1、通过库函数API触发系统调用
38号系统调用rename的功能是对文件重命名;
使用库函数 API触发系统调用,代码与运行结果如下:
2、通过嵌入汇编代码触发系统调用
使用 C 代码中嵌入汇编代码的方式触发系统调用,代码与运行结果如下:
3、汇编代码触发系统调用的工作过程
(1)系统调用的参数是通过寄存器传递的,系统调用号采用eax寄存器传递,除此之外参数的个数不能超过6个,将参数按传递顺序分别放入ebx、ecx、edx、esi、edi、ebp,若参数个数超过6个,会把其中一个寄存器作为指向内存块的指针,后续通过访问内存块访问数据;
(2)因此这里将系统调用号38即十六进制0x26放入eax,将第一个参数oldname放入ebx、第二个newname参数放入ecx;
(3)之后通过指令int $0x80触发系统调用陷入内核态;
(4)中断服务程序system_call将eax寄存器的值压入内核堆栈,并根据系统调用号在系统调用列表中查找对应的系统调用内核函数;
(5)根据传入到寄存器中的参数调用内核函数sys_rename;
(6)执行结束后将系统调用返回值放入eax寄存器中;
(7)最后将eax寄存器中的值传给变量ret。
4、系统调用的工作机制
(1)触发系统调用前,先将系统调用所需的参数放入对应的寄存器中;
(2)通过int 指令触发系统调用,在堆栈上保存一些寄存器的值,将用户态的寄存器上下文保存,将内核态的寄存器上下文放到当前CPU处,并将CS:EIP寄存器的值指向system_call,实现用户态到内核态的切换;
(3)进入system_call后首先执行SAVE_ALL,将寄存器的值压入内核堆栈;
(4)执行相应的处理程序;
(5)执行结束后,恢复现场,并切换回用户态。