第35部分-Linux x86 64位汇编 系统调用

最新推荐文章于 2020-12-28 22:03:55 发布
最新推荐文章于 2020-12-28 22:03:55 发布
阅读量544 收藏 1
点赞数
分类专栏: X86处理器汇编技术系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/106452745
版权

第35部分-Linux x86 64位汇编 系统调用

如果对Linux内核有一定的了解,那么理解起来会非常简单。系统调用是用户态程序陷入到内核态的API接口。

         每个系统调用都有一个名称和调用号,调用号一旦确认就基本不会改变。现在Linux系统调用有三百多个。

     64位系统中可以在文件中找到:

arch/x86/entry/syscalls/syscall_64.tbl

文件定义的是

在Linux环境中可以通过man命令来获取。例如

man 2 exit

其中2表示man页的第二部分。

系统调用格式

我们已经知道EAX寄存器用于保存系统调用值。定义使用内核支持的系统调用中的哪个系统调用。

系统调用示例

.section .data
output:
   .ascii "This is a test message.\n"
len:
   .int 24
.section .text
.globl _start
_start:
   movq $1, %rax
   movq $1, %rdi
   movq $output, %rsi
   movq len, %rdx
   syscall

   movq $60, %rax
   movq $0, %rdi
   syscall

as -g -o syscalltest.o syscalltest.s

ld -o syscalltest syscalltest.o

 

int 80h 和syscall

SYSCALL指令是INT 0X80的64位版本,syscall是在x86-64上进入内核模式的默认方式。

但是仍然可以在64位代码中使用INT 0X80,但是强烈不建议使用了。

int 0x80是调用系统调用的传统方法,应避免使用。

而且syscall具有比int 0x80更少的开销。

int 0x80是选择eax作为系统调用编号,ebx,ecx,edx,esi,edi和ebp传递参数。

Syscall是使用rdi,rsi,rdx,rcx,r8,r9传递传输。

badman250
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
universal-syscall-64:在所有Windows版本的运行时解析系统调用
04-16
通用系统调用64 对于所有Windows版本,在运行时解析系统调用号。
Linux 系统调用的实现(x86_64)
hzj_001的博客
01-15 1744
系统调用从用户态到内核全流程解析
x86_64汇编之六:系统调用system call)
qq_29328443的博客
07-10 5679
本文将主要讲述如何在汇编语言代码中调用Linux系统调用。 一、32位系统系统调用 在32位x86 Linux系统中,可用的系统调用定义在/usr/include/asm/unistd_32.h头文件中。 每个系统调用都对应一个编号 以及 若干个参数。如果想使用汇编语言调用系统调用,那么在调用之前,需要将系统调用编号存到%eax,将参数依次存到%ebx, %ecx, %edx, %esi, %edi, %ebp中,然后再执行int $0x80指令即可。 每个系统调用的编号和参数列表可以参考:https:
linux平台学x86汇编(十七):在汇编中使用linux系统调用
程序猿的挨踢人生
05-10 3586
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         在前面章节我们已经看到,启动系统调用需要使用INT指令。linux系统调用位于中断0x80,执行INT指令时,所有操作转移到内核中的系统调用处理程序,完成后执行转移到INT指令之后的下一条指令。         linux系统调用在如下文件(3
X86汇编系统调用
huangbx_tx的博客
05-01 1078
汇编系统调用
Linux (64bit) 系统调用
weixin_34268310的博客
07-18 1397
为什么80%的码农都做不了架构师?>>> ...
Linux X86 系统调用列表 system call table 32 bits and 64 bits
benben2301的专栏
09-11 4952
yuan # # 32-bit system call numbers and entry vectors # # The format is: # # # The abi is always "i386" for this file. # 0 i386 restart_syscall sys_restart_syscall 1 i386 exit sys_exit 2 i386
系统调用入口函数源码分析system_call——X86_64
zdd_11111的博客
05-13 7935
在实验中用到这一块,就去看源码分析整理了一下,全部为个人理解。有错误的地方,希望和大牛交流。 首先解释一下,我实验的目的是获得系统调用入口函数system_entry的起始地址和函数大小。 在linux-3.10.1, x86 64位系统下,系统调用的入口地址保存在MSR寄存器中,通过rdmsrl(MSR_LSTAR,ksystem_call);便可获得系统调用的入口地址,然后对该入口地址进
阅读笔记:x86系统调用入门
新博客请访问- http://oliveryang.net
07-07 7485
阅读笔记:x86系统调用入门原作者: Russ Blaine原文来自: http://blogs.sun.com/roller/page/rab译注者: BadcoffeeEmail: [email protected]: http://blog.csdn.net/yayong2005年7月按:要开始学习像操作系统这样复杂的东东是一个令人头痛的问题。为了帮助新学者理清头绪,这里我们
linuxsyscall调用号查看
weixin_34375054的博客
04-06 2083
可以用locate查找: locate unistd_32 //或者 locate unistd_64 以下是本猫在ubuntu下返回的结果: /usr/src/linux-headers-3.16.0-33/arch/sh/include/uapi/asm/unistd_32.h //和 /usr/include/x86...
Linux系统调用表(system call table)
RToax
11-19 5443
Linux系统调用表》 《linux系统调用表(system call table)》 《线上环境 Linux 系统调用追踪》 《Linux系统调用权威指南》 《为什么系统调用会消耗较多资源?系统调用的三种方法:软件中断(分析过程)、SYSCALL指令、vDSO(虚拟动态链接对象linux-vdso.so.1)》 系统调用号 函数名 入口点 源码 0 read sys_read fs/read_write.c 1 write sys_wri
syscall指令_syscall是x86_64上的指令吗?
weixin_39999536的博客
12-28 341
我想检查在glibc中执行系统调用的代码.我找到了这样的东西.ENTRY (syscall)movq %rdi, %rax /* Syscall number -> rax. */movq %rsi, %rdi /* shift arg1 - arg5. */movq %rdx, %rsimovq %rcx, %rdxmovq %r8, %r10movq %r9, %r8...
linux64位汇编系统调用(1)
weixin_33853794的博客
04-11 572
现在基本上系统都是64位了,而64位系统下的汇编和32位有了较大的变化,无论是系统调用的接口还是C标准库的接口都和32位汇编有所不同;下面简单谈一下在64位linux下如何利用汇编直接调用系统调用。 需要准备的有: 1.一台linux机器:我的系统是ubuntu 14.10 x64版; 2.还要一个汇编器;我没有使用gas,而是使...
mfz-rxtx-2.2-20081207-linux-x86_64
最新发布
11-27
该库用于在Linux系统64位x86架构上与串行设备进行通信。它的版本号是2.2,发布于2008年的12月07日。该库的功能非常强大,可以实现与串行设备的连接、读取和写入数据等操作。 mfz-rxtx-2.2-20081207-linux-x86_64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值