过去的情况是,如果你需要直接在 Linux 中进行系统调用而不使用现有的库,你可以只包含
<linux/unistd.h>#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3) \
type name(type1 arg1,type2 arg2,type3 arg3) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \
: "=a" (__res) \
: "0" (__NR_##name),"b" ((long)(arg1)),"c" ((long)(arg2)), \
"d" ((long)(arg3))); \
if (__res>=0) \
return (type) __res; \
errno=-__res; \
return -1; \
}
然后你可以把它放在代码中的某个地方:
_syscall3(ssize_t, write, int, fd, const void *, buf, size_t, count);
它将为您定义一个
write这个系统似乎已经被更强大的东西所取代(我猜测每个进程都会获得“[vsyscall]”页面)。
那么程序在较新的 Linux 内核上直接执行系统调用的正确方法(请具体)是什么?我意识到我应该使用 libc 并让它为我完成工作。但我们假设我有充分的理由想知道如何做到这一点:-)。
编辑:
对于 64 位系统,有关
AT_SYSINFOsyscallnolibchttps://elixir.bootlin.com/linux/v6.8.9/source/tools/include/nolibc/arch-x86_64.h
好的,所以我进一步研究了它,因为我在这里没有得到太多回应,并发现了一些很好的信息。首先在linux中启动应用程序时,除了传统的argc、argv、envp参数之外。还有另一个数组传递了更多数据,称为 auxv。详情请参阅此处。
这些键/值对之一的键相当于
AT_SYSINFO/usr/include/asm/auxvec.h/usr/include/elf与此键关联的值是系统调用函数的入口点(在映射到每个进程的“vdso”或“vsyscall”页面中。
您可以用对此地址的调用替换传统的
int 0x80syscallTCBgsAT_SYSINFOTCBint 0x80call *%gs:0x10vdso我想这里的目标是让编写 libc 更容易。这使得 libc 人员可以编写一个代码块来处理系统调用,而不必再担心它。内核人员可以随时更改系统调用的完成方式,他们只需更改
vdso幸运的是,如果您真的想要手动执行操作,旧方法仍然有效:-)。
编辑:我在实验中注意到的一件事是
AT_SYSINFOAT_SYSINFO_EHDR