Posted on 2008-04-07 23:14
silentneil 閱讀(186)
評(píng)論(0) 編輯 收藏 引用
一、 什么是系統(tǒng)調(diào)用
在Linux的世界里,我們經(jīng)常會(huì)遇到系統(tǒng)調(diào)用這一術(shù)語(yǔ),所謂系統(tǒng)調(diào)用,就是內(nèi)核提供的、功能十分強(qiáng)大的一系列的函數(shù)。這些系統(tǒng)調(diào)用是在內(nèi)核中實(shí)現(xiàn)的,再通過一定的方式把系統(tǒng)調(diào)用給用戶,一般都通過門(gate)陷入(trap)實(shí)現(xiàn)。系統(tǒng)調(diào)用是用戶程序和內(nèi)核交互的接口。
二、 系統(tǒng)調(diào)用的作用
系統(tǒng)調(diào)用在Linux系統(tǒng)中發(fā)揮著巨大的作用,如果沒有系統(tǒng)調(diào)用,那么應(yīng)用程序就失去了內(nèi)核的支持。
我們?cè)诰幊虝r(shí)用到的很多函數(shù),如fork、open等這些函數(shù)最終都是在系統(tǒng)調(diào)用里實(shí)現(xiàn)的,比如說我們有這樣一個(gè)程序:
這里我們用到了兩個(gè)函數(shù),即fork和exit,這兩函數(shù)都是glibc中的函數(shù),但是如果我們跟蹤函數(shù)的執(zhí)行過程,看看glibc對(duì)fork和exit 函數(shù)的實(shí)現(xiàn)就可以發(fā)現(xiàn)在glibc的實(shí)現(xiàn)代碼里都是采用軟中斷的方式陷入到內(nèi)核中再通過系統(tǒng)調(diào)用實(shí)現(xiàn)函數(shù)的功能的。具體過程我們?cè)谙到y(tǒng)調(diào)用的實(shí)現(xiàn)過程會(huì)詳細(xì)的講到。
由此可見,系統(tǒng)調(diào)用是用戶接口在內(nèi)核中的實(shí)現(xiàn),如果沒有系統(tǒng)調(diào)用,用戶就不能利用內(nèi)核。
三、 系統(tǒng)調(diào)用的現(xiàn)實(shí)及調(diào)用過程
詳細(xì)講述系統(tǒng)調(diào)用的之前也講一下Linux系統(tǒng)的一些保護(hù)機(jī)制。
Linux系統(tǒng)在CPU的保護(hù)模式下提供了四個(gè)特權(quán)級(jí)別,目前內(nèi)核都只用到了其中的兩個(gè)特權(quán)級(jí)別,分別為“特權(quán)級(jí)0”和“特權(quán)級(jí)3”,級(jí)別0也就是我們通常所講的內(nèi)核模式,級(jí)別3也就是我們通常所講的用戶模式。劃分這兩個(gè)級(jí)別主要是對(duì)系統(tǒng)提供保護(hù)。內(nèi)核模式可以執(zhí)行一些特權(quán)指令和進(jìn)入用戶模式,而用戶模式則不能。
這里特別提出的是,內(nèi)核模式與用戶模式分別使用自己的堆棧,當(dāng)發(fā)生模式切換的時(shí)候同時(shí)要進(jìn)行堆棧的切換。
每個(gè)進(jìn)程都有自己的地址空間(也稱為進(jìn)程空間),進(jìn)程的地址空間也分為兩部分:用戶空間和系統(tǒng)空間,在用戶模式下只能訪問進(jìn)程的用戶空間,在內(nèi)核模式下則可以訪問進(jìn)程的全部地址空間,這個(gè)地址空間里的地址是一個(gè)邏輯地址,通過系統(tǒng)段面式的管理機(jī)制,訪問的實(shí)際內(nèi)存要做二級(jí)地址轉(zhuǎn)換,即:邏輯地址?線性地址?物理地址。
系統(tǒng)調(diào)用對(duì)于內(nèi)核來說就相當(dāng)于函數(shù),我們是關(guān)鍵問題是從用戶模式到內(nèi)核模式的轉(zhuǎn)換、堆棧的切換以及參數(shù)的傳遞。
下面將結(jié)合內(nèi)核源代碼對(duì)這些過程進(jìn)行分析,以下分析環(huán)境為FC2,kernel 2.6.5
下面是內(nèi)核源代碼里arch/i386/kernel/entry.S的一段代碼。
以上這段代碼里定義了兩個(gè)非常重要的宏,即SAVE_ALL和RESTORE_ALL
SAVE_ALL先保存用戶模式的寄存器和堆棧信息,然后切換到內(nèi)核模式,宏__SWITCH_KERNELSPACE實(shí)現(xiàn)地址空間的轉(zhuǎn)換RESTORE_ALL的過程過SAVE_ALL的過程正好相反。
在內(nèi)核原代碼里有一個(gè)系統(tǒng)調(diào)用表:(entry.S的文件里)
在2.6.5的內(nèi)核里,有280多個(gè)系統(tǒng)調(diào)用,這些系統(tǒng)調(diào)用的名稱全部在這個(gè)系統(tǒng)調(diào)用表里。
在這個(gè)原文件里,還有非常重要的一段。
這一段完成系統(tǒng)調(diào)用的執(zhí)行。
system_call函數(shù)根據(jù)用戶傳來的系統(tǒng)調(diào)用號(hào),在系統(tǒng)調(diào)用表里找到對(duì)應(yīng)的系統(tǒng)調(diào)用再執(zhí)行。
從glibc的函數(shù)到系統(tǒng)調(diào)用還有一個(gè)很重要的環(huán)節(jié)就是系統(tǒng)調(diào)用號(hào)。
系統(tǒng)調(diào)用號(hào)的定義在include/asm-i386/unistd.h里
每一個(gè)系統(tǒng)調(diào)用號(hào)都對(duì)應(yīng)有一個(gè)系統(tǒng)調(diào)用
接下來就是系統(tǒng)調(diào)用宏的展開
沒有參數(shù)的系統(tǒng)調(diào)用的宏展開
!!!代碼6::
帶一個(gè)參數(shù)的系統(tǒng)調(diào)用的宏展開
!!!代碼7::
兩個(gè)參數(shù)
代碼8::
#define _syscall2(type,name,type1,arg1,type2,arg2)
三個(gè)參數(shù)的
代碼9::
#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3)
四個(gè)參數(shù)的
代碼10::
#define _syscall4(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4)
五個(gè)參數(shù)的
代碼11::
#define _syscall5(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4,
type5,arg5)
六個(gè)參數(shù)的
代碼12::
#define _syscall6(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4,
type5,arg5,type6,arg6)
_res);
從這段代碼我們可以看出int $0x80通過軟中斷開觸發(fā)系統(tǒng)調(diào)用,當(dāng)發(fā)生調(diào)用時(shí),函數(shù)中的name會(huì)被系統(tǒng)系統(tǒng)調(diào)用名所代替。然后調(diào)用前面所講的system_call。這個(gè)過程里包含了系統(tǒng)調(diào)用的初始化,系統(tǒng)調(diào)用的初始化原代碼在:
arch/i386/kernel/traps.c中每當(dāng)用戶執(zhí)行int 0x80時(shí),系統(tǒng)進(jìn)行中斷處理,把控制權(quán)交給內(nèi)核的system_call。
整個(gè)系統(tǒng)調(diào)用的過程可以總結(jié)如下:
1. 執(zhí)行用戶程序(如:fork)
2. 根據(jù)glibc中的函數(shù)實(shí)現(xiàn),取得系統(tǒng)調(diào)用號(hào)并執(zhí)行int $0x80產(chǎn)生中斷。
3. 進(jìn)行地址空間的轉(zhuǎn)換和堆棧的切換,執(zhí)行SAVE_ALL。(進(jìn)行內(nèi)核模式)
4. 進(jìn)行中斷處理,根據(jù)系統(tǒng)調(diào)用表調(diào)用內(nèi)核函數(shù)。
5. 執(zhí)行內(nèi)核函數(shù)。
6. 執(zhí)行RESTORE_ALL并返回用戶模式
解了系統(tǒng)調(diào)用的實(shí)現(xiàn)及調(diào)用過程,我們可以根據(jù)自己的需要來對(duì)內(nèi)核的系統(tǒng)調(diào)用作修改或添加。