linux那些事之SYSCALL_DEFINEx

已于 2022-06-06 14:12:31 修改
阅读量873 收藏 1
点赞数
分类专栏: 内核源码分析 文章标签: linux 运维 服务器
于 2022-06-06 08:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42730667/article/details/125140165
版权
本文介绍了Linux内核中用于定义系统调用接口的SYSCALL_DEFINEx宏,详细解析了这些宏如何根据参数数量进行不同的定义,并探讨了由于历史漏洞(如CVE-2009-0029)导致的复杂设计。通过对系统调用参数进行long类型转换,内核避免了潜在的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SYSCALL_DEFINEx

内核代码中常常在查看系统调用宏时常常会看到使用SYSCALL_DEFINEX一系列宏定义来定义内核针对系统调用接口的定义

该宏位于include\linux\syscalls.h文件中,针对系统调用的参数不同,使用了一系列的宏进行方便定义:

#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

针对不同的参数个数,一般会使用不同的宏定义,例如open系统调用总共由三个参数,内核中针对open的系统调用为:


                

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
Linux系统调用 SYSCALL_DEFINE怎么用

				
			

			

				

					天使也有爱
				

				

					03-12
					
					883
					
				

			

		

		

			
				
SYSCALL_DEFINEx里面的x代表的是系统调用参数个数。每一个系统调用在内核中的接口函数是以 sys_*为开头的函数。这里我们自定义一个系统调用sys_myopent
asmlinkage  long sys_myopent(int, int, int);那么可以看出来对应的应该是SYSCALL_DEFINE3

...

			
		

	



                

            
              



	

		

			

				
					
linux内核SYSCALL_DEFINE分析

				
			

			

				

					做一个有技术追求的人
				

				

					08-04
					
					6632
					
				

			

		

		

			
				
CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32位被忽略:
        cmpl $(IA32_NR_syscalls-1),%eax
        ja ia32_badsys
ia32_do_call:
        IA32_ARG_F

			
		

	



              


  
              

                


	

		

			

				
					
syscall指令_linux系统调用-SYSCALL_DEFINEx详解

				
			

			

				

					weixin_36060333的博客
				

				

					12-28
					
					1110
					
				

			

		

		

			
				
系统调用在内核中的入口都是sys_xxx,但其实Linux的系统调用都改为SYSCALL_DEFINE定义的。本文以socket系统调用为例来详解。1 首先看一下SYSCALL_DEFINE的定义,如下:1 #define SYSCALL_DEFINE0(name)       asmlinkage long sys_##name(void)2 #define SYSCALL_DEFINE1(na...

			
		

	





	

		

			

				
					
SYSCALL_DEFINE 系统调用定义宏分析

					
最新发布

				
			

			

				

					zhu_superman的博客
				

				

					03-23
					
					1031
					
				

			

		

		

			
				
SYSCALL_DEFINE 

			
		

	



		

			
		



	

		

			

				
					
Linux系统调用之SYSCALL_DEFINE

					
热门推荐

				
			

			

				

					柠檬C的专栏
				

				

					04-01
					
					3万+
					
				

			

		

		

			
				
相信熟悉系统调用的都知道,系统调用在内核中的入口都是sys_xxx,我也不例外,记得有一次,我抱着学习一下socket内核实现的心态想在内核中寻找sys_socket系统调用,却发现只能找到宏定义,怎么也找不到函数实现。后来经过查阅才知道,原来Linux的系统调用都改为SYSCALL_DEFINE定义的了。相信大家都很疑惑,原来的sys_xxx不是挺好的吗?为什么要定义成SYSCALL_DEFIN

			
		

	





	

		

			

				
					
SYSCALL_DEFINEx的定义

				
			

			

				

					qq_35985044的博客
				

				

					09-25
					
					1368
					
				

			

		

		

			
				
原文地址:http://blog.youkuaiyun.com/lihenair/article/details/6268922
SYSCALL_DEFINExlinux系统调用的定义方式,其中x表示定义的函数中有多少个参数,而定义的函数的返回值默认为asmlinkage
 long。
至于为什么是asmlinkage
 long,这里有篇博客进行了说明http://blog.youkuaiyun.com/hx

			
		

	





	

		

			

				
					
Linux内核SYSCALL_DEFINE宏详解与ftrace syscall追踪

				
			

			

				

					
				

			

		

		

			
				
2. `SYSCALL_DEFINEx` 和 `__SYSCALL_DEFINEx` 宏:这两个宏负责实际的签名和元数据设置。`SYSCALL_DEFINEx`宏内部调用了`SYSCALL_METADATA`来创建元数据结构,包括函数名称、系统调用号、参数数量和类型描述。`__...

			
		

	





	

		

			

				
					
系统调用定义宏 SYSCALL_DEFINEx 的分析

				
			

			

				

					weixin_42992444的博客
				

				

					09-17
					
					2970
					
				

			

		

		

			
				
了解系统调用的同学, 应该知道, 系统调用在内核中的入口都是sys_xxx, 比如read()系统调用在内核的入口就是sys_read(). 但查看内核源码会发现, 内核中并没有sys_xxx()这样的函数, 根本就无法搜到sys_xxx()函数的定义与实现.
其实, Linux内核中的系统调用, 都是经过一个叫SYSCALL_DEFINEx的宏展开出来的, 没展开之前, 是无法搜到sys_xxx()的.
本文就是分析定义系统调用的宏SYSCALL_DEFINEx的实现.
这里以open()这个系统调用为例

			
		

	





	

		

			

				
					
linux内核系统调用的SYSCALL_DEFINE分析

				
			

			

				

					
				

				

					12-02
					
					751
					
				

			

		

		

			
				
今天跟sys_mount系统调用发现在2.6.36内核下没有直接定义sys_mount而是用

SYSCALL_DEFINE5来定义,于是在网上搜了一下找到了下面的资料(红字部分为网上资料):

CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为

传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32

位被忽略:

    cmpl $(IA32_NR_syscalls-1),%eax
    j...

			
		

	





	

		

			

				
					
3、系统调用之SYSCALL_DEFINE分析

				
			

			

				

					cswhl的博客
				

				

					12-09
					
					2335
					
				

			

		

		

			
				
前言
为什么要将系统调用定义成宏SYSCALL_DEFINEx?bug CVE-2009-0029,CVE-2010-3301的存在: Linux 2.6.28及以前版本的内核中,将系统调用中32位参数传入64位的寄存器时无法作符号扩展,可能导致系统崩溃或提权漏洞。
内核开发者通过将系统调用的所有输入参数都先转化成long类型(64位),再强制转化到相应的类型来规避这个漏洞。
SYSCALL_DEFINEx的宏定义
// 定义位置:\include\linux\syscalls.h
#define SYSC

			
		

	





	

		

			

				
					
系统调用SYSCALL_DEFINE详解(Linux-4.x)

				
			

			

				

					程序猿Ricky的日常干货
				

				

					06-06
					
					5513
					
				

			

		

		

			
				
SYSCALL_DEFINE定义
 #define SYSCALL_DEFINE0(sname)                  \
     SYSCALL_METADATA(_##sname, 0);              \
     asmlinkage long sys_##sname(void)

 #define SYSCALL_DEFINE1(name, ...) SYSCA...

			
		

	





	

		

			

				
					
Linux系统调用SYSCALL_DEFINE详解

				
			

			

				

					彼方的博客
				

				

					07-22
					
					5062
					
				

			

		

		

			
				
Linux系统调用SYSCALL_DEFINE详解

Linux源码可以去这里 https://mirrors.edge.kernel.org/pub/linux/kernel/ 下载,本文是基于linux-2.6.34版本来讲解的,老版本代码比较简洁,更容易看懂。

学过Linux系统编程的小伙伴应该都知道,Linux的系统调用在内核中的入口函数都是 sys_xxx ,但是如果我们拿着内核源码去搜索的话,就会发现根本找不到 sys_xxx 的函数定义,这是因为Linux的系统调用对应的函数全部都是由 SY

			
		

	





	

		

			

				
					
SYSCALL_DEFINEx宏源码解析

				
			

			

				

					Tryturned
				

				

					01-22
					
					778
					
				

			

		

		

			
				
分析SYSCALL_DEFINE系列系统调用宏的代码实现。

			
		

	





	

		

			

				
					
linux内核syscall_define6,为AM335x移植Linux内核主线代码(40)什么是SYSCALL_DEFINEx

				
			

			

				

					weixin_33796288的博客
				

				

					05-02
					
					187
					
				

			

		

		

			
				
do_vfs_ioctl函数是一个非常重要的函数,如果在它里面加入打印信息,会发现系统启动时它被执行了很多次,系统运行时也在不断的执行它。它被下面这个函数调用:SYSCALL_DEFINE3(ioctl, unsigned int, fd, unsigned int, cmd, unsigned long, arg){int error;struct fd f = fdget(fd);if (!f...

			
		

	





	

		

			

				
					
linux内核系统调用学习5:SYSCALL_DEFINE<0-6>

				
			

			

				

					
				

				

					07-26
					
					1127
					
				

			

		

		

			
				
linux内核系统调用学习5:SYSCALL_DEFINE<0-6>

			
		

	





	

		

			

				
					
linux内核系统调用宏SYSCALL_DEFINE

				
			

			

				

					djefe的博客
				

				

					02-10
					
					1382
					
				

			

		

		

			
				
linux系统调用宏

			
		

	





	

		

			

				
					
linux系统调用SYSCALL_DEFINE

				
			

			

				

					csdn
				

				

					03-20
					
					1425
					
				

			

		

		

			
				
内核代码中系统调用都是:SYSCALL_DEFINEx 宏,x表示参数个数。

这个宏参考博客:http://blog.youkuaiyun.com/hxmhyp/article/details/22699669

# 和 ## 使用参考博客:

http://www.linuxidc.com/Linux/2014-06/102925.htm



经典的例子:




...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Huo的藏经阁

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值