Linux0.00内核为什么要自己设置0x80号陷阱门来调用write_char过程?

最新推荐文章于 2022-12-20 21:56:54 发布
最新推荐文章于 2022-12-20 21:56:54 发布
阅读量1.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux内核 文章标签: 陷阱门 Linux内核 0.00
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mirage1993/article/details/41121733
博客探讨了在Linux 0.00内核中,为什么不能直接从3级用户代码调用write_char,而必须通过0x80号陷阱门。原因是特权级问题,处理器不允许低级别代码直接访问高级别代码段。陷阱门允许从用户模式安全地转移到内核模式,而调用write_char时必须确保符合处理器的权限规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    我一开始没注意这个问题,只是通过陷阱门觉得很绕弯子,为何不在3级用户代码里直接调用write_char,今天自己写程序想用call调用代码段,才发现了大问题。我写了个类似于write_char的过程,代码如下:

dividing_line:
	push %gs
	pushl %ebx
	pushl %ecx
	
	movl $10,%ecx/*输出10个空格'  '*/
	movl $SCRN_SEL,%ebx
	movw %bx,%gs
1:	movl scr_loc,%ebx
	shl $1,%ebx
	movb $32,%gs:(%ebx)/*' '空格ASCII码*/
	shr $1,%ebx
	incl %ebx
	cmpl $2000,%ebx
	jb	2f
	movl $0,%ebx
2:	movl %ebx,scr_loc
	loop 1b

	popl %ecx
	popl %ebx
	pop %gs
	ret

    其功能为在屏幕上输出10个空格而已。简直和write_char几乎一样,只不过我指定了要输出的字符,不是通过ax获取罢了。还有一个不同就是我要通过call来调用dividing_line,而不是像write_char一样被陷阱门调用。

最低0.47元/天 解锁文章

200万优质内容无限畅学
详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 9048
kdump是目前最有效的Linux内存镜像收集机制,广泛应用于各大Linux厂商的各种产品中,在调试Linux系统内核方面起着不可替换的重要作用。本文详细介绍一下Linux内核态调试工具kdump。
Linux系统SPI子系统框架驱动调用实现详解
嵌入式技术开发
06-25 372
大家好,今天主要和大家分享一下,如何使用Linux系统中SPI子系统框架,也是分为主机驱动和设备驱动,裸机部分控制的是SPI控制器驱动,可以直接操控。 SPI主机驱动就是SOC的SPI控制器驱动。Linux内核使用spi_master表示主机SPI驱动spi_master 是个结构体,定义在 include/linux/spi/spi.h 文件 中,内容如下。 transfer 函数,和 i2c_algorithm 中的 master_xfer 函数一样,控制器数据传输函
linux int 0x80,Linux int $0x80
weixin_36431541的博客
05-25 272
exp1:sys_exit().section .data.section .text.globl _start_start:movl $1,%eax #_sys_callmovl $0,%ebx #_return 0int $0x80exp2:sys_fork().section .rodatamsg: .ascii "hello,ak!\n"len =...
Linux通过0x80进行系统调用
缘分天空
09-06 1551
系统调用:操作系统分为用户态和核心态,当用户调用用户态函数的时候,需要进行用户态到核心态的切换,CPU需要对现场进行保存。如果用户直接调用系统调用,就不需要进行二态切换,提高代码运行效率。并且编译链接后生成的可执行的ELF体积小,运行效率高。用户可以通过系统提供的C语言API进行系统调用,同时也可以通过0x80中断进行调用。下面介绍通过中断进行调用的方法。参数传递:功能和返回值通过%eax来传递
Linux系统调用:使用int 0x80
Just For Fun
04-19 8490
系统调用 系统调用的概念 系统调用是计算机程序请求操作系统内核服务的方式,包括硬件相关的服务(例如访问硬盘驱动器)、创建和执行新的进程和进程调度等等。系统调用提供了进程和操作系统间的必要接口。 在大多数操作系统中,系统调用只能被用户空间进程使用。而在某些操作系统中,比如在OS/360及其后续的一些操作系统中,有特权的系统代码也会触发系统调用。 系统调用的分类 系统调用大体上可分为...
linux0.11系统调用(要分清中断调用和系统调用0x80中断的处理程序是system-call.s。用户使用中断调用int 0x80和放在寄存器eax中的功能来使用内核提供的各种 )
weixin_55255438的博客
12-17 1322
1区分内核态和用户态:是一种处理器“硬件设计”,应该涉及段寄存器,即硬件设计段寄存器的那两位特权级位。cpu在取指执行时,若将要取操作的段的特权级大于当前特权级。则无法取指执行。 2 (1)宏定义 #define _syscall3(type,name,atype,a,btype,b,ctype,c) type name(atype a, btype b, ctype c) { long _ _res; _ _asm_ _volatile(“int0x80” :”=a”(_ _...
linux 80的作用,中断INT 0x80的作用
weixin_42494891的博客
05-13 313
当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。在这一部分,我们将介绍INT 0x80的处理函数system_call。思 考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完系 统调用...
Linux 0.11内核之系统调用机制
ccJun-的博客
06-28 624
目录Linux系统调用1. 系统调用是什么?2. 为什么不能让用户程序直接访问内核资源3. 什么机制使得用户程序不能直接访问内核资源4. 用户程序怎样访问内核资源(以write()为例)4.1 展开为包含int指令的代码4.1.1 输入部分4.1.2 执行指令4.1.3 输出部分4.2 操作系统中断处理4.3 0x80中断的中断处理程序 Linux系统调用 注:本文代码均取自Linux 0.11版本内核源码,下载链接:http://oldlinux.org/Linux.old/kernel/0.1x/,
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2739
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
Linux0.11内核--系统中断处理程序int 0x80实现原理
coder
04-06 4422
系统调用是一个软中断,中断0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。 [cpp] view plain copy
一个简单的多任务内核实例/Linux-0.00
06-27
一个简单的多任务内核实例/Linux-0.00
Java - RandomAccessFile.writeChars、writeChar使字符串长度扩展一倍的原因分析
西瓜shine
06-26 1573
RandomAccessFile是一个随机读写流。    今天在使用该流写入数据时,发现写入的数据读出来之后与源数据比较,结果是不相等。代码如下:while((s=rw.readLine())!=null){ System.out.println("s:"+s); System.out.print("s:长度"+s.length()+"\n"); String[...
内核知识」Linux下的系统调用write
嵌入式Linux内核的博客
12-20 1280
接着,在宏的定义中,先声明了三个函数,分别为__x64_sys_write、_se_sys_write、__do_sys_write,紧接着,定义了__x64_sys_write和_se_sys_write的实现,__x64_sys_write调用_se_sys_write,_se_sys_write调用__do_sys_write。由上可以看到,三个方法中,只有__x64_sys_write方法没有static,即只有它是外部可调用的,所以我们看下哪里引用了__x64_sys_write
汇编 Irvine32链接库中一些过程函数的使用说明
qq_31155883的博客
04-30 2348
Irvine32链接库过程的使用说明 CloseFile 关闭文件 mov eax, fileHandle call CloseFile Clrscr 清屏 call WaitMsg call Clrscr CreateOutputFile 打开文件进行写 .data filename byte "newfile.txt", 0 .code mov edx, offset filename c...
Linux内核笔记009 - 中断、异常、陷阱、Bottom half、信
北观止的博客
10-13 1183
1. 中断本质:保存当前执行现场+触发指令跳转 记得刚学习C语言时,只要找个包含if语句的程序,然后通过理解整个程序执行到这条语句时,发生了什么,自然就明白if语句的作用了。同样,为了理解"中断"的含义,我特别建议站在可以看见整个系统的角度,去看出现中断时,整个系统这个"大程序"是如何执行的。 时钟中断(硬件触发,对于软件是被动的)、异常(软件缺页、除0bug等情况无意触发)、陷阱(软件显式执行int指令触发)出现时,都会穿过一道"",跳转到内核在""中设置的指令地址处执行,所以它们...
linux 内核编译——修改内核版本
热门推荐
c_zyer的博客
03-06 1万+
一、实验前提     下载2.6.19或更新的Linux内核,配置该内核使其支持NTFS,并在新的内核中修改其版本为Linux NameTestKernelx.x.x,其中,Name是你的名字(汉语拼音);x.x.x是新内核的版本,最后在你的机器上编译安装这个新内核。(参见《RedHat Enterprise Linux 4入与提高》第20章。)        注:本机:Windows 1
Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理》——2.14 进程00特权级翻转到3特权级,成为真正的进程...
weixin_34221773的博客
08-01 120
2.14 进程00特权级翻转到3特权级,成为真正的进程 Linux操作系统规定,除进程0之外,所有进程都要由一个已有进程在3特权级下创建。在Linux 0.11中,进程0的代码和数据都是由操作系统的设计者写在内核代码、数据区,并且,此前处在0特权级,严格说还不是真正意义上的进程。为了遵守规则,在进程0正式创建进程1之前,要将进程00特权级转变为3特权...
linux内核mtd_write函数调用
最新发布
03-26
<think>好的,用户现在想了解Linux内核中的mtd_write函数调用。让我先回忆一下之前的对话历史。用户之前询问了Linux 2.6.36内核的清除分区函数,我详细解释了相关机制和内核函数,比如blkdev_reread_part和delete_partition,还提到了用户态工具如fdisk和dd。现在用户转向了MTD子系统的mtd_write函数,这可能涉及闪存设备的写入操作。 首先,我需要确认用户的需求。他们可能是在进行嵌入式开发或者内核模块开发,需要直接操作MTD设备,比如NOR或NAND闪存。mtd_write是MTD子系统中的一个重要函数,用于将数据写入MTD设备。用户可能遇到了写入问题,或者想了解如何正确使用这个函数,或者在进行驱动开发时需要了解其内部机制。 接下来,我需要回顾MTD子系统的相关知识。MTD(Memory Technology Devices)子系统负责管理各种非易失性存储设备,如Flash。mtd_write是提供给内核模块或文件系统使用的函数,用户态通常通过设备节点进行读写,比如/dev/mtd0。但用户可能是在内核层面调用这个函数,比如在编写自定义驱动程序或修改现有代码。 需要确认mtd_write的函数原型、参数、使用场景和注意事项。可能还需要提到相关的函数,如mtd_read、mtd_erase等。另外,用户可能关心错误处理和同步/异步操作,比如是否需要处理ECC错误或坏块管理。 另外,考虑到用户之前的问题涉及内核函数和用户态工具的交互,可能需要解释用户态和内核态在MTD操作上的不同途径。比如,用户态可以通过ioctl或工具如flash_eraseall,而内核模块直接调用mtd_write。 还需要注意内核版本的问题,用户之前提到的是2.6.36,但当前的内核版本可能已经更新,函数实现是否有变化?不过用户这次没有指定版本,可能需要一般性的介绍,或者指出不同版本的可能差异。 在回答时,结构要清晰,按照用户之前接受的格式,分步骤或模块讲解。可能包括函数的作用、参数解析、调用流程、示例代码(如果有的话)、注意事项等。 需要验证mtd_write的参数是否正确,例如mtd_info结构体、地址偏移、数据长度、是否支持跨擦除块写入等。还要提到写入前是否需要擦除,因为闪存写入前通常需要擦除块,否则会导致错误。 可能还需要提到OOB(Out-of-Band)数据,如果用户的数据包括OOB区域,可能需要使用不同的函数,比如mtd_write_oob。不过mtd_write本身可能处理主数据区。 另外,错误处理是关键,比如返回的错误码,如-EIO、-EINVAL等,以及如何处理坏块,是否需要重试或标记坏块。 最后,确保回答符合用户可见层的要求,结构清晰,帮助用户逐步解决问题,保证真实可靠。可能需要提供示例代码片段,说明在内核模块中如何调用mtd_write,但需注意代码的正确性和安全性。 总结,回答应包括: 1. MTD子系统简介 2. mtd_write函数的作用和原型 3. 参数详细解释 4. 调用流程和注意事项 5. 错误处理 6. 示例代码(伪代码或实际内核代码) 7. 用户态与内核态的不同方法 8. 相关函数和资源 需要确保使用中文,技术术语准确,并且遵循用户之前的格式,比如分点、代码块使用正确格式,行内公式用$...$等,但这个问题可能不涉及数学公式,所以重点放在代码和结构上。</think>在Linux内核中,`mtd_write()` 是 **MTD(Memory Technology Device)子系统** 中用于向闪存设备(如NOR/NAND Flash)写入数据的核心函数。以下是其详细解析: --- ### 1. **MTD子系统简介** MTD子系统负责管理非易失性存储设备(如Flash芯片),提供统一的接口实现读写、擦除、坏块管理等操作。主要对象包括: - **`struct mtd_info`**:描述MTD设备的元数据(如块大小、容量、操作函数等)。 - **MTD设备节点**:用户态通过 `/dev/mtdX` 访问设备,内核态直接调用函数(如`mtd_write()`)。 --- ### 2. **`mtd_write()` 函数的作用与原型** `mtd_write()` 用于将数据从缓冲区写入MTD设备的指定地址。其函数原型通常定义为: ```c int mtd_write(struct mtd_info *mtd, loff_t to, size_t len, size_t *retlen, const u_char *buf); ``` - **参数解析**: | 参数 | 类型 | 作用 | |------------|---------------------|----------------------------------------------------------------------| | `mtd` | `struct mtd_info*` | 指向目标MTD设备的指针 | | `to` | `loff_t` | 写入的起始地址(相对于MTD设备的偏移量) | | `len` | `size_t` | 要写入的数据长度(字节数) | | `retlen` | `size_t*` | 输出参数,返回实际成功写入的字节数 | | `buf` | `const u_char*` | 输入数据缓冲区 | - **返回值**: - **0**:写入成功。 - **负数**:错误码(如 `-EIO` 表示I/O错误,`-EINVAL` 表示无效参数)。 --- ### 3. **调用流程与注意事项** #### (1) **调用前提** - **地址对齐**:写入的地址 (`to`) 和长度 (`len`) 需符合MTD设备的 **写入粒度**(通过 `mtd->writesize` 获取)。 - **擦除操作**:Flash设备写入前需确保目标区域已被擦除(通过 `mtd_erase()` 或用户态工具如 `flash_erase`)。 #### (2) **典型调用流程** ```c struct mtd_info *mtd = get_mtd_device(NULL, 0); // 获取MTD设备 size_t retlen; int ret; ret = mtd_write(mtd, 0x1000, 4096, &retlen, buffer); // 从地址0x1000写入4KB数据 if (ret) { printk("写入失败,错误码: %d\n", ret); } else { printk("成功写入 %zu 字节\n", retlen); } put_mtd_device(mtd); // 释放MTD设备引用 ``` --- ### 4. **错误处理与特殊场景** - **部分写入**:若写入过程中发生错误(如坏块),`retlen` 会返回已成功写入的字节数,需结合错误码处理剩余数据。 - **跨擦除块写入**:若写入范围跨越多个擦除块,需确保所有块均已擦除,否则会返回 `-EIO`。 - **NAND Flash特性**:需处理ECC(纠错码)和坏块标记,通常由MTD层或驱动自动完成。 --- ### 5. **用户态与内核态的差异** - **用户态写入**:通过 `write()` 系统调用操作 `/dev/mtdX` 设备节点,无需直接调用 `mtd_write()`。 - **内核态写入**:需在内核模块或文件系统(如UBIFS)中直接调用 `mtd_write()`。 --- ### 6. **相关函数** | 函数 | 作用 | |---------------------|--------------------------------| | `mtd_read()` | 从MTD设备读取数据 | | `mtd_erase()` | 擦除指定范围的MTD块 | | `mtd_sync()` | 同步缓存数据到物理设备(如有) | --- ### 7. **示例代码(内核模块片段)** ```c #include <linux/mtd/mtd.h> static int write_to_mtd(struct mtd_info *mtd, const char *data, size_t len) { size_t retlen; loff_t addr = 0; // 假设从地址0开始写入 int ret; ret = mtd_write(mtd, addr, len, &retlen, (const u_char *)data); if (ret || retlen != len) { pr_err("写入失败: ret=%d, 实际写入=%zu\n", ret, retlen); return -EIO; } return 0; } ``` --- ### 8. **注意事项** - **并发访问**:确保对MTD设备的操作是线程安全的,避免多线程同时读写。 - **性能优化**:批量写入时,优先使用 `mtd->write()` 指向的低层驱动函数(若支持直接操作)。 - **兼容性**:不同内核版本中MTD API可能有细微差异,需参考对应版本的源码(如 `drivers/mtd/mtdcore.c`)。 --- ### 总结 | 操作类型 | 内核函数 | 用户态工具 | |--------------|---------------|--------------------| | 写入数据 | `mtd_write()` | `dd`、`flashcp` | | 擦除块 | `mtd_erase()` | `flash_erase` | | 读取数据 | `mtd_read()` | `read()` 系统调用 | 若需更底层控制(如OOB数据操作),需使用 `mtd_write_oob()` 或直接实现Flash驱动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值