"int 0x80" hoặc "syscall" tốt hơn là gì?

Question

Tôi nghiên cứu hạt nhân Linux và phát hiện ra rằng đối với kiến ​​trúc x86_64, ngắt int 0x80 không hoạt động khi gọi cho cuộc gọi hệ thống.

Câu hỏi đặt ra là: trong trường hợp của x86 kiến ​​trúc thích hợp hơn là gì syscall hoặc int 0x80 và tại sao?

EDIT: Tôi sử dụng kernel 3.4

Answer 1

• syscall là cách mặc định để nhập chế độ hạt nhân trên x86-64. Hướng dẫn này không có sẵn ở chế độ hoạt động 32 bit trên bộ xử lý Intel.
• sysenter là lệnh được sử dụng thường xuyên nhất để gọi các cuộc gọi hệ thống ở chế độ hoạt động 32 bit. Nó tương tự như syscall, một chút khó khăn hơn để sử dụng mặc dù, nhưng đó là mối quan tâm của hạt nhân.
• int 0x80 là cách cũ để gọi một cuộc gọi hệ thống và cần tránh.

Cách thích hợp để gọi cuộc gọi hệ thống là sử dụng VDSO, một phần bộ nhớ được ánh xạ trong mỗi không gian địa chỉ quy trình cho phép sử dụng cuộc gọi hệ thống hiệu quả hơn (ví dụ, không nhập chế độ hạt nhân trong một số trường hợp). VDSO cũng chăm sóc khó khăn hơn, so với phương pháp int 0x80 cũ, xử lý các hướng dẫn syscall hoặc sysenter.

Ngoài ra, hãy xem this và this.

Answer 2

int 0x80 là một thuật ngữ tốt hơn để chỉ ra nó gọi hệ thống hạt nhân nói với nó để làm một cái gì đó.

Ý nghĩa và giải thích là interchangeble, 'tạo syscall' hoặc 'issue int 80h'.

Nó không khác gì với những ngày của DOS:

• invoke int 21h để có được hệ điều hành DOS để làm điều gì đó depedning trên thanh ghi AX và tùy chọn ES: DX cặp đăng ký,
• int 13h là BIOS xử lý đĩa cứng.
• int 10h là màn hình EGA/VGA.
• int 09h là trình xử lý bàn phím.

Chủ đề phổ biến ở đây là gì, khi ngắt/syscall được gọi, hạt nhân sẽ kiểm tra trạng thái của thanh ghi để xem loại cuộc gọi hệ thống nào là bắt buộc. Bằng cách xem ví dụ, ví dụ: eax đăng ký và xác định những gì cần thực hiện, ngữ cảnh nội bộ chuyển sang không gian hạt nhân, thực hiện quy trình và ngữ cảnh chuyển về không gian người dùng, với tùy chọn trả về kết quả cuộc gọi, tức là nó thành công hay thất bại.

Answer 3

Câu trả lời của tôi here bao gồm câu hỏi của bạn.

Trong thực tế, các hạt nhân gần đây đang triển khai VDSO, đáng chú ý là để tối ưu hóa cuộc gọi hệ thống (hạt nhân đặt VDSO thành một số mã tốt nhất cho bộ xử lý hiện tại). Vì vậy, bạn nên sử dụng VDSO, và bạn sẽ sử dụng tốt hơn, cho các syscalls hiện có, giao diện được cung cấp bởi libc.

Lưu ý rằng, AFAIK, một phần đáng kể chi phí của các syscalls đơn giản là đi từ không gian người dùng đến hạt nhân và ngược lại. Do đó, đối với một số syscalls (có lẽ là gettimeofday, getpid ...) VDSO có thể tránh ngay cả điều đó (và về mặt kỹ thuật có thể tránh làm một syscall thực). Đối với hầu hết các syscalls (như open, read, send, mmap ....) chi phí hạt nhân của syscall đủ lớn để thực hiện bất kỳ cải tiến nào của không gian người dùng thành chuyển đổi không gian hạt nhân (ví dụ: sử dụng hướng dẫn máy SYSENTER hoặc SYSCALL thay vì INT) tầm thường.

Answer 4

Hãy coi chừng điều này trước khi thay đổi: số cuộc gọi hệ thống khác nhau khi thực hiện 0x80 hoặc syscall, ví dụ sys_write là 4 với 0x80 và 1 với syscall.

http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html cho 32 bit hoặc 0x80 http://blog.rchapman.org/post/36801038863/linux-system-call-table-for-x86-64 cho syscall