【Linux系统调用】汇编级理解Linux系统调用

最新推荐文章于 2023-01-24 18:09:19 发布
VIP文章 最新推荐文章于 2023-01-24 18:09:19 发布
阅读量842 收藏 3
点赞数
分类专栏: Linux 文章标签: 内核 linux 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alan_cqu_cj/article/details/106272204
版权

汇编级理解Linux系统调用

1 操作说明

  • 本次实验采用20号系统调用 wirtev
  • 通过汇编指令触发该系统调用
  • 通过gdb跟踪该系统调用的内核处理过程
  • 阅读分析系统调用入口的保存现场、恢复现场和系统调用返回,以及关注系统调用过程中内核堆栈状态的变化

2 知识预备

我们知道,中断是操作系统的一个重要概念,是操作系统并发操作的的基石。下面是中断的大致分类。

中断

  • 外部中断(硬件中断)
  • 内部中断(软件中断)/异常
    • 故障(fault)
    • 陷阱(trap)-----------系统调用从用户态进入内核态的方式

系统调用
系统调⽤的库函数就是我们使⽤的操作系统提供的 API(应⽤程序编程接⼝),API 只是 函数定义。系统调⽤是通过特定的软件中断(陷阱 trap) 向内核发出服务请求,int $0x80 和syscall指令的执⾏就会触发⼀个系统调⽤。C库函数内部使⽤了系统调⽤的封装例程, 其主要⽬的是发布系统调⽤,使程序员在写代码时不需要⽤汇编指令和寄存器传递参数来 触发系统调⽤。⼀般每个系统调⽤对应⼀个系统调⽤的封装例程,函数库再⽤这些封装例 程定义出给程序员调⽤的 API ,这样把系统调⽤终封装成⽅便程序员使⽤的C库函数。

在这里插入图片描述
Linux系统调用过程

  1. 当⽤户态进程调⽤⼀个系统调⽤时,CPU切换到内核态并开始执⾏system_call(entry_INT80_32或entry_SYSCALL_64)汇编代码,其 中根据系统调⽤号调⽤对应的内核处理函数
  2. 保存现场,执行中断函数,恢复现场,中断返回(简要来说就是这么些)

Linux系统调用传参(为编写嵌入式汇编做准备)
32位x86体系结构下普通的函数调⽤是通过将参数压栈的⽅式传递的。系统调⽤从⽤户 态切换到内核态,在⽤户态和内核态这两种执⾏模式下使⽤的是不同的堆栈,即进程的⽤户态堆栈和进程的内核态堆栈,传递参数⽅法⽆法通过参数压栈的⽅式,⽽是通过寄存器 传递参数的方式。

32位x86体系结构下寄存器的⻓度⼤32位。除了EAX⽤于传递系统调⽤号外,参数按顺序赋值给EBX、ECX、EDX、ESI、EDI、EBP,参数的个数不能超过6个, 即上述6个寄存器。如果超过6个就把某⼀个寄存器作为指针,指向内存,就可以通过内 存来传递更多的参数。

64位x86体系结构下普通的函数调⽤和系统调⽤都是通过寄存器传递参数,RDI、RSI、RDX、RCX、R8、R9这6个寄存器⽤ 作函数/系统调⽤参数传递,依次对应第 1 参数到第 6 个参数。

3 环境准备

安装开发工具

sudo apt install build-essential
sudo apt install qemu # install QEMU 
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev

下载内核源代码

#pwd=~
sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ linux-5.4.34.tar.xz 
xz -d linux-5.4.34.tar.xz 
tar -xvf linux-5.4.34.tar 
cd linux-5.4.34

配置内核选项

make defconfig # Default configuration is based on 'x86_64_defconfig'
make menuconfig  
# 打开debug相关选项
Kernel hacking  ---> 
    Compile-time checks and compiler options  ---> 
       [*] Compile the kernel with debug info 
       [*]   Provide GDB scripts for kernel debugging
 [*] Kernel debugging 
# 关闭KASLR,否则会导致打断点失败
Processor type and features ----> 
   [] Randomize the address of the kernel image (KASLR)

编译和运行内核

make -j$(nproc) # nproc gives the number of CPU cores/threads available
# 测试⼀下内核能不能正常加载运⾏,因为没有⽂件系统终会kernel panic 
qemu-system-x86_64 -kernel arch/x86/boot/bzImage  #  此时应该不能正常运行

制作根⽂件系统

# pwd = ~
axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2 
tar -jxvf busybox-1.31.1.tar.bz2 
cd busybox-1.31.1

make menuconfig 
#记得要编译成静态链接,不⽤动态链接库。
Settings  --->
    [*] Build static binary (no shared libs) 
#然后编译安装,默认会安装到源码⽬录下的 _install ⽬录中。 
make -j
最低0.47元/天 解锁文章
黑底白字cj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实验五Linux系统调用的编程技术
09-23
实验目的和要求: 1了解Linux系统调用 2仔细分析汇编代码调用系统调用的工作过程,特别是参数的传递方式等。 3总结部分需要阐明自己对“系统调用的工作机制”的理解。 实验条件: 1、装有Linux操作系统的微型计算机; 实验过程 系统调用的库函数就是读者使用的操作系统提供的 API(应用程序编程接口), API 只是函数定义。系统调用是通过软中断向内核发出了中断请求, int 指令的执行就会触发一个中断请求。 libc 函数库定义的一些 API 内部使用了系统调用的封装例程,其主要目的是发布系统调用,使程序员在写代码时不需要用汇编指令和寄存器传递参数来触发系统调用。一般每个系统调用对应一个系统调用的封装例程,函数库再用这些封装例程定义出给程序员调用的 API,这样把系统调用最终封装成方便程序员使用的库函数。 libc 提供的 API 可能直接提供一些用户态的服务,并不需要通过系统调用内核打交道,比如一些数学函数等,但涉及与内核空间进行交互的 API 内部会封装系统调用。一个 API 可能只对应一个系统调用,也可能内部由多个系统调用实现,一个系统调用也可能被多个 API调用。不涉
Linux系统64位AT&T系统调用汇编指令syscall
最新发布
qq_42108074的博客
10-24 696
Linux中syscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权别。现代计算机通常采用名为的机制来保护整个系统的数据和功能,使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问别,即特权别,来限制不同代码的执行能力。Intel x86 架构中,特权别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
Linux Hook系统调用(适用基于x86_64的4.17.0以上的内核版本)
weixin_42915431的博客
04-19 2414
随着rhel8.0于去年5月初发布以来,开启了rhel8.x的时代,随后一段时间里centos、oracle linux也都发布了基于rhel的8.x系统。前段时间我就安装了个centos8.0,但是在编译运行之前写的hook内核的代码时,却发现之前的hook方法不奏效了。 一波谷歌之后,看到了这篇文章[PATCH 000/109] remove in-kernel calls to syscal...
Linux系统调用
Jiajun Zhu
09-12 825
glibc版本2.34,kernel版本4.20以read为例,声明在/usr/include/unistd.h中,定义在glibc/sysdeps/unix/sysv/linux/read.c中。
linux 系统调用 汇编,Linux汇编教程13:系统调用和文件处理上
weixin_29500837的博客
04-28 254
缓冲区和.bss缓冲区是连续的字节块,用于批量数据传输。.bss段类似于数据段,不同的是它不占用可执行程序空间。.bss段可以保存存储位置,却不能对其进行初始化。为了实现这一点,我们需要如下指令:.section .bss.lcomm buffer, 500.lcomm指令将开辟500字节的空间,使用buffer这个符号指向这个区域。接下来,假设我们打开了一个文件进行读取,将文件描述符放在了%eb...
linux终端gdb调试,gdb调试linux系统调用
weixin_29229261的博客
05-11 749
下载并编译内核内核源码可以在下载,本文使用的内核为3.13。首先进行内核编译,在内核源码路径下执行:sudo apt-get install m4 libncurses5-dev -ymake menuconfig(选中kernel hacking –> Kernel debuggingkernel hacking –> Compile-time checks and compil...
内核知识」Linux下的系统调用write
嵌入式Linux内核的博客
12-20 1052
接着,在宏的定义中,先声明了三个函数,分别为__x64_sys_write、_se_sys_write、__do_sys_write,紧接着,定义了__x64_sys_write和_se_sys_write的实现,__x64_sys_write内调用_se_sys_write,_se_sys_write内调用__do_sys_write。由上可以看到,三个方法中,只有__x64_sys_write方法没有static,即只有它是外部可调用的,所以我们看下哪里引用了__x64_sys_write。
Linux系统调用列表[汇编].pdf
10-19
Linux系统调用列表[汇编].pdf
asm.tar.gz_linux c 调用asm_汇编
09-19
at&t汇编与c++混合编程的代码,描述了C++单独调用AT&T汇编
嵌入式系统/ARM技术中的Linux系统调用例程system_call和参数传递
11-12
Linux定义的系统调用 例程的入口为system_call。下面具体介绍system_call所做的工作。  system_call是用汇编语言编写的,在i386体系中,其前半部分代码如下:  这部分代码的任务是传递系统调用号和参数。  ...
嵌入式系统/ARM技术中的Linux内核服务例程与系统调用接口
11-12
 由于用于封装内核服务例程的系统调用例程有一个固定的框架,所以为了简化对内核服务例程的封装工作,Linux定义了从_sysca110~_sysca115的6个宏,高用户可使用这些宏把所需的内核服务例程封装为系统调用例程。...
linux如何创建文件
热门推荐
cj_eryue的博客
07-29 11万+
linux创建文件的方法: 1、使用touch命令; 2、使用vi和vim命令; 3、使用>、>>命令; 4、使用cp命令; 5、使用cat命令。
linux 系统调用 汇编,汇编 - 系统调用(System Calls)
weixin_28903111的博客
04-28 405
汇编 - 系统调用(System Calls)系统调用是用于用户空间和内核空间之间接口的API。 我们已经使用过系统调用。 sys_write和sys_exit,分别用于写入屏幕并退出程序。Linux系统调用您可以在汇编程序中使用Linux系统调用。 您需要采取以下步骤在程序中使用Linux系统调用 -将系统调用号放在EAX寄存器中。将参数存储在寄存器EBX,ECX等中的系统调用中。调用相...
Linux系统调用 汇编 int 80h
crhxm的博客
01-24 562
在计算机中,系统调用(英语:system call),又称为系统呼叫,指运行在使用者空间的程序向操作系统内核请求需要更高权限运行的服务。的系统调用通过int 80h实现,用系统调用号来区分入口函数。对应参数fd,fd = 1,在linux中对应于stdout,指的是显示屏。内核中的中断处理函数根据系统调用号,调用对应的内核函数(系统调用);API将系统调用号存入EAX,然后通过中断调用使系统进入内核态;系统调用完成相应功能,将返回值存入EAX,返回到中断处理函数;系统调用号为1,sys_exit。
嵌入式Linux系统中ARM汇编语言的使用方法
嵌入式技术开发
11-21 791
我们在学习嵌入式Linux开发的时候是绝对要掌握ARM汇编的,因为Cortex-A芯片上电时SP指针还没有初始化,C环境还没有准备好,所以肯定是不能运行C代码,必须先用汇编语言设置好C环境以后才能运行C代码。如果大家使用过STM32的话就会知道MDK和IAR下的启动文件,就是用汇编语言写的。
找不到或无法加载主类、JAVA_HOME、PATH、CLASSPATH
jvjkfd的博客
07-01 390
刚开始学习java的时候,需要配置JAVA_HOME、PATH、CLASSPATH。只是按照步骤一步步的配置,不知道是用来干嘛的。学习阶段一直是云里雾里,搞不太清楚。现在回过头来想想,有种豁然开朗的感觉。   先说说JAVA_HOME。可以理解为定义一个叫JAVA_HOME的全局变量,给他赋值一个绝对路径。绝对路径具体是你jdk的安装目录。安装jdk时每个人选的安装路径不一样,所以需要把这个路径
vi配置
远有青山
10-14 1625
vi编辑器是每个linux人必不可少的编辑工具,系统重新安装之后,第一件事情就是要配置好自己的vi编辑器。 首先在自己的根目录下(比如我的用户名为:cj,我的根目录就是/home/cj),创建或修改以后的vi配置文件~/.vimrc,注意~是指根目录。当时从网上淘的一位牛人的v
linux重装alsa,centos 6 安装alsa
weixin_31241561的博客
05-15 448
centos 6 安装alsa发布时间:2011-11-04 10:40:49来源:红联作者:cj4777在安装 centos-release-cr 升系统后,alsa 不能安装 ./configure 后没有任何错误提示,make 时提示错误,不能继续。以下是错误提示Hunk #2 succeeded at 153 (offset 1 line).Hunk #3 succeeded at 23...
Linux 误删文件恢复方法(debugfs)
weixin_38920945的博客
10-09 3517
应用linux自带工具debugfs恢复误删文件方法演示1.创建一个文件写入内容并删除2.查看文件所在分区3.启动debugfs工具若提示权限问题无法打开分区,请使用root权限打开debugfs工具。/home/cj/不可使用~/替代ls -d 后会出现如下信息,找到删除文件1.c,记录下尖括号内的数值,按q回到debugfs。然后使用logdump命令,并使用q...
如何获得linux系统调用的地址
04-29
Linux下,系统调用是通过软中断来实现的,常见的软中断是int 0x80和syscall。可以使用汇编代码来调用系统中断,并将其作为系统调用的入口点。在Linux中,每个系统调用都有一个唯一的数字,称为系统调用号。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值