Linux system_call流程分析

最新推荐文章于 2024-04-17 18:22:51 发布
最新推荐文章于 2024-04-17 18:22:51 发布
阅读量217 收藏
点赞数
分类专栏: Linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890959/article/details/128750200
版权

system_call函数的汇编代码如下:

.text:FFFFFFFF8020AFC0                 public system_call
.text:FFFFFFFF8020AFC0                 swapgs					; 将gs切换至内核态
.text:FFFFFFFF8020AFC3                 db      66h, 66h, 66h, 66h, 2Eh
.text:FFFFFFFF8020AFC3                 nop     word ptr [rax+rax+00000000h] 
.text:FFFFFFFF8020AFD0                 mov     gs:pt_regs._r12, rsp ; old_rsp, 用户态栈指针
.text:FFFFFFFF8020AFD9                 mov     rsp, gs:pt_regs._r13 ; kernel_stack
.text:FFFFFFFF8020AFE2                 sti
.text:FFFFFFFF8020AFE3                 sub     rsp, 50h        ; rsp->pt_regs.rip
.text:FFFFFFFF8020AFE7                 mov     [rsp+40h], rdi  ; arg0
.text:FFFFFFFF8020AFEC                 mov     [rsp+38h], rsi  ; arg1
.text:FFFFFFFF8020AFF1                 mov     [rsp+30h], rdx  ; arg2
.text:FFFFFFFF8020AFF6                 mov     [rsp+20h], rax  ; 系统调用号
.text:FFFFFFFF8020AFFB                 mov     [rsp+18h], r8   ; arg4
.text:FFFFFFFF8020B000                 mov     [rsp+10h], r9   ; arg5
.text:FFFFFFFF8020B005                 mov     [rsp+8], r10    ; arg3
.text:FFFFFFFF8020B00A                 mov     [rsp+0], r11    ; eflags
.text:FFFFFFFF8020B00E                 mov     [rsp+48h], rax  ; 系统调用号
.text:FFFFFFFF8020B013                 mov     [rsp+50h], rcx  ; 返回地址rip
.text:FFFFFFFF8020B018                 mov     rcx, gs:pt_regs._r13
.text:FFFFFFFF8020B021                 sub     rcx, 1FD8h      ; thread_union大小为8KB
.text:FFFFFFFF8020B028                 test    [rcx+thread_union.thread_info.flags], 181h
.text:FFFFFFFF8020B02F                 jnz     tracesys
.text:FFFFFFFF8020B035                 cmp     rax, 11Fh       ; 检查系统调用号
.text:FFFFFFFF8020B03B                 ja      badsys
.text:FFFFFFFF8020B041                 mov     rcx, r10
.text:FFFFFFFF8020B044                 call    ds:sys_call_table[rax*8]
.text:FFFFFFFF8020B04B                 mov     [rsp+20h], rax  ; 返回值
.text:FFFFFFFF8020B04B system_call     endp
.text:FFFFFFFF8020B050 ret_from_sys_call:
.text:FFFFFFFF8020B050                 mov     edi, 0FEFFh     ; flag_mask

.text:FFFFFFFF8020B055 sysret_check    proc near   
.text:FFFFFFFF8020B055                 mov     rcx, gs:pt_regs._r13
.text:FFFFFFFF8020B05E                 sub     rcx, 1FD8h      ; kernel_stack
.text:FFFFFFFF8020B065                 cli
.text:FFFFFFFF8020B066                 mov     edx, [rcx+10h]
.text:FFFFFFFF8020B069                 and     edx, edi
.text:FFFFFFFF8020B06B                 jnz     short sysret_careful
.text:FFFFFFFF8020B06D                 mov     rcx, [rsp+50h]  ; 返回地址
.text:FFFFFFFF8020B072                 mov     r11, [rsp+0]    ; eflags
.text:FFFFFFFF8020B076                 mov     r10, [rsp+8]    ; arg3
.text:FFFFFFFF8020B07B                 mov     r9, [rsp+10h]   ; arg5
.text:FFFFFFFF8020B080                 mov     r8, [rsp+18h]   ; arg4
.text:FFFFFFFF8020B085                 mov     rax, [rsp+20h]  ; 返回值
.text:FFFFFFFF8020B08A                 mov     rdx, [rsp+30h]  ; 返回地址
.text:FFFFFFFF8020B08F                 mov     rsi, [rsp+38h]  ; arg2
.text:FFFFFFFF8020B094                 mov     rdi, [rsp+40h]  ; arg1
.text:FFFFFFFF8020B099                 mov     rsp, gs:pt_regs._r12 ; old_rsp
.text:FFFFFFFF8020B0A2                 swapgs                  ; 切换回用户态gs
.text:FFFFFFFF8020B0A5                 sysret                  ; 中断返回

进入system_call函数的寄存器初始状态:

在这里插入图片描述

// include/asm-x86/ptrace.h
struct pt_regs {
	unsigned long r15;
	unsigned long r14;
	unsigned long r13;			// kernel_stack
	unsigned long r12;			// old_rsp
	unsigned long rbp;
	unsigned long rbx;
/* arguments: non interrupts/non tracing syscalls only save upto here*/
	unsigned long r11;			// eflags
	unsigned long r10;			// arg3
	unsigned long r9;			// arg5
	unsigned long r8;			// arg4
	unsigned long rax;			// 系统调用号&系统调用返回值
	unsigned long rcx;			// 返回地址rip
	unsigned long rdx;			// arg2
	unsigned long rsi;			// arg1
	unsigned long rdi;			// arg0
	unsigned long orig_rax;		// 系统调用号(2)
/* end of arguments */
/* 内核态返回用户态需要恢复现场的数据 */
	unsigned long rip;			// 返回地址(2), 默认内核栈起始地址
	unsigned long cs;			// 用户态代码段
	unsigned long eflags;		// 用户态eflags
	unsigned long rsp;			// 用户栈顶
	unsigned long ss;			// 用户数据段
/* top of stack page */
};

  • rcx:返回地址
  • rax:系统调用号


0xffffffff8020afd0 <system_call+16>:	mov    %rsp,%gs:0x18	# 切换至内核栈

在这里插入图片描述
发起系统调用的用户态栈顶,其参数依次为:

  1. 返回地址
  2. 用户态代码段 cs
  3. 用户态 eflags
  4. 用户态栈顶 rsp
  5. 用户态栈段 ss

用户程序发起系统调用的汇编代码如下:
在这里插入图片描述

.text:FFFFFFFF8020B018                 mov     rcx, gs:pt_regs._r13
.text:FFFFFFFF8020B021                 sub     rcx, 1FD8h      ; thread_union大小为8KB

此时rsp指向thread_union结构体的首地址。


在这里插入图片描述




发起系统调用
在这里插入图片描述


返回值为pid=956
在这里插入图片描述


成功返回进程pid:
在这里插入图片描述

walker-n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-kenel-system-call-guide.rar_call_linux_linux system call_l
09-14
这份"linux-kernel-system-call-guide.rar_call_linux_linux system call_l"的压缩包文件提供了关于Linux内核系统调用的详细指导,对于深入理解Linux内核的工作机制极其重要。 系统调用是操作系统提供的服务,它们...
Windows WOW64 nativeapi 逆向详解,32程序兼容剖析
qq_31314583的博客
11-19 1289
前言 windows有很多核心的原生api,其中包含sdk声明的和文档未声明的。主要由于ntdll.dll和win32u.dll(服务号0x1000-0x1FFF)导出。 WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统,用于模拟32位环境,使得32位执行程序在x64系统正常运行。 而64位系统字长变为64位,因此是无法直接执行32位的可执行代码的。因此x64引入了兼容32位执行程序的wow64 子系...
什么是Linux系统调用system call?(Linux内核中设置的一组用于实现各种系统功能的子程序)(内核函数,区别于标准C库函数调用)核心态和用户态的概念、中断的概念、系统调用号、系统调用表
Dontla的博客
03-25 2136
文章目录什么是系统调用?为什么要用系统调用?系统调用是怎么工作的?如何使用系统调用?_syscall*()是什么?errno是什么?调用性能问题Linux系统调用列表进程控制文件系统控制1.文件读写操作2.文件系统操作系统控制内存管理网络管理socket控制用户管理进程间通信信号消息管道信号量 什么是系统调用? Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操
Linux x86平台获取sys_call_table(1),2024年最新总结2024年180道Linux运维岗面试题
m0_60567796的博客
04-17 682
SYSCALL 指令:RIP = IA32_LSTAR MSR 寄存器 = system_call。
浅谈系统调用(systemcall)
weixin_50935486的博客
06-11 3078
操作系统
Linux 详细介绍strace命令
weixin_43230594的博客
12-08 1601
Linux 详细介绍strace
反汇编代码里面的地址_浅析同一段C++代码在Win X64, X86,MAC,Android ARM64平台编译器优化之美...
weixin_36068015的博客
01-04 427
背景:定位一些Crash崩溃时,由于缺少更多信息,可能需要从反汇编的静态代码段推测对应的C++代码,并结合寄存器值分析出具体原因。对于Release发布版,由于编译器的强行函数内联和生成指令优化,会出现反汇编代码和C++源码区别较大,加大我们从汇编代码反推C++难度,一但我们分析清楚优化点,可以很欣赏编译器优化之美。 本文是从ARM64平台的一次crash反汇编分析经历出发,发现编译器能...
copy_files_through_system_call.cpp.tar.gz_copy_fil
09-19
综上所述,`copy_files_through_system_call.cpp`程序是一个基础的文件拷贝工具,通过Linux系统调用实现了文件的读取、写入操作。通过对其进行扩展和优化,可以实现更高级的功能,如断点续传、多线程拷贝等。对这个...
修改system_call sysenter_do_call-隐藏文件目录
10-13
Linux系统中,`system_call`和`sysenter_do_call`是内核调用的关键组件,它们涉及到系统调用的执行流程。系统调用是用户空间程序与操作系统内核交互的桥梁,允许程序请求内核服务,如创建进程、读写文件等。`...
java_call_c.rar_Java call C
09-19
- 不同操作系统和平台的动态链接库文件格式不同,例如Windows的`.dll`、Linux的`.so`和macOS的`.dylib`。 5. **应用示例**: - 图形用户界面:Java可以调用C/C++图形库,提高性能。 - 加解密:使用C/C++实现的...
linux-文档_linux_linux编程_
09-29
- **C语言编程**:Linux系统编程通常涉及到C语言,因为系统调用接口(System Call Interface, SCI)是用C语言定义的。 - **系统调用**:如open、read、write、close等,它们是与内核交互的基础。 - **进程和线程*...
openwrt之dhcp客户端是如何设置端口ip地址的
热门推荐
liangds的专栏
03-17 1万+
dhcp协议就不在这里多介绍了,主要想说下dhcp客户端设置端口ip地址的流程。 客户端执行的命令是:(关于dhcp客户端如何被执行的可以参考上一篇文章) root@BDCOM:~# ps -w | grep udh  1761 root      1484 S    udhcpc -p /var/run/udhcpc-eth0.2.pid -s /lib/netifd/dhcp.scrip
操作系统面试考点总结(持续更新)
Anoyer的博客
09-27 290
操作系统 线程池 线程池就是首先创建一些线程,他们的集合称为线程池。使用线程池可以很好地提高性能,线程池在系统启动时即创建大量空闲的线程,程序将一个任务传给线程池,线程池就会启动一条线程来执行这个任务,执行结束以后,该线程并不会死亡,而是再次返回线程池中成为空闲状态,等待执行下一个任务。 1、设置一个生产者消费者队列,作为临界资源 2、初始化n个线程,并让其运行起来,加锁去队列取任务运行 3、当任务队列为空的时候,线程阻塞 4、当生产者队列来了一个任务后,先对队列加锁,把任务挂在队列上,然后使用条件变量去
Linux系统调用表(system call table)
RToax
11-19 5904
Linux系统调用表》 《linux系统调用表(system call table)》 《线上环境 Linux 系统调用追踪》 《Linux系统调用权威指南》 《为什么系统调用会消耗较多资源?系统调用的三种方法:软件中断(分析过程)、SYSCALL指令、vDSO(虚拟动态链接对象linux-vdso.so.1)》 系统调用号 函数名 入口点 源码 0 read sys_read fs/read_write.c 1 write sys_wri
Linux系统调用system_call
weixin_30376453的博客
03-27 329
2016-03-25 张超的《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 我的虚拟环境和代码在https://www.shiyanlou.com/courses/reports/1028332 我们这次主要分为两部分: 1.系统调用system_call的处理过程 2.给MenuOS增加time和tim...
Linux系统64位AT&T系统调用汇编指令syscall
qq_42108074的博客
10-24 1099
Linux中syscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据和功能,使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别,即特权级别,来限制不同代码的执行能力。Intel x86 架构中,特权级别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
[Linux入门篇]一篇博客解决C/C++/Linux System Call文件操作接口的使用
qq_63992711的博客
03-06 1348
本文将带你学习C语言,C++,以及Linux操作系统提供的system call即系统调用,三种对文件操作的接口的基本介绍,如何在实践中使用,以及效果演示。
Linux: System call实例/系统调用
mzhan017的博客
03-19 457
Linux,系统调用的一些函数
linux Sleep
最新发布
07-05
Linux中的`Sleep`通常指的是`sleep()`函数或类似的睡眠操作,这是一个系统调用(system call),主要用于让进程暂时停止执行,暂停一段时间后再继续。在C语言编程中,`sleep()`函数原型通常是这样的: ```c #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值