Können wir Systemaufruf im Kernelraum aufrufen?

Question

Manchmal, wenn wir den Systemaufruf im Kernel-System aufrufen müssen, rufen wir dessen Hilfs- oder verwandte Kernel-Funktionen auf, stattdessen 'syscall'. Ich frage mich immer noch, ob wir Systemaufruf im Kernelraum aufrufen können? Wenn nicht, was hält uns davon ab?

Meine Frage ist ein bisschen komisch.

Answer 1

Eigentlich entgegen der landläufigen Meinung (und einige Antworten hier), ist die Antwort, ja, können Sie, aber je nachdem, welches Betriebssystem:

• Unter Linux können Sie fast alle Systemaufruf ruft, wenn Sie können ihren Kernel-Export finden (für ein Beispiel "cat/proc/kallsysms | grep sys_"). Es gibt einen kleinen "Trick", um einen Schutz in den meisten Systemaufrufen (die einen Benutzermodus * akzeptieren) zu umgehen, indem Sie das Datensegment (KERNEL_DS) einstellen. Es wird nicht genau empfohlen, macht aber Sinn, wenn Sie auf Dateien aus dem Kernel zugreifen müssen (z. B. SELinux).

• In Windows sind die meisten Nt * Aufrufe im Kernel auch als Zw * Aufrufe verfügbar - machen Sie "dumpbin/exportiert C: \ windows \ system32 \ ntoskrnl.exe | findstr Zw (oder Nt)" für ein Beispiel.

• In Mac OS X sollte es technisch nicht erlaubt sein, obwohl es clevere Hacks gibt, um es zu umgehen.

Obwohl Systemaufrufe sind in der Tat die Schnittstelle zwischen Benutzermodus und den Kernel gibt es überraschend nicht wenige Fälle, in denen sogar die Produktion würdigen Code tut so - aber durch sorgfältige Beachtung der Einschränkungen.