x86_64 汇编 Linux 系统调用混淆

2024-11-11 08:27:00
admin
原创
25
摘要:问题描述:我目前正在学习 Linux 上的汇编语言。我一直在使用《从头开始编程》这本书,所有示例都是 32 位的。我的操作系统是 64 位的,我一直试图用 64 位来完成所有示例。但我遇到了麻烦:.section .data .section .text .global _start _start: mov...

问题描述:

我目前正在学习 Linux 上的汇编语言。我一直在使用《从头开始编程》这本书,所有示例都是 32 位的。我的操作系统是 64 位的,我一直试图用 64 位来完成所有示例。但我遇到了麻烦:

.section .data

.section .text
.global _start
_start:
movq $60, %rax
movq $2, %rbx
int $0x80

这仅仅只是调用了 Linux 退出系统调用,或者它应该这样做。相反,它导致了 SEG FAULT,当我这样做时

.section .data

.section .text
.global _start
_start:
movq $1, %rax
movq $2, %rbx
int $0x80

它有效。显然问题在于我移动到 %rax 的值。我在第二个示例中使用的值 $1 是“从头开始编程”中所说的值,但是互联网上的多个来源都说 64 位系统调用号是 $60。参考
我做错了什么?此外,我还应该注意哪些其他问题,我应该使用什么作为参考?以防万一你需要知道,我正在阅读“从头开始编程”的第 5 章。

解决方案 1:

您遇到了 i386 和 x86_64 之间的一个令人惊讶的差异:它们不使用相同的系统调用机制。正确的代码是:

movq $60, %rax
movq $2,  %rdi   ; not %rbx!
syscall

中断0x80总是调用 32 位系统调用。它用于允许 32 位应用程序在 64 位系统上运行。

出于学习目的,您可能应该尝试严格遵循教程,而不是临时转换为 64 位——您可能会遇到其他一些重大的行为差异。一旦您熟悉了 i386,可以单独选择 x86_64。

解决方案 2:

请阅读此文:x86-64 上 UNIX 和 Linux 系统调用的调用约定是什么

并注意int 0x80在 x64 系统上使用 syscall 是一个旧的兼容层。您应该syscall在 x64 系统上使用指令。

您仍然可以使用这种旧方法,但是您需要在 x86 模式下编译您的二进制文件,请参阅您的编译器/汇编器手册以了解详细信息。

解决方案 3:

duskwuff的回答正确指出了 64 位 x86 Linux 与 32 位 Linux 的系统调用机制不同。

然而,这个答案并不完整,而且具有误导性,原因如下:

  • 这一变化实际上是在 64 位系统流行之前引入的,其动机int 0x80是 Pentium 4 上的速度非常慢。Linus Torvalds使用/指令编写了一个解决方案SYSENTER`SYSEXIT(该指令由 Intel 在 Pentium Pro 时代引入,但存在缺陷且没有实际好处)。因此**现代 32 位 Linux 系统实际上使用的是SYSENTER,而不是int 0x80`**。

  • 64 位 x86 Linux 内核实际上并不使用SYSENTERSYSEXIT。它们实际上使用非常相似的SYSCALL/SYSRET指令。

正如评论中指出的那样,它实际上在许多 64 位 Linux 系统(即 64 位AMDSYSENTER 系统)上不起作用

这确实是一个令人困惑的情况。详细情况如下,但归根结底是这样的:

对于 32 位内核,SYSENTER/SYSEXIT 是[AMD 和 Intel CPU 之间]唯一兼容的对

对于长模式下的 64 位内核... SYSCALL/SYSRET 是[AMD 和 Intel CPU 之间]唯一兼容的对

看起来,在64 位模式的Intel CPU 上,您可以使用,SYSENTER因为它执行的操作与相同SYSCALL,但对于 AMD 系统而言并非如此。

底线:始终SYSCALL在 64 位 x86 系统上的 Linux 上使用。这是 x86-64 ABI 实际指定的。(有关更多详细信息,请参阅这个很棒的wiki 答案。)

解决方案 4:

i386 和 x86_64 之间有很多变化,包括用于进入内核的指令和用于携带系统调用参数的寄存器。以下是与您的代码等效的代码:

.section .data

.section .text
.global _start
_start:
movq $60, %rax
movq $2, %rdi
syscall

引用这个相关问题的答案:

系统调用编号位于 Linux 源代码的 arch/x86/include/asm/unistd_64.h 下。系统调用编号在 rax 寄存器中传递。参数位于 rdi、rsi、rdx、r10、r8、r9 中。调用由“syscall”指令调用。系统调用覆盖 rcx 寄存器。返回值位于 rax 中。

解决方案 5:

如果您检查/usr/include/asm/unistd_32.h退出对应于1但在
/usr/include/asm/unistd_64.h退出对应于60

相关推荐
置顶 2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
  为什么项目管理通常仍然耗时且低效?您是否还在反复更新电子表格、淹没在便利贴中并参加每周更新会议?这确实是耗费时间和精力。借助软件工具的帮助,您可以一目了然地全面了解您的项目。如今,国内外有足够多优秀的项目管理软件可以帮助您掌控每个项目。什么是项目管理软件?项目管理软件是广泛行业用于项目规划、资源分配和调度的软件。它使项...
项目管理软件   601  
华为IPD与传统研发模式的8大差异
华为IPD与传统研发模式的8大差异
  华为IPD与传统研发模式的8大差异在快速变化的商业环境中,产品研发模式的选择直接决定了企业的市场响应速度和竞争力。华为作为全球领先的通信技术解决方案供应商,其成功在很大程度上得益于对产品研发模式的持续创新。华为引入并深度定制的集成产品开发(IPD)体系,相较于传统的研发模式,展现出了显著的差异和优势。本文将详细探讨华为...
IPD流程是谁发明的   7  
如何通过IPD流程缩短产品上市时间?
如何通过IPD流程缩短产品上市时间?
  如何通过IPD流程缩短产品上市时间?在快速变化的市场环境中,产品上市时间成为企业竞争力的关键因素之一。集成产品开发(IPD, Integrated Product Development)作为一种先进的产品研发管理方法,通过其结构化的流程设计和跨部门协作机制,显著缩短了产品上市时间,提高了市场响应速度。本文将深入探讨如...
华为IPD流程   9  
5分钟教你读懂复杂的IPD流程图
5分钟教你读懂复杂的IPD流程图
  在项目管理领域,IPD(Integrated Product Development,集成产品开发)流程图是连接创意、设计与市场成功的桥梁。它不仅是一个视觉工具,更是一种战略思维方式的体现,帮助团队高效协同,确保产品按时、按质、按量推向市场。尽管IPD流程图可能初看之下显得错综复杂,但只需掌握几个关键点,你便能轻松驾驭...
IPD开发流程管理   8  
8个常见IPD流程失败原因及解决方法
8个常见IPD流程失败原因及解决方法
  在项目管理领域,集成产品开发(IPD)流程被视为提升产品上市速度、增强团队协作与创新能力的重要工具。然而,尽管IPD流程拥有诸多优势,其实施过程中仍可能遭遇多种挑战,导致项目失败。本文旨在深入探讨八个常见的IPD流程失败原因,并提出相应的解决方法,以帮助项目管理者规避风险,确保项目成功。缺乏明确的项目目标与战略对齐IP...
IPD流程图   8  
热门文章
2024年项目管理软件排行榜
2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
项目管理软件
项目延期的原因有哪些?如何有效预防和管理?
项目管理软件
项目管理指南:制定项目实施计划的6大步骤有哪些?
好用的项目管理软件有哪些
2024年开源项目管理软件有哪些?推荐5款好用的项目管理工具
img043
如何通过甘特图可视化项目进度?掌握这4个方法
项目里程碑计划模板
项目里程碑计划模板怎么写?设定项目里程碑的5个方法
项目交付成果是什么,如何使用可交付成果来成功运行项目
项目交付成果是什么,如何使用可交付成果来成功运行项目?
项目管理软件有哪些?
热门标签
更多>
IPD流程 项目管理 IT项目管理 敏捷开发 项目管理软件 Scrum 敏捷项目管理 IPD流程管理 项目风险管理 项目管理工具 项目经理 极限编程  产品管理  项目经理职责 项目路线图 项目进度管理 测试管理工具 项目预算管理 PMP认证 瀑布式管理 项目范围管理 IT科技 项目管理平台 工程项目管理 项目资源管理 pmp证书考试
云禅道AD
禅道项目管理软件

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用