系统调用(int 0x80)

最新推荐文章于 2021-07-31 17:25:23 发布
最新推荐文章于 2021-07-31 17:25:23 发布
阅读量2.9k 收藏 8
点赞数
分类专栏: 汇编

系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。

通过int 0x80,就可使用内核资源。不过,通常应用程序都是使用具有标准接口定义的C函数库间接的使用内核的系统调用,即应用程序调用C函数库中的函数,C函数库中再通过int 0x80进行系统调用。

所以,系统调用过程是这样的:
    应用程序调用libc中的函数->libc中的函数引用系统调用宏->系统调用宏中使用int 0x80完成系统调用并返回

下面是sys_call_table的定义文件

位于./include/sys.h

 extern int sys_setup (); // 系统启动初始化设置函数。 (kernel/blk_drv/hd.c,71)
extern int sys_exit (); // 程序退出。 (kernel/exit.c, 137)
extern int sys_fork (); // 创建进程。 (kernel/system_call.s, 208)
extern int sys_read (); // 读文件。 (fs/read_write.c, 55)
extern int sys_write (); // 写文件。 (fs/read_write.c, 83)
extern int sys_open (); // 打开文件。 (fs/open.c, 138)
extern int sys_close (); // 关闭文件。 (fs/open.c, 192)
extern int sys_waitpid (); // 等待进程终止。 (kernel/exit.c, 142)
extern int sys_creat (); // 创建文件。 (fs/open.c, 187)
extern int sys_link (); // 创建一个文件的硬连接。 (fs/namei.c, 721)
extern int sys_unlink (); // 删除一个文件名(或删除文件)。 (fs/namei.c, 663)
extern int sys_execve (); // 执行程序。 (kernel/system_call.s, 200)
extern int sys_chdir (); // 更改当前目录。 (fs/open.c, 75)
extern int sys_time (); // 取当前时间。 (kernel/sys.c, 102)
extern int sys_mknod (); // 建立块/字符特殊文件。 (fs/namei.c, 412)
extern int sys_chmod (); // 修改文件属性。 (fs/open.c, 105)
extern int sys_chown (); // 修改文件宿主和所属组。 (fs/open.c, 121)
extern int sys_break (); // (-kernel/sys.c, 21)
extern int sys_stat (); // 使用路径名取文件的状态信息。 (fs/stat.c, 36)
extern int sys_lseek (); // 重新定位读/写文件偏移。 (fs/read_write.c, 25)
extern int sys_getpid (); // 取进程id。 (kernel/sched.c, 348)
extern int sys_mount (); // 安装文件系统。 (fs/super.c, 200)
extern int sys_umount (); // 卸载文件系统。 (fs/super.c, 167)
extern int sys_setuid (); // 设置进程用户id。 (kernel/sys.c, 143)
extern int sys_getuid (); // 取进程用户id。 (kernel/sched.c, 358)
extern int sys_stime (); // 设置系统时间日期。 (-kernel/sys.c, 148)
extern int sys_ptrace (); // 程序调试。 (-kernel/sys.c, 26)
extern int sys_alarm (); // 设置报警。 (kernel/sched.c, 338)
extern int sys_fstat (); // 使用文件句柄取文件的状态信息。(fs/stat.c, 47)
extern int sys_pause (); // 暂停进程运行。 (kernel/sched.c, 144)
extern int sys_utime (); // 改变文件的访问和修改时间。 (fs/open.c, 24)
extern int sys_stty (); // 修改终端行设置。 (-kernel/sys.c, 31)
extern int sys_gtty (); // 取终端行设置信息。 (-kernel/sys.c, 36)
extern int sys_access (); // 检查用户对一个文件的访问权限。(fs/open.c, 47)
extern int sys_nice (); // 设置进程执行优先权。 (kernel/sched.c, 378)
extern int sys_ftime (); // 取日期和时间。 (-kernel/sys.c,16)
extern int sys_sync (); // 同步高速缓冲与设备中数据。 (fs/buffer.c, 44)
extern int sys_kill (); // 终止一个进程。 (kernel/exit.c, 60)
extern int sys_rename (); // 更改文件名。 (-kernel/sys.c, 41)
extern int sys_mkdir (); // 创建目录。 (fs/namei.c, 463)
extern int sys_rmdir (); // 删除目录。 (fs/namei.c, 587)
extern int sys_dup (); // 复制文件句柄。 (fs/fcntl.c, 42)
extern int sys_pipe (); // 创建管道。 (fs/pipe.c, 71)
extern int sys_times (); // 取运行时间。 (kernel/sys.c, 156)
extern int sys_prof (); // 程序执行时间区域。 (-kernel/sys.c, 46)
extern int sys_brk (); // 修改数据段长度。 (kernel/sys.c, 168)
extern int sys_setgid (); // 设置进程组id。 (kernel/sys.c, 72)
extern int sys_getgid (); // 取进程组id。 (kernel/sched.c, 368)
extern int sys_signal (); // 信号处理。 (kernel/signal.c, 48)
extern int sys_geteuid (); // 取进程有效用户id。 (kenrl/sched.c, 363)
extern int sys_getegid (); // 取进程有效组id。 (kenrl/sched.c, 373)
extern int sys_acct (); // 进程记帐。 (-kernel/sys.c, 77)
extern int sys_phys (); // (-kernel/sys.c, 82)
extern int sys_lock (); // (-kernel/sys.c, 87)
extern int sys_ioctl (); // 设备控制。 (fs/ioctl.c, 30)
extern int sys_fcntl (); // 文件句柄操作。 (fs/fcntl.c, 47)
extern int sys_mpx (); // (-kernel/sys.c, 92)
extern int sys_setpgid (); // 设置进程组id。 (kernel/sys.c, 181)
extern int sys_ulimit (); // (-kernel/sys.c, 97)
extern int sys_uname (); // 显示系统信息。 (kernel/sys.c, 216)
extern int sys_umask (); // 取默认文件创建属性码。 (kernel/sys.c, 230)
extern int sys_chroot (); // 改变根系统。 (fs/open.c, 90)
extern int sys_ustat (); // 取文件系统信息。 (fs/open.c, 19)
extern int sys_dup2 (); // 复制文件句柄。 (fs/fcntl.c, 36)
extern int sys_getppid (); // 取父进程id。 (kernel/sched.c, 353)
extern int sys_getpgrp (); // 取进程组id,等于getpgid(0)。(kernel/sys.c, 201)
extern int sys_setsid (); // 在新会话中运行程序。 (kernel/sys.c, 206)
extern int sys_sigaction (); // 改变信号处理过程。 (kernel/signal.c, 63)
extern int sys_sgetmask (); // 取信号屏蔽码。 (kernel/signal.c, 15)
extern int sys_ssetmask (); // 设置信号屏蔽码。 (kernel/signal.c, 20)
extern int sys_setreuid (); // 设置真实与/或有效用户id。 (kernel/sys.c,118)
extern int sys_setregid (); // 设置真实与/或有效组id。 (kernel/sys.c, 51)
// 系统调用函数指针表。用于系统调用中断处理程序(int 0x80),作为跳转表。
fn_ptr sys_call_table[] = {

sys_setup, sys_exit, sys_fork, sys_read,
sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,
sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,
sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,
sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,
sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,
sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,
sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,
sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,
sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,
sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,
sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,
sys_setreuid, sys_setregid
};


其中sys_call_table的类型是fn_ptr类型,其中sys_call_table[0]元素为sys_setup,它的类型是fn_ptr类型,它实际上是函数sys_setup的

入口地址。

它的定义如下:

typedef int (*fn_ptr) (); // 定义函数指针类型。

  1. // 以下是内核实现的系统调用符号常数,用于作为系统调用函数表中的索引值。( include/linux/sys.h )  
  2. #define __NR_setup 0        /* used only by init, to get system going */  
  3. /* __NR_setup 仅用于初始化,以启动系统 */  
  4. #define __NR_exit 1  
  5. #define __NR_fork 2  
  6. #define __NR_read 3  
  7. #define __NR_write 4  
  8. #define __NR_open 5  
  9. #define __NR_close 6  
  10. #define __NR_waitpid 7  
  11. #define __NR_creat 8  
  12. #define __NR_link 9  
  13. #define __NR_unlink 10  
  14. #define __NR_execve 11  
  15. #define __NR_chdir 12  
  16. #define __NR_time 13  
  17. #define __NR_mknod 14  
  18. #define __NR_chmod 15  
  19. #define __NR_chown 16  
  20. #define __NR_break 17  
  21. #define __NR_stat 18  
  22. #define __NR_lseek 19  
  23. #define __NR_getpid 20  
  24. #define __NR_mount 21  
  25. #define __NR_umount 22  
  26. #define __NR_setuid 23  
  27. #define __NR_getuid 24  
  28. #define __NR_stime 25  
  29. #define __NR_ptrace 26  
  30. #define __NR_alarm 27  
  31. #define __NR_fstat 28  
  32. #define __NR_pause 29  
  33. #define __NR_utime 30  
  34. #define __NR_stty 31  
  35. #define __NR_gtty 32  
  36. #define __NR_access 33  
  37. #define __NR_nice 34  
  38. #define __NR_ftime 35  
  39. #define __NR_sync 36  
  40. #define __NR_kill 37  
  41. #define __NR_rename 38  
  42. #define __NR_mkdir 39  
  43. #define __NR_rmdir 40  
  44. #define __NR_dup 41  
  45. #define __NR_pipe 42  
  46. #define __NR_times 43  
  47. #define __NR_prof 44  
  48. #define __NR_brk 45  
  49. #define __NR_setgid 46  
  50. #define __NR_getgid 47  
  51. #define __NR_signal 48  
  52. #define __NR_geteuid 49  
  53. #define __NR_getegid 50  
  54. #define __NR_acct 51  
  55. #define __NR_phys 52  
  56. #define __NR_lock 53  
  57. #define __NR_ioctl 54  
  58. #define __NR_fcntl 55  
  59. #define __NR_mpx 56  
  60. #define __NR_setpgid 57  
  61. #define __NR_ulimit 58  
  62. #define __NR_uname 59  
  63. #define __NR_umask 60  
  64. #define __NR_chroot 61  
  65. #define __NR_ustat 62  
  66. #define __NR_dup2 63  
  67. #define __NR_getppid 64  
  68. #define __NR_getpgrp 65  
  69. #define __NR_setsid 66  
  70. #define __NR_sigaction 67  
  71. #define __NR_sgetmask 68  
  72. #define __NR_ssetmask 69  
  73. #define __NR_setreuid 70  
  74. #define __NR_setregid 71 

这是一系列宏,它们的定义在unistd.h中,基本形式为#define _NR_name value,name为系统函数名字,value是一个整数值,是name所对应的系统函数指针在sys_call_table中的偏移量。



http://blog.csdn.net/geekcome/article/details/6398414




Farmwang
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言int 0x80,「JarvisOJ」系统调用——int $0x80/syscall[回顾JOJ level4——无.so]
weixin_39786141的博客
05-23 609
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?宏观上说,int $0x80intel汇编层面的系统调用,而syscall也是系统调用,只不过是linux系统中c语言环境下的系统调用实体。只是层面不同,指的是一个东西。Linux 系统调用(SCI,system call interface)的实现机制实际上是一个多路汇聚以及分解的过程,该汇聚点就是 0x80 中断这...
Linux系统调用:使用int 0x80
Just For Fun
04-19 8047
系统调用 系统调用的概念 系统调用是计算机程序请求操作系统内核服务的方式,包括硬件相关的服务(例如访问硬盘驱动器)、创建和执行新的进程和进程调度等等。系统调用提供了进程和操作系统间的必要接口。 在大多数操作系统中,系统调用只能被用户空间进程使用。而在某些操作系统中,比如在OS/360及其后续的一些操作系统中,有特权的系统代码也会触发系统调用系统调用的分类 系统调用大体上可分为...
Linux通过0x80进行系统调用
缘分天空
09-06 1464
系统调用:操作系统分为用户态和核心态,当用户调用用户态函数的时候,需要进行用户态到核心态的切换,CPU需要对现场进行保存。如果用户直接调用系统调用,就不需要进行二态切换,提高代码运行效率。并且编译链接后生成的可执行的ELF体积小,运行效率高。用户可以通过系统提供的C语言API进行系统调用,同时也可以通过0x80中断进行调用。下面介绍通过中断进行调用的方法。参数传递:功能号和返回值通过%eax来传递
系统调用(int 0x80)详解
热门推荐
fivedoumi的专栏
11-16 2万+
1、系统调用初始化 在系统启动时,会在sched_init(void)函数中调用set_system_gate(0x80,&system_call),设置中断向量号0x80的中断描述符: #define set_system_gate(n,addr)  _set_gate(&idt[n],15,3,addr) 其中15表示此中断号对应的是陷阱门,注意,这个中断向量不是中断门描述符
int $0x80系统调用的idea
farmwang的专栏
08-17 1792
source from  http://blog.csdn.net/xuyuqingfeng953/article/details/50999170 一般现代CPU都有几种不同的指令执行级别,Linux总共划分为4个指令执行级别:内核运行在0级别上,1,2级别默认不运行,用户程序运行在3级别上。           在内核指令执行级别上,代码可以执行特权指令,访问任意的物理地址。
软中断指令int $0x80的执行过程
惜兰blog
07-24 2198
软中断指令int $0x80的执行过程 它是陷阱类(编程异常)事件,因此它与异常响应过程一样。 将IDTi(i=128)中段选择符(0x60,内核代码就是这个表项)所指GDT中的内核代码段描述符取出,其DPL=0,此时CPL=3,因为int $0x80指令在用户进程中执行,因而CPL>DPL且IDTi的DPL=CPL,故未发生13号异常。这里是系统门 读TR寄存器,以访问TSS,从TSS中将内核栈的段寄存器内容和栈指针装入SS和ESP。从用户栈切换到内核栈,TSS有内核栈指针,得到内核栈栈顶,可以把用
三种方法实现Linux系统调用
09-15
在x86架构上,可以使用`int 0x80`指令,而在x86-64上,通常使用`syscall`指令。以下是一个简单的x86-64汇编示例,调用`sys_chmod`: ```assembly section .data filename db '/etc/passwd',0 mode equ 0444 ...
linux内核添加系统调用
12-18
系统调用是用户空间与内核空间交互的桥梁,通过特定的机制(如在x86架构中通常是中断`int 0x80`或`sysenter`指令)进入内核模式执行相应的函数。在Linux内核中,每个系统调用都有一个唯一的编号,这个编号在`sys_...
实验一 系统功能调用实验
02-09
在x86平台上,系统调用通常通过`int 0x80`这条指令触发,这会产生一个软件中断,使得处理器切换到内核模式,并跳转到相应的异常处理程序执行,也就是系统调用的实现函数。 **操作步骤**: 1. **内核源代码获取**:...
linux 系统调用视频讲解
08-13
系统调用是操作系统为用户程序提供的服务,通过特定的陷阱指令(在x86架构中通常是int 0x80)触发,将控制权由用户空间转移到内核空间。一旦进入内核模式,内核就可以执行受保护的操作,并在完成后返回到用户空间。 ...
xitongdiaoyong.rar_ xitongdiaoyong_系统调用
09-20
在Linux内核中,系统调用是通过特定的陷阱指令(如`int 0x80`或`sysenter`)触发的,这会导致处理器从用户模式切换到内核模式。每个系统调用都有一个唯一的编号,称为系统调用号,用于识别要执行的特定操作。例如,...
write()系统调用和中断int 0x80
MyNuTh的博客
07-31 855
write()系统调用和中断int 0x80 1.引出问题:printf()的底层实现是什么: 我们经常使用printf(),今天来看一下printf()的底层: 在linux/init/main.c中: static int printf(const char *fmt, ...) { va_list args; int i; va_start(args, fmt); write(1,printbuf,i=vsprintf(printbuf, fmt, args)); //调用了write()
linux int 0x80,Linux int $0x80
weixin_36431541的博客
05-25 198
exp1:sys_exit().section .data.section .text.globl _start_start:movl $1,%eax #_sys_callmovl $0,%ebx #_return 0int $0x80exp2:sys_fork().section .rodatamsg: .ascii "hello,ak!\n"len =...
进程的系统调用命令转换为INT 0x80中断的过程
地推
10-23 375
宏定义_syscallN()见include/asm/unisted.h)用于系统调用的格式转换和参数的传递。N取0~5之间的整数。 参数个数为N的系统调用由_syscallN()负责格式转换和参数传递。系统调用号放入EAX寄存器,启动INT 0x80后,规定返回值送EAX寄存器。 ...
Linux0.11内核--系统中断处理程序int 0x80实现原理
coder
04-06 4323
系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。 [cpp] view plain copy
int 0x80h
唯手熟尔
04-27 2154
转自: http://it.zhans.org/04/446.htm 之所以会写篇博文说下int 80h中断, 是因为它是linux类操作系统内核在Intel类CPU架构上作为系统调用使用的中断号, 所谓系统调用是内核提供的一系列有特权功能的函数集合,为什么要有syscall是本着安全的角度来看的或者效率等等, OS把整个空间分为用户空间和内核空间,顾名思义,内核空间的特权比用户空间多,
int 0x80系统调用的参数传递规则
m2o2o2d的专栏
03-20 3857
系统调用的参数传递规则: 传递给系统调用的参数则必须按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值存放在eax中; A.当系统调用所需参数的个数不超过5个的时候,执行"int$0x80"指令时,需在eax中存放系统调用的功能号,传递给系统调用的参数则按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值
linux 80的作用,中断INT 0x80的作用
weixin_42494891的博客
05-13 249
当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。在这一部分,我们将介绍INT 0x80的处理函数system_call。思 考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完系 统调用后...
int 0x80是啥意思
最新发布
06-04
`int 0x80` 是一个汇编指令,用于在 Linux 下执行系统调用。当程序运行到 `int 0x80` 这条指令时,系统会将 CPU 的控制权转交给内核程序,内核程序会根据寄存器中的值来确定具体执行哪个系统调用,并返回相应的结果。 在 Linux 中,系统调用的编号存储在 `eax` 寄存器中,而参数则存储在其他寄存器中,具体的寄存器分配可以参考系统调用的文档。 例如,下面的代码使用了 `int 0x80` 指令来调用 `sys_exit` 系统调用,退出当前程序: ``` mov eax, 1 ; 将系统调用号 1(sys_exit)存储到 eax 中 xor ebx, ebx ; 将返回值设置为 0 int 0x80 ; 执行系统调用 ``` 总之,`int 0x80` 指令是在 Linux 下进行系统调用的关键指令,用于执行内核程序中的功能并返回结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值