他的首页
他的馆藏
他的动态
馆友反馈
关于他
| 共 9 篇文章 |
|
4.很多c函数库中的函数名与系统调用的名称一样是因为该函数本身其实就是调用的系统调用,放到c函数库就是为了用户态的使用。用户应用程序通过系统调用进入内核后,会执行各个系统调用对应的内核函数,即系统调用服务例程,比如系统调用getpid的服务例程是内核函数sys_getpid。为了让系统调用处理程序system_call函数能够找到hello系统调用,我... 阅21 转1 评0 公众公开 15-07-01 11:32 |
在系统空间中,CPU处于"系统态"。②异常:无论是在用户空间或系统空间,执行指令失败时都会引起异常,CPU会因此进入系统态(如果原先不在系统空间),从而在系统空间中对异常做出处理。每个线程都有自己的系统空间堆栈,其堆栈段寄存器SS和堆栈指针ESP的内容保存在一个称为"任务状态段"既TSS的数据结构里面.与此相应,CPU中... 阅186 转1 评0 公众公开 15-05-21 23:01 |
2.寄存器组的值 由于线程间是并发运行的,每个线程有自己不同的运行线索,当从一个线 程切换到另一个线程上时,必须将原有的线程的寄存器集合的状态保存,以便 将来该线程在被重新切换到时能得以恢复。4.错误返回码 由于同一个进程中有很多个线程在同时运行,可能某个线程进行系统调用 后设置了errno值,而在该线程还没有处... 阅288 转1 评0 公众公开 15-05-06 16:14 |
Windows内核情景分析一书整理 – API的调用过程。__declspec(naked)__stdcallNtReadFile(int dummy0, int dummy1, int dummy2){ __asm{ push ebpmov ebp, espmov eax, 152 //让eax持有系统调用号152 lea edx, 8[ebp] //EDX指向堆栈上的参数快起点int 0x2E //自陷指令 这里进入内核中了 pop ebp //弹... 阅1031 转2 评0 公众公开 15-05-03 09:43 |
调用未公开的API函数的方法Windows SDK开发包中并未提供所有的API函数,在本文中我将讨论如何调用这种未公开的API函数。事实上所有未公开的API函数都和其它的API函数一样包含在系统的动态链接库中,调用这些函数的方法是取得它们的指针,然后通过指针来进行操作。而取得函数地址,是通过GetPWindows SDK开发包中并未提供所有的API函数,在本文... 阅379 转3 评0 公众公开 15-02-04 11:15 |
程序在内存中运行的奥秘。这并不意味着系统内核能够肆无忌惮的使用物理内存,系统内核只能使用其管辖的虚拟地址空间所对应的物理内存。在Linux中,内核始终占用着一定空间,并且每个内核进程映射的物理内存地址是固定的。内存地址空间是由诸如堆、栈等段式内存管理方式进行管理的。但是如果堆的空间不能满足程序的内存申请,那么brk()函数会执... 阅39 转3 评0 公众公开 14-12-26 09:19 |
