linux调用历史命令

在linux下使用命令调用历史总共可以分为三个步骤，下面是具体操作：

1、打开linux客户端，然后点击连接linux按钮。

2、接着输入用户名、主机ip地址，然后输入密码。

3、连接成功后输入命令history，就能看到历史了。

以上就是小编的分享了，希望能够帮助到大家。

linux调用接口命令

Linux内核和用户空间应用程序的接口—系统调用

添加一个 Linux 系统调用

添加一个新系统调用主要是一些程序性的操作，但应该注意几件事情。本节将介绍几个系统调用的构造，从而展示它们的实现和用户空间应用程序对它们的使用。

1 .向内核中添加新系统调用，需要执行 3 个基本步骤：

2 .添加新函数。

3 .更新头文件。

针对这个新函数更新系统调用表。

注意： 这个过程忽略了用户空间的需求，我将稍后介绍。

最常见的情况是，您会为自己的函数创建一个新文件。不过，为了简单起见，我将自己的新函数添加到现有的源文件中。清单 1 所示的前两个函数，是系统调用的简单示例。清单 2 提供了一个使用指针参数的稍微复杂的函数。

asmlinkage long sys_getjiffies( void ){ return (long)get_jiffies_64();} asmlinkage long sys_diffjiffies( long ujiffies ){ return (long)get_jiffies_64() - ujiffies;}

在清单 1 中，我们为进行 jiffies 监视提供了两个函数。（有关 jiffies 的更多信息，请参看侧栏 “Kernel jiffies”）。第一个函数会返回当前 jiffy，而第二个函数则返回当前值与所传递进来的值之间的差值。注意 asmlinkage 修饰符的使用。这个宏（在 linux/include/asm-i386/linkage.h 中定义）告诉编译器将传递栈中的所有函数参数。

asmlinkage long sys_pdiffjiffies( long ujiffies, long __user *presult ){ long cur_jiffies = (long)get_jiffies_64(); long result; int err = 0; if (presult) { result = cur_jiffies - ujiffies; err = put_user( result, presult ); } return err ? -EFAULT : 0;}

清单 2 给出了第三个函数。这个函数使用了两个参数：一个 long 类型，以及一个指向被定义为 __user 的 long 的指针。__user 宏简单告诉编译器（通过 noderef）不应该解除这个指针的引用（因为在当前地址空间中它是没有意义的）。这个函数会计算这两个 jiffies 值之间的差值，然后通过一个用户空间指针将结果提供给用户。put_user 函数将结果值放入 presult 所指定的用户空间位置。如果在这个操作过程中出现错误，将立即返回，您也可以通知用户空间调用者。

对于步骤 2 来说，我对头文件进行了更新：在系统调用表中为这几个新函数安排空间。对于本例来说，我使用新系统调用号更新了 linux/include/asm/unistd.h 头文件。更新如清单 3 中的黑体所示。

#define __NR_getcpu 318#define __NR_epoll_pwait 319#define __NR_getjiffies 320#define __NR_diffjiffies 321#define __NR_pdiffjiffies 322#define NR_syscalls 323

注意： 这个表的大小是由符号常量 NR_syscalls 定义的。

现在，我们已经完成了对内核的更新。接下来必须对内核重新进行编译，并在测试用户空间应用程序之前使引导使用的新映像变为可用。

【文章福利】小编自己整理了一些个人觉得比较好linux内核的学习书籍、视频资料有需要的可以私信回复【内核】自行领取哦！！

Linux 内核提供了几个函数，可以用来将系统调用参数移动到用户空间中，或从中移出。方法包括一些基本类型的简单函数（例如 get_user 或put_user）。要移动一块儿数据（如结构或数组），您可以使用另外一组函数： copy_from_user 和 copy_to_user。可以使用专门的调用移动以 null 结尾的字符串： strncpy_from_user 和 strlen_from_user。您也可以通过调用 access_ok 来测试用户空间指针是否有效。这些函数都是在 linux/include/asm/uaccess.h 中定义的。

您可以使用 access_ok 宏来验证给定操作的用户空间指针。这个函数有 3 个参数，分别是访问类型（VERIFY_READ 或 VERIFY_WRITE），指向用户空间内存块的指针，以及块的大小（单位为字节）。如果成功，这个函数就返回 0：

int access_ok( type, address, size );

要在内核和用户空间移动一些简单类型（例如 int 或 long 类型），可以使用 get_user 和 put_user 轻松地实现。这两个宏都包含一个值以及一个指向变量的指针。 get_user 函数将用户空间地址（ ptr ）指定的值移动到所指定的内核变量（ var ）中。 put_user 函数则将内核变量（ var ）指定的值移动到用户空间地址（ ptr ）。 如果成 功，这两个函数都返回 0：

int get_user( var, ptr );int put_user( var, ptr );

要移动更大的对象，例如结构或数组，您可以使用 copy_from_user 和 copy_to_user 函数。这些函数将在用户空间和内核之间移动完整的数据块。 copy_from_user 函数会将一块数据从用户空间移动到内核空间， copy_to_user 则会将一块数据从内核空间移动到用户空间：

unsigned long copy_from_user( void *to, const void __user *from, unsigned long n );unsigned long copy_to_user( void *to, const void __user *from, unsigned long n );

最后，可以使用 strncpy_from_user 函数将一个以 NULL 结尾的字符串从用户空间移动到内核空间中。在调用这个函数之前， 可以通过调用 strlen_user 宏来获得用户空间字符串的大小：

long strncpy_from_user( char *dst, const char __user *src, long count );strlen_user( str );

这些函数为内核和用户空间之间的内存移动提供了基本功能。实际上还可以使用另外一些函数（例如减少执行检查数量的函数）。可以在 uaccess.h 中找到这些函数。

现在内核已经使用新系统调用完成更新了，接下来看一下从用户空间应用程序中使用这些系统调用需要执行的操作。使用新的内核系统调用有两种方法。第一种方法非常方便（但是在产品代码中您可能并不希望使用），第二种方法是传统方法，需要多做一些工作。

使用第一种方法，您可以通过 syscall 函数调用由其索引所标识的新函数。使用 syscall 函数，您可以通过指定它的调用索引和一组参数来调用系统调用。例如，清单 5 显示的简单应用程序就使用其索引调用了 sys_getjiffies。

清单 5. 使用 syscall 调用系统调用

#include <linux/unistd.h>#include <sys/syscall.h> #define __NR_getjiffies 320 int main(){ long jiffies; jiffies = syscall( __NR_getjiffies ); printf( "Current jiffies is %lx\n", jiffies ); return 0;}

正如您所见，syscall函数使用了系统调用表中使用的索引作为第一个参数。如果还有其他参数需要传递，可以加在调用索引之后。大部分系统调用都包括了一个 SYS_符号常量来指定自己到 __NR_索引的映射。例如，使用 syscall调用 __NR_getpid索引：

syscall( SYS_getpid )

<p style="margin-top: 0px; margin-bottom: 0px; padding-top: 6px; padding-bottom: 6px; border: 0px; border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; outline: 0px; vertical-align: baseline; font-family: Arial, sans-serif; line-height: 1.5em; white-space: normal; background-color: rgb(255, 255, 255);"><span style="font-size:14px;"><code style="margin: 0px; padding: 0px; border: 0px; border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; outline: 0px; vertical-align: baseline; font-family: 'Andale Mono', 'Lucida Console', Monaco, Liberation, fixed, monospace; line-height: 1.5em; color: rgb(0, 0, 0) !important;">syscall</code> 函数特定于架构，使用一种机制将控制权交给内核。其参数是基于 <code style="margin: 0px; padding: 0px; border: 0px; border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; outline: 0px; vertical-align: baseline; font-family: 'Andale Mono', 'Lucida Console', Monaco, Liberation, fixed, monospace; line-height: 1.5em; color: rgb(0, 0, 0) !important;">__NR</code> 索引与 /usr/include/bits/syscall.h 提供的 <code style="margin: 0px; padding: 0px; border: 0px; border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; outline: 0px; vertical-align: baseline; font-family: 'Andale Mono', 'Lucida Console', Monaco, Liberation, fixed, monospace; line-height: 1.5em; color: rgb(0, 0, 0) !important;">SYS_</code> 符号之间的映射（在编译 libc 时定义）。永远都不要直接引用这个文件；而是要使用 /usr/include/sys/syscall.h 文件。</span></p><p style="margin-top: 0px; margin-bottom: 0px; padding-top: 6px; padding-bottom: 6px; border: 0px; border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; outline: 0px; vertical-align: baseline; font-family: Arial, sans-serif; line-height: 1.5em; white-space: normal; background-color: rgb(255, 255, 255);"><span style="font-size:14px;">传统的方法要求我们创建函数调用，这些函数调用必须匹配内核中的系统调用索引（这样就可以调用正确的内核服务），而且参数也必须匹配。Linux 提供了一组宏来提供这种功能。<code style="margin: 0px; padding: 0px; border: 0px; border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; outline: 0px; vertical-align: baseline; font-family: 'Andale Mono', 'Lucida Console', Monaco, Liberation, fixed, monospace; line-height: 1.5em; color: rgb(0, 0, 0) !important;">_syscallN</code> 宏是在 /usr/include/linux/unistd.h 中定义的，格式如下：</span><pre name="code" class="cpp"><span style="font-size:18px;">_syscall0( ret-type, func-name )_syscall1( ret-type, func-name, arg1-type, arg1-name )_syscall2( ret-type, func-name, arg1-type, arg1-name, arg2-type, arg2-name )</span>

_syscall 宏最多可定义 6 个参数（不过此处只显示了 3 个）。现在，让我们来看一下如何使用 _syscall 宏来使新系统调用对于用户空间可见。清单 6 显示的应用程序使用了 _syscall 宏定义的所有系统调用。

#include <stdio.h>#include <linux/unistd.h>#include <sys/syscall.h> #define __NR_getjiffies 320#define __NR_diffjiffies 321#define __NR_pdiffjiffies 322 _syscall0( long, getjiffies );_syscall1( long, diffjiffies, long, ujiffies );_syscall2( long, pdiffjiffies, long, ujiffies, long*, presult ); int main(){ long jifs, result; int err; jifs = getjiffies(); printf( "difference is %lx\n", diffjiffies(jifs) ); err = pdiffjiffies( jifs, &result ); if (!err) { printf( "difference is %lx\n", result ); } else { printf( "error\n" ); } return 0;}

注意 __NR 索引在这个应用程序中是必需的，因为 _syscall 宏使用了 func-name 来构造 __NR 索引（ getjiffies -> __NR_getjiffies ）。其结果是您可以使用它们的名字来调用内核函数，就像其他任何系统调用一样。

系统调用是请求内核中服务的一种有效方法。使用这种方法的最大问题就是它是一个标准接口，很难将新的系统调用增加到内核中，因此可以通过其他方法来实现类似服务。如果您无意将自己的系统调用加入公共的 Linux 内核中，那么系统调用就是将内核服务提供给用户空间的一种方便而且有效的方法。

让您的服务对用户空间可见的另外一种方法是通过 /proc 文件系统。/proc 文件系统是一个虚拟文件系统，您可以通过它来向用户提供一个目录和文件，然后通过文件系统接口（读、写等）在内核中为新服务提供一个接口。

Linux 内核提供了一种非常有用的方法来跟踪某个进程所调用的系统调用（以及该进程所接收到的信号）。这个工具就是 strace，它可以在命令行中执行，使用希望跟踪的应用程序作为参数。例如，如果您希望了解在执行 date 命令时都执行了哪些系统调用，可以键入下面的命令：

strace date

结果会产生大量信息，显示在执行 date 命令过程中所执行的各个系统调用。您会看到加载共享库、映射内存，最后跟踪到的是在标准输出中生成日期信息：

...write(1, "Fri Feb 9 23:06:41 MST 2007\n", 29Fri Feb 9 23:06:41 MST 2007) = 29munmap(0xb747a000, 4096) = 0exit_group(0) = ?$

当当前系统调用请求具有一个名为 syscall_trace 的特定字段集（它导致 do_syscall_trace 函数的调用）时，将在内核中完成跟踪。您还可以看到跟踪调用是 ./linux/arch/i386/kernel/entry.S 中系统调用请求的一部分（请参看 syscall_trace_entry ）。

总结：

系统调用是穿越用户空间和内核空间，请求内核空间服务的一种有效方法。不过对这种方法的控制也很严格，更简单的方式是增加一个新的 /proc 文件系统项来提供用户/内核间的交互（参加我/proc 文件系统相关博客）。不过当速度因素非常重要时，系统调用则是使应用程序获得最佳性能的理想方法。

最后最后【文章福利】小编自己整理了一些个人觉得比较好linux内核的学习书籍、视频资料有需要的可以私信回复【内核】自行免费领取哦！！

原文链接：https://blog.csdn.net/koozxcv/article/details/49586387