linux - Debian Mips 系统调用 unistd.h 丢失了吗？

Question

我正在使用 qemu 运行 Debian Squeeze mips 架构，只是想弄清楚我可以放入 $v0 中执行的系统调用是什么。我找到了这个 webpage .尽管此页面确实告诉我写命令使用 4。我执行以下操作:

我正在使用 this image安装 Debian Squeeze。

是的，它使用 mips 作为系统架构:

uname -a
Linux debian 2.6.32-5-4kc-malta #1 Sat Feb 16 12:43:42 UTC 2013 mips GNU/Linux 

--测试.asm--

.global __start
.text
        __start:
        li $v0, 4
        li $a0, 1
        la $a1, out_string
        li $a2, 12
        syscall
.data
        out_string: .asciiz "Hello World\n"

现在我使用“as”进行组装，使用“ld”进行链接

as -march=mips32 -o test.o test.asm
ld -o test.out test.o
chmod +x test.out
./test.out

不幸的是，这会导致错误:Illegal Instruction。

我编译了以下 c 程序以确定写入函数使用的偏移量及其参数以进行双重检查。

--写.c--

#include <stdio.h>

int main(int argc, char *argv[]){
     printf("Hello World\n");
     return 0;
}

运行 strace -i ./write.out 给出:

[2abbcbe0] write(1, "Hello World\n", 12Hello World)

write 的手册页说明如下:

#include <unistd.h>
ssize_t write(int fd, const void *buf, size_t count); 

我尝试使用 write 命令输出“Hello World”，它本身就可以正常工作。

这里描述了 write 函数的作用以及我是如何得出我编写 test.asm 的方式的:

fd 或 $a0 - 从打开调用中获得的文件描述符。它是一个整数值。也可以分别为标准输入、标准输出和标准错误给出值 0、1、2

buff 或 $a1 - 指向一个字符数组，可用于存储从 fd 指向的文件中获取的内容。

nbytes 或 $a2 - 指定要从字符数组写入 fd 指向的文件的字节数。

因此我们得出顺序:

#0x4 being what unistd.h for mips tells us the system call code is 4
$v0, 4
#Set first argument to the std output 1 for the file descriptor
$a0, 1
#Set the address for the string or buff
$a1, out_string
#Set nbytes or total bytes of the string
$a2, 12

这个例子在 Mars 和 Spim 中工作得很好，尽管只有一个参数而不是 3 个:

--example.asm--

.data
    out_string: .asciiz "\nHello, World!\n"
.text
    main:
    li $v0, 4
    la $a0, out_string
    syscall
    li $v0, 10
    syscall

因为我在 test.asm 中得到了 Illegal Instruction，这意味着我必须指向一个无效的指令。尽管之前观察到的系统调用代码 here .不正确，即使它是 mips 架构的 unistd.h 文件，我们确认查看写入的手册页及其参数。所以现在我尝试了 strace，认为 $v0 之前指向了错误的指令，并使用 0x2abbcbe0 找到了指令指针。也许这会奏效？让我们试试。

在 strace 中，-i 选项在系统调用时打印指令指针。

所以我编辑asm文件

--测试.asm--

.global __start
.text
        __start:
        li $v0, 0x2abbcbe0
        li $a0, 1
        la $a1, out_string
        li $a2, 12
        syscall
.data
        out_string: .asciiz "Hello World\n"

再次运行组装和链接过程:

as -march=mips32 -o test.o test.asm
ld -o test.out test.o
chmod +x test.out
./test.out

不幸的是，这导致了错误:Illegal Instruction again。

我还颠倒了 $a 寄存器，以为我是向后做的，我多次运行 strace 并确认指令指针中的值没有改变，这表明实际上禁用了 aslr。我在/usr/include/中查找了 unistd.h 文件，它看起来与开头显示的网站上的文件完全不同。有趣的是，这种结构在 spim 和 Mars 中都能完美运行，它们都使用 li $v0, 4 模拟它们的打印/写入系统调用。我知道 Mars 和 Spim 使用它们自己的模拟系统调用。以为 strace 会帮我找到它们，但这似乎行不通。

我在哪里可以找到 $v0 的正确值？我觉得我已经将 Google 搜索到了现在毫无意义的地方。

也许我弄乱了 asm 文件及其语法？

让我们尝试一些更简单的方法，只需运行 exit:

.global __start
.text
        __start:
        li $v0, 1
        li $a0, 0
        syscall

组装链接并运行

as -march=mips32 -o test.o test.asm
ld -o test.out test.o
chmod +x test.out
./test.out
Illegal Instruction

也试过不用-march=mips32

as -o test.o test.asm
ld -o test.out test.o
chmod +x test.out
./test.out
Illegal Instruction

这应该是最容易执行的事情。

我在这里不知所措，请大家帮忙。

Answer 1

如果您愿意使用 Linux 系统调用，那么在 MIPS 平台(马耳他)上您可以找到系统调用列表 here .在此体系结构上，Linux 将其系统调用从 4000 开始映射。所使用的 ABI 是 MIPS o32。该文件的片段如下。请注意，您可以在系统上的 /usr/include/asm/unistd.h 中找到该文件的副本:

#define __NR_Linux          4000
#define __NR_exit           (__NR_Linux +   1)
#define __NR_write          (__NR_Linux +   4)
#define __NR_exit_group     (__NR_Linux + 246)

下面的代码应该打印Hello World然后退出:

    .text
    .globl  __start
__start:
    li $v0, 4004
    li $a0, 1
    la $a1, out_string
    li $a2, 12
    syscall
    li $v0, 4001
    la $a0, 1
    syscall

.data
    out_string: .asciiz "Hello World\n"

__NR_exit_group (4246) 在 Linux man pages 中定义并且在一个主要方面不同于普通的 exit (4001):

This system call is equivalent to exit(2) except that it terminates not only the calling thread, but all threads in the calling process's thread group.