在 Linux i386 上,int $0x80
系统调用 ABI 可以在没有有效用户空间堆栈的情况下轻松执行系统调用。另一方面,vdso/vsyscall 接口需要访问堆栈。其他 Linux 端口在这方面的表现如何,尤其是 x86_64?他们有办法在没有堆栈的情况下进行系统调用吗?每个拱门的可用系统调用方法是否有参考?
问问题
1040 次
1 回答
4
一般来说:不知道。即使在 i386 上,如果有第 6 个参数,它也必须在堆栈上传递(例如 for mmap
)。
特别是对于 x86_64:将系统调用号放入%rax
(注意:系统调用号的分配与 32 位的完全不同),最多 6 个参数在%rdi
, %rsi
, %rdx
,%r10
和(这几乎,但不完全,%r8
与%r9
用于在寄存器中传递参数的常用 ABI - 注意使用%r10
代替%rcx
),并使用syscall
指令。结果在 中返回%rax
,%rcx
并且%r11
被破坏。
x86_64 ABI 信息可以在http://www.x86-64.org/documentation/abi.pdf找到;Linux ABI 记录在附录中。(如果在别处寻找 x86_64 ABI 信息,请注意 64 位 Windows 使用自己不同的 ABI。)
我不认为对用户堆栈框架有任何要求syscall
才能正常工作。在被信号中断的情况下,处理程序显然需要一个健全的堆栈;但是下面的实验,它使用了一个备用信号堆栈并故意在 .%rsp
周围丢弃syscall
,对我来说很好:
$ cat syscall_sig.c
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <signal.h>
#include <time.h>
#include <unistd.h>
#define __NR_nanosleep 35
static sig_atomic_t alrm = 0;
void handler(int sig)
{
if (sig == SIGALRM)
alrm = 1;
}
int main(void)
{
stack_t ss;
struct sigaction sa;
struct timespec req, rem;
long ret;
ss.ss_flags = 0;
ss.ss_size = SIGSTKSZ;
ss.ss_sp = malloc(ss.ss_size);
sigaltstack(&ss, NULL);
memset(&sa, 0, sizeof(sa));
sa.sa_handler = handler;
sa.sa_flags = SA_ONSTACK;
sigaction(SIGALRM, &sa, NULL);
alarm(1);
req.tv_sec = 5;
req.tv_nsec = 0;
asm("xorq $0x12345678, %%rsp ; syscall ; xorq $0x12345678, %%rsp"
: "=a" (ret)
: "0" (__NR_nanosleep), "D" (&req), "S" (&rem)
: "rcx", "r11", "memory");
printf("syscall return code %ld, alarm flag %d\n", ret, alrm);
return 0;
}
$ gcc -Wall -o syscall_sig syscall_sig.c
$ ./syscall_sig
syscall return code -4, alarm flag 1
$
于 2011-02-11T01:46:22.647 回答