【网络安全】Linux内核部分文件分析
前言
对于操作系统的分析,是一个复杂且枯燥的过程,其中包括中断、调用等一系列的问题,需要从原理和代码两层的角度进行分析,包含汇编、C语言等较为难理解的知识,以及算法的思维。
【学习资料】
启动流程
setup模块扇区长度为4个扇区,各个模块存放在内存的地址。
这里的ROOT_DEV=0x306表示第二个硬盘的第一个扇区。
基础
设备号 = 主设备号 * 256 + 次设备号
主设备号是定义好的:
1-内存
2-磁盘
3-硬盘
PC机的BIOS把bootsect的一个固定地址拿到了内存中某个固定地址(0x90000),
并且进行硬件初始化和参数设置。
bootsect中的代码首先移动到0X7C00,之后又转移到0X90000。
代码分析
bootsect模块移入内存
start:
mov ax,#BOOTSEG
mov ds,ax
mov ax,#INITSEG
mov es,ax
mov cx,#256
sub si,si
sub di,di
rep
movw
jmpi go,INITSEG
把bootsect中代码移动到内存中0X90000中,
可以看到此时的ds 存储0x07c0 地址:es 0x90000。
利用寄存器从ds:si到es:di
jmpi go,INITSEG
INITSEG是段地址,go是偏移地址,跳转到程序执行的地方(0x90000)。
bootsect.s作用
1.首先加载bootsect的代码(磁盘引导块程序,在磁盘中第一个扇区的程序)
2.将setup.s中代码加载到bootsect.s中代码之后
3.将system模块加载到0x10000地方,最后跳转到setup.s中运行
栈的位置
go: mov ax,cs
mov ds,ax
mov es,ax
! put stack at 0x9ff00.
mov ss,ax
mov sp,#0xFF00 ! arbitrary value >>512
设置ds、es、ss、sp
对栈的设置 es:sp =0x90000:0xff00
setup模块移入内存
load_setup:
mov dx,#0x0000 ! drive 0, head 0
//驱动器号0;磁头号0
mov cx,#0x0002 ! sector 2, track 0
//起始扇区2;磁道0
mov bx,#0x0200 ! address = 512, in INITSEG
mov ax,#0x0200+SETUPLEN ! service 2, nr of sectors
int 0x13 ! read it
jnc ok_load_setup ! ok - continue
mov dx,#0x0000
mov ax,#0x0000 ! reset the diskette
int 0x13
j load_setup
setup模块加载到0x90200中。
setup.s作用
- 解析BIOS传递过来的参数;
- 设置系统内核运行的局部描述符,中断描述寄存器,全局描述符;
- 设置中断控制芯片,进入保护模式;
- 跳转到system模块中head.s中代码执行。
system模块移入内存
! we want to load the system (at 0x10000)
mov ax,#SYSSEG
mov es,ax ! segment of 0x010000
call read_it
call kill_motor
把system模块加载0x10000处,
关闭驱动器。
【学习资料】
head.s作用
- 加载内核运行时的各种数据段寄存器,重新设置中断描述表;
- 开启内核正常运行时的协处理器;
- 设置内存管理的分页机制;
- 跳转到main.c开始运行。
中断调用:
有出错号、无出错号
中断范围:
int0 ~ int255。
int0 ~ int31 : 软件中断,由Intel固定设置的。
int32 ~ int255: 可由用户自己设置。其中int32 ~ int47 对应8259A的IRQ0 ~ IRQ15中断。
特殊的一个:int128 为系统调用中断(system_call)。
#int7 – 设备不存在。
#int14 – 页错误。
#int16 – 协处理器错误。
#int 0x20 – 时钟中断。
#int 0x80 – 系统调用。
asm.s分析
寄存器入栈:
no_error_code:xchgl %eax,(%esp)pushl %ebxpushl %ecxpushl %edxpushl %edipushl %esipushl %ebppush %dspush %espush %fs
异常码入栈:
pushl $0 # “error code”
函数返回值入栈:
lea 44(%esp),%edx //把中断的地方压栈pushl %edxmovl $0x10,%edxmov %dx,%dsmov %dx,%esmov %dx,%fs
调用中断服务函数:
call *%eax //调用中断打印函数
出栈函数返回值:
addl $8,%esp //函数参数出栈pop %fspop %espop %dspopl %ebppopl %esipopl %edipopl %edxpopl %ecxpopl %ebxpopl %eaxiret
error_code:
xchgl %eax,4(%esp) # error code <-> %eax //中断错误码xchgl %ebx,(%esp) # &function <-> %ebx //中断函数pushl %ecxpushl %edxpushl %edipushl %esipushl %ebppush %dspush %espush %fspushl %eax # error code //出错号入栈lea 44(%esp),%eax # offsetpushl %eaxmovl 0x10,8,%esp pop %fspop %espop %dspopl %ebppopl %esipopl %edipopl %edxpopl %ecxpopl %ebxpopl %eaxiret
trap.c分析
本程序用来处理硬件陷阱和故障。
asm.s和traps.c 两个程序文件的关系:
asm.s 是汇编文件,主要实现大部分硬件中断(异常)引起的中断处理过程;trap.c
是C语言源文件,内部是各种中断处理的C函数,这些函数在asm.s中进行调用。
GCC编译过程:
1.预处理阶段
2.编译阶段
3.汇编阶段
4.链接阶段
内联汇编格式:
asm(“汇编语句” :输出寄存器 :输入寄存器 :会被修改的寄存器)
#define get_seg_byte(seg, addr) \ /*宏定义:取段seg中地址addr处的一个字节*/
({ \
register char __res; \ //定义一个寄存器
__asm__("push %%fs; //保存fs寄存器的原值
mov %%ax, %%fs; //将seg设置到fs
movb %%fs:%2, %%a1; //将seg:addr处的一个字节放置到a1寄存器中
pop %%fs "\
: "=a" (__res) \ //输出寄存器列表
:"0" (seg), "m"(*(addr)));\ //输入寄存器列表
__res;}) /*输入:_res;输出:seg 内存地址*
: "=a" (__res) \ //输出寄存器列表
输出寄存器,a代表eax,运行结束后把eax的值放入res中
:"0" (seg), "m"(*(addr)));\ //输入寄存器列表
输入寄存器,0代表eax(与上面相同),m代表内存地址
取seg段addr处的一个字节。
取seg段addr处的四个字节。
取fs段寄存器的值。
str字符串 esp_ptr 栈指针 nr段号(在哪里出错)。
static void die(char * str,long esp_ptr,long nr)
{long * esp = (long *) esp_ptr;
int i;
printk("%s: %04x\n\r",str,nr&0xffff);
printk("EIP:\t%04x:%p\nEFLAGS:\t%p\nESP:\t%04x:%p\n",
esp[1],esp[0],esp[2],esp[4],esp[3]);
//打印栈中的一些寄存器
printk("fs: %04x\n",_fs());
printk("base: %p, limit: %p\n",get_base(current->ldt[1]),get_limit(0x17));
if (esp[4] == 0x17) {printk("Stack: ");
for (i=0;i<4;i++)
printk("%p ",get_seg_long(0x17,i+(long *)esp[3]));
printk("\n");
}
str(i);
printk("Pid: %d, process nr: %d\n\r",current->pid,0xffff & i);
for(i=0;i<10;i++)
printk("%02x ",0xff & get_seg_byte(esp[1],(i+(char *)esp[0])));
printk("\n\r");
do_exit(11); /* play segment exception */
}
//打印当前栈中的内容
trap_init分析
set_trap_gate:优先级为0 ,设置权限较高,只能由用户程序调用。
set_system_gate :
设置权限较低,用户和系统所有进程调用。
system_call.s分析
操作系统的进程管理
系统时间:CPU内部有一个RTC(定时器),运行时调用mktime函数,算出时间差。
给MKTIME函数传来的时间结构体赋值是由初始化时间从RTC中读出的:
#include <time.h>
/*
* This isn't the library routine, it is only used in the kernel.
* as such, we don't care about years<1970 etc, but assume everything
* is ok. Similarly, TZ etc is happily ignored. We just do everything
* as easily as possible. Let's find something public for the library
* routines (although I think minix times is public).
*/
/*
* PS. I hate whoever though up the year 1970 - couldn't they have gotten
* a leap-year instead? I also hate Gregorius, pope or no. I'm grumpy.
*/
#define MINUTE 60
#define HOUR (60*MINUTE)
#define DAY (24*HOUR)
#define YEAR (365*DAY)
/* interestingly, we assume leap-years */
static int month[12] = {0,
DAY*(31),
DAY*(31+29),
DAY*(31+29+31),
DAY*(31+29+31+30),
DAY*(31+29+31+30+31),
DAY*(31+29+31+30+31+30),
DAY*(31+29+31+30+31+30+31),
DAY*(31+29+31+30+31+30+31+31),
DAY*(31+29+31+30+31+30+31+31+30),
DAY*(31+29+31+30+31+30+31+31+30+31),
DAY*(31+29+31+30+31+30+31+31+30+31+30)
};
long kernel_mktime(struct tm * tm)
{long res;
int year;
year = tm->tm_year - 70;
/* magic offsets (y+1) needed to get leapyears right.*/
res = YEAR*year + DAY*((year+1)/4);
res += month[tm->tm_mon];
/* and (y+2) here. If it wasn't a leap-year, we have to adjust */
if (tm->tm_mon>1 && ((year+2)%4))
res -= DAY;
res += DAY*(tm->tm_mday-1);
res += HOUR*tm->tm_hour;
res += MINUTE*tm->tm_min;
res += tm->tm_sec;
return res;
}
main.c中time_init
static void time_init(void)
{struct tm time;
do {time.tm_sec = CMOS_READ(0);
time.tm_min = CMOS_READ(2);
time.tm_hour = CMOS_READ(4);
time.tm_mday = CMOS_READ(7);
time.tm_mon = CMOS_READ(8);
time.tm_year = CMOS_READ(9);
} while (time.tm_sec != CMOS_READ(0));
BCD_TO_BIN(time.tm_sec);
BCD_TO_BIN(time.tm_min);
BCD_TO_BIN(time.tm_hour);
BCD_TO_BIN(time.tm_mday);
BCD_TO_BIN(time.tm_mon);
BCD_TO_BIN(time.tm_year);
time.tm_mon--;
startup_time = kernel_mktime(&time);
}
小结
内核源码的时间片设计是很精妙的,对操作系统的分析同时也需要计算机组成原理的知识,硬件的理解以及利用算法如何更好的为用户和上层软件服务。
最后
点击查看【网络安全学习资料·攻略】获取相关书籍与工具
【网络安全】Linux内核部分文件分析相关推荐
- Linux 内核的文件 Cache 管理机制介绍
1 前言 自从诞生以来,Linux 就被不断完善和普及,目前它已经成为主流通用操作系统之一,使用得非常广泛,它与 Windows.UNIX 一起占据了操作系统领域几乎所有的市场份额.特别是在高性能计算 ...
- 2017-2018-1 20179215《Linux内核原理与分析》第二周作业
20179215<Linux内核原理与分析>第二周作业 这一周主要了解了计算机是如何工作的,包括现在存储程序计算机的工作模型.X86汇编指令包括几种内存地址的寻址方式和push.pop.c ...
- 2018-2019-1 20189213《Linux内核原理与分析》第四周作业
<Linux内核原理与分析>第四周学习总结: 1.课本知识总结: 本章内容并不多,首先是介绍了一些Linux内核源代码的目录结构,并基于Linux内核源代码构造一个简单的操作系统MenuO ...
- linux 虚拟文件系统 源码,Linux内核源代码情状分析-虚拟文件系统
Linux内核源代码情景分析-虚拟文件系统 我们先来看两张图: 第一张是VFS与具体文件系统的关系示意图: 第二张是Linux文件系统的层次结构: 特殊文件:用来实现"管道"的文件 ...
- [漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析
CVE-2022-0847 Dirty Pipe linux内核提权分析 文章目录 CVE-2022-0847 Dirty Pipe linux内核提权分析 漏洞简介 环境搭建 漏洞原理 漏洞发生点 ...
- Linux 内核dts文件是怎么一回事?
一个CPU可能对应多个平台,为了方便开发,只能这么做,dts文件和dtsi文件相当于C语言的.c和.h文件.一样可以包含,下面以BBB的DTS文件分析学习格式规范. 涉及的文件包含: am33xx.d ...
- Linux内核源码分析《进程管理》
Linux内核源码分析<进程管理> 前言 1. Linux 内核源码分析架构 2. 进程原理分析 2.1 进程基础知识 2.2 Linux进程四要素 2.3 进程描述符 task_stru ...
- Linux内核汇编代码分析
Linux内核汇编代码分析 1.vmlinux.lds.S文件分析 1.2 vmlinux.lds.S文件总体框架 1.3 代码段 1.4 只读数据段 1.5 init段 1.6 数据段 1.7 未初 ...
- Linux内核源代码情景分析笔记
Linux内核源代码情景分析笔记 好吧,首先我承认我要是读者的话,这篇文章我看着也头疼,因为写的太长太泛(其主要部分集中在内存管理,进程管理,文件系统)!原本是想按自己理解的精简精简的,按照操作系统中 ...
最新文章
- 2019年,我终于知道86版西游记到底好在哪里了
- eclipse run on server
- 机器学习笔记(三)线性模型
- python中threading产生死锁_什么是死锁,如何避免死锁(4种方法)
- 微信小程序学习笔记(四)
- 51单片机计算机实物焊接,基于51单片机的最小系统焊接图 浅谈单片机最小系统...
- CVPR2019 | 微软、中科大开源基于深度高分辨表示学习的姿态估计算法
- OpenCV精进之路(十四):图像矫正技术深入探讨
- MSSQL从2000升级到2005丢失数据库关系图的解决方案
- html图片分四面切割播,JS+CSS实现3D切割轮播图
- sketchup草图家具拆单软件 衣柜橱柜拆单 SU 全屋定制拆单 有屋软件 下料机
- B站4K视频下载方法
- FPGA实现除法运算
- centos7.x配置mysql初始密码
- Xcel 测试版使用手册
- oracle中累计求和_oracle累计求和
- 蓝桥杯练习题 <座次问题> 排列型枚举 next_permutation
- 烤仔说 | 最强攻略带你玩转NBA Top Shot
- 区块链技术相关知识笔记
- 分析Android引起的“电视智能化”之TV用UI的现状与未来
热门文章
- 成功解决Future Warning: The sklearn.neighbors.dist_metrics module is deprecated in version 0.22 and wil
- ML之SVM:利用SVM算法对手写数字图片识别数据集(PCA降维处理)进行预测并评估模型(两种算法)性能
- 成功解决AttributeError: module 'string' has no attribute 'find'
- TF之AutoML框架:AutoML框架的简介、特点、使用方法详细攻略
- 微信小程序——添加按钮格式
- 倍福TwinCAT(贝福Beckhoff)常见问题(FAQ)-如何设置PLC的扫描周期,运行周期
- mysql百万级分页优化
- c# unchecked关键字。byte 合并short
- vnc--centos 7 安装和配置
- ArcObject开发时,axtoolbarcontrol中一些添加的按钮是灰色的问题