ระบบปฏิบัติการฉีดรหัสเครื่องของตัวเองเมื่อคุณเปิดโปรแกรมหรือไม่?

ฉันกำลังศึกษา CPU และรู้วิธีอ่านโปรแกรมจากหน่วยความจำและดำเนินการตามคำแนะนำ ฉันยังเข้าใจว่าระบบปฏิบัติการแยกโปรแกรมในกระบวนการและจากนั้นสลับไปมาระหว่างแต่ละโปรแกรมอย่างรวดเร็วจนคุณคิดว่าพวกเขากำลังทำงานในเวลาเดียวกัน แต่ที่จริงแล้วแต่ละโปรแกรมทำงานเพียงลำพังในซีพียู แต่ถ้าระบบปฏิบัติการเป็นกลุ่มของรหัสที่ทำงานใน CPU มันจะจัดการกระบวนการได้อย่างไร

ฉันกำลังคิดและคำอธิบายเดียวที่ฉันคิดได้คือ: เมื่อระบบปฏิบัติการโหลดโปรแกรมจากหน่วยความจำภายนอกไปยัง RAM มันจะเพิ่มคำแนะนำของตัวเองลงในกลางคำแนะนำโปรแกรมดั้งเดิมดังนั้นจากนั้นโปรแกรมจะถูกดำเนินการโปรแกรม สามารถเรียกใช้ระบบปฏิบัติการและทำบางสิ่ง ฉันเชื่อว่ามีคำแนะนำที่ระบบปฏิบัติการจะเพิ่มลงในโปรแกรมซึ่งจะช่วยให้ CPU กลับไปใช้รหัส OS ในบางครั้ง และฉันก็เชื่อว่าเมื่อระบบปฏิบัติการโหลดโปรแกรมมันจะตรวจสอบว่ามีคำสั่งที่ห้ามไว้หรือไม่ (นั่นจะข้ามไปยังที่อยู่ที่ต้องห้ามในหน่วยความจำ) และกำจัดออกไป

ฉันกำลังคิดเข้มงวดหรือไม่ ฉันไม่ใช่นักเรียน CS แต่จริงๆแล้วเป็นนักเรียนคณิตศาสตร์ ถ้าเป็นไปได้ฉันต้องการหนังสือที่ดีเกี่ยวกับเรื่องนี้เพราะฉันไม่พบใครที่อธิบายว่าระบบปฏิบัติการสามารถจัดการกระบวนการได้อย่างไรหากระบบปฏิบัติการนั้นเป็นรหัสที่ทำงานในซีพียูและมันไม่สามารถทำงานได้ในเวลาเดียวกัน เวลาของโปรแกรม หนังสือบอกเพียงว่าระบบปฏิบัติการสามารถจัดการสิ่งต่าง ๆ แต่ตอนนี้เป็นอย่างไร

ไม่ระบบปฏิบัติการไม่ยุ่งกับรหัสของโปรแกรมที่ฉีดรหัสใหม่เข้าไป นั่นจะมีข้อเสียจำนวนหนึ่ง

1. มันจะใช้เวลานานเนื่องจาก OS จะต้องสแกนผ่านโปรแกรมปฏิบัติการทั้งหมดเพื่อทำการเปลี่ยนแปลง โดยปกติส่วนหนึ่งของไฟล์ที่เรียกใช้งานจะโหลดตามต้องการเท่านั้น นอกจากนี้การแทรกยังมีราคาแพงเนื่องจากคุณต้องเคลื่อนย้ายสิ่งของต่างๆออกไปให้พ้นทาง

2. เนื่องจากความลังเลของปัญหาการหยุดพักจึงไม่สามารถทราบได้ว่าจะใส่คำแนะนำ "ย้อนกลับไปยังระบบปฏิบัติการ" ของคุณได้ที่ใด ตัวอย่างเช่นหากรหัสมีบางอย่างเช่นwhile (true) {i++;}คุณต้องใส่ฮุกในลูปนั้น แต่เงื่อนไขในลูป ( trueที่นี่) อาจมีความซับซ้อนตามอำเภอใจดังนั้นคุณจึงไม่สามารถตัดสินใจได้ว่าจะใช้ลูปนานแค่ไหน ในทางกลับกันมันจะไม่มีประสิทธิภาพในการใส่ hooks ลงในทุกลูปตัวอย่างเช่นการกระโดดกลับไปที่ระบบปฏิบัติการในระหว่างfor (i=0; i<3; i++) {j=j+i;}นั้นจะทำให้กระบวนการช้าลงมาก และด้วยเหตุผลเดียวกันคุณไม่สามารถตรวจจับลูปสั้น ๆ เพื่อปล่อยให้มันอยู่คนเดียว

3. เนื่องจากความไม่แน่นอนของปัญหาการหยุดชะงักจึงไม่สามารถทราบได้ว่าการฉีดรหัสเปลี่ยนความหมายของโปรแกรมหรือไม่ ตัวอย่างเช่นสมมติว่าคุณใช้ตัวชี้ฟังก์ชันในโปรแกรม C ของคุณ การฉีดรหัสใหม่จะเป็นการย้ายตำแหน่งของฟังก์ชั่นดังนั้นเมื่อคุณเรียกรหัสผ่านตัวชี้คุณจะข้ามไปยังตำแหน่งที่ไม่ถูกต้อง หากโปรแกรมเมอร์ไม่สบายพอที่จะใช้การคำนวณแบบข้ามสิ่งเหล่านั้นก็จะล้มเหลวเช่นกัน

4. มันจะเล่นรื่นเริงกับระบบป้องกันไวรัสใด ๆ เนื่องจากมันจะเปลี่ยนรหัสไวรัสด้วยและทำให้ค่าการตรวจสอบทั้งหมดของคุณแย่ลง

คุณสามารถแก้ไขปัญหาการหยุดชะงักได้โดยการจำลองรหัสและการแทรก hooks ในลูปใด ๆ ที่ดำเนินการมากกว่าจำนวนครั้งที่แน่นอน อย่างไรก็ตามนั่นจะต้องมีการจำลองราคาแพงมากของโปรแกรมทั้งหมดก่อนที่จะได้รับอนุญาตให้ดำเนินการ

อันที่จริงถ้าคุณต้องการที่จะฉีดโค้ดคอมไพเลอร์จะเป็นสถานที่ที่เป็นธรรมชาติที่จะทำมัน ด้วยวิธีนี้คุณจะต้องทำเพียงครั้งเดียว แต่ก็ยังใช้งานไม่ได้ด้วยเหตุผลข้อที่สองและสามที่กล่าวมาข้างต้น (และบางคนสามารถเขียนคอมไพเลอร์ที่ไม่ได้เล่นพร้อม)

มีสามวิธีหลักที่ระบบปฏิบัติการควบคุมจากกระบวนการ

1. ในระบบความร่วมมือ (หรือระบบที่ไม่ยึดถือสิทธิ) มีyieldฟังก์ชั่นที่กระบวนการสามารถเรียกเพื่อให้การควบคุมกลับไปยังระบบปฏิบัติการ แน่นอนถ้าเป็นเพียงกลไกเดียวของคุณคุณต้องพึ่งพากระบวนการที่ทำงานได้อย่างดีและกระบวนการที่ไม่ให้ผลผลิตจะทำให้ซีพียูทำงานจนกว่า CPU จะหยุดทำงาน

2. เพื่อหลีกเลี่ยงปัญหานั้นจะมีการใช้การขัดจังหวะตัวจับเวลา CPU อนุญาตให้ระบบปฏิบัติการลงทะเบียนการเรียกกลับสำหรับการขัดจังหวะประเภทต่าง ๆ ทั้งหมดที่ CPU ดำเนินการ ระบบปฏิบัติการใช้กลไกนี้เพื่อลงทะเบียนการติดต่อกลับสำหรับการขัดจังหวะตัวจับเวลาที่เริ่มทำงานเป็นระยะซึ่งช่วยให้สามารถประมวลผลรหัสของตัวเองได้

3. ทุกครั้งที่กระบวนการพยายามอ่านจากไฟล์หรือโต้ตอบกับฮาร์ดแวร์ด้วยวิธีอื่นมันขอให้ระบบปฏิบัติการทำงานได้ เมื่อระบบปฏิบัติการถูกขอให้ทำอะไรบางอย่างโดยกระบวนการก็สามารถตัดสินใจที่จะหยุดกระบวนการนั้นและเริ่มการทำงานที่แตกต่างกัน นี่อาจฟังดูเล็กน้อย Machiavellian แต่สิ่งที่ถูกต้องคือ: ดิสก์ I / O ช้าดังนั้นคุณอาจปล่อยให้กระบวนการ B รันในขณะที่กระบวนการ A กำลังรอให้ก้อนโลหะหมุนไปที่ที่ถูกต้อง เครือข่าย I / O ช้าลง แป้นพิมพ์ I / O เป็นน้ำแข็งเพราะคนไม่ใช่สิ่งมีชีวิตที่กิกะเฮิรตซ์

ในขณะที่คำตอบของ David Richerby นั้นเป็นคำตอบที่ดี แต่ก็มีความแปลกใจที่ระบบปฏิบัติการสมัยใหม่หยุดโปรแกรมที่มีอยู่เดิม คำตอบของฉันควรถูกต้องสำหรับสถาปัตยกรรม x86 หรือ x86_64 ซึ่งเป็นคำตอบเดียวที่ใช้สำหรับเดสก์ท็อปและแล็ปท็อป สถาปัตยกรรมอื่น ๆ ควรมีวิธีการที่คล้ายกันในการบรรลุเป้าหมายนี้

เมื่อระบบปฏิบัติการเริ่มต้นขึ้นก็จะตั้งค่าตารางขัดจังหวะ แต่ละรายการของตารางชี้ไปที่รหัสเล็กน้อยภายในระบบปฏิบัติการ เมื่อมีการขัดจังหวะเกิดขึ้นซึ่งควบคุมโดย CPU มันจะดูที่ตารางนี้และเรียกรหัส มีอินเตอร์รัปต์ต่าง ๆ เช่นการหารด้วยศูนย์รหัสไม่ถูกต้องและบางระบบปฏิบัติการที่กำหนดไว้

นี่เป็นวิธีที่กระบวนการของผู้ใช้พูดคุยกับเคอร์เนลเช่นถ้าต้องการอ่าน / เขียนไปยังดิสก์หรืออย่างอื่นที่เคอร์เนลระบบปฏิบัติการควบคุม ระบบปฏิบัติการจะตั้งค่าตัวจับเวลาที่เรียกใช้อินเทอร์รัปต์เมื่อเสร็จสิ้นดังนั้นโค้ดที่รันจะถูกบังคับให้เปลี่ยนจากโปรแกรมผู้ใช้ไปเป็นเคอร์เนลระบบปฏิบัติการและเคอร์เนลสามารถทำสิ่งอื่น ๆ เช่นคิวโปรแกรมอื่น ๆ ให้ทำงาน

จากหน่วยความจำเมื่อสิ่งนี้เกิดขึ้นเคอร์เนลระบบปฏิบัติการจะต้องบันทึกตำแหน่งของรหัสไว้และเมื่อเคอร์เนลเสร็จสิ้นการทำสิ่งที่จำเป็นต้องทำเพื่อเรียกคืนสถานะก่อนหน้าของโปรแกรม ดังนั้นโปรแกรมไม่ได้รู้ว่ามันถูกขัดจังหวะ

กระบวนการไม่สามารถเปลี่ยนตารางขัดจังหวะด้วยเหตุผลสองประการประการแรกคือมันกำลังทำงานในสภาพแวดล้อมที่ได้รับการป้องกันดังนั้นหากพยายามเรียกรหัสแอสเซมบลีที่ได้รับการป้องกันบางอย่างแล้ว cpu จะเรียกการขัดจังหวะอีกครั้ง เหตุผลที่สองคือหน่วยความจำเสมือน ตำแหน่งของตารางขัดจังหวะอยู่ที่ 0x0 ถึง 0x3FF ในหน่วยความจำจริง แต่ด้วยกระบวนการของผู้ใช้ที่มักจะไม่ถูกแมปตำแหน่งและการพยายามอ่านหน่วยความจำที่ไม่ได้แมปจะทำให้เกิดการขัดจังหวะอีกครั้งดังนั้นโดยไม่มีฟังก์ชั่นการป้องกัน กระบวนการของผู้ใช้ไม่สามารถเปลี่ยนแปลงได้

เคอร์เนลระบบปฏิบัติการได้รับการควบคุมกลับจากกระบวนการทำงานเนื่องจากตัวจัดการสัญญาณขัดจังหวะ CPU นาฬิกาไม่ใช่โดยการฉีดโค้ดเข้าสู่กระบวนการ

คุณควรอ่านเกี่ยวกับการขัดจังหวะเพื่อให้ได้คำอธิบายที่ชัดเจนยิ่งขึ้นเกี่ยวกับวิธีการทำงานของมันและวิธีที่เมล็ดในระบบปฏิบัติการจัดการกับมันและนำคุณสมบัติต่าง ๆ มาใช้

มีเป็นวิธีการคล้ายกับสิ่งที่คุณอธิบาย: สหกรณ์มัลติทาสกิ้ง ระบบปฏิบัติการไม่ได้แทรกคำแนะนำ แต่แต่ละโปรแกรมจะต้องเขียนเพื่อเรียกใช้ฟังก์ชั่นระบบปฏิบัติการซึ่งอาจเลือกที่จะใช้กระบวนการสหกรณ์อื่น นี่เป็นข้อเสียที่คุณอธิบาย: โปรแกรมหนึ่งที่ระบบขัดข้องนำระบบทั้งหมดออก Windows ขึ้นไปและรวมถึง 3.0 ทำงานเช่นนี้ 3.0 ใน "โหมดป้องกัน" และเหนือไม่ได้

การทำงานแบบมัลติทาสก์แบบ pre-emptive (ชนิดปกติในปัจจุบัน) อาศัยการขัดจังหวะจากแหล่งภายนอก อินเทอร์รัปต์แทนที่โฟลว์ของการควบคุมปกติและมักจะบันทึกรีจิสเตอร์ไว้ที่ใดที่หนึ่งดังนั้น CPU สามารถทำอย่างอื่นแล้วกลับมาทำงานที่โปรแกรมอย่างโปร่งใส แน่นอนระบบปฏิบัติการสามารถเปลี่ยนการลงทะเบียน "เมื่อคุณออกจากการขัดจังหวะการดำเนินการต่อที่นี่" ดังนั้นจึงดำเนินการต่อในกระบวนการที่แตกต่างกัน

(บางระบบทำคำแนะนำการเขียนในลักษณะที่ จำกัด ในการโหลดโปรแกรมที่เรียกว่า "thunking" และโปรเซสเซอร์ Transmeta คอมแบบไดนามิกเพื่อการเรียนการสอนชุดของตัวเอง)

การทำงานแบบมัลติทาสกิ้งไม่จำเป็นต้องใช้อะไรเช่นการฉีดโค้ด ในระบบปฏิบัติการเช่น Windows จะมีส่วนประกอบของรหัสระบบปฏิบัติการที่เรียกว่าตัวกำหนดตารางเวลาซึ่งขึ้นอยู่กับการขัดจังหวะของฮาร์ดแวร์ที่ถูกทริกเกอร์โดยตัวจับเวลาฮาร์ดแวร์ สิ่งนี้ถูกใช้โดยระบบปฏิบัติการเพื่อสลับไปมาระหว่างโปรแกรมต่าง ๆ กับตัวมันเองทำให้ดูเหมือนว่าการรับรู้ของมนุษย์ของเราจะเกิดขึ้นพร้อมกัน

โดยทั่วไประบบปฏิบัติการจะตั้งโปรแกรมตัวจับเวลาฮาร์ดแวร์ให้หยุดทำงานทุกครั้ง ... อาจจะเป็น 100 ครั้งต่อวินาที เมื่อตัวจับเวลาดับลงมันจะสร้างการขัดจังหวะฮาร์ดแวร์ - สัญญาณที่บอกให้ CPU หยุดสิ่งที่ทำบันทึกสถานะไว้บนสแต็กเปลี่ยนโหมดเป็นสิ่งที่มีสิทธิพิเศษมากขึ้น วางในหน่วยความจำ รหัสนั้นเกิดขึ้นเป็นส่วนหนึ่งของตัวกำหนดตารางเวลาซึ่งจะตัดสินใจว่าควรทำอย่างไรต่อไป อาจต้องดำเนินการกระบวนการอื่นต่อซึ่งในกรณีนี้จะต้องดำเนินการในสิ่งที่เรียกว่า "การสลับบริบท" - แทนที่สถานะปัจจุบันทั้งหมด (รวมถึงตารางหน่วยความจำเสมือน) ด้วยกระบวนการอื่น ในการกลับไปสู่กระบวนการมันจะต้องกู้คืนบริบททั้งหมดของกระบวนการนั้น

สถานที่ "ที่ถูกกำหนดเป็นพิเศษ" ในหน่วยความจำไม่จำเป็นต้องรู้อะไรนอกจากระบบปฏิบัติการ การใช้งานแตกต่างกันไป แต่ส่วนสำคัญของมันคือ CPU จะตอบสนองต่อการขัดจังหวะโดยการดำเนินการค้นหาตาราง; ตำแหน่งของตารางอยู่ที่ตำแหน่งเฉพาะในหน่วยความจำ (พิจารณาจากการออกแบบฮาร์ดแวร์ของ CPU) เนื้อหาของตารางจะถูกกำหนดโดยระบบปฏิบัติการ (โดยทั่วไปในเวลาบูต) และ "ประเภท" ของการขัดจังหวะจะกำหนดว่ารายการใด ในตารางจะใช้เป็น "บริการรูทีนการขัดจังหวะ"

สิ่งนี้ไม่เกี่ยวข้องกับ "การฉีดรหัส" ... มันขึ้นอยู่กับรหัสที่มีอยู่ในระบบปฏิบัติการในการทำงานร่วมกับคุณลักษณะฮาร์ดแวร์ของ CPU และวงจรสนับสนุน

ผมคิดว่าเป็นตัวอย่างที่แท้จริงของโลกใกล้เคียงกับสิ่งที่คุณอธิบายเป็นหนึ่งในเทคนิคที่ใช้โดย VMwareเสมือนจริงเต็มรูปแบบโดยใช้การแปลไบนารี

VMware ทำหน้าที่เป็นเลเยอร์ภายใต้ระบบปฏิบัติการอย่างน้อยหนึ่งตัวพร้อมกันบนฮาร์ดแวร์เดียวกัน

คำแนะนำส่วนใหญ่ที่ถูกดำเนินการ (เช่นในแอปพลิเคชันทั่วไป) สามารถจำลองเสมือนได้โดยใช้ฮาร์ดแวร์ แต่เคอร์เนลระบบปฏิบัติการใช้ประโยชน์จากคำแนะนำที่ไม่สามารถทำเสมือนจริงได้เพราะหากรหัสเครื่องของระบบปฏิบัติการเดาถูกเรียกใช้งานโดยไม่มีการแก้ไข "ของการควบคุมโฮสต์ VMware ตัวอย่างเช่น guest OS จะต้องทำงานในวงแหวนป้องกันที่มีสิทธิพิเศษที่สุดและตั้งค่าตารางขัดจังหวะ หากได้รับอนุญาตให้ทำเช่นนั้น VMware จะสูญเสียการควบคุมฮาร์ดแวร์

VMware เขียนคำแนะนำเหล่านั้นใหม่ในรหัสระบบปฏิบัติการก่อนที่จะดำเนินการแทนที่ด้วยการกระโดดลงในรหัส VMware ที่จำลองผลที่ต้องการ

ดังนั้นเทคนิคนี้ค่อนข้างคล้ายกับสิ่งที่คุณอธิบาย

มีหลายกรณีที่ระบบปฏิบัติการอาจ "ฉีดโค้ด" ลงในโปรแกรม ระบบ Apple Macintosh เวอร์ชันที่ใช้ 68000 สร้างตารางของจุดเริ่มต้นของเซ็กเมนต์ทั้งหมด เมื่อโปรแกรมเริ่มต้นแต่ละรายการในตารางประกอบด้วยคำสั่งกับดักตามด้วยหมายเลขเซ็กเมนต์และชดเชยในเซ็กเมนต์ หากดำเนินการกับดักระบบจะดูคำหลังจากที่คำสั่งของแทร็บเพื่อดูว่าต้องการเซ็กเมนต์และออฟเซ็ตใดให้โหลดเซกเมนต์ (หากยังไม่ได้โหลด) เพิ่มที่อยู่เริ่มต้นของส่วนลงในออฟเซ็ตและ จากนั้นแทนที่กับดักด้วยการข้ามไปยังแอดเดรสที่คำนวณใหม่

บนซอฟต์แวร์พีซีรุ่นเก่าถึงแม้ว่านี่จะไม่ได้ทำในทางเทคนิคโดย "OS" แต่มันก็เป็นเรื่องปกติที่รหัสจะถูกสร้างขึ้นด้วยคำสั่งกับดักแทนคำสั่งทางคณิตศาสตร์ของตัวประมวลผลร่วม หากไม่มีการติดตั้งตัวประมวลผลร่วมทางคณิตศาสตร์ตัวจัดการแทร็บจะเลียนแบบ หากติดตั้งตัวประมวลผลร่วมครั้งแรกที่จับกับดักตัวจัดการจะแทนที่คำสั่งแทร็บด้วยคำสั่งตัวประมวลผลร่วม การประมวลผลในอนาคตของรหัสเดียวกันจะใช้คำสั่งตัวประมวลผลร่วมโดยตรง