linux sys_call

最新推荐文章于 2023-11-25 18:41:12 发布
最新推荐文章于 2023-11-25 18:41:12 发布
阅读量694 收藏
点赞数
分类专栏: linux下的开发 文章标签: linux table library 编译器 脚本 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echoes_of_rainbow/article/details/6818274
版权

每个系统调用都会有一个编号与之相对应。用户态调用一个系统调用,实际上调用运行时库(glibc)中的函数,runtime library会通过80号中断,陷入内核态,通过eax寄存器传递要调用系统调用编号,参数的传递通过寄存器或者copy_to_user等函数,实际通过页面缓存进行。然后根据调用号找到系统调用对应的内核函数的名字。

所有系统以及对应的调用号定义在:arch/x86/include/asm/unistd_32.h。在这里,我们要将系统调用的名字与编号相对应。

每个系统调用号与对应的内核函数的关系在: arch/x86/kernel/syscall_table_32.S中,这种对应关系是通过偏移来实现的,内核函数在这个表中的位置即是调用号。也就说通过调用号我们可以找到对应的内核函数。


内核函数的声明在文件:include/linux/syscalls.h

查找的过程是,首先在arch/x86/include/asm/unistd_32.h中寻找对应的系统调用的名字,得到对应的系统调用号,然后到了内核态,系统调用号就是在arch/x86/kernel/syscall_table_32.S表中的偏移,我们会得到实际的系统调用对应的内核函数。


那么给系统添加一个系统调用的过程如下:

1 在文件arch/x86/include/asm/unistd_32.h中添加

#define _NR_mysyscall  326 //不能与之前的已经重复,这个编号就是系统调用号,内核函数在 arch/x86/kernel/syscall_table_32.S表中的偏移。

#define _NR_syscalls 327 //修改总共的系统调用数目

2在arch/x86/kernel/syscall_table_32.S中末尾添加系统调用对应的内核函数.类似于:

.long sys_mycall

其偏移应当就是第一步定义的系统调用号

3 在include/linux/syscalls.h添加内核函数的声明:

类似于: asmlinkage long sys_mycall(int);

其实现需要在usr/src/linux/下创建一个文件夹mysyscall,在该文件夹中定义文件mysyscall.c,内容大概如下:

#include<linux/linkage.h>

asmlinkage long sys_mycall(int i)

{

return i+10;

}

asmlinkage是告诉编译器在内核栈上寻找参数。

4 调用该内核函数:

#include<linux/unistd.h>

#define __NR_mysyscall 317

_syscall1(long, mysyscall, int, i)

上面的代码使得生成了如下的系统调用:

long mysyscall(int i)

{

return syscall(__NR_mysyscall, i);

}
内核中提供了不同的syscall函数.

syscall需要传递系统调用号和一个参数,就会调用该系统调用号对应的内核函数。

而宏_syscall1需要的四个参数分别是返回值的类型,系统调用的名称,参数的类型,参数的名称。 系统调用号则是传递进来的名称前+__NR对应的宏的值。

也就说提供给用户态的系统调用名称最终是生成的,glibc中提供的很多系统调用就是直接通过脚本生成的。


syscall的含义,用法在不同的内核版本之间可能已经不同,但提供的功能大致相当。


5 动态修改系统调用的方法,大概过程是,设法获取到内存中运行的内核模块的syscall_table.s指定偏移的地址。修改或者添加一个新的子项,就是一个系统调用号对应的新的内核函数了


echoes_of_rainbow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux x86平台获取sys_call_table(1),2024年最新总结2024年180道Linux运维岗面试题
m0_60567796的博客
04-17 687
SYSCALL 指令:RIP = IA32_LSTAR MSR 寄存器 = system_call。
Linux system_call流程分析
walker的博客
01-22 218
Linux system_call流程分析
Linux sys_call_table变动检测
weixin_33972649的博客
03-13 317
catalogue 0. 引言 1. 内核ko timer定时器,检测sys_call_table adress变动 2. 通过/dev/kmem获取IDT adress 3. 比较原始的系统调用地址和当前内核态中的系统调用地址发现是否有sys_call_table hook行为   0. 引言 内核rookit通常以系统调用为攻击目标,主要出于两个原因 1. 在内核态...
搜索linuxsys_call调用
groundhappy的专栏
02-27 555
linux系统中用 SYSCALL_DEFINEx来定义系统调用 #define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__) #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__) #define SYS
Linux 2.6版内核中通过模块获取sys_call_table地址的方法
leehq的专栏
04-20 840
本文主要介绍在Linux 2.6版的内核中实现基地址修改的方法。所有代码我都在基于2.6.19版内核的Fedora Core 6上进行了测试。Linux 2.6版的内核出于安全的考虑没有将系统调用列表基地址的符号sys_call_table导出,但要对系统调用进行替换,却必须要获取该地址,于是就有了这篇文章。我在这里采用的基本思路是这样的,因为系统调用都是通过0x80中断来进行的,故可以通
interceptor:linux 3.6 sys_call_table拦截模块(至少在intel处理器上有效)
05-13
Linux 3.6版本中,开发者可能会对`sys_call_table`进行拦截,以实现特定的功能,比如安全审计、性能监控或系统调用过滤等。本文将深入探讨`sys_call_table`拦截的概念、方法以及在Intel处理器上的实现。 首先,...
adding_a_system_call_in_linux.rar_in_linux system call_system ca
09-23
这个函数通常放在`fs/syscalls.c`或`kernel/sys.c`等适当的地方,并且需要添加到`sys_call_table`数组中,这是系统调用表,根据系统调用号映射到对应的处理函数。 2. **更新系统调用号**:在`include/asm-x86/...
linux-kenel-system-call-guide.rar_call_linux_linux system call_l
09-14
这份"linux-kernel-system-call-guide.rar_call_linux_linux system call_l"的压缩包文件提供了关于Linux内核系统调用的详细指导,对于深入理解Linux内核的工作机制极其重要。 系统调用是操作系统提供的服务,它们...
system_call
03-26
2. **系统调用接口**:不同的操作系统有不同的系统调用接口,比如在Linux中,系统调用通常通过`sys_call_table`表来查找对应的处理函数。而在Windows中,系统调用使用`Nt*Xxx`形式的函数。 3. **直接调用系统调用**...
hello_linux_assembly_simple_
09-29
- `sys_exit`和`sys_write`:调用Linux系统调用来结束程序或写入输出。 5. **系统调用**: - Linux通过系统调用接口提供服务,如打开文件、读写数据等。 - 使用`int 0x80`或`syscall`指令进行系统调用。 - `sys...
sys_call.s中系统调用
fay8048的博客
07-27 2247
_system_call: 85 push %ds 86 push %es 87 push %fs 88 pushl %eax # save the orig_eax 89
SYSLINUX 中文简介(怎样使用)
weixin_33712987的博客
11-04 3081
SYSLINUX中文简介(怎样使用)1什么是syslinux?本文来自于SYSLINUX Wiki由于本人才疏学浅,其中难免错误,烦请各位多多指正。欢迎转载本文,但请注明出处。简单一点来说,是一个功能强大的引导加载程序,而且兼容各种介质。更加确切地说:SYSLINUX是一个小型的Linux操作系统,它的目的是简化首次安装Linux的时间,并建立修护或其它特殊用途的启动盘。...
Linuxsyscall系统调用原理及实现
热门推荐
楠燊.tech
02-22 1万+
linux syscall系统调用
Linux - 系统调用(syscall)
最新发布
qazw9600的专栏
11-25 1058
syscall 原理
Linux系统自动化安装(二)
chensay的博客
11-01 1055
无人值守装机(二) 操作之前,建议关闭防火墙以及SELinux。 PS: 1:查看防火状态:systemctl status firewalld 2:暂时关闭防火墙:systemctl stop firewalld 3:永久关闭防火墙:systemctl disable firewalld
添加一个系统调用,遍历内核进程
kevin_hcy的专栏
03-07 2027
环境:Fedora 12内核:linux-2.6.32.2STEP  0: 编译一个linux-2.6.32.2内核,且能够正常启动。上一篇博客已经讲了。STEP  1:在linux-2.6.32.2/arch/x86/kernel 目录中,找到syscall_table_32.S,在这个文件的最后一行,添加:.long sys_mycall.long sys_mycallSTEP  2: 在linux-2.6.32.2/arch/x86/include/asm目录下,找到unistd_32.h,在这个文件
syslinux引导硬盘linux,使用SysLinux引导Linux系统
weixin_34168228的博客
05-06 1938
SysLinux 主要包含4个程序:SysLinux, pxelinux, isolinux 和 extlinux。除 pxelinux 只用于从网络上启动操作系统外,其它都是用于在不同类型的文件系统上创建操作系统的引导程序。SysLinux用于MS-DOS/Windows FAT文件系统上;pexlinux用于在从网络上启动操作系统;isolinux用于ISO 9660/El Torito CD...
SyslinuxSYSLINUX和PXELINUX的理解
爱唱歌的芒格格
04-23 855
在研究网络装机的过程中,菜菜地被SyslinuxSYSLINUX和PXELINUX这些定义折磨了一下 它们有什么区别和联系?为什么配置PXELINUX要安装的是Syslinux而不是Pxelinux?最后在Syslinux Wiki里找到了答案。 Syslinux是一个Project,包含以下bootloader: 1. SYSLINUX,for MS-DOS FAT filesy
SYSLINUX中文介绍
爱唱歌的芒格格
04-23 4676
1. SYSLINUX(ISOLINUX、PXELINUX、EXTLINUX也类似)主要文件的作用及说明: isolinux.bin 光盘映像引导文件   isolinux.cfg 光盘映像启动菜单配置文件   syslinux.bin 磁盘(U盘/移动硬盘/本地磁盘)映像引导文件
Linux Kernel Hook实验:系统调用拦截与sys_call_table修改
实验4 Linux Kernel Hook实验指南详细介绍了在Linux系统中实现内核级Hook功能的方法,主要关注于通过修改sys_call_table来实现系统调用的钩子。以下是关键知识点的详细阐述: 1. 实验背景与目标: 实验目的是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值