系统调用的实现

这在Linux汇编教程中有所解释。你应该阅读维基百科syscall页面（还需了解VDSO），以及intro(2)和syscalls(2)手册页。同时参考这个答案和这个答案。还要查看GNU Libc & musl-libc源代码。学会使用strace去发现给定命令或进程调用的系统调用。

此外，还要了解与您系统相关的调用约定和应用程序二进制接口规范。对于x86-64，可以在此处找到相关规范。

很久以前，有一个“int 0x80”陷阱用于进入内核，但现在更倾向于使用“sysenter”。您可以通过转储内核自动映射到每个进程中的“vsyscall”部分来获取代码。

$ cat /proc/self/maps 
blah blah blah
...
blah blah blah
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

如需更多信息，请查看此文章

软件中断可以通过Intel x86汇编指令int n触发，其中n是中断号。系统调用是软件中断的一种特殊情况；在中，您可以手动执行系统调用。

mov eax, m
int 0x80

在这里，m 应该被替换为中断号。这里有 32 位系统调用号 和 64 位系统调用号 的列表，它们链接到每个函数的在线手册。你还需要通过其他寄存器（如 ebx、ecx 等）传递参数给系统调用，并且你可以在 这里 阅读更多相关信息。

这是最通用的进行系统调用的方式，因为它不依赖于外部库，如 libc，如果需要，你可以使用内联汇编在 C/C++ 中实现它。