由__futex_syscall3略微展开

最新推荐文章于 2022-08-31 20:12:35 发布
原创 最新推荐文章于 2022-08-31 20:12:35 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android源码 #android #android调试

本文介绍了Android系统中bionic库的__futex_syscall3函数。该函数用于线程管理,是__futex_wake的实现方式之一,支持多种操作码如FUTEX_WAIT和FUTEX_WAKE等。文章还探讨了该函数在ARM架构下的汇编实现细节。

1. __futex_syscall3 是啥

__futex_syscall3是android bionc库(一种libc库,为了不与开源组织冲撞,特地不采用glibc)。__futex_syscall3是android的一种线程管理函数。相当于wake。

该函数见于 /bionic/libc/bionic/pthread.c


int  __futex_wake_ex(volatile void *ftx, int pshared, int val)
{
    return __futex_syscall3(ftx, pshared ? FUTEX_WAKE : FUTEX_WAKE_PRIVATE, val);
}

和 bionic/libc/arch-arm/bionic/futex_arm.S

// __futex_syscall3(*ftx, op, val)
ENTRY(__futex_syscall3)
    mov     ip, r7
    ldr     r7, =__NR_futex
    swi     #0
    mov     r7, ip
    bx      lr
END(__futex_syscall3)

2. 具体看看

extern int __futex_syscall3(volatile void *ftx, int op, int val);
extern int __futex_syscall4(volatile void *ftx, int op, int val,
const struct timespec *timeout);
__futex_syscall3()相当于__futex_wake(),而__futex_syscall4()相当于__futex_wait()。这两个函数与前面的区别是能指定操作码op做为参数。操作码可以是FUTEX_WAIT,FUTEX_WAKE或者它们和FUTEX_PRIVATE_FLAG的组合。

3. 实际中看

之所以注意到该点,是因为调试用IDA 调试android应用的时候,当加载so库的时候,会自动停在下面的arm汇编代码处。

这里写图片描述
经过查看android源码,发现这其实就是存在于bionic/libc/arch-arm/bionic/futex_arm.S 的过程。但是对比起来确实不同。
但是自系思考,源码中用的寄存器ip,也就是R12寄存器的别名,这个寄存器承担内部调用的作用。当函数返回时然后重新恢复R7寄存器。
我们在看看IDA中实际的汇编代码,我们看到我们的谷歌NEXUS手机中用的stmfd sp!,{r4,r7}通过栈来保存寄存器的值,然后用ldmfd sp!,{r4,r7}来恢复寄存器的值。实际效果一样。

Linux Kernel系统调用的实现和代码导读
baron-周贺贺-代码改变世界ctw
06-20 392
系统调用在Kernel中的map表,都在 kernel-4.19/include/uapi/asm-generic/unistd.h 中,表的名字是:sys_call_table,表中成员的示例如下:0123456789......系统调用函数的定义,都是以SYSCALL_DEFINEx的宏定义的,例如:result = 0;
进程管理(二十一)---进程调度时机
奇小葩
01-03 3109
上一章学习了调度的方式,分为主调度器和周期性调度器,明白了进程切换分为自愿(voluntary)和强制(involuntary)两种。 自愿切换: 是指任务由于等待某种资源,将state改为非running状态后,主动调用schedule让出CPU 任务因为等待 IO 操作完成或者其它资源而阻塞。 任务显式地调用 schedule 前,把任务运行态设置成 TASK_UNINTERRUPTIBLE。保证任务阻塞后不能因信号到来而引起睡眠过程的中断,从而被唤醒。 Linux 内核各种同步互斥原语,如 M
futex
makeyourprogress的博客
03-04 2022
Futex是fast userspace mutex的缩写,Futex按英文翻译过来就是快速用户空间互斥体。其设计思想其实 不难理解,在传统的Unix系统中,System V IPC(inter process communication),如 semaphores, msgqueues, sockets还有文件锁机制(flock())等进程间同步机制都是对一个内核对象操作来完成的,这个内核对象对
AndroidFutex系统调用
u013234805的专栏
04-30 4361
在Linux中,Futex系统调用的定义如下 #define __NR_futex              240 1.        Futex系统调用的用法为: int futex (int *uaddr, int op, int val, const struct timespec *timeout, int *uaddr2, int val3); uaddr是Futex变量,一个共享的
linux进阶40——futex
www_dong的博客
08-09 3645
1. 概念 Futex 是Fast Userspace muTexes的缩写,由Hubertus Franke, Matthew Kirkwood, Ingo Molnar and Rusty Russell共同设计完成。 Futex按英文翻译过来就是快速用户空间互斥体。其设计思想其实 不难理解,在传统的Unix系统中,System V IPC(inter process communication),如 semaphores, msgqueues, sockets还有文件锁机制(flock())等进程
Linux进程同步机制-Futex
Jeff_的博客
02-04 1444
引子 在编译2.6内核的时候,你会在编译选项中看到[*] Enable futex support这一项,上网查,有的资料会告诉你"不选这个内核不一定能正确的运行使用glibc的程序",那futex是什么?和glibc又有什么关系呢? futex诞生之前 在futex诞生之前,linux下的同步机制可以归为两类:用户态的同步机制 和 内核同步机制。 用户态的同步机制基本上就是利用原子指令实现的sp...
pg_stat_statements使用LWLock排他锁性能问题分析
qq_43687755的博客
06-05 1380
一、 问题描述 值班同学发现一实例性能异常,用户反馈实例不可用。监控显示出现死锁,并且执行简单sql例如select 1也会“卡住”。持续一段时间后恢复 抓取了某几个卡在parse环节的sql进程堆栈,大致如下: [postgres@postgres ~]$ ps -ef|grep pgbase|head -10|grep -v grep postgres 13622 89757 93 16:02 ? 00:00:28 postgres: pguser pgbase 192.138.23.
安全限制下的调试突围:Seccomp_BPF防护机制绕过与合规调试的6大策略
!...# 1. Seccomp-BPF防护机制的核心原理与安全价值 Seccomp(Secure Computing Mode)是Linux内核提供的一种轻量级沙箱机制,通过限制进程可执行的系统调用,显著缩小攻击面。其核心价值在于:在容器化与微服务场景中...
基于read函数分析linux系统调用流程
生活需要深度
08-31 3294
这里名称变掉了,但是我们理解还是sys_read其实在老版本的linux内核里面,确实还是sys_read,但是由于在09年,随着大批量的64位处理器的出现,很多用户在调用的时候,无法填充64位的系统调用,就会被黑客利用,导致系统奔溃和权限升级,所以linux大牛们相处了一套通用的方法,开发出了这一套宏来避免这个bug,这个宏会对参数和系统调用名进行展开解析,从而变成我们需要的sys_read,具体如何做到的,网上有帖子,可以去参看。这里面也包含了各个系统调用的系统调用号,和calls.S是一致的。...
Android异常分析(转)
zwq1457的专栏
07-20 3024
关于异常 异常? 异常就是一种程序中没有预料到的问题,既然是没有预料到的,就可能不在原有逻辑处理范围内,脱离了代码控制,软件可能会出现各种奇怪的现象。比如:android系统常见异常现象有应用无响应、应用停止运行、冻屏、重启、死机等,这些异常系统有统一的异常处理机制,出现异常系统就会执行相应的操作,最终有相应的现象体现出来。另外,一些不在预料之中的界面显示问题,操作问题,运行卡顿问题等
Mutex类使用Futex实现同步
u013234805的专栏
04-30 3299
下面我们将通过一个实际的例子来进一步的了解Futex的用法。前面我们介绍Bionic中的线程管理时介绍了pthread的临界区函数。临界区的实现中最重要的是上锁和解锁函数,下面我们看看它们的实现: 1.        在Bionic的实现中,pthread_mutex_lock()调用了内部函数_normal_lock()来实现上锁功能,代码如下: static __inline__ voi
操作系统(二)
qq_38232437的博客
08-01 569
前言 操作系统的接口 什么是操作系统的接口 POSIX标准 系统调用的实现 1,用户程序能不能直接调用系统内核 2,如果不能直接调用,为什么?如何实现的 ...
futex同步机制分析之二glibc的实现
fpcc的专栏
12-02 2439
在前方中提到过,经常使用的几个线程(进程)同步机制,其实都是调用futex来实现的,下面就从glibc2.8中把源码找出来对一下,看看到底是不是确实是如此,同时,对代码进行一些简单的分析。  每个细节的实现其实都可以展开来讲成独立的一篇,这里只是介绍同步机制的来龙去脉和实现,就不再对具体的细节进行展开,回头如果有时间,再对具体的每个技术进行专门的分析。  一、信号灯的实现 int __n...
操作系统——系统调用(L4,L5)
优快云-ych
03-30 404
操作系统的接口 什么是操作系统接口: 操作系统接口的实现: 为什么不能直接访问,内核中的代码:不安全 内存被分程内核态和用户态对应内核段和用户段 如何不让进去:通过权限检查的方式 _syscall3(int ,write,int,fd,const char* buf,off_t,count)解释:3表示有三个参数,括号中第一个空表示返回值类型,第二个空表示系统调用为哪个,第三个空表示第一个参数的类型,第四个空表示第一个参数的名字 将上面的_syscall3(int ,write,int,fd,cons
futex同步机制分析之一应用
fpcc的专栏
11-25 2742
futex同步机制分析之一应用 一、多线程(进程)的同步机制 c++编程中最难的部分有哪些,估计绝大多数人都会首先提出来是多线程(进程)编程。为什么多线程编程难呢?一个主要的原因就是多线程的同步。在多线程同步中,(Linux平台Posix NPTL)中主要有三个同步手段:Semaphore(信号灯)、Mutex(互斥体)和Condition Variables(条件变量)。在c++11的标准中,同...
Android的死机、重启问题分析方法
热门推荐
01-27 2万+
Android的死机、重启问题分析方法 1... 死机现象... 5 1.1         死机定义... 5 1.2         死机表现... 5 1. 系统简图... 5 2. 可能死机的原因... 6 2... 死机分析数据... 7 Backtrace. 7 3... 几种典型的异常情况... 15 3.1         Deadlock. 1
linux 系统调用
b02042236的专栏
01-13 1万+
<br />5.1.5  如何使用系统调用<br />如图5.2所示,用户应用可以通过两种方式使用系统调用。第一种方式是通过C库函数,包括系统调用在C库中的封装函数和其他普通函数。 图5.2  使用系统调用的两种方式<br />第二种方式是使用_syscall宏。2.6.18版本之前的内核,在include/asm-i386/unistd.h文件中定义有7个_syscall宏,分别是:_syscall0(type,name)  _syscall1(type,name,type1,arg1)  _syscal
=> select_task_rq_fair => try_to_wake_up => wake_up_q => futex_wake => do_futex => __arm64_sys_futex => invoke_syscall => el0_svc_common => do_el0_svc => el0_svc => el0t_64_sync_handler => el0t_64_sync
最新发布
04-30
### CPU选核调度栈中`select_task_rq_fair`函数的作用及调用链分析 #### 1. `select_task_rq_fair` 函数作用 `select_task_rq_fair` 是 Linux 内核公平调度类 (`fair_sched_class`) 的一部分,主要用于为即将运行的任务选择最适合的运行队列 (Run Queue, RQ)。该函数综合考虑了多种因素,例如任务的历史迁移成本、目标CPU的负载均衡状态以及能量效率等因素[^3]。 以下是 `select_task_rq_fair` 的主要功能分解: - **负载均衡**: 它会尝试将任务分配到负载较低的CPU上,从而提高整体系统的吞吐量。 - **亲和性约束**: 尊重任务的CPU亲和性设置 (`task_struct::cpus_ptr`),确保任务仅在允许的范围内运行。 - **节能策略**: 结合能耗模型,优先选择能效更高的CPU核心以降低功耗[^2]。 ```c int select_task_rq_fair(struct task_struct *p, int sd_flag, int wake_flags) { ... if (sched_feat(LB_BIAS)) new_cpu = cpumask_any_and(p->cpus_ptr, imbalance_mask); // 如果启用了节能策略,则尝试找到更高效的cpu if (sd && !(wake_flags & WF_TTWU)) { new_cpu = mtk_find_energy_efficient_cpu(p); } ... return new_cpu; } ``` --- #### 2. 调用链分析 ##### (1)`try_to_wake_up` 当一个任务被唤醒时,`try_to_wake_up` 函数会被调用。它是任务唤醒的核心入口之一,负责更新任务的状态并将任务放入适当的运行队列中。在此过程中,`try_to_wake_up` 会调用 `select_task_rq` 来确定目标任务应该运行在哪一个CPU上[^1]。 ```c int try_to_wake_up(struct task_struct *p, unsigned int state, int wake_flags) { ... next_cpu = select_task_rq(p, SD_BALANCE_WAKE, wake_flags); set_task_cpu(p, next_cpu); enqueue_task(rq, p, ENQUEUE_WAKING | ENQUEUE_MIGRATED); ... } ``` ##### (2)`wake_up_new_task` 对于新建的任务,`wake_up_new_task` 函数会在初始化完成后将其加入到运行队列中。同样地,它也会调用 `select_task_rq` 来完成CPU的选择工作。 ```c void wake_up_new_task(struct task_struct *p) { ... cpu = select_task_rq(p, SD_BALANCE_FORK, 0); set_task_cpu(p, cpu); enqueue_task(rq_of(cpu), p, ENQUEUE_NOCLOCK); ... } ``` ##### (3)`futex_wake` Futex机制是Linux内核提供的一种轻量级同步工具,广泛应用于用户态线程库(如pthread)。当某个条件变量满足时,`futex_wake` 会唤醒等待的线程,并通过调用 `sys_futex` 系统调用间接触发 `try_to_wake_up` 和 `select_task_rq_fair` 的执行链条[^1]。 ```c long sys_futex(u32 __user *uaddr, int op, u32 val, ...) { ... ret = futex_wait_setup(...); if (!ret) { queue_me(...); if (!(flags & FLAGS_SHARED)) current->robust_list = NULL; schedule(); // 唤醒其他进程时发生的调度行为 unqueue_me_pi(...); } return ret; } ``` ##### (4)`__traceiter_sched_runnable_boost` 从日志信息来看,`__traceiter_sched_runnable_boost` 是跟踪可运行任务提升的关键点之一。它可以记录任务是否具备运行资格以及是否有足够的资源支持其运行。这一部分通常与性能监控和调试密切相关。 --- ### 总结说明 在整个CPU选核的过程中,`select_task_rq_fair` 扮演着至关重要的角色。它不仅决定了任务的初始放置位置,还直接影响了系统的负载分布和能源消耗状况。通过对上述调用链的分析可以看出,无论是任务创建、唤醒还是同步操作,都离不开这一核心函数的支持。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值