System Call

System Call

앞서 포스팅 된 Hello World 소스코드를 분석하기 위해서는 System Call을 이해해야 합니다. 그럼 System Call에 대해서 알아보도록 하겠습니다.

System Call이란?

시스템 콜은 운영체제가 인식하여 실행하기 위한 것 이라고 생각하면 쉽습니다.

32비트와 64비트의 시스템 콜은 다르기 때문에 아래 내용을 확인해 보도록 하죠.

x86 System Call Table: http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html

x64 System Call Table: http://blog.rchapman.org/post/36801038863/linux-system-call-table-for-x86-64

위 사이트의 표를 일부 확인해 보도록 하죠.

%eax	Name	Source	%ebx	%ecx	%edx	%esx	%edi
1	sys_exit	kernel/exit.c	int	-	-	-	-
2	sys_fork	arch/i386/kernel/process.c	struct pt_regs	-	-	-	-
3	sys_read	fs/read_write.c	unsigned int	char *	size_t	-	-
4	sys_write	fs/read_write.c	unsigned int	const char *	size_t	-	-
5	sys_open	fs/open.c	const char *	int	int	-	-
6	sys_close	fs/open.c	unsigned int	-	-	-	-
7	sys_waitpid	kernel/exit.c	pid_t	unsigned int *	int	-	-
8	sys_creat	fs/open.c	const char *	int	-	-	-
9	sys_link	fs/namei.c	const char *	const char *	-	-	-
10	sys_unlink	fs/namei.c	const char *	-	-	-	-

exit를 실행하기 위해서 eax는 1 ebx는 int값이 들어가야 한다는 말입니다.

마찬가지로 wirte를 실행하기 위해서 eax에 4, ebx에 unsigned int ecx에 cosnt char*, edx에 size_t 값이 들어가야 한다는 것입니다.

좀 더 쉽게 이해하기 위해서 HelloWorld.nasm 소스코드를 분석해보도록 하겠습니다.

소스코드 분석

5 : 4를 eax에  저장합니다.

6 : 1을 ebx에 저장합니다.

7: ecx에 helloworld 주소를 저장합니다.

8 : edx에 helloworld_len 값을 저장합니다.

9 : 커널에 해당 정보를 넘겨줍니다.

17 : helloworld라는 이름에 "Hello World!", 0xA라는 정보를 저장합니다.

18 : helloworld_len라는 이름에 $-helloworld 값을 저장합니다.

$-helloworld는 문자열의 길이를 계산합니다. 여기서 $는 17줄의 "Hello World!",0xA↓ 화살표 위치라고 생각하면 쉽습니다.

즉, 화살표 부터 helloworld 까지 거리를 계산합니다.

5줄부터 9줄까지 각 레지스터에 저장하여 커널에 정보를 넘겨줍니다. System Call을 확인하면 wirte()를 실행한다는 것을 알 수 있습니다. 이렇게 각 레지스터에 어떤 정보를 넣어야 하는지 확인하기 위해 System Call Table을 확인해야 합니다.

마찬가지로 11줄 부터 13줄은 exit()를 실행시키는 코드가 되는 것이죠.

마찬가지로 64비트도 위와 같은 방식으로 작성하면 됩니다.