Linux 系统调用编号

已于 2025-03-27 10:49:25 修改
阅读量568 收藏 7
点赞数 11
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
于 2025-03-27 10:36:08 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/146550887

系统 32bit 与 64bit 调用编号不一样。以 Intel 平台 Linux 系统为例。

/usr/include/x86_64-linux-gnu/asm/unistd_32.h
#define __NR_restart_syscall 0
#define __NR_exit 1
#define __NR_fork 2
#define __NR_read 3
#define __NR_write 4
#define __NR_open 5
#define __NR_close 6
#define __NR_waitpid 7
#define __NR_creat 8
#define __NR_link 9
#define __NR_unlink 10
#define __NR_execve 11
#define __NR_chdir 12
...

系统调用通过int 0x80指令触发,eax寄存器包含了系统调用的编号。

; write(1, "ac", 2)
movl edx, len  # 参数三:字符串长度
movl ecx, msg  # 参数二:要显示的字符串
movl ebx, 1    # 参数一:文件描述符(stdout)
movl eax, 4    # 系统调用号(write)
int 0x80       # 调用内核功能


/usr/include/x86_64-linux-gnu/asm/unistd_64.h
#define __NR_read 0
#define __NR_write 1
#define __NR_open 2
#define __NR_close 3
#define __NR_stat 4
#define __NR_fstat 5
#define __NR_lstat 6
#define __NR_poll 7
#define __NR_lseek 8
#define __NR_mmap 9
#define __NR_mprotect 10
#define __NR_munmap 11
#define __NR_brk 12
...

系统调用通过syscall指令触发,rax寄存器包含了系统调用的编号。

; bytes_read = read(fd, buf, 100);
mov rdi, rax
mov rsi, rsp
mov rdx, 100
mov rax, 0
syscall

系统调用
m0_49959202的博客
09-20 1180
文章目录系统调用号1.系统调用号路径2.i3863.ILP324.x64 系统调用号 1.系统调用号路径 环境:Ubuntu-20.04 路径:/usr/include/asm/unistd.h /* SPDX-License-Identifier: GPL-2.0 WITH Linux-syscall-note */ #ifndef _ASM_X86_UNISTD_H #define _ASM_X86_UNISTD_H /* * x32 syscall flag bit. Some user pro
系统调用
Y~哈哈哈的博客
01-03 568
一、用open()举例说明     在main函数中,使用open()函数,我们知道这个函数是系统调用,所以在main函数调用该函数的时候,会产生一个从用户空间到内核空间的转换,而此时的系统调用就是用户到内核的一个桥梁     内核向用户提供系统调用,会给每个系统调用一个编号,这个编号就是系统调用号(在用户空间),以后都不会改变。 系统调用表(在内核空间):内核中会把系统调用的入口地址存...
linux 系统调用
yuzyong的博客
10-26 1625
linux 系统调用 syscall
Linux系统调用机制总结
最新发布
qq_28576837的博客
07-21 834
系统调用,顾名思义,说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务,比如用户可以通过文件系统相关的调用请求系统打开文件、关闭文件或读写文件,可以通过时钟相关的系统调用获得系统时间或设置定时器等。从逻辑上来说,系统调用可被看成是一个内核与用户空间程序交互的接口——它好比一个中间人,把用户进程的请求传达给内核,待内核把请求处理完毕后再将处理结果送回给用户空间。
linux预留的系统调用号,Linux系统调用号列表
weixin_42101237的博客
04-29 418
(1)系统调用号的定义在 /usr/include/asm/unistd.h 文件中(2)定义如下所示:#define __NR_restart_syscall 0#define __NR_exit 1#define __NR_fork 2#define __NR_read 3#define __NR_write 4#define __NR_open 5#define __NR_close 6#d...
Linux C中库函数与系统调用的区别
lihfqq的博客
11-11 596
从程序完成的功能来看,函数库提供的函数通常是不需要操作系统的服务,函数是在用户空间内执行的,除非函数涉及到I/O操作等,一般是不会切到核心态的。   这样程序员可以只要写一次代码就能够在不同版本的linux系统间使用积压种具体实现完全不同的系统调用。 至于如何实现对不同的系统调用的兼容性问题,那是函数库开发者所关心的问题。 从程序执行效率来看,系统调用的执行效率大多要比函数高,尤其是处...
实验五Linux系统调用的编程技术
09-23
Linux系统调用是操作系统提供的一种服务机制,允许用户态的程序安全地访问内核功能。在实验五“Linux系统调用的编程技术”中,主要目标是理解和掌握系统调用的工作原理,包括如何通过API调用系统服务以及参数传递的...
详解linux系统调用原理
09-15
Linux系统调用是操作系统提供给用户空间程序与内核交互的一种机制。它是用户程序与操作系统内核之间的桥梁,使得用户程序能够安全地访问和利用硬件资源,如文件系统、网络通信、内存管理等。在Linux中,系统调用是...
linux 系统调用视频讲解
08-13
2. **系统调用编号**:每个系统调用都有一个唯一的编号,如1代表`sys_exit`,2代表`sys_fork`等。这些编号在`<linux/syscalls.h>`头文件中定义。 3. **系统调用处理流程**:详细解析从用户态到内核态的切换,包括...
如何在Linux系统中添加新的系统调用
07-30
2. **更新系统调用表**:接下来,你需要在内核头文件(如`/usr/src/linux/include/asm-i386/unistd.h`)中添加新系统调用的定义,这里通常有一个系统调用编号列表。找到一个未使用的编号,添加新系统调用`mycall`: ...
Linux系统调用劫持:技术原理、应用及检测.pdf
09-07
修改系统调用表意味着改变某个系统调用编号所对应的函数指针,将其指向攻击者自定义的函数,从而在调用原始功能之前或之后执行恶意代码。而篡改中断描述符表则是改变中断处理程序,使得int 0x80指令触发时会调用攻击...
linux系统调用
weixin_51055545的博客
01-18 1314
linux系统调用
linux系统调用代码
u011955950的专栏
05-10 975
系统调用有3条调用flow: Flow1:/*============================================================================= * SWI handler *----------------------------------------------------------------------------- */
linux内核-系统调用号与跳转表
guoguangwu的专栏
11-07 1770
文件include/asm-i386/unistd.h为每个系统调用定义了一个唯一的编号,称为系统调用号。部分编号如下所示: #define __NR_exit 1 #define __NR_fork 2 #define __NR_read 3 #define __NR_write 4 #define __NR_open 5 #define __NR_close 6 #define __NR_waitpid 7 #define __NR_creat 8 #
操作系统3
weixin_43696517的博客
07-26 233
打开文件,使用glibc系统调用表:32位的系统调用表定义在arch/x86/entry/syscalls/syscall_32.tbl文件里。例如open是这样定义的:64位的系统调用定义在另一个文件arch/x86/entry/syscalls/syscall_64.tbl里。例如open是这样定义的:第一列的数字是系统调用号。可以看出,32位和64位的系统调用号是不一样的。第三列是系统调用的名字,第四列是系统调用在内核的实现函数。不过,它们都是以sys_开头。
Linux内核:系统调用大全(持续更新中)
李白
08-01 1036
1. sys_brk()是用于更改进程的堆空间大小。 2. dup2用于创建一个新的文件描述符,这个新的文件描述符与指定的旧文件描述符指向同一个文件.
我们站在汇编语言层上来聊一下系统调用
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
12-16 1067
每个系统调用都有一个唯一的编号,通常在操作系统的源代码中定义。系统调用号在不同的操作系统和不同的版本中可能会有所不同。在 Linux 中,系统调用号通常在头文件中定义,或者在相关的系统调用文档中列出。系统调用号是操作系统内核用来标识特定系统调用的唯一标识符。通过系统调用,用户程序可以安全地请求内核执行特权操作。了解系统调用号及其对应的系统调用是编写系统级程序和进行系统编程的基础。当然可以!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值