linux vdso与vsyscall相关内容总结

最新推荐文章于 2025-06-06 09:01:43 发布
最新推荐文章于 2025-06-06 09:01:43 发布
阅读量6.3k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux系统 文章标签: linxu 系统调用 vdso vsyscall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012927281/article/details/51649477
本文探讨了64位Linux环境下系统调用的过程,重点分析了vdso和vsyscall的作用及其安全性改善措施。通过实际案例展示了这两种机制如何提高系统效率并减少安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在上一篇blog里,简单分析了64位linux下系统调用的执行过程,其中还剩下两点内容:vdso与vsyscall。vdso的全称是虚拟动态共享库(virtual dynamic shared library),而vsyscall的全称是虚拟系统调用(virtual system call)。关于 vdso与vsyscall的介绍,请见以下这篇blog,内容上这篇blog分析的非常好,并且是以x86-64位的linux最为实例进行讲解,但这个系列blog是直接从源码出发,我现在分析内核或glibc的思路是从现象出发,层层深入,所以在思路上有些冲突。

https://0xax.gitbooks.io/linux-insides/content/SysCall/syscall-3.html

 在推荐另一篇blog:http://www.lenky.info/archives/2013/02/2199

同样是对64位linux的系统调用机制进行研究,但其中的某些实验我没有能够复现。

好,言归正传。

先来看vdso与vsyscall的出现原因:由于进行系统调用时,操作系统要由用户态切换到内核态,而这一操作是非常浪费时间的操作,无论采用早期的int 0x80/iret中断,还是sysenter/sysexit指令,再到syscall/sysexit指令。另一方面,某些系统调用并不会向内核提交参数,而仅仅只是从内核里请求读取某个数据,例如gettimeofday(),内核在处理这部分系统调用时可以把系统当前时间写在一个固定的位置,而应用程序直接从该位置简单读取即可,无需发起系统调用。内核与用户态程序之间进行数据交互的方法就是mmap。但由于vsyscall采用固定地址映射的方式,所以存在一定的安全隐患,这一方式便被vdso所改进,vdso的随机映射在一定程度上缓解了安全威胁。虽然有了vdso,但从历史兼容性上来讲,vsyscall不能就此完全抛弃,否则将导致一些陈旧的(特别是静态连接的)应用程序无法执行,因此现在在我的3.19内核上,将同时看到vdso和vsyscal。

举个简单的例子:

cat /proc/self/maps
00400000-0040c000 r-xp 00000000 08:08 2883607                            /bin/cat
0060b000-0060c000 r--p 0000b000 08:08 2883607                            /bin/cat
0060c000-0060d000 rw-p 0000c000 08:08 2883607                            /bin/cat
01778000-01799000 rw-p 00000000 00:00 0                                  [heap]
7eff551eb000-7eff558cd000 r--p 00000000 08:08 401027                     /usr/lib/locale/locale-archive
7eff558cd000-7eff55a8d000 r-xp 00000000 08:08 3412306                    /lib/x86_64-linux-gnu/libc-2.21.so
7eff55a8d000-7eff55c8d000 ---p 001c0000 08:08 3412306                    /lib/x86_64-linux-gnu/libc-2.21.so
7eff55c8d000-7eff55c91000 r--p 001c0000 08:08 3412306                    /lib/x86_64-linux-gnu/libc-2.21.so
7eff55c91000-7eff55c93000 rw-p 001c4000 08:08 3412306                    /lib/x86_64-linux-gnu/libc-2.21.so
7eff55c93000-7eff55c97000 rw-p 00000000 00:00 0 
7eff55c97000-7eff55cbb000 r-xp 00000000 08:08 3412278                    /lib/x86_64-linux-gnu/ld-2.21.so
7eff55e78000-7eff55e9d000 rw-p 00000000 00:00 0 
7eff55eb8000-7eff55eba000 rw-p 00000000 00:00 0 
7eff55eba000-7eff55ebb000 r--p 00023000 08:08 3412278                    /lib/x86_64-linux-gnu/ld-2.21.so
7eff55ebb000-7eff55ebc000 rw-p 00024000 08:08 3412278                    /lib/x86_64-linux-gnu/ld-2.21.so
7eff55ebc000-7eff55ebd000 rw-p 00000000 00:00 0 
7ffc08293000-7ffc082b4000 rw-p 00000000 00:00 0                          [stack]
7ffc082e4000-7ffc082e6000 r--p 00000000 00:00 0                          [vvar]
7ffc082e6000-7ffc082e8000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]
此处可以清晰的看到在进程空间里同时存在vdso与vsyscall,我曾试着将这两个文件转储出来,不过还没有成功。

所以我也就没有办法从现象出发对源码进行分析。

此处还要提一个函数名为__kernel_vsyscall,名字和vsyscall很像,不过正好相反,这个函数是与vdso相关的函数。根据《深入理解linux内核》,__kernel_vsyscall是为兼容int 0x80与sysenter两种系统调用触发方式,而存在的函数。但在x64上不再需要__kernel_vsyscall,因为它只有一种调用方式,即syscall指令。


VDSOvsyscall
MillionSky的专栏
03-19 7576
1 概述vsyscallvDSO是用于加速某些系统调用的两种机制。 传统的int 0x80有点慢, Intel和AMD分别实现了sysenter/sysexit和syscall/ sysret, 即所谓的快速系统调用指令, 使用它们更快, 但是也带来了兼容性的问题. 于是Linux实现了vsyscall, 程序统一调用vsyscall, 具体的选择由内核来决定. 而vsyscall的实现就在VD...
linux 系统调用,linux系统调用以及vsyscallvdso
weixin_29536515的博客
04-28 600
linux系统调用以及vsyscallvdso首页 计算机相关 二进制-ELF linux系统调用以及vsyscallvdso系统调用现代操作系统的进程空间分为用户空间(user space)内核空间(kernel space)。通常程序运行在用户空间中,当涉及一些敏感指令执行的时候,比如硬件交互的操作,需要切换到内核空间,相关指令执行完毕后再返回用户空间继续执行。系统调用(syscall...
Linux 2.6 新增的 vsyscall 系统服务调用机制(ZT)
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
01-23 2568
Linux 2.6 新增的 vsyscall 系统服务调用机制     Windows 的系统服务调用实现机制类似,Linux 内部为所有核心态系统调用,维护了一张按调用号排序的跳转表 (sys_call_table @ arch/i386/kernel/entry.S)。只不过对 Window 来说,类似的跳转表 (KeServiceDescriptorTable @ ntos/ke/kern
Linux 内核系统调用机制解析:vsyscall vDSO 详解
gitblog_00648的博客
06-06 392
Linux 内核系统调用机制解析:vsyscall vDSO 详解 前言 在 Linux 系统编程中,系统调用是用户空间程序内核交互的重要接口。然而,传统的系统调用方式存在性能开销较大的问题。本文将深入分析 Linux 内核中两种优化系统调用性能的机制:vsyscallvDSO,帮助读者理解它们的工作原理和实现细节。 系统调用性能问题 在深入探讨优化机制前,我们需要理解传统系统调用的性...
linux-vdso.so,Linux下的VDSO
weixin_29029145的博客
05-13 2346
VDSO(Virtual Dynamically-linked Shared Object)是个很有意思的东西, 它将内核态的调用映射到用户态的地址空间中, 使得调用开销更小, 路径更好.开销更小比较容易理解, 那么路径更好指的是什么呢? 拿x86下的系统调用举例, 传统的int 0x80有点慢, Intel和AMD分别实现了sysenter, sysexit和syscall, sysret, 即...
Linux vsyscallvDSO加速系统调用
RToax
03-13 886
https://lwn.net/Articles/446528/ “ vsyscall”和“ vDSO”段是用于加速Linux中某些系统调用的两种机制。尽管它们的基本功能(无需在内核模式下运行即可提供对功能的快速访问)是相同的,但它们之间还是有一些明显的区别。最近,vsyscall已被视为安全攻击的促成因素,因此已组合了一些补丁程序以逐步淘汰它。对这些补丁程序的讨论表明,关于社区如何处理安全问题的分歧仍然一如既往。 vsyscall区域是这两种机制中较旧的一个。它是作为执行特定系统调用的一种方式添加的,
Linux vdso机制
小立仔
12-13 2190
Linux vdso机制简介
Linux VDSO
xiaozhi
11-23 527
Linux VDSO
linux vdso
July__的博客
05-07 760
作用: 解决linux内核glibc的兼容问题 介绍:VDSO就是Virtual Dynamic Shared Object,即内核提供的虚拟的.so,这个.so文件不在磁盘上,而是在内核里头。内核把包含某.so的内存页在程序启动的时候映射入其内存空间,对应的程序就可以当普通的.so来使用里头的函数。比如syscall()这个函数就是在linux-vdso.so.1里头的,但是磁盘上并没有对应...
Linux内核深入理解系统调用(2):vsyscallvDSO 以及程序是如何运行的(execve)
RToax
03-29 2878
Linux内核深入理解系统调用(2) vsyscallvDSO 以及程序是如何运行的(execve) rtoax 2021年3月 1. vsyscalls 和 vDSO 这是讲解 Linux 内核中系统调用章节的第三部分,前一节讨论了用户空间应用程序发起的系统调用的准备工作及系统调用的处理过程。在这一节将讨论两个系统调用十分相似的概念,这两个概念是vsyscallvdso。 我们已经了解什么是系统调用。这是 Linux 内核一种特殊的运行机制,使得用户空间的应用程序可以请求,像写入文件和
linux-vdso.so,Linux VDSO机制
weixin_42131785的博客
05-13 1568
Linux VDSO机制介绍系统调用当用户态的进程调用一个系统调用时,cpu从用户态切换到内核态开始执行一个内核函数。对于X86架构来说,有两种不同的方式调用系统调用:(1)执行int $0x80(可编程异常)汇编语言指令。在Linux内核的老版本中,这是从用户态切换到内核态的唯一方式。执行iret汇编指令返回到用户态。(2)执行sysenter汇编语言指令。在Intel Pentium II微处...
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 1254
由于内核运行在受保护的地质空间上,Linux系统中的用户空间程序无法直接执行内核代码,不能直接调用内核空间中的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
VDSO/linux-gate.so/sysenter
adaptiver的专栏
12-16 2463
背景可看看下面link: http://blog.youkuaiyun.com/juana1/article/details/6904932 往往内核添加了一个功能,glibc要花很久才会用上。本来linux那边为这个功能是否进入内核已经吵半天了,glibc这边又要为是否使用这个内核新特性再次吵架半天(glibc不是Linux专有的,还得考虑BSD(虽然人家也不用glibc),SysV Windows(诶
linux中执行vs程序吗,linux-kernel – vsdo和vsyscall之间的区别
weixin_30357183的博客
05-01 208
vsyscallvDSO段是用于加速Linux中某些系统调用的两种机制.例如,通常通过此机制调用gettimeoftheday.引入的第一个机制是vsyscall,它被添加为执行特定系统调用的一种方法,这些调用不需要任何实际级别的特权来运行以减少系统调用开销.按照前面的示例,gettimeofday所需要做的就是读取内核的当前时间.有些应用程序经常调用gettimeofday(例如生成时间戳),...
linux so 内核,Linux内核特性之VDSO
weixin_42363600的博客
05-02 401
这段时间看Linux内核源码的时候,经常碰到vdso这个东西(像在Feature-fixup中,获取时间等操作时),网上搜了一下,才知道了含义,原来这是Linux为了解决和glibc兼容而想出的绝招啊。下面是从Fedora中文邮件列表转过来的,和大家分享一下。往往内核添加了一个功能,glibc要花很久才会用上。本来linux那边为这个功能是否进入内核已经吵半天了,glibc这边又要为是否使用这个内...
linux-vdso.so.1介绍
weixin_39094034的博客
08-02 3436
linux-vdso.so.1介绍
linux 内核编程 差别,linux-kernel – vsdo和vsyscall之间的区别
weixin_42108948的博客
04-29 520
vsyscallvDSO段是用于加速Linux中某些系统调用的两种机制.例如,通常通过此机制调用gettimeoftheday.引入的第一个机制是vsyscall,它被添加为执行特定系统调用的一种方法,这些调用不需要任何实际级别的特权来运行以减少系统调用开销.按照前面的示例,gettimeofday所需要做的就是读取内核的当前时间.有些应用程序经常调用gettimeofday(例如生成时间戳),...
Linux的使用和认识实验,通过一个小实验认识Linux vDSO
weixin_36247564的博客
05-15 254
这里不再解释vDSO的概念,而直接谈其意义:vDSO类似一个信息公告板,用户可以直取所需,而无需为此办理任何手续。vDSO相当于内核直接暴露出来的一个C库,作为GLIBC的补充。…类似gettimeofday之类的调用,每次都陷入内核去拿一个时间戳,显得有点昂贵了,不如内核把时间戳放在一个公共的可以暴露给任何用户的地方,用户自己去看就行了,这是vDSO的典型用例。为了简单化描述,我们关闭ASLR:...
OD(7)之time调用Linux-vDSO机制
Once_day的回忆
02-20 1088
突然发现一个忽略的知识点,本来以前总是觉得time调用耗时很多,然后就应该用等支持vDSO的函数。但定位代码时,发现原来time实现(glibc)的底层未必是SYS_time函数,也就是系统调用。当然,不同平台的情况有所区别,这里测试平台是Linux4.14(aarch64)和Linux5.10(x64)。在Linux操作系统中,vDSO(即虚拟动态共享对象)是一个提高系统调用性能的机制。它允许程序直接在用户空间中执行一些系统调用,而无需进行传统的、开销较大的内核空间到用户空间的上下文切换。
vdso
最新发布
07-29
### 作用 Linux VDSO(Virtual Dynamic Shared Object)是一种特殊的共享库,其主要目的是提高某些频繁使用的系统调用的性能。VDSO将一些系统调用的实现从内核空间“映射”到用户空间,从而避免了传统系统调用所需的上下文切换开销。这种优化对于那些需要频繁调用且执行时间较短的系统调用尤为重要,例如`gettimeofday()`、`clock_gettime()`等。 在内核加载一个ELF可执行程序时,内核会自动在其进程地址空间中建立一个名为VDSO的内存区域。该区域通常以`linux-vdso.so.X`的形式出现在`/proc/self/maps`中,并且被映射到每个进程的地址空间中。这样,用户空间程序可以直接调用VDSO中的函数,而无需显式加载和链接该库[^4]。 ### 使用方法 在实际使用中,用户程序并不需要显式地加载或链接VDSO库。相反,操作系统会在程序启动时自动将其映射到进程的地址空间中。例如,在Linux 2.6及以上版本中,运行`ldd /bin/sh`会发现一个名为`linux-vdso.so.1`(旧版本可能为`linux-gate.so.1`)的动态链接库,尽管该文件在文件系统中并不存在。这是因为VDSO是由内核动态生成并映射到进程地址空间中的。 当有系统调用触发时,程序会调用VDSO页面中的`__kernel_vsyscall`处的汇编指令,进而通过`sysenter`或`syscall`指令进入内核态执行系统调用。这种方式减少了系统调用的开销,因为不需要通过传统的中断机制来切换到内核模式[^2]。 ### 相关问题 尽管VDSO带来了性能上的提升,但在某些情况下也可能引发一些问题: 1. **地址空间随机化**:由于VDSO在每个进程中的映射地址是随机的,这可能会导致某些依赖固定地址的调试工具或安全机制受到影响。例如,某些逆向工程工具可能需要处理VDSO地址的不确定性。 2. **兼容性问题**:不同架构和内核版本对VDSO的支持可能存在差异。例如,某些旧版本的Linux内核可能没有实现VDSO,或者提供的VDSO功能有限。这可能导致应用程序在不同环境中表现不一致。 3. **安全性**:虽然VDSO的设计本身是安全的,但其存在可能为攻击者提供了一种绕过某些安全机制的方式。例如,某些漏洞利用可能尝试通过VDSO中的函数来提升权限或绕过地址空间布局随机化(ASLR)等保护措施。 4. **调试困难**:由于VDSO是由内核直接映射到用户空间的,传统的调试工具(如`gdb`)可能无法直接访问或调试VDSO中的代码。这可能会增加调试VDSO相关系统调用问题的难度。 ### 示例代码 以下是一个简单的示例,展示了如何通过`gettimeofday()`函数间接使用VDSO中的功能。此函数通常会被优化为通过VDSO直接调用,而不是通过传统的系统调用路径。 ```c #include <sys/time.h> #include <stdio.h> int main() { struct timeval tv; int result = gettimeofday(&tv, NULL); if (result == 0) { printf("Current time: %ld seconds, %ld microseconds\n", tv.tv_sec, tv.tv_usec); } else { perror("gettimeofday"); } return 0; } ``` ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值