Macos 64 位程序集 - fork() 测试/jne 不起作用？

Question

我正在尝试编写一个执行fork() 系统调用的程序，并且子/父分别编写不同的字符串和exit(0)。

问题是 - 尽管fork() 是成功的（因为我看到了 2 行输出），但由于某种原因，父进程和子进程都输出了父字符串。

代码如下：

BITS 64

section .data
msg1:    db    "Hello from child", 0x0a
len1:    equ   $-msg1
msg2:    db    "Hello from parent", 0x0a
len2:    equ   $-msg2

section .text
global start

start:
        xor rax,rax
        mov rax,0x2000002    ; fork() syscall
        syscall

        test eax,eax
        jne flow_parent

        mov rax, 0x2000004   ; SYS_write
        mov rdi, 1           ; stdout
        mov rsi, msg1
        mov rdx, len1
        syscall

        xor rdi,rdi
        mov rax,0x2000001
        syscall

flow_parent:
        mov rax, 0x2000004   ; SYS_write
        mov rdi, 1           ; stdout
        mov rsi, msg2
        mov rdx, len2
        syscall

        xor rdi,rdi
        mov rax,0x2000001
        syscall

我的输出：

$ nasm -f macho64 code.s -o code.o
$ ld -o code -e start -macosx_version_min 10.7 code.o
$ ./code
Hello from parent
Hello from parent
$

关于如何解决这个问题的任何想法？

Answer 1

首先，您在 Mac OS X 上进行系统调用，并假设它的行为与 Linux 内核一样，这显然是错误的（Linux fork 系统调用约定！= XNU fork 系统调用约定）。 Mac OS X 不支持用户不通过 libSystem 库直接进行系统调用。

暂且不说，我不确定您运行的是哪个版本的 XNU 内核，但如果您真正查看 libsyscall 库中 fork function 的源代码，您会发现应该使用 edx 寄存器（或 %edx，%edx）来确定进程是子进程还是父进程。

同样，这仍然不是实现此功能的可靠方式，因为 Apple 将来可能会根据自己的意愿轻松更改界面。

Answer 2

不要测试寄存器 eax！ 需要测试寄存器rdx才能得到返回值！