Что такое vdso и vsyscall?

The vsyscall и ВДСО сегменты-это два механизма, используемые для ускорения определенных системных вызовов в Linux. Например, gettimeofday обычно вызывается через этот механизм. Первый введенный механизм был vsyscall, который был добавлен в качестве способа выполнения определенных системных вызовов, которые не требуют какого-либо реального уровня привилегий для запуска, чтобы уменьшить накладные расходы системного вызова. Следуя предыдущему примеру, все gettimeofday нужно сделать прочитайте текущее время ядра. Есть приложения, которые вызывают gettimeofday часто (например, для создания временных меток), до такой степени, что они заботятся о даже немного накладных расходов. Чтобы решить эту проблему, ядро отображает в пользовательское пространство страницу, содержащую текущее время и быстрый gettimeofday реализация (т. е. просто функция, которая считывает время сохраняться в vsyscall). С помощью этого виртуального системного вызова C-библиотека может предоставить быстрое gettimeofday, который не имеет накладные расходы, связанные с переключением контекста между пространством ядра и пользовательским пространством, обычно вводятся классической моделью системного вызова INT 0x80 или SYSCALL.

, это vsyscall механизм имеет некоторые ограничения: выделенная память мала и позволяет только 4 системных вызова, и, что более важно и серьезно,vsyscall страница статически выделяется на один и тот же адрес в каждом процессе, так как расположение vsyscall страница пригвоздил в ядре Аби. Это статическое распределение vsyscall компрометирует преимущество, введенное рандомизацией пространства памяти, обычно используемой Linux. Злоумышленник, после компрометации приложения путем использования переполнения стека, может вызвать системный вызов из vsyscall страницы с произвольными параметрами. Все, что ему нужно, это адрес системного вызова, который легко предсказуем, поскольку он статически выделен (если вы попытаетесь снова запустить свою команду даже с разными приложения, вы заметите, что адрес vsyscall не меняется). Было бы неплохо удалить или, по крайней мере, рандомизировать местоположение страницы vsyscall, чтобы предотвратить этот тип атаки. К сожалению, приложения зависят от наличия и точного адреса этой страницы, поэтому ничего нельзя сделать.

эта проблема безопасности была решена путем замены всех инструкций системного вызова по фиксированным адресам специальной инструкцией ловушки. Приложение пытается позвонить в vsyscall страница попадет в ядро, которое затем эмулирует нужный виртуальный системный вызов в пространстве ядра. Результатом является системный вызов ядра, эмулирующий виртуальный системный вызов, который был помещен туда, чтобы избежать системного вызова ядра в первую очередь. В результате получается vsyscall который занимает больше времени для выполнения, но, что важно, не нарушает существующий ABI. В любом случае замедление будет видно только в том случае, если приложение пытается использовать vsyscall страница вместо ВДСО.

The ВДСО предлагает ту же функциональность, что и vsyscall, при преодолении его ограничений. VDSO (виртуальные динамически связанные общие объекты) - это область памяти, выделенная в пользовательском пространстве, которая предоставляет некоторые функциональные возможности ядра в пользовательском пространстве безопасным образом. Это было введено для решения угроз безопасности, вызванных vsyscall. VDSO динамически выделяется, который решает проблемы безопасности и может иметь более 4 системных вызовов. Элемент ВДСО ссылки предоставляются через библиотеку glibc. Компоновщик будет ссылаться в glibc ВДСО функциональность, при условии, что такая процедура имеет сопровождающий ВДСО версия, например gettimeofday. Когда ваша программа выполняется, если ваше ядро не имеет ВДСО поддержка, будет сделан традиционный syscall.

кредиты и полезные ссылки :

• удивительный учебник, Как создать свой собственный vDSO.
• vsyscall и vDSO, хорошая статья
• полезная статья и ссылки
• что такое Linux-ворота.так.1?