当系统调用返回时，我在%eax中得到系统调用返回值，但是在输入时我得到-38，即十六进制的0xFFFFFFDA。这适用于写/读。这个数字是多少？它能否用于安全区分入口和导出？ 最佳答案 系统调用条目上的eax中的-38显然是ENOSYS(函数未实现)，并由arch/x86/kernel/entry_32.S中的syscall_trace_entry放置在那里。我想可以安全地假设它始终存在于系统调用入口处，但是它也可以存在于系统调用导出处，如果系统调用返回ENOSYS。就我个人而言，我一直只是在使用ptrace时跟踪我是处于系统调用入

当系统调用返回时，我在%eax中得到系统调用返回值，但是在输入时我得到-38，即十六进制的0xFFFFFFDA。这适用于写/读。这个数字是多少？它能否用于安全区分入口和导出？ 最佳答案 系统调用条目上的eax中的-38显然是ENOSYS(函数未实现)，并由arch/x86/kernel/entry_32.S中的syscall_trace_entry放置在那里。我想可以安全地假设它始终存在于系统调用入口处，但是它也可以存在于系统调用导出处，如果系统调用返回ENOSYS。就我个人而言，我一直只是在使用ptrace时跟踪我是处于系统调用入