Gibt es eine Möglichkeit, die Anzahl oder Liste der Systemaufrufe abzurufen, die vom derzeit ausgeführten Linux-Kernel unterstützt werden? Ich möchte also einen Weg finden, die Syscall-Tabelle eines laufenden Kernels zu "lesen".
quelle
Gibt es eine Möglichkeit, die Anzahl oder Liste der Systemaufrufe abzurufen, die vom derzeit ausgeführten Linux-Kernel unterstützt werden? Ich möchte also einen Weg finden, die Syscall-Tabelle eines laufenden Kernels zu "lesen".
Die Datei /proc/kallsyms
listet alle Symbole des laufenden Kernels auf. Konventionell haben Systemaufrufe einen Namen, der mit beginnt sys_
. Auf einem 64-Bit-System haben Systemaufrufe für 32-Bit-Programme einen Namen, der mit beginnt sys32_
. Genau genommen listet dies interne Kernelfunktionen auf, nicht Systemaufrufe, aber ich denke, dass die Korrespondenz funktioniert (jeder Systemaufruf ruft eine interne Kernelfunktion auf, um die Aufgabe zu erledigen, und ich denke, der Name ist immer der Name des Systemaufrufs mit sys_
vorangestelltem Namen ).
</proc/kallsyms sed -n 's/.* sys_//p'
Dies sind normalerweise keine nützlichen Informationen, da sich Systemaufrufe sehr langsam ändern. Optionale Komponenten bieten Funktionen in Bezug auf vorhandene Systemaufrufe, wobei allgemeine Funktionen wie Geräte (mit ioctl, wenn read
und write
schneidet es nicht), Dateisysteme, Sockets usw. verwendet werden. Wenn Sie die Liste der unterstützten Systemaufrufe ermitteln, erhalten Sie keine Informationen zu den Funktionen dass das System unterstützt. Andere interne Funktionsnamen helfen ebenfalls nicht, da sich diese sehr schnell ändern: Der Name der Funktion, die eine Funktion in einer Kernelversion implementiert, kann sich in der nächsten Version ändern.
/proc/kallsyms
es wie jede andere Datei bearbeitet werden kann, ist es außerdem recht einfach, es in einem Programm zu verwenden.TL; DR
Ich habe beim Schreiben dieser Antwort immer wieder neue Alternativen gefunden, also habe ich nur ein paar Details zu jeder dieser Antworten geschrieben und einige Statistiken erstellt. Grundsätzlich können Sie entweder:
/proc
)./sys
Verzeichnis.Nach dem Rechnen würde ich (unter meinen Alternativen) die Verwendung des
/sys
Dateisystems empfehlen , da es hinsichtlich der Anzahl der Systemaufrufe das beste Ergebnis zu liefern scheint. Sie können direkt zu diesem Abschnitt springen, wenn Sie nicht über die anderen Tricks lesen möchten.Verwenden der Dokumentationsressourcen
Während Sie möglicherweise einige davon verpassen, können Sie damit
apropos
alle zu Abschnitt 2 gehörenden Manpages (Systemaufrufe) auflisten:Entfernen
column
Sie diese Option, wenn Sie keine ausgefallene kolumnisierte Ausgabe wünschen.Ich habe es gerade herausgefunden, aber es gibt eine Linux-Manpage über Systemaufrufe, und Sie werden die meisten darin finden können.
Ich bin auch auf diese beiden Websites gestoßen, die interessant sein könnten:
Header-Dateien verwenden
Bearbeiten: Wenn es darum geht, programmgesteuert (oder zumindest ohne sich auf dokumentierte Funktionen zu verlassen) zu bestimmen, welche Systemaufrufe verfügbar sind, führt der Kernel leider keine Tabelle seiner Systemaufrufe, zumindest nicht in Form von eine Liste von Zeichenfolgen (wie Sie wahrscheinlich erwarten würden, sie zu manipulieren). Auf dieser Ebene geht es eher um Funktionsadressen und -zeiger als um Funktionsnamen.
Ich habe gerade mein
/usr/include
Verzeichnis durchsucht undgrep
ein paar Dinge durchgesehen: Vielleicht finden Sie die folgenden Verzeichnisse interessant. Einige davon können je nach Architektur und Distribution auf Ihrem Computer unterschiedlich sein, aber ich bin sicher, dass Sie sie anpassen können.Wenn Sie in dieser Datei nach Funktionsdefinitionen suchen, werden Sie auf viele Systemaufrufe stoßen, die dort jedoch nicht vollständig definiert sind. Ich habe einige
grep
Sekunden in diesen Verzeichnissen ausgeführt und konnte einige Systemaufrufe erwähnen. Hier ist ein Beispiel:Ich vermute also, dass ein anderer Weg, einige von ihnen zu finden, wäre:
Verwenden des Quellcodes des Kernels und seiner Syscall-Tabelle
Eine andere Lösung besteht darin, den Kernel-Quellcode selbst (und nicht nur die Header!) Zu verwenden und einen Weg zu finden, ihn effizient zu durchsuchen. Da das Kernel 303395ac3bf3e2cb488435537d416bc840438fcb festschreibt , ist dies möglicherweise etwas einfacher als zuvor. Hier ist ein Beispiel für 3.13 (das ist mein Kernel):
Nachdem Sie die eigentliche Syscalls-Tabelle erhalten haben, durchsuchen Sie sie einfach:
Sie könnten einen Weg finden, die Datei mit
uname
und direkt von git.kernel.org herunterzuladenarch
tbl
, basierend auf Ihrer laufenden Kernelversion und .Verwendung der
/sys
DateisystemsGilles 'Antwort hat mich ein wenig inspiriert, und vielleicht finden Sie diese Systemaufrufe darin
/sys/kernel/debug/tracing/events/syscalls
. Dieses Verzeichnis wird verwendet, um die Verwendung jedes Systemaufrufs auf dem System zu überwachen. Jeder Systemaufruf enthält zwei Verzeichnisse:Daher ist die Verwendung
ls
,grep
undcut
...Statistiken
Auf meinem System:
grep
-ing für__SYSCALL
in den Header-Dateien wurden 212 Systemaufrufe angezeigt./sys
offenbarten 290 Systemaufrufen.Nun, wenn ich alles zusammenbringe ...
Los geht's, 707 Systemaufrufe! Natürlich spiegelt diese Nummer eine sehr flexible Definition eines "Systemaufrufs" wider, da 3.13 nur 274 Systemaufrufe liefern soll (Lesen
/sys
scheint die naheliegendste Lösung zu sein).quelle
Alle Antworten sind in Ordnung.
Wenn Sie nach einem bestimmten Systemaufrufnamen suchen:
Wenn Sie nach einer Liste aller Systemaufrufe suchen:
quelle