如何使用 x86-64 Linux 系统调用附加到文件？答案

【问题标题】：How to append to a file using x86-64 Linux system calls?如何使用 x86-64 Linux 系统调用附加到文件？
【发布时间】：2018-01-31 12:10:58
【问题描述】：

我正在创建一个文件，然后使用系统调用打开它。

创作：

mov rax, 85
mov rdi, path
mov rsi, 400
syscall

开幕式：

mov rax, 2
mov rdi, path
mov rsi, 2 ; I found somewhere that I should use 400 to append
syscall
mov r8, rax ; save the file handle

写作：

mov rax, 1
mov rdi, r8
mov rsi, output
mov rdx, length
syscall

完成这些步骤后，我自然地关闭了文件，但是我无法附加到它，每次执行这些操作时它只是重写文件的内容，但例如我计算了前 n 个素数并存储它们在一些内存中，现在我想在文件中写下这 n 个素数，但如果不附加更多行，我就无法这样做。

还有没有办法在rdx 中不为write 指定字符串的长度，而是用/0 终止字符串？

【问题讨论】：

您在一篇文章中提出了多个问题。请将每个帖子限制为一个问题。

标签： linux assembly x86-64 nasm system-calls

【解决方案1】：

对于附加到文件，使用O_APPEND = 0x400 标志作为rsi 中的int flags 参数。所以你很接近：它是十六进制 400 的值，而不是你怀疑的十进制 400。

以下是十六进制的原始 int flags 值列表：

O_ACCMODE                        = 0x3
O_APPEND                         = 0x400
O_ASYNC                          = 0x2000
O_CLOEXEC                        = 0x80000
O_CREAT                          = 0x40
O_DIRECT                         = 0x4000
O_DIRECTORY                      = 0x10000
O_DSYNC                          = 0x1000
O_EXCL                           = 0x80
O_FSYNC                          = 0x101000
O_LARGEFILE                      = 0x0
O_NDELAY                         = 0x800
O_NOATIME                        = 0x40000
O_NOCTTY                         = 0x100
O_NOFOLLOW                       = 0x20000
O_NONBLOCK                       = 0x800
O_RDONLY                         = 0x0
O_RDWR                           = 0x2
O_RSYNC                          = 0x101000
O_SYNC                           = 0x101000
O_TRUNC                          = 0x200
O_WRONLY                         = 0x1

所以这应该有效：

mov   rax, 2
lea   rdi, [rel path]
mov   rsi, 0x441        ; O_CREAT| O_WRONLY | O_APPEND
mov   edx, 0q666        ; octal permissions in case O_CREAT has to create it
syscall
mov   r8, rax      ; save the file descriptor

如果文件不存在，我添加了三个值来创建文件，如果文件存在，则以 write_only 模式打开它。您可以将它们定义为汇编时 equ 常量，这样您就可以在源代码中实际编写 mov esi, O_CREAT| O_WRONLY | O_APPEND。

此外，请确保在包含 O_CREAT 的任何时候为第三个参数（权限）提供一个值。否则，文件可能会因其权限而使用随机垃圾创建，包括可能的 setuid + exec。通常你传递八进制 666 (NASM 0q666) 并让用户的 umask 取消对其他和可选组的写入权限。

如果您实际上不想打开创建它（如果它尚不存在），请省略 O_CREAT。然后它会返回-ENOENT。

还有没有办法不在 rdx 中指定字符串的长度，而是让字符串以 /0 结尾？

简而言之：没有。
创建一个strlen 函数并将结果传递给rdx。内核系统调用将要在文件描述符上读取/写入的数据作为缓冲区 + 长度，只有路径名作为 C 隐式长度字符串。

【讨论】：

根据Linux sys_open in 64-bit NASM returns negative value，这些常量定义在/usr/include/asm-generic/fcntl.h中。（open的电话号码来自asm/unistd_64.h）
备案：mov rdi, path 是一种将标签地址放入寄存器的糟糕方法。使用lea rdi, [rel path] 为标准的位置无关方式，或mov edi, path 为优化的Linux 非PIE 可执行方式。您基本上永远不想使用 64 位绝对地址；这是低效的。 How to load address of function or label into register in GNU Assembler