首页 / LINUX / linux – 如何查找程序使用的系统调用类型

linux – 如何查找程序使用的系统调用类型

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何查找程序使用的系统调用类型，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2272字，纯文字阅读大概需要4分钟。

内容图文

我正在使用x86_64机器.我的linux内核也是64位内核.由于有不同的方法来实现系统调用(int 80,syscall,sysenter),我想知道我的机器正在使用什么类型的系统调用.我是linux的新手.我写了一个演示程序.

#include <stdio.h>
int main()
{
  getpid();
  return 0;
}

getpid()进行一次系统调用.任何人都可以给我一个方法来查找我的机器将为此程序使用哪种类型的系统调用..谢谢….

解决方法:

victory:~ # gcc getpid.c -o getpid -g
victory:~ # gdb getpid
<snip>
(gdb) break main
Breakpoint 1 at 0x400540: file getpid.c, line 4.
(gdb) run
Starting program: /root/getpid 

Breakpoint 1, main () at getpid.c:4
4     getpid();
(gdb) disassemble
Dump of assembler code for function main:
0x000000000040053c <main+0>:    push   %rbp
0x000000000040053d <main+1>:    mov    %rsp,%rbp
0x0000000000400540 <main+4>:    mov    $0x0,%eax
0x0000000000400545 <main+9>:    callq  0x400440 <getpid@plt>
0x000000000040054a <main+14>:   mov    $0x0,%eax
0x000000000040054f <main+19>:   leaveq 
0x0000000000400550 <main+20>:   retq   
End of assembler dump.

看起来我们对getpid()的调用实际上是一个库调用.让我们在那里设置断点并继续.

(gdb) break getpid
Breakpoint 2 at 0x7ffff7b29c00
(gdb) cont
Continuing.

Breakpoint 2, 0x00007ffff7b29c00 in getpid () from /lib64/libc.so.6
(gdb) disassemble
Dump of assembler code for function getpid:
0x00007ffff7b29c00 <getpid+0>:  mov    %fs:0x94,%edx
0x00007ffff7b29c08 <getpid+8>:  cmp    $0x0,%edx
0x00007ffff7b29c0b <getpid+11>: mov    %edx,%eax
0x00007ffff7b29c0d <getpid+13>: jle    0x7ffff7b29c11 <getpid+17>
0x00007ffff7b29c0f <getpid+15>: repz retq 
0x00007ffff7b29c11 <getpid+17>: jne    0x7ffff7b29c1f <getpid+31>
0x00007ffff7b29c13 <getpid+19>: mov    %fs:0x90,%eax
0x00007ffff7b29c1b <getpid+27>: test   %eax,%eax
0x00007ffff7b29c1d <getpid+29>: jne    0x7ffff7b29c0f <getpid+15>
0x00007ffff7b29c1f <getpid+31>: mov    $0x27,%eax
0x00007ffff7b29c24 <getpid+36>: syscall 
0x00007ffff7b29c26 <getpid+38>: test   %edx,%edx
0x00007ffff7b29c28 <getpid+40>: mov    %rax,%rsi
0x00007ffff7b29c2b <getpid+43>: jne    0x7ffff7b29c0f <getpid+15>
0x00007ffff7b29c2d <getpid+45>: mov    %esi,%fs:0x90
0x00007ffff7b29c35 <getpid+53>: mov    %esi,%eax
0x00007ffff7b29c37 <getpid+55>: retq   
End of assembler dump.

埋在getpid()库中的是syscall汇编程序指令.这是一条AMD64指令,支持快速上下文切换到ring0以进行系统调用.

内容总结

以上是互联网集市为您收集整理的linux – 如何查找程序使用的系统调用类型全部内容，希望文章能够帮你解决linux – 如何查找程序使用的系统调用类型所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/967765.html

来源：【匿名】

【上一篇】Linux下限制用户通过SFTP访问指定目录【下一篇】Linux下安装GD

更多 ►

【linux – 如何查找程序使用的系统调用类型】教程文章相关的互联网学习教程文章

ARM Linux系统调用的原理

转载自：http://blog.csdn.net/hongjiujing/article/details/6831192 ARM Linux系统调用的原理操作系统为在用户态运行的进程与硬件设备进行交互提供了一组接口。在应用程序和硬件之间设置一个额外层具有很多优点。首先，这使得编程更加容易，把用户从学习硬件设备的低级编程特性中解放出来。其次，这极大地提高了系统的安全性，因为内核在试图满足某个请求之前在接口级就可以检查这种请求的正确性。最后，更重要的是这些接口使得...

Linux内核源码情景分析-系统调用

一、系统调用初始化void __init trap_init(void) {......set_system_gate(SYSCALL_VECTOR,&system_call);//0x80...... } 对0x80中断向量。设置了系统调用的总入口system_call。static void __init set_system_gate(unsigned int n, void *addr) {_set_gate(idt_table+n,15,3,addr); } 在IDT中设置了门描写叙述符，例如以下图： Selector为_KERNEL_CS。P为1；DPL为11；DT为0。TYPE为15，陷阱门。Offset就是异常处理函...

Linux3.18.6内核添加系统调用【代码】

1.将已经下载好的内核解压，我的目录是/home/shangsongchao/LinuxKernel/testlinux-3.18.6/linux-3.18.6 2.添加系统调用表：在/home/shangsongchao/LinuxKernel/testlinux-3.18.6/linux-3.18.6/arch/x86/syscalls目录下，打开syscall_32.tbl添加三个系统调用，如图358，359，360 不需要像Linux 2.6的内核一样，在<asm/unistd.h>中添加类似于#define __NR_foo 358之类的宏定义了，3.x的内核会自动根据系统调用表的定义生成。3.添加...

MIPS（loongson）linux 中添加系统调用【图】

在基于MISP（loongson）架构处理器与基于 x86 架构处理器的 linux 内核中添加系统调用时更改的文件是不同的，x86 中需要更改arch/x86/kernel/syscall_table_32.S arch/x86/include/asm/unistd_32.h文件。而在 MIPS 中分两种情况，32bit 的内核中，需要更改arch/mips/kernel/scall32-o32.S arch/mips/include/unistd.h两个文件；在 64bit 内核中，需要修改arch/mips/kernel/scall64-64.S arch/mips/include/unistd.h文件，...

linux的OPEN系统调用

函数原型：int open( const char * pathname, int oflags); int open( const char * pathname,int oflags, mode_t mode);需要包含头文件：#include<sys/types.h> #include<sys/stat.h> #include<fcntl.h> 其中函数原型中参数的含义：mode仅当创建新文件时才使用，用于指定文件的访问权限。pathname 是待打开/创建文件的路径名；oflags用于指定文件的打开/创建模式，这个...

linux 系统调用分析【图】

本文为我学习孟宁老师的linux内核课程的总结，同时也作为课程学习的作业。唐建，《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-10000290001、系统调用概述　　通常用户空间是无法直接访问内核空间的，但是有时候确实需要这样做，于是就产生的系统调用，系统调用是操作系统对用户空间提供的访问内核空间的API。　　系统调用分为：系统调用API、封装例程、系统调用处理程序、系统调用服务程序，其中系统调用处理...

20135239 益西拉姆 linux内核分析扒开系统调用的三层皮（下）【代码】【图】

一、给MenuOS增加time-asm命令代码解释 1.-rf：强制删除2.clone ：重新克隆3.time-asm:显示系统时间的汇编形式给MenuOS增加time和time-asm命令更新menu代码到最新版在main函数中增加MenuConfig增加对应的Time函数和time-asm函数make rootfs二、使用gdb跟踪系统调用内核函数sys_time解释得几点：调试的时候一直按n单步执行会进入schedule函数sys-time返回后进入汇编代码处理gdb无法继续跟踪。执行int 0x80之后system_call对应的...

Linux系统调用及用户编程接口（API）【图】

系统调用所谓系统调用是指操作系统提供给用户程序调用的一组“特殊”接口，用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务。例如用户可以通过进程控制相关的系统调用来创建进程、实现进程调度、进程管理等。为什么用户程序不能直接访问系统内核提供的服务呢？这是由于在Linux中，为了更好地保护内核空间，将程序的运行空间分为内核空间和用户空间（也就是常称的内核态和用户态），它们分别运行在不同的级别上，在逻...

Linux 系统调用 —— fork 内核源码剖析【代码】【图】

系统调用流程简述fork() 函数是系统调用对应的 API，这个系统调用会触发一个int 0x80 的中断；当用户态进程调用 fork() 时，先将 eax(寄存器) 的值置为 2（即 __NR_fork 系统调用号）； ?执行 int $0x80，cpu 进入内核态； ?执行 SAVE_ALL，保存所有寄存器到当前进程内核栈中； ?进入 sys_call，将 eax 的值压栈，根据系统调用号查找 system_call_table ，调用对应的函数； ?函数返回，执行 RESTORE_ALL，恢复保存的寄存器；执行 ...

Linux内核学习第五周系统调用【图】

一、实验截图二、系统调用流程图：三、总结：系统调用过程分析 linux的系统调用过程：用户程序→C库（即API）：INT 0x80 →system_call→系统调用服务例程→内核程序。我们常说的用户API其实就是系统提供的C库。系统调用是通过软中断指令 INT 0x80 实现的，而这条INT 0x80指令就被封装在C库的函数中。软中断和我们常说的硬中断不同之处在于，软中断是由指令触发的，而不是由硬件外设引起的。INT 0x80 这条指令的执行会让...

linux系统调用之用户管理

getuid获取用户标识号setuid设置用户标志号getgid获取组标识号setgid设置组标志号getegid获取有效组标识号setegid设置有效组标识号geteuid获取有效用户标识号seteuid设置有效用户标识号setregid分别设置真实和有效的的组标识号setreuid分别设置真实和有效的用户标识号getresgid分别获取真实的,有效的和保存过的组标识号setresgid分别设置真实的,有效的和保存过的组标识号getresuid分别获取真实的,有效的和保存过的用户标识号setres...

Linux中断和系统调用的解析【图】

Linux中断和系统调用的解析系统调用和中断的结构图作者：番茄味的可比克链接：https://www.zhihu.com/question/30432536/answer/54998416 来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。中断：又称为异步中断，是其他硬件依照CPU时钟信号随机产生的。中断又被分为可屏蔽硬件中断和不可屏蔽中断。在微机原理课程中，处理器中有两个引脚NMI和INTR负责接受中断信号，还有高级可编程中断控制器（A...

Linux的系统调用网络连接状态磁盘I/O 可疑行为监控/日志收集 SHELL命令执行流程【代码】

http://man7.org/linux/man-pages/man7/capabilities.7.htmlhttp://www.cnblogs.com/LittleHann/p/3850653.html相关学习资料《The Linux Kernel API Book》 http://blog.csdn.net/orange_os/article/details/7485069 http://www.cnblogs.com/LittleHann/p/3850655.html http://blog.csdn.net/yeyuangen/article/details/6858062 http://linux.chinaunix.net/techdoc/develop/2008/01/15/976651.shtml http://www.cnblogs.com/Littl...

无证程序员被拘留后――linux能正常运行的程序，php系统调用时却不能运行！解决方案

无证程序员被拘留后――linux能正常运行的程序，php系统调用时却不能运行！！！！！我自己的cli程序，在linux下能正常运行（带参数的），但用php的exec调用后却不能执行，还有，返回的数组用isset测试不为空，输出时又没数据。可以肯定的是linux与php均无问题，因为其他程序都正常，叫这一个。这是怎么回事？这种问题从哪个入手？从没遇到过。有点急，马上要提交源码了！！！！！！！！！！！！我有个软考的DS证书，应该不会被拘留...

无证程序员被拘留后——linux能正常运行的程序，php系统调用时却不能运行！解决方案

无证程序员被拘留后——linux能正常运行的程序，php系统调用时却不能运行！！！！！我自己的cli程序，在linux下能正常运行（带参数的），但用php的exec调用后却不能执行，还有，返回的数组用isset测试不为空，输出时又没数据。可以肯定的是linux与php均无问题，因为其他程序都正常，叫这一个。这是怎么回事？这种问题从哪个入手？从没遇到过。有点急，马上要提交源码了！！！！！！！！！！！！我有个软考的DS证书，应该不会被拘留...

系统调用 - 相关标签

系统调用

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / linux – 如何查找程序使用的系统调用类型

linux – 如何查找程序使用的系统调用类型

内容导读

内容图文

内容总结

内容备注

内容手机端

【linux – 如何查找程序使用的系统调用类型】教程文章相关的互联网学习教程文章

ARM Linux系统调用的原理

Linux内核源码情景分析-系统调用

Linux3.18.6内核添加系统调用【代码】

MIPS（loongson）linux 中添加系统调用【图】

linux的OPEN系统调用

linux 系统调用分析【图】

20135239 益西拉姆 linux内核分析扒开系统调用的三层皮（下）【代码】【图】

Linux系统调用及用户编程接口（API）【图】

Linux 系统调用 —— fork 内核源码剖析【代码】【图】

Linux内核学习第五周系统调用【图】

linux系统调用之用户管理

Linux中断和系统调用的解析【图】

Linux的系统调用网络连接状态磁盘I/O 可疑行为监控/日志收集 SHELL命令执行流程【代码】

无证程序员被拘留后――linux能正常运行的程序，php系统调用时却不能运行！解决方案

无证程序员被拘留后——linux能正常运行的程序，php系统调用时却不能运行！解决方案

LINUX - 相关标签

系统调用 - 相关标签

程序 - 相关标签

LINUX - 最新教程

LINUX - 最热教程