linux调用接口带参数,系统调用之二:参数传递

最新推荐文章于 2022-09-03 08:36:01 发布
最新推荐文章于 2022-09-03 08:36:01 发布
阅读量503 收藏 1
点赞数
文章标签: linux调用接口带参数

1.参数传递

在linux中,system_call和sysenter_entry是所有系统调用的公共入口,每个系统调用至少有一个参数,即系统调用号,如前所述,该参数通过eax寄存器传递。例如一个应用程序调用fork,那么在执行int 0x80或者sysenter之前,eax寄存器被设置为2。

普通C函数通过将参数的值压入到进程的栈中进行参数的传递。由于系统调用是从用户态到内核态的一种特殊的函数调用,没有用户态或者内核态的堆栈可以被用来在调用函数和被调函数之间进行参数传递。系统调用通过CPU的寄存器来进行参数传递。在进行系统调用之前,系统调用的参数被写入CPU的寄存器,而在实际调用系统服务例程之前,内核将CPU寄存器的内容拷贝到内核堆栈中,实现参数的传递。

那么为什么不直接将参数从用户态的栈中直接传递到内核态的堆栈呢?首先,同时处理两个栈是非常复杂的;对CPU寄存器的使用使系统调用例程的结构和其他的异常处理函数类似。

然而,为了使用寄存器进行参数传递,以下两个条件必须得到满足:

每个参数的长度不能超过一个寄存器的长度(32位)

除了系统调用号外,参数的数目不能超过6个。

对于第一个条件,根据POSIX标准,一个大于32位的参数必须作为引用被传递。一个例子是settimeofday()系统调用,它必须读取一个64位的数据结构。

对于第二个条件,多于六个参数的系统调用是存在的,如何处理这种情况呢?一个寄存器指向进程地址空间的一块内存区域,该内存中保存参数的值,此种方式类似于进程间通过共享内存进行参数的传递。在每个系统调用发生时,参数被自动保存在进程的用户态栈中,封装的例程将根据各种不同的情况采取何时的方式将参数传递到内核中。

eax,ebx,ecx,edx,esi,edi,ebp 被用来传递参数。这些寄存器的值通过SAVE_ALL宏保存到内核栈中,当系统调用服务例程访问这个栈时,其首先看到返回到system_call的地址,接着是 ebx,等等。栈的配置和普通的C语言函数是一样的,因而服务例程很容易的获取相应的参数。

例子:

有些系统调用不需要参数,然而其相应的服务例程需要知道系统调用之前CPU寄存器的内容。例如,fork系统调用的实现do_fork,该函数需要知道寄存器的内容,以便将这些值拷贝到子进程的thread字段。在这种情况下,一个类型为pt_regs的参数可以使服务例程访问由SAVE_ALL保存在内核栈中的值。例如

服务调用的返回值必须被存进eax中。服务调用没有出参。

2.参数校验

在满足一个用户请求的系统调用之前,内核需要对所有参数进行检验。校验的类型依赖于特定的系统调用和参数。例如,对于write系统调用,sys_write服务例程必须检查fd参数是先前打开的一个文件描述符,并且该进程有写该文件的权限。

然而,有一种类型的检验对于所有的系统调用是共有的:无论何时传递了一个地址参数,内核都必须检查该地址属于该进程的地址空间。进行此项检验,有如下两种可能的方法:

校验线性地址是否属于该进程地址空间。

仅查看该线性地址是否比PAGE_OFFSET小

由于第一个方式需要花费太多的时间,因而目前的linux版本采用第二种较为简单的检查方式。假如真的有一个非法(即不属于本进程地址空间的地址)地址被作为参数传递到服务例程,那么通过内核的Page Fault异常处理流程进行处理。

既然可以通过page fault异常处理来保证对异常地址的访问,那么为什么还要检查地址是否属于内核?由于内核例程可以访问内存中的所有页,因而如果用户传递属于内核地址空间的一个地址做为参数,那么就能够读写内存中的任意页,而不会引起page fault异常。

对传递给内核地址的检查是通过access_ok宏进行的,该宏接收两个参数:size 和addr

该函数检查addr+size之后,是否会造成值的溢出;然后检查两者之和是否小于current->thread_info()->addr_limit.seg,对于普通进程,该变量值为PAGE_OFFSET,对于内核线程,此值为全地址空间的大小,比如对于32位,值为0xffffffff。同时,该值可以通过宏get_fs 和set_fs进行修改,这允许内核不经过access_ok的检查,直接调用服务例程,这就是内核的特权。

3.访问进程空间

现在,我们已经了解将用户态的参数如何传递给内核及内核对这些参数的处理。那么除了通过eax将返回值告知用户态外,内核服务例程怎样将一些运行结果传回给用户态呢?可以通过get_user,put_user这两个接口本质上也是通过CPU寄存器进行数据在用户态和内核态的交互,同时也需要进行access_ok检查。类似的接口还有:

---------------

get_user   __get_user

copy_to_user  __copy_to_user

______________________

等等。需要注意的是,带有两道下划线的接口会跳过地址的有效性检查,因而更加有效率。

4.页错误处理

保留

5.内核封装接口

在内核态可以直接通过_syscall0到_syscall6这七个宏进行系统调用,调用相关的服务例程。

裸食Losik
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统调用流程、参数传递以及返回值
pengdonglin137的专栏
04-21 116
应用程序运行在用户态,需要通过内核提供的系统调用陷入到内核态来完成一些特权操作,比如创建、打开以及读写文件等。实际开发中,为了可移植性和便捷性,应用一般不会直接调用系统调用,而是使用C库封装的接口,由C库去调用系统调用的实现机制入参是如何传递的返回值是如何传递的系统调用返回值、errno、perror。
linux系统调用_「Linux系统系统调用是如何传递参数
weixin_39905725的博客
11-23 1399
系统调用是如何进行参数传递的?在用户态的函数调用时,是通过进程内存的栈空间来传递参数的,但是对于系统调用而言,需要从用户态进入内核态,没有相应的堆栈可以被用来传参。系统调用是通过CPU的寄存器来进行参数传递系统调用前,参数保存在CPU寄存器中,在内核态运行实际的系统服务例程之前,内核将相应的寄存器内容拷贝到内核堆栈中,实现参数的传递。为了使用寄存器进行参数传递,以下两个条件必须得到满足:每个参数...
linux带参数post调用接口,CURL命令模拟Http Get/Post以及cookies调用接口
weixin_33072655的博客
05-12 2268
在对后端程序进行测试的时候,需要进行模拟连接或者书写测试脚本.curl是一个很棒的命令.例如目标网站Url:127.0.0.1:8080/check_your_status?user=Summer&passwd=12345678通过Get方法请求:curl protocol://address:port/url?argscurl http://127.0.0.1:8080/check_yo...
系统调用之二参数传递
平面到立体
10-27 6203
服务调用的返回值必须被存进eax中。服务调用没有出参
系统调用相关---参数传递方式
吾将上下而求索
08-31 1926
<br />2. 系统调用陷入内核后作的参数传递过程 <br /> 当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。 <br /> 在这一部分,我们将介绍INT 0x80的处理函数system_call。 <br /> 思考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完 系统
系统调用原理及参数传递
liminglei960316的博客
07-15 4520
1.系统调用是应用程序与操作系统内核的接口。2.系统调用入口地址:linux :0x80                                 windows: 0x2E3.Linux下的系统调用       1. 在x86下由0x80中断实现系统调用,通用寄存器完成参数传递。EAX:用来传递系统调用接口号。每一个系统调用都对应与内核源码中一个函数以“sys_”开头。它们以c语言的形式...
嵌入式系统/ARM技术中的Linux系统调用例程system_call和参数传递
11-12
系统调用接口调用“int $Ox8O”指令进入内核并准各了相关参数后,剩下的工作就由系统调用例程来进行。Linux定义的系统调用 例程的入口为system_call。下面具体介绍system_call所做的工作。  system_call是用汇编...
java 直接调用python脚本,并传递参数代码实例
08-26
Java 直接调用 Python 脚本并传递参数代码实例 Java 调用 Python 脚本传递参数是指在 Java 应用程序中调用 Python 脚本,并将参数传递给 Python 脚本,以实现特定的功能。在本篇文章中,我们将详细介绍 Java 调用 ...
Linux内核设备驱动之系统调用笔记整理
09-15
Linux内核设备驱动是操作系统与硬件交互的关键部分,而系统调用是用户空间程序与内核进行通信的主要途径。在Linux系统中,系统调用扮演着桥梁的角色,使得应用程序能够安全地访问底层硬件资源和利用操作系统服务。这...
三种方法实现Linux系统调用
09-15
`syscall`函数允许程序员传递系统调用号和参数,直接调用内核服务。例如,如果要实现`chmod`的功能,可以这样写: ```c #include #include #include #include int main() { int rc; rc = syscall(SYS_...
Linux系统调用.ppt
11-21
Linux系统调用是指用户程序和操作系统之间的接口,用户程序可以通过系统调用来请求操作系统提供的服务。系统调用是用户程序和硬件设备之间的桥梁,使得用户程序可以请求操作系统提供的服务,而不需要关心具体的硬件...
Linux和Win平台下函数调用参数传递约定详解
ronnie88597的博客
03-12 1528
文章目录1.前言2.调用约定分类2.1.按清除参数的方式分类3.Linux平台下常见的函数调用约定3.1.Linux下x86平台3.2.Linux下x86-64平台4.Win平台下常见的函数调用约定4.1.Win下x86平台4.1.1.cdecl4.1.2.stdcall常见的x86浮点数指令:4.1.3.fastcall**1问:空类,即不含任何成员变量和虚函数的类,空类大小为什么是1btye?**4.1.4.thiscall4.2.Win下x86-64平台1问:在栈中00000000001BF8E8地址
linux使用curl进行接口传参
知者乎也的博客
03-03 2054
curl 的命令是非常强大的,这里主要介绍curl+post/get相关的使用方式。 1、PSOT 请求 引用文件。如果入参很长,为了便于修改调整,可以使用这种方式: curl -X POST -H "Content-Type:application/json" -d @/home/test.json http://127.0.0.1:8080/api 直接写上入参: curl -X POST -H "Content-Type:application/json" -d {"sourceID":"12345
Linux添加系统调用的两种方法
Gentoo中文社区
09-03 957
当int ox80的软中断执行时,系统调用号会被放进eax寄存器中,system_call函数可以读取eax寄存器获得系统调用号,将其乘以4得到偏移地址,以sys_call_table为基地址,基地址加上偏移地址就是应该执行的系统调用服务例程的地址。系统调用服务程序的地址是放在sys_call_table中通过系统调用号定位到具体的系统调用地址,那么我们通过编写内核模块来修改sys_call_table中的系统调用的地址为我们自己定义的函数的地址,就可以实现系统调用的拦截。//获取系统调用表的地址。
int 0x80系统调用参数传递规则
m2o2o2d的专栏
03-20 3835
系统调用参数传递规则: 传递给系统调用参数则必须按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值存放在eax中; A.当系统调用所需参数的个数不超过5个的时候,执行"int$0x80"指令时,需在eax中存放系统调用的功能号,传递给系统调用参数则按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值
系统调用参数传递过程!
kring Space
03-13 3769
 1.系统调用函数接口是如何转化为陷入命令 系统调用是通过一条陷入指令进入核心态,然后根据传给核心的系统调用号为索引在系统调用表中找到相映的处理函数入口地址。这里将详细介绍这一过程。 我们以x86为例说明: 由于陷入指令是一条特殊指令,而且依赖与操作系统实现的平台,如在x86中,这条指令是int 0x80,这显然不是用户在编程时应该使用的语句,因为这将使得用户程序难于移植。所以在操作系统的上层需要
linux系统调用接口,LINUX系统调用
weixin_42361635的博客
05-14 2106
系统调用是用户程序和linux内核交互的接口linux系统调用有下面三种方式:int 80在x86与x86_64的系统中,都可以使用int $0x80指令来执行系统调用参数使用如下:调用参数1参数2参数3参数4参数5参数6返回值eaxebxecxedxesiediebpeaxsyscallx86_64引入了一个新指令syscall来执行系统调用参数使用如下:调用参数1参数2参数3参数4...
Linux学习日记之系统调用接口与库函数
weixin_51765479的博客
04-20 247
首先理解一些概念: 计算机:由硬件和软件组成,软件部署在硬件之上,硬件是软件的载体 操作系统:是一个软件,是第一层直接和硬件接触的软件,是其他程序和硬件之间的接口 操作系统的作用:简单来说就是帮助计算机用户管理、使用软硬件资源 在这个基础之上,我们思考一下,用户操作使用计算机这个过程是如何实现的? 操作系统是计算机软硬件资源的管理者和分配者。 我们作为用户操作计算机就是要使用这些软硬件资源,那么是否需要征得操作系统这个BOSS的同意呢?当然需要 然而BOSS是你想见就能直接见的吗?BOSS
linux怎么设置网络接口参数,Linux 网卡参数配置教程
weixin_29650949的博客
05-10 1115
linux 下如果想修改网卡的参数有很多种方法,第一种方法是修改 /etc/network/interfaces 文件,这种方法可以在重启后依然有效;另外一种方法是使用 ifconfig 指令,这种方法只能临时性的修改网卡参数,在重启后会失效。接下来是小编为大家收集的linux 网卡参数配置教程,希望能帮到大家。linux 网卡参数配置教程修改 interfaces 文件interfaces ...
linux环境 调用system()启动新的进程如何传递参数
最新发布
05-26
如果需要传递参数,可以将参数作为一个字符串传递给system()函数。例如,下面的代码可以启动一个新的进程,并向其传递两个参数: ``` #include #include int main() { char command[100]; int arg1 = 10; int...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值