当用户态的进程调用一个系统调用时,cpu切换到内核态并开始执行一个内核函数。
内核实现了许多不同的系统调用,进程必须传递一个名为系统调用号(system call number)的参数来识别所需的系统调用,eax寄存器就用作此目的。
所有的系统调用均返回一个整数值。
系统处理程序与其他异常处理程序的结构类似:
- 在内核态保存大多数寄存器的内容
- 调用名为系统调用服务例程的相应的C函数来处理系统调用
- 退出系统调用处理程序:用保存在内核栈中的值加载寄存器,cpu从内核态切换回到用户态。(所有的系统调用都要执行这一相同操作,该操作用汇编语言代码实现)。
System_call()函数首先把系统调用号和这个异常处理程序用到的所有cpu寄存器保存到相应的栈中;
参数传递:系统调用通常也需要输入/输出参数,这些参数可能是实际的值,也可能是用户态进程地址空间的变量,甚至是指向用户态函数的指针的数据结构地址;
为了用寄存器传递参数,必须满足两个条件:
- 每个参数的长度不能超过寄存器的长度
- 参数的个数不能超过6个(除了eax中传递的系统调用号)(不同的平台限制不同);
参考:深入理解linux内核