3

在 Linux i386 上,int $0x80系统调用 ABI 可以在没有有效用户空间堆栈的情况下轻松执行系统调用。另一方面,vdso/vsyscall 接口需要访问堆栈。其他 Linux 端口在这方面的表现如何,尤其是 x86_64?他们有办法在没有堆栈的情况下进行系统调用吗?每个拱门的可用系统调用方法是否有参考?

4

1 回答 1

4

一般来说:不知道。即使在 i386 上,如果有第 6 个参数,它也必须在堆栈上传递(例如 for mmap)。

特别是对于 x86_64:将系统调用号放入%rax(注意:系统调用号的分配与 32 位的完全不同),最多 6 个参数在%rdi, %rsi, %rdx,%r10和(这几乎,但不完全,%r8%r9用于在寄存器中传递参数的常用 ABI - 注意使用%r10代替%rcx),并使用syscall指令。结果在 中返回%rax%rcx并且%r11被破坏。

x86_64 ABI 信息可以在http://www.x86-64.org/documentation/abi.pdf找到;Linux ABI 记录在附录中。(如果在别处寻找 x86_64 ABI 信息,请注意 64 位 Windows 使用自己不同的 ABI。)


我不认为对用户堆栈框架有任何要求syscall才能正常工作。在被信号中断的情况下,处理程序显然需要一个健全的堆栈;但是下面的实验,它使用了一个备用信号堆栈并故意在 .%rsp周围丢弃syscall,对我来说很好:

$ cat syscall_sig.c
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <signal.h>
#include <time.h>
#include <unistd.h>

#define __NR_nanosleep 35

static sig_atomic_t alrm = 0;

void handler(int sig)
{
    if (sig == SIGALRM)
        alrm = 1;
}

int main(void)
{
    stack_t ss;
    struct sigaction sa;
    struct timespec req, rem;
    long ret;

    ss.ss_flags = 0;
    ss.ss_size = SIGSTKSZ;
    ss.ss_sp = malloc(ss.ss_size);
    sigaltstack(&ss, NULL);

    memset(&sa, 0, sizeof(sa));
    sa.sa_handler = handler;
    sa.sa_flags = SA_ONSTACK;
    sigaction(SIGALRM, &sa, NULL);

    alarm(1);

    req.tv_sec = 5;
    req.tv_nsec = 0;
    asm("xorq $0x12345678, %%rsp ; syscall ; xorq $0x12345678, %%rsp"
        : "=a" (ret)
        : "0" (__NR_nanosleep), "D" (&req), "S" (&rem)
        : "rcx", "r11", "memory");

    printf("syscall return code %ld, alarm flag %d\n", ret, alrm);

    return 0;
}

$ gcc -Wall -o syscall_sig syscall_sig.c
$ ./syscall_sig
syscall return code -4, alarm flag 1
$ 
于 2011-02-11T01:46:22.647 回答