linux系统学习1:系统调用

最新推荐文章于 2023-05-13 19:22:03 发布
最新推荐文章于 2023-05-13 19:22:03 发布
阅读量877 收藏 3
点赞数 1
分类专栏: cent os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linzhongyilisha/article/details/106088896
版权

glibc 对系统调用的封装
在用户态进程里面调用 open 函数

int open(const char *pathname, int flags, mode_t mode) 

64 位系统调用过程:

x86_64 下的 sysdep.h 文件

/* The Linux/x86-64 kernel expects the system call parameters in
   registers according to the following table:
    syscall number  rax
    arg 1    rdi
    arg 2    rsi
    arg 3    rdx
    arg 4    r10
    arg 5    r8
    arg 6    r9
......
*/
#define DO_CALL(syscall_name, args)                \
  lea SYS_ify (syscall_name), %rax;                \
  syscall

将系统调用名称转换为系统调用号,放到寄存器 rax。这里是真正进行调用,不是用中断了,而是改用 syscall 指令了。并且,通过注释我们也可以知道,传递参数的寄存器也变了。
syscall 指令还使用了一种特殊的寄存器,我们叫特殊模块寄存器(Model Specific Registers,简称 MSR)。这种寄存器是 CPU 为了完成某些特殊控制功能为目的的寄存器,其中就有系统调用
在系统初始化的时候,trap_init 除了初始化上面的中断模式,这里面还会调用 cpu_init->syscall_init。这里面有这样的代码:  

wrmsrl(MSR_LSTAR, (unsigned long)entry_SYSCALL_64);

rdmsr 和 wrmsr 是用来读写特殊模块寄存器的。MSR_LSTAR 就是这样一个特殊的寄存器,当 syscall 指令调用的时候,会从这个寄存器里面拿出函数地址来调用,也就是调用 entry_SYSCALL_64。
在 arch/x86/entry/entry_64.S 中定义了 entry_SYSCALL_64


ENTRY(entry_SYSCALL_64)
        /* Construct struct pt_regs on stack */
        pushq   $__USER_DS                      /* pt_regs->ss */
        pushq   PER_CPU_VAR(rsp_scratch)        /* pt_regs->sp */
        pushq   %r11                            /* pt_regs->flags */
        pushq   $__USER_CS                      /* pt_regs->cs */
        pushq   %rcx                            /* pt_regs->ip */
        pushq   %rax                            /* pt_regs->orig_ax */
        pushq   %rdi                            /* pt_regs->di */
        pushq   %rsi                            /* pt_regs->si */
        pushq   %rdx                            /* pt_regs->dx */
        pushq   %rcx                            /* pt_regs->cx */
        pushq   $-ENOSYS                        /* pt_regs->ax */
        pushq   %r8                             /* pt_regs->r8 */
        pushq   %r9                             /* pt_regs->r9 */
        pushq   %r10                            /* pt_regs->r10 */
        pushq   %r11                            /* pt_regs->r11 */
        sub     $(6*8), %rsp                    /* pt_regs->bp, bx, r12-15 not saved */
        movq    PER_CPU_VAR(current_task), %r11
        testl   $_TIF_WORK_SYSCALL_ENTRY|_TIF_ALLWORK_MASK, TASK_TI_flags(%r11)
        jnz     entry_SYSCALL64_slow_path
......
entry_SYSCALL64_slow_path:
        /* IRQs are off. */
        SAVE_EXTRA_REGS
        movq    %rsp, %rdi
        call    do_syscall_64           /* returns with IRQs disabled */
return_from_SYSCALL_64:
  RESTORE_EXTRA_REGS
  TRACE_IRQS_IRETQ
  movq  RCX(%rsp), %rcx
  movq  RIP(%rsp), %r11
    movq  R11(%rsp), %r11
......
syscall_return_via_sysret:
  /* rcx and r11 are already restored (see code above) */
  RESTORE_C_REGS_EXCEPT_RCX_R11
  movq  RSP(%rsp), %rsp
  USERGS_SYSRET64

这里先保存了很多寄存器到 pt_regs 结构里面,例如用户态的代码段、数据段、保存参数的寄存器,然后调用 entry_SYSCALL64_slow_pat->do_syscall_64。


__visible void do_syscall_64(struct pt_regs *regs)
{
        struct thread_info *ti = current_thread_info();
        unsigned long nr = regs->orig_ax;
......
        if (likely((nr & __SYSCALL_MASK) < NR_syscalls)) {
                regs->ax = sys_call_table[nr & __SYSCALL_MASK](
                        regs->di, regs->si, regs->dx,
                        regs->r10, regs->r8, regs->r9);
        }
        syscall_return_slowpath(regs);
}

 在 do_syscall_64 里面,从 rax 里面拿出系统调用号,然后根据系统调用号,在系统调用表 sys_call_table 中找到相应的函数进行调用,并将寄存器中保存的参数取出来,作为函数参数。

系统调用表

64 位的系统调用定义在文件 arch/x86/entry/syscalls/syscall_64.tbl 里。例如 open 是这样定义的: 

2  common  open      sys_open

第一列的数字是系统调用号。

第三列是系统调用的名字。

第四列是系统调用在内核的实现函数。

系统调用在内核中的实现函数要有一个声明。声明往往在 include/linux/syscalls.h 文件中。例如 sys_open 是这样声明的:


asmlinkage long sys_open(const char __user *filename,
                                int flags, umode_t mode);

真正的实现这个系统调用,一般在一个.c 文件里面,例如 sys_open 的实现在 fs/open.c 里面,


SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode)
{
        if (force_o_largefile())
                flags |= O_LARGEFILE;
        return do_sys_open(AT_FDCWD, filename, flags, mode);
}

 SYSCALL_DEFINE3 是一个宏系统调用最多六个参数,根据参数的数目选择宏。具体是这样定义的:


#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)


#define SYSCALL_DEFINEx(x, sname, ...)                          \
        SYSCALL_METADATA(sname, x, __VA_ARGS__)                 \
        __SYSCALL_DEFINEx(x, sname, __VA_ARGS__)


#define __PROTECT(...) asmlinkage_protect(__VA_ARGS__)
#define __SYSCALL_DEFINEx(x, name, ...)                                 \
        asmlinkage long sys##name(__MAP(x,__SC_DECL,__VA_ARGS__))       \
                __attribute__((alias(__stringify(SyS##name))));         \
        static inline long SYSC##name(__MAP(x,__SC_DECL,__VA_ARGS__));  \
        asmlinkage long SyS##name(__MAP(x,__SC_LONG,__VA_ARGS__));      \
        asmlinkage long SyS##name(__MAP(x,__SC_LONG,__VA_ARGS__))       \
        {                                                               \
                long ret = SYSC##name(__MAP(x,__SC_CAST,__VA_ARGS__));  \
                __MAP(x,__SC_TEST,__VA_ARGS__);                         \
                __PROTECT(x, ret,__MAP(x,__SC_ARGS,__VA_ARGS__));       \
                return ret;                                             \
        }                                                               \
        static inline long SYSC##name(__MAP(x,__SC_DECL,__VA_ARGS__)

接下来,在编译的过程中,需要根据 syscall_64.tbl 生成 unistd_64.h。生成方式在 arch/x86/entry/syscalls/Makefile 中。

这里面会使用两个脚本,其中第一个脚本 arch/x86/entry/syscalls/syscallhdr.sh,会在文件中生成 #define __NR_open;

第二个脚本 arch/x86/entry/syscalls/syscalltbl.sh,会在文件中生成 __SYSCALL(__NR_open, sys_open)。

这样,unistd_64.h 是对应的系统调用号和系统调用实现函数之间的对应关系。 

在文件 arch/x86/entry/syscall_64.c,定义了这样一个表,里面 include 了这个头文件,这样所有的 sys_ 系统调用就都在这个表里面了


/* System call table for x86-64. */
asmlinkage const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = {
  /*
   * Smells like a compiler bug -- it doesn't work
   * when the & below is removed.
   */
  [0 ... __NR_syscall_max] = &sys_ni_syscall,
#include <asm/syscalls_64.h>
};

siwluxuefeng
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
读Kernel感悟-伪装现场-系统调用参数
李亚锋老师
02-24 1333
文章来源:http://www.top-e.org/jiaoshi/class/内核支配了整个计算机的硬件资源,好像一位独裁者,高高在上。他有时候必须像法官一样公正,有时候则必须像狐狸一样狡猾。伪装现场就是他的拿手好戏。系统调用是很特别的函数,因为它里面实现了用户态到内核态的转换。应用程序要创建新进程,不可能在用户态直接调用sys_fork()。这就需要内核为sys_fork()伪装一
嵌入式Linux设备树常用 of 函数
yangxueyangxue的博客
01-21 942
设备树描述了设备的详细信息, 这些信息包括数字类型的、 字符串类型的、 数组类型的, 我们在编写驱动的时候需要获取到这些信息。 比如设备树使用 reg 属性描述了某个外设的寄存器地址为 0X02005482,长度为 0X400, 我们在编写驱动的时候需要获取到 reg 属性的 0X02005482 和 0X400 这两个值, 然后初始化外设。 Linux 内核给我们提供了一系列的函数来获取设备树中的节点或者属性信息, 这一系列的函数都有一个统一的前缀“ of_” , 所以在很多资料里面也被叫做 OF 函数。
xenomai内核解析--双核系统调用(一)
wsg1100
06-18 2732
版权声明:本文为本文为博主原创文章,转载请注明出处。如有错误,欢迎指正。 文章目录xenomai 内核系统调用一、32位Linux系统调用二、32位实时系统调用三、 64位系统调用五、 实时系统调用表cobalt_syscalls六、实时系统调用权限控制cobalt_sysmodes参考 xenomai 内核系统调用 解析系统调用是了解内核架构最有力的一把钥匙,在这之前先搞懂xenomai与linux两个内核共存后系统调用是如何实现的。 为什么需要系统调用 linux内核中设置了一组用于实现系统功能的子程
Linux操作系统学习笔记(四)系统调用
ty的博客
05-24 1066
前言   通过前面几篇文章,我们分析了从按下电源键到内核启动、完成初始化的整个过程。在后面的文章中我们将分别深入剖析Linux内核各个重要部分的源码。考虑到后面的部分我们会从用户态的代码开始入手一步一步深入,因此在分析这些之前,我们需要仔细看一看如何实现一个从用户态到内核态再回到用户态的系统调用的全过程,即系统调用的实现。   本文的说明顺序如下 首先从一个简单的例子开始分析glibc中对应的调用 针对32位和64位中调用的结构不同会分开两部分单独介绍,会介绍整个调用至完成的过程。即用户态->内核
linux 系统调用视频讲解
08-13
通过深入学习Linux 0.11的系统调用,不仅可以理解操作系统的运作原理,还能够提升编程和调试技能。对于系统开发、驱动编写、性能优化等领域都具有重要价值。视频教程`lesson01-system_call`将是一个很好的起点,带你...
trinity:Linux系统调用模糊器
03-11
1. **全面覆盖**:Trinity包含了大量常见的Linux系统调用,覆盖了各种功能,如文件操作、进程管理、网络通信等,确保了广泛的测试范围。 2. **自定义策略**:它允许用户定义自己的模糊测试策略,通过定制输入生成...
LinuxSystemCallDemo:Linux系统调用学习demo
04-03
1. **系统调用号**:每个系统调用都有一个唯一的数字标识,如`__NR_open`、`__NR_write`等。在C++代码中,这些数字会被用来调用相应的系统调用。 2. **`syscall`函数**:这是在用户空间中直接调用系统调用的一种...
Linux操作系统课程指导:Ch12IntroductionandStartLinux.pptx
11-13
此外,Linux系统调用接口、文件系统等方面与Unix有所不同。 8. **GPL许可证**: GPL鼓励代码共享和改进,要求任何基于GPL软件的修改也要开放源代码。这种许可证促进了Linux社区的发展,吸引了大量开发者参与项目...
Linux操作系统课程指导:Ch5SystemCalls.pptx
11-17
Linux操作系统课程指导:Ch5...理解系统调用的工作原理、实现方式以及它们如何在不同的层次上支持操作系统学习Linux操作系统的重要一环。通过学习这些内容,开发者可以更好地利用系统资源,编写高效且安全的程序。
LinuxLinux系统调用
半生瓜のblog
06-09 4050
>- **操作系统**——管理计算机硬件与软件资源的软件,是用户和系统交互的操作接口,为它上面运行的程序提供服务。 >- **操作系统内核**——操作系统的内核,负责管理系统的进程、内存、设备驱动程序、文件和网络系统。一个内核不是一套完整的操作系统。例如Linux。 >- **Linux操作系统**——基于Linux内核的操作系统。通常由Linux内核、shell(特殊的应用程序,提供运行其他程序的接口)、文件系统和应用程序组成。常见的有:Redhat、Fedora、Centos、Ubuntu和Androi
linux中的系统调用
u011159820的博客
11-11 4877
前言:本文只讨论linux中的系统调用,不考虑windows等其他操作系统。 两个问题: 1.系统调用时,进程调用的是进程吗? 答:进程调用的是操作系统的内核函数,不是进程。 2.系统调用时,会出现上下文切换吗? 答:会出现上下文切换,但和进程调度时的上下文切换还是有区别的。 早期,内存使用的是哈佛结构,即程序和数据分开存储。到了现代,内存使用的是冯诺依曼结构,即程序和数据存储在一起。 在linux中,内存又被分为两部分:内核部分和进程部分。内核部分归操作系统内核使用,进程部分归进程使用。 出于安全考虑,进
linux系统调用全过程
qq_29066533的博客
11-23 414
什么是系统调用? 系统调用是操作系统提供给程序设计人员使用系统服务的接口 系统调用流程 Linux 提供了 glibc 库, 它封装了系统调用接口, 对上层更友好的提供服务, 系统调用最终都会通过 DO_CALL 发起, 这是一个宏定义, 其 32 位和 64 位的定义是不同的 32 位系统调用 用户态 将请求参数保存到寄存器 将系统调用名称转为系统调用号保存到寄存器 eax 中 通过软中断 ENTER_KERNEL 进入内核态 内核态 将用户态的寄存器保存到 pt_regs 中 在系统调用.
do_syscall_64 函数
qq_38248064的博客
09-12 410
x86_64 4.15.1内核do_syscall_64 函数中nr和ori_ax和ax中根本不是系统调用号,我看网上帖子都是说系统调用号,我真是无语了。我是自己编译内核打印nr ori_ax ax值得,不知道网上帖子有没有测试,就在哪里瞎扯淡。
Linux内核学习笔记 -31 动手实践-添加系统调用系统调用日志收集系统
我思故我在!
08-09 579
基于linux 5.0内核添加一个系统调用
LinuxLinux系统调用函数(300多个)
最新发布
crr411422的博客
05-13 3564
一、初级I/O函数二、文件管理操作函数三、标准I/O函数四、格式化输入输出函数五、进程控制六、进程间通信函数七、信号函数八、用户、组函数及环境变量函数九、错误处理与内存分配函数十、日志函数、动态函数与正则表达式函数十一、时间函数十二、socket相关函数十三、字符测试函数十四、数据转换函数十五、字符串处理函数十六、数学计算函数十七、随机数及数据加密函数十八、数据结构函数十九、其他函数
Linux系统调用
qq_38107043的博客
04-06 6283
系统调用 系统调用是用户空间访问内核的唯一手段;除了异常和陷入外,他们是内核唯一的合法入口。 系统调用主要是为用户空间提供一种硬件的抽象接口,保证系统的稳定与安全,为应用程序实现多任务和虚拟内存提供接口。要访问系统调用,通常通过C库中定义的函数调用来进行。大多数系统调用都会产生某种副作用(使系统的状态发生某种变化)。 getpid()系统调用的内核实现为:SYSCALL_DEFINE0(getpid) { return task_tgid_vnr(current);} 而只是一个宏,定义了一个无参数
Linux系统调用全过程详解
QQ2558030393的博客
07-14 2804
系统调用(SYSTEM CALL) OS内核中都有一组实现系统功能的过程,系统调用就是对上述过程的调用。编程人员利用系统调用,向OS提出服务请求,由OS代为完成。 一般情况下,进程是不能够存取系统内核的。它不能存取内核使用的内存段,也不能调用内核函数,CPU的硬件结构保证了这一点。只有系统调用是一个例外。 统调用是用户态进入内核态的唯一入口:一夫当关,万夫莫开。常用系统调用: 控制硬...
linux系统调用
m0_72010841的博客
02-04 734
介绍linux系统编程,文件io相关内容

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值