Linux系统调用

最新推荐文章于 2021-12-28 19:48:15 发布
原创 最新推荐文章于 2021-12-28 19:48:15 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #c语言 #x86 #内核 #系统调用

本文详细介绍了Linux系统调用的工作原理,从用户态如何通过系统调用陷入内核态,到int 0x80中断处理,再到system_call函数和系统调用表的使用。通过分析_X86架构下的syscall接口,揭示了参数传递机制和系统调用号的使用。最后,阐述了如何在Linux内核中增加新的系统调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        系统调用,其实简单的说就是用户态和内核态交互的一种方式。不过是单向,只能用户态向内核态交互而已。

        大家熟知的系统调用有open  read write等。那么系统调用是怎么实现用户态陷入到内核态的呢?相信大家和我一样很好奇,那么就开始我们的探索之旅吧。

        现在Linux2.6.18内核版本后,都改为了使用SYSCALL_DEFINEx来定义系统调用。但是本质上还是sys_xxx的模式。所以我们还是以2.6.18以前版本的内核为基础,从最基本的系统调用知识来展开叙述。SYSCALL_DEFINEx的相关内容会在以后的文章中为大家叙述。

        我们在X86架构下来进行举例。系统调用在用户态,最终都会调用到同样的一组接口。即_syscall0~_syscall6。那么这一组接口是干什么的呢,我们来看一下它的定义(在unistd.h中):

#define _syscall0(type,name) \
type name(void) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \	         : "=a" (__res) \
         : "0" (__NR_##name)); \

__syscall_return(type,__res); \
}

#define _syscall1(type,name,type1,arg1) \
type name(type1 arg1) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \
	: "=a" (__res) \
	: "0" (__NR_##name),"b" ((long)(arg1))); \
__syscall_return(type,__res); \
}
#define _syscall2(type,name,type1,arg1,type2,arg2) \
type name(type1 arg1,type2 arg2) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \
	: "=a" (__res) \
	: "0" (__NR_##name),"b" ((
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 0.11 源码阅读 1 -- syscall的调用实现
WriteAnything_的博客
08-28 877
前言 在main.c函数中,存在两个函数 fork.c pause.c,当我们尝试单步跟进去之后,却发现失败了,我们来分析其原因。 void main(void) /* This really IS void, no error here. */ { .... if (!fork()) { /* we count on this going ok */ init(); } for(;;) pause(); } _syscall0(type,...
理解fork子进程为什么返回0
L25000的专栏
12-22 3168
linux0.11源码分析fork函数的作用 fork函数最早出现在main.c的main方法中 void main(void) { ... sched_init(); ... if (!fork()) { init(); // 在新建的子进程(任务1)中执行。 } ... } 头文件在unistd.h里面, int fork(void); fork函数的实现其实是一个宏定义 #define _syscall0(type,name) \ type name(void)
linux内核系统调用
heliangbin87的专栏
08-28 631
系统调用详解
抒写Linux 2.6.x下内核级后门程序
爱.NET
10-02 200
抒写Linux 2.6.x下内核级后门程序 BY WZT 一. 内核后门简介二. 内核系统调用三. 使用kernel mode socket函数四. 如何扩展后门五. 参考资料六. 相关源代码 一. 内核后门简介 所谓内核后门, 当然指的是在内核空间中给hacker提供的可远程控制的shell模块喽, 性质跟ring3下的后门一样,只是所有功能都在内核空间实现了而已。其实它跟rootk...
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
通过内核模块添加系统调用,作用是给出系统时间
操作系统(二)
qq_38232437的博客
08-01 548
前言 操作系统的接口 什么是操作系统的接口 POSIX标准 系统调用的实现 1,用户程序能不能直接调用系统内核 2,如果不能直接调用,为什么?如何实现的 ...
实验(五)Linux系统调用的编程技术 - 副本.doc
04-15
Linux系统调用是操作系统提供的一种核心服务方式,允许用户态的程序安全地访问操作系统功能。在Linux中,系统调用是通过软中断机制实现的,通常由特定的汇编指令如`int`触发。系统调用接口是API(应用程序编程接口)...
实验五Linux系统调用的编程技术
09-23
Linux系统调用是操作系统提供的一种服务机制,允许用户态的程序安全地访问内核功能。在实验五“Linux系统调用的编程技术”中,主要目标是理解和掌握系统调用的工作原理,包括如何通过API调用系统服务以及参数传递的...
Linux系统调用.pdf
01-27
Linux系统调用概述 Linux系统调用是用户空间访问内核的唯一手段,它们是内核唯一的合法入口。通知内核的机制是通过软中断的机制实现的:通过引发一个异常来促使系统切换到内核态去执行异常处理程序。此时的异常处理...
详解linux系统调用原理
09-15
Linux系统调用是操作系统提供给用户空间程序与内核交互的一种机制。它是用户程序与操作系统内核之间的桥梁,使得用户程序能够安全地访问和利用硬件资源,如文件系统、网络通信、内存管理等。在Linux中,系统调用是...
Linux系统调用劫持:技术原理、应用及检测.pdf
09-07
Linux系统调用劫持是一种黑客技术,用于在操作系统内核层面植入后门,以保持对系统的非法访问。这种技术常被用于制作rootkit,rootkit是攻击者用来隐藏其活动和保留管理员权限的工具集合。在Linux环境中,尤其是基于...
移动操作系统内核分析--Linux系统调用
PureNight_的博客
11-17 1210
实验前的准备工作 默认已经完成了实验一 已编译了 linux内核和busybox,并制作了一个根文件系统镜像。所以目前home存在着rootfs三个文件夹和一个rootfs.img文件,桌面的op文件存着解压后的linux、busybox 实现一个新的“Hello World”系统调用。 在系统调用表中添加新的系统调用编号 要记住441这个编号,之后会用到 最后一个的全称应该是__x64_sys_my_sycall,不过仿照上面的例子输入也没问题 编号 common my_syscall
linux信号处理源码分析(基于linux0.11)
标子 的专栏
08-29 554
linux的信号处理时机在系统调用结束后。这里以fork系统调用函数为例子讲解这个过程。下面是fork函数的定义。 _syscall0(int,fork) 宏展开 #define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile ("int $0x80" \ // 输入输出都是eax,输入是系...
main() 函数解析(一)——Linux-0.11 剖析笔记(六)
车子(chezi)
08-02 2307
文章目录1. 宏定义`_syscall0`2. `setup.s`读取的参数3. 读取CMOS实时时钟信息3.1 `outb_p(value,port)`3.2 `inb_p(port)`3.3 `outb(value,port)`和`inb(port)`3.4 CMOS与RTC3.5 time_init函数4. main函数4.1 根设备号4.2 复制硬盘参数表4.3 计算主内存起始位置4.4 虚拟盘4.5 `mem_init`函数4.6 `trap_init`函数4.6.1 `set_trap_gate
#define _syscall0(type,name) 详解
yiyeguzhou100的专栏
10-30 2836
http://blog.chinaunix.net/uid-23215128-id-2521221.html // 以下定义系统调用嵌入式汇编宏函数。 // 不带参数的系统调用宏函数。type name(void)。 // %0 - eax(__res),%1 - eax(__NR_##name)。其中name 是系统调用的名称,与 __NR_ 组合形成上面 // 的系统调用
linux-3.5.4内核添加新的系统调用并测试
zhangjs0322的专栏
05-23 7328
本文以linux-3.5.4内核x86平台、64位,为例进行说明。 添加新的系统调用,共需修改3处文件: (1)分配系统调用号:include/asm-generic/unistd.h (2)修改系统调用表:arch/x86/syscalls/syscall_64.tbl。较早版本的内核,修改的是arch/x86/kernel/syscall_table_32.S文件。 (3)添加处理函
linux5 syscall 流程_Linux系统调用全过程详解
weixin_42290401的博客
12-30 976
系统调用(SYSTEM CALL)OS内核中都有一组实现系统功能的过程,系统调用就是对上述过程的调用。编程人员利用系统调用,向OS提出服务请求,由OS代为完成。一般情况下,进程是不能够存取系统内核的。它不能存取内核使用的内存段,也不能调用内核函数,CPU的硬件结构保证了这一点。只有系统调用是一个例外。统调用是用户态进入内核态的唯一入口:一夫当关,万夫莫开。常用系统调用:控制硬件:如write/re...
linux poll 机制
m0_59381277的博客
12-28 1504
目录 1 poll 调用的实现 2 poll () 调用原理: 3 kernel driver 的 .poll 实现 4 kernel driver notify 实现poll 状态上报 4.1 brigntness 节点的写法是调用sysfs_notify() 4.2brightness_hw_changed 是调用sysfs_notify_dirent()实现的 1 poll 调用的实现 高通的led代码为例进行分析和学习 /* Event types that can be p..
深入理解Linux系统调用
"这篇文章除了介绍Linux系统调用的基本概念和原理,还探讨了系统调用与普通函数调用的区别,以及为什么在Linux编程中需要使用系统调用。文章提到了不同版本的Linux内核系统调用的数量,并提供了一份包含常见系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值