如何在Linux内核里增加一个系统调用？

作者&投稿：针果（若有异议请与网页底部的电邮联系）

~ 一、Linux0.11下添加系统调用：\x0d\x0a\x0d\x0a我在bochs2.2.1中对linux0.11内核添加了一个新的系统调用，步骤如下： \x0d\x0a1./usr/src/linux/include/unistd.h中添加：#define __NR_mytest 87 \x0d\x0a然后在下面声明函数原型：int mytest(); \x0d\x0a2./usr/src/linux/include/linux/sys.h中添加:extern int sys_mytest(); \x0d\x0a然后在sys_call_table中最后加上sys_mytest； \x0d\x0a3.在/usr/src/linux/kernel/sys.c中添加函数实现如下： \x0d\x0aint sys_mytest(){ \x0d\x0aprintk("This is a test!"); \x0d\x0areturn 123; \x0d\x0a} \x0d\x0a4.在/usr/src/linux/kernel/system_call.s中对系统调用号加1（原来是86改成了87） \x0d\x0a5.然后到/usr/src/linux目录下编译内核make clean; make Image \x0d\x0a6. cp /usr/src/linux/include/unistd.h /usr/include/unistd.h \x0d\x0a7. reset bochs \x0d\x0a8. 在/usr/root中生成test.c文件如下： \x0d\x0a#define __LIBRARY__ \x0d\x0a#include \x0d\x0a_syscall0(int,mytest) \x0d\x0aint main(){ \x0d\x0aint a; \x0d\x0aa = mytest(); \x0d\x0aprintf("%d", a); \x0d\x0areturn 0; \x0d\x0a} \x0d\x0a9.然后gcc test.c编译之后运行a.out，前面所有步骤都通过，但是每次调用都是返回-1，然后我查过errno为1（表示操作不允许），就不知道为什么了？ \x0d\x0a系统知道的高手们能够告知一下，不胜感激！这个问题困扰我很久了！ \x0d\x0a\x0d\x0a二、新Linux内核添加系统调用\x0d\x0a\x0d\x0a如何在Linux系统中添加新的系统调用\x0d\x0a系统调用是应用程序和操作系统内核之间的功能接口。其主要目的是使得用户可以使用操作系统提供的有关设备管理、输入/输入系统、文件系统和进程控制、通信以及存储管理等方面的功能，而不必了解系统程序的内部结构和有关硬件细节，从而起到减轻用户负担和保护系统以及提高资源利用率的作用。\x0d\x0a\x0d\x0a　　Linux操作系统作为自由软件的代表，它优良的性能使得它的应用日益广泛，不仅得到专业人士的肯定，而且商业化的应用也是如火如荼。在Linux中，大部分的系统调用包含在Linux的libc库中，通过标准的C函数调用方法可以调用这些系统调用。那么，对Linux的发烧友来说，如何在Linux中增加新的系统调用呢？ \x0d\x0a　　1 Linux系统调用机制\x0d\x0a\x0d\x0a　　在Linux系统中，系统调用是作为一种异常类型实现的。它将执行相应的机器代码指令来产生异常信号。产生中断或异常的重要效果是系统自动将用户态切换为核心态来对它进行处理。这就是说，执行系统调用异常指令时，自动地将系统切换为核心态，并安排异常处理程序的执行。Linux用来实现系统调用异常的实际指令是：\x0d\x0a\x0d\x0a　　Int $0x80\x0d\x0a\x0d\x0a　　这一指令使用中断/异常向量号128（即16进制的80）将控制权转移给内核。为达到在使用系统调用时不必用机器指令编程，在标准的C语言库中为每一系统调用提供了一段短的子程序，完成机器代码的编程工作。事实上，机器代码段非常简短。它所要做的工作只是将送给系统调用的参数加载到CPU寄存器中，接着执行int $0x80指令。然后运行系统调用，系统调用的返回值将送入CPU的一个寄存器中，标准的库子程序取得这一返回值，并将它送回用户程序。\x0d\x0a\x0d\x0a　　为使系统调用的执行成为一项简单的任务，Linux提供了一组预处理宏指令。它们可以用在程序中。这些宏指令取一定的参数，然后扩展为调用指定的系统调用的函数。\x0d\x0a\x0d\x0a　　这些宏指令具有类似下面的名称格式：\x0d\x0a\x0d\x0a　　_syscallN（parameters）\x0d\x0a\x0d\x0a　　其中N是系统调用所需的参数数目，而parameters则用一组参数代替。这些参数使宏指令完成适合于特定的系统调用的扩展。例如，为了建立调用setuid（）系统调用的函数，应该使用：\x0d\x0a\x0d\x0a　　_syscall1（ int， setuid， uid_t， uid ）\x0d\x0a\x0d\x0a　　syscallN（）宏指令的第1个参数int说明产生的函数的返回值的类型是整型，第2个参数setuid说明产生的函数的名称。后面是系统调用所需要的每个参数。这一宏指令后面还有两个参数uid_t和uid分别用来指定参数的类型和名称。\x0d\x0a\x0d\x0a　　另外，用作系统调用的参数的数据类型有一个限制，它们的容量不能超过四个字节。这是因为执行int $0x80指令进行系统调用时，所有的参数值都存在32位的CPU寄存器中。使用CPU寄存器传递参数带来的另一个限制是可以传送给系统调用的参数的数目。这个限制是最多可以传递5个参数。所以Linux一共定义了6个不同的_syscallN（）宏指令，从_syscall0（）、_syscall1（）直到_syscall5（）。\x0d\x0a\x0d\x0a　　一旦_syscallN（）宏指令用特定系统调用的相应参数进行了扩展，得到的结果是一个与系统调用同名的函数，它可以在用户程序中执行这一系统调用。\x0d\x0a　　2 添加新的系统调用 \x0d\x0a　　如果用户在Linux中添加新的系统调用，应该遵循几个步骤才能添加成功，下面几个步骤详细说明了添加系统调用的相关内容。\x0d\x0a\x0d\x0a　　（1）添加源代码\x0d\x0a\x0d\x0a　　第一个任务是编写加到内核中的源程序，即将要加到一个内核文件中去的一个函数，该函数的名称应该是新的系统调用名称前面加上sys_标志。假设新加的系统调用为mycall(int number)，在/usr/src/linux/kernel/sys.c文件中添加源代码，如下所示：\x0d\x0a　　asmlinkage int sys_mycall(int number) \x0d\x0a　　{ \x0d\x0a　　return number; \x0d\x0a　　}\x0d\x0a　　作为一个最简单的例子，我们新加的系统调用仅仅返回一个整型值。\x0d\x0a\x0d\x0a　　（2）连接新的系统调用\x0d\x0a\x0d\x0a　　添加新的系统调用后，下一个任务是使Linux内核的其余部分知道该程序的存在。为了从已有的内核程序中增加到新的函数的连接，需要编辑两个文件。\x0d\x0a\x0d\x0a　　在我们所用的Linux内核版本（RedHat 6.0，内核为2.2.5-15）中，第一个要修改的文件是：\x0d\x0a\x0d\x0a　　/usr/src/linux/include/asm-i386/unistd.h\x0d\x0a\x0d\x0a　　该文件中包含了系统调用清单，用来给每个系统调用分配一个唯一的号码。文件中每一行的格式如下：\x0d\x0a\x0d\x0a　　#define __NR_name NNN\x0d\x0a\x0d\x0a　　其中，name用系统调用名称代替，而NNN则是该系统调用对应的号码。应该将新的系统调用名称加到清单的最后，并给它分配号码序列中下一个可用的系统调用号。我们的系统调用如下：\x0d\x0a\x0d\x0a　　#define __NR_mycall 191\x0d\x0a\x0d\x0a　　系统调用号为191，之所以系统调用号是191，是因为Linux-2.2内核自身的系统调用号码已经用到190。\x0d\x0a\x0d\x0a　　第二个要修改的文件是：\x0d\x0a\x0d\x0a　　/usr/src/linux/arch/i386/kernel/entry.S\x0d\x0a\x0d\x0a　　该文件中有类似如下的清单：\x0d\x0a　　.long SYMBOL_NAME（）\x0d\x0a\x0d\x0a　　该清单用来对sys_call_table[]数组进行初始化。该数组包含指向内核中每个系统调用的指针。这样就在数组中增加了新的内核函数的指针。我们在清单最后添加一行：\x0d\x0a　　.long SYMBOL_NAME(sys_mycall)\x0d\x0a\x0d\x0a　　（3）重建新的Linux内核\x0d\x0a\x0d\x0a　　为使新的系统调用生效，需要重建Linux的内核。这需要以超级用户身份登录。\x0d\x0a　　#pwd \x0d\x0a　　/usr/src/linux \x0d\x0a　　#\x0d\x0a\x0d\x0a　　超级用户在当前工作目录（/usr/src/linux）下，才可以重建内核。\x0d\x0a\x0d\x0a　　#make config \x0d\x0a　　#make dep \x0d\x0a　　#make clearn \x0d\x0a　　#make bzImage\x0d\x0a\x0d\x0a　　编译完毕后，系统生成一可用于安装的、压缩的内核映象文件：\x0d\x0a\x0d\x0a　　/usr/src/linux/arch/i386/boot/bzImage \x0d\x0a　　（4）用新的内核启动系统 \x0d\x0a　　要使用新的系统调用，需要用重建的新内核重新引导系统。为此，需要修改/etc/lilo.conf文件，在我们的系统中，该文件内容如下：\x0d\x0a\x0d\x0aboot=/dev/hda \x0d\x0a　　map=/boot/map \x0d\x0a　　install=/boot/boot.b \x0d\x0a　　prompt \x0d\x0a　　timeout=50 \x0d\x0a\x0d\x0a　　image=/boot/vmlinuz-2.2.5-15 \x0d\x0a　　label=linux \x0d\x0a　　root=/dev/hdb1 \x0d\x0a　 read-only \x0d\x0a\x0d\x0a　　other=/dev/hda1 \x0d\x0a　　label=dos \x0d\x0a　　table=/dev/had\x0d\x0a\x0d\x0a　　首先编辑该文件，添加新的引导内核：\x0d\x0a　　image=/boot/bzImage-new \x0d\x0a　　label=linux-new \x0d\x0a　　root=/dev/hdb1 \x0d\x0a　　read-only\x0d\x0a\x0d\x0a　　添加完毕，该文件内容如下所示：\x0d\x0a　　boot=/dev/hda \x0d\x0a　　map=/boot/map \x0d\x0a　　install=/boot/boot.b \x0d\x0a　　prompt \x0d\x0a　　timeout=50 \x0d\x0a\x0d\x0a　　image=/boot/bzImage-new \x0d\x0a　　label=linux-new \x0d\x0a　　root=/dev/hdb1 \x0d\x0a　　read-only \x0d\x0a\x0d\x0a　　image=/boot/vmlinuz-2.2.5-15 \x0d\x0a　　label=linux \x0d\x0a　　root=/dev/hdb1 \x0d\x0a　　read-only \x0d\x0a\x0d\x0a　　other=/dev/hda1 \x0d\x0a　　label=dos \x0d\x0a　　table=/dev/hda\x0d\x0a\x0d\x0a　　这样，新的内核映象bzImage-new成为缺省的引导内核。为了使用新的lilo.conf配置文件，还应执行下面的命令：\x0d\x0a　　#cp /usr/src/linux/arch/i386/boot/zImage /boot/bzImage-new\x0d\x0a\x0d\x0a　　其次配置lilo:\x0d\x0a\x0d\x0a　　# /sbin/lilo\x0d\x0a\x0d\x0a　　现在，当重新引导系统时，在boot:提示符后面有三种选择：linux-new 、linux、dos，新内核成为缺省的引导内核。\x0d\x0a　　至此，新的Linux内核已经建立，新添加的系统调用已成为操作系统的一部分，重新启动Linux，用户就可以在应用程序中使用该系统调用了。\x0d\x0a\x0d\x0a　　（5）使用新的系统调用\x0d\x0a\x0d\x0a　　在应用程序中使用新添加的系统调用mycall。同样为实验目的，我们写了一个简单的例子xtdy.c。\x0d\x0a\x0d\x0a　　/* xtdy.c */ \x0d\x0a　　#include \x0d\x0a　　_syscall1(int,mycall,int,ret) \x0d\x0a　　main() \x0d\x0a　　{ \x0d\x0a　　printf("%d \n",mycall(100)); \x0d\x0a　　}\x0d\x0a　　编译该程序：\x0d\x0a　　# cc -o xtdy xtdy.c\x0d\x0a　　执行：\x0d\x0a　　# xtdy\x0d\x0a　　结果：\x0d\x0a　　# 100\x0d\x0a　　注意，由于使用了系统调用，编译和执行程序时，用户都应该是超级用户身份。

连线:苹果是如何“杀死”Linux桌面的
Linux平台主流桌面环境GNOME的创始人Miguel de Icaza《连线》杂志近日刊载署名为克林特·芬利(Klint Finley)的文章，阐释了苹果是如何“杀死”Linux桌面的。文章指出，Linux失败的真正理由是开发者开始转向OS X，而推动他们这样做的原因是用于开发Linux应用的工具包做得不够好，无法确保不同版本的应用程序接口...

linux 修改权限
第一个问题：不管是文件还是文件夹都不会出现你说的通过下面的命令后由755变成200的情况。chmod o-rx Manage 第二个问题： Manage只有组，不知道该定义给什么用户？那为什么你要建这个一个组呢，意义何在，如果要加入某个用户组，可以用下面的命令：usermod -g groupname username 加入有效...

linux cp 命令的 -f 选项不起作用?
-f, --force if an existing destination file cannot be opened, remove it and try again 也就是说-f可以覆盖目的目录下有的文件，但你有没有发现过这种情况，即使使用了-f也无法覆盖？原因何在呢？默认cp命令是有别名(alias cp='cp -i')的,无法强制覆盖,即使你用 -f 参数也无法强制覆...

linux怎么安装exe文件
linux不能直接在系统安装，只能下载镜像文件，如ISO，然后通过虚拟光驱来安装。http:\/\/119.147.41.16\/down?cid=C0F424B4068A14000D58F296B7B2D4AB6C4BFF61&t=2&fmt=-1&redirect=no 这里下载。

全球首个RISC-V OoO CPU面世,RISC-V魅力何在?
2019年10月31日，SiFive公布了IP产品的一个里程碑，因为他们展示了其有史以来第一个乱序的CPU微体系结构，并承诺在现有RISC-V内核上实现显着的性能飞跃，并提供与Arm产品相比具有竞争力的PPA指标。说起SiFive这个公司，其实很有意思。SiFive中国是在去年8月份成立的，与其他跨国企业的做法不一样的是，...

Linux:为什么查找进程的时候要过滤掉grep呢?
因为你查找进程用到了grep命令，而这个命令执行的时候带有你查找的进程参数，同时这也是一个进程。例如这条命令 ps -ef | grep http 其实是分两步执行的先执行ps -ef 再执行 grep http 这个命令本身执行的时候也是一个进程，并把也带有http。所以你要查找http进程，需要把 grep http这个进程过滤...

Linux Bourne Shell编译出错:Syntax error: end of file unexpected (e...
有几点需要看看：1、 if [ $person =~ root ] ---这是要表示什么？是说明如果不等于root?2、 cat <<-FINIS --- 结束时却是 FINIS ，好像没匹配上 3、for 循环本身就会去遍历全部内容，感觉你加 shift ，不知道意义何在 ...

linux ubuntu 的桌面怎样关闭
1，ctrl+alt+F2，进入命令行模式，输入你的用户名密码登录 2，sudo \/etc\/init.d\/lightdm stop （关闭窗口）；sudo \/etc\/init.d\/lightdm restart （重启窗口）

linux系统fdisk命令-o参数
首先它不是创建一个空盘，而是创建一个新的Dos分区表。这样就重写了磁盘的MBR，因此一旦重启之后理论上是不可恢复的。而最好的办法是用Q不保存退出，然而你已经保存了。。至于不关机补救的方法，从理论上来说是可以的。但是我学Linux的知识不太系统，因此我也帮不了你。

如何在JavaScript中谨慎使用代码注释
为了说明问题，Harttle克隆了4.x Linux Kernel源码，来大致分析一下其注释行数。我们知道内核代码95%以上是C语言，所以统计.c文件就足够说明问题了。➜ linux git:(master) git clone git@github.com:torvalds\/linux.git --depth=1➜ linux git:(master) find . -name "*.c" ...

南皮县17138107093： 如何在Linux内核里增加一个系统调用 - ？
水弯骨刺： 一、Linux0.11下添加系统调用:我在bochs2.2.1中对linux0.11内核添加了一个新的系统调用,步骤如下: 1./usr/src/linux/include/unistd.h中添加:#define __NR_mytest 87 然后在下面声明函数原型:int mytest(); 2./usr/src/linux/include/linux/sys.h中...

南皮县17138107093： 如何给linux内核增加新的系统调用 - ？
水弯骨刺： 进入arch/x86/kernel目录下,然后vim syscall_table_32.S,在此文件的最后一行添加自己的系统调用表项: 1 .long sys_rt_tgsigqueueinfo /* 335 */ 2 .long sys_perf_event_open 3 .long sys_mycall //这是我们自己添加的表项好了,下面开始添加系...

南皮县17138107093： 如何在Linux2.6内核中添加新的系统调用 - ？
水弯骨刺： 一、Linux0.11下添加系统调用: 我在bochs2.2.1中对linux0.11内核添加了一个新的系统调用,步骤如下: 1./usr/src/linux/include/unistd.h中添加:#define __NR_mytest 87 然后在下面声明函数原型:int mytest(); 2./usr/src/linux/include/linu...

南皮县17138107093： 如何在Linux系统中添加新的系统调用 - ？
水弯骨刺： 若要在 kernel 里面新增加一个自己的 sys call,大致需要这么几个步骤: a,新增自己 sys call 的代码,并修改相应 makefile; b,修改相应头文件,分配自己的系统调用号; c,系统调用通过中断加查表的方式实现,

南皮县17138107093： 有Linux内核怎么做系统 - ？
水弯骨刺： Linux from Scratch搜索一下lfs咯,然后你就知道了,说白了就是围绕Linux内核部署其他的GNU的软件包组成一个发行版本咯!具体的过程还是比较复杂的,涉及到了系统架构和软件打包等问题,难度还是很大的,要对Linux有深入的了解,我玩Linx好多年了都没这水平的...在这中间会出现很多的未知问题的,但是如果你有信心的话还是能做好的,加油哈!

南皮县17138107093： linux系统下怎么重装window - ？
水弯骨刺： 安装window,再安装GRUB 4DOS,在GRUB 4DOS中添加linux启动,两个系统都可以进.

南皮县17138107093： Linux操作系统下怎么重装系统 - ？
水弯骨刺： linux重新安装操作系统,跟全新安装基本一致.只是重新安装需要做好资料的备份!linux是免费的.其实这里的免费只是说linux的内核免费.在linux内核的基础上而产生了众多linux的版本.Linux的发行版说简单点就是将Linux内核与应用软件做...

南皮县17138107093： linux内核3.16.0怎么添加系统调用 - ？
水弯骨刺： 安装依赖库,下载内核源代码.解压内核源代码修改内核的系统调用库函数在系统调用表中添加或修改相应表项重新编译内核生成配置文件替换原系统的配置文件,就ok了.望采纳

南皮县17138107093： 【求助】Linux内核添加系统调用？
水弯骨刺： 增加系统调用不麻烦的,工作量也不大,改几个文件,然后重新编译你的内核.和操作系统知识也没什么关系,要写其他的才要关注操作系统的知识.

南皮县17138107093： 如何将自己编写的结构体添加到linux内核 - ？
水弯骨刺： 添加自己的系统调用可以参考linux源码中附带的Documentation中的文档.

你可能想看的相关专题

星空见康网

如何在Linux内核里增加一个系统调用？

你可能想看的相关专题