Как посмотреть реализацию функции execve (под x86_64 Linux), она есть в библиотеке unistd? Я хочу этого, потому что хочу знать, как я могу вызвать внешнюю программу с помощью ассемблера, не вызывая execve. Я знаю, что есть системный вызов execve, но не знаю, как его использовать.
Как я могу поместить переменную типа char * и тип char * [] в регистры?
Реализация функции execve() в пользовательском пространстве выглядит примерно так:
int execve(const char *filename, char * const argv[], char * const envp[]) {
return syscall(SYS_execve, filename, argv, envp);
}
Вся фактическая «работа» выполняется в ядре. В libc не происходит ничего особенно интересного, кроме, возможно, некоторой очистки потоков.
char *, заканчивающихся NULL.
- person ; 12.09.2011
Просто взгляните на исходники ядра (точнее: arch/YOUR-ARCH/kernel/head*.S) на наличие соглашения о системных вызовах для вашей архитектуры (регистры и/или стек для номера системного вызова и параметров).
Например, в ARM вы должны загрузить __NR_execve в r7, загрузить аргументы в r0, r1, r2, а затем использовать swi 0. Возможно, вас заинтересует это объяснение системных вызовов ARM EABI для получения более подробной информации.
В исходном коде glibc нет реальной прямой реализации системных вызовов — они генерируются во время сборки из различных файлов, определяющих номера системных вызовов.
Соответствующую информацию можно найти в sysdep.h, если вы его понимаете, за исключением собственно номеров системных вызовов (вы хотите __NR_execve with, IIRC, #include <asm/unistd.h> - не могу навскидку вспомнить, что это такое на x86_64).
Номер системного вызова указывается в %rax, а аргументы — в %rdi %rsi %rdx. Вся эта информация (включая выравнивание стека и кое-что об использовании регистров ядром) прокомментирована в sysdep.h.
