64位代码中使用32位int 0x80的风险和替代方案

在 64 位代码中使用 32 位 int 0x80 的风险

背景

在 Linux 系统中，int 0x80 是一种中断调用，用于执行系统调用。它通常用于 32 位代码，而 64 位代码则使用 syscall。然而，一些程序员会意外地在 64 位代码中使用 int 0x80，这会导致一些潜在的问题。

后果

寄存器保存和恢复

int 0x80 会保存和恢复所有 64 位寄存器。然而，它不会截断任何寄存器为 32 位。这意味着，如果你传递了一个具有非零上半部分的指针参数，它可能会指向内存中的错误位置。

指针参数

如果你传递了一个 32 位指针，int 0x80 可能会起作用，但取决于系统和编译器配置。在一些系统上，32 位指针会被截断为 32 位，而在另一些系统上，它们会被视为 64 位指针，从而可能导致内存访问错误。

性能影响

syscall 系统调用通常比 int 0x80 更快，因为它是为 64 位代码设计的。使用 int 0x80 会降低性能，尤其是对于频繁进行系统调用的程序。

替代方法

避免在 64 位代码中使用 int 0x80 的最佳方法是使用 syscall 系统调用。syscall 调用号位于 /usr/include/asm/unistd_64.h 中，参数在 rdi、rsi 等寄存器中传递。

结论

在 64 位代码中使用 int 0x80 可能会导致寄存器保存和恢复问题、指针参数问题以及性能影响。为了避免这些问题，应始终使用 syscall 系统调用。

常见问题解答

1. 什么是 int 0x80？

int 0x80 是一个中断调用，用于执行系统调用。它通常用于 32 位代码，但也可以在 64 位代码中使用。

2. int 0x80 和 syscall 有什么区别？

syscall 是一个为 64 位代码设计的系统调用，而 int 0x80 是一个用于 32 位代码的系统调用。syscall 通常比 int 0x80 更快，并且不会导致在 64 位代码中使用 int 0x80 可能会出现的寄存器保存和恢复问题、指针参数问题以及性能影响。

3. 我可以在 64 位代码中使用 int 0x80 吗？

在 64 位代码中使用 int 0x80 是可能的，但可能会导致寄存器保存和恢复问题、指针参数问题以及性能影响。建议使用 syscall 系统调用。

4. 如何使用 syscall 系统调用？

syscall 系统调用号位于 /usr/include/asm/unistd_64.h 中。参数在 rdi、rsi 等寄存器中传递。有关详细信息，请参阅 Linux 系统调用文档。

5. 使用 int 0x80 的任何优点吗？

int 0x80 可以在 32 位或 64 位模式下汇编，因此它在微基准或其他内容结尾处用于 exit_group() 很方便。