Linux内核分析-两种方式使用同一个系统调用

最新推荐文章于 2022-07-02 21:31:49 发布
最新推荐文章于 2022-07-02 21:31:49 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/Spr1ngxx/p/5298069.html
版权

实验部分

  • 根据系统调用表,选取一个系统调用。我选得是mkdir这个系统调用,其系统调用号为39,即0x27

  • 由于mkdir函数的原型为
    int mkdir (const char *filename, mode_t mode)

    所以根据其原型编写一下代码:

      #include <stdio.h>
  #include <sys/types.h>
  #include <sys/stat.h>

  int main()
  {
      const  char *ch = "test"; //创建的文件夹名称
      mode_t mode = 0700;        //创建的文件夹的权限
      int flag = 0;        //是否创建成功新的文件夹的标识符
      flag = mkdir(ch,mode);    //调用mkdir
      if(flag==0)                //flag=0则创建成功,否则失败
      {
           printf("succeed");
      }
      else
          printf("error");
      return 0;
  }

  • mkdir.c的运行结果如下:
    745369-20160320161004693-1380478671.png
    当运行完mkdir可执行文件时,产生了新的文件夹test。

  • 改编成会变代码调用

      #include <stdio.h>
  #include <sys/types.h>
  #include <sys/stat.h>

  int main()
  {
       char *ch="test-asm"; //创建文件夹的名称
      mode_t mode=S_IRWXU;  //创建新的文件夹的权限
      int flag=0;            //标识符
      asm volatile(
              "mov $0x27,%%eax\n\t"    //系统调用号赋给eax寄存器
              "mov %1,%%ebx\n\t"        //将文件夹的名称赋给ebx寄存器
              "mov %2,%%ecx\n\t"        //将文件夹的权限赋给ecx寄存器
              "int $0x80\n\t"            //开启中断,执行mkdir系统调用
              "mov %%eax,%0\n\t"        //将返回值赋给flag
              :"=m"(flag)                //输出变量flag
              :"d"(ch),"D"(mode)        //输入变量ch与mode
              );
      if(flag==0)            //flag=0则创建成功,否则失败
          printf("succeed");
      else
          printf("error");
      return 0;
  }

  • 结果如下图:
    745369-20160320160957553-252172584.png

总结

系统调用简单点说,就是通过设置输入输出变量,令其存在于ebx等寄存器中,而后将系统调用号赋给eax寄存器,最后通过int 0x80来进行中断,从而开始所选择的系统调用,若有返回值,则将返回值传至eax寄存器中,我们便可以利用返回值来给出一定的结论(如操作成功或失败)

  • “池彬宁 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”

转载于:https://www.cnblogs.com/Spr1ngxx/p/5298069.html

baina8127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核系统调用原理与实现
Aaron.无剑
04-04 4280
解决什么问题 Linux系统调用主要是操作系统实现的应用编程接口,简单的说就是linux内核提供对外(对于应用程序)的接口函数,进程通过调用系统调用完成自身的功能。 系统调用在每个平台的实现方式都不同相同,例如x86通过int 0x80中断来实现,arm通过其它的指令实现。 具体原理与实现 1 系统调用过程 对于内核提供给应用程序的接口,例如open接口,在内核中有对应的一个函数sys_open. 我们在内核增加一个系统调用,这里就是函数声明。 具体实现是通过系统调用相关的辅助宏来定义的。 内核中提供
python全栈工程师基础——操作系统内核系统调用
01-09
2)掌握操作系统内核的定义:操作系统内核是一个管理和控制程序,负责管理计算机的所有物理资源,其中包括:文件系统、内存管理、设备管理和进程管理。 3)了解两种操作系统的用户界面:图形界面、命令行界面。 ...
linux内核剖析---Linux系统调用详解(实现机制分析
飘过的春风
02-17 6486
原文博客 http://blog.csdn.net/gatieme/article/details/50779184 本文介绍了系统调用的一些实现细节。首先分析系统调用的意义,它们与库函数和应用程序接口(API)有怎样的关系。然后,我们考察了Linux内核如何实现系统调用,以及执行系统调用的连锁反应:陷入内核,传递系统调用号和参数,执行正确的系统调用函数,并把返回值带回用户空间。最后讨论了如...
linux系统下的各种hook方式\Linux内核hook系统调用
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
Linux系统升级及内核版本升级
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 2万+
一、背景 工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统漏洞数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本; 二、升级操作 2.1、 redhat/CentOS系统 三、附录:包升级命令 1)配置yum更新源 /etc/yum.repos.d目录下新建主机的yum源,.repos文件中,repositoryid:指定一个仓库,name指定仓库名称, baseurl:指定仓库的URL,mirrorlist指定仓库的镜像站点,enable是否启用本仓库,gpgcheck
虚拟机Ubuntu20.04,在linux-5.4.1内核下添加一个简单的系统调用并编译该内核
weixin_43434136的博客
05-30 3724
[环境信息] VMware15 Ubuntu20.04 64位虚拟机(uname -a查看系统信息) Windows10 64位主机 虚拟机的网络配置是桥接模式 添加系统调用-内核编译法一、查看适合自己Ubuntu版本的linux内核版本。二、官网下载linux-5.4.1内核源码三、Ubuntu上修改内核源码添加系统调用四、编译内核参考博客 一、查看适合自己Ubuntu版本的linux内核版本。 去维基上看Ubuntu20.04的更新日志。https://wiki.ubuntu.com/FocalF
在ARM Linux内核中增加一个新的系统调用
宋宝华
05-02 1万+
实验平台内核版本为4.0-rc1,增加的系统调用仅仅是简单打印一个Hello World,最后我们在用户空间用swi指令验证。涉及到的改动如下: 1. 在内核中增加文件arch/arm/kernel/mysyscall.c,这个文件实现新的打印Hello World的系统调用。 #include <linux/printk.h> void sys_helloworld...
CVE-2022-0847 Linux内核提权漏洞分析
道阻且长,行则将至。
04-06 5206
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
Linux内核分析(四)系统调用,用户态及内核
小博鱼的专栏
03-26 7127
本文介绍了如何通过两种方式实现一个系统调用的。一种是通过系统API函数的方式实现,另外一种通过软中断int0x80来实现,通过软中断实现的时候,我们需要在之前先传入中断入口参数,然后中断时候系统就可以知道要执行哪个服务程序。入口参数就是一些必要的标识和系统执行这个功能必要的输入数据。ps上次的简介好多错别字哈,这次要好好看看了。禹晓博+ 原创作品转载请注明出处 + 欢迎加入《Linux内核分析》MOOC网易云课堂学习yiw哦
Linux 内核Linux 内核体系架构 ( 硬件层面 | 内核空间 | 用户空间 | 内核态与用户态切换 | 系统调用 | 体系结构抽象层 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
03-21 2410
一、Linux 内核体系架构、 二、内核态与用户态切换 ( 系统调用层 )、 三、体系结构抽象层
Linux内核设计与实现(三)| 系统调用
光看不点赞的博客
07-02 2286
以getpid()为例我们看看系统最终如何明确操作: 3.1 系统调用号 概述 3.2 系统调用的性能 概述 4. 系统调用处理程序 概述 如何通知内核?返回值两个方法的伪代码 检查是否有合法权限,检查特点资源的特殊权限即调用调用函数来检查自己是否有权力对指定的资源进行操作,举个例子,可以检查调用者是否有权改变其他进程的值。 6.系统调用上下文 概述 注意例子 6.3 为什么不通过系统调用方式实现 概述 平替方式...
论文研究-一种增强的Linux系统安全审计机制.pdf
07-22
提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用...
详解Linux内核进程调度函数schedule()的触发和执行时机
01-20
内核在两种情况下会设置该标志,一个是在时钟中断进行周期性的检查时,另一个是在被唤醒进程的优先级比正在运行的进程的优先级高时。 周期性地更新当前任务的状态时: 定时中断处理函数中会调用schedule_tick()用于...
(1)学习 Linux 内核系统调用方法 理解并掌握 Limux 系统调用的实现框架、用户界面、参数传递、进入返回过程
01-11
使用编译内核法和内核模块法这两种添加系统调用的方法添加一个不用传递参数的系统调用,其功能是简单输出类似“hello wold”这样的字符串。 三. 实验步骤 3.1内核编译法添加系统调用 (1)通过su root 输入密码后...
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
05-16
【课程设计】实现的金融风控贷款违约预测python源码.zip
node-v0.10.27-x86.msi
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
05-16
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
c++,冒险游戏,可供学习
05-16
冒险游戏,可供学习
vpp和linux内核通信使用mmap方式通信,请详细介绍一下
06-12
Linux内核也通过调用mmap系统调用创建一个共享内存区域,并将其映射到自己的地址空间中。这样,VPP和Linux内核就可以通过共享内存区域进行数据交换。 2. 数据交换:VPP和Linux内核可以通过共享内存区域进行数据交换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值