我试图了解 Linux 用来调用系统调用的机制。特别是,我很难理解 VSDO 机制。它可以用来调用所有系统调用吗?进程内存中的vsdo页面和vsyscall页面有什么区别?他们总是在那里吗?
例如使用 cat /proc/self/maps :
7fff32938000-7fff32939000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
最好的,
vsyscall和vDSO段是用于加速 Linux 中某些系统调用的两种机制。例如,gettimeoftheday通常通过这种机制调用。引入的第一个机制是vsyscall,它是作为一种执行特定系统调用的方式而添加的,这些调用不需要任何真正的特权级别即可运行,以减少系统调用开销。按照前面的例子,所有gettimeofday需要做的就是读取内核的当前时间。有些应用程序gettimeofday经常调用(例如生成时间戳),以至于它们甚至关心一点点开销。为了解决这个问题,内核将一个页面映射到用户空间,该页面包含当前时间和快速gettimeofday实现(即只是一个读取保存到vsyscall中的时间的函数)。使用这种虚拟系统调用,C 库可以提供一个快速的gettimeofday,它没有经典系统调用模型INT 0x80或SYSCALL.
但是,这种vsyscall机制有一些局限性:分配的内存很小,只允许 4 个系统调用,而且更重要和严重的是,vsyscall页面在每个进程中被静态分配到相同的地址,因为vsyscall页面的位置是确定在内核 ABI 中。vsyscall 的这种静态分配损害了 Linux 常用的内存空间随机化所带来的好处。攻击者在利用堆栈溢出破坏应用程序后,可以从vsyscall调用系统调用带有任意参数的页面。他所需要的只是系统调用的地址,因为它是静态分配的,所以很容易预测(如果您尝试再次运行您的命令,即使使用不同的应用程序,您会注意到vsyscall的地址没有改变)。最好删除或至少随机化 vsyscall 页面的位置以阻止此类攻击。不幸的是,应用程序依赖于该页面的存在和确切地址,因此无能为力。
此安全问题已通过将所有系统调用指令替换为特定陷阱指令解决。尝试调用vsyscall页面的应用程序将陷入内核,然后内核将在内核空间中模拟所需的虚拟系统调用。结果是一个内核系统调用模拟了一个虚拟系统调用,它被放在那里是为了避免内核系统调用。结果是一个vsyscall需要更长的时间来执行,但至关重要的是,它不会破坏现有的 ABI。在任何情况下,只有在应用程序尝试使用vsyscall页面而不是vDSO时才会看到减速。vDSO _提供与 vsyscall 相同的功能,同时克服其局限性。vDSO(虚拟动态链接共享对象)是在用户空间分配的内存区域,它以安全的方式在用户空间公开一些内核功能。引入此功能是为了解决由vsyscall. vDSO 是动态分配的,可以解决安全问题,并且可以有超过 4 个系统调用。vDSO链接是通过 glibc 库提供的。链接器将链接 glibc vDSO功能,前提是此类例程具有随附的vDSO版本,例如gettimeofday. 当您的程序执行时,如果您的内核不支持vDSO,则会进行传统的系统调用。
学分和有用的链接: