一  概念区分

提到linux系统调用,不得不区分几个比较容易混淆的概念:

系统调用:系统调用就是一种特殊的接口。通过这个接口,用户可以访问内核空间。系统调用规定了用户进程进入内核的具体位置。

应用程序接口(API,Application Programming Interface):是一些预定义的函数。API提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

c库:c库实现了linux的主要API,包括标准的C库函数和系统调用。同时linux的系统调用作为c库的一部分提供。

三者之间的关系:

linux内核学习之四   系统调用-LMLPHP

二  实验举例:

使用库函数API和c代码中嵌入汇编代码两种方式实现两个相关的系统调用setuid和getuid

C代码如下:(先显示当前用户ID,修改用户ID后再显示)

linux内核学习之四   系统调用-LMLPHP

root权限编译执行:

linux内核学习之四   系统调用-LMLPHP

普通用户权限执行:

linux内核学习之四   系统调用-LMLPHP

嵌入汇编的代码getuid_asm.c如下:

linux内核学习之四   系统调用-LMLPHP

root权限执行:

linux内核学习之四   系统调用-LMLPHP

普通用户权限:

linux内核学习之四   系统调用-LMLPHP

三  分析总结

主要分析汇编代码中系统调用的工作过程,以上面汇编代码中的第二段汇编为例,刚开始对系统调用如何传递参数比较感兴趣,所以在使用系统调用getuid的基础上添加了setuid,看看是怎样传递参数的,c语言比较容易实现,但是看不到细节,而汇编可以。于是就开始了setuid的汇编实现,主要就是两点:传递系统调用号与用“int 0x80”触发系统调用,查表可知,setuid的系统调用号为23,即0x17。下面就是传递传递参数了,由于不清楚setuid的返回值是啥,没设置输出,仅设置了输入(参数),但是传递不进去,后来添加输出设置,还有就是参数传递是在触发系统调用前面还是后面(即 在int 0x80的前后)?经过实验,放在(int 0x80)后面,还是传递失败。放在int 0x80前面再加上输出设置,就可以传递进去了,表现为uid的值变成我预先设定的值。个人认为在触发系统调用前要求参数必须准备好。。。。有待深究。。。。

by:方龙伟

原创作品 转载请注明出处

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

04-30 08:09