iplab 2011

10.1　POSIX APIとシステムコール

API：要求されたサービスを得るための関数インターフェイス
システムコール：ソフトウェア割り込みを利用して行われるカーネルに対する明示的な要求

libcのAPIの種類
- システムコールに1対1で対応するラッパールーチン。
- システムコールに関係ない算術関数
- システムコールと異なるサービスを提供(malloc()がbrk()を内部的に呼び出している)

POSIXでは、システムコールではなくAPIが定義されている。
エラー発生時は-1を返し、erronoで内容を取得。

10.2　システムコールハンドラとシステムコールサービスルーチン

システムコールの呼び出しは、アセンブリ言語で記述されたシステムコールハンドラを呼び出す。
システムコールは、システムコール番号(eax)で識別される。

システムコールの呼び出し。
- カーネルモードスタック上にほぼすべてのレジスタの内容を退避する。(アセンブリ言語で記述)
- システムコールサブルーチン(system call service routine)を呼び出す。
- レジスタを回復し、ユーザモードに復帰する。(アセンブリ言語で記述)

システムコール番号をサービスルーチンに対応付けるためにシステムコール分岐テーブル(dispatch table)を使用する。

10.3　システムコールの入口と出口

システムコールの呼び出し法
- int $0x80：古いカーネルでの唯一の呼び出し法。
- sysenter：Pentium Ⅱプロセッサ以降で可能。
システムコールからの復帰法
- iret
- sysexit：Pentium Ⅱプロセッサ以降で可能。

10.3.1　int $0x80命令によるシステムコール発行

割り込みにより、カーネルコードセグメントに移行し、カーネルモードとなる。

10.3.1.1 system_call()関数

システムコール番号と全てのレジスタの内容をスタックに保存する。(CPUにより保存されるレジスタ以外も保存)
カレントプロセスのthread_info構造体のアドレスをebxに格納。
デバッガにトレースされていれば、サービスルーチン実行直前・直後にデバッガが情報を収集可能とする。
指定されたシステムコール番号のサービスルーチンを呼び出す。

10.3.1.2 システムコールの出口

eaxに戻り値を取得してスタックに格納。
thread_info構造体のflagsメンバのフラグが立っていなければ、レジスタを回復してiretでユーザモードに復帰する。
フラグが立っていたら、再スケジューリング・仮想8086モード・保留中のシグナル・シングルステップ実行の要求などを処理する。

10.3.2　sysenter命令によるシステムコール発行

Intel社に高速システムコールと名づけられている。

10.3.2.1 sysenter命令

sysenterで使用される特別なレジスタがあり、enable_sep_cpu()関数で初期化する。
- SYSENTER_CS_MSR：カーネルコードセグメント用セグメントレジスタ
- SYSENTER_EIP_MSR：カーネルのエントリポイントのリニアアドレス
- SYSENTER_ESP_MSR：カーネルのスタックポインタ

SYSENTER_CS_MSRの中身をcsレジスタに設定
SYSENTER_EIP_MSRの中身をeipレジスタに設定
SYSENTER_ESP_MSRの中身をespレジスタに設定
SYSENTER_CS_MSRの中身に8を加えたものをssレジスタに設定(GDTレイアウトが適切に設定されている)

10.3.2.2 vsyscallページ

libc標準ライブラリのラッパー関数はCPUとカーネルの両方がsysenterに対応している場合にsysenter命令を使用する。
sysenter_setup()関数でvsyscallページと呼ばれるページフレームを作成。

10.3.2.3 システムコールの入り口

(詳細略)

10.3.2.4 システムコールの出口

system_call()関数と同様な処理を行い、ユーザモードに復帰する。

10.3.2.5 sysexit命令

sysenter命令と対になり、高速にユーザモードに復帰する。

10.3.2.6 SYSENTER_RETURNコード

レジスタを回復し、標準ライブラリのラッパー関数に制御を戻す。

10.4　引数の受け渡し

カーネルモード・ユーザモードの両方を同時に扱わないための方式
- システムコールの呼び出し側は、システムコールへの引数はスタックに積んでラッパールーチンを呼び出す。
- カーネルはシステムコールを呼び出す前に、引数をCPUレジスタに書き込む。
- サービスルーチンの呼び出し前に、引数をカーネルモードスタックに書き込む。
上記方式の制限
- 各引数の長さがレジスタ長を超えないこと。(x86では32bit)
- 引数の数は6つまで。
- 6つ以上の引数はプロセスアドレス空間のアドレスをレジスタで渡す。

10.4.1　引数の確認

カーネルは引数の確認を行っている。
アドレスが渡された場合の共通の確認
- 以前の遅い確認法：指定したリニアアドレスがプロセスアドレス空間に属すること。適切なアクセス権があること。
- 現在の早い確認法：指定したリニアアドレスがカーネルが予約しているアドレスではないこと。(access_ok()マクロ)
- 早い確認法では後でページフォルトとなる可能性があるが、このチェックを行わないとカーネルの空間が読み込めてしまいフォルトも発生しない。

10.4.2　プロセスアドレス空間へのアクセス

(サービスルーチン内で使用されるマクロの説明略)

10.4.3　アドレスの動的な確認とfixupコード

ページフォルト例外が発生する原因
- アクセスしたアドレスに対応するページフレームが存在しない。
- アクセスしたアドレスに対応するページテーブルエントリが初期化されていない。
- カーネル関数のバグやハードウェアの一時的なエラーによる例外。
- アクセスしたアドレスがプロセスアドレス空間以外を指している。

10.4.4　例外テーブル

ユーザアドレス空間にアクセスする箇所を例外テーブルに登録して、テーブルに登録済みのアドレスでの例外は引数不正と判定する。
fixupコードというサービスルーチンからユーザモードプロセスにエラー番号を返すための処理を無理やり挿入するためのもの。
fixupコードは.fixupという特別なセクションに配置。

10.4.5　例外テーブルとfixupコードの生成

gccの.sectionディレクティブを使用して、例外テーブルが実現されている。

(詳細略)

10.5　カーネルラッパールーチン

ライブラリ関数を利用できないカーネルスレッドから呼び出すためにマクロが用意されている。

このページを編集するこのページを元に新規ページを作成

印刷する

カテゴリ：
学問・理系
総合

10章　システムコール - iplab 2011 先頭へ

Menu

2011M1

Mac

Homebrew?

Perl

cpanm?

Snort

Penetration Test

Digital Forensics

2011輪講

詳解Linuxカーネル

1章　概要
2章　メモリアドレッシング
3章　プロセス
4章　割り込みと例外
5章　カーネルの同期処理
6章　時間管理
7章　プロセススケジューリング?
8章　メモリ管理
9章　プロセスアドレス空間?
10章　システムコール
11章　シグナル?
12章　仮想ファイルシステム（VFS）
13章　I/Oデバイスの管理?
14章　ブロック型デバイスドライバ?
15章　ページキャッシュ?
16章　ファイルアクセス?
17章　ページフレームの回収?
18章　Ext2、Ext3ファイルシステム
19章　プロセス間通信?
20章　プログラムの実行

The Design and Implementation of the 4.4 BSD Operating System

Chapter 2 Design Overview of 4.4BSD?
Chapter 3 Kernel Services
Chapter 4 Process Management?

Understanding The Linux Kernel

【メニュー編集】

最近更新したページ

2013-12-16
- 4章　割り込みと例外
2013-07-04
- MenuBar1
2013-07-02
2013-07-01
2013-06-24
- The Volatility Framework
2013-02-19
- VMware Fusionでネットワーク作成
2012-11-10
- Making Barnyard Plug-in on Mac OS X
2012-11-02
- Making Barnyard2 Plug-in on Mac OS X
2012-09-19
- Snort + BASE on Mac OS X
2012-07-02
- Installing Oinkmaster on Mac OS X
2012-04-27
- Metasploitable
2012-04-09
- MSFcli
2012-04-05
2012-03-05
- 走り書き

最新コメント

QRコード

アクセス解析中

メンバーのみ編集できます