寻找一份关于Linux系统调用的详细文档。

socketcall系统调用是一个特殊情况，因此不要依赖它来学习一般格式。此外，它仅存在于x86-32上，其他平台为每个套接字操作的函数/过程使用单独的系统调用（在这些平台上，没有socketcall，而是socket，bind等）。
对于特殊情况socketcall：它期望在eax中有__NR_socketcall，在ebx中有子函数（例如SYS_SOCKET、SYS_BIND等）编号，在ecx中有其他参数的地址。您将需要存储一个数组，例如3个字，用于套接字操作（创建套接字），将家族存储在my_array [0]中，类型存储在my_array [1]中，并将协议（通常为0）存储在my_array [2]中，然后将my_array的地址传递给ecx（您不以任何明确的方式传递my_array中元素的数量，它由您调用的套接字子功能隐含）。

您可能会喜欢这些文档：

• sys socketcall：Linux上的网络系统调用 [PDF]. Daniel Noé, 2008.
• INET Sockets Tour：socket()的根源在哪里？。2002年。

现在，对于不是socketcall的其他系统调用，您只需要获取相应POSIX函数的参考（请参见reference），或从man(2)中获取该函数的相应描述（man(2)是手册页的一个部分，专门用于系统调用），您可以在此处找到一个示例：man-pages section 2。然后，您需要注意参数的顺序。您将在eax中传递系统调用号，然后按照man(2)或POSIX描述的顺序将所有其他参数依次传递给ebx、ecx、edx、esi、edi、ebp（最多六个参数）。状态/结果将在eax中返回。
请注意上述内容仅适用于英特尔架构的Linux（您可以猜测其他处理器有其他寄存器），并且还请注意x86-32和x86-64之间的系统调用号码不同。

关于Linux内核的最佳信息来源，令人惊讶的是它的源代码：https://github.com/torvalds/linux/blob/master/include/linux/syscalls.h 应该包含所需的调用定义。

调用本身的源代码：http://lxr.free-electrons.com/source/net/socket.c#L2366，在这里您可以看到如何处理参数。

要快速在网络上搜索Linux源代码，您可以使用LXR：http://lxr.free-electrons.com/ident?i=sys_socketcall。

• http://www.4shared.com/office/2hhz1YtL/LINUX_System_Call_Quick_Refere.html
• http://seesee.pbworks.com/f/linux.pdf
• http://richard.esplins.org/static/downloads/linux_book.pdf