一、實驗目的

學習Linux內核的系統調用，理解、掌握Linux系統調用的實現框架、用戶界面、參數傳遞、進入/返回過程。閱讀Linux內核源代碼，通過添加一個簡單的系統調用實驗，進一步理解Linux操作系統處理系統調用的統一流程。

 

二、實驗內容

在現有的系統中添加一個不用傳遞參數的系統調用。這個系統調用的功能是實現遍歷進程。實驗主要內容：

l 添加系統調用的名字

l 利用標準C庫進行包裝

l 添加系統調用號

l 在系統調用表中添加相應表項

l sys_mysyscall的實現

l 編寫用戶態測試程序

 

三、主要儀器設備（必填）

Linux環境：utuntu10.10，linux內核2.6.36

待編譯內核：linux2.6.36

 

四、操作方法和實驗步驟

【1】下載并部署內核源代碼

       此步已經在實驗2中完成。

 

【2】添加系統調用號

       系統調用號在文件unistd.h里面定義。這個文件在ubuntu10.10下位于/usr/include/asm/unistd_32.h。現在我們在unistd.h中添加我們的系統調用號：__NR_mysyscall，如下所示：

/* 注意：不同版本的內核系統調用號不一樣，您可以根據內核版本不同對系統調用號進行修改*/

       添加系統調用號之后，系統才能根據這個號，作為索引，去找syscall­_table中的相應表項。

 

【3】在系統調用表中添加或修改相應表項

       我們知道，系統調用處理程序（system_call）會根據eax中的索引到系統調用表（sys_call_table）中尋找相應的表項。所以，我們必須在那里添加我們自己的一個值。

       在2.6.36的內核下，只需要修改arch/x86/kernel/syscall_table_32.S。注意，修改該文件首先要切換到root權限，此外使用gedit打開該文件時注意它的擴展名是大寫的S。

    ……

233         .long sys_mysyscall      /*在對應的位置修改或添加*/

234         .long sys_gettid

235         .long sys_readahead                       /* 225 */

……

       到現在為止，系統已經能夠正確地找到并且調用sys_mysyscall。剩下的就只有一件事情，那就是sys_mysyscall的實現。

 

【4】sys_mysyscall的實現

       我們把一小段程序添加在kernel/sys.c里面。在這里，我們并沒有在kernel目錄下另外添加自己的一個文件，這樣做的目的是為了簡單，而且不用修改makefile，省去不必要的麻煩。

       mysyscall系統調用實現遍歷系統中的所有的進程，并打印每個進程的進程名字，進程標識符，進程的狀態和父進程的標識符。

       進程名字、pid、進程狀態、父進程的指針在task-struct結構的字段中。在內核中使用printk函數打印有關變量的值。遍歷進程可以使用next_task宏，init_task進程為0號進程。

 

【5】重新編譯內核

       一定要重新編譯內核。內核編譯完成后，重新啟動編譯后的新內核。

 

【6】編寫用戶態程序

       要測試新添加的系統調用，需要編寫一個用戶態測試程序（test.c）調用mysyscall系統調用。mysyscall系統調用中printk函數輸出的信息在/var/log/message文件中。也可以在shell下用dmesg命令查看。

#include <linux/unistd.h>

# include <sys/syscall.h>

#define __NR_ mysyscall 223

int main()

{

syscall(__NR_mysyscall);   /*或syscall(223) */

//在此加入在屏幕輸出每個進程相關信息的代碼；

l 用gcc編譯源程序

# gcc –o test test.c

l 運行程序

# ./test

l 用shell命令查看遍歷進程輸出的信息

#dmesg

 

五、實驗結果和分析

【1】   在ubuntu10.10下位于/usr/include/asm/unistd_32.h。現在我們在unistd.h中添加我們的系統調用號：__NR_mysyscall，如下圖

 

231 #define __NR_mysyscall                     223   

 

 

 

【2】在系統調用表中添加相應表項，即修改arch/x86/kernel/syscall_table_32.S。如下圖

 

【3】sys_mysyscall的實現，我們把一小段程序添加在kernel/sys.c里面，如下圖

其中task是進程結構指針，task->comm是進程名，task->pid是進程id，task->state是進程狀態，task->parent->pid是進程的父進程id。

 

【4】重新編譯內核。成功后，重啟。此時，在啟動項中有2.6.36和2.6.36old兩個選項，其中新的內核是2.6.36。選擇它并進入系統。至此，我們已經成功添加了一個自己的系統調用。

 

【5】編寫用戶態程序test.c，代碼如下

#include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <time.h> #include <string.h> #define __NR_mysyscall 223 int main() { syscall(223); //系統調用 time_t mytime; char temp[40]; //緩沖區 char m_time[16]; //存放所需要的特定格式的當前時間 time(&mytime); //得到當前時間 strcpy(temp,ctime(&mytime));//把某種格式的當前時間的內容存入緩沖區 int i=0; //對當前時間格式化使之與messages文件中時間格式對應 while(i<15) { m_time[i]=temp[i+4]; //從第4個字符開始復制 i++; } FILE *fp; char ch2[16]; char mm; fp=fopen("/var/log/messages","r"); //以流的方式打開文件 int flag=0; while(!feof(fp)) { mm=fgetc(fp); if(mm=='\n' && flag==0) { fgets(ch2,16,fp); //得到某行的前16個字符，即時間 if(strncmp(ch2,m_time,15)==0) //判斷是否與當前時間相同 {//如果messages中時間為當前時間則輸出 fseek(fp,-15,SEEK_CUR); flag=1; } } if(flag==1 && mm!=EOF) printf("%c",mm); } fclose(fp); return 0; }

    詳細的注釋見代碼

 

    程序運行后得到的截圖如下

 

       在終端輸入dmesg后得到的截圖如下

 

       使用gedit查看/var/log/message文件，截圖如下

 

六、討論、心得

1、編譯過一次內核后，由于.o文件都在存在，所以第二次編譯時間非常快，本次實驗，編譯只用了10分鐘左右。

2、添加一個系統調用類似于MFC中添加一個自定義的消息，首先要注冊這個消息，以便系統知道有這么個消息，然后用戶在程序中才能使用它。

4、在2.6.36中，有unistd.h，unistd_32.h，unistd_64.h，其實unistd.h中的內容只有幾句代碼，用來判斷要使用unistd_32.h還是unistd_64.h。所以，平時我們在編寫程序時引入頭文件unistd.h，其實是引入了unistd_32.h（前提是你的機器是32位的，64位的同理）。

3、在編寫test.c時，通過搜索互聯網、查看c語言的相關書籍以及和同學的探討，深入理解和運用了相關的流文件函數，包括fopen，fgetc，fgets，fseek等。對c的流文件操作是這次實驗收獲最大的，尤其是文件指針的定位。