Linux系统调用之SYSCALL_DEFINE

最新推荐文章于 2023-07-26 10:37:26 发布
最新推荐文章于 2023-07-26 10:37:26 发布
阅读量1.3k 收藏 2
点赞数 3
分类专栏: linux 驱动
原文链接:https://blog.csdn.net/hxmhyp/article/details/22699669
版权

  相信熟悉系统调用的都知道,系统调用在内核中的入口都是sys_xxx,我也不例外,记得有一次,我抱着学习一下socket内核实现的心态想在内核中寻找sys_socket系统调用,却发现只能找到宏定义,怎么也找不到函数实现。后来经过查阅才知道,原来Linux的系统调用都改为SYSCALL_DEFINE定义的了。相信大家都很疑惑,原来的sys_xxx不是挺好的吗?为什么要定义成SYSCALL_DEFINE呢?我也很疑惑,所以我看了一下SYSCALL_DEFINE的定义,如下:

#define SYSCALL_DEFINE0(name)	   asmlinkage long sys_##name(void)
#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

 

#define SYSCALL_DEFINEx(x, name, ...)					\
	asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__));		\
	static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__));	\
	asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__))		\
	{								\
		__SC_TEST##x(__VA_ARGS__);				\
		return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__));	\
	}								\
	SYSCALL_ALIAS(sys##name, SyS##name);				\
	static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))



相信大家猛一下看到这么一大堆东西,有点蒙,不着急,一点一点来看。我们就拿socket来举例,SYSCALL_DEFINEx里面的x代表的是系统调用参数个数。sys_socket的宏定义为:

asmlinkage long sys_socket(int, int, int);那么可以看出来对应的应该是SYSCALL_DEFINE3。到socket.c里面找到socket的定义如下:

SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol)

 

我们把它打开看一下:

首先##是连接符,__VA_ARGS__代表前面...里面的可变参数,也就是说展开后结果为

SYSCALL_DEFINEx(3, _socket,  int, family, int, type, int, protocol)

 

那么再将上面的展开,结果如下:

	asmlinkage long sys_socket(__SC_DECL3(int, family, int, type, int, protocol));		\
	static inline long SYSC_socket(__SC_DECL3(int, family, int, type, int, protocol));	\
	asmlinkage long SyS_socket(__SC_LONG3(int, family, int, type, int, protocol))		\
	{								\
		__SC_TEST3(int, family, int, type, int, protocol);				\
		return (long) SYSC_socket(__SC_CAST3(int, family, int, type, int, protocol));	\
	}								\
	SYSCALL_ALIAS(sys_socket, SyS_socket);				\
	static inline long SYSC_sockt(__SC_DECL3(int, family, int, type, int, protocol))


这回大家看到了第一行熟悉的sys_socket了。哎,不对,这好像只是一个函数声明,不是定义吧,那么定义跑到哪里去了?向下接着看,定义其实在最后一行,结尾没有加分号,下面再加上一对大括号,可不就是定义。那么上面的一大堆是干什么用的呢?

先看SYSCALL_ALIAS,根据名字就可以知道,这个宏定义的意思其实就是将SyS_socket的别名设为sys_socket,也就是说调用sys_socket其实就是在调用SyS_sockt。

定义如下:

#define SYSCALL_ALIAS(alias, name)					\
	asm ("\t.globl " #alias "\n\t.set " #alias ", " #name "\n"	\
	     "\t.globl ." #alias "\n\t.set ." #alias ", ." #name)

那么SyS_socket里面就调用到了SYSC_socket了,就调用到了函数定义里去了。这样子兜了一大圈,通过别名再调用到函数定义,如此麻烦到底是为了什么?难道是大神们在秀技术?显得高大上吗?NO,关键在那几个我们一直没有介绍到的宏,__SC_DECL3,__SC_LONG3,__SC_CAST3。

大家看一下定义:

#define __SC_DECL1(t1, a1)	t1 a1
#define __SC_DECL2(t2, a2, ...) t2 a2, __SC_DECL1(__VA_ARGS__)
#define __SC_DECL3(t3, a3, ...) t3 a3, __SC_DECL2(__VA_ARGS__)
#define __SC_DECL4(t4, a4, ...) t4 a4, __SC_DECL3(__VA_ARGS__)
#define __SC_DECL5(t5, a5, ...) t5 a5, __SC_DECL4(__VA_ARGS__)
#define __SC_DECL6(t6, a6, ...) t6 a6, __SC_DECL5(__VA_ARGS__)

#define __SC_LONG1(t1, a1) 	long a1
#define __SC_LONG2(t2, a2, ...) long a2, __SC_LONG1(__VA_ARGS__)
#define __SC_LONG3(t3, a3, ...) long a3, __SC_LONG2(__VA_ARGS__)
#define __SC_LONG4(t4, a4, ...) long a4, __SC_LONG3(__VA_ARGS__)
#define __SC_LONG5(t5, a5, ...) long a5, __SC_LONG4(__VA_ARGS__)
#define __SC_LONG6(t6, a6, ...) long a6, __SC_LONG5(__VA_ARGS__)

#define __SC_CAST1(t1, a1)	(t1) a1
#define __SC_CAST2(t2, a2, ...) (t2) a2, __SC_CAST1(__VA_ARGS__)
#define __SC_CAST3(t3, a3, ...) (t3) a3, __SC_CAST2(__VA_ARGS__)
#define __SC_CAST4(t4, a4, ...) (t4) a4, __SC_CAST3(__VA_ARGS__)
#define __SC_CAST5(t5, a5, ...) (t5) a5, __SC_CAST4(__VA_ARGS__)
#define __SC_CAST6(t6, a6, ...) (t6) a6, __SC_CAST5(__VA_ARGS__)
#define __SC_TEST(type)		BUILD_BUG_ON(sizeof(type) > sizeof(long))
#define __SC_TEST1(t1, a1)	__SC_TEST(t1)
#define __SC_TEST2(t2, a2, ...)	__SC_TEST(t2); __SC_TEST1(__VA_ARGS__)
#define __SC_TEST3(t3, a3, ...)	__SC_TEST(t3); __SC_TEST2(__VA_ARGS__)
#define __SC_TEST4(t4, a4, ...)	__SC_TEST(t4); __SC_TEST3(__VA_ARGS__)
#define __SC_TEST5(t5, a5, ...)	__SC_TEST(t5); __SC_TEST4(__VA_ARGS__)
#define __SC_TEST6(t6, a6, ...)	__SC_TEST(t6); __SC_TEST5(__VA_ARGS__)

#define BUILD_BUG_ON(condition) ((void)sizeof(char[1 - 2*!!(condition)]))


 

展开过程如下:

	__SC_DECL3(int, family, int, type, int, protocol) -> int family, __SC_DECL2(int, type, int, protocol) -> int family, int type, __SC_DECL1(int, protocol) -> int family, int type, int protocol

 

	__SC_LONG3(int, family, int, type, int, protocol) -> long family, __SC_LONG2(int, type, int, protocol) -> long family, long type , __SC_LONG1(int, protocol) -> long family, long type, long protocol

 

	__SC_CAST3(int, family, int, type, int, protocol) -> (int) family, __SC_CAST2(int, type, int, protocol) -> (int) family, (int) type, __SC_CAST1(int, protocol) -> (int) family, (int) type, (int) protocol

 

	__SC_TEST3(int, family, int, type, int, protocol) ->  __SC_TEST(int); __SC_TEST2(int, type, int, protocol) -> __SC_TEST(int); __SC_TEST(int); __SC_TEST1(int, protocol) -> __SC_TEST(int); __SC_TEST(int); __SC_TEST(int); -> BUILD_BUG_ON(sizeof(int) > sizeof(long)); BUILD_BUG_ON(sizeof(int) > sizeof(long)); BUILD_BUG_ON(sizeof(int) > sizeof(long));

 

那么上面的SYSCALL_DEFINEx就变为了下面这段比较清晰的代码了:

 

  1. asmlinkage long sys_socket(int family, int type, int protocol); \

  2. static inline long SYSC_socket(int family, int type, int protocol ); \

  3. asmlinkage long SyS_socket(long family, long type, long protocol) \

  4. { \

  5. BUILD_BUG_ON(sizeof(int) > sizeof(long)); BUILD_BUG_ON(sizeof(int) > sizeof(long)); \

  6. return (long) SYSC_socket((int) family, (int) type, (int) protocol); \

  7. } \

  8. SYSCALL_ALIAS(sys_socket, SyS_socket); \

  9. static inline long SYSC_sockt(int family, int type, int protocol)


大家这下总算看明白了吧,其实里面做的工作,就是将系统调用的参数统一变为了使用long型来接收,再强转转为int,也就是系统调用本来传下来的参数类型。那么这么强转一下究竟是为什么呢?原因就是64位的Linux有一个名为CVE-2009-2009的漏洞,这个漏洞的具体内容,请大家看我的另外一篇博客:

http://blog.csdn.net/hxmhyp/article/details/22619729,有详细说明。

yebanguhe
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux那些事之SYSCALL_DEFINEx
weixin_42730667的博客
06-06 621
内核代码中常常在查看系统调用宏时常常会看到使用SYSCALL_DEFINEX一系列宏定义来定义内核针对系统调用接口的定义该宏位于include\linux\syscalls.h文件中,针对系统调用的参数不同,使用了一系列的宏进行方便定义: 针对不同的参数个数,一般会使用不同的宏定义,例如open系统调用总共由三个参数,内核中针对open的系统调用为: 上述几个宏定义,最终都是调用SYSCALL_DEFINEx, 在该宏中x参数代表的是系统调用参数个数,name为系统调用名称,例如open,被_#
syscall_intercept:系统调用拦截库
03-11
syscall_intercept 用户空间系统调用拦截库。 依存关系 运行时依赖 libcapstone-引擎盖下使用的拆卸引擎 建立依赖 本地构建依赖项 C99工具链-已在最新版本的GCC和clang中进行了测试 cmake perl-检查编码样式 pandoc-用于生成手册页 Travis CI构建依赖项 travis构建使用一些脚本来生成docker映像,在其中构建/测试syscall_intercept。 这些docker镜像被推送到Dockerhub,以便在以后的travis构建中重用。 脚本期望在travis环境中设置四个环境变量: DOCKERHUB_REPO-将用于构建的docker映像存储在何处,例如为了引用上的Dockerhub存储库,此变量应包含字符串“ pmem / syscall_intercept” DOCKERHUB_USER-用于登录Dockerh
linux_syscall_support.h
09-08
linux_syscall_support
3、系统调用SYSCALL_DEFINE分析
cswhl的博客
12-09 2071
前言 为什么要将系统调用定义成宏SYSCALL_DEFINEx?bug CVE-2009-0029,CVE-2010-3301的存在: Linux 2.6.28及以前版本的内核中,将系统调用中32位参数传入64位的寄存器时无法作符号扩展,可能导致系统崩溃或提权漏洞。 内核开发者通过将系统调用的所有输入参数都先转化成long类型(64位),再强制转化到相应的类型来规避这个漏洞。 SYSCALL_DEFINEx的宏定义 // 定义位置:\include\linux\syscalls.h #define SYSC
linux kernel】linux内核中的系统调用分析
iriczhao的博客
01-10 755
linux内核中的系统调用 文章目录linux内核中的系统调用一、简介二、【SYSCALL_DEFINE0】定义无参数的系统调用三、【SYSCALL_DEFINEx】定义有参数的系统调用四、SYSCALL_DEFINEx详细分析 注:本文章所有源代码出自linux kernel,版本:4.1.15 一、简介 ​ 系统调用在内核中的入口都是sys_xxx,在linux内核中的系统调用SYSCALL_DEFINE宏来定义。该宏定义在文(include/linux/syscalls.h)文件中,如下: #de
linux内核系统调用学习5:SYSCALL_DEFINE<0-6>
07-26 576
linux内核系统调用学习5:SYSCALL_DEFINE<0-6>
linux内核系统调用SYSCALL_DEFINE
djefe的博客
02-10 921
linux系统调用
系统调用SYSCALL_DEFINE详解(Linux-4.x)
程序猿Ricky的日常干货
06-06 4983
SYSCALL_DEFINE定义 #define SYSCALL_DEFINE0(sname) \ SYSCALL_METADATA(_##sname, 0); \ asmlinkage long sys_##sname(void) #define SYSCALL_DEFINE1(name, ...) SYSCA...
Linux系统调用SYSCALL_DEFINE详解
彼方的博客
07-22 3862
Linux系统调用SYSCALL_DEFINE详解 Linux源码可以去这里 https://mirrors.edge.kernel.org/pub/linux/kernel/ 下载,本文是基于linux-2.6.34版本来讲解的,老版本代码比较简洁,更容易看懂。 学过Linux系统编程的小伙伴应该都知道,Linux系统调用在内核中的入口函数都是 sys_xxx ,但是如果我们拿着内核源码去搜索的话,就会发现根本找不到 sys_xxx 的函数定义,这是因为Linux系统调用对应的函数全部都是由 SY
my_syscall.zip_my_syscall_syscall_内核模块_系统调用
09-21
通过内核模块添加系统调用,作用是给出系统时间
2018年10月12日最新的google breakpad源码,包含linux_syscall_support.h
10-17
截止2018年10月12日最新的google breakpad源码,包含linux_syscall_support.h,在Ubuntu14.04下编译通过
SYSCALL_DEFINE
qwaszx523的博客
06-06 952
在include/linux/syscall.h里有下面一组宏: 点击(此处)折叠或打开 #define SYSCALL_DEFINE0(name)     asmlinkage long sys_##name(void) #define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARG
linux reboot流程
helloyizhou的博客
06-20 4529
在kernel根文件系统下做了实验,在命令行输入reboot,加log,跟踪代码。主要用于自己的学习总结。 SYSCALL_DEFINE4(reboot, int, magic1, int, magic2, unsigned int, cmd, void __user *, arg) struct pid_namespace *pid_ns = task_active_pid_ns(cur
SYSCALL_DEFINE2
zmjames2000 Just record
02-21 1173
SYSCALL_DEFINE2(gethostname, char __user *, name, int, len) { int i; struct new_utsname *u; char tmp[__NEW_UTS_LEN + 1]; if (len < 0) return -EINVAL; down_read(&uts_sem); u = utsname(...
系统调用定义宏 SYSCALL_DEFINEx 的分析
weixin_42992444的博客
09-17 2298
了解系统调用的同学, 应该知道, 系统调用在内核中的入口都是sys_xxx, 比如read()系统调用在内核的入口就是sys_read(). 但查看内核源码会发现, 内核中并没有sys_xxx()这样的函数, 根本就无法搜到sys_xxx()函数的定义与实现. 其实, Linux内核中的系统调用, 都是经过一个叫SYSCALL_DEFINEx的宏展开出来的, 没展开之前, 是无法搜到sys_xxx()的. 本文就是分析定义系统调用的宏SYSCALL_DEFINEx的实现. 这里以open()这个系统调用为例
linux关于系统调用源码查找
zdg_c的博客
01-05 1003
摘自:https://zhidao.baidu.com/question/1888780400276062188.html 问题: 经常需要在内核中查找系统调用的定义,比如sys_waitpid,如何快速找到呢? 解决: 1、在老版本内核中,系统调用通常定义为sys_*,所以可以直接通过相关符号查找。 2、但新版本中,系统调用方式不同,采用了SYSCALL_DEFINE的定义方式,由于各系统调用...
2021-11-05 Linux 系统调用syscall,实例添加一个系统调用
海月汐辰
11-05 1764
一,简单介绍:系统调用是应用程序和操作系统内核之间的功能接口。其主要目的是使得用户可以使用操作系统提供的有关设备管理、输入/输入系统、文件系统和进程控制、通信以及存储管理等方面的功能,而不必了解系统程序的内部结构和有关硬件细节,从而起到减轻用户负担和保护系统以及提高资源利用率的作用。 二、kernel添加一个系统调用,我这里的kernel版本是4.19。 1、include/linux/syscalls.h 里面添加 asmlinkage long sys_getnumber(void...
基于Springboot+Vue的墙绘产品展示交易平台毕业源码案例设计.zip
最新发布
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
syscall_define1
05-10
syscall_define1是一个系统调用的定义,其主要作用是为了在操作系统内核中实现一些核心功能。系统调用是操作系统管理它运行中的进程所使用的机制,它提供了一种让应用程序和操作系统内核之间进行通信的方法。通过调用系统调用API,应用程序可以请求操作系统内核执行某些操作,例如文件读写、创建进程等等。 syscall_define1所定义的系统调用可以在应用程序中被调用,以便执行一些特定的操作。这个系统调用可能是实现一些特定的功能,比如对硬件进行直接访问、操作操作系统内核存储的数据等等。在操作系统内核中,定义系统调用是非常关键的工作。在定义系统调用过程中,需要考虑多个方面的问题,例如系统调用的执行时间、传递参数的方式、返回结果的格式等等。 在Linux操作系统中,系统调用是使用汇编语言实现的。汇编语言可以直接使用系统命令,因此在系统调用中使用汇编语言可以大大提高系统调用的效率。但是,由于汇编语言的难度较高,所以通常情况下不建议使用汇编语言进行系统调用的定义。 总之,syscall_define1是一个系统调用的定义,它在操作系统内核中实现了一些特定的功能,在应用程序中可以通过调用系统调用来执行一些操作。系统调用的定义是操作系统内核中的一个重要的工作,可以提高操作系统的效率和可靠性,同时也需要考虑多个因素,比如系统调用的执行时间、传递参数的方式等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值