系统调用(二)

最新推荐文章于 2022-01-10 22:11:16 发布
最新推荐文章于 2022-01-10 22:11:16 发布
阅读量587 收藏
点赞数 1
分类专栏: linux深入理解 文章标签: c c++ linux 系统调用 SYSCALL_DEFINE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/function_dou/article/details/80393332
版权

系统调用(二)

SYSCALL_DEFINEx函数调用

文件syscall.h在include/linux/中.

在select和epoll的分析中, 出现了好几次SYSCALL_DEFINEx()的函数, 这些究竟是些什么呢? 现在我们就来探讨一下源码中他们是什么.

#define SYSCALL_DEFINE0(name)      asmlinkage long sys_##name(void)
#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

#define SYSCALL_DEFINEx(x, name, ...)                   \
    asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__))

看了这几个宏定义, 在结合我们传入参数的个数, 大致也能想到x是代表传入参数的值.(如果对define的#, ## 符号的操作不了解, 可以先看下这篇)

#define SYSCALL_DEFINEx(x, name, ...)                   \
    asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__));       \
    static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__));   \
    asmlinkage long SyS##name(__SC_LONG##x(__VA_ARGS__))        \
    {                               \
        __SC_TEST##x(__VA_ARGS__);              \
        return (long) SYSC##name(__SC_CAST##x(__VA_ARGS__));    \
    }                               \
    SYSCALL_ALIAS(sys##name, SyS##name);                \
    static inline long SYSC##name(__SC_DECL##x(__VA_ARGS__))

这个函数宏定义看起来很不理解, 这里我们从后面开始看, 倒数第二排有一个SYSCALL_ALIAS(sys##name, SyS##name), 就是给sys##name取一个别名, 为SyS##name, 所以使用sys##name就相当调用SyS##name函数. 

#ifdef CONFIG_PPC64
#define SYSCALL_ALIAS(alias, name)                  \
    asm ("\t.globl " #alias "\n\t.set " #alias ", " #name "\n"  \
         "\t.globl ." #alias "\n\t.set ." #alias ", ." #name)
#else
#define SYSCALL_ALIAS(alias, name)                  \
    asm ("\t.globl " #alias "\n\t.set " #alias ", " #name)
#endif

好了, 现在我们从

  • 第一行开始看, 现在执行的SYSCALL_DEFINEx也就是确认执行上面的7个宏定义函数.
  • 第二, 三行是函数的声明
  • 第四行开始就是SyS##name 的函数定义了
  • 最后一行是调用SYS##name 函数

__SC_DECL##x宏定义

我们再来看传入的参数.先来看参数__SC_DECL##x(__VA_ARGS__)的宏定义

#define __SC_DECL1(t1, a1)  t1 a1
#define __SC_DECL2(t2, a2, ...) t2 a2, __SC_DECL1(__VA_ARGS__)
#define __SC_DECL3(t3, a3, ...) t3 a3, __SC_DECL2(__VA_ARGS__)
#define __SC_DECL4(t4, a4, ...) t4 a4, __SC_DECL3(__VA_ARGS__)
#define __SC_DECL5(t5, a5, ...) t5 a5, __SC_DECL4(__VA_ARGS__)
#define __SC_DECL6(t6, a6, ...) t6 a6, __SC_DECL5(__VA_ARGS__)

可以看出来该宏定义就是一层一层的将参数展开. 这里我用一个select的函数做例子来解释

SYSCALL_DEFINE5(select, int, n, fd_set __user *, inp, fd_set __user *, outp, fd_set __user *, exp, struct timeval __user *, tvp)

展开过程如下:

__SC_DECL5(int, n, fd_set user *, inp, fd_set user *, outp, fd_set user *, exp, struct timeval user *, tvp)     ->  

int n, __SC_DECL4(fd_set user *, inp, fd_set user *, outp, fd_set user *, exp, struct timeval user *, tvp)  ->  

int n, fd_set inp, __SC_DECL3(fd_set user *, outp, fd_set user *, exp, struct timeval __user *, tvp)    ->  

int n, fd_set inp, fd_set outp, __SC_DECL2(fd_set user *, outp, fd_set user *, exp, struct timeval __user *, tvp)   ->  

int n, fd_set inp, fd_set outp, fd_set exp, __SC_DECL1(truct timeval __user *, tvp)     ->  

int n, fd_set inp, fd_set outp, fd_set exp, struct timeval *, tvp

经过者一系列的转化, 终于将我们所有的参数都提取出来了.

同样的, 调用long SyS##name(__SC_LONG##x(__VA_ARGS__))也是一步一步的展开, 但是有一点不一样, 该调用会把参数都强行转化为long类型. 是因为不转为long类型, 会有一定的漏洞. 具体漏洞有兴趣的可以去查CVE-2009-2009.

#define __SC_LONG1(t1, a1)  long a1
#define __SC_LONG2(t2, a2, ...) long a2, __SC_LONG1(__VA_ARGS__)
#define __SC_LONG3(t3, a3, ...) long a3, __SC_LONG2(__VA_ARGS__)
#define __SC_LONG4(t4, a4, ...) long a4, __SC_LONG3(__VA_ARGS__)
#define __SC_LONG5(t5, a5, ...) long a5, __SC_LONG4(__VA_ARGS__)
#define __SC_LONG6(t6, a6, ...) long a6, __SC_LONG5(__VA_ARGS__)
#define __SC_CAST1(t1, a1)  (t1) a1
#define __SC_CAST2(t2, a2, ...) (t2) a2, __SC_CAST1(__VA_ARGS__)
#define __SC_CAST3(t3, a3, ...) (t3) a3, __SC_CAST2(__VA_ARGS__)
#define __SC_CAST4(t4, a4, ...) (t4) a4, __SC_CAST3(__VA_ARGS__)
#define __SC_CAST5(t5, a5, ...) (t5) a5, __SC_CAST4(__VA_ARGS__)
#define __SC_CAST6(t6, a6, ...) (t6) a6, __SC_CAST5(__VA_ARGS__)
#define __SC_TEST(type)     BUILD_BUG_ON(sizeof(type) > sizeof(long))
#define __SC_TEST1(t1, a1)  __SC_TEST(t1)
#define __SC_TEST2(t2, a2, ...) __SC_TEST(t2); __SC_TEST1(__VA_ARGS__)
#define __SC_TEST3(t3, a3, ...) __SC_TEST(t3); __SC_TEST2(__VA_ARGS__)
#define __SC_TEST4(t4, a4, ...) __SC_TEST(t4); __SC_TEST3(__VA_ARGS__)
#define __SC_TEST5(t5, a5, ...) __SC_TEST(t5); __SC_TEST4(__VA_ARGS__)
#define __SC_TEST6(t6, a6, ...) __SC_TEST(t6); __SC_TEST5(__VA_ARGS__)

总结

其实具体的宏定义流程还是很容易看懂的, 就只是体会到了宏定义的用法. 每个参数的读出都是一环叩一环的, 对于define的运用, 自己还要区总结一下, 然后在来重新为这篇加上几句. 看到这个源码我也明白为什么系统调用的参数不能超过6个, 毕竟宏定义也就只设置了6个, 也发现文件的函数也没有声明超过6个参数的函数, 同时通用寄存器也是6个, 每个寄存器存放一个数据. 不过不代表参数不能超过6个, 毕竟还可以用栈来传递参数, 这里只是说系统调用的函数, 大概收获的也就是这些吧.

Function_18
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核SYSCALL_DEFINE分析
做一个有技术追求的人
08-04 6540
CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32位被忽略: cmpl $(IA32_NR_syscalls-1),%eax ja ia32_badsys ia32_do_call: IA32_ARG_F
《C预处理》Linux内核中可变参数宏的用法
程序改变生活
09-25 4640
一、#与## 1.# #符号用作一个预处理运算符,它可以把语言符号转换成字符串。 eg:x是一个宏参数,那么#x可以把参数名转换成相应的字符串,这个过程叫字符串化。 test1.c #include #define PSQR(x) printf("the square of" #x "is %d.\n",(x)*(x)) int main(void) { int y =4;
Linux Kernel代码艺术——系统调用宏定义
DawnChing
09-26 476
转自:Linux Kernel代码艺术——系统调用宏定义 - hazir - 博客园 (cnblogs.com)
linux内核syscall_define6,Linux系统调用SYSCALL_DEFINE
weixin_34060773的博客
05-02 233
#defineSYSCALL_DEFINE0(name)asmlinkagelongsys_##name(void)#defineSYSCALL_DEFINE1(name,...)SYSCALL_DEFINEx(1,_##name,__VA_ARGS__)#defineSYSCALL_DEFINE2(name,...)SYSCALL_DEFINEx(2,_##n...
kernel-----内核宏问题asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__))
奔跑的蜗牛
08-11 3496
#define SYSCALL_DEFINEx(x, name, ...) \ asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__)) 系统调用的宏里: __SC_DECL __SC_CAST __SC_LONG 以上这三个东西是干什么的, 在哪可以找到解释? #define __SC_DECL1(t1, a1)      t1
实验 Linux 系统调用.zip
05-01
在本实验"Linux系统调用"中,我们将深入探索操作系统的核心功能,特别是通过使用系统调用来与内核交互。系统调用是用户程序与操作系统之间的桥梁,它允许我们执行只有操作系统才能提供的服务,如文件I/O、进程管理、...
系统调用分析
12-30
### 系统调用分析 #### 一、系统调用概念及原理 系统调用是操作系统内核提供的一组函数接口,它允许用户空间的应用程序请求内核执行特定任务,如文件操作、进程管理等。在Linux系统中,系统调用是通过软件中断...
linux系统调用
10-06
#### 、API与系统调用的关系 **API(Application Programming Interface,应用程序编程接口)**与**系统调用**虽然都是为了方便开发者编写程序而设计的,但它们之间存在本质的区别: - **API**本质上是一些函数...
Android调用系统裁剪的实现方法
08-27
在本文中,我们将探讨Android调用系统裁剪的实现方法,并解决一些常见的问题。 一、Android系统裁剪的基本实现 Android系统裁剪的基本实现是通过使用Intent来调用系统裁剪应用程序。下面是一个基本的示例代码: ``...
ARM32 架构增加一个系统调用.pdf
07-31
每个系统调用在`syscall.tbl`中都有一个条目,由多个部分组成:系统调用号(`num`)、应用程序进制接口(`abi`)、系统调用名称(`name`)、内核接口函数(`entry point`)以及可能的OABI兼容入口点(`oabi compat...
Linux系统调用相关的宏
dayenglish的专栏
03-27 1289
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__) 系统调用相关的函数经过这里被触发,慢慢惊醒扩展最终形成我们用户可见到的系统调用函数原型。这个宏首先将函数名称最前面加上下划线,然后给出函数的参数个数以及利用__VA_ARGS__将省略号中的参数接收。 #define SYSCALL_DEFIN
追踪系统调用流程
lwoyvye
12-16 1310
前言   我不是专业的内核研读者,只因自己的好奇心,想一探(IO多路复用)select系统调用的实现原理,于是一路追踪到其内核的底层调用。特此记录这一段学习过程。本机系统:ubuntu15.04 内核版本:3.19.0-29-genericsys_select 哪去了?   当用户态使用系统调用的时候,操作系统会根据该函数的系统调用号找到其对应的底层函数(前缀 sys_ )去执行。比如当用户调用
linux kernel】linux内核中的系统调用分析
iriczhao的博客
01-10 803
linux内核中的系统调用 文章目录linux内核中的系统调用一、简介、【SYSCALL_DEFINE0】定义无参数的系统调用三、【SYSCALL_DEFINEx】定义有参数的系统调用四、SYSCALL_DEFINEx详细分析 注:本文章所有源代码出自linux kernel,版本:4.1.15 一、简介 ​ 系统调用在内核中的入口都是sys_xxx,在linux内核中的系统调用SYSCALL_DEFINE宏来定义。该宏定义在文(include/linux/syscalls.h)文件中,如下: #de
基于PPC64架构 Linux 内核信号处理过程栈处理分析
dean_gdp的专栏
12-04 3058
handle_rt_signal64主要负责信号处理栈处理分析,如下图所示 int handle_rt_signal64(struct ksignal *ksig, sigset_t *set, struct pt_regs *regs) { struct rt_sigframe __user *frame; unsigned long newsp = 0; unsigned lo...
SYSCALL_DEFINE详解
热门推荐
adaptiver的专栏
01-04 1万+
CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32位被忽略: cmpl $(IA32_NR_syscalls-1),%eax ja ia32_badsys ia32_do_call: IA32_AR
alias 命令的用法
lcj_cjfykx的专栏
07-03 1608
别名 alias   linux系统下给命令指定别名alias命令用法:  在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问题,但对于带命 令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题。只要举一些例子就可以了:  alias l='ls -l' ;用 l 代替 ls -l 命令(Xeni
alias的用法
yanlijun250
02-19 349
alias的意思就是别名,顾名思义,就是给一个命令取个小名,便于记忆和使用。 使用方法: alias '..'='cd ..' 注意:= 号两边不要有空格。 最常用的就是给需要用到的有很多参数的命令取别名: 如: alias lm='ls -l | more' //左边可以没有单引号 查看别名: alias //不加任何参数即可 解除别名: ...
printf %m 分析
啦啦啦
05-25 4966
printf %m 在了解printf源码的时侯, 突然发现的一个问题. 我在linux环境下写下面的代码时的结果让我很惊讶. #include <stdio.h> int main() { printf("%m\n"); return 0; } 运行结果 rpz@funct:~$ ./a.out Success 恩? 发现怎么回事儿 …...
select源码分析
啦啦啦
05-21 1521
select源码分析 select源码分析 select() core_sys_select do_select 总结 select() 函数是从SYSCALL_DEFINE5(select, ...)开始. 可以简单的将SYSCALL_DEFINEx理解为系统定义的系统函数, 如果想了解 SYSCALL_DEFINE 可以看一下. 具体的执行流程是 : 将时间定义从...
Linux系统调用编程实战与高级函数详解
本文档深入探讨了在Linux环境下进行系统调用编程的实例,内容涵盖了Linux系统的底层函数和高级编程技巧。系统调用是操作系统提供的一种接口,使得应用程序能够与内核进行交互,执行特定的操作,如文件操作、内存管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值