LinuxKernel内核百炼成神——中断 深圳狩猎者网络安全旗下团队-知柯??信息安全
文章图片
精选文章:
LinuxKernel内核源码分析——内存管理一、中断向量及汇编指令 1、中断向量 【Linux内核|LinuxKernel内核百炼成神之渡劫中断【贰】】Intel x86系列机器共支持256种向量中断,Intel用一个8位无符号整数叫做一个向量,因此也叫中断向量。所有256种中断可分为两大类:异常和中断,异常又称为故障和陷阱;中断又分为外部可屏蔽中断和外部非屏蔽中断,所有I/O设备产生的中断请求均引起屏蔽中断。
LinuxKernel内核百炼成神【壹】
非屏蔽中断的向量和异常的向量是固定的,而屏蔽中断的向量可以通过对中断控制器的编程来改变。Linux对256个向量分配:从0-31的向量对应于异常和非屏蔽中断;从32-47的向量分配给屏蔽中断(即I/O设备引起中断);从48-255向量用来标识软中断。Linux只用其中一个用来实现系统调用(128或0x80向量)。当用户态下的进程执行一条int 0x80汇编指令,CPU就切换到内核态,并开始执行system_call()内核函数。
2、外设可屏蔽中断 Intel x86通过两片中断控制器8258A来响应16个外中断源,每个8259A可管理 8个中断源。第1级(称主片)的第2个中断请求输入端,与第2个9258A(称从片)的中断输出端INT相连,级连8259A中断机构架构如下:
文章图片
中断控制器执行操作:
a、监视中断线,检查产生的中断请求(IRQ)信号;异常就是CPU内部出现的中断,也就是说,在CPU执行特定指令时出现的非法情况。非屏蔽中断就是计算机内部硬件出错时引起异常情况。
b、如果在中断线上产生了一个中断请求信号:
b1.把接受到的IRQ信号转换成一个对应的向量;
b2.把这个向量存放在中断控制器的一个I/O端口,从而允许CPU通过数据总结读这个向量;
b3.把产生的信号发送到CPU的INTR管脚----即发出一个中断;
b4.等待,直到CPU确认这个中断信号,然后把它写进可编程中断控制器PIC的一个I/O端口,清INTR线。
c、返回到第一次。
表示门描述符的类型:任务门(101)、中断门(110)、陷阱门(111)、系统门(用来让用户态的进程访问intel陷阱门)
3、汇编指令
a.调用过程指令CALL(指令格式:CALL 过程名)
b.调用中断过程指令 INT(指令格式:INT 中断向量)
c.调用溢出处理程序的指令INTO(指令格式:INTO)
d.中断返回指令(指令格式:IRET------>与中断调用过程相反EIP CS EFLAGS寄存器内核从栈中弹出)
e.加载中断描述符表的指令LIDT(指令格式:LIDT 48位的伪描述符)
文章图片
二、异常处理与中断处理 Linux利用异常来达到两个不同目的:给进程发送一个信号以通报一个反常情况;处理请求分布。内核对异常处理程序调用有一个标标准,由3个部分组成:在内核栈中保存大多数寄存器的内容(由汇编语言进行实现);调用C语言编写的异常处理函数;通过ret_from_exception()函数从异常退出。
1、内核栈保存寄存器值 所有异常处理程序被调用的方式比较相似,我们用handler_name来表示一个通用的异常处理程序的名称。进入异常处理程序的汇编指令,内核源码分析:
文章图片
标号为jmp error_code的汇编语言片段对所有的异常处理程序都相同的。
文章图片
进入异常处理程序时内核堆栈结构图如下:
文章图片
文章图片
2、中断请求队列机制 (中断请求队列的初始化) Linux设计架构的时候,专门为每个中断请求IRQ设置一个完整队列,我们可以把它称为中断请求队列。中断线、中断请求号(IRQ)及中断向量之间的关系:中断线是中断请求的一个物理描述,逻辑上对应一个中断请求号(中断号),第x个中断号(IRQx)的缺省中断向量为x+32。
在256个中断向量中,除32个分配给异常以外,还有244个作为中断向量。对于每个IRQ,Linux都有用一个irq_desc_t数据结构来描述。如下对应内核源码:
文章图片
三、后半部分机制及数据结构 1、为什么把中断分为两部分处理 内核把中断分成两个部分:前半部分和后半部分,前半部分内核立即执行,而后半部分稍后处理。中断分割如下图所示:
文章图片
首先,一个快速的"前半部分"来处理硬件发出的请求,它必须在一个新的中断产生之前终止。:后半部分:来运行:允许一个普通的内核函数,而不仅仅是服务于中断的一个函数,能以后半部分的身份来运行;允许几个普通的内核函数合在一块作为一个后半部分来运行。后半部分运行时是允许中断请求,而前半部分运行时是关中断的。
Linux内核为将中断服务分为两部分提供方便,并设立相应的机制。新版本内核叫软中断机制(softirq)
二、软中断/tasklet/后半部分执行 软中断机制也是推迟内核函数的执行。tasklet建立在软中断之上,同一个tasklet只能运行在一个CPU上,而不同的tasklet可以同时运行在不同的CPU上。
软中断处理机制之前,数据结构在内核源码展现,软中断本身是一种机制,同时也是一种基本框架。此框架包含bh机制,也包含tasklet机制,具体内核定义的软件中断源码如下:
文章图片
其中NET_TX_SOFTIRQ和NET_RX_SOFTIRQ两个软中断是专为网络操作而设计的,而HI_SOFTIRQ和TASKLET_SOFTIRQ是针对bh和tasklet而设计的软中断。
2、软中断向量:
文章图片
3、软中断控制/状态结构 softirq_vec[]是一个全局量,系统中每个CPU所看到的是同一个数组,但是,每个CPU各有自己的”软中断控制状态”结构。irq_stat[]数组是一个全局量,但是各个CPU可以按自身的编号访问相应的域,内核源码如下:
文章图片
关注我们: 知柯信息安全
文章图片
推荐阅读
- C/C++|【结课小作业】C语言(通讯录以及学生管理系统,适合初学者阅读(无指针))
- 干货预告丨如何快速掌握全局安全信息并高效应对安全威胁()
- LINUX安装宝塔环境
- Linux系统安全及应用
- sql|最新系统漏洞--Metinfo SQL注入漏洞
- Linux|Nginx反向代理部署多个项目
- 安全漏洞|pikachu,DVWA靶场本地搭建
- 快速上手Linux核心命令|快速上手Linux核心命令(二)(基础命令)
- 快速上手Linux核心命令|快速上手Linux核心命令(一)(核心命令简介)