Vdso ve vsyscall nedir?

yaptım sudo cat /proc/1/maps -vv

Çıktıyı anlamaya çalışıyorum. Beklendiği gibi bellek eşleme segmentine eşlenen çok sayıda paylaşılan kitaplık görebiliyorum.

7f3c00137000-7f3c00179000 r-xp 00000000 08:01 21233923                   /lib/x86_64-linux-gnu/libdbus-1.so.3.5.8
7f3c00179000-7f3c00379000 ---p 00042000 08:01 21233923                   /lib/x86_64-linux-gnu/libdbus-1.so.3.5.8
7f3c00379000-7f3c0037a000 r--p 00042000 08:01 21233923                   /lib/x86_64-linux-gnu/libdbus-1.so.3.5.8
7f3c0037a000-7f3c0037b000 rw-p 00043000 08:01 21233923                   /lib/x86_64-linux-gnu/libdbus-1.so.3.5.8
7f3c0037b000-7f3c00383000 r-xp 00000000 08:01 21237216                   /lib/x86_64-linux-gnu/libnih-dbus.so.1.0.0
7f3c00383000-7f3c00583000 ---p 00008000 08:01 21237216                   /lib/x86_64-linux-gnu/libnih-dbus.so.1.0.0
7f3c00583000-7f3c00584000 r--p 00008000 08:01 21237216                   /lib/x86_64-linux-gnu/libnih-dbus.so.1.0.0
7f3c00584000-7f3c00585000 rw-p 00009000 08:01 21237216                   /lib/x86_64-linux-gnu/libnih-dbus.so.1.0.0
7f3c00585000-7f3c0059b000 r-xp 00000000 08:01 21237220                   /lib/x86_64-linux-gnu/libnih.so.1.0.0
7f3c0059b000-7f3c0079b000 ---p 00016000 08:01 21237220                   /lib/x86_64-linux-gnu/libnih.so.1.0.0
7f3c0079b000-7f3c0079c000 r--p 00016000 08:01 21237220                   /lib/x86_64-linux-gnu/libnih.so.1.0.0

Sonlara doğru şöyle bir şey var

7f3c0165b000-7f3c0177e000 rw-p 00000000 00:00 0                          [heap]
7fff97863000-7fff97884000 rw-p 00000000 00:00 0                          [stack]
7fff97945000-7fff97946000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

Ne geliyor vdsove vsyscallortalama? vsyscall belleğin çekirdek kısmını mı? Herhangi birinin konuya biraz ışık tutması harika olur.

Vsyscall ve vDSO segmentleri Linux belirli sistem aramaları hızlandırmak için kullanılan iki mekanizma. Örneğin gettimeofday, genellikle bu mekanizma aracılığıyla çağrılır. Tanıtılan ilk mekanizma , sistem çağrısı ek yükünü azaltmak için herhangi bir gerçek ayrıcalık düzeyine ihtiyaç duymayan belirli sistem çağrılarını yürütmenin bir yolu olarak eklenen vsyscall idi. Önceki örneği takip ederek, tek gettimeofdayyapmanız gereken çekirdeğin o anki saatini okumaktır. gettimeofdaySık sık çağıran (örneğin, zaman damgası oluşturmak için), biraz da olsa ek yükü önemsedikleri noktaya kadar uygulamalar vardır. Bu endişeyi gidermek için, çekirdek, kullanıcı alanına güncel saati ve hızlı bir şekilde içeren bir sayfayı eşler.gettimeofdayuygulama (yani sadece vsyscall'a kaydedilen zamanı okuyan bir işlev ). Bu sanal sistem çağrısını kullanarak, C kütüphanesi, gettimeofdaygenellikle klasik sistem çağrı modeli INT 0x80veya SYSCALL.

Bununla birlikte, bu vsyscall mekanizmasının bazı sınırlamaları vardır: ayrılan bellek küçüktür ve yalnızca 4 sistem çağrısına izin verir ve daha önemlisi ve daha önemlisi, vsyscall sayfası statik olarak her işlemde aynı adrese atanır, çünkü vsyscall sayfasının konumu ABI çekirdeğinde çivilendi. Vsyscall'ın bu statik tahsisi, Linux tarafından yaygın olarak kullanılan bellek alanı randomizasyonunun sağladığı faydadan ödün verir. Bir saldırgan, bir yığın taşmasını kullanarak bir uygulamanın güvenliğini ihlal ettikten sonra, vsyscall'dan başlatabilir.keyfi parametrelere sahip sayfa. İhtiyacı olan tek şey, statik olarak tahsis edildiği için kolayca tahmin edilebilen sistem çağrısının adresidir (farklı uygulamalarda bile komutunuzu tekrar çalıştırmayı denerseniz, vsyscall adresinin değişmediğini fark edeceksiniz ). Bu tür saldırıları engellemek için vsyscall sayfasının konumunu kaldırmak veya en azından rasgele sıralamak güzel olurdu. Maalesef, uygulamalar o sayfanın varlığına ve tam adresine bağlıdır, bu nedenle hiçbir şey yapılamaz.

Bu güvenlik sorunu, sabit adreslerdeki tüm sistem çağrısı talimatlarının özel bir tuzak talimatıyla değiştirilmesiyle giderildi. Vsyscall sayfasını çağırmaya çalışan bir uygulama , çekirdeğe hapsolacak ve daha sonra çekirdek alanında istenen sanal sistem çağrısını taklit edecektir. Sonuç, ilk başta çekirdek sistem çağrısını önlemek için oraya yerleştirilen sanal bir sistem çağrısını taklit eden bir çekirdek sistem çağrısıdır. Sonuç, yürütmesi daha uzun süren ancak en önemlisi mevcut ABI'yi bozmayan bir vsyscall'tır . Her durumda, yavaşlama yalnızca uygulama vDSO yerine vsyscall sayfasını kullanmaya çalışıyorsa görülecektir .

VDSO onun sınırlamalar aşılmak suretiyle, vsyscall aynı işlevselliğe sahip bulunuyor. VDSO (Sanal Dinamik Olarak Bağlı Paylaşılan Nesneler), kullanıcı alanında bazı çekirdek işlevlerini güvenli bir şekilde ortaya çıkaran, kullanıcı alanında ayrılmış bir bellek alanıdır. Bu, .NET Framework'ün neden olduğu güvenlik tehditlerini çözmek için sunulmuştur vsyscall. VDSO, güvenlik endişelerini çözen ve 4'ten fazla sistem çağrısına sahip olabilen dinamik olarak tahsis edilmiştir. VDSO bağlantılar glibc kitaplığı aracılığıyla sağlanmaktadır. Bağlayıcı, glibc vDSO işlevselliğinde, böyle bir rutinin eşlik eden bir vDSO sürümüne sahip olması koşuluyla bağlanacaktırgettimeofday . Programınız çalıştığında, çekirdeğinizde vDSO yoksa destek, geleneksel bir sistem çağrısı yapılacaktır.

Krediler ve faydalı bağlantılar:

• Harika öğretici, kendi vDSO'nuzu nasıl oluşturabilirsiniz .
• vsyscall ve vDSO, güzel makale
• yararlı makale ve bağlantılar
• Linux-gate.so.1 nedir?

Şimdi eklemek istiyorum ki, artık yeni çekirdeklerde, vDSOsadece "güvenli" sistem çağrıları için değil, sistemde bir sistem çağrısı başlatmak için hangi sistem çağrı mekanizmasının tercih edildiğine karar vermek için kullanılıyor.