linux下64位汇编的系统调用(2)

知道了syscall调用号之后还不算完,还要搞清楚2件事:

1 每种调用号需要传递哪些参数;

2 调用如何传递参数以及结果如何返回;

第一个问题的答案是:

在linux系统中某个程序执行时进行的系统调用可以通过strace命令来查看,solaris中对应的命令为dtrace,而mac os x中可以通过类似的dtruss命令来查看。当进程已经处于 D 状态(uninterruptible sleep)时,strace 也帮不上忙。这时候可以通过:

cat /proc/<PID>/syscall

来查看。(详细内容可以到http://www.jb51.net/article/50923.htm查看)

32位的系统调用表的参数可以到

http://syscalls.kernelgrok.com/



http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html

查找;关于32位系统中使用汇编语言调用syscall table,将在另一篇博文[linux下32位汇编的系统调用]中详述。

而在64位系统中,大神说了:可以通过grep在源代码中查找:

To find the implementation of a system call, grep the kernel tree for SYSCALL_DEFINE.\?(syscall,

For example, to find the read system call:

illusion:/usr/src/linux-source-3.19$ grep -rA3 'SYSCALL_DEFINE.\?(read,' *
fs/read_write.c:SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
fs/read_write.c-{
fs/read_write.c-        struct file *file;
fs/read_write.c-        ssize_t ret = -EBADF;

也可以在以下网址中查找:

http://blog.rchapman.org/post/36801038863/linux-system-call-table-for-x86-64

而第二个问题的答案为:

在64位linux中,一般来说系统调用的参数统统放在寄存器中,最多可以用到6个寄存器;如果多余6个参数的系统调用怎么传递参数?这个还不清楚,有的文档说64位系统调用的参数最多不会超过6个;还有的文档说超过6个参数的话,其余参数全部通过堆栈来传递。超过6个参数的系统调用,本猫没有实际碰到,也不知到底该怎么办!?就这个问题,有兴趣的童鞋可以和本猫单独切磋讨论。

具体调用规则如下:

1.用户模式的系统调用依次传递的寄存器为:

rdi,rsi,rdx,rcx,r8和r9;

2.内核接口的系统调用一次传递的寄存器为:

rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。

3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0x80指令;

4.系统调用号放在rax寄存器里;

5.系统调用限制最多6个参数,没有参数直接通过栈传递,原话是:

System-calls are limited to six arguments, no argument is passed directly on
the stack.

6.系统调用的返回结果,也就是syscall指令的返回放在rax寄存器中;

7.只有整形值和内存型的值可以传递给内核,这个也不十分明白,原话是:

Only values of class INTEGER or class MEMORY are passed to the kernel.

有的童鞋可能要问了,要是浮点数怎么传递给接口!?有参数是浮点数的系统调用吗?这个还真不清楚,不过参数是浮点数的C标准库函数的调用那是大大的有,这个等到在另一篇博文[64汇编调用C标准库函数]中再详细给大家解答。

上一篇:针对SYN洪水攻击的防御措施


下一篇:CSS自适应布局(包括两边宽度固定中间宽度自适应与中间宽度固定两边宽度自适应)