Man page - vdso(7)

Packages contains this manual

Package:  manpages
apt-get install manpages

Manuals in package:
• shm_overview(7)
• nss(5)
• proc_mtrr(5)
• intro(7)
• tcp(7)
• iso_8859-9(7)
• armscii-8(7)
• proc_kpagecount(5)
• initrd(4)
• mouse(4)
• proc_stat(5)
• x25(7)
• proc_interrupts(5)
• fifo(7)
• repertoiremap(5)
• icmp(7)
• futex(7)
• feature_test_macros(7)
• lp(4)
• bpf-helpers(7)
• epoll(7)
• proc_sys_dev(5)
• namespaces(7)
• proc_sysrq-trigger(5)
• proc_bus(5)
• cp1251(7)
• proc_pid_maps(5)
• proc_sys_vm(5)
• proc_pid_projid_map(5)
• st(4)
• proc_pid(5)
• issue(5)
• pid_namespaces(7)
• unicode(7)
• inode(7)
• hosts.equiv(5)
• iso-8859-13(7)
• proc_fb(5)
• proc_modules(5)
• proc_pid_autogroup(5)
• keyrings(7)
• sysvipc(7)
• proc_kmsg(5)
• cgroups(7)
• latin6(7)
• proc_pid_uid_map(5)
• unix(7)
• proc_pid_io(5)
• pts(4)
• packet(7)
• ld-linux.so(8)
• tzselect(8)
• iconv(1)
• proc_pid_syscall(5)
• proc_pid_net(5)
• proc_pid_pagemap(5)
• tty(4)
• proc_profile(5)
• standards(7)
• proc_pid_mounts(5)
• filesystems(5)
• iso-8859-15(7)
• locale(5)
• iso_8859_3(7)
• xattr(7)
• iso-8859-2(7)
• proc_uptime(5)
• persistent-keyring(7)
• credentials(7)
• proc_pid_timers(5)
• utmpx(5)
• vcsa(4)
• proc_pid_exe(5)
• proc_net(5)
• proc_timer_stats(5)
• ip(7)
• proc_pid_fd(5)
• ptmx(4)
• user_namespaces(7)
• resolv.conf(5)
• url(7)
• iso_8859_5(7)
• iso_8859-8(7)
• urn(7)
• process-keyring(7)
• proc_pid_auxv(5)
• proc_ksyms(5)
• proc_ide(5)
• veth(4)
• ldd(1)
• proc_swaps(5)
• landlock(7)
• proc_vmstat(5)
• system_data_types(7)
• cp1252(7)
• lirc(4)
• proc_kpageflags(5)
• random(7)
• precedence(7)
• cpuset(7)
• proc_pid_ns(5)
• acct(5)
• latin4(7)
• proc_pid_cgroup(5)
• proc_cpuinfo(5)
• iso_8859-2(7)
• proc_keys(5)
• charsets(7)
• pldd(1)
• proc_pid_stat(5)
• rtnetlink(7)
• netlink(7)
• ram(4)
• mem(4)
• iso-8859-6(7)
• proc_key-users(5)
• iso_8859_15(7)
• fanotify(7)
• proc_sys_net(5)
• sysfs(5)
• math_error(7)
• latin1(7)
• proc_pid_root(5)
• nptl(7)
• proc_cgroups(5)
• proc_iomem(5)
• proc_pid_statm(5)
• sem_overview(7)
• hier(7)
• full(4)
• proc_pid_status(5)
• proc_pid_cwd(5)
• proc_pid_cpuset(5)
• proc_scsi(5)
• uri(7)
• proc_diskstats(5)
• iso_8859_6(7)
• latin2(7)
• latin5(7)
• man-pages(7)
• ld.so(8)
• uts_namespaces(7)
• proc_pid_mountstats(5)
• intro(3)
• proc_pid_seccomp(5)
• proc_pid_wchan(5)
• attributes(7)
• symlink(7)
• mount_namespaces(7)
• charmap(5)
• tis-620(7)
• iso-8859-10(7)
• getent(1)
• proc_buddyinfo(5)
• ttytype(5)
• rtc(4)
• proc_malloc(5)
• suffixes(7)
• sln(8)
• signal(7)
• proc_sys_abi(5)
• signal-safety(7)
• time_namespaces(7)
• proc_pid_comm(5)
• raw(7)
• gai.conf(5)
• proc_crypto(5)
• locale(1)
• iso-8859-3(7)
• motd(5)
• proc_meminfo(5)
• iso-8859-8(7)
• protocols(5)
• proc_pid_map_files(5)
• pthreads(7)
• null(4)
• proc(5)
• zdump(8)
• socket(7)
• proc_sys_kernel(5)
• ddp(7)
• memusagestat(1)
• hd(4)
• iso-8859-14(7)
• shells(5)
• pipe(7)
• glob(7)
• proc_self(5)
• network_namespaces(7)
• utmp(5)
• proc_kcore(5)
• nsswitch.conf(5)
• sd(4)
• iso-8859-5(7)
• iso_8859_16(7)
• man(7)
• iso_8859-6(7)
• dir_colors(5)
• mq_overview(7)
• vsock(7)
• ascii(7)
• thread-keyring(7)
• fs(5)
• proc_pid_attr(5)
• proc_sys_debug(5)
• proc_sys(5)
• proc_pid_cmdline(5)
• pty(7)
• services(5)
• cgroup_namespaces(7)
• securetty(5)
• netdevice(7)
• iso_8859_13(7)
• host.conf(5)
• proc_pid_setgroups(5)
• proc_slabinfo(5)
• sock_diag(7)
• iso_8859-14(7)
• iso-8859-11(7)
• iso_8859_11(7)
• operator(7)
• regex(7)
• wavelan(4)
• proc_sys_fs(5)
• nologin(5)
• proc_pci(5)
• koi8-r(7)
• erofs(5)
• intro(2)
• utf8(7)
• proc_kallsyms(5)
• proc_sysvipc(5)
• queue(7)
• proc_sys_sunrpc(5)
• intro(5)
• latin8(7)
• mtrace(1)
• ipc_namespaces(7)
• dsp56k(4)
• iso_8859_4(7)
• proc_pid_smaps(5)
• proc_cmdline(5)
• rpc(5)
• proc_tty(5)
• proc_version(5)
• smartpqi(4)
• proc_pid_timerslack_ns(5)
• aio(7)
• session-keyring(7)
• resolver(5)
• slabinfo(5)
• wtmp(5)
• iso_8859_9(7)
• proc_locks(5)
• mailaddr(7)
• proc_pid_oom_score(5)
• kmem(4)
• iconvconfig(8)
• iso_8859-7(7)
• glibc(7)
• hostname(7)
• proc_thread-self(5)
• ipv6(7)
• iso_8859_7(7)
• proc_kpagecgroup(5)
• core(5)
• time(7)
• units(7)
• proc_dma(5)
• loop(4)
• address_families(7)
• zero(4)
• intro(4)
• procfs(5)
• iso_8859-4(7)
• vdso(7)
• tmpfs(5)
• iso-8859-16(7)
• iso_8859_10(7)
• user-session-keyring(7)
• libc(7)
• proc_fs(5)
• koi8-u(7)
• latin3(7)
• proc_tid_children(5)
• proc_pid_limits(5)
• proc_pid_coredump_filter(5)
• iso_8859-15(7)
• arp(7)
• urandom(4)
• iso_8859-10(7)
• hpsa(4)
• proc_pid_environ(5)
• boot(7)
• ftm(7)
• ld-linux(8)
• proc_driver(5)
• loop-control(4)
• iso_8859-16(7)
• proc_filesystems(5)
• tzfile(5)
• sprof(1)
• proc_pid_task(5)
• proc_pid_oom_score_adj(5)
• proc_mounts(5)
• iso-8859-4(7)
• iso_8859-1(7)
• utf-8(7)
• iso_8859-13(7)
• intro(6)
• proc_timer_list(5)
• rtld-audit(7)
• iso_8859-3(7)
• group(5)
• sched(7)
• proc_pid_clear_refs(5)
• hosts(5)
• iso_8859-11(7)
• numa(7)
• iso_8859_2(7)
• locale(7)
• iso-8859-1(7)
• fuse(4)
• proc_tid(5)
• proc_execdomains(5)
• proc_pid_mountinfo(5)
• intro(8)
• iso_8859_8(7)
• proc_loadavg(5)
• proc_pid_oom_adj(5)
• re_format(7)
• iso_8859_14(7)
• zic(8)
• bootparam(7)
• inotify(7)
• posixoptions(7)
• proc_partitions(5)
• iso-8859-9(7)
• proc_pid_mem(5)
• networks(5)
• proc_sys_user(5)
• udp(7)
• proc_zoneinfo(5)
• latin10(7)
• proc_pid_fdinfo(5)
• proc_pid_stack(5)
• memusage(1)
• spufs(7)
• pkeys(7)
• path_resolution(7)
• proc_ioports(5)
• intro(1)
• ldconfig(8)
• msr(4)
• svipc(7)
• port(4)
• proc_pid_personality(5)
• cciss(4)
• latin9(7)
• capabilities(7)
• localedef(1)
• vcs(4)
• iso_8859-5(7)
• elf(5)
• proc_sys_proc(5)
• console_codes(4)
• random(4)
• iso-8859-7(7)
• termcap(5)
• cpuid(4)
• environ(7)
• string_copying(7)
• proc_pid_gid_map(5)
• queue(3)
• termio(7)
• user-keyring(7)
• complex(7)
• latin7(7)
• proc_config.gz(5)
• udplite(7)
• kernel_lockdown(7)
• proc_devices(5)
• proc_apm(5)
• iso_8859_1(7)
• proc_pid_numa_maps(5)
Documentations in package:
• manpages

Available languages:

en fr ja ru

Manual

vDSO

NOM
SYNOPSIS
DESCRIPTION
Contexte exemple
Trouver le vDSO
Format de fichier
NOTES
Source
Noms vDSO
strace(1), seccomp(2) et le vDSO
NOTES SPÉCIFIQUES AUX ARCHITECTURES
Fonctions ARM
Fonctions aarch64
Fonctions bfin (Blackfin) (portage supprimé dans Linux 4.17)
Fonctions mips
Fonctions ia64 (Itanium)
Fonctions parisc (hppa)
Fonctions ppc/32
Fonctions ppc/64
Fonctions riscv
Fonctions s390
Fonctions s390x
Fonctions sh (SuperH)
Fonctions i386
Fonctions x86-64
Fonctions x86/x32
Historique
VOIR AUSSI
TRADUCTION

---

NOM

vdso – Présentation de l’objet partagé dynamique ELF virtuel

SYNOPSIS

#include <sys/auxv.h>

void *vdso = (uintptr_t) getauxval(AT_SYSINFO_EHDR);

DESCRIPTION

Le « vDSO » (objet partagé dynamique virtuel, « virtual dynamic shared object ») est une petite bibliothèque partagée que le noyau projette automatiquement dans l’espace d’adresses de toutes les applications en espace utilisateur. Les applications n’ont normalement pas besoin de s’occuper elles-mêmes de ces détails puisque le vDSO est d’habitude appelé par la bibliothèque C. Ainsi, vous pouvez écrire du code normalement en utilisant les fonctions standards et la bibliothèque C s’occupera d’utiliser toutes les fonctionnalités disponibles par l’intermédiaire du vDSO.

Pourquoi le vDSO existe ? Certains appels système fournis par le noyau finissent par être utilisés fréquemment par le code en espace utilisateur, au point que ces appels peuvent avoir une emprise excessive sur les performances. C’est à la fois dû à la fréquence des appels qu’aux nombreux changements de contexte à force de sortir de l’espace utilisateur pour entrer dans le noyau.

La suite de cette documentation est orientée pour les curieux et les auteurs de la bibliothèque C plutôt que pour les développeurs généraux. Si vous essayez d’appeler le vDSO dans vos propres applications plutôt que d’utiliser la bibliothèque C, vous faites sans doute fausse route.

Contexte exemple

Réaliser des appels système peut être lent. Dans les systèmes 32 bits x86, vous pouvez déclencher une interruption logicielle ( int $0x80 ) pour indiquer au noyau que vous voulez faire un appel système. Cependant, cette instruction est coûteuse : elle passe par tous les chemins complets de traitement des interruptions dans le microcode du processeur ainsi que dans le noyau. Les nouveaux processeurs ont des instructions plus rapides (mais non rétrocompatibles) pour initier les appels système. Plutôt que forcer la bibliothèque C à vérifier si cette fonctionnalité est disponible au moment de l’exécution, la bibliothèque C peut utiliser les fonctions fournies par le noyau dans le vDSO.

Remarquez que cette terminologie peut être source de confusion. Sur les systèmes x86, la fonction vDSO utilisée pour déterminer la méthode préférée pour réaliser un appel système est appelée « __kernel_vsyscall » alors que sous x86_64, le terme « vsyscall » se réfère aussi à une façon obsolète de demander au noyau l’heure ou le processeur sur lequel est l’appelant.

Un appel système fréquemment utilisé est gettimeofday (2). Cet appel système est appelé à la fois directement par les applications en espace utilisateur et indirectement par la bibliothèque C. Remarquez que les horodatages, boucles temporelles ou scrutations — ont tous fréquemment besoin de savoir l’heure exacte. Ce n’est pas non plus un secret — n’importe quelle application dans n’importe quel mode (superutilisateur ou utilisateur normal) aura la même réponse. Alors le noyau s’arrange pour que les informations nécessaires pour répondre à cette question soient placées dans la mémoire accessible au processus. Ainsi un appel de gettimeofday (2) est transformé d’un appel système en un appel normal de fonction, avec peu d’accès mémoire.

Trouver le vDSO

L’adresse de base du vDSO (s’il existe) est passée par le noyau à tous les programmes dans le vecteur auxiliaire initial (consultez getauxval (3)) à l’aide de l’indicateur AT_SYSINFO_EHDR .

Vous ne devez pas supposer que le vDSO est projeté à un endroit particulier de la projection en mémoire de l’utilisateur. L’adresse de base sera normalement aléatoire au moment de l’exécution à chaque fois qu’une nouvelle image de processus est créée (au moment de execve (2)). C’est ainsi pour des raisons de sécurité, afin d’éviter les attaques de « retour vers libc ».

Pour certaines architectures, un indicateur AT_SYSINFO est aussi présent. Il n’est utilisé que pour localiser le point d’entrée vsyscall et est souvent omis ou défini à 0 (signifiant qu’il n’est pas disponible). Cet indicateur est un rappel du fonctionnement initial de vDSO (consultez Historique ci-dessous) et son utilisation devrait être évitée.

Format de fichier

Puisque le vDSO est une image ELF complète, vous pouvez y rechercher des symboles. Cela permet d’ajouter de nouveaux symboles avec les versions de noyau plus récentes et permet à la bibliothèque C de détecter les fonctionnalités disponibles au moment de l’exécution lors de l’exécution sous différentes versions de noyau. D’habitude, la bibliothèque C fera la détection lors du premier appel puis mettra en cache le résultat pour les appels suivants.

Tous les appels sont aussi versionnés (en utilisant le format de version GNU). Cela permet au noyau de mettre à jour la signature de fonction sans casser la rétrocompatibilité. Cela signifie modifier les arguments acceptés par la fonction et la valeur de retour. Ainsi, lors de la recherche de symboles dans le vDSO, vous devez toujours inclure la version pour correspondre à l’ABI attendue.

Typiquement, le vDSO suit la convention de nommage de préfixer tous les symboles par « __vdso_ » ou « __kernel_ » afin de les distinguer des autres symboles standards. Par exemple, la fonction « gettimeofday » est nommée « __vdso_gettimeofday ».

Utilisez les conventions d’appel C standard pour appeler n’importe laquelle de ces fonctions. Pas la peine de vous embêter avec les registres bizarres ou les comportements de pile.

NOTES

Source

Lors de la compilation du noyau, le code vDSO est compilé et lié automatiquement. Il se trouve souvent dans le répertoire spécifique à l’architecture :

find arch/$ARCH/ -name '*vdso*.so*' -o -name '*gate*.so*'

Noms vDSO

Le nom du vDSO dépend des architectures. Il est souvent visible dans des endroits comme la sortie de ldd (1) de la glibc. Le nom exact ne devrait affecter aucun code, donc pas la peine de le coder en dur.

strace(1), seccomp(2) et le vDSO

Lors du suivi des appels système avec strace (1), les symboles (appels système) qui sont exportés par le vDSO n’ apparaîtront pas dans la sortie du suivi. De même, ces appels système ne seront pas visibles par les filtres seccomp (2).

NOTES SPÉCIFIQUES AUX ARCHITECTURES

Les sous-sections suivantes fournissent des notes spécifiques aux architectures sur le vDSO.

Remarquez que le vDSO utilisé est basé sur l’ABI du code en espace utilisateur et non sur l’ABI du noyau. Ainsi, par exemple, si vous exécutez un binaire ELF 32 bits i386, vous obtiendrez le même vDSO que vous l’exécutiez avec un noyau 32 bits i386 ou avec un noyau 64 bits x86_64. Par conséquent, le nom de l’ABI en espace utilisateur devrait être utilisé pour déterminer la section suivante adéquate.

Fonctions ARM

Le tableau suivant indique les symboles exportés par le vDSO.

De plus, le portage ARM a une page de code pleine de fonctions utilitaires. Puisque ce n’est qu’une page de code brut, aucune information ELF n’existe pour faire la recherche de symboles ou le versionnage. Elle fournit cependant une prise en charge pour plusieurs versions.

Pour des renseignements sur cette page de code, mieux vaut consulter la documentation du noyau puisqu’elle est extrêmement détaillée et couvre tous ce que vous devez savoir : Documentation/arm/kernel_user_helpers.rst .

Fonctions aarch64

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions bfin (Blackfin) (portage supprimé dans Linux 4.17)

Comme ce processeur n’a pas d’unité de gestion mémoire (MMU), il ne définit pas de vDSO au sens usuel. À la place, il projette au démarrage quelques fonctions brutes à un endroit spécifique de la mémoire. Les applications en espace utilisateur appellent ensuite directement dans cette zone. Aucune mesure de rétrocompatibilité n’est prise à part en sniffant les codes opératoires bruts, mais comme il s’agit d’un processeur embarqué, il peut s’en sortir impunément – certains formats d’objet qu’il exécute ne sont même pas basés sur ELF (ils sont bFLT/FLAT).

Pour des renseignements sur cette page de code, mieux vaut consulter la documentation publique :
http://docs.blackfin.uclinux.org/doku.php?id=linux-kernel:fixed-code

Fonctions mips

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions ia64 (Itanium)

Le tableau suivant indique les symboles exportés par le vDSO.

Le portage Itanium est un peu périlleux. En plus du vDSO ci-dessus, il a aussi des « appels système légers » (aussi appelés « appels système rapides » ou « fsys »). Ils peuvent être appelés à l’aide de l’assistant vDSO __kernel_syscall_via_epc . Les appels système indiqués ici ont la même sémantique que si vous les appeliez directement à l’aide de syscall (2), donc consultez la documentation adéquate pour chacun d’entre eux. Le tableau suivant indique les fonctions disponibles par ce mécanisme.

Fonctions parisc (hppa)

Le portage parisc à une page de code pleine de fonctions utilitaires appelée une page passerelle. Plutôt que d’utiliser l’approche classique du vecteur auxiliaire ELF, il passe l’adresse de la page au processus à l’aide du registre SR2. Les permissions sur la page sont telles qu’exécuter simplement ces adresses s’exécute automatiquement avec les droits du noyau et pas en espace utilisateur. C’est ainsi afin de correspondre au mode de fonctionnement HP-UX.

Puisque ce n’est qu’une page de code brut, aucune information ELF n’existe pour faire la recherche de symboles ou le versionnage. Appelez simplement l’adresse adéquate à l’aide de l’instruction de branche, par exemple :

ble <offset>(%sr2, %r0)

Fonctions ppc/32

Le tableau suivant indique les symboles exportés par le vDSO. Les fonctions marquées avec un * ne sont disponibles que si le noyau est PowerPC64 (64 bits).

Avant Linux 5.6, les horloges CLOCK_REALTIME_COARSE et CLOCK_MONOTONIC_COARSE ne sont pas prises en charge par les interfaces __kernel_clock_getres et __kernel_clock_gettime . Le noyau a recours à l’appel système réel.

Fonctions ppc/64

Le tableau suivant indique les symboles exportés par le vDSO.

Avant Linux 4.16, les horloges CLOCK_REALTIME_COARSE et CLOCK_MONOTONIC_COARSE ne sont pas prises en charge par les interfaces __kernel_clock_getres et __kernel_clock_gettime . Le noyau a recours à l’appel système réel.

Fonctions riscv

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions s390

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions s390x

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions sh (SuperH)

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions i386

Le tableau suivant indique les symboles exportés par le vDSO.

Fonctions x86-64

Le tableau suivant indique les symboles exportés par le vDSO. Tous ces symboles sont aussi disponibles sans le préfixe « __vdso_ », mais vous devriez les ignorer et vous cantonner aux noms suivants.

Fonctions x86/x32

Le tableau suivant indique les symboles exportés par le vDSO.

Historique

Le vDSO n’était à l’origine qu’une seule fonction — le vsyscall. Dans les anciens noyaux, ce nom pourrait être vu dans une projection en mémoire de processus à la place de « vdso ». Le temps passant, les gens ont réalisé que ce mécanisme était un excellent moyen pour passer plus de fonctionnalités à l’espace utilisateur, il a donc été reconçu en tant que vDSO au format actuel.

VOIR AUSSI

syscalls (2), getauxval (3), proc (5)

Les documents, exemples et le code source dans l’arborescence du code source de Linux :

Documentation/ABI/stable/vdso
Documentation/ia64/fsys.rst
Documentation/vDSO/* (contient des exemples d’utilisation du vDSO)

find arch/ -iname '*vdso*' -o -iname '*gate*'

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org .

---