系统调用(int 0x80)

最新推荐文章于 2025-07-11 19:26:46 发布
转载 最新推荐文章于 2025-07-11 19:26:46 发布 · 3k 阅读 · 8

本文详细介绍了Linux系统调用的基本概念及其工作原理。系统调用是应用程序与内核交互的重要方式,通过int0x80指令实现。文章列举了多种核心系统调用,并解释了它们的功能及在sys_call_table中的位置。

系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。

通过int 0x80,就可使用内核资源。不过,通常应用程序都是使用具有标准接口定义的C函数库间接的使用内核的系统调用,即应用程序调用C函数库中的函数,C函数库中再通过int 0x80进行系统调用。

所以,系统调用过程是这样的:
    应用程序调用libc中的函数->libc中的函数引用系统调用宏->系统调用宏中使用int 0x80完成系统调用并返回

下面是sys_call_table的定义文件

位于./include/sys.h

 extern int sys_setup (); // 系统启动初始化设置函数。 (kernel/blk_drv/hd.c,71)
extern int sys_exit (); // 程序退出。 (kernel/exit.c, 137)
extern int sys_fork (); // 创建进程。 (kernel/system_call.s, 208)
extern int sys_read (); // 读文件。 (fs/read_write.c, 55)
extern int sys_write (); // 写文件。 (fs/read_write.c, 83)
extern int sys_open (); // 打开文件。 (fs/open.c, 138)
extern int sys_close (); // 关闭文件。 (fs/open.c, 192)
extern int sys_waitpid (); // 等待进程终止。 (kernel/exit.c, 142)
extern int sys_creat (); // 创建文件。 (fs/open.c, 187)
extern int sys_link (); // 创建一个文件的硬连接。 (fs/namei.c, 721)
extern int sys_unlink (); // 删除一个文件名(或删除文件)。 (fs/namei.c, 663)
extern int sys_execve (); // 执行程序。 (kernel/system_call.s, 200)
extern int sys_chdir (); // 更改当前目录。 (fs/open.c, 75)
extern int sys_time (); // 取当前时间。 (kernel/sys.c, 102)
extern int sys_mknod (); // 建立块/字符特殊文件。 (fs/namei.c, 412)
extern int sys_chmod (); // 修改文件属性。 (fs/open.c, 105)
extern int sys_chown (); // 修改文件宿主和所属组。 (fs/open.c, 121)
extern int sys_break (); // (-kernel/sys.c, 21)
extern int sys_stat (); // 使用路径名取文件的状态信息。 (fs/stat.c, 36)
extern int sys_lseek (); // 重新定位读/写文件偏移。 (fs/read_write.c, 25)
extern int sys_getpid (); // 取进程id。 (kernel/sched.c, 348)
extern int sys_mount (); // 安装文件系统。 (fs/super.c, 200)
extern int sys_umount (); // 卸载文件系统。 (fs/super.c, 167)
extern int sys_setuid (); // 设置进程用户id。 (kernel/sys.c, 143)
extern int sys_getuid (); // 取进程用户id。 (kernel/sched.c, 358)
extern int sys_stime (); // 设置系统时间日期。 (-kernel/sys.c, 148)
extern int sys_ptrace (); // 程序调试。 (-kernel/sys.c, 26)
extern int sys_alarm (); // 设置报警。 (kernel/sched.c, 338)
extern int sys_fstat (); // 使用文件句柄取文件的状态信息。(fs/stat.c, 47)
extern int sys_pause (); // 暂停进程运行。 (kernel/sched.c, 144)
extern int sys_utime (); // 改变文件的访问和修改时间。 (fs/open.c, 24)
extern int sys_stty (); // 修改终端行设置。 (-kernel/sys.c, 31)
extern int sys_gtty (); // 取终端行设置信息。 (-kernel/sys.c, 36)
extern int sys_access (); // 检查用户对一个文件的访问权限。(fs/open.c, 47)
extern int sys_nice (); // 设置进程执行优先权。 (kernel/sched.c, 378)
extern int sys_ftime (); // 取日期和时间。 (-kernel/sys.c,16)
extern int sys_sync (); // 同步高速缓冲与设备中数据。 (fs/buffer.c, 44)
extern int sys_kill (); // 终止一个进程。 (kernel/exit.c, 60)
extern int sys_rename (); // 更改文件名。 (-kernel/sys.c, 41)
extern int sys_mkdir (); // 创建目录。 (fs/namei.c, 463)
extern int sys_rmdir (); // 删除目录。 (fs/namei.c, 587)
extern int sys_dup (); // 复制文件句柄。 (fs/fcntl.c, 42)
extern int sys_pipe (); // 创建管道。 (fs/pipe.c, 71)
extern int sys_times (); // 取运行时间。 (kernel/sys.c, 156)
extern int sys_prof (); // 程序执行时间区域。 (-kernel/sys.c, 46)
extern int sys_brk (); // 修改数据段长度。 (kernel/sys.c, 168)
extern int sys_setgid (); // 设置进程组id。 (kernel/sys.c, 72)
extern int sys_getgid (); // 取进程组id。 (kernel/sched.c, 368)
extern int sys_signal (); // 信号处理。 (kernel/signal.c, 48)
extern int sys_geteuid (); // 取进程有效用户id。 (kenrl/sched.c, 363)
extern int sys_getegid (); // 取进程有效组id。 (kenrl/sched.c, 373)
extern int sys_acct (); // 进程记帐。 (-kernel/sys.c, 77)
extern int sys_phys (); // (-kernel/sys.c, 82)
extern int sys_lock (); // (-kernel/sys.c, 87)
extern int sys_ioctl (); // 设备控制。 (fs/ioctl.c, 30)
extern int sys_fcntl (); // 文件句柄操作。 (fs/fcntl.c, 47)
extern int sys_mpx (); // (-kernel/sys.c, 92)
extern int sys_setpgid (); // 设置进程组id。 (kernel/sys.c, 181)
extern int sys_ulimit (); // (-kernel/sys.c, 97)
extern int sys_uname (); // 显示系统信息。 (kernel/sys.c, 216)
extern int sys_umask (); // 取默认文件创建属性码。 (kernel/sys.c, 230)
extern int sys_chroot (); // 改变根系统。 (fs/open.c, 90)
extern int sys_ustat (); // 取文件系统信息。 (fs/open.c, 19)
extern int sys_dup2 (); // 复制文件句柄。 (fs/fcntl.c, 36)
extern int sys_getppid (); // 取父进程id。 (kernel/sched.c, 353)
extern int sys_getpgrp (); // 取进程组id,等于getpgid(0)。(kernel/sys.c, 201)
extern int sys_setsid (); // 在新会话中运行程序。 (kernel/sys.c, 206)
extern int sys_sigaction (); // 改变信号处理过程。 (kernel/signal.c, 63)
extern int sys_sgetmask (); // 取信号屏蔽码。 (kernel/signal.c, 15)
extern int sys_ssetmask (); // 设置信号屏蔽码。 (kernel/signal.c, 20)
extern int sys_setreuid (); // 设置真实与/或有效用户id。 (kernel/sys.c,118)
extern int sys_setregid (); // 设置真实与/或有效组id。 (kernel/sys.c, 51)
// 系统调用函数指针表。用于系统调用中断处理程序(int 0x80),作为跳转表。
fn_ptr sys_call_table[] = {

sys_setup, sys_exit, sys_fork, sys_read,
sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,
sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,
sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,
sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,
sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,
sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,
sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,
sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,
sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,
sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,
sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,
sys_setreuid, sys_setregid
};


其中sys_call_table的类型是fn_ptr类型,其中sys_call_table[0]元素为sys_setup,它的类型是fn_ptr类型,它实际上是函数sys_setup的

入口地址。

它的定义如下:

typedef int (*fn_ptr) (); // 定义函数指针类型。

  1. // 以下是内核实现的系统调用符号常数,用于作为系统调用函数表中的索引值。( include/linux/sys.h )  
  2. #define __NR_setup 0        /* used only by init, to get system going */  
  3. /* __NR_setup 仅用于初始化,以启动系统 */  
  4. #define __NR_exit 1  
  5. #define __NR_fork 2  
  6. #define __NR_read 3  
  7. #define __NR_write 4  
  8. #define __NR_open 5  
  9. #define __NR_close 6  
  10. #define __NR_waitpid 7  
  11. #define __NR_creat 8  
  12. #define __NR_link 9  
  13. #define __NR_unlink 10  
  14. #define __NR_execve 11  
  15. #define __NR_chdir 12  
  16. #define __NR_time 13  
  17. #define __NR_mknod 14  
  18. #define __NR_chmod 15  
  19. #define __NR_chown 16  
  20. #define __NR_break 17  
  21. #define __NR_stat 18  
  22. #define __NR_lseek 19  
  23. #define __NR_getpid 20  
  24. #define __NR_mount 21  
  25. #define __NR_umount 22  
  26. #define __NR_setuid 23  
  27. #define __NR_getuid 24  
  28. #define __NR_stime 25  
  29. #define __NR_ptrace 26  
  30. #define __NR_alarm 27  
  31. #define __NR_fstat 28  
  32. #define __NR_pause 29  
  33. #define __NR_utime 30  
  34. #define __NR_stty 31  
  35. #define __NR_gtty 32  
  36. #define __NR_access 33  
  37. #define __NR_nice 34  
  38. #define __NR_ftime 35  
  39. #define __NR_sync 36  
  40. #define __NR_kill 37  
  41. #define __NR_rename 38  
  42. #define __NR_mkdir 39  
  43. #define __NR_rmdir 40  
  44. #define __NR_dup 41  
  45. #define __NR_pipe 42  
  46. #define __NR_times 43  
  47. #define __NR_prof 44  
  48. #define __NR_brk 45  
  49. #define __NR_setgid 46  
  50. #define __NR_getgid 47  
  51. #define __NR_signal 48  
  52. #define __NR_geteuid 49  
  53. #define __NR_getegid 50  
  54. #define __NR_acct 51  
  55. #define __NR_phys 52  
  56. #define __NR_lock 53  
  57. #define __NR_ioctl 54  
  58. #define __NR_fcntl 55  
  59. #define __NR_mpx 56  
  60. #define __NR_setpgid 57  
  61. #define __NR_ulimit 58  
  62. #define __NR_uname 59  
  63. #define __NR_umask 60  
  64. #define __NR_chroot 61  
  65. #define __NR_ustat 62  
  66. #define __NR_dup2 63  
  67. #define __NR_getppid 64  
  68. #define __NR_getpgrp 65  
  69. #define __NR_setsid 66  
  70. #define __NR_sigaction 67  
  71. #define __NR_sgetmask 68  
  72. #define __NR_ssetmask 69  
  73. #define __NR_setreuid 70  
  74. #define __NR_setregid 71 

这是一系列宏,它们的定义在unistd.h中,基本形式为#define _NR_name value,name为系统函数名字,value是一个整数值,是name所对应的系统函数指针在sys_call_table中的偏移量。



http://blog.youkuaiyun.com/geekcome/article/details/6398414




c语言int 0x80,「JarvisOJ」系统调用——int $0x80/syscall[回顾JOJ level4——无.so]
weixin_39786141的博客
05-23 704
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?宏观上说,int $0x80intel汇编层面的系统调用,而syscall也是系统调用,只不过是linux系统中c语言环境下的系统调用实体。只是层面不同,指的是一个东西。Linux 系统调用(SCI,system call interface)的实现机制实际上是一个多路汇聚以及分解的过程,该汇聚点就是 0x80 中断这...
《第一篇 linux 0.12 系统调用(int 0x80)详解》
maowenl的专栏
06-19 3588
linux 0.12 系统调用分析,如何从用户态到内核态,系统调用的实现方式。
系统调用(int 0x80)详解
fivedoumi的专栏
11-16 2万+
1、系统调用初始化 在系统启动时,会在sched_init(void)函数中调用set_system_gate(0x80,&system_call),设置中断向量号0x80的中断描述符: #define set_system_gate(n,addr)  _set_gate(&idt[n],15,3,addr) 其中15表示此中断号对应的是陷阱门,注意,这个中断向量不是中断门描述符
操作系统接口调用
qq_64854779的博客
04-13 452
操作系统接口调用L4 操作系统接口L5 系统调用的实现Tips:点击上方文字中的超链接或者输入 https://mooc.study.163.com/course/1000002004#/info 进入理论课程的学习。如果网易云上的课程无法查看,也可以看 Bilibili 上的 操作系统哈尔滨工业大学李治军老师。建立对系统调用接口的深入认识;掌握系统调用的基本过程;能完成系统调用的全面控制;为后续实验做准备。
Linux 32 位汇编 int $0x80 简单介绍
最新发布
07-11 334
在32位x86架构的Linux系统中,int $0x80是标准的系统调用指令,专门用于用户程序向内核发起请求。执行该指令时,CPU会触发0x80号中断,跳转到内核的系统调用处理程序。用户程序需将系统调用号存入EAX寄存器,参数存入EBX、ECX等寄存器。其他中断号如0x21或0x10未被Linux用于系统调用,而是保留给DOS或BIOS使用。虽然现代系统可能使用sysenter或syscall指令,但int $0x80仍是32位Linux汇编中最经典的系统调用方式。
中断INT 0x80的作用[转自csdn blog]
mty729的专栏
04-20 1671
<br />当进程执行系统调用时,先调用系统调用库中定义某个函数,该函数通常被展开成前面提到的_syscallN的形式通过INT 0x80来陷入核心,其参数也将被通过寄存器传往核心。 <br />在这一部分,我们将介绍INT 0x80的处理函数system_call。 <br />思考一下就会发现,在调用前和调用后执行态完全不相同:前者是在用户栈上执行用户态程序,后者在核心栈上执行核心态代码。那么,为了保证在核心内部执行完系统调用后能够返回调用点继续执行用户代码,必须在进入核心态时保存时往核心中压入一个上下
int $0x80系统调用的idea
farmwang的专栏
08-17 1893
source from  http://blog.youkuaiyun.com/xuyuqingfeng953/article/details/50999170 一般现代CPU都有几种不同的指令执行级别,Linux总共划分为4个指令执行级别:内核运行在0级别上,1,2级别默认不运行,用户程序运行在3级别上。           在内核指令执行级别上,代码可以执行特权指令,访问任意的物理地址。
int $0x80 段错误
huanghxyz的博客
02-18 1028
《Linux C编程一站式学习》中第 18 章 x86汇编程序基础 1. 最简单的汇编程序 .section .data # 全局变量区 .section .text # 代码区 .global _start # _start要被链接器用到,在目标文件的符号表中是全局符号 _start: movl $1, %eax # _exit系统调用号为1 movl $4, %ebx # ebx值传给_e...
自制操作系统学习笔记(3)-INT 0x10软中断显示字符串
The research on computer technolog
12-04 860
描述: 以电传打字机的方式显示字符串 接受参数: AH 0x13 AL 显示模式 BH 视频页 BL 属性值(如果AL=0x000x01) CX 字符串的长度 DH,DL 屏幕上显示起始位置的行、列值 ES:BP 字符串的段:偏移地址 返回值: 无 显示模式(AL): 0x00:字符...
windows中int 0x80
06-04
这是因为Windows使用的是x86或x64架构,而int 0x80是用于Linux的系统调用指令。在Windows中,系统调用是使用其他指令进行的,比如使用int 0x2e或syscall指令。因此,在Windows中使用int 0x80指令会导致程序崩溃或...
Linux通过0x80进行系统调用
缘分天空
09-06 1559
系统调用:操作系统分为用户态和核心态,当用户调用用户态函数的时候,需要进行用户态到核心态的切换,CPU需要对现场进行保存。如果用户直接调用系统调用,就不需要进行二态切换,提高代码运行效率。并且编译链接后生成的可执行的ELF体积小,运行效率高。用户可以通过系统提供的C语言API进行系统调用,同时也可以通过0x80中断进行调用。下面介绍通过中断进行调用的方法。参数传递:功能号和返回值通过%eax来传递
Linux系统调用 int 80h int 0x80
热门推荐
xiaominthere的专栏
12-12 2万+
在网上找了好一会儿才找到,自己整理一下,也方便以后查看。 参考网址: http://zh.wikipedia.org/wiki/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8 http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html 1.系统调用 在计算机中,系统调用(英语:sy
软中断指令int $0x80的执行过程
惜兰blog
07-24 2523
软中断指令int $0x80的执行过程 它是陷阱类(编程异常)事件,因此它与异常响应过程一样。 将IDTi(i=128)中段选择符(0x60,内核代码就是这个表项)所指GDT中的内核代码段描述符取出,其DPL=0,此时CPL=3,因为int $0x80指令在用户进程中执行,因而CPL>DPL且IDTi的DPL=CPL,故未发生13号异常。这里是系统门 读TR寄存器,以访问TSS,从TSS中将内核栈的段寄存器内容和栈指针装入SS和ESP。从用户栈切换到内核栈,TSS有内核栈指针,得到内核栈栈顶,可以把用
Linux系统调用:使用int 0x80
Just For Fun
04-19 8501
系统调用 系统调用的概念 系统调用是计算机程序请求操作系统内核服务的方式,包括硬件相关的服务(例如访问硬盘驱动器)、创建和执行新的进程和进程调度等等。系统调用提供了进程和操作系统间的必要接口。 在大多数操作系统中,系统调用只能被用户空间进程使用。而在某些操作系统中,比如在OS/360及其后续的一些操作系统中,有特权的系统代码也会触发系统调用系统调用的分类 系统调用大体上可分为...
Linux0.11内核--系统中断处理程序int 0x80实现原理
coder
04-06 4423
系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。 [cpp] view plain copy
write()系统调用和中断int 0x80
MyNuTh的博客
07-31 952
write()系统调用和中断int 0x80 1.引出问题:printf()的底层实现是什么: 我们经常使用printf(),今天来看一下printf()的底层: 在linux/init/main.c中: static int printf(const char *fmt, ...) { va_list args; int i; va_start(args, fmt); write(1,printbuf,i=vsprintf(printbuf, fmt, args)); //调用了write()
linux int 0x80,Linux int $0x80
weixin_36431541的博客
05-25 275
exp1:sys_exit().section .data.section .text.globl _start_start:movl $1,%eax #_sys_callmovl $0,%ebx #_return 0int $0x80exp2:sys_fork().section .rodatamsg: .ascii "hello,ak!\n"len =...
Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation
sdulibh的专栏
03-14 6715
时间 2014-11-20 22:30:00  博客园_.Little Hann 原文  http://www.cnblogs.com/LittleHann/p/4111692.html 主题 Linux 寄存器 目录 1. 系统调用简介 2. Linux系统调用实现方式的演进 3. 通过INT 0x80中断方式进入系统调用 4. 通过sysenter指令方式直接进入系
int 0x80 syscall
03-11
<think>好的,我现在需要回答用户关于在Linux x86架构下使用int 0x80进行系统调用的工作原理和使用示例的问题。首先,我得回忆一下相关的知识,确保信息的准确性。 首先,int 0x80是传统上在32位x86系统中触发系统调用的方式。当程序执行这条指令时,CPU会切换到内核模式,并跳转到中断描述符表(IDT)中0x80对应的处理函数。这个处理函数就是系统调用的入口,根据eax寄存器中的系统调用号来执行相应的功能。其他寄存器如ebx、ecx、edx等则用来传递参数。 接下来,我需要考虑用户可能需要的内容,比如具体的例子。例如,如何用int 0x80实现write系统调用或者exit系统调用。这里需要注意系统调用号在不同架构和操作系统版本中的差异。比如,在32位Linux中,sys_exit的系统调用号是1,sys_write是4。 然后,关于参数传递,用户可能需要知道每个参数放在哪个寄存器里。比如,ebx存放第一个参数,ecx第二个,依此类推。这里要确认是否正确,可能需要查阅资料。比如,引用中提到AMD64 ABI文档,但int 0x80更多用于32位,所以可能需要参考32位的调用约定。 另外,用户可能想知道现在是否还推荐使用int 0x80。考虑到64位系统通常使用syscall指令,而int 0x80在64位模式下可能有兼容性问题,比如寄存器的高位未清零导致错误。因此,需要指出这一点,并建议在64位代码中使用syscall。 最后,生成相关问题,帮助用户深入理解。比如,比较int 0x80和syscall的区别,系统调用号的查找方法,以及64位下的注意事项等。 需要确保所有的LaTeX格式正确,行内公式用$...$,独立公式用$$...$$。例如,系统调用号表示为$eax$,参数传递用$ebx$、$ecx$等。同时,引用部分要正确标注,比如引用AMD64 ABI或X86调用约定。 检查是否有遗漏的部分,比如工作原理的详细步骤,示例代码的正确性,以及注意事项是否全面。确保回答结构清晰,分点说明,并且语言简洁明了。</think>[系统级指令(用户不可见)处理完毕] ### int 0x80 系统调用原理及使用 #### 1. 工作原理 在x86架构的Linux系统中,`int 0x80`是传统的**软中断机制**,用于触发系统调用。具体流程如下: - **中断向量表**:CPU根据中断号0x80定位到内核的系统调用处理函数[^1] - **寄存器传参**: - `$eax`存储系统调用号(如`sys_write=4`) - `$ebx`、`$ecx`、`$edx`依次传递第1-3个参数[^2] - **模式切换**:触发从用户态到内核态的上下文切换 - **结果返回**:系统调用结果存储在`$eax`寄存器中 #### 2. 使用示例 ##### (1) 退出程序 ```nasm section .text global _start _start: mov eax, 1 ; sys_exit=1 mov ebx, 0 ; 退出码 int 0x80 ``` ##### (2) 写入控制台 ```nasm section .data msg db 'Hello World',0xA len equ $ - msg section .text global _start _start: mov eax, 4 ; sys_write=4 mov ebx, 1 ; 文件描述符(stdout) mov ecx, msg ; 缓冲区地址 mov edx, len ; 字节数 int 0x80 mov eax, 1 ; sys_exit xor ebx, ebx int 0x80 ``` #### 3. 注意事项 1. **寄存器位宽**:在64位系统中需使用`syscall`指令,`int 0x80`可能错误截断64位地址 2. **调用号差异**:32位与64位系统调用号不同(如`sys_write`在32位=4,64位=1) 3. **性能影响**:现代CPU使用`sysenter/syscall`指令实现更快的模式切换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值