一:背景 一直在用 WinDbg 调试用户态程序,并没有用它调试过 内核态,毕竟不是做驱动开发,也没有在分析 dump 中需要接触用内核态的需求,但未知的事情总觉得很酷,加上最近在看 <深入解析 Windows 操作系统> 一书,书中有不少案例需要深入到 内核态 ,所以这篇准备整理一下如何用 WinDbg 调试 C# 内核态吧. 操作环境: Windbg Preview 宿主机:Windows 10 虚拟机:Windows 10 二:搭建内核态调试 1. 基本原理 操作系统的引导程序 Boot…

1.特权级         Intel x86架构的cpu一共有0-4四个特权级,0级最高,3级最低,ARM架构也有不同的特权级,硬件上在执行每条指令时都会对指令所具有的特权级做相应的检查.硬件已经提供了一套特权级使用的相关机制,软件自然要好好利用,这属于操作系统要做的事情,对于UNIX/LINUX来说,只使用了0级特权级别和3级特权级,即最高最低特权级.也就是说在UNIX/LINUX系统中,一条工作在0级特权级的指令具有了CPU能提供的最高权力,而一条工作在3级特权的指令具有CPU提供的最低或…

http://blog.chinaunix.net/uid-1829236-id-3182279.html 究竟什么是用户态,什么是内核态,这两个基本概念以前一直理解得不是很清楚,根本原因个人觉得是在于因为大部分时候我们在写程序时关注的重点和着眼的角度放在了实现的功能和代码的逻辑性上,先看一个例子: 1)例子 C代码 1.     void testfork(){   2.     if(0 = = fork()){   3.     printf(“create new process suc…

今天把android的开发环境从windows平台切换到了ubuntu上. java jdk android-adt android-ndk都下好,环境变量都配好之后, 在调试程序的时候,出现设备没有权限访问,在shell中输入adb devices 出现 ?????    no permittion 一看这个,就蒙了.在网上谷歌百度了半天, 出现的答案,感觉大家都是copy过来的,不了解如何真正的去解决这个 问题,也许这些解决方法在某些情况下,有效,而我拿过来,在我这里 完全没有用. 没办法了…

1.特权级特权级用来管理和控制程序执行.如Intel x86架构的CPU,有0~3四个特权级,0级最高,3级最低.硬件在执行每条指令时都会检查指令具有的特权级.硬件提供了特权级使用机制,对操作系统来说,负责确定指令的特权级.如Linux中,只使用了0和3级特权级,工作在0级特权级的指令具有CPU提供的最高权力,而三级特权级指令只具有CPU提供的最基本权力. 2.用户态和内核态的区别当程序运行在3级特权级时,称为运行在用户态,普通的用户进程一般运行在用户态.当程序运行在0级特权级时,称为运行在内核…

一.现代操作系统的权限分离: 现代操作系统一般都至少分为内核态和用户态.一般应用程序通常运行于用户态,而当应用程序调用系统调用时候会执行内核代码,此时会处于内核态.一般的,应用程序是不能随便进入内核态的而是需要向OS申请,因为内核态拥有更高的权限.所以当程序运行的时候,其实是有两个栈的,一个位于用户态,一个位于内核态.他们之间会按照操作系统的规定进行通信. 二.用户态切换到内核态的三种方式: 1.系统调用,也即是应用程序使用OS提供的接口调用内核功能.例如x86平台的int 80h和powerr…

内核态的出现,让计算机系统的权力向操作系统高度集中了. 操作系统分出内核态和用户态,就是为了进行不同等级的权限管理, 从而更好的适应多用户多任务并发的工作环境. 用户态和内核态的来源 在早期的单进程单用户操作系统中,是不存在两种用户态的. 随着进程和用户的出现,当时的计算机面临着一个重要问题,就是如何限制不同进程的操作的权限.(因为操作系统无法预测未来会出现什么样的进程) 把计算机内部想象成一个有条不紊的工厂,那必须在管理者和被管理者之间制定好规则,每个职位的权限都一定要确定好. 所以当时的工程…

http://blog.sina.com.cn/s/blog_502c8cc401012pxj.html [摘要]本文首先介绍非抢占式内核(Non-Preemptive Kernel)和可抢占式内核(Preemptive Kernel)的区别.接着分析Linux下有两种抢占:用户态抢占(User Preemption).内核态抢占(Kernel Preemption).然后分析了在内核态下:如何判断能否抢占内核(什么是可抢占的条件):何时触发重新调度(何时设置可抢占条件):抢占发生的时机(何时检…

Linux内核态抢占机制分析  http://blog.sina.com.cn/s/blog_502c8cc401012pxj.html 摘 要]本文首先介绍非抢占式内核(Non-Preemptive Kernel)和可抢占式内核(Preemptive Kernel)的区别.接着分析Linux下有两种抢占:用户态抢占(User Preemption).内核态抢占(Kernel Preemption).然后分析了在内核态下:如何判断能否抢占内核(什么是可抢占的条件):何时触发重新调度(何时设置可抢…

转自:http://blog.csdn.net/yiyeguzhou100/article/details/53097665 目录(?)[-] 1非抢占式和可抢占式内核的区别 21 用户态抢占User Preemption 22 内核态抢占Kernel Preemption 31 可抢占的条件 32 内核态需要抢占的触发条件 33 何时触发重新调度 34 抢占发生的时机何时检查可抢占条件 35 禁用使能可抢占条件的操作 36 什么时候不允许抢占 41 数据结构 42 代码流程 5参考资料 [摘要…