lcall(调用门)和0x80(中断门)触发系统调用区别

最新推荐文章于 2025-04-29 15:30:59 发布
最新推荐文章于 2025-04-29 15:30:59 发布
阅读量239 收藏 10
点赞数 3
分类专栏: 操作系统实现 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjkyeah/article/details/146589307
版权

你想要用“手动中断(int 指令)”的方式触发系统调用,而不是用 lcall(调用门),这是完全可行的,而且在早期 Linux(如 int 0x80)中就是这么做的。

下面是你实现这类机制所需要的完整步骤,包括用户态和内核态的设计。

✅ 一、用户态:使用 int 指令触发中断

你可以写一个系统调用封装函数,比如:

static inline int sys_call(syscall_args_t *args) {
    int ret;
    __asm__ __volatile__ (
        "int $0x80\n"
        : "=a"(ret)
        : "a"(args)
        : "memory"
    );
    return ret;
}

📌 说明:

  • int $0x80:触发中断向量 0x80;
  • args(系统调用参数结构体地址)通过 eax 寄存器传给内核;
  • 返回值也通过 eax 返回。

✅ 二、内核态:中断向量 0x80 的处理逻辑

你需要设置 IDT 的 0x80 向量指向你自己的系统调用处理函数:

set_idt_gate(0x80, exception_handler_syscall, DPL_USER);

确保这个中断门设置的是:

  • 权限允许用户态触发(DPL=3);
  • 目标函数是 exception_handler_syscall
  • 类型为中断门或陷阱门。

✅ 三、异常处理入口:exception_handler_syscall

这段逻辑可以和你之前的调用门逻辑共用:

exception_handler_syscall:
    pusha
    push %ds
    push %es
    push %fs
    push %gs
    pushf

    mov $(KERNEL_SELECTOR_DS), %eax
    mov %eax, %ds
    mov %eax, %es
    mov %eax, %fs
    mov %eax, %gs

    mov %esp, %eax         ; 当前内核栈
    push %eax
    call do_handler_syscall
    add $4, %esp

    popf
    pop %gs
    pop %fs
    pop %es
    pop %ds
    popa
    iret

✅ 四、系统调用处理函数:do_handler_syscall

void do_handler_syscall(trapframe_t *tf) {
    syscall_args_t *args = (syscall_args_t *)(tf->eax);  // 从 eax 中取参数
    int result = syscall_dispatch(args->id, args->arg0, args->arg1, args->arg2, args->arg3);
    tf->eax = result; // 将结果返回给用户态(iret 后生效)
}

🔁 用户态回到原处

中断返回使用 iret,CPU 会自动恢复 CS/EIP/EFLAGS,回到用户态的 int 0x80 之后的指令,用户态函数 sys_call() 获取返回值,结束。

✅ 总结:你需要改哪些地方?

位置原 lcall 方式新 int 方式
用户态调用lcalll *(%[gate])int $0x80
参数传递压栈eax 寄存器(可扩展用其他寄存器)
内核入口调用门目标函数IDT 中断向量 0x80
权限设置GDT 调用门 DPL=3IDT 中断门 DPL=3
返回方式lretiret

❗️进阶建议

你还可以将多个参数放到寄存器里(比如 eax、ebx、ecx、edx 等),模仿 Linux 的做法(int 0x80 调用约定),不用结构体传参。

如果你想我帮你设计一个更轻量的 int 调用 + 寄存器传参 + dispatch 表实现,我也可以写一个模板给你。要试试看吗?

80x86保护模式系列教程(5)任务状态段控制
Liang Tang's 专栏
03-10 2764
五.任务状态段控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS局部描述符表LDT段。用于描述系
linux中断异常系统调用
CrazyCat的博客
01-19 642
中断异常系统调用一、二、中断中断向量表的初始化trap_initinit_IRQ中断请求队列的初始化中断的响应服务三、软中断与bottom half四、异常五、系统调用 中断分为外部中断中断,外部中断由硬件产生,软件无法预知外部中断发生的时机,软中断(陷阱trap)由软件触发系统调用就是通过软中断的一种(INT 0x80)来实现的,异常通常是因为发生了类似于0作除数或者缺页异常这样的错误引发,异常的种类有cpu规定。 x86 cpu支持256个不同的中断向量,在实模式中,内存开头的1K字节作为中
调用-中断门拾遗
yu_sn0w的博客
09-30 734
个人备忘,一些总结。中断门调用的细节不赘述,网上很多。 调用,用 iretd 返回。来深度理解调用(正常应该 retf 返回) void __declspec(naked) Dym() { __asm { int 3; //retf; // 正常应该用 retf 返回 mov eax, 0x11112222; mov ebx, 0x22222222; mov ecx, 0x33333333;
中断门、陷阱、任务段、任务
qq_18811919的博客
02-13 5145
中断门描述符 中断门概述 1.系统调用 Windows没有使用调用,但是使用了中断门。 Windows很多3环API最终都要使用0环的代码,是使用中断门实现的这种功能。 注意:老的CPU是用的中断门而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断门效果。 中断门调用区别 中断门调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断门使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
汇编语言 第十章-Call Ret 指令
2302_80490510的博客
02-25 917
retf指令用栈中的数据,修改CSIP的内容,从而实现远转移;CPU执行retf指令时,进行下面两步操作:也就是说,他将栈顶的数据当做csippop IPpop CS案例分析stack endsint 21hstart:mov ss,axmov sp,16mov ax,0push cspush axmov bx,0retfend start这里也是一样,将cs,0分别推进栈顶,然后调用retf指令,分别赋值给csip,最后执行程序结束指令。
一步步编写操作系统 57 调用与RPL序 2
sinolover的专栏
07-09 439
接上文: 提供了4种的原因是,它们都有各自的应用环境,但它们都是用来实现从低特权级的代码段转向高特权级的代码段,咱们这里也只讨论有关特权级的功用: 1.调用 calljmp指令后接调用选择子为参数,以调用函数例程的形式实现从低特权向高特权转移,可用来实现系统调用。call指令使用调用可以实现向高特权代码转移,jmp指令使用调用只能实现向平级代码转移。 2.中断门 以int指令主动...
13系统调用
qq_34507011的博客
09-12 1072
linux2.6.24
细说Linux内核中断机制(详)
刘洋_heaven的博客
07-20 4611
在技术面前,多问为什么总是好的,知其然不如知其所以然。 为什么要有中断? 1.前言 本文尽量以设计者的角度去介绍中断。 本文着重介绍Linux内核中中断处理的始末流程,因此对一些基本的概念应该有所了解。 2.硬件支持 我们知道,CPU有一个INTR引脚,用于接收中断请求信号。 而中断控制器用于提供中断向量,即第几号中断。 3.内核需要做哪些工作? 3.1需要一张表 首先,中断可...
``` LJMP MAIN ORG 000BH LJMP TIMER0_ISR PATTERN_TABLE: DB 0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80 DB 0x80,0x40,0x20,0x10,0x08,0x04,0x02,0x01 DB 0x81,0x42,0x24,0x18,0x18,0x24,0x42,0x81 DB 0xAA,0x55,0xAA,0x55,0xAA,0x55,0xAA,0x55 DB 0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF DB 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00 DB 0xFF,0x00,0xFF,0x00,0xFF,0x00,0xFF,0x00 DB 0x18,0x3C,0x7E,0xFF,0xFF,0x7E,0x3C,0x18 DB 0x0C,0x1E,0x3E,0x7C,0x7C,0x3E,0x1E,0x0C DB 0x08,0x0C,0x0E,0xFF,0xFF,0x0E,0x0C,0x08 DB 0x3C,0x42,0x81,0x81,0x81,0x81,0x42,0x3C DB 0x00,0x00,0x18,0x3C,0x3C,0x18,0x00,0x00 DB 0x18,0x18,0x18,0xFF,0xFF,0x18,0x18,0x18 DB 0x01,0x03,0x07,0x0F,0x1F,0x3F,0x7F,0xFF DB 0xFF,0x7F,0x3F,0x1F,0x0F,0x07,0x03,0x01 DB 0x00,0x20,0x60,0x40,0x40,0x60,0x20,0x00 DB 0xE0,0x80,0x80,0x80,0x80,0x80,0x80,0x80 DB 0x3C,0x42,0x81,0x81,0x81,0x81,0x42,0x3C DB 0x08,0x18,0x28,0x08,0x08,0x08,0x08,0x1C DB 0x18,0x24,0x42,0x7E,0x42,0x42,0x42,0x42 DB 0x3C,0x42,0x95,0xA1,0xA1,0x95,0x42,0x3C DB 0xFF,0x81,0x81,0x81,0x81,0x81,0x81,0xFF DB 0x3C,0x42,0x99,0xA5,0xA5,0x99,0x42,0x3C DB 0x08,0x0C,0x0E,0xFF,0xFF,0x0E,0x0C,0x08 DB 0x10,0x30,0x70,0xFF,0xFF,0x70,0x30,0x10 DB 0x80,0xC0,0xE0,0xF0,0xF8,0xFC,0xFE,0xFF DB 0xFF,0xFE,0xFC,0xF8,0xF0,0xE0,0xC0,0x80 DB 0x24,0x5A,0x24,0x5A,0x81,0x5A,0x24,0x5A DB 0x99,0x5A,0x3C,0xE7,0xE7,0x3C,0x5A,0x99 DB 0xAA,0x55,0xAA,0x55,0xAA,0x55,0xAA,0x55 DB 0x00,0x00,0x18,0x24,0x24,0x18,0x00,0x00 DB 0x00,0x18,0x24,0x42,0x42,0x24,0x18,0x00 DB 0x81,0x42,0x24,0x18,0x18,0x24,0x42,0x81 DB 0x01,0x02,0x04,0x08,0x01,0x02,0x04,0x08 DB 0x08,0x04,0x02,0x01,0x08,0x04,0x02,0x01 DB 0x7E,0x40,0x40,0x7E,0x02,0x02,0x02,0x7E DB 0x7E,0x41,0x41,0x7E,0x41,0x41,0x41,0x7E DB 0x3E,0x41,0x80,0x80,0x80,0x80,0x41,0x3E DB 0x7C,0x42,0x41,0x41,0x41,0x41,0x42,0x7C DB 0x7F,0x40,0x40,0x7F,0x40,0x40,0x40,0x7F DB 0x08,0x14,0x22,0x7F,0x7F,0x22,0x14,0x08 DB 0xFF,0x81,0x42,0x24,0x18,0x24,0x42,0xFF DB 0x03,0x07,0x0F,0x1F,0x1E,0x1C,0x18,0x10 DB 0x1C,0x22,0x41,0xFF,0x9D,0x9D,0x9D,0xFF DB 0x3E,0x22,0x7F,0x41,0x41,0x41,0x41,0x7F DB 0x00,0x00,0x18,0x24,0x5A,0x81,0x42,0x24 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x80 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x80,0x40 DB 0x01,0x02,0x04,0x08,0x01,0x02,0x04,0x08 DB 0x08,0x04,0x02,0x01,0x08,0x04,0x02,0x01 DB 0x7E,0x40,0x40,0x7E,0x02,0x02,0x02,0x7E DB 0x7E,0x41,0x41,0x7E,0x41,0x41,0x41,0x7E DB 0x3E,0x41,0x80,0x80,0x80,0x80,0x41,0x3E DB 0x7C,0x42,0x41,0x41,0x41,0x41,0x42,0x7C DB 0x7F,0x40,0x40,0x7F,0x40,0x40,0x40,0x7F DB 0x08,0x14,0x22,0x7F,0x7F,0x22,0x14,0x08 DB 0xFF,0x81,0x42,0x24,0x18,0x24,0x42,0xFF DB 0x03,0x07,0x0F,0x1F,0x1E,0x1C,0x18,0x10 DB 0x1C,0x22,0x41,0xFF,0x9D,0x9D,0x9D,0xFF DB 0x3E,0x22,0x7F,0x41,0x41,0x41,0x41,0x7F DB 0x00,0x00,0x18,0x24,0x5A,0x81,0x42,0x24 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x80 DB 0x00,0x00,0x00,0x00,0x00,0x00,0x80,0x40 MAIN: MOV SP, #60H MOV R0, #00H MOV R2, #100 MOV TMOD, #01H MOV TH0, #0FCH MOV TL0, #66H SETB TR0 SETB ET0 SETB EA MAIN_LOOP: LCALL DISPLAY_PATTERN SJMP MAIN_LOOP DISPLAY_PATTERN: MOV DPTR, #PATTERN_TABLE MOV A, R0 MOV B, #8 MUL AB ADD A, DPL MOV DPL, A MOV A, B ADDC A, DPH MOV DPH, A MOV R1, #8 DISPLAY_LOOP: CLR A MOVC A, @A+DPTR MOV P0, A INC DPTR MOV P0, #00H LCALL DELAY_1US DJNZ R1, DISPLAY_LOOP RET TIMER0_ISR: PUSH PSW PUSH ACC MOV TH0, #0FCH MOV TL0, #66H DJNZ R2, TIMER_EXIT MOV R2, #100 INC R0 CJNE R0, #64, TIMER_EXIT MOV R0, #00H TIMER_EXIT: POP ACC POP PSW RETI DELAY_1US: MOV R3, #2 DELAY_LOOP: NOP DJNZ R3, DELAY_LOOP RET END```为什么只显示前50个图
03-17
17. DB 0xE0,0x80,0x80,0x80,0x80,0x80,0x80,0x80 →8 18. DB 0x3C,0x42,0x81,0x81,0x81,0x81,0x42,0x3C →8(重复?) 19. DB 0x08,0x18,0x28,0x08,0x08,0x08,0x08,0x1C →8 20. DB 0x18,0x24,0x42,0x7E,0x42,0x42,...
解释代码:PUBLIC ?C_STARTUP EXTRN IDATA(G_u8_Task_Stack) EXTRN CODE(?C_START) EXTRN CODE(F_TaskSwitch) ?C_STARTUP: ORG 0x0000 LJMP InitSP ORG 0x000B LJMP Timer0Interrupt ORG 0x00C9 InitSP: MOV SP,#(G_u8_Task_Stack) JMP ?C_START RET Timer0Interrupt: PUSH ACC PUSH B PUSH PSW PUSH DPH PUSH DPL PUSH 0x00 PUSH 0x01 PUSH 0x02 PUSH 0x03 PUSH 0x04 PUSH 0x05 PUSH 0x06 PUSH 0x07 LCALL F_TaskSwitch POP 0x07 POP 0x06 POP 0x05 POP 0x04 POP 0x03 POP 0x02 POP 0x01 POP 0x00 POP DPL POP DPH POP PSW POP B POP ACC RETI END
04-03
- 初始化堆栈指针 (SP),确保子程序调用中断能够正常工作[^1]。 - 配置寄存器其他必要的硬件资源。 - 跳转到主函数 `main()` 开始应用程序逻辑。 这部分代码通常是自动生成的,开发者无需手动修改,但它对于...
在AT89S51单片机的P1口上接有8个LED.在外部中断0输入引脚P3.3上接有一个按键开关K1,程序启动时,P1口上8个LED全亮,每按一次按键开关K1,8个LED全亮全灭4次,然后从中断服务程序返回,控制8个LED再次全亮(原始函数直接调用
11-21
LCALL INTERRUPT Service // 调用中断服务程序 RETI // 返回主程序 END ``` 3. **编写中断服务程序**: ```c INTERRUPT Service: CLR P3.3 // 清除中断标志,释放中断 MOV P1, #0xFF // 全亮LED MOV R7, #...
51单片机用外部中断控制流水灯,汇编语言编写
12-18
- 连接外部中断触发信号(INT0或INT1)到单片机的中断输入引脚,并设置相应的中断允许位。 2. **设置中断服务程序**: - 编写一个汇编语言的中断处理函数(通常是`INTR0`或`INTR1`),在这个函数内部操作流水灯的...
中断门、陷阱调用、任务
weixin_34348174的博客
09-01 410
在nt平台下,普通应用程序运行在ring3下,操作系统运行于ring0。如果在程序中需要执行一些特权指令的话,程序必须转入到ring0。由于用户程序执行特权指令可能会破坏系统资源,故出于保护稳定的目的,操作系统通过“”机制向用户态程序提供必要的服务。在x86种有四种中断门、陷阱调用、任务,这些是cpu从硬件层提供的支持。这四个就是让CPU找到到哪里去执行异常或中断的处理代码,是中...
Linux软硬链接动静态库(20)
tan180°的博客
04-25 1098
我有款非常喜欢玩的游戏,叫做《饥荒》,现在我下载了这一款游戏,但我不会跑到游戏所在目录中双击 .exe 打开游戏,大多数人都会通过桌面的快捷方式直接打开文件,而这个快捷方式实际就是对 .exe 的 软链接 文件;当你在游戏中加载地图、道具等资源时,这些数据是存在 .exe 文件中的吗?答案是当然不是,这些资源文件都以 库 的方式与 .exe 位于同一目录中,通常为动态库,在 Windows 中后缀为 dll,那么这些神奇的辅助文件是如何产生的?其本质又是如何?本篇将带你一起揭晓。
Linux 服务管理两种方式servicesystemctl
最新发布
lza20001103的博客
04-29 621
Linux 服务管理两种方式servicesystemctl
autodl(linux)环境下载git-lfs等工具及使用
zjjaibc的博客
04-26 524
【代码】autodl(linux)环境下载git-lfs等工具。
io_uring概述:现代 Linux 异步 IO 的新范式
2401_84703565的博客
04-26 753
io_uring 是由 Jens Axboe 主导开发的异步 I/O 框架,它设计的核心是:用户态与内核共享两个环形队列(SQ & CQ)来提交获取 I/O 请求,从而避免频繁的系统调用,提高性能。其工作机制如下:SQ(Submission Queue):用户将 I/O 请求写入 SQ(实际上是 struct io_uring_sqe)。CQ(Completion Queue):内核完成请求后,将结果写入 CQ(struct io_uring_cqe)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值