linux下64位汇编的系统调用(2)

知道了syscall调用号之后还不算完，还要搞清楚2件事：

1 每种调用号需要传递哪些参数；

2 调用如何传递参数以及结果如何返回；

第一个问题的答案是：

在linux系统中某个程序执行时进行的系统调用可以通过strace命令来查看，solaris中对应的命令为dtrace,而mac os x中可以通过类似的dtruss命令来查看。当进程已经处于 D 状态（uninterruptible sleep）时，strace 也帮不上忙。这时候可以通过:

cat /proc/<PID>/syscall

来查看。（详细内容可以到http://www.jb51.net/article/50923.htm查看)

32位的系统调用表的参数可以到

http://syscalls.kernelgrok.com/

或

http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html

查找；关于32位系统中使用汇编语言调用syscall table，将在另一篇博文[linux下32位汇编的系统调用]中详述。

而在64位系统中，大神说了：可以通过grep在源代码中查找：

To find the implementation of a system call, grep the kernel tree for SYSCALL_DEFINE.\?(syscall,

For example, to find the read system call:

illusion:/usr/src/linux-source-3.19$ grep -rA3 'SYSCALL_DEFINE.\?(read,' *
fs/read_write.c:SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
fs/read_write.c-{
fs/read_write.c-        struct file *file;
fs/read_write.c-        ssize_t ret = -EBADF;

也可以在以下网址中查找：

http://blog.rchapman.org/post/36801038863/linux-system-call-table-for-x86-64

而第二个问题的答案为：

在64位linux中，一般来说系统调用的参数统统放在寄存器中，最多可以用到6个寄存器；如果多余6个参数的系统调用怎么传递参数？这个还不清楚，有的文档说64位系统调用的参数最多不会超过6个；还有的文档说超过6个参数的话，其余参数全部通过堆栈来传递。超过6个参数的系统调用，本猫没有实际碰到，也不知到底该怎么办！?就这个问题，有兴趣的童鞋可以和本猫单独切磋讨论。

具体调用规则如下：

1.用户模式的系统调用依次传递的寄存器为:

rdi,rsi,rdx,rcx,r8和r9；

2.内核接口的系统调用一次传递的寄存器为:

rdi,rsi,rdx,r10,r8和r9；注意这里和用户模式的系统调用只有第4个寄存器不同，其他都相同。

3.系统调用通过syscall指令进入，不像32位下的汇编使用的是int 0x80指令；

4.系统调用号放在rax寄存器里；

5.系统调用限制最多6个参数，没有参数直接通过栈传递，原话是:

System-calls are limited to six arguments, no argument is passed directly on
the stack.

6.系统调用的返回结果，也就是syscall指令的返回放在rax寄存器中；

7.只有整形值和内存型的值可以传递给内核，这个也不十分明白，原话是:

Only values of class INTEGER or class MEMORY are passed to the kernel.

有的童鞋可能要问了，要是浮点数怎么传递给接口！？有参数是浮点数的系统调用吗？这个还真不清楚，不过参数是浮点数的C标准库函数的调用那是大大的有，这个等到在另一篇博文[64汇编调用C标准库函数]中再详细给大家解答。