系统调用(int 0x80)

最新推荐文章于 2025-07-11 19:26:46 发布
转载 最新推荐文章于 2025-07-11 19:26:46 发布 · 3k 阅读 · 8

本文详细介绍了Linux系统调用的基本概念及其工作原理。系统调用是应用程序与内核交互的重要方式,通过int0x80指令实现。文章列举了多种核心系统调用,并解释了它们的功能及在sys_call_table中的位置。

系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。

通过int 0x80,就可使用内核资源。不过,通常应用程序都是使用具有标准接口定义的C函数库间接的使用内核的系统调用,即应用程序调用C函数库中的函数,C函数库中再通过int 0x80进行系统调用。

所以,系统调用过程是这样的:
    应用程序调用libc中的函数->libc中的函数引用系统调用宏->系统调用宏中使用int 0x80完成系统调用并返回

下面是sys_call_table的定义文件

位于./include/sys.h

 extern int sys_setup (); // 系统启动初始化设置函数。 (kernel/blk_drv/hd.c,71)
extern int sys_exit (); // 程序退出。 (kernel/exit.c, 137)
extern int sys_fork (); // 创建进程。 (kernel/system_call.s, 208)
extern int sys_read (); // 读文件。 (fs/read_write.c, 55)
extern int sys_write (); // 写文件。 (fs/read_write.c, 83)
extern int sys_open (); // 打开文件。 (fs/open.c, 138)
extern int sys_close (); // 关闭文件。 (fs/open.c, 192)
extern int sys_waitpid (); // 等待进程终止。 (kernel/exit.c, 142)
extern int sys_creat (); // 创建文件。 (fs/open.c, 187)
extern int sys_link (); // 创建一个文件的硬连接。 (fs/namei.c, 721)
extern int sys_unlink (); // 删除一个文件名(或删除文件)。 (fs/namei.c, 663)
extern int sys_execve (); // 执行程序。 (kernel/system_call.s, 200)
extern int sys_chdir (); // 更改当前目录。 (fs/open.c, 75)
extern int sys_time (); // 取当前时间。 (kernel/sys.c, 102)
extern int sys_mknod (); // 建立块/字符特殊文件。 (fs/namei.c, 412)
extern int sys_chmod (); // 修改文件属性。 (fs/open.c, 105)
extern int sys_chown (); // 修改文件宿主和所属组。 (fs/open.c, 121)
extern int sys_break (); // (-kernel/sys.c, 21)
extern int sys_stat (); // 使用路径名取文件的状态信息。 (fs/stat.c, 36)
extern int sys_lseek (); // 重新定位读/写文件偏移。 (fs/read_write.c, 25)
extern int sys_getpid (); // 取进程id。 (kernel/sched.c, 348)
extern int sys_mount (); // 安装文件系统。 (fs/super.c, 200)
extern int sys_umount (); // 卸载文件系统。 (fs/super.c, 167)
extern int sys_setuid (); // 设置进程用户id。 (kernel/sys.c, 143)
extern int sys_getuid (); // 取进程用户id。 (kernel/sched.c, 358)
extern int sys_stime (); // 设置系统时间日期。 (-kernel/sys.c, 148)
extern int sys_ptrace (); // 程序调试。 (-kernel/sys.c, 26)
extern int sys_alarm (); // 设置报警。 (kernel/sched.c, 338)
extern int sys_fstat (); // 使用文件句柄取文件的状态信息。(fs/stat.c, 47)
extern int sys_pause (); // 暂停进程运行。 (kernel/sched.c, 144)
extern int sys_utime (); // 改变文件的访问和修改时间。 (fs/open.c, 24)
extern int sys_stty (); // 修改终端行设置。 (-kernel/sys.c, 31)
extern int sys_gtty (); // 取终端行设置信息。 (-kernel/sys.c, 36)
extern int sys_access (); // 检查用户对一个文件的访问权限。(fs/open.c, 47)
extern int sys_nice (); // 设置进程执行优先权。 (kernel/sched.c, 378)
extern int sys_ftime (); // 取日期和时间。 (-kernel/sys.c,16)
extern int sys_sync (); // 同步高速缓冲与设备中数据。 (fs/buffer.c, 44)
extern int sys_kill (); // 终止一个进程。 (kernel/exit.c, 60)
extern int sys_rename (); // 更改文件名。 (-kernel/sys.c, 41)
extern int sys_mkdir (); // 创建目录。 (fs/namei.c, 463)
extern int sys_rmdir (); // 删除目录。 (fs/namei.c, 587)
extern int sys_dup (); // 复制文件句柄。 (fs/fcntl.c, 42)
extern int sys_pipe (); // 创建管道。 (fs/pipe.c, 71)
extern int sys_times (); // 取运行时间。 (kernel/sys.c, 156)
extern int sys_prof (); // 程序执行时间区域。 (-kernel/sys.c, 46)
extern int sys_brk (); // 修改数据段长度。 (kernel/sys.c, 168)
extern int sys_setgid (); // 设置进程组id。 (kernel/sys.c, 72)
extern int sys_getgid (); // 取进程组id。 (kernel/sched.c, 368)
extern int sys_signal (); // 信号处理。 (kernel/signal.c, 48)
extern int sys_geteuid (); // 取进程有效用户id。 (kenrl/sched.c, 363)
extern int sys_getegid (); // 取进程有效组id。 (kenrl/sched.c, 373)
extern int sys_acct (); // 进程记帐。 (-kernel/sys.c, 77)
extern int sys_phys (); // (-kernel/sys.c, 82)
extern int sys_lock (); // (-kernel/sys.c, 87)
extern int sys_ioctl (); // 设备控制。 (fs/ioctl.c, 30)
extern int sys_fcntl (); // 文件句柄操作。 (fs/fcntl.c, 47)
extern int sys_mpx (); // (-kernel/sys.c, 92)
extern int sys_setpgid (); // 设置进程组id。 (kernel/sys.c, 181)
extern int sys_ulimit (); // (-kernel/sys.c, 97)
extern int sys_uname (); // 显示系统信息。 (kernel/sys.c, 216)
extern int sys_umask (); // 取默认文件创建属性码。 (kernel/sys.c, 230)
extern int sys_chroot (); // 改变根系统。 (fs/open.c, 90)
extern int sys_ustat (); // 取文件系统信息。 (fs/open.c, 19)
extern int sys_dup2 (); // 复制文件句柄。 (fs/fcntl.c, 36)
extern int sys_getppid (); // 取父进程id。 (kernel/sched.c, 353)
extern int sys_getpgrp (); // 取进程组id,等于getpgid(0)。(kernel/sys.c, 201)
extern int sys_setsid (); // 在新会话中运行程序。 (kernel/sys.c, 206)
extern int sys_sigaction (); // 改变信号处理过程。 (kernel/signal.c, 63)
extern int sys_sgetmask (); // 取信号屏蔽码。 (kernel/signal.c, 15)
extern int sys_ssetmask (); // 设置信号屏蔽码。 (kernel/signal.c, 20)
extern int sys_setreuid (); // 设置真实与/或有效用户id。 (kernel/sys.c,118)
extern int sys_setregid (); // 设置真实与/或有效组id。 (kernel/sys.c, 51)
// 系统调用函数指针表。用于系统调用中断处理程序(int 0x80),作为跳转表。
fn_ptr sys_call_table[] = {

sys_setup, sys_exit, sys_fork, sys_read,
sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,
sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,
sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,
sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,
sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,
sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,
sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,
sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,
sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,
sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,
sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,
sys_setreuid, sys_setregid
};


其中sys_call_table的类型是fn_ptr类型,其中sys_call_table[0]元素为sys_setup,它的类型是fn_ptr类型,它实际上是函数sys_setup的

入口地址。

它的定义如下:

typedef int (*fn_ptr) (); // 定义函数指针类型。

  1. // 以下是内核实现的系统调用符号常数,用于作为系统调用函数表中的索引值。( include/linux/sys.h )  
  2. #define __NR_setup 0        /* used only by init, to get system going */  
  3. /* __NR_setup 仅用于初始化,以启动系统 */  
  4. #define __NR_exit 1  
  5. #define __NR_fork 2  
  6. #define __NR_read 3  
  7. #define __NR_write 4  
  8. #define __NR_open 5  
  9. #define __NR_close 6  
  10. #define __NR_waitpid 7  
  11. #define __NR_creat 8  
  12. #define __NR_link 9  
  13. #define __NR_unlink 10  
  14. #define __NR_execve 11  
  15. #define __NR_chdir 12  
  16. #define __NR_time 13  
  17. #define __NR_mknod 14  
  18. #define __NR_chmod 15  
  19. #define __NR_chown 16  
  20. #define __NR_break 17  
  21. #define __NR_stat 18  
  22. #define __NR_lseek 19  
  23. #define __NR_getpid 20  
  24. #define __NR_mount 21  
  25. #define __NR_umount 22  
  26. #define __NR_setuid 23  
  27. #define __NR_getuid 24  
  28. #define __NR_stime 25  
  29. #define __NR_ptrace 26  
  30. #define __NR_alarm 27  
  31. #define __NR_fstat 28  
  32. #define __NR_pause 29  
  33. #define __NR_utime 30  
  34. #define __NR_stty 31  
  35. #define __NR_gtty 32  
  36. #define __NR_access 33  
  37. #define __NR_nice 34  
  38. #define __NR_ftime 35  
  39. #define __NR_sync 36  
  40. #define __NR_kill 37  
  41. #define __NR_rename 38  
  42. #define __NR_mkdir 39  
  43. #define __NR_rmdir 40  
  44. #define __NR_dup 41  
  45. #define __NR_pipe 42  
  46. #define __NR_times 43  
  47. #define __NR_prof 44  
  48. #define __NR_brk 45  
  49. #define __NR_setgid 46  
  50. #define __NR_getgid 47  
  51. #define __NR_signal 48  
  52. #define __NR_geteuid 49  
  53. #define __NR_getegid 50  
  54. #define __NR_acct 51  
  55. #define __NR_phys 52  
  56. #define __NR_lock 53  
  57. #define __NR_ioctl 54  
  58. #define __NR_fcntl 55  
  59. #define __NR_mpx 56  
  60. #define __NR_setpgid 57  
  61. #define __NR_ulimit 58  
  62. #define __NR_uname 59  
  63. #define __NR_umask 60  
  64. #define __NR_chroot 61  
  65. #define __NR_ustat 62  
  66. #define __NR_dup2 63  
  67. #define __NR_getppid 64  
  68. #define __NR_getpgrp 65  
  69. #define __NR_setsid 66  
  70. #define __NR_sigaction 67  
  71. #define __NR_sgetmask 68  
  72. #define __NR_ssetmask 69  
  73. #define __NR_setreuid 70  
  74. #define __NR_setregid 71 

这是一系列宏,它们的定义在unistd.h中,基本形式为#define _NR_name value,name为系统函数名字,value是一个整数值,是name所对应的系统函数指针在sys_call_table中的偏移量。



http://blog.youkuaiyun.com/geekcome/article/details/6398414




c语言int 0x80,「JarvisOJ」系统调用——int $0x80/syscall[回顾JOJ level4——无.so]
weixin_39786141的博客
05-23 702
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?宏观上说,int $0x80intel汇编层面的系统调用,而syscall也是系统调用,只不过是linux系统中c语言环境下的系统调用实体。只是层面不同,指的是一个东西。Linux 系统调用(SCI,system call interface)的实现机制实际上是一个多路汇聚以及分解的过程,该汇聚点就是 0x80 中断这...
《第一篇 linux 0.12 系统调用(int 0x80)详解》
maowenl的专栏
06-19 3588
linux 0.12 系统调用分析,如何从用户态到内核态,系统调用的实现方式。
系统调用(int 0x80)详解
fivedoumi的专栏
11-16 2万+
1、系统调用初始化 在系统启动时,会在sched_init(void)函数中调用set_system_gate(0x80,&system_call),设置中断向量号0x80的中断描述符: #define set_system_gate(n,addr)  _set_gate(&idt[n],15,3,addr) 其中15表示此中断号对应的是陷阱门,注意,这个中断向量不是中断门描述符
Linux 32 位汇编 int $0x80 简单介绍
最新发布
07-11 333
在32位x86架构的Linux系统中,int $0x80是标准的系统调用指令,专门用于用户程序向内核发起请求。执行该指令时,CPU会触发0x80号中断,跳转到内核的系统调用处理程序。用户程序需将系统调用号存入EAX寄存器,参数存入EBX、ECX等寄存器。其他中断号如0x21或0x10未被Linux用于系统调用,而是保留给DOS或BIOS使用。虽然现代系统可能使用sysenter或syscall指令,但int $0x80仍是32位Linux汇编中最经典的系统调用方式。
int $0x80系统调用的idea
farmwang的专栏
08-17 1892
source from  http://blog.youkuaiyun.com/xuyuqingfeng953/article/details/50999170 一般现代CPU都有几种不同的指令执行级别,Linux总共划分为4个指令执行级别:内核运行在0级别上,1,2级别默认不运行,用户程序运行在3级别上。           在内核指令执行级别上,代码可以执行特权指令,访问任意的物理地址。
Linux通过0x80进行系统调用
缘分天空
09-06 1559
系统调用:操作系统分为用户态和核心态,当用户调用用户态函数的时候,需要进行用户态到核心态的切换,CPU需要对现场进行保存。如果用户直接调用系统调用,就不需要进行二态切换,提高代码运行效率。并且编译链接后生成的可执行的ELF体积小,运行效率高。用户可以通过系统提供的C语言API进行系统调用,同时也可以通过0x80中断进行调用。下面介绍通过中断进行调用的方法。参数传递:功能号和返回值通过%eax来传递
Linux系统调用 int 80h int 0x80
热门推荐
xiaominthere的专栏
12-12 2万+
在网上找了好一会儿才找到,自己整理一下,也方便以后查看。 参考网址: http://zh.wikipedia.org/wiki/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8 http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html 1.系统调用 在计算机中,系统调用(英语:sy
int $0x80 段错误
huanghxyz的博客
02-18 1027
《Linux C编程一站式学习》中第 18 章 x86汇编程序基础 1. 最简单的汇编程序 .section .data # 全局变量区 .section .text # 代码区 .global _start # _start要被链接器用到,在目标文件的符号表中是全局符号 _start: movl $1, %eax # _exit系统调用号为1 movl $4, %ebx # ebx值传给_e...
自制操作系统学习笔记(3)-INT 0x10软中断显示字符串
The research on computer technolog
12-04 860
描述: 以电传打字机的方式显示字符串 接受参数: AH 0x13 AL 显示模式 BH 视频页 BL 属性值(如果AL=0x000x01) CX 字符串的长度 DH,DL 屏幕上显示起始位置的行、列值 ES:BP 字符串的段:偏移地址 返回值: 无 显示模式(AL): 0x00:字符...
windows中int 0x80
06-04
这是因为Windows使用的是x86或x64架构,而int 0x80是用于Linux的系统调用指令。在Windows中,系统调用是使用其他指令进行的,比如使用int 0x2e或syscall指令。因此,在Windows中使用int 0x80指令会导致程序崩溃或...
软中断指令int $0x80的执行过程
惜兰blog
07-24 2523
软中断指令int $0x80的执行过程 它是陷阱类(编程异常)事件,因此它与异常响应过程一样。 将IDTi(i=128)中段选择符(0x60,内核代码就是这个表项)所指GDT中的内核代码段描述符取出,其DPL=0,此时CPL=3,因为int $0x80指令在用户进程中执行,因而CPL>DPL且IDTi的DPL=CPL,故未发生13号异常。这里是系统门 读TR寄存器,以访问TSS,从TSS中将内核栈的段寄存器内容和栈指针装入SS和ESP。从用户栈切换到内核栈,TSS有内核栈指针,得到内核栈栈顶,可以把用
Linux系统调用:使用int 0x80
Just For Fun
04-19 8499
系统调用 系统调用的概念 系统调用是计算机程序请求操作系统内核服务的方式,包括硬件相关的服务(例如访问硬盘驱动器)、创建和执行新的进程和进程调度等等。系统调用提供了进程和操作系统间的必要接口。 在大多数操作系统中,系统调用只能被用户空间进程使用。而在某些操作系统中,比如在OS/360及其后续的一些操作系统中,有特权的系统代码也会触发系统调用系统调用的分类 系统调用大体上可分为...
Linux0.11内核--系统中断处理程序int 0x80实现原理
coder
04-06 4423
系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。 [cpp] view plain copy
write()系统调用和中断int 0x80
MyNuTh的博客
07-31 952
write()系统调用和中断int 0x80 1.引出问题:printf()的底层实现是什么: 我们经常使用printf(),今天来看一下printf()的底层: 在linux/init/main.c中: static int printf(const char *fmt, ...) { va_list args; int i; va_start(args, fmt); write(1,printbuf,i=vsprintf(printbuf, fmt, args)); //调用了write()
linux int 0x80,Linux int $0x80
weixin_36431541的博客
05-25 275
exp1:sys_exit().section .data.section .text.globl _start_start:movl $1,%eax #_sys_callmovl $0,%ebx #_return 0int $0x80exp2:sys_fork().section .rodatamsg: .ascii "hello,ak!\n"len =...
Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation
sdulibh的专栏
03-14 6715
时间 2014-11-20 22:30:00  博客园_.Little Hann 原文  http://www.cnblogs.com/LittleHann/p/4111692.html 主题 Linux 寄存器 目录 1. 系统调用简介 2. Linux系统调用实现方式的演进 3. 通过INT 0x80中断方式进入系统调用 4. 通过sysenter指令方式直接进入系
进程的系统调用命令转换为INT 0x80中断的过程
地推
10-23 416
宏定义_syscallN()见include/asm/unisted.h)用于系统调用的格式转换和参数的传递。N取0~5之间的整数。 参数个数为N的系统调用由_syscallN()负责格式转换和参数传递。系统调用号放入EAX寄存器,启动INT 0x80后,规定返回值送EAX寄存器。 ...
int 0x80h
唯手熟尔
04-27 2301
转自: http://it.zhans.org/04/446.htm 之所以会写篇博文说下int 80h中断, 是因为它是linux类操作系统内核在Intel类CPU架构上作为系统调用使用的中断号, 所谓系统调用是内核提供的一系列有特权功能的函数集合,为什么要有syscall是本着安全的角度来看的或者效率等等, OS把整个空间分为用户空间和内核空间,顾名思义,内核空间的特权比用户空间多,
int 0x80 syscall
03-11
<think>好的,我现在需要回答用户关于在Linux x86架构下使用int 0x80进行系统调用的工作原理和使用示例的问题。首先,我得回忆一下相关的知识,确保信息的准确性。 首先,int 0x80是传统上在32位x86系统中触发系统调用的方式。当程序执行这条指令时,CPU会切换到内核模式,并跳转到中断描述符表(IDT)中0x80对应的处理函数。这个处理函数就是系统调用的入口,根据eax寄存器中的系统调用号来执行相应的功能。其他寄存器如ebx、ecx、edx等则用来传递参数。 接下来,我需要考虑用户可能需要的内容,比如具体的例子。例如,如何用int 0x80实现write系统调用或者exit系统调用。这里需要注意系统调用号在不同架构和操作系统版本中的差异。比如,在32位Linux中,sys_exit的系统调用号是1,sys_write是4。 然后,关于参数传递,用户可能需要知道每个参数放在哪个寄存器里。比如,ebx存放第一个参数,ecx第二个,依此类推。这里要确认是否正确,可能需要查阅资料。比如,引用中提到AMD64 ABI文档,但int 0x80更多用于32位,所以可能需要参考32位的调用约定。 另外,用户可能想知道现在是否还推荐使用int 0x80。考虑到64位系统通常使用syscall指令,而int 0x80在64位模式下可能有兼容性问题,比如寄存器的高位未清零导致错误。因此,需要指出这一点,并建议在64位代码中使用syscall。 最后,生成相关问题,帮助用户深入理解。比如,比较int 0x80和syscall的区别,系统调用号的查找方法,以及64位下的注意事项等。 需要确保所有的LaTeX格式正确,行内公式用$...$,独立公式用$$...$$。例如,系统调用号表示为$eax$,参数传递用$ebx$、$ecx$等。同时,引用部分要正确标注,比如引用AMD64 ABI或X86调用约定。 检查是否有遗漏的部分,比如工作原理的详细步骤,示例代码的正确性,以及注意事项是否全面。确保回答结构清晰,分点说明,并且语言简洁明了。</think>[系统级指令(用户不可见)处理完毕] ### int 0x80 系统调用原理及使用 #### 1. 工作原理 在x86架构的Linux系统中,`int 0x80`是传统的**软中断机制**,用于触发系统调用。具体流程如下: - **中断向量表**:CPU根据中断号0x80定位到内核的系统调用处理函数[^1] - **寄存器传参**: - `$eax`存储系统调用号(如`sys_write=4`) - `$ebx`、`$ecx`、`$edx`依次传递第1-3个参数[^2] - **模式切换**:触发从用户态到内核态的上下文切换 - **结果返回**:系统调用结果存储在`$eax`寄存器中 #### 2. 使用示例 ##### (1) 退出程序 ```nasm section .text global _start _start: mov eax, 1 ; sys_exit=1 mov ebx, 0 ; 退出码 int 0x80 ``` ##### (2) 写入控制台 ```nasm section .data msg db 'Hello World',0xA len equ $ - msg section .text global _start _start: mov eax, 4 ; sys_write=4 mov ebx, 1 ; 文件描述符(stdout) mov ecx, msg ; 缓冲区地址 mov edx, len ; 字节数 int 0x80 mov eax, 1 ; sys_exit xor ebx, ebx int 0x80 ``` #### 3. 注意事项 1. **寄存器位宽**:在64位系统中需使用`syscall`指令,`int 0x80`可能错误截断64位地址 2. **调用号差异**:32位与64位系统调用号不同(如`sys_write`在32位=4,64位=1) 3. **性能影响**:现代CPU使用`sysenter/syscall`指令实现更快的模式切换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值