本文以 X86体系架构,Linux操作系统 来叙述。
我们以open()系统调用来说,这里我们要明白一点 open() 是glibc封装之后的系统调用。
cpp
// glibc 源码 (sysdeps/unix/sysv/linux/open.c)
int open(const char *file, int oflag, ...) {
return INLINE_SYSCALL(open, 3, file, oflag, ...);
}当用户程序中调用了 open( ... ),编译器在预处理阶段会将open( ... ) 当作宏替换,产生一些代码,这些代码包括:将open() 系统调用的系统调用号,存储在eax寄存器中。
当真正执行到 open( ... ) 的时候,首先将open() 系统调用的系统调用号,存储在eax寄存器中,之后执行 int 0x80。
mov eax, 5 ; __NR_open
mov ebx, path ; 参数1: 文件路径指针
mov ecx, flags ; 参数2: 打开标志
mov edx, 0666o ; 参数3: 文件模式 (可省略)
int 0x80让CPU去查中断向量表的0x80号中断服务函数,发现是系统调用入口函数,entry_INT80_32,保存当前用户寄存器信息,再读取eax中的系统调用函数的函数号,查系统调用函数的系统调用函数表,发现是open系统调用,之后执行sys_open(),参数通过ebx,ecx,edx传递,将执行玩的结果存放在eax中,恢复用户寄存器,执行iret返回用户态。
