printf()打印内核中的一段字符串为例

  1. printf()是用户函数无法进入内核,因此需要进行系统调用,进入内核的方式是使用int 0x80中断

  2. printf()函数想要进入系统内核是通过系统调用write()实现

    /*
 * 位置:linux/lib/write.c
 */
#define __LIBRARY__
#include <unistd.h>
_syscall3(int,write,int,fd,const char *,buf,off_t,count)

  3. _syscall3被展开成一段包含int 0x80中断汇编代码的C代码,见下文代码

    /*
 * 位置:include/unistd.h
 */
...
#define __NR_write	4
...
/*
 * 定义了一个返回值 long型变量:__res
 * __asm__ 表示准备内嵌汇编代码 volatile表示编译器不对代码进行优化
 * "int $0x80" 表示调用int 0x80中断
 */
#define _syscall3(type,name,atype,a,btype,b,ctype,c) \
type name(atype a,btype b,ctype c) \
{ \
long __res; \  					
__asm__ volatile ("int $0x80" \	
	: "=a" (__res) \					
	: "0" (__NR_##name),"b" ((long)(a)),"c" ((long)(b)),"d" ((long)(c))); \
if (__res>=0) \
	return (type) __res; \
errno=-__res; \
return -1; \
}
/*
// 指明%ebx中存放了输入参数a,也即实际的操作为:将参数a赋值给%ebx中
// 指明%ecx中存放了输入参数b,也即实际的操作为:将参数b赋值给%ecx中
 * 注意:AT&T语法中
 * $表示立即数  %表明这是一个寄存器
 * 17行:"=a" 指定输出操作数的典型规则,'=' 是输出操作数的特有字段,表明只写;
 * 17行:'a'表明先将结果输出到%eax中,然后再由%eax输出到__res中
 * 18行:输入参数的规则
 * 18行:"0"表明和输出寄存器是同一个寄存器,也即%eax,意思是输入参数__NR_##name会存放在%eax中
 * 18行:"b"((long)(a))表明输入参数a会放在寄存器%ebx中,也即会将参数a先存储到%ebx中
 * 
 * 综上:该内嵌代码的意思是:
 * 调用int 0x80中断
 * 输入参数是__NR_##name、a、b、c
 * 返回值先存放在%eax中,然后再赋值到__res中
 */

    因此_syscall3(int,write,int,fd,const char *,buf,off_t,count)其展开后结果如下所示:

    请添加图片描述

  4. 通过int 0x80中断,代码将进入系统内核

    操作系统的已经做好准备工作如下示:

    main.c中初始化

    请添加图片描述

    ②在函数sched_init()中设置系统调用中断门,引导int 0x80中断,可以看到该中断需要靠system_call函数处理

    请添加图片描述

    int 0x80中断的处理,set_system_gate()其实就是宏_set_gate()

    请添加图片描述
    请添加图片描述

    ④宏_set_gate()也是嵌入汇编指令,其中的addr&system_call,是个地址;该宏主要就是初始化好了IDT表int 0x80对应的表项

    • 上述的&idt即为IDT表的起始位置,所以&idt[n](这里n=0x80)就表示中断0x80对应的表项在IDT表中位置
    • 设置好CS=8,其中CPL=0
    • 设置好IP=addr

    ⑤如此一来,当int 0x80中断来的时候,根据CS = 8 也即段选择子为8,就可以去GDT表中找到真正要执行的代码的段基地址,然后结合IP的偏移,找到INT 0x80的实际处理函数system_call

  5. 下面我们进入system_call代码,也即真正的中断处理程序linux/kernel/system_call.s在程序中,跳到一个表里面的一个函数地址

    请添加图片描述

    _sys_call_table是一个函数地址表,其中write对应的处理函数的地址就放在表的%eax索引处

    请添加图片描述

  6. 然而sys_write才是真正的处理函数,可以对内核中的数据进行读取,也就是所谓的系统调用

# c语言 # linux # c++
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux