Linux Syscall 和 int 0x80 的区别

原创 于 2025-07-05 16:26:47 发布 · 330 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #运维

在 Linux 系统编程中,进行系统调用(syscall)是用户空间程序与操作系统内核交互的主要方法。传统上,有两种主要方式进行系统调用:使用 syscall 指令和使用 int 0x80 中断指令。本文将详细讨论这两种方法的区别及其各自的优缺点。

一、基本概念

1.1 系统调用(Syscall)

系统调用是操作系统提供的一组接口,允许用户空间的程序请求内核执行特定的操作,例如文件操作、进程控制、内存管理等。系统调用通过软件中断或特定的指令来实现。

1.2 int 0x80 中断指令

int 0x80 是 x86 架构上的一个软中断指令,用于触发系统调用。调用 int 0x80 会引发一个中断,切换到内核态,并执行指定的系统调用。

1.3 syscall 指令

syscall 指令是 x86-64 架构引入的一种指令,用于执行系统调用。与 int 0x80 类似,它也用于切换到内核态并执行系统调用,但其性能更好。

二、实现方式

2.1 使用 int 0x80 实现系统调用

在32位 x86 Linux 系统中,系统调用常常通过 int 0x80 中断指令来实现:

mov eax, 1          ; 系统调用号 (sys_exit)
mov ebx, 0          ; 返回码
int 0x80            ; 触发系统调用
​

2.2 使用 syscall 实现系统调用

在 x86-64 Linux 系统中,系统调用使用 syscall 指令来实现:

mov rax, 60         ; 系统调用号 (sys_exit)
mov rdi, 0          ; 返回码
syscall             ; 触发系统调用
​

三、性能和效率

3.1 int 0x80 的性能

int 0x80 作为一个软中断指令,其处理过程相对较长,需要保存大量的上下文信息,并执行多次内存访问。这使得其性能较低,特别是在频繁调用的情况下,开销显著。

3.2 syscall 的性能

syscall 指令专门为系统调用设计,其调用过程更加优化。它减少了上下文切换的开销,并且只需保存必要的上下文信息。相对于 int 0x80syscall 的执行速度更快,性能更高。

四、适用场景

4.1 int 0x80

int 0x80 主要用于32位 x86 架构的系统调用。在较老的 Linux 内核和32位应用程序中,这种方法仍然普遍使用。

4.2 syscall

syscall 指令是 x86-64 架构系统的首选。对于现代的64位 Linux 系统和应用程序,syscall 提供了更高效的系统调用方式。

五、代码示例

以下是分别使用 int 0x80 和 syscall 实现的系统调用示例:

5.1 int 0x80 示例

section .data
    msg db 'Hello, world!', 0

section .text
    global _start

_start:
    ; write(1, msg, 13)
    mov eax, 4          ; sys_write
    mov ebx, 1          ; file descriptor 1 (stdout)
    mov ecx, msg        ; message to write
    mov edx, 13         ; message length
    int 0x80            ; trigger system call

    ; exit(0)
    mov eax, 1          ; sys_exit
    mov ebx, 0          ; return code 0
    int 0x80            ; trigger system call
​

5.2 syscall 示例

section .data
    msg db 'Hello, world!', 0

section .text
    global _start

_start:
    ; write(1, msg, 13)
    mov rax, 1          ; sys_write
    mov rdi, 1          ; file descriptor 1 (stdout)
    mov rsi, msg        ; message to write
    mov rdx, 13         ; message length
    syscall             ; trigger system call

    ; exit(0)
    mov rax, 60         ; sys_exit
    mov rdi, 0          ; return code 0
    syscall             ; trigger system call
​

六、总结

int 0x80 和 syscall 是实现 Linux 系统调用的两种主要方法。int 0x80 适用于32位 x86 系统,但由于其性能较低,现代64位系统更倾向于使用性能更高的 syscall 指令。理解这两者的区别和适用场景,有助于在系统编程中做出更好的选择。

fie8889
关注
Linux 系统调用起底!int 0x80syscall 动作揭秘!
m0_62599305的博客
04-30 66
用户程序请求内核服务的一扇门。比如你调用printf,实际上它最终要靠内核的write系统调用把内容写出去。把系统调用号传给内核(告诉内核:我要干啥)把参数也传给内核(比如:我要写哪块内存,写多长)触发一次特殊的指令,让 CPU 从用户态切换到内核态!系统调用触发方式特点int 0x80老式 32 位兼容性好,但性能低syscall新式 64 位快速,现代架构推荐!手动syscall,你就真正摸到了内核的门把手!🔑。
arm linux syscall,你知道Arm Linux系统调用流程?
weixin_33212421的博客
05-13 705
//tsk 是寄存器r9的别名,在arch/arm/kernel/entry-header.S中定义:// tsk .req r9 @current thread_info// 获得线程对象的基地址。get_thread_info tsk// tbl是r8寄存器的别名,在arch/arm/kernel/entry-header.S中定义:// tbl .req r8 @s...
Linuxsyscall系统调用原理及实现
热门推荐
道阻且长,行则将至
02-22 1万+
linux syscall系统调用
3分钟了解syscall系统调用|详细易懂的流程
weixin_43356770的博客
01-04 6156
系统调用(syscall)是操作系统提供给程序以请求内核服务的一种机制。int 0x80提供相同的服务。系统调用是操作系统提供给应用程序的一种重要接口,它使得程序能够安全、有效地执行需要操作系统干预的操作,如文件处理、进程管理等。尽管系统调用引入了一定的性能开销,但它的安全性易用性使得它成为操作系统设计中不可或缺的一部分。SYSCALL减少了上下文切换简化了指令执行流程,性能更高,但对旧机器的兼容性不如int 80h.
syscall是什么
斯坦福-MIT-Harvard-CMU
11-06 1519
系统调用(Syscall)是操作系统提供给应用程序的编程接口,允许应用程序与操作系统内核进行交互,以访问操作系统提供的服务资源。系统调用是操作系统内核的一部分,通过系统调用,应用程序可以执行一些特权操作,例如文件访问、进程管理、网络通信等。在RISC-V体系结构中,系统调用通常以ecall指令的形式出现,作为从用户态进入内核态的一种方式。ecall指令用于触发异常,操作系统内核会在异常处理程序中执行相应的系统调用服务。
系统调用syscall函数字符设备驱动file_operations
xcxhzjl的博客
01-06 1930
Linux系统调用syscall函数
Linux 系统调用原理
zhangna的博客
06-20 1566
了系统调用原理,或许能帮你找到进入kernel函数的入口。一、Syscall意义内核提供用户空间程序与内核空间进行交互的一套标准接口,这些接口让用户态程序能受限访问硬件设备,比如申请系统资源,操作设备读写,创建新进程等。用户空间发生请求,内核空间负责执行,这些接口便是用户空间内核空间共同识别的桥梁,这里提到两个字“受限”,是由于为了保证内核稳定性,而不能让用户空间程序随意更改系统,必须是内核对外...
int 0x80 syscall
最新发布
03-11
比如,比较int 0x80syscall区别,系统调用号的查找方法,以及64位下的注意事项等。 需要确保所有的LaTeX格式正确,行内公式用$...$,独立公式用$$...$$。例如,系统调用号表示为$eax$,参数传递用$ebx$、$ecx$...
windows中int 0x80
06-04
这是因为Windows使用的是x86或x64架构,而int 0x80是用于Linux的系统调用指令。在Windows中,系统调用是使用其他指令进行的,比如使用int 0x2e或syscall指令。因此,在Windows中使用int 0x80指令会导致程序崩溃或...
google-linux-syscall-support
11-17
1. **Linux系统调用接口**:Linux提供了多种方式来执行系统调用,包括`int 0x80`汇编指令`syscall`指令。这些机制允许用户态程序切换到内核态并执行特权操作。 2. **Google在Linux系统调用中的角色**:Google在...
gd32f303 设计中断优先级_操作系统 | 中断 & 系统调用浅析
weixin_39778668的博客
11-21 604
前言在分析 Android 源码的过程中,往往会经历 app -> framework -> native -> kernel 的过程,最终就来到了用户程序与内核层序的边界,即:系统调用(System Call);清晰地理解系统调用的相关概念,对于后续深刻理解其他重点知识大有裨益。在这篇文章里,我将简单分析 中断 &系统调用 的相关概念,如果能帮上忙,请务必点赞加关注,这...
Golang标准库-syscall(什么是系统调用/Go 语言中的系统调用)
西京刀客
05-25 1万+
文章目录一、什么是系统调用二、Golang标准库-syscall1. syscall无处不在2. syscall demo举例: go版本的straceStracego版本的strace三、参考 一、什么是系统调用 In computing, a system call is the programmatic way in which a computer program requests a service from the kernel of the operating system it is exe
syscall()
m0_51551385的博客
06-03 4040
syscall函数
深入 Android syscall 实现:内联汇编系统调用 + NDK 汇编构建
11-10 2187
由于我们内联汇编 syscall 需要原来的汇编保持一致,不需要编译器自动生成的函数入口代码退出代码,所有需要用到 “裸函数”(naked function)。裸函数是一种特殊的函数,它允许你直接控制函数的汇编指令,而不会自动为你生成函数的入口代码(如保存寄存器、调整栈指针)退出代码(恢复寄存器、恢复栈指针)。直接内联汇编实现 syscall 调用可以让你跳过标准库的封装层,隐藏 syscall 调用,防 hook 增加逆向难度。在 C++ 代码文件中添加 raw_syscall 函数声明。
尚硅谷2020最新版宋红康JVM教程-中篇-第2章Class文件结构-1-概述
admin741admin的博客
09-28 422
引言 Java字节码对于虚拟机,就好像汇编语言对于计算机,属于基本执行指令。 Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的数字(称为操作码,Opcode)以及跟随其后的零至多个代表此操作所需参数(称为操作数,Operands)而构成。由于Java虚拟机采用面向操作数栈而不是寄存器的结构,所以大多数的指令都不包含操作数,只有一个操作码。 由于限制了Java虚拟机操作码的长度为一个字节(即0~255),这意味着指令集的操作码总数不可能超过256条。 官方文档:https://docs.ora
Linux - 系统调用(syscall
qazw9600的专栏
11-25 2216
syscall 原理
Linux系统64位AT&T系统调用汇编指令syscall
qq_42108074的博客
10-24 1612
Linuxsyscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据功能,使其免受故障外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别,即特权级别,来限制不同代码的执行能力。Intel x86 架构中,特权级别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
曹春晖:谈一谈 Go Syscall
cmqsbon24073的博客
04-22 981
桔妹导读:syscall 是语言与系统交互的唯一手段,理解 Go 语言中的 syscall,本文可以帮助读者理解 Go 语言怎么与系统打交道,同时了解底层 runtime 在 syscall 优化方面的一些小心思,从而更为深入地...
syscall的检测与绕过
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-13 512
通过汇编直接NtCreateThreadEx在函数种通过syscall进入ring0。此时的调用是非常明显的,能看到Ntdll中NtCreateThread的调用。此时直接通过我们的主程序进入ring0。通过procmon进行监控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值