linux及安全第四周总结——20135227黄晓妍

总结部分：

用户态和内核态：

前提知识：cpu有几种不同指令执行的级别

用户态：代码的掌控范围受限制

内核态：高级别，代码课执行特权指令，访问任意物理地址。

权限设置的意义：没有的话，系统容易啊崩溃，应用程序代码没有内核代码可靠

Linux有两种执行级别：0级（内核态）3级（用户态）

Cs寄存器的最低两位表明当前代码的特权级别（一共可以表示四种）

CPU每条指令的读取都是通过当前CS:eip这两个寄存器

逻辑地址空间，可以显著地分开用户态和内核态

0xc0000000以上只有内核态

0x00000000~0xbfffffff用户态和内核态

中断处理：用户态进入内核态的主要方式

用户也可以通过系统调用陷入内核，系统调用是特殊的中断。

寄存器上下文

用户切换到内核，必须保存用户态的寄存器上下文

中断int指令会在堆栈上保存：

用户态栈顶地址，当时的状态字，当时的cs:eip值

内核态栈顶地址，当时的状态字，中断处理程序入口。

中断服务程序：

首先保护现场（SAVE_ALL：保存需要用到的寄存器数据）。

退出恢复现场（RESTORE_ALL：退出中断程序，恢复保存寄存器的数据）。

用户态进程和硬件设备的交互：系统调用

1. 把用户态从底层的硬件设备编程中解放出来
2. 极大地提升了系统安全性
3. 有利于程序的可移植性

应用程序接口API :仅是函数定义

系统调用：是进程明确的请求

每一个系统调用对应一个封装例程，封装例程再被API引用。但是API和系统调用没有明确的对应关系，可能一对一，一对多，多对多，多对一。

系统调用“三层皮”

　　API

　　中断向量

　　中断服务程序

当用户态进程调用一个系统调用时，CPU切换到内核态并开始执行一个内核函数。

Linux中是通过执行int $0x80来执行系统调用，这条汇编指令产生向量为128的编程异常；即中断向量0x80与System_call绑定起来。

系统调用号将函数xyz()和中断服务程序sys_xyz关联起来。

参数传递

进程用系统调用号指明哪个系统调用。

system_call是linux中所有系统调用的入口点，每个系统调用至少有一个参数，使用eax寄存器传递系统调用号。

寄存器传递参数有限制，每个参数的长度不能超过寄存器的长度，即32位；在系统调用号（eax）之外，参数的个数不能超过6个（ebx，ecx，edx，esi，edi，ebp；-超过6个的情况下，使用某一个寄存器作为指针，进入内核态之后可以访问所有的地址空间，通过某一片区域传递参数。

实验部分：

我选取了50号函数getegid

首先查看它包含的库和返回值

/*getegid1.c*/

#include<unistd.h>

#include<stdio.h>

int main()

{

gid_t gid;

gid = getegid ();

printf(“the group ID is %d”,gid);

return 0;

}

运行结果

该程序的嵌入式汇编代码版

/*getegid2.c*/

#include<unistd.h>

#include<stdio.h>

int main()

{

gid_t gid;

gid = getegid ();

asm volatile(

“mov $0x32,%%eax\n\t”//50号系统调用用eax传递

“int $0x80\n\t”//中断向量，执行中断服务程序

“mov %%eax,%0\n\t”//返回值保存在gid中

:”=m”(gid)

);

printf(“the group ID is %d”,gid);

return 0;

}

运行结果

分析：

系统调用的过程：先将系统调用号放在%eax里，相当于API和中断服务程序连接的桥梁，然后执行中断指令int$0x80，在堆栈上保存用户态栈顶地址，当时的状态字，当时的cs:eip值；内核态栈顶地址，当时的状态字，中断处理程序入口。然后系统调用的函数开始在内核执行，执行的结果（返回值）保存在%eax里，再由%eax传入gid，然后弹栈恢复现场。