lcall(调用门)和0x80(中断门)触发系统调用区别

原创 于 2025-03-28 10:38:50 发布 · 344 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

你想要用“手动中断(int 指令)”的方式触发系统调用,而不是用 lcall(调用门),这是完全可行的,而且在早期 Linux(如 int 0x80)中就是这么做的。

下面是你实现这类机制所需要的完整步骤,包括用户态和内核态的设计。

✅ 一、用户态:使用 int 指令触发中断

你可以写一个系统调用封装函数,比如:

static inline int sys_call(syscall_args_t *args) {
   
   
    int ret;
    __asm__ __volatile__ (
        "int $0x80\n"
        :
最低0.47元/天 解锁文章
Linux调用
Mr_-G,一名勤奋底层软件开发工程师的博客
04-30 681
调用Linux系统中用户空间内核空间之间交互的核心机制,它通过提供安全、高效的接口,确保了系统的稳定性安全性。
调用-中断门拾遗
yu_sn0w的博客
09-30 819
个人备忘,一些总结。中断门调用的细节不赘述,网上很多。 调用,用 iretd 返回。来深度理解调用(正常应该 retf 返回) void __declspec(naked) Dym() { __asm { int 3; //retf; // 正常应该用 retf 返回 mov eax, 0x11112222; mov ebx, 0x22222222; mov ecx, 0x33333333;
中断门、陷阱、任务段、任务
qq_18811919的博客
02-13 5284
中断门描述符 中断门概述 1.系统调用 Windows没有使用调用,但是使用了中断门。 Windows很多3环API最终都要使用0环的代码,是使用中断门实现的这种功能。 注意:老的CPU是用的中断门而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断门效果。 中断门调用区别 中断门调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断门使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
一步步编写操作系统 57 调用与RPL序 2
sinolover的专栏
07-09 532
接上文: 提供了4种的原因是,它们都有各自的应用环境,但它们都是用来实现从低特权级的代码段转向高特权级的代码段,咱们这里也只讨论有关特权级的功用: 1.调用 calljmp指令后接调用选择子为参数,以调用函数例程的形式实现从低特权向高特权转移,可用来实现系统调用。call指令使用调用可以实现向高特权代码转移,jmp指令使用调用只能实现向平级代码转移。 2.中断门 以int指令主动...
x86使用GDT表实现系统调用--用户调用系统功能
qq_61585528的博客
02-26 1109
x86使用GDT表实现系统调用--用户调用系统功能
汇编语言 第十章-Call Ret 指令
2302_80490510的博客
02-25 1212
retf指令用栈中的数据,修改CSIP的内容,从而实现远转移;CPU执行retf指令时,进行下面两步操作:也就是说,他将栈顶的数据当做csippop IPpop CS案例分析stack endsint 21hstart:mov ss,axmov sp,16mov ax,0push cspush axmov bx,0retfend start这里也是一样,将cs,0分别推进栈顶,然后调用retf指令,分别赋值给csip,最后执行程序结束指令。
``` LJMP MAIN ORG 000BH LJMP TIMER0_ISR PATTERN_TABLE: DB 0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80 DB 0x80,0x40,0x20,0x10,0x08,0x04,0x02,0x01 DB 0x81,0x42,0x24,0x18,0x18,0x24,0x42,0x81 DB 0xAA,0x55,0xAA,0x55,0xAA,0x55,0xAA,0x55 DB 0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF DB 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 DB 0xFF,0x00,0xFF,0x00,0xFF,0x00,0xFF,0x00 DB 0x18,0x3C,0x7E,0xFF,0xFF,0x7E,0x3C,0x18 DB 0x0C,0x1E,0x3E,0x7C,0x7C,0x3E,0x1E,0x0C DB 0x08,0x0C,0x0E,0xFF,0xFF,0x0E,0x0C,0x08 DB 0x3C,0x42,0x81,0x81,0x81,0x81,0x42,0x3C DB 0x00,0x00,0x18,0x3C,0x3C,0x18,0x00,0x00 DB 0x18,0x18,0x18,0xFF,0xFF,0x18,0x18,0x18 DB 0x01,0x03,0x07,0x0F,0x1F,0x3F,0x7F,0xFF DB 0xFF,0x7F,0x3F,0x1F,0x0F,0x07,0x03,0x01 DB 0x00,0x20,0x60,0x40,0x40,0x60,0x20,0x00 DB 0xE0,0x80,0x80,0x80,0x80,0x80,0x80,0x80 DB 0x3C,0x42,0x81,0x81,0x81,0x81,0x42,0x3C DB 0x08,0x18,0x28,0x08,0x08,0x08,0x08,0x1C DB 0x18,0x24,0x42,0x7E,0x42,0x42,0x42,0x42 DB 0x3C,0x42,0x95,0xA1,0xA1,0x95,0x42,0x3C DB 0xFF,0x81,0x81,0x81,0x81,0x81,0x81,0xFF DB 0x3C,0x42,0x99,0xA5,0xA5,0x99,0x42,0x3C DB 0x08,0x0C,0x0E,0xFF,0xFF,0x0E,0x0C,0x08 DB 0x10,0x30,0x70,0xFF,0xFF,0x70,0x30,0x10 DB 0x80,0xC0,0xE0,0xF0,0xF8,0xFC,0xFE,0xFF DB 0xFF,0xFE,0xFC,0xF8,0xF0,0xE0,0xC0,0x80 DB 0x24,0x5A,0x24,0x5A,0x81,0x5A,0x24,0x5A DB 0x99,0x5A,0x3C,0xE7,0xE7,0x3C,0x5A,0x99 DB 0xAA,0x55,0xAA,0x55,0xAA,0x55,0xAA,0x55 DB 0x00,0x00,0x18,0x24,0x24,0x18,0x00,0x00 DB 0x00,0x18,0x24,0x42,0x42,0x24,0x18,0x00 DB 0x81,0x42,0x24,0x18,0x18,0x24,0x42,0x81 DB 0x01,0x02,0x04,0x08,0x01,0x02,0x04,0x08 DB 0x08,0x04,0x02,0x01,0x08,0x04,0x02,0x01 DB 0x7E,0x40,0x40,0x7E,0x02,0x02,0x02,0x7E DB 0x7E,0x41,0x41,0x7E,0x41,0x41,0x41,0x7E DB 0x3E,0x41,0x80,0x80,0x80,0x80,0x41,0x3E DB 0x7C,0x42,0x41,0x41,0x41,0x41,0x42,0x7C DB 0x7F,0x40,0x40,0x7F,0x40,0x40,0x40,0x7F DB 0x08,0x14,0x22,0x7F,0x7F,0x22,0x14,0x08 DB 0xFF,0x81,0x42,0x24,0x18,0x24,0x42,0xFF DB 0x03,0x07,0x0F,0x1F,0x1E,0x1C,0x18,0x10 DB 0x1C,0x22,0x41,0xFF,0x9D,0x9D,0x9D,0xFF DB 0x3E,0x22,0x7F,0x41,0x41,0x41,0x41,0x7F DB 0x00,0x00,0x18,0x24,0x5A,0x81,0x42,0x24 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x80 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x80,0x40 DB 0x01,0x02,0x04,0x08,0x01,0x02,0x04,0x08 DB 0x08,0x04,0x02,0x01,0x08,0x04,0x02,0x01 DB 0x7E,0x40,0x40,0x7E,0x02,0x02,0x02,0x7E DB 0x7E,0x41,0x41,0x7E,0x41,0x41,0x41,0x7E DB 0x3E,0x41,0x80,0x80,0x80,0x80,0x41,0x3E DB 0x7C,0x42,0x41,0x41,0x41,0x41,0x42,0x7C DB 0x7F,0x40,0x40,0x7F,0x40,0x40,0x40,0x7F DB 0x08,0x14,0x22,0x7F,0x7F,0x22,0x14,0x08 DB 0xFF,0x81,0x42,0x24,0x18,0x24,0x42,0xFF DB 0x03,0x07,0x0F,0x1F,0x1E,0x1C,0x18,0x10 DB 0x1C,0x22,0x41,0xFF,0x9D,0x9D,0x9D,0xFF DB 0x3E,0x22,0x7F,0x41,0x41,0x41,0x41,0x7F DB 0x00,0x00,0x18,0x24,0x5A,0x81,0x42,0x24 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x80 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x80,0x40 MAIN: MOV SP, #60H MOV R0, #00H MOV R2, #100 MOV TMOD, #01H MOV TH0, #0FCH MOV TL0, #66H SETB TR0 SETB ET0 SETB EA MAIN_LOOP: LCALL DISPLAY_PATTERN SJMP MAIN_LOOP DISPLAY_PATTERN: MOV DPTR, #PATTERN_TABLE MOV A, R0 MOV B, #8 MUL AB ADD A, DPL MOV DPL, A MOV A, B ADDC A, DPH MOV DPH, A MOV R1, #8 DISPLAY_LOOP: CLR A MOVC A, @A+DPTR MOV P0, A INC DPTR MOV P0, #00H LCALL DELAY_1US DJNZ R1, DISPLAY_LOOP RET TIMER0_ISR: PUSH PSW PUSH ACC MOV TH0, #0FCH MOV TL0, #66H DJNZ R2, TIMER_EXIT MOV R2, #100 INC R0 CJNE R0, #64, TIMER_EXIT MOV R0, #00H TIMER_EXIT: POP ACC POP PSW RETI DELAY_1US: MOV R3, #2 DELAY_LOOP: NOP DJNZ R3, DELAY_LOOP RET END```为什么只显示前50个图
03-17
17. DB 0xE0,0x80,0x80,0x80,0x80,0x80,0x80,0x80 →8 18. DB 0x3C,0x42,0x81,0x81,0x81,0x81,0x42,0x3C →8(重复?) 19. DB 0x08,0x18,0x28,0x08,0x08,0x08,0x08,0x1C →8 20. DB 0x18,0x24,0x42,0x7E,0x42,0x42,...
单片机中怎么调用主程序子程序
05-28
虽然中断子程序调用都涉及程序执行流程的切换,但两者存在本质区别。中断是由外部事件或内部条件触发的,程序计数器的切换是自动完成的,并且需要保存更多的寄存器状态以确保中断返回后主程序能够正确恢复运行[^4]...
解释代码:PUBLIC ?C_STARTUP EXTRN IDATA(G_u8_Task_Stack) EXTRN CODE(?C_START) EXTRN CODE(F_TaskSwitch) ?C_STARTUP: ORG 0x0000 LJMP InitSP ORG 0x000B LJMP Timer0Interrupt ORG 0x00C9 InitSP: MOV SP,#(G_u8_Task_Stack) JMP ?C_START RET Timer0Interrupt: PUSH ACC PUSH B PUSH PSW PUSH DPH PUSH DPL PUSH 0x00 PUSH 0x01 PUSH 0x02 PUSH 0x03 PUSH 0x04 PUSH 0x05 PUSH 0x06 PUSH 0x07 LCALL F_TaskSwitch POP 0x07 POP 0x06 POP 0x05 POP 0x04 POP 0x03 POP 0x02 POP 0x01 POP 0x00 POP DPL POP DPH POP PSW POP B POP ACC RETI END
04-03
- 初始化堆栈指针 (SP),确保子程序调用中断能够正常工作[^1]。 - 配置寄存器其他必要的硬件资源。 - 跳转到主函数 `main()` 开始应用程序逻辑。 这部分代码通常是自动生成的,开发者无需手动修改,但它对于...
#include<reg51.h> #include<intrins.h> #define uchar unsigned char #define uint unsigned int #define data1 P0 #define data2 P2 sbit s1=P3^6; sbit s2=P3^7; bit fangxiang; uint alt=0,net=0,sl=66; bit mode; uchar code tab[]={ // 0x20,0x08,0x24,0x10,0x22,0x60,0x21,0x80,0x26,0x41,0x39,0x32,0x02,0x04,0x0C,0x18, 0xF0,0x60,0x13,0x80,0x10,0x60,0x10,0x18,0x14,0x04,0x18,0x02,0x00,0x01,0x00,0x00,/*"欢",2*/ 0x02,0x00,0x02,0x02,0x42,0x04,0x33,0xF8,0x00,0x04,0x00,0x02,0x3F,0xF2,0x20,0x22, 0x40,0x42,0x00,0x02,0x3F,0xFE,0x20,0x42,0x20,0x22,0x3F,0xC2,0x00,0x02,0x00,0x00,/*"迎",3*/ 0x00,0x80,0x01,0x00,0x06,0x00,0x1F,0xFF,0xE0,0x00,0x02,0x08,0x04,0x30,0x18,0xC0, 0xF0,0x02,0x10,0x01,0x13,0xFE,0x10,0x00,0x10,0x80,0x14,0x60,0x18,0x18,0x00,0x00,/*"你",4*/ }; void delay(uint z) //延时子函数 { uchar x; for(;z>0;z--) for(x=110;x>0;x--); } void xianshi() //显示 { uchar aa,i; for(i=0;i<16;i++) { P1=i; //列扫描 data1=tab[net+aa]; //取出上8行数据输出 aa++; data2=tab[net+aa]; //取出下8行数据输出 aa++; delay(5); //延时 data1=0; //清屏 data2=0; //清屏 P1=0x00; //消除余辉 if(aa>30) aa=0; //字模地址 } } void main() //主函数 { ET1=1; //使能定时器0 EA=1; //开启总中断 TR1=1; //开始计数 while(1) //无限循环 { xianshi(); //显示 if(s1==0) //检测按键 { delay(30); //延时消抖 TR1=~TR1; //按下暂停 ,暂按继续 while(!s1)xianshi(); delay(30); } if(s2==0) //检测按键 { delay(30); //延时消抖 fangxiang=~fangxiang; //方向取反 while(!s2)xianshi(); delay(30); } } } void timer1() interrupt 3 { alt++; if(alt==10) //到一定的时间加以实现左移 { alt=0; if(fangxiang==0) //如果是正向 正向移动 { net=net+2; if(net>sl) //字移动数量 net=0; } else //否则反向移动 { net=net-2; if(net<2) net=sl; //字移动数量 } } } 转换为汇编语言,但原程序功能一致
最新发布
06-07
此外,由于汇编语言没有C语言的结构化函数调用方便,需要特别注意:-函数调用:使用`LCALL`或`ACALL`,并注意参数传递(在51汇编中,参数通常通过固定内存位置或寄存器传递,但编译器生成的代码会有固定模式)。...
调用系统调用例如“msleep()”具体实现
zjkyeah的博客
03-26 883
你的系统调用流程长这样:函数sys_call()构造参数;执行lcall调用。查找调用,进入 GDT 中设置的目标(切换特权级;自动压栈 CS/EIP/EFLAGS;跳到偏移 0,即执行。保存上下文;设置段寄存器;调用真正处理系统调用。这段代码是一个自定义的系统调用包装函数,使用了调用(call gate)来从用户空间进入内核态执行系统调用。这是调用的“伪指针”,lcall使用的格式是段选择子(selector)+ 偏移地址(offset)。
通过调用进行控制转移 ——《x86汇编语言:从实模式到保护模式》读书笔记29
车子(chezi)
05-10 3078
通过调用进行控制转移 1.关于堆栈切换 2.通过调用进行控制转移返回的具体过程
阅读笔记:x86系统调用
新博客请访问- http://oliveryang.net
07-07 7746
阅读笔记:x86系统调用原作者: Russ Blaine原文来自: http://blogs.sun.com/roller/page/rab译注者: BadcoffeeEmail: blog.oliver@gmail.comBlog: http://blog.youkuaiyun.com/yayong2005年7月按:要开始学习像操作系统这样复杂的东东是一个令人头痛的问题。为了帮助新学者理清头绪,这里我们
建立系统调用
weixin_51927889的博客
08-30 346
然后在执行系统调用时,从传入的参数中获得需要调用的函数对应的id。为了取得系统调用传入的函数,课程定义了syscall_frame_t结构来解析栈中的寄存器参数值,通过该结构体,即可获得系统调用传入的参数,以及当前执行系统调用时的状态。根据GCC对函数返回值的处理规则:函数调用的返回值保存在eax寄存器中,在系统调用之后,执行frame->eax=ret,用于将执行结果返回给应用程序。使用向量号为0x80中断门,当需要执行系统调用时,执行int 0x80指令,参数也是通过寄存器传递。
6.调用
My classmates
10-11 856
1、调用执行流程指令格式: CALL CS:EIP(EIP是废弃的)cs:真正执行的代码下面解释 执行步骤:. 1)根据CS的值查GDT表,找到对应的段描述符,这个描述符是一个调用 2)调用描述符中存储另一个代码段段的选择子 3)选择子指向的段 ,段.Base +偏移地址就是真正要执行的地址. 当s位为0的时候说明是系统描述符了, type域为1100这时后就是一个描述符。 它的低16...
中断门、陷阱调用、任务
weixin_34348174的博客
09-01 454
在nt平台下,普通应用程序运行在ring3下,操作系统运行于ring0。如果在程序中需要执行一些特权指令的话,程序必须转入到ring0。由于用户程序执行特权指令可能会破坏系统资源,故出于保护稳定的目的,操作系统通过“”机制向用户态程序提供必要的服务。在x86种有四种中断门、陷阱调用、任务,这些是cpu从硬件层提供的支持。这四个就是让CPU找到到哪里去执行异常或中断的处理代码,是中...
80x86保护模式系列教程(5)任务状态段控制
Liang Tang's 专栏
03-10 2832
五.任务状态段控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS局部描述符表LDT段。用于描述系
Linux中的异常中断处理以及系统调用
qq_43811102的博客
12-01 1021
Linux中的异常中断处理 Linux利用陷阱来处理异常,利用中断门来处理中断。 异常中断对应处理程序都属于内核代码段,所以,所有中断门陷阱的段选择符(0x60)都指向 GDT 中的“内核代码段”描述符。 通过中断门进入到一个中断服务程序时,CPU 会清除 EFLAGS 寄存器中的 IF 标志,即关中断;通过陷阱进入一个异常处理程序时,CPU 不会修改 IF 标志。也就是说,外部中断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值