慢慢欣赏arm64内核启动29 __primary_switched之第二部分

原创 已于 2024-10-17 08:50:39 修改 · 325 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-10-16 09:10:47 首次发布

展示代码

	adr_l	x8, vectors			// load VBAR_EL1 with virtual
	msr	vbar_el1, x8			// vector table address
	isb

	stp	xzr, x30, [sp, #-16]!
	mov	x29, sp

#ifdef CONFIG_SHADOW_CALL_STACK
	adr_l	scs_sp, init_shadow_call_stack	// Set shadow call stack
#endif

分析代码

第1行将 vectors 的地址存放在 x8
vectors 定义在 arch/arm64/kernel 目录下

/*
 * Exception vectors.
 */
	.pushsection ".entry.text", "ax"

	.align	11
SYM_CODE_START(vectors)
	kernel_ventry	1, sync_invalid			// Synchronous EL1t
	kernel_ventry	1, irq_invalid			// IRQ EL1t
	kernel_ventry	1, fiq_invalid			// FIQ EL1t
	kernel_ventry	1, error_invalid		// Error EL1t

	kernel_ventry	1, sync				// Synchronous EL1h
	kernel_ventry	1, irq				// IRQ EL1h
	kernel_ventry	1, fiq_invalid			// FIQ EL1h
	kernel_ventry	1, error			// Error EL1h

	kernel_ventry	0, sync				// Synchronous 64-bit EL0
	kernel_ventry	0, irq				// IRQ 64-bit EL0
	kernel_ventry	0, fiq_invalid			// FIQ 64-bit EL0
	kernel_ventry	0, error			// Error 64-bit EL0

#ifdef CONFIG_COMPAT
	kernel_ventry	0, sync_compat, 32		// Synchronous 32-bit EL0
	kernel_ventry	0, irq_compat, 32		// IRQ 32-bit EL0
	kernel_ventry	0, fiq_invalid_compat, 32	// FIQ 32-bit EL0
	kernel_ventry	0, error_compat, 32		// Error 32-bit EL0
#else
	kernel_ventry	0, sync_invalid, 32		// Synchronous 32-bit EL0
	kernel_ventry	0, irq_invalid, 32		// IRQ 32-bit EL0
	kernel_ventry	0, fiq_invalid, 32		// FIQ 32-bit EL0
	kernel_ventry	0, error_invalid, 32		// Error 32-bit EL0
#endif
SYM_CODE_END(vectors)

第2行将 x8,也就是 vectors 的地址加载到 vbar_el1

前2行综合起来看,含义如下
dr_l x8, vectors 这条指令用于将中断向量表的地址加载到寄存器 x8 中。vectors 是一个符号,它代表中断向量表在内核中的地址。
中断向量表包含了处理器在不同的异常情况下跳转到的处理函数的地址,例如,当发生中断、异常或系统调用时,处理器会跳转到这个表中指定的地址去执行相应的处理函数。
在ARM64架构中,有一个名为VBAR_EL1的系统寄存器,它用于存储异常向量表的基地址。msr vbar_el1, x8 这条指令就是将寄存器 x8 中存储的地址值写入到VBAR_EL1寄存器中,从而设置处理器的异常向量表地址。
这个设置是在内核启动过程中完成的,确保了当内核开始处理中断和异常时,能够正确地跳转到内核定义的处理函数。这是内核初始化过程中的一个重要步骤,它为内核提供了处理各种硬件生成的中断和异常的能力。


第5行的含义是将 xzr 和 x30 寄存器的值存储到栈指针 sp 当前指向的内存地址,然后栈指针 sp 减去16字节。这通常用于在函数调用之前将寄存器的值压入栈中保存起来,以便之后可以恢复。由于 xzr 总是存储0,所以这个操作实际上是将0和 x30 寄存器的值压栈。

第6行的含义是将 sp 存储在 x29

第8到第10行受条件编译宏 CONFIG_SHADOW_CALL_STACK 控制,暂时不分析

gcc命令行选项说明
smartvxworks的博客
05-20 2833
GCC 支持许多命令行选项,这些选项控制将运行时检测添加到其通常生成的代码中。例如,检测的一个目的是收集分析统计信息,以用于查找程序热点、代码覆盖率分析或按配置文件优化。另一类程序检测是添加运行时检查,以检测编程错误,如无效的指针取消引用或越界数组访问,以及故意的恶意攻击,如堆栈粉碎或C++ vtable 劫持。还有一个通用的钩子,可用于实现其他形式的跟踪或函数级检测,以进行调试或程序分析。 -p -pg 生成额外的代码以编写适合于分析程序(用于)或(用于)的配置文件信息。在编译要访问其数据的
安全防护机制
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-12 1714
应用层安全防护 ASLR (Address space layout randomization,地址空间布局随机化) 在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化,windows系统上虽然xp时代就提出来了,但是从vista开始ASLR才真正发挥作用。 在linux上ASLR主要包括栈地址随机化、LIBS/MMAP随机化、EXEC随机化、BRK随机化、VDSO随...
linux kernel内存管理之/proc/meminfo下参数介绍
热门推荐
weixin_45337360的博客
09-06 1万+
介绍了Linux系统了解内存状态的主要接口/proc/meminfo,主要包括:介绍跟该接口相关的函数;介绍该接口下各类型内存参数,涉及各个参数之间的关系;根据该接口总结的内存地图;最后浅述了一下内存黑洞,至于内存黑洞这块目前了解最多的是通过page_owner来监控,对于其他方式如有了解,会进行更新
andorid使能ftrace失败
qq_35018427的博客
08-22 1241
android使能ftrace失败
linux devpathid一样 重映射_LINUX漏洞缓解机制介绍
weixin_32308019的博客
01-12 423
一.应用层安全防护1.ASLRASLR(Address space layout randomization,地址空间布局随机化)通过随机放置数据区域的地址空间来防止攻击者跳转到内存的特定位置。在windows上ASLR主要包括堆栈随机化、PEB与TEB随机化、映像随机化,windows系统上虽然xp时代就提出来了,但是从vista开始ASLR才真正发挥作用。在linux上ASLR主要包...
慢慢欣赏arm64内核启动30 __primary_switched之第三部分
最新发布
shipinsky的博客
10-17 574
将 x21 的值存放在 __fdt_pointer。而 __fdt_pointer 的定义如下。第1行涉及宏定义 str_l,其定义如下。
慢慢欣赏arm64内核启动27 primary_entry之__primary_switch代码第三部分
shipinsky的博客
10-12 358
该宏定义在《慢慢欣赏arm64内核启动10 primary_entry之set_cpu_boot_mode_flag》和《慢慢欣赏arm64内核启动18 primary_entry之__create_page_tables代码第五部分》有介绍。在 ARM64 架构中,页面大小通常是 4KB,所以这个指令实际上是获取 __PHYS_OFFSET 地址所在的 4KB 页面的起始地址。这样我们到了第34行,第34行将 __primary_switched内核链接地址存放在了 x8。
kernel启动流程-head.S的执行_9.__primary_switched
HZero
12-25 1807
1. 前言 kernel版本:5.10 平台:arm64 本专题主要基于《arm64_linux head.S的执行流程》系列文章,前者是基于3.18,本专题针对的是内核5.10。主要分析head.S的执行过程。前面分析了___primary_switch的执行过程,在___primary_switch的最后将会跳转到__primary_switched执行,它最终将跳转到start_kernel。 2. __primary_switched 设置init进程信息 adrp x4, i
arm64内核进程创建从内核态到用户态过程分析。
gjioui123的博客
12-15 2059
第一:sp的值 init_thread_union+#THREAD_SIZE大小地址。第二:sp_el0的值init_task的地址。可知sp_el0 指向task_struct。THEAD_SIZE 是内核栈的大小。最终最早的第一个进程。
kernel启动流程-head.S的执行__8._primary_switch
HZero
12-23 1751
1. 前言 kernel版本:5.10 平台:arm64 本专题主要基于《arm64_linux head.S的执行流程》系列文章,前者是基于3.18,本专题针对的是内核5.10。主要分析head.S的执行过程。本文主要记录head.S的__primary_switch执行过程。 2. __primary_switch 保存设定值SCTLR_EL1_SET #ifdef CONFIG_RANDOMIZE_BASE
ARM体系架构详细的官方说明手册
05-25
ARM架构的官方说明手册,其中详细介绍了ARM处理器核各个模块的详细设计和原理,非常适合嵌入式工程师使用
保护函数返回的利器——Linux Shadow Call Stack
新程序圆
09-04 371
提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(Stack Canary)。今天向大家介绍一项在近年,于Android设备中新增,且默默生效的安全机制——影子调用栈:SCS(Shadow Call Stack)。在通常的函数调用中,被调用函数的返回地址存储在栈上,攻击者可以通过篡改栈上返回地址劫持程序的执行流,常见的攻击方式如通过溢出覆盖返回地址、ROP(Return Oriented Programming)攻击等。
分歧还是共存?详解Android内核安全
Rethinking the Kernel
08-08 1万+
现如今,世界上越来越多的智能终端包括手机、TV、SmartBox和IoT、汽车、多媒体设备等等,均深度使用Android系统,而Android的底层正是Linux内核,这也让Linux内核的安全性对Android产生重大影响,随着Android的演进,Android内核在集成Linux内核主线版本的优势下,再发展适合自身生态的内核安全方案,在庞大数量设备的基础上,既是挑战,也是机遇,期待Android能给出完美的答案。...
ARM64基础12:ARM64的异常模式及异常向量表
科学边界
09-13 8060
1.ARM64的异常等级 ARM64包含4个异常等级: EL0:非特权模式,常用来跑应用程序; EL1:特权模式,常用来跑内核; EL2:虚拟化监控程序,例如hypervisor; EL3:安全模式,例如secure monitor; 2.同步异常和异步异常 同步异常包括: 1.系统调用,svc, hvc, SMC等; 2.MMU引发的异常; 3.SP和PC对齐检查; 4.未分配的指令; 异步异常: IRQ中断; FIQ中断; SError 注:在官方手册D1.12有详细列出那些是同步异常; 3.异常入口
Ftrace function graph简介
内核工匠
08-05 1909
引言由于android开发的需要与systrace的普及,现在大家在进行性能与功耗分析时候,经常会用到systrace跟pefetto. 而systrace就是基于内核的event tracing来实现的。以如下的一段pefetto为例。可以看到tid=1845的线程,在被唤醒到CPU5上之后,在runnable状态上维持了503us才开始运行,一共运行了498us.通过...
使用NDB调试Linux内核的线程切换过程
birdring_0xx0的博客
09-27 867
使用NDB调试Linux内核的线程切换过程
Linux 5.10 start_kernel 分析 —— set_task_stack_end_magic
qq_41957544的博客
06-16 1999
==>开始 void set_task_stack_end_magic(struct task_struct *tsk) { unsigned long *stackend; stackend = end_of_stack(tsk); *stackend = STACK_END_MAGIC; /* for overflow detection */ } 从注释可以看出,设置魔数的目的是为了进行栈溢出检测(for overflow detection),STACK_END_MAGIC 为栈底魔
Linux 对进程的描述
Peter的专栏
06-18 504
进程是操作系统种调度的实体,对进程拥有资源的描述称为进程控制块(PCB, Process Contrl Block)。通过 task_struct 描述进程内核里,通过 task_stru...
防止stack buffer overflows攻击的方法 : ShadowCallStack
baron-周贺贺-代码改变世界ctw
12-28 1330
1、介绍 ShadowCallStack 是一个检测通道,目前只为 aarch64 实现,它可以保护程序免受返回地址覆盖(例如堆栈缓冲区溢出 : stack buffer overflows)。它的工作原理是将函数的返回地址保存到函数序言中单独分配的“shadow call stack”,子函数并从函数结语中的shadow call stack加载返回地址。 2、用法 要启用 ShadowCallStack,只需将-fsanitize=shadow-call-stack 标志传递给编译和链接命令行。在 aa
ARM64 vectors
星空探索
03-23 704
/*  * Exception vectors.  */ .align 11 ENTRY(vectors)  ventry el1_sync_invalid  // Synchronous EL1t  ventry el1_irq_invalid   // IRQ EL1t  ventry el1_fiq_invalid   // FIQ EL1t  ventry el1_error
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值