x86_64 汇编 Linux 系统调用混淆

2024-11-11 08:27:00
admin
原创
175
摘要:问题描述:我目前正在学习 Linux 上的汇编语言。我一直在使用《从头开始编程》这本书,所有示例都是 32 位的。我的操作系统是 64 位的,我一直试图用 64 位来完成所有示例。但我遇到了麻烦:.section .data .section .text .global _start _start: mov...

问题描述:

我目前正在学习 Linux 上的汇编语言。我一直在使用《从头开始编程》这本书,所有示例都是 32 位的。我的操作系统是 64 位的,我一直试图用 64 位来完成所有示例。但我遇到了麻烦:

.section .data

.section .text
.global _start
_start:
movq $60, %rax
movq $2, %rbx
int $0x80

这仅仅只是调用了 Linux 退出系统调用,或者它应该这样做。相反,它导致了 SEG FAULT,当我这样做时

.section .data

.section .text
.global _start
_start:
movq $1, %rax
movq $2, %rbx
int $0x80

它有效。显然问题在于我移动到 %rax 的值。我在第二个示例中使用的值 $1 是“从头开始编程”中所说的值,但是互联网上的多个来源都说 64 位系统调用号是 $60。参考
我做错了什么?此外,我还应该注意哪些其他问题,我应该使用什么作为参考?以防万一你需要知道,我正在阅读“从头开始编程”的第 5 章。

解决方案 1:

您遇到了 i386 和 x86_64 之间的一个令人惊讶的差异:它们不使用相同的系统调用机制。正确的代码是:

movq $60, %rax
movq $2,  %rdi   ; not %rbx!
syscall

中断0x80总是调用 32 位系统调用。它用于允许 32 位应用程序在 64 位系统上运行。

出于学习目的,您可能应该尝试严格遵循教程,而不是临时转换为 64 位——您可能会遇到其他一些重大的行为差异。一旦您熟悉了 i386,可以单独选择 x86_64。

解决方案 2:

请阅读此文:x86-64 上 UNIX 和 Linux 系统调用的调用约定是什么

并注意int 0x80在 x64 系统上使用 syscall 是一个旧的兼容层。您应该syscall在 x64 系统上使用指令。

您仍然可以使用这种旧方法,但是您需要在 x86 模式下编译您的二进制文件,请参阅您的编译器/汇编器手册以了解详细信息。

解决方案 3:

duskwuff的回答正确指出了 64 位 x86 Linux 与 32 位 Linux 的系统调用机制不同。

然而,这个答案并不完整,而且具有误导性,原因如下:

  • 这一变化实际上是在 64 位系统流行之前引入的,其动机int 0x80是 Pentium 4 上的速度非常慢。Linus Torvalds使用/指令编写了一个解决方案SYSENTER`SYSEXIT(该指令由 Intel 在 Pentium Pro 时代引入,但存在缺陷且没有实际好处)。因此**现代 32 位 Linux 系统实际上使用的是SYSENTER,而不是int 0x80`**。

  • 64 位 x86 Linux 内核实际上并不使用SYSENTERSYSEXIT。它们实际上使用非常相似的SYSCALL/SYSRET指令。

正如评论中指出的那样,它实际上在许多 64 位 Linux 系统(即 64 位AMDSYSENTER 系统)上不起作用

这确实是一个令人困惑的情况。详细情况如下,但归根结底是这样的:

对于 32 位内核,SYSENTER/SYSEXIT 是[AMD 和 Intel CPU 之间]唯一兼容的对

对于长模式下的 64 位内核... SYSCALL/SYSRET 是[AMD 和 Intel CPU 之间]唯一兼容的对

看起来,在64 位模式的Intel CPU 上,您可以使用,SYSENTER因为它执行的操作与相同SYSCALL,但对于 AMD 系统而言并非如此。

底线:始终SYSCALL在 64 位 x86 系统上的 Linux 上使用。这是 x86-64 ABI 实际指定的。(有关更多详细信息,请参阅这个很棒的wiki 答案。)

解决方案 4:

i386 和 x86_64 之间有很多变化,包括用于进入内核的指令和用于携带系统调用参数的寄存器。以下是与您的代码等效的代码:

.section .data

.section .text
.global _start
_start:
movq $60, %rax
movq $2, %rdi
syscall

引用这个相关问题的答案:

系统调用编号位于 Linux 源代码的 arch/x86/include/asm/unistd_64.h 下。系统调用编号在 rax 寄存器中传递。参数位于 rdi、rsi、rdx、r10、r8、r9 中。调用由“syscall”指令调用。系统调用覆盖 rcx 寄存器。返回值位于 rax 中。

解决方案 5:

如果您检查/usr/include/asm/unistd_32.h退出对应于1但在
/usr/include/asm/unistd_64.h退出对应于60

相关推荐
置顶 2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
  为什么项目管理通常仍然耗时且低效?您是否还在反复更新电子表格、淹没在便利贴中并参加每周更新会议?这确实是耗费时间和精力。借助软件工具的帮助,您可以一目了然地全面了解您的项目。如今,国内外有足够多优秀的项目管理软件可以帮助您掌控每个项目。什么是项目管理软件?项目管理软件是广泛行业用于项目规划、资源分配和调度的软件。它使项...
项目管理软件   1124  
IPD流程中CDCP的决策机制与流程详解
IPD流程中CDCP的决策机制与流程详解
  IPD(Integrated Product Development,集成产品开发)流程是一种广泛应用于高科技和制造业的产品开发方法论。它通过跨职能团队的紧密协作,将产品开发周期缩短,同时提高产品质量和市场成功率。在IPD流程中,CDCP(Concept Decision Checkpoint,概念决策检查点)是一个关...
IPD培训课程   79  
研发IPD流程如何提升客户满意度的关键步骤
研发IPD流程如何提升客户满意度的关键步骤
  研发IPD(集成产品开发)流程作为一种系统化的产品开发方法,已经在许多行业中得到广泛应用。它不仅能够提升产品开发的效率和质量,还能够通过优化流程和资源分配,显著提高客户满意度。客户满意度是企业长期成功的关键因素之一,而IPD流程通过其独特的结构和机制,能够确保产品从概念到市场交付的每个环节都围绕客户需求展开。本文将深入...
IPD流程   70  
IPD流程如何缩短项目周期
IPD流程如何缩短项目周期
  IPD(Integrated Product Development,集成产品开发)流程是一种以跨职能团队协作为核心的产品开发方法,旨在通过优化资源分配、提高沟通效率以及减少返工,从而缩短项目周期并提升产品质量。随着企业对产品上市速度的要求越来越高,IPD流程的应用价值愈发凸显。通过整合产品开发过程中的各个环节,IPD...
IPD项目管理咨询   82  
IPD培训如何提升跨部门沟通效果
IPD培训如何提升跨部门沟通效果
  跨部门沟通是企业运营中不可或缺的一环,尤其在复杂的产品开发过程中,不同部门之间的协作效率直接影响项目的成败。集成产品开发(IPD)作为一种系统化的项目管理方法,旨在通过优化流程和增强团队协作来提升产品开发的效率和质量。然而,跨部门沟通的复杂性往往成为IPD实施中的一大挑战。部门之间的目标差异、信息不对称以及沟通渠道不畅...
IPD是什么意思   74  
热门文章
2024年项目管理软件排行榜
2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
img020
使用 Python 'Requests' 模块的代理
img044
10个项目管理常见问题解答:包括难点和解决方法
项目管理软件
项目延期的原因有哪些?如何有效预防和管理?
项目里程碑计划模板
项目里程碑计划模板怎么写?设定项目里程碑的5个方法
项目管理软件
项目管理指南:制定项目实施计划的6大步骤有哪些?
好用的项目管理软件有哪些
2024年开源项目管理软件有哪些?推荐5款好用的项目管理工具
项目管理软件有哪些?
热门标签
更多>
IPD流程 项目管理 IT项目管理 敏捷开发 项目管理软件 Scrum 敏捷项目管理 IPD流程管理 项目风险管理 项目管理工具 项目经理 极限编程  产品管理  项目经理职责 项目路线图 项目进度管理 测试管理工具 项目预算管理 PMP认证 瀑布式管理 项目范围管理 IT科技 项目管理平台 工程项目管理 项目资源管理 pmp证书考试
云禅道AD
禅道项目管理软件

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用