X86_64处理器系统调用机制在linux上的实现

最新推荐文章于 2025-03-05 11:45:00 发布
最新推荐文章于 2025-03-05 11:45:00 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: Linux kernel 文章标签: 操作系统 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengwenyang/article/details/117794217
版权
本文详细介绍了X86_64处理器在Linux上的系统调用机制,包括硬件层面的syscall和sysret指令,以及Linux内核如何处理系统调用,如初始化、入口函数和系统调用栈帧结构。重点关注了MSR寄存器的作用和系统调用状态的切换过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

X86_64处理器系统调用机制在linux上的实现

硬件机制

X86 64位flat模式提供了快速系统调用硬件机制。使用syscall指令触发系统调用,CPU从用户态(Ring3)切换到特权态(Ring0),使用sysret指令,CPU从内核态切换到用户态。

注意:sysret指令和iret指令是CPU从内核态切换到用户态的两种方式

  • syscall 指令

执行syscall指令,发生系统调用时,CPU硬件执行以下动作:

  1. 把MSR_LSTAR寄存器中的值加载到RIP寄存器,并把当前程序运行的下一条指令(即syscall指令的下一条指令)保存在RCX寄存器中
  2. 把当前的RFLAGS寄存器的值保存在R11寄存器,并使用MSR_FMASK寄存器的值mask当前RFLAGS的值。一般通过这种方式关闭中断,保证进入系统调用后,CPU的中断时关闭的
  3. 把MSR_STAR寄存器的SYSCALL CS and SS分别加载到CPU的CS和SS段寄存器,同时更新CS和SS的不可见部分。

注意:syscall指令不会更新RSP寄存器的值,由OS去负责切换程序栈。

  • sysret 指令

执行sysret指令,CPU从内核特权态(Ring0)返回到用户态(Ring3),从syscall的指令的下一条指令处继续执行。CPU硬件执行以下动作:

  1. 把RCX寄存器中的值加载到RIP寄存器
  2. 把R11寄存器中的值加载到rflags寄存器
  3. 把MSR_STAR寄存器中的SYSRET CS and SS分别加载到CS和SS段寄存器。

注意:sysret指令不修改RSP寄存器的值,OS负责切换程序栈。

  • MSR 寄存器
    在这里插入图片描述

linux kernel中syscall的处理

linux kernel里面系统调用的入口函数是entry_SYSCALL_64,在arch/x86/entry/entry_64.S中实现。该函数被保存在MSR_LSTAR寄存器中。

系统调用初始化

在系统调用初始化函数里面:

  • 将系统调用入口函数entry_SYSCALL_64写入MSR_LSTAR寄存器中
  • 初始化MSR_STAR寄存器中的SYSCALL CS and SS
  • 初始化MSR_SFMASK中的SYSCALL Flag Mask,系统调用发生时,RFLAGS中的这些位将被清零
最低0.47元/天 解锁文章
Linux (64bit) 系统调用
weixin_34268310的博客
07-18 1496
为什么80%的码农都做不了架构师?>>> ...
Linux Kernel源码阅读: x86-64 系统调用实现细节(超详细)
嵌入式Linux内核的博客
05-25 2743
本文采用Linux 内核 v3.10 版本本文不涉及调试、跟踪及异常处理的细节系统调用是用户空间程序与内核交互的主要机制系统调用与普通函数调用不同,因为它调用的是内核里的代码。使用系统调用时,需要特殊指令以使处理器权限转换到内核态。另外,被调用的内核代码由系统调用号来标识,而不是函数地址。下面我们以示例程序中使用的write系统调用为例,来看看系统调用是如何定义的。write系统调用函数原型如下,可以通过命令查看。在linux内核中,write系统调用定义在文件中。由于write。
Linux Kernel源码阅读:x86-64系统调用实现原理机制
最新发布
深度Linux
03-05 1380
Linux Kernel 中,x86-64 系统调用占据着至关重要的地位。系统调用是用户空间程序与内核进行交互的主要机制。与普通函数调用相比,存在着显著的区别。首先,普通函数调用是直接调用,比如在代码中一个函数调用另一个函数,对应的机器指令是 call 指令,直接跳转到被调函数的第一条机器指令所在的内存地址继续执行。而系统调用是间接调用,使用 syscall 指令时,需将系统调用的序号写入 rax 寄存器,CPU 通过读取 rax 寄存器的值确定调用哪个内核函数。其次,在执行指令时模式切换不同。
Linux系统调用表(x86_64
weixin_30670151的博客
09-02 445
内核版本 Linux 4.7 Note:64位系统中,不再使用int 0x80来进行系统调用,取而代之的是syscall指令 %rax System call %rdi %rsi %rdx %r10 %r8 %r9 0 sys_read unsigned int fd char *buf size_t count 1 sys_write unsigned int ...
操作系统的学习笔记(二)x86操作系统接口和系统调用
weixin_43470170的博客
10-27 469
x86操作系统接口和系统调用
Linux系统64位AT&T系统调用汇编指令syscall
qq_42108074的博客
10-24 1549
Linux中syscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据和功能,使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别,即特权级别,来限制不同代码的执行能力。Intel x86 架构中,特权级别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
linux系统调用表x64.xlsx
05-10
linux x86-64系统调用表,调用后返回的地址存放在rax寄存器中。用这张表来查询对应的调用号以及各寄存器需要配置的数值,并用syscall执行调用。
gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.rar
07-19
标题 "gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.rar" 提供的信息暗示了这是一个与GCC(GNU Compiler Collection)相关的压缩文件,特别地,是Linaro组织的一个版本。Linaro是一个开源软件工程组织,专注...
gcc-linaro-6.3.1-2017.05-x86-64-aarch64-linux-gnu.7z
04-01
描述中提到的“工具安装包gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu.7z”表明这是一份包含所有必要组件的安装包,用于在支持x86_64指令集的计算机上建立环境,以便编译针对Aarch64架构的Linux应用程序。...
gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabi.tar.xz.7z
08-12
标题中的“gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabi.tar.xz.7z”是一个软件编译工具包,由Linaro组织提供,用于在x86_64架构的Linux系统上构建针对ARM Linux设备的应用程序。Linaro是一个开源组织,专注...
mingw_x86_64-posix-seh
07-18
标题中的“mingw_x86_64-posix-seh”表明这是一个64位的MingW版本,专门为处理Windows上的异常处理机制而设计。"x86_64"代表该版本支持AMD64或Intel 64架构的处理器,这是当前大多数64位Windows系统所使用的硬件平台...
修改MSR对syscall指令HOOK
12-12
修改MSR(lstar)对syscall指令HOOK. 本身在win7 x64 sp1使用VS2013开发。
x86指令手册
04-21
x86指令手册,可以用于在x86下学习汇编指令的参考
VT Msr Hook Syscall
小烟的博客
02-26 1042
VT Hook Syscall
windows 7 x64 下的 System Call
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-04 5527
很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。 ntdll!NtCreateDebugObject: 00000000`76d70680 4c8bd1          mov     r10,rcx 00000000`76d70683 b890000000      mov 
x86_64汇编调用过程简介
Lotuscc的博客
10-28 578
文章目录过程是软件中一种很重要的抽象。转移控制:转移控制是通过call指令以及ret指令实现的。传递数据:数据可以通过寄存器和栈来传递。分配和释放内存:局部存储分为栈上的局部存储以及寄存器中的局部存储。 过程是软件中一种很重要的抽象。 它提供了一种封装代码的方式,用一组指定的参数和一个可选的返回值实现了某种功能。 设计良好的软件用过程作为抽象机制,隐藏某个行为的具体实现,同时又提供清晰简洁的接口...
x86架构中的寄存器和常用指令
Charles Ren's Tech Blog
03-29 1779
DI/EDI/RDI:目的索引寄存器,用于字符串操作中的目标地址指定。字符串操作时,用于存放目的地址的,和esi两个经常搭配一起使用,执行字符串的复制等操作。FLAGS/EFLAGS/RFLAGS:标志寄存器,包含了当前状态标志,如零标志、进位标志、溢出标志等。CX/ECX/RCX:计数寄存器,用于字符串操作和循环计数,this指针。通常用于存储函数调用返回值。DX/EDX/RDX:数据寄存器,用于 I/O 操作和一些算术运算。SI/ESI/RSI:源索引寄存器,用于字符串操作中的源地址指定。
VT笔记(2)突破patchguard保护完成X64Hook
kernweak的博客
06-24 9571
win10,2018新年版后好像不支持了? MSR hook MSR (Model Specific Registers)是CPU 的一组64 位寄存器,可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作,前提要在ECX 中写入MSR 的地址(MSR地址就像一个宏STAR,LSTAR,CSTAR,SFMASK)。对于RDMSR 指令,将会返回相应的MSR 中64bit 信息到(ED...
Linux 系统调用
Sofine
04-06 1205
在sys.c文件中添加下面函数\n");return 0;注:可以参照其他syscall写法,如果传递1个参数,就使用SYSCALL_DEFINE1,以此类推对于ARM架构,系统调用号文件位于注意:需要将__NR_syscalls 也同步增加。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值