Linux系统调用

最新推荐文章于 2024-05-09 12:50:44 发布
最新推荐文章于 2024-05-09 12:50:44 发布
阅读量4.7k 收藏 6
点赞数 1
分类专栏: PWN 文章标签: 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozhaotian/article/details/79610175
版权
1 概述相比Intel支持的快速系统调用指令sysenter/sysexit,AMD对应的是syscall/sysret,不过现在,Intel也兼容这两条指令。 测试环境:Ubuntu 12.04Ubuntu 16.04 642 传统系统调用int 0x80只用于32位系统,64位系统上不起作用; 系统调用号和返回结果EAX指定要调用的函数(系统调用号)EBX传递函数的第一个参数ECX传递函数的第...
摘要由CSDN通过智能技术生成

概述

相比Intel支持的快速系统调用指令sysenter/sysexit,AMD对应的是syscall/sysret,不过现在,Intel也兼容这两条指令

 

测试环境:

Ubuntu 12.04

Ubuntu 16.04 64

传统系统调用int 0x80

只用于32位系统,64位系统上不起作用;

 系统调用号和返回结果

EAX指定要调用的函数(系统调用号)

EBX传递函数的第一个参数

ECX传递函数的第二个参数

EDX传递函数的第三个参数

返回值EAX

 示例

#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/syscall.h>

#define STRINGFY_(x) #x
#define STRINGFY(x) STRINGFY_(x)

int main()
{
pid_t pid;

asm volatile("movl $"STRINGFY(__NR_getpid)", %%eax\n"
"int $0x80\n"
: "=a"(pid));
printf("pid=%u\n", pid);

return 0;
}

32位系统调用sysenter

3.1 系统调用

系统调用号:

sys/syscall.h

/usr/include/i386-linux-gnu/asm/unistd_32.h

如:

#define __NR_getuid              24

#define __NR_getuid32           199

参数:

EAX指定要调用的函数(系统调用号)

EBX传递函数的第一个参数

ECX传递函数的第二个参数

EDX传递函数的第三个参数

ESI

EDI

EBP

返回值EAX

 

静态链接时,采用"call *_dl_sysinfo"指令;

动态链接时,采用"call *%gs:0x10"指令;

最终调用的是VDSO(linux-gate.so.1)中的__kernel_vsyscall函数;

__kernel_vsyscall函数包含sysenter指令;

 

syscall()函数也是类似的,根据静态/动态链接的不同分别采用的不同的指令,最终调用__kernel_vsyscall函数;

3.2 静态链接实例

millionsky@ubuntu-12:~/tmp$ gcc getuid_glibc.c -static

millionsky@ubuntu-12:~/tmp$ gdb ./a.out

(gdb) b main

Breakpoint 1 at 0x8048ee3

(gdb) r

Starting program: /home/millionsky/tmp/a.out

 

Breakpoint 1, 0x08048ee3 in main ()

(gdb) disass

Dump of assembler code for function main:

   0x08048ee0 <+0>:     push   %ebp

   0x08048ee1 <+1>:     mov    %esp,%ebp

=> 0x08048ee3 <+3>:     and    $0xfffffff0,%esp

   0x08048ee6 <+6>:     sub    $0x10,%esp

   0x08048ee9 <+9>:     call   0x8053c00 <getuid>
最低0.47元/天 解锁文章
MillionSky
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的系统调用
promise_kris的博客
07-09 275
什么是系统调用? 为了让应用程序有能力访问系统资源,也为了能让程序借助操作系统做一些必须由操作系统支持的行为,每个操作系统都会提供一套接口,以供运用程序使用。这些接口就被称之为系统调用系统调用也就是实现了从用户态到内核态的转换举个例子说明系统调用:在程序中使用了fork()函数来创建进程,实际上是调用系统中的sys_fork()这个函数中断:操作系统一般是通过中断来从用户态切换到
Linux系统调用.pdf
01-27
Linux系统调用概述 Linux系统调用是用户空间访问内核的唯一手段,它们是内核唯一的合法入口。通知内核的机制是通过软中断的机制实现的:通过引发一个异常来促使系统切换到内核态去执行异常处理程序。此时的异常处理...
Linux 系统调用
UPing In The Road
03-28 751
Linux 2.6内核标准教程  第7章 系统调用使用 Linux 系统调用的内核命令深入理解Linux系统调用 Linux系统调用接口、系统调用例程和内核服务例程之间的关系向linux内核中添加三个系统调用(Ubuntu9.10)++++++++++++++++++++++++++++++++++使用 Linux 系统调用的内核命令 作者:
2024年最全linux系统下脚本的创建和执行,爆火的Linux运维面试题
最新发布
m0_60635224的博客
05-09 325
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
使用 Linux 系统调用的内核命令
01-11 538
使用 Linux 系统调用的内核命令探究 SCI 并添加自己的调用  M. Tim Jones (mtj@mtjones.com), 顾问工程师, Emulex2007 年 4 月 17 日Linux® 系统调用 —— 我们每天都在使用它们。不过您清楚系统调用是如何在用户空间和内核之间执行的吗?本文将探究 Linux 系统调用接口(SCI),学习如何添加新的系统调用(以及实现这种功能的其他方法
系统调用-Linux
记录老板的每次pua,分享领导每天的毒鸡汤...
08-11 198
声明:大部分参考百度百科! 系统调用本质上是一个函数 由操作系统实现提供的所有系统调用所构成的集合即程序接口或应用编程接口(Application Programming Interface,API)。是应用程序同系统之间的接口。 操作系统的主要功能是为管理硬件资源和为应用程序开发人员提供良好的环境来使应用程序具有更好的兼容性,为了达到这个目的,内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用(system call)的接口呈现给用户。系统调用把应用程序的请求传给内核,调用相应的内核函数完成所需
实验(五)Linux系统调用的编程技术 - 副本.doc
04-15
Linux系统调用是操作系统提供的一种核心服务方式,允许用户态的程序安全地访问操作系统功能。在Linux中,系统调用是通过软中断机制实现的,通常由特定的汇编指令如`int`触发。系统调用接口是API(应用程序编程接口)...
Linux系统调用.ppt
11-21
Linux系统调用 Linux系统调用是指用户程序和操作系统之间的接口,用户程序可以通过系统调用来请求操作系统提供的服务。系统调用是用户程序和硬件设备之间的桥梁,使得用户程序可以请求操作系统提供的服务,而不需要...
详解linux系统调用原理
09-15
Linux系统调用是操作系统提供给用户空间程序与内核交互的一种机制。它是用户程序与操作系统内核之间的桥梁,使得用户程序能够安全地访问和利用硬件资源,如文件系统、网络通信、内存管理等。在Linux中,系统调用是...
linux 系统调用视频讲解
08-13
Linux操作系统中,系统调用是用户空间程序与内核进行交互的重要机制。它们提供了标准接口,使得应用程序能够请求操作系统执行各种低级别的任务,如创建进程、读写文件、网络通信等。本视频讲解将深入剖析Linux ...
linux系统调用
宽简厚重—博约
11-07 803
linux系统调用 Linux内核中,设置了一组用于实现各种系统功能的函数------系统调用 Linux下对文件操作有两种方式:系统调用(system call)和普通函数调用Linux系统调用VS普通函数调用 系统调用由操作系统内核实现,运行于内核态。普通函数调用由函数库或用户自己提供。 库函数fread()对系统调用做了一定的封装。   工作原理概述: void main
linux系统调用(持续更新....)
tiramisu_L的博客
05-28 329
随着自己接触越来越多的linux系统函数发现自己在linux系统调用方面有很多不足,每次遇到系统调用函数都要百度一遍看一下用法,所以我打算写一篇博客来记录在开发过程遇到的系统调用函数,方便自己查阅。本文持续更新 1、popen()函数 2、fgets()函数 3、system()函数 4、strstr()函数 这是一个与管道有关的系统调用,在我最早的一篇文章里有写过关于管道的理解"管道就像一条水管,从一头流到另外一头,不会阻塞"。具体可以参考https://blog.csdn.net/tiram
linux-man命令中的编号含义(包括系统调用和库函数讲解)
weixin_33743248的博客
06-13 484
博文说明【前言】: 本文将通过个人口吻介绍linux的man命令中的编号含义(包括系统调用和库函数解释),在目前时间点【2017年6月13号】下,所掌握的技术水平有限,可能会存在不少知识理解不够深入或全面,望大家指出问题共同交流,在后续工作及学习中如发现本文内容与实际情况有所偏差,将会完善该博文内容。本文参考文献引用链接:1、http://www.cnblogs.com...
linux系统编程专题(四) 系统调用简介 && man手册
流星雨的博客
08-24 506
Linux内核系统调用是指所有的操作系统在其内核里都有一些内建的函数,这些函数可以用来完成一些系统级别的功能。 本文介绍系统调用在操作系统中的定位,以及借助如何方便查询系统调用函数。
Linux系统编程——系统函数(调用
qq_37233070的博客
01-16 3394
Linux系统函数简介。 man 2 部分

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值