02 - 深入理解系统调用
2023-04-18 14:23:13 时间
---- 整理自狄泰软件唐佐林老师课程
查看所有文章链接:(更新中)Linux系统编程训练营 - 目录
文章目录
1. Linux系统架构
1.1 模式切换的本质(系统调用的本质)
- 系统模式切换依赖于CPU提供的工作方式
- 一般来说,大部分CPU至少具有两种工作方式
- 高特权级Ring0(内核模式):可以访问任意的数据,包括外围设备,比如网卡、硬盘等
- 低特权级Ring3(用户模式):只能 受限的 访问内存,并且不允许访问外围设备,可被打断
- 系统模式切换通过特殊的CPU指令发起(int 0x80,触发中断)
- 应用程序(进程)无法直接切换CPU的工作方式
- 系统调用 是应用程序(进程)请求模式切换的唯一方式
1.2 系统调用的真面目
1.3 系统API的真面目
1.4 系统调用和系统API实现示例
1.5 编程实验:系统调用的本质
【参看链接】:02 - 深入理解系统调用 / program.c
注释1:
-fno-builtin 用于解决当用户自定义的函数与C语言的内建函数(C库函数)冲突的问题。当用户自定义的函数与内建函数冲突时,若在gcc的编译选项中加上-fno-builtin时,则表示不使用C语言的内建函数。
对于有些函数不想用内建函数,而其他的某些函数还是希望使用内建函数时的场景,可以使用 -fno-builtin-function 选项,其中的function就是冲突的函数名,例如 -fno-builtin-printf。
注释2:
-nostartfiles 选项的作用是通知编译器不自动加入启动函数以及别的库级别的初始化。
1.6 值得思考的问题
- 如何判断一个应用程序(进程)触发了系统调用?
- strace
1.6.1 相同功能代码实现
1.6.2 strace – 系统调用探测器
- strace用于监控进程与内核的交互(监控系统调用)
- strace用于追踪进程内部状态(定位运行时问题)
- strace按序输出进程运行过程系统调用名称、参数和返回值
注:ldd 用来打印或者查看程序运行所需的共享库(访问共享对象依赖关系),常用来解决程序因缺少某个库文件而不能运行的一些问题。
1.6.3 不同语言的系统调用
==> 编译型语言(如C、C++)执行效率较高,解释型语言(如python、perl)效率较低
1.6.4 strace – 程序逆向分析
【参看链接】:02 - 深入理解系统调用 / fcopy.c
1.6.5 strace – 程序数据分析
-x
:print non-ascii strings in hex,
-xx
:print all strings in hex
-s strsize
:limit length of print strings to STRSIZE chars (default 32)
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击