汇编中系统调用的返回值是什么?
- 2024-10-11 08:36:00
- admin 原创
- 231
问题描述:
当我尝试研究内核系统调用的返回值时,我找到了描述它们的表格,以及我需要在不同的寄存器中放入什么才能使它们工作。但是,我没有找到任何文档说明我从系统调用中获得的返回值是什么。我只是在不同的地方发现我收到的内容将在 EAX 寄存器中。
教程要点:
结果通常返回在EAX寄存器中。
Jeff Duntemann 所著的《汇编语言分步指南:使用 Linux 进行编程》一书在其程序中多次指出:
查看 sys_read 在 EAX 中的返回值
复制 sys_read 返回值以进行安全保存
我访问过的所有网站都没有解释这个返回值。有互联网资源吗?或者有人可以向我解释一下这个值吗?
解决方案 1:
另请参阅这篇关于系统调用的优秀的 LWN 文章,该文章假设您具备 C 语言知识。
另请参见:Linux 系统调用权威指南(在 x86 上),以及相关内容:如果在 64 位代码中使用 32 位 int 0x80 Linux ABI 会发生什么?
C 是 Unix 系统编程语言,因此所有文档均以 C 为依据。然后还有关于任何给定平台上 C 接口和 asm 之间的细微差别的文档,通常在手册页的注释部分。
sys_read表示原始系统调用(与 libc 包装函数相对)。read系统调用的内核实现是一个名为的内核函数sys_read()。您不能使用call指令调用它,因为它在内核中,而不是库中。但人们仍然谈论“调用sys_read”以将其与 libc 函数调用区分开来。但是,当您指的是原始系统调用时(尤其是当 libc 包装器没有执行任何特殊操作时),也可以说read即使如此,就像我在这个答案中所做的那样。
还要注意,syscall.h定义常量就像SYS_read使用实际的系统调用号一样,或者asm/unistd.h对于相同常量的 Linux名称也是如此。(在或指令__NR_read之前放入 EAX 中的值)。int 0x80`syscall`
Linux 系统调用返回值(在x86EAX上RAX)要么是“正常”成功,要么是错误-errno代码-EFAULT。例如,如果您传递了一个无效指针。此行为记录在syscalls(2)手册页中。
-1 到 -4095 表示错误,其他任何值都表示成功。有关此范围的更多详细信息,请参阅AOSP 隐含 syscall() 实现-4095UL .. -1UL,该实现可在 Linux 的不同架构之间移植,并适用于每个系统调用。(将来,不同的架构可能会使用不同的 MAX_ERRNO 值,但现有架构(如 x86-64)的值保证保持不变,这是 Linus 保持内核 ABI 稳定的不破坏用户空间政策的一部分。)
例如,glibc 的通用syscall(2)包装函数使用这个序列: cmp rax, -4095/ jae SYSCALL_ERROR_LABEL,这保证了所有 Linux 系统调用都是面向未来的。
您可以使用该包装函数进行任何系统调用,例如syscall( __NR_mmap, ... )。 (或者使用内联 asm 包装器标头,例如https://github.com/linux-on-ibm-z/linux-syscall-support/blob/master/linux_syscall_support.h,它具有适用于多个 ISA 的安全内联 asm,从而避免了"memory"其他一些内联 asm 包装器所具有的缺少 clobber 等问题。)
有趣的情况包括getpriority内核 ABI 将 -20..19 返回值范围映射到 1..40,然后 libc 对其进行解码。有关解码系统调用错误返回值的相关答案中有更多详细信息。
对于 mmap,如果您愿意,您还可以通过检查返回值是否未页面对齐(例如,对于 4k 页面大小,低 11 位中的任何非零位)来检测错误,如果这比检查更有效p > -4096ULL。
要查找特定平台的常量的实际数值,您需要找到它们所在的 C 头文件#define。有关详细信息,请参阅我对该问题的回答。例如在asm-generic/errno-base.h/中asm-generic/errno.h。
每个系统调用的返回值含义都记录在第 2 部分手册页中,例如read(2)。(sys_read是 glibc 函数对其的非常薄的包装的原始系统调用read()。)大多数手册页都有一个完整的部分用于返回值。例如
返回值
成功时,将返回读取的字节数(零表示文件末尾),并将文件位置前进此数字。如果此数字小于请求的字节数,则不是错误;例如,这可能是因为
现在实际可用的字节较少(可能是因为我们接近
文件末尾,或者因为我们正在从管道或终端读取),或者
因为 read() 被信号中断。另请参阅注释。
发生错误时,返回 -1,并适当设置 errno。在这种情况下,文件位置(如果有)是否发生变化尚未确定
。
请注意,最后一段描述了 glibc 包装器如何解码值并将errno 设置为(-EAX如果原始系统调用的返回值为负数),因此如果原始系统调用返回,errno=EFAULT则返回。-1`-EFAULT`
并且有一整节列出了read()允许返回的所有可能的错误代码,以及它们的具体含义read()。(POSIX 标准化了大部分此类行为。)
