当我尝试研究内核系统调用的返回值时,我找到了描述它们的表,以及我需要在不同的寄存器中放入什么才能让它们工作。但是,我没有找到任何说明 的文档。什么 是我从系统调用中得到的返回值。我只是在不同的地方发现我收到的将在 EAX 寄存器中。
TutorialsPoint :
The result is usually returned in the EAX register.
Look at sys_read's return value in EAX
Copy sys_read return value for safe keeping
最佳答案
另见 this excellent LWN article about system calls假设 C 知识。
另外:The Definitive Guide to Linux System Calls (on x86) ,及相关:What happens if you use the 32-bit int 0x80 Linux ABI in 64-bit code?
C 是 Unix 系统编程的语言,所以所有的文档都是用 C 语言编写的。然后在任何给定平台上都有关于 C 接口(interface)和 asm 之间细微差别的文档,通常在手册页的注释部分。sys_read表示原始系统调用(与 libc 包装函数相反)。 read的内核实现系统调用是一个名为 sys_read() 的内核函数.你不能用 call 调用它指令,因为它在内核中,而不是库中。但是人们还是讲“调用sys_read”来区别于libc函数调用。不过,可以说read即使您指的是原始系统调用(尤其是当 libc 包装器没有做任何特别的事情时),就像我在这个答案中所做的那样。
另请注意 syscall.h定义常量,如 SYS_read使用实际的系统调用号,或 asm/unistd.h适用于 Linux __NR_read相同常量的名称。 (您在 int 0x80 或 syscall 指令之前放入 EAX 的值)。
Linux 系统调用返回值(在 x86 上的 EAX/RAX 中)要么是“正常”成功,要么是 -errno code为错误。例如-EFAULT如果你传递了一个无效的指针。此行为记录在 syscalls(2) 中手册页。
-1 到 -4095 表示错误,其他任何表示成功 .见 AOSP non-obvious syscall() implementation欲知更多详情 -4095UL .. -1UL range,它可以在 Linux 上跨架构移植,并适用于每个系统调用。 (在 future ,不同的架构可能会使用不同的 MAX_ERRNO 值,但是像 x86-64 这样的现有架构的值保证与 Linus 保持内核 ABI 稳定的不破坏用户空间策略的一部分保持相同。 )
比如glibc的generic syscall(2) 包装函数使用这个序列:cmp rax, -4095/jae SYSCALL_ERROR_LABEL , 即 guaranteed to be future-proof适用于所有 Linux 系统调用。
您可以使用该包装函数进行任何系统调用,例如 syscall( __NR_mmap, ... ) . (或者使用像 https://github.com/linux-on-ibm-z/linux-syscall-support/blob/master/linux_syscall_support.h 这样的 inline-asm 包装器头,它对多个 ISA 具有安全的 inline-asm,避免了其他一些 inline-asm 包装器具有的丢失 "memory" clobbers 等问题。)
有趣的案例包括 getpriority其中内核 ABI 将 -20..19 返回值范围映射到 1..40,然后 libc 对其进行解码。更多详情请见 a related answer about decoding syscall error return values .
对于 mmap,如果您愿意,您还可以通过检查返回值是否不是页面对齐来检测错误(例如,低 11 中的任何非零位,对于 4k 页面大小),如果这比检查 p > -4096ULL .
要查找特定平台的常量的实际数值,您需要找到 C 头文件,它们位于 #define 的位置。 d.见 my answer on a question about that详情。例如在 asm-generic/errno-base.h/asm-generic/errno.h .
每个 sys 调用的返回值的含义记录在第 2 部分手册页中,例如 read(2) . ( sys_read 是原始系统调用,glibc read() 函数是一个非常薄的包装器。)大多数手册页都有一个完整的返回值部分。例如
RETURN VALUE
On success, the number of bytes read is returned (zero indicates end of file), and the file position is advanced by this number. It is not an error if this number is smaller than the number of bytes requested; this may happen for example because fewer bytes are
actually available right now (maybe because we were close to end-of-
file, or because we are reading from a pipe, or from a terminal), or
because read() was interrupted by a signal. See also NOTES.On error, -1 is returned, and errno is set appropriately. In this case, it is left unspecified whether the file position (if any)
changes.
-EAX如果原始系统调用的返回值为负,则 errno=EFAULT并返回 -1如果原始系统调用返回 -EFAULT .read() 的所有可能的错误代码允许返回,以及它们对 read() 的特殊含义. (POSIX 标准化了大部分这种行为。)
关于linux - 汇编中系统调用的返回值是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38751614/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?
我有一个包含多个键的散列和一个字符串,该字符串不包含散列中的任何键或包含一个键。h={"k1"=>"v1","k2"=>"v2","k3"=>"v3"}s="thisisanexamplestringthatmightoccurwithakeysomewhereinthestringk1(withspecialcharacterslike(^&*$#@!^&&*))"检查s是否包含h中的任何键的最佳方法是什么,如果包含,则返回它包含的键的值?例如,对于上面的h和s的例子,输出应该是v1。编辑:只有字符串是用户定义的。哈希将始终相同。 最佳答案