从用户态切内核态所使用的 svc 命令跟的立即数必须是 0x80 （即 SWI_SYSCALL）吗

shyoshyo · 2021 年7 月 27 日 19:07

我发现使用 svc 命令调用 syscall，svc 后面跟的立即数不一定必须是 0x80 （即 SWI_SYSCALL）

例如 svc 0x81 或者 svc 0x114、svc 0x514 也能够完成和 svc 0x80 同样的功能

我只在部分平台和硬件上进行了测试，不知这个特性是否是普适于其他版本的内核的。感觉需要阅读 darwin 源代码

danyal · 2021 年7 月 28 日 05:39

~~sy_arg_bytes 参数总计字节大小？~~
https://www.keil.com/support/man/docs/armasm/armasm_dom1361289909139.htm
https://developer.arm.com/documentation/ddi0597/2021-06/Base-Instructions/SVC--Supervisor-Call-?lang=en#sa_imm_1

shyoshyo · 2021 年7 月 28 日 16:47

感觉除了硬件的 spec 外，还是得啃内核源码中处理中断的部分有没有用到这个数

中断向量表我感觉是这个，不知道找对没

github.com

apple/darwin-xnu/blob/8f02f2a044b9bb1ad951987ef5bab20ec9486310/osfmk/arm64/locore.s#L211

    
      
          	b		fleh_dispatch64
          Lvalid_stack_\@:
          	ldp		x2, x3, [sp], #16			// Restore {x2-x3}
          .endmacro
          
          

          
#if __ARM_KERNEL_PROTECT__
          	.section __DATA_CONST,__const
          	.align 3
          	.globl EXT(exc_vectors_table)
          LEXT(exc_vectors_table)
          	/* Table of exception handlers.
                   * These handlers sometimes contain deadloops. 
                   * It's nice to have symbols for them when debugging. */
          	.quad el1_sp0_synchronous_vector_long
          	.quad el1_sp0_irq_vector_long
          	.quad el1_sp0_fiq_vector_long
          	.quad el1_sp0_serror_vector_long
          	.quad el1_sp1_synchronous_vector_long
          	.quad el1_sp1_irq_vector_long
          	.quad el1_sp1_fiq_vector_long