2021-2022-1 20212802《Linux内核原理与分析》第六周作业

最新推荐文章于 2025-12-01 13:21:04 发布
原创 最新推荐文章于 2025-12-01 13:21:04 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文详细记录了一次Linux内核原理课程的实验过程,涉及系统调用实验,包括在MenuOS中增加rename命令、使用gdb跟踪sys_rename,并深入分析了系统调用的处理过程,解释了sys_call_table的工作原理和中断向量0x80与system_call的关系。同时,总结了第五章关于系统调用的知识点,强调了系统调用号在调用过程中的关键作用。

一、系统调用实验:

1.编辑 menu 中的 text.c 文件,给MenuOS增加 rename 和 rename_asm 命令:

make rootf 打开 menu 镜像,可以看到MenuOS菜单中新增了两条命令:

2.gdb 跟踪 sys_rename:​

同第二个实验相同,先使得 CPU 静止,在 sys_rename 处设置断点,在MenuOS中执行rename命令,发现停在SyS_rename(定义在fs/namei.c中)处,用宏来实现。然后继续单步执行:

大家知道执行int 0x80,CPU就会自动跳转到 sys_call 来执行。所以为了跟踪 sys_call,在 sys_call 处设置断点,在MenuOS中执行 rename_asm 命令,依旧停在 SyS_rename 处,并没有停在所期待的 sys_call 处,这是因为 system_call 不是正常的函数,是一段特殊的汇编代码,gdb还不能进行跟踪。

3.分析系统调用的处理过程:

系统调用机制的初始化是在 start_kernel 中的 trap_init()(定义在

最低0.47元/天 解锁文章
RK3399平台开发系列讲解(内核调试篇)2.51、什么是硬件断点
内核笔记
08-15 2335
linux内核编程中,经常会遇到由于内存被篡改,例如 buffer overflow,野指针,write after free等。查找分析此类问题非常的麻烦。
2021-2022-1 20212813《Linux内核原理分析》第四周作业
zzx751775692的博客
10-16 424
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
2023-2024-1 20232803《Linux内核原理分析第六周作业
weixin_46701653的博客
10-28 144
传递来的系统调用号,来寻找相应的系统调用处理函数。系统调用本质上是一种特殊的。是Linux中所有系统调用的入口点,每个系统调用都至少需要有一个参数,即由。处设置了断点,执行后此时在该处停了下来,如下图。函数中添加这两个函数的调用命令,如下图。编译完成后,在QEMU中使用。然后再另打开一个窗口,通过以下命令使用。处设置断点,并继续执行,如下图。两个函数,函数内容为上周作业中。可以看到这两条命令已被添加。先使用以下命令运行QEMU。命令查看我们新增的命令。然后在MenuOS中输入。
第5节 分析system_call中断处理过程【Linux内核分析
林沐风的技术学习专栏
03-26 815
原创作品转载请注明出处 +《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、实验要求 使用gdb跟踪分析一个系统调用内核函数(您上周选择那一个系统调用),系统调用列表参见http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/syscalls/syscall_3
用QEMU和GDB调试Linux内核(linux-5.5.9) --- OK -- 成功(差VScode了)
eydwyz的专栏
02-24 570
转载 :https://blog.youkuaiyun.com/eidolon_foot/article/details/104905084 此调试在VisualBox虚拟机和PC都可进行。 操作系统:ubuntu 19.10(unbuntu镜像下载) Linux内核:linux-5.5.9 (https://www.kernel.org/) QEMU:qemu-4.2.0(https://download.qemu.org/) GDB:gdb-9.1(https://download.qemu.or..
Linux内核分析实验五:分析system_call中断处理过程
weixin_30394669的博客
03-26 198
陈琛+ 原创作品转载请注明出处《Linux内核分析》MOOC课 实验过程 1.代码修改 //修改test.c文件,添加PPIdAsm函数 151 int PPId(int argc, char *argv[]) 152 { 153 long ppid; 154 ppid = getppid(); 155 156 printf("the parent pid is:%ld\...
2021-2022-1 20212802Linux内核原理分析》第二周作业
ExNexus的博客
10-02 619
本周总结:本周的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
2021-2022-1 20212802Linux内核原理分析》第四周作业
ExNexus的博客
10-14 323
一、跟踪分析内核的启动过程实验 : 1.启动Menuos: qemu仿真kernel: qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img 2.调试跟踪: -S 开始处冻结CPU,方便调试 -s 使用tcp端口1234来进行通讯,将进程信息传过去(在后面的调试中会用到)。若不想使用1234端口,可以使用-gdb tcp:xxxx来取代-s选项 启动gdb,把内核加载进来,建立连接: file.
2021-2022-1 20212802Linux内核原理分析》第十二周作业
ExNexus的博客
12-04 317
一 实验内容 return-to-libc实验是一个基于缓冲区溢出攻击实验的基础上的一种攻击实验 缓冲区溢出攻击相关知识: 原理:通过一段包含shellcode以及shellcode地址的长字符串注入到程序中,以shellcode地址来覆盖程序原有的返回地址,从而让目标程序来执行我们的shellcode,以此达到攻击目的 保护措施:为了防止缓冲区溢出攻击,现在常用的保护措施有两种,一是设置堆栈不可执行,漏洞程序在执行注入到堆栈中的shellcode时就会发生程序崩溃。二是代码生成地址随机化,以此来
2024-2025-1 20242816 《Linux内核原理分析》第6周作业
01-02
Linux内核原理分析课程第六周作业的核心内容是关于系统调用(system call)的理解和实践,特别是getpid和getppid这两个系统调用的重新定义实现。本作业详细指导学生如何在Linux内核中进行实验环境的搭建、内核的...
Visual Studio 2022 在Windows上编译调试WSL2 CMake Linux工程
热门推荐
C++ 爱好者 make_it_simple888
12-26 1万+
打开WSL 打开Visual Studio 2022 打开CMake工程 在Visual Studio 2022界面选择“打开本地文件夹”,选择你的CMakeLists.txt文件所在的文件夹 在Visual Studio 2022界面解决方案资源管理器里再次选中文件夹: 选择编译平台为WSL:Ubuntu 选择编译目标为:Linux Debug 显示隐藏调试目标,选择要编译的main程序 全部取消勾选,单选你需要调试的main所在的文件项目 安装...
VisualStudio2022 调试 Linux版本 mosquitto
m0_59824404的博客
05-09 516
下载:mosquitto-2.0.9.tar.gz,cJSON-master.zip,openssl-1.1.0l.tar.gz。/etc/ld.so.conf.d/路径下创建任意一个.conf文件,把lib文件的路径写在里面,比如。将头文件放在本地 mosquitto.h 和main.cpp 在同一个目录。解压 tar -xvf mosquitto-2.0.9.tar.gz。Openssl 安装,( --prefix )参数为欲安装之目录。编译时候发现找不到链接库处理方式。
Bochs调试Linux内核初级入门2、bochs调试断点和单步指令、0x7c00、关中断和开中断指令
bcbobo21cn的专栏
01-15 1697
前文见此; https://blog.youkuaiyun.com/bcbobo21cn/article/details/105314444 修改run.bat为:"C:\Program Files (x86)\Bochs-2.6.8\bochsdbg" -q -f bochsrc.bxrc; 然后run.bat,进入调试; 在<bochs:1>停住,此时仿真屏幕是空的,什么也没显示; 此时应该是硬盘主引导记录装入内存,还未开始运行;一句指令也没执行; 主引导记录会存入内存地址0...
如何在Linux内核中设置断点
mishuang2017的博客
03-22 1978
function q1 { set -x modprobe vfio modprobe vfio-pci echo 15b3 101a &gt;/sys/bus/pci/drivers/vfio-pci/new_id ls /dev/vfio qemu-system-x86_64 --enable-kvm \ ...
linux 内核死机 堆栈,rtlinux运动实时内核死机调试方法
weixin_28902341的博客
04-30 797
Linux系统中提供实时内核死机调试方法,在系统中也给出了示例。示例存放路径是/usr/src/rtlinu-3.1/debugger目录,目录中的readme文件详细说明了实时内核死机调试方法。其调试方法的主要内容是:先加载实时调试模块rtl_debug.o,然后加载实时内核模块,当实时内核模块出现导致死机的条件时,rtl_debug.o模块将其挂起,再使用gdb进行调试。运动模块MillMo...
如何在ARM Linux内核中使用硬件断点
lingxf的专栏
03-27 7528
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Linux内核中断讲解
chengcao123的博客
06-09 2934
1、参考资料: 2、Cortex-A7 一共有 8 个中断,而且还有一个中断向量未使用,实际只有 7 个中断。 对于 Cortex-M 内核来说,中断向量表列举出了一款芯片所有的中断向量,包括芯片外设的所有中断。对于 Cotex- A 内核来说并没有这么做,在表 17.1.2.1 中有个 IRQ 中断,Cortex-A 内核 CPU 的所有外部中断都属于这个 IRQ 中断,当任意一个外部中断发生的时候都会触发 IRQ 中断。在 IRQ 中断服务函数里面就可以读取指定的寄存器来判断发生的具体是什么中断,
linux内核断点,如何在Linux内核中设置断点
weixin_39650756的博客
04-29 359
function q1{set -xmodprobe vfiomodprobe vfio-pciecho 15b3 101a >/sys/bus/pci/drivers/vfio-pci/new_idls /dev/vfioqemu-system-x86_64 --enable-kvm \-S \-cpu qemu64 \-n...
Linux NAS 迁移避坑指南:放弃 chown -R,ID 映射让权限配置秒完成
最新发布
yd778473278的博客
12-01 321
本文介绍了Linux NAS数据迁移中的权限管理优化方案。传统使用chown -R递归修改权限的方法在TB级数据迁移时效率低下且易出错,文章提出通过ID映射实现权限无缝继承的方案。具体步骤包括:1)检查NAS挂载状态和原始文件UID/GID;2)使用groupadd -g和useradd -u精准创建匹配ID的用户组和用户;3)验证权限自动继承效果。该方法避免了大规模权限修改,通过反向适配ID实现秒级权限配置,显著提升迁移效率并降低出错风险。文末配有迁移前后对比图,直观展示数字ID成功映射为用户名的效果。
操作系统2021-1课程Shell实践分析
- "os211 操作系统2021-1" 这是一个简洁的描述,标题相对应,进一步确认了这是一门关于操作系统的课程,时间定位为2021年第一学期。 标签所涉知识点: - "Shell" 作为标签,说明这门操作系统课程可能会涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值