知道了syscall调用号之后还不算完,还要搞清楚2件事:
1 每种调用号需要传递哪些参数;
2 调用如何传递参数以及结果如何返回;
第一个问题的答案是:
在linux系统中某个程序执行时进行的系统调用可以通过strace命令来查看,solaris中对应的命令为dtrace,而mac os x中可以通过类似的dtruss命令来查看。当进程已经处于 D 状态(uninterruptible sleep)时,strace 也帮不上忙。这时候可以通过:
cat /proc/<PID>/syscall
来查看。(详细内容可以到http://www.jb51.net/article/50923.htm查看)
32位的系统调用表的参数可以到
http://syscalls.kernelgrok.com/
或
http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html
查找;关于32位系统中使用汇编语言调用syscall table,将在另一篇博文[linux下32位汇编的系统调用]中详述。
而在64位系统中,大神说了:可以通过grep在源代码中查找:
To find the implementation of a system call, grep the kernel tree for SYSCALL_DEFINE.\?(syscall,
For example, to find the read system call:
illusion:/usr/src/linux-source-3.19$ grep -rA3 'SYSCALL_DEFINE.\?(read,' *
fs/read_write.c:SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
fs/read_write.c-{
fs/read_write.c- struct file *file;
fs/read_write.c- ssize_t ret = -EBADF;
也可以在以下网址中查找:
http://blog.rchapman.org/post/36801038863/linux-system-call-table-for-x86-64
而第二个问题的答案为:
在64位linux中,一般来说系统调用的参数统统放在寄存器中,最多可以用到6个寄存器;如果多余6个参数的系统调用怎么传递参数?这个还不清楚,有的文档说64位系统调用的参数最多不会超过6个;还有的文档说超过6个参数的话,其余参数全部通过堆栈来传递。超过6个参数的系统调用,本猫没有实际碰到,也不知到底该怎么办!?就这个问题,有兴趣的童鞋可以和本猫单独切磋讨论。
具体调用规则如下:
1.用户模式的系统调用依次传递的寄存器为:
rdi,rsi,rdx,rcx,r8和r9;
2.内核接口的系统调用一次传递的寄存器为:
rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。
3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0x80指令;
4.系统调用号放在rax寄存器里;
5.系统调用限制最多6个参数,没有参数直接通过栈传递,原话是:
System-calls are limited to six arguments, no argument is passed directly on
the stack.
6.系统调用的返回结果,也就是syscall指令的返回放在rax寄存器中;
7.只有整形值和内存型的值可以传递给内核,这个也不十分明白,原话是:
Only values of class INTEGER or class MEMORY are passed to the kernel.
有的童鞋可能要问了,要是浮点数怎么传递给接口!?有参数是浮点数的系统调用吗?这个还真不清楚,不过参数是浮点数的C标准库函数的调用那是大大的有,这个等到在另一篇博文[64汇编调用C标准库函数]中再详细给大家解答。