title: 应用调试(四)系统调用SWI

date: 2019/01/19 18:05:39

toc: true

应用调试(四)系统调用SWI

系统调用

我们App中的open,read等实际上会触发swi异常,触发系统调用sys_open,sys_read等,内核根据swi的值来执行具体的操作

SWI代码片段分析

搜索下vector_swi,找到入口函数arch\arm\kernel\entry-common.S

	.align	5

ENTRY(vector_swi)

	@ 保存现场

	sub	sp, sp, #S_FRAME_SIZE

	stmia	sp, {r0 - r12}			@ Calling r0 - r12

	add	r8, sp, #S_PC

	stmdb	r8, {sp, lr}^			@ Calling sp, lr

	mrs	r8, spsr			@ called from non-FIQ mode, so ok.

	str	lr, [sp, #S_PC]			@ Save calling PC

	str	r8, [sp, #S_PSR]		@ Save CPSR

	str	r0, [sp, #S_OLD_R0]		@ Save OLD_R0

	zero_fp

	@ 获得swi的指令地址,确保是swi指令

	ldr	scno, [lr, #-4]			@ get SWI instruction

    A710(	and	ip, scno, #0x0f000000		@ check for SWI		)

    A710(	teq	ip, #0x0f000000						)

    A710(	bne	.Larm710bug						)

    @ tbl等于数组表基地址

    get_thread_info tsk

    adr	tbl, sys_call_table		@ load syscall table pointer

    ldr	ip, [tsk, #TI_FLAGS]		@ check for syscall tracing

    @清除高8位

    bic	scno, scno, #0xff000000		@ mask off SWI op-code

    @ #define __NR_SYSCALL_BASE	0x900000  这里swi的值实际上是0x900000 0x900001 ...所以要清除这个高位的9

    eor	scno, scno, #__NR_SYSCALL_BASE	@ check OS number

    @根据索引号,去tbl 这个数组中调用函数

    @ tbl:数组表基地址,  scno:要调用的sys_write()的索引值     lsl #2:左移2位,一个函数指针占据4个字节

    cmp	scno, #NR_syscalls		@ check upper syscall limit

    adr	lr, ret_fast_syscall		@ return address

    ldrcc	pc, [tbl, scno, lsl #2]		@ call sys_* routine

  1. 这里首先获得swi这条指令的内容,swi指令位于lr-4,原因如下图

  2. 然后分析确保是swi指令,也就是and ip, scno, #0x0f000000

  3. 获得全局的一个存有系统调用函数的数组的地址

  4. 通过swi的值去找到这个数组的索引,执行函数

分析sys_write

理论上,应该有sys_write存入这个指针数组,搜索下发现如下arch\arm\kernel\calls.S

/* 0 */		CALL(sys_restart_syscall)

		CALL(sys_exit)

		CALL(sys_fork_wrapper)

		CALL(sys_read)

		CALL(sys_write)

/* 5 */		CALL(sys_open)

......

同时有如下在arch\arm\kernel\entry-common.S,也就是先定义这个CALL,再将上面的定义全部包含进来

	.equ NR_syscalls,0

#define CALL(x) .equ NR_syscalls,NR_syscalls+1

#include "calls.S"

#undef CALL

#define CALL(x) .long x

也就是说,我们可以自己定义一个swi val 在arch\arm\kernel\calls.S 放在最后面

/* 350 */	CALL(sys_timerfd)

		CALL(sys_eventfd)

		CALL(sys_hello)		/* 添加一个自己的系统调用 */

构造sys_hello

仿照sys_write声明定义在include\linux\syscalls.hfs\read_write.c

asmlinkage ssize_t sys_write(unsigned int fd, const char __user * buf, size_t count)

实现函数如下

asmlinkage void sys_hello(const char __user * buf, size_t count);

asmlinkage void sys_hello(const char __user * buf, size_t count)

{

    char ker_buf[100];

    if(buf)

    { copy_from_user(ker_buf, buf, (count<100)? count : 100);

      ker_buf[99]='\0';

      printk("sys_hello:%s\n",ker_buf);

    }

}

应用程序调用SWI

参考glibc-2.3.6/,这里没去仔细看了,这里有个__brk函数,仿照着写,具体看下注释

#include <errno.h>

#include <unistd.h>

#define __NR_SYSCALL_BASE	0x900000

void hello(char *buf, int count)

{

	/* swi */

asm ("mov r0, %0\n"   /* save the argment in r0 */

	 "mov r1, %1\n"   /* save the argment in r0 */

	 "swi %2\n"   /* do the system call */

	 /* 输出部分,这里不需要输出,但是需要 : 占位*/

	 :

	 /* 输入部分, r表示寄存器 ,使用 %0 表示第一个*/

	 /* %0        %1          i表示立即数,也是就是Immediate  这里就是 swi的具体的值 */

	 : "r"(buf), "r"(count), "i" (__NR_SYSCALL_BASE + 352)

	 /* 损坏部,指令执行过程中可能引起的哪些寄存器发生变化*/

	 : "r0", "r1");

}

int main(int argc, char **argv)

{

	printf("in app, call hello\n");

	hello("hello", 6);

	return 0;

}

嵌入汇编语法

参考文件cnblog,这里不去仔细分析了,简单的分析在韦老师视频31课4.1节25分左右

参考linux内核源代码情景分析1.5.2节)

格式如下所示:

  • asm( 指令部 : 输出部 : 输入部 : 损坏部 );
  • 如果没有的部分,冒号也不能省略

指令部

在指令部中,若出现%0、%1、%2等,则表示指令部后面的第几个变量.

比如上面代码的mov r0, %0\n

其中%0便会对应buf值,而r是一个约束条件字母,r表示任意一个寄存器,在预处理时,便会自动分配一个寄存器,将buf值放入该寄存器里,然后运行mov r0 (buf对应的寄存器)

输出部

每个输出部的约束条件字母都要加上"=",比如:

int num=5,val;

asm("mov %0,%1\n"

    :"=r"(val)                //指定val是一个输出部,执行mov后,val便等于5

    :"i"(num)                // "i"约束条件字母,表示num是一个立即数

    :      );

输入部

和输出部唯一不同的就是,在约束条件字母前不能加上=

常用的约束条件字母,如下图所示:

损坏部

和输入输出类似,一般用来处理操作的中间过程,因为这些原有的内容都会被损坏,比如上面的hello()里的r0, r1,只是用来当做参数,传递给内核的sys_hello()

测试APP

# mount -t nfs -o nolock,vers=2 192.168.95.222:/home/book/stu /mnt

# cd /mnt/code

# ./test_system_call

in app, call hello

sys_hello:hello   #  这个“hello” 是系统调用打印的

参考

https://www.cnblogs.com/lifexy/p/8075282.html 嵌入式汇编简单介绍

应用调试(四)系统调用SWI的更多相关文章

  1. 驱动调试(四)oops确定调用树

    目录 驱动调试(四)oops确定调用树 内核开启调用树 栈指针分析 原理 寄存器别名 基础解释 例子分析 找到PC地址的位置 栈分析 附录:原文的excel title: 驱动调试(四)oops确定调 ...

  2. 42.Linux应用调试-初步制作系统调用(用户态->内核态)

    1首先来讲讲应用程序如何实现系统调用(用户态->内核态)? 我们以应用程序的write()函数为例: 1)首先用户态的write()函数会进入glibc库,里面会将write()转换为swi(S ...

  3. Linux内核分析 笔记四 系统调用的三个层次 ——by王玥

    一.知识点总结 (一)用户态.内核态和中断 1.内核态:在高的执行级别下,代码可以执行特权指令,访问任意的物理地址,这时的CPU就对应内核态 2.用户态:在低级别的指令状态下,代码 只能在级别允许的特 ...

  4. Socket与系统调用深层分析

    实验背景: Socket API编程接口之上可以编写基于不同网络协议的应用程序: Socket接口在用户态通过系统调用机制进入内核: 内核中将系统调用作为一个特殊的中断来处理,以socket相关系统调 ...

  5. GDB调试系列之了解GDB

    想要熟练利用GDB进行程序调试,首先要了解什么是GDB. 1. 什么是GDB GDB (the GNU Project Debugger) 是一个可以运行在大多数常见的UNIX架构.Windows.M ...

  6. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  7. 使用IntelliJ IDEA(PHPStorm)和xdebug在firefox、chrome中远程调试PHP

    很多PHP程序员都习惯于使用echo.var_dump和exit来中断和调试web应用程序,本文主要介绍结合xdebug.IntelliJ IDEA.Firefox/chrome/IE来远程调试PHP ...

  8. vscode 学习笔记 —— 调试 (以 node 为例)

    一.建立配置文件 1.选择你的项目 2.选择你项目的语言 3.当前项目路径下生成 .vscode/launch.json { // Use IntelliSense to learn about po ...

  9. 如何调试触发器-MSSQL (转帖)

    调试触发器 //------------------------------------- 作者:四海为圈(原创) //------------------------------------- 1. ...

随机推荐

  1. C#-委托delegate

    目录 委托的定义 委托的声明 委托的实例 委托的注意细节 泛型委托(详见<精通C#>--10.4泛型委托) 1.Action<>委托 3.Func<>委托 附录 委 ...

  2. Left Jion和where区别

    首先,新建两张表A和B,然后插入6条数据到A表,3条数据到B表.语句如下: create table A( ID ,) not null, AName ) null ) create table B( ...

  3. Zabbix监控USG6300防火墙及交换机

    1.登录防火墙直接在web上面配置SNMP,只读团体名.读写团体名.Trap接收主机.安全名,点击应用完成防火墙上面的SNMP配置,如果你的命令行敲得6,可以使用命令行敲,配置效果一样,交换机没有这么 ...

  4. IIS 反向代理到 Apache、Tomcat

    将请求的网址重写重定向到其它网址.当80端口被占用无法同时使用两个Web服务的解决方案,使得IIS和Apache Tomcat 共存 环境 WindowServer 2008 IIS7 Apache ...

  5. 我的第一个python web开发框架(31)——定制ORM(七)

    几个复杂的ORM方式都已介绍完了,剩下一些常用的删除.获取记录数量.统计合计数.获取最大值.获取最小值等方法我就不一一详细介绍了,直接给出代码大家自行查看. #!/usr/bin/env python ...

  6. 认识多线程中start和run方法的区别?

    一.认识多线程中的 start() 和 run() 1.start(): 先来看看Java API中对于该方法的介绍: 使该线程开始执行:Java 虚拟机调用该线程的 run 方法. 结果是两个线程并 ...

  7. js前端导出Excel表格后数字自动变成科学计数法问题

    一般的文件导出都是后端进行导出,最近一个项目遇到导出接口挂掉了,前端实现导出的情况. 背景是vue框架,iView组件.可以直接使用exportCsv方法进行导出. 导出时进行一下行和列的切割就可以了 ...

  8. Linux学习笔记(一)----Ubuntu下的apt命令

    一.原理与目录 先介绍几个和apt-get相关的目录: /var/lib/dpkg/available文件的内容是软件包的描述信息, 该软件包括当前系统所使用的 Debian 安装源中的所有软件包,其 ...

  9. 前端学习-基础部分-css(一)

    开始今日份整理 1.CSS的导入方式 CSS的导入方式主要是有内联模式,行内模式,外部样式表 1.1 内联模式 内联模式:直接在<head>中直接写css,例如 p{ color:rgb( ...

  10. 贷款资讯类APP、贷款资讯网站廉价卖,需要的进来看看

    [app介绍]卡贷资讯app为您提供信用卡申请攻略及借款资讯以及贷款口子,让你借钱借款路上不再愁.[功能特点]1.资讯:聚合各种贷款资讯知识,掌握核心信用卡申请攻略,借款借钱不亏,亦不被骗:2.工具: ...