深入理解LINUX系统调用

一、 什么是系统调用 出自linuxmine

@![Q$_c4m@i0　　在Linux的世界里，我们经常会遇到系统调用这一术语，所谓系统调用，就是内核提供的、功能十分强大的一系列的函数。这些系统调用是在内核中实现的，再通过一定的方式把系统调用给用户，一般都通过门(gate)陷入(trap)实现。系统调用是用户程序和内核交互的接口。Linux宝库&Z H"w C8o O3a,W

　　二、 系统调用的作用

#E3I1i@:IL;UDso1~0　　系统调用在Linux系统中发挥着巨大的作用.如果没有系统调用，那么应用程序就失去了内核的支持。Linux宝库 i,^ V0A'\y y!k}

　　我们在编程时用到的很多函数，如fork、open等这些函数最终都是在系统调用里实现的，比如说我们有这样一个程序：

DAB;O No}YX0　　

Linux宝库!FkI1Z(bl'A
　　　　这里我们用到了两个函数，即fork和exit,这两函数都是glibc中的函数，但是如果我们跟踪函数的执行过程，看看glibc对fork和exit函数的实现就可以发现在glibc的实现代码里都是采用软中断的方式陷入到内核中再通过系统调用实现函数的功能的。具体过程我们在系统调用的实现过程会详细的讲到。Linux宝库[%rZs+bL3R

　　由此可见，系统调用是用户接口在内核中的实现，如果没有系统调用，用户就不能利用内核。Linux宝库~mi/c#Jf

　　三、 系统调用的现实及调用过程Linux宝库+n#\TCV4V

　　详细讲述系统调用的之前也讲一下Linux系统的一些保护机制。Linux宝库AD+G1j"Vd)F4S

　　Linux系统在CPU的保护模式下提供了四个特权级别，目前内核都只用到了其中的两个特权级别，分别为“特权级0”和“特权级3”,级别0也就是我们通常所讲的内核模式，级别3也就是我们通常所讲的用户模式。划分这两个级别主要是对系统提供保护。内核模式可以执行一些特权指令和进入用户模式，而用户模式则不能。Linux宝库V}8s7p!O1t

　　这里特别提出的是，内核模式与用户模式分别使用自己的堆栈，当发生模式切换的时候同时要进行堆栈的切换。Linux宝库(c$Z0^i&R'Mv@j

　　每个进程都有自己的地址空间（也称为进程空间），进程的地址空间也分为两部分：用户空间和系统空间，在用户模式下只能访问进程的用户空间，在内核模式下则可以访问进程的全部地址空间，这个地址空间里的地址是一个逻辑地址，通过系统段面式的管理机制，访问的实际内存要做二级地址转换，即：逻辑地址?线性地址?物理地址。Linux宝库i c'Bm q;Z_ S

　　系统调用对于内核来说就相当于函数，我们是关键问题是从用户模式到内核模式的转换、堆栈的切换以及参数的传递。Linux宝库'Z O F)rv:`N

　　下面将结合内核源代码对这些过程进行分析，以下分析环境为FC2,kernel 2.6.5

.y.TD
a)p l0　　下面是内核源代码里arch/i386/kernel/entry.S的一段代码。

'P'V)V'R@V EY)Z!E0　　

T^Deu[^G:^0　　以上这段代码里定义了两个非常重要的宏,即SAVE_ALL和RESTORE_ALLLinux宝库e8jPg4ktq8f7H

　　SAVE_ALL先保存用户模式的寄存器和堆栈信息,然后切换到内核模式,宏__SWITCH_KERNELSPACE实现地址空间的转换RESTORE_ALL的过程过SAVE_ALL的过程正好相反。Linux宝库4I W7|3n4Q

　　在内核原代码里有一个系统调用表：（entry.S的文件里）

&~#A-lvW0　　

Linux宝库(CO0f8p#f_$m#O
　　在2.6.5的内核里，有280多个系统调用，这些系统调用的名称全部在这个系统调用表里。

B1KTH%\ V0　　在这个原文件里，还有非常重要的一段。Linux宝库zi9t/@O$v;A

　　

Jf9NsXlF I.D.G0　　这一段完成系统调用的执行。

;rT)ng8SJvF0iy&f0　　system_call函数根据用户传来的系统调用号，在系统调用表里找到对应的系统调用再执行。

n5s)m7w{n0　　从glibc的函数到系统调用还有一个很重要的环节就是系统调用号。

O ?'w'q{m0　　系统调用号的定义在include/asm-i386/unistd.h里

1Ex8W9c L"j:x*a`0　　

d G?+MPTV0　　　　每一个系统调用号都对应有一个系统调用

B
z"@~@L+o0　　接下来就是系统调用宏的展开Linux宝库3cW!A%Bt

　　没有参数的系统调用的宏展开Linux宝库$D!n$uY y

　　！！！代码6::

4p}r.Sb0　　带一个参数的系统调用的宏展开Linux宝库 j3]J.|L}2T

　　！！！代码7::Linux宝库[WOho6vW

　　两个参数Linux宝库2WO4N&@%k HR6IM_&n

　　代码8::Linux宝库ilei4^

　　#define _syscall2(type,name,type1,arg1,type2,arg2) \Linux宝库(wP/\4Q#t:S*f

　　三个参数的

Q!i?6p8Z|0　　代码9::Linux宝库|D"IPB:z A7o#B

　　#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3) \

$a1S9{ T8w z!Q0　　四个参数的Linux宝库7m H@H*Wf'@Ak*a

　　代码10::Linux宝库%yC#S/U+iS[&y d/D

　　#define _syscall4(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4) \

S;}b0]4oY0　　五个参数的

RW gm$I2d0　　代码11::Linux宝库3Krjl_L6M6B

　　#define _syscall5(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4, \

QcLs6B Sr:Wm0　　type5,arg5) \

5_l}+V h'f&w0　　六个参数的

T{({9^ \0　　代码12::Linux宝库)mw?.Dsh P(N

　　#define _syscall6(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4, \

7N?&b-L)Zj0　　type5,arg5,type6,arg6) \Linux宝库Qm(`rVod s

　　_res); \

d~}B E{)G#g0　　从这段代码我们可以看出int $0x80通过软中断开触发系统调用，当发生调用时，函数中的name会被系统系统调用名所代替。然后调用前面所讲的system_call。这个过程里包含了系统调用的初始化，系统调用的初始化原代码在：Linux宝库2{-{L
|-UFp?4H

　　arch/i386/kernel/traps.c中每当用户执行int 0x80时，系统进行中断处理，把控制权交给内核的system_call。

9Z:p J
g,Re7B0　　整个系统调用的过程可以总结如下：Linux宝库EmwPxbi

　　1． 执行用户程序(如:fork)

M&Z0G
]J#E3v&k0　　2． 根据glibc中的函数实现，取得系统调用号并执行int $0x80产生中断。Linux宝库G*{k*Q1u5~Zi

　　3． 进行地址空间的转换和堆栈的切换，执行SAVE_ALL。（进行内核模式）Linux宝库 cJ
qm%n)C/x

　　4． 进行中断处理，根据系统调用表调用内核函数。Linux宝库.Cd"V}2V/G+O2q p

　　5． 执行内核函数。

X"B"w\Ff0　　6． 执行RESTORE_ALL并返回用户模式Linux宝库+ld%W6pqwgO

　　解了系统调用的实现及调用过程，我们可以根据自己的需要来对内核的系统调用作修改或添加。Linux宝库^N&RbJo!|
Linux宝库 buz,g `m3W

4vo8A0o'r6H0