分析一个API的调用机制

• 作者：沈鑫 原创作品转载请注明出处
  《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

  这次我进行分析的API是getpid（）。分别通过C代码和嵌入式汇编程序来对同一个API的调用过程进行分析。首先我们先来编写一下C代码的调用。C代码非常的简单，唯一值得注意的地方就是不要忘了添加头文件

#include <stdio.h>#include <unistd.h>int main(){    int myID;    myID = getpid();    printf("my process id is %d: \n", myID);    return 0;}

实验截图如下：

接下来我们来分析一下嵌入式汇编下如何调用getpid（）。

#include <stdio.h>#include <unistd.h>int main(){    int myID;    asm volatile(            "mov $0,%%ebx\n\t"         //这里是进行参数的传递，参数传递是从ebx开始的            "mov $0x14,%%eax\n\t"      //这里传递的是系统调用号，getpid（）的系统调用号是20,十六进制就是0x14            "int $0x80\n\t"            //调用128号中断            "mov %%eax,%0\n\t"         //将getpid（）的返回值存到myID中            :"=m"(myID)                //"=m"的作用是设置变量的权限为只写            );    printf("This process id is %d: \n",myID);    return 0;}

实验截图如下：

总结：
系统在调用一个API时，需要先对参数进行压栈，压栈的顺序是从C代码中的参数顺序的右边到左边，依次压栈。压栈使用的寄存器依次是ebx,ecx,edx,esi,edi,ebp这六个寄存器。那么eax是做什么的呢？在对参数进行压栈之后，紧接着就需要确定系统调用号，让系统知道用户想要使用的到底是哪个系统调用。这个功能就需要eax来完成了，eax就是负责传递系统调用号的。
有了参数了和系统调用号，这个时候就需要触发中断了，让系统腾出时间来完成我们指派的任务。所以接下来就是调用128号中断了。
当然，eax还有其他的用途。在系统调用完成后，所产生的返回值有需要eax来进行保存了。但是eax中的值无法直接传递给用户，所以需要将eax中的值传递给我们的自定义变量，并通过这个变量将返回值打印出来。