我有一个冻结的二进制文件,而该二进制文件恰好是我的包管理器,阻止我安装任何新包。
在gdb下运行,我可以在进程冻结时得到回溯,我得到:
#0 0xb6cd9abc in syscall () from /lib/libc.so.6
#1 0xb60a99b0 in startParsing () from /usr/lib/libexpat.so.1
所以看起来 expat 正在做一个永远不会返回的系统调用。
我是否有一种“低级”的方式来了解有关该系统调用的更多信息?我想安装 strace,但由于这是我的包管理器失败,我不能轻易地将 strace 安装到机器上。
CPU 是 arm,使得下载现成的二进制文件稍微复杂一些。
我看到很多人在网上参考
arch/x86/entry/syscalls/syscall_64.tbl
对于系统调用表,它工作正常。但是很多人参考
/include/uapi/asm-generic/unistd.h
这通常在 headers 包中找到。syscall_64.tbl节目怎么来,
0 common read sys_read
正确的答案,并unistd.h显示,
#define __NR_io_setup 0
__SC_COMP(__NR_io_setup, sys_io_setup, compat_sys_io_setup)
然后它显示__NR_read为
#define __NR_read 63
__SYSCALL(__NR_read, sys_read)
为什么是 63,而不是 1?我如何理解 out of /include/uapi/asm-generic/unistd.h?/usr/include/asm/里面还有
/usr/include/asm/unistd_x32.h
#define __NR_read (__X32_SYSCALL_BIT + 0)
#define __NR_write (__X32_SYSCALL_BIT + 1)
#define __NR_open (__X32_SYSCALL_BIT + 2)
#define __NR_close (__X32_SYSCALL_BIT + 3)
#define __NR_stat (__X32_SYSCALL_BIT + 4)
/usr/include/asm/unistd_64.h
#define __NR_read 0
#define __NR_write 1
#define __NR_open 2
#define __NR_close 3
#define __NR_stat 4
/usr/include/asm/unistd_32.h
#define __NR_restart_syscall 0
#define __NR_exit 1
#define __NR_fork 2
#define __NR_read 3
#define __NR_write 4
unistd有人可以告诉我这些文件之间的区别。解释如何unistd.h工作?查找系统调用表的最佳方法是什么?