首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

用户内核态、用户内核

二、用户内核 内核在创建进程的时候,在创建task_struct的同时,会为进程创建相应的堆栈。每一个进程都有两个,一个用户,存在于用户空间;一个内核,存在于内核空间。...当进程在用户空间运行时,CPU堆栈指针寄存器里面的内容都是用户地址,使用用户;当进程在内核空间时,CPU堆栈指针寄存器里面的内容是内核空间地址,使用内核。...进程陷入到内核态后,先把用户态堆栈的地址保存在内核之中,然后设置堆栈指针寄存器的内容为内核的地址,这样就完成了用户内核的转换;当进程从内核态恢复到用户态之后时,在内核态之后的最后将保存在内核里面的用户的地址恢复到堆栈指针寄存器即可...这样就实现了用户内核的互转。 那么,知道从内核转到用户态时,用户的地址是在陷入内核的时候保存在内核里面的,但是在陷入内核的时候,如何知道内核的地址?...这是因为当进程在用户态运行时,使用的用户,当进程陷入到内核态时,内核保存进程在内核态运行的相关信息,但是一旦进程返回到用户态后,内核中保存的信息无效,会全部恢复,因此每次进程从用户态陷入内核的时候得到的内核都是空的

1.9K20

Linux 中的各种:进程 线程 内核 中断

各种的内存位置? 介绍完的工作原理和用途作用后,我们回归到 Linux 内核上来。...内核分成四种: 进程 线程 内核 中断 一、进程 进程是属于用户,和进程 虚拟地址空间 (Virtual Address Space) 密切相关。...进程的初始化大小是由编译器和链接器计算出来的,但是的实时大小并不是固定的,Linux 内核会根据入情况对区进行动态增长(其实也就是添加新的页表)。...二、线程Linux 内核的角度来说,其实它并没有线程的概念。Linux 把所有线程都当做进程来实现,它将线程和进程不加区分的统一到了 task_struct 中。...三、进程内核 在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的并不是原先进程用户空间中的,而是一个单独内核空间的,这个称作进程内核

3.4K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux 中的各种:进程 线程 内核 中断

    各种的内存位置? 介绍完的工作原理和用途作用后,我们回归到 Linux 内核上来。...内核分成四种: 进程 线程 内核 中断 一、进程 进程是属于用户,和进程 虚拟地址空间 (Virtual Address Space) 密切相关。...进程的初始化大小是由编译器和链接器计算出来的,但是的实时大小并不是固定的,Linux 内核会根据入情况对区进行动态增长(其实也就是添加新的页表)。...二、线程Linux 内核的角度来说,其实它并没有线程的概念。Linux 把所有线程都当做进程来实现,它将线程和进程不加区分的统一到了 task_struct 中。...三、进程内核 在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的并不是原先进程用户空间中的,而是一个单独内核空间的,这个称作进程内核

    2.9K50

    一文搞懂 | Linux 中的各种(进程 线程 内核 中断

    各种的内存位置? 介绍完的工作原理和用途作用后,我们回归到 Linux 内核上来。...内核分成四种: 进程 线程 内核 中断 一、进程 进程是属于用户,和进程 虚拟地址空间 (Virtual Address Space) 密切相关。...进程的初始化大小是由编译器和链接器计算出来的,但是的实时大小并不是固定的,Linux 内核会根据入情况对区进行动态增长(其实也就是添加新的页表)。...二、线程Linux 内核的角度来说,其实它并没有线程的概念。Linux 把所有线程都当做进程来实现,它将线程和进程不加区分的统一到了 task_struct 中。...三、进程内核 在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的并不是原先进程用户空间中的,而是一个单独内核空间的,这个称作进程内核

    6.7K33

    一文读懂 | Linux 中的各种:进程 线程 内核 中断

    各种的内存位置? 介绍完的工作原理和用途作用后,我们回归到 Linux 内核上来。...内核分成四种: 进程 线程 内核 中断 一、进程 进程是属于用户,和进程 虚拟地址空间 (Virtual Address Space) 密切相关。...二、线程Linux 内核的角度来说,其实它并没有线程的概念。Linux 把所有线程都当做进程来实现,它将线程和进程不加区分的统一到了 task_struct 中。...三、进程内核 在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的并不是原先进程用户空间中的,而是一个单独内核空间的,这个称作进程内核。...那问题就来了,如果内核只有一个,那进程 B 进入内核态的时候产生的压操作,必然会破坏掉进程 A 已有的内核数据;一但进程 A 的内核数据被破坏,很可能导致进程 A 的内核态无法正确返回到对应的用户态了

    1.8K20

    Linux内核IO技术详解

    中间的黑色实线是用户态和内核态的分界线。 从上往下分析这张图,首先是C语言stdio库定义的相关文件操作函数,这些都是用户态实现的跨平台封装函数。...Linux内核中的IO 这一小节来看Linux内核的IO的结构。...先上一张全貌图[4]: 由图可见,从系统调用的接口再往下,Linux下的IO致大致有三个层次: 文件系统层,以 write 为例,内核拷贝了write参数指定的用户态数据到文件系统Cache中,并适时向下层同步...设备层,通过DMA与内存直接交互,完成数据和具体设备之间的交互 结合这个图,想想Linux系统编程里用到的Buffered IO、mmap、Direct IO,这些机制怎么和Linux IO联系起来呢...当脏页在内存中驻留时间超过一个特定的阈值时,内核必须将超时的脏页写回磁盘。 用户进程调用sync、fsync、fdatasync系统调用时,内核会执行相应的写回操作。

    2.6K10

    Linux 内核的网络协议

    前言 本文主要记录 Linux 内核网络协议的运行原理 数据报文的封装与分用 封装:当应用程序用 TCP 协议传送数据时,数据首先进入内核网络协议中,然后逐一通过 TCP/IP 协议族的每层直到被当作一串比特流送入网络...Linux 内核网络协议 协议的全景图 协议的分层结构 逻辑抽象层级: 物理层:主要提供各种连接的物理设备,如各种网卡,串口卡等。...协议的数据结构 msghdr:描述了从应用层传递下来的消息格式,包含有用户空间地址,消息标记等重要信息。 iovec:描述了用户空间地址的起始位置。...网络协议初始化流程 这需要从内核启动流程说起。...函数 start_kerenl() 将会调用一系列的初始化函数,如:平台初始化,内存初始化,陷阱初始化,中断初始化,进程调度初始化,缓冲区初始化,完成内核本身的各方面设置,目的是最终建立起基本完整的 Linux

    3K61

    如何学习 Linux 内核网络协议

    协议的细节 下面将介绍一些内核网络协议中常常涉及到的概念。...而这里提到的 socket 和 sock 是内核中的两个数据结构,其中 socket 向上面向用户,而 sock 向下面向协议。 如下图所示,这两个结构实际上是一一对应的。...L3->L4 我们知道网络协议是分层的,但实际上,具体到实现,内核协议的分层只是逻辑上的,本质还是函数调用。...Netfilter Netfilter 是报文在内核协议必然会通过的路径,我们从下面这张图就可以看到,Netfilter 在内核的 5 个地方设置了 HOOK 点,用户可以通过配置 iptables...fib 可以理解为一个数据库,数据来源是用户配置或者内核自动生成的路由。

    1.5K20

    如何学习 Linux 内核网络协议

    1 协议的细节 下面将介绍一些内核网络协议中常常涉及到的概念。...而这里提到的 socket 和 sock 是内核中的两个数据结构,其中 socket 向上面向用户,而 sock 向下面向协议。 如下图所示,这两个结构实际上是一一对应的。...L3->L4 我们知道网络协议是分层的,但实际上,具体到实现,内核协议的分层只是逻辑上的,本质还是函数调用。...Netfilter Netfilter 是报文在内核协议必然会通过的路径,我们从下面这张图就可以看到,Netfilter 在内核的 5 个地方设置了 HOOK 点,用户可以通过配置 iptables...fib 可以理解为一个数据库,数据来源是用户配置或者内核自动生成的路由。

    1.5K20

    明白了的基本操作后,我们需要去深入地思考一下,是如何工作的。换句话说,为了使这个数据结构按照的方式去工作,它需要什么?...1)需要有一个指针,我们称之为 TOP,用它来指向中最顶部的那个元素。 2)当我们初始化一个的时候,我们把 TOP 的值设置为 -1,这样我们就可以通过 TOP == -1 来判断是否为空。...空的时候,TOP 等于 -1;把元素 1 压入中的时候,stack[0] 为 1,TOP 加 1 变为 0;把元素 2 压入中的时候,stack[1] 为 2,TOP 加 1 变为 1;把元素 3...假设中的元素是 int 类型,我们可以用 Java 语言来自定义一个最简单的。...3)用于浏览器:浏览器的后退按钮会把我们访问的 URL 压入一个中,每次我们访问一个新的页面,新的 URL 就压入了的顶部,当我们点了后退按钮,最新的那个 URL 就从中移除,之前的那个 URL

    70220

    DragonOS的内核traceback

    简介   内核traceback的功能位于kernel/debug/traceback/文件夹中。为内核态提供traceback的功能,打印调用到屏幕上。   ...具体的使用场景如:内核出错的时候,打印调用,以便定位原因。...演示如下图所示: 图片 API void traceback(struct pt_regs * regs) 作用   该接口定义于kernel/debug/traceback/traceback.h中,将会对给定内核进行...参数 regs   要开始追踪的第一层内核帧(也就是的底端) 实现原理   当内核第一次链接之后,将会通过Makefile中的命令,运行kernel/debug/kallsyms程序,提取内核文件的符号表...最后,Makefile中再次调用ld命令进行链接,将kallsyms.o链接至内核文件。   当调用traceback函数时,其将遍历该符号表,找到对应的符号并输出。

    45620

    从 0 开始学 Linux 内核之 android 内核溢出 ROP 利用

    作者:Hcamael@知道创宇404实验室 最近在研究一个最简单的android内核溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西...本篇开始学Linux kernel pwn了,而内核能搞的也就是提权,而提权比较多人搞的就是x86和arm指令集的Linux系统提权了,arm指令集的基本都是安卓root和iOS越狱,而mips指令集的几乎没啥人在搞...3.10 从内核3.4到3.10有许多变化,首先,对内核的一些函数做了删减修改,所以需要改改驱动的代码,其次就是3.4的内核没有开PXN保护,在内核态可以跳转到用户态的内存空间去执行代码,所以该项目中给的...那么在Linux在怎么把权限从普通用户变成特权用户呢?...,内核是有大小限制的,在arm32中的大小是0x2000,而thread_info的信息储存在的最底部 所以,如果我们能获取到当前进程在内核中运行时的其中一个地址,我们就能找到thread_info

    1.6K00

    Linux操作系统原理—内核网络协议

    前言 本文主要记录 Linux 内核网络协议的运行原理 数据报文的封装与分用 image.png 封装:当应用程序用 TCP 协议传送数据时,数据首先进入内核网络协议中,然后逐一通过 TCP/IP...image.png 分用:当目的主机收到一个以太网数据帧时,数据就开始从内核网络协议中由底向上升,同时去掉各层协议加上的报文首部。每层协议都会检查报文首部中的协议标识,以确定接收数据的上层协议。...image.png Linux 内核网络协议 协议的全景图 image.png 协议的分层结构 image.png image.png 逻辑抽象层级: 物理层:主要提供各种连接的物理设备,如各种网卡...毫无疑问,这是整个内核网络协议的核心。这一层主要实现了各种网络协议,最主要的当然是 IP,ICMP,ARP,RARP,TCP,UDP 等。...,将数据包 copy 到用户空间缓冲区。

    3.2K00

    从 0 开始学 Linux 内核之 android 内核溢出 ROP 利用

    作者:Hcamael@知道创宇404实验室 最近在研究一个最简单的android内核溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西...把上一篇改了一下名字,换成了从0开始学Linux内核,毕竟不是专业搞开发的,所以驱动开发没必要学那么深,只要会用,能看懂代码基本就够用了。...本篇开始学Linux kernel pwn了,而内核能搞的也就是提权,而提权比较多人搞的就是x86和arm指令集的Linux系统提权了,arm指令集的基本都是安卓root和iOS越狱,而mips指令集的几乎没啥人在搞...那么在Linux在怎么把权限从普通用户变成特权用户呢?...,内核是有大小限制的,在arm32中的大小是0x2000,而thread_info的信息储存在的最底部 所以,如果我们能获取到当前进程在内核中运行时的其中一个地址,我们就能找到thread_info

    1.5K30

    浅墨: 聊聊Linux IO(中)——Linux内核中的IO

    接上一篇浅墨: 聊聊Linux IO(上),先上一张全貌图[4]: ?...由图可见,从系统调用的接口再往下,Linux下的IO致大致有三个层次: 文件系统层,以 write(2) 为例,内核拷贝了write(2)参数指定的用户态数据到文件系统Cache中,并适时向下层同步...设备层,通过DMA与内存直接交互,完成数据和具体设备之间的交互 结合这个图,想想Linux系统编程里用到的Buffered IO、mmap(2)、Direct IO,这些机制怎么和Linux IO联系起来呢...假设要去读一个冷文件(Cache中不存在),open(2)打开文件内核后建立了一系列的数据结构,接下来调用read(2),到达文件系统这一层,发现Page Cache中不存在该位置的磁盘映射,然后创建相应的...这个机制更狠,直接让用户态和块IO层对接,直接放弃Page Cache,从磁盘直接和用户态拷贝数据。好处是什么?

    2.3K20

    Linux 内核网络协议源码剖析】recvfrom 函数剖析

    大家好,又见面了,我是你们的朋友全君。 继前篇介绍完sendto 数据发送函数 后,这里介绍数据接收函数 recvfrom。...return er; //数据包数据部分(数据报)长度 truesize = skb->len; //读取长度检查设置,udp是面向报文的,其接收到的每个数据包都是独立的 //如果用户要求读取的小于可读取的...,那么剩下的将被丢弃(本版本协议就是这么干的) copied = min(len, truesize); /* * FIXME : should use udp header size...shouldn't happen but .. */ *err=-EAGAIN; } return skb;//返回该数据包 } skb_copy_datagram() //将内核缓冲区中数据复制到用户缓冲区...发布者:全程序员长,转载请注明出处:https://javaforall.cn/163441.html原文链接:https://javaforall.cn

    2.1K20

    Linux 内核中,多线程空间模型是怎样的?

    一般情况下,用户手动申请/归还的内存区域都被称为堆。 对于传统的单线程模型,以上便是全部。这个模型必须搞得滚瓜烂熟,后面才好继续。 ---- 单线程模型里,函数调用是怎么回事呢?...很简单,通过CPU直接支持的区,自动维护“函数调用链”: 顶 printSth函数的局部变量 main函数里面调用printSth函数的那条指令的位置 main函数的局部变量 底 对于printSth...而所谓“线程获得执行权”呢,实质上就是把对应线程的顶指针等信息载入CPU的指示器,使得它沿着这条调用链继续执行下去——执行一段时间,把它的顶指针等信息找个地方保存、然后载入另一个线程的顶指针等信息...如果维护调用链(以及执行现场)的任务全部放在用户空间,不让操作系统知道,这就叫“用户态线程”。 反之,如果操作系统自己提供了开辟新线程以及维护它的调用链的一整套方法,这就叫“内核态线程”。...换句话说,操作系统认为,诸如动态申请内存、内核对象等各种资源,哪怕是在某个线程里面申请的,它的所有权仍然属于进程所有——所以,线程退出除了会清理调用链信息外,并不释放其他资源;而进程退出就会自动归还它申请的各种资源

    2.2K50

    Linux源码解析-内核与thread_info结构详解

    1.什么是进程的内核?...在内核态(比如应用进程执行系统调用)时,进程运行需要自己的堆栈信息(不是原用户空间中的),而是使用内核空间中的,这个就是进程的内核 2.进程的内核在计算机中是如何描述的?...void *stack; // 指向内核的指针 // ... }; task_struct数据结构中的stack成员指向thread_union结构(Linux内核通过thread_union...从用户态刚切换到内核态以后,进程的内核总是空的。因此,esp寄存器指向这个的顶端,一旦数据写入堆栈,esp的值就递减 3.thread_info的作用是?...信息, linux内核是支持不同体系的的, 但是不同的体系结构可能进程需要存储的信息不尽相同, 这就需要我们实现一种通用的方式, 我们将体系结构相关的部分和无关的部门进行分离,用一种通用的方式来描述进程

    2.8K10

    在调试器里看LINUX内核溢出

    简单说来,每个普通线程一般都有两个,一个位于用户空间,供在用户空间执行时使用,另一个位于内核空间,供这个线程执行系统调用、掉入陷阱或者当CPU在执行这个线程时遇到中断时用。...因为系统中每个进程都有一个用户空间,但是内核空间只有一个,所以内核空间的一般都是比较小的。对LINUX内核来说,更是这样。多大呢?32位时是8KB,64位时是16KB。...闲言打住 ,今天先说说LINUX内核溢出。 启动一个Ubuntu作为调试目标,再启动一个Ubuntu作为调试主机。在主机上启动GDB,开始双机内核调试。...上图中的回溯比较完美地展示了LINUX内核处理中断的过程,特别地,这一次是在处理键盘中断,也就是我们刚才按下的中断热键。...目前显示为10进制,观察不便,使用printf格式化一下: (gdb) printf "%p\n", regs->sp 0xffff88003b44ba98 Linux内核使用一种特殊的约定

    2.3K41
    领券