汇编语言 系统调用
系统调用是用户空间和内核空间之间接口的 API。我们已经使用了系统调用。syswrite 和 sysexit,分别用于写入屏幕和退出程序。
Linux系统调用
您可以在汇编程序中使用 Linux 系统调用。
您需要执行以下步骤才能在程序中使用 Linux 系统调用:
- 将系统呼叫号放入 EAX 寄存器中。
- 将参数保存到系统调用中的寄存器 EBX,ECX 等中。
- 调用相关的中断(80h)。
- 结果通常在 EAX 寄存器中返回。
有 6 个寄存器,用于存储所用系统调用的参数。它们是 EBX,ECX,EDX,ESI,EDI 和 EBP。这些寄存器采用从 EBX 寄存器开始的连续参数。如果有 6 个以上的自变量,则第一个自变量的存储位置将存储在 EBX 寄存器中。
以下代码显示了系统调用 sys_exit 的使用:
moveax,1; 系统调用号 (sys_exit)int0x80; 调用内核
以下代码显示了系统调用 sys_write 的使用:
movedx,4; 消息长度movecx,msg; 消息内容movebx,1; 文件描述 (stdout)moveax,4; 系统调用号 (sys_write)int0x80; 调用内核
所有系统调用及其编号(在调用 int 80h 之前放入 EAX 的值)都列在 /usr/include/asm/unistd.h 中
下表显示了本教程中使用的一些系统调用:
| %eax | 名称 | %ebx | %ecx | %edx | %esx | %edi |
|---|---|---|---|---|---|---|
| 1 | sys_exit | int | - | - | - | - |
| 2 | sys_fork | struct pt_regs | - | - | - | - |
| 3 | sys_read | unsigned int | char | size_t | - | - |
| 4 | sys_write | unsigned int | const char | size_t | - | - |
| 5 | sys_open | const char * | int | int | - | - |
| 6 | sys_close | unsigned int | - | - | - | - |
实例
下面的实例是从键盘读取一个数字并将其显示在屏幕上:
section .data ;数据段userMsg db 'Please enter a number: ' ;让用户输入数字lenUserMsg equ $-userMsg ;消息长度dispMsg db 'You have entered: 'lenDispMsg equ $-dispMsgsection .bss ;未初始化的数据num resb 5section .text ;代码段global _start_start: ;用户提示mov eax, 4mov ebx, 1mov ecx, userMsgmov edx, lenUserMsgint 80h;Read and store the user inputmov eax, 3mov ebx, 2mov ecx, nummov edx, 5 ;该信息的 5 个字节(数字,1表示符号)int 80h;Output the message 'The entered number is: 'mov eax, 4mov ebx, 1mov ecx, dispMsgmov edx, lenDispMsgint 80h;Output the number enteredmov eax, 4mov ebx, 1mov ecx, nummov edx, 5int 80h; Exit codemov eax, 1mov ebx, 0int 80h
结果如下:
Please enter a number:123456You have entered:123456