个人学习笔记---linux系统调用怎么陷入内核空间

最新推荐文章于 2024-07-08 17:01:55 发布
最新推荐文章于 2024-07-08 17:01:55 发布
阅读量4.2k 收藏 8
点赞数
分类专栏: linux 文章标签: linux 系统调用 api linux kernel
系统调用是内核和应用程序间的接口,应用程序要访问硬件设备和其他操作系统资源,可以通过系统调用来完成。
在linux中,系统调用是用户空间访问内核的一种手段,除异常和中断外,他们是进入内核的合法入口。
应用程序员通过C库中的应用程序接口(API)而不是直接通过系统调用来编程。
C库中的函数可以不调用系统调用,也可以只是简单封装一个系统调用,可以通过调用多个系统调用来实现一个功能。
从程序员的角度来看,系统调用无关紧要,他们只需要跟API打交道就可以了;从内核的角度来看,内核只跟系统调用打交道,库函数及应用程序怎么使用系统调用不是内核所关心的。
linux内核中所有的系统调用函数都用sys_开头。
函数定义中的asmlinkage宏,用于通知编译器,使用局部堆栈来传递参数;
函数定义中的FASTCALL宏,用于通知编译器,使用寄存器来传递参数。
如果上面两个宏都没有,则使用默认传参规则,前4个参数通过R0~R3寄存器传递,其余更多的参数通过栈传递。

调用链:APP --> LIB --> kernel (syscall)  --> module --> hardware

一.  系统调用要从用户空间进入内核空间,通过一些处理器支持的特殊机制----软中断

1.  x86上,这一特殊机制就是汇编指令int $0x80

2.  arm上,就是汇编指令SWI

当程序执行到这一条指令后,cpu会进入一个特殊的异常模式(或软中断模式),并将程序指针跳转到特点的位置(如arm为中断向量表的0x8处)。

内核中实现了很多的系统调用,这些系统调用的地址被按顺序放在一个系统调用表中,这个表是一个名为sys_call_table的数组,共有NR_syscalls个表项。
通过这个表,就可以调用到内核定义的所有sys_函数。
调用汇编指令int $0x80 或SWI 时,要同时传递一个系统调用号,这个系统调用号将作为索引,从sys_call_table中选择对应的系统调用。
int80将系统调用号保存在eax寄存器中,而SWI将其直接集成在指令中(如SWI 0x124)。
过程:swi 系统调用号 --> 系统调用表 --> 系统调用


内核中处理系统调用的函数定义在arch/x86/kernel/entry.s中的system_call,而arm系统在arch/arm/kernel/entry-common.s中的vector_swi。
x86系统的系统调用表定义在arch/x86/kernel/syscall_table.s(或直接定义在entry.s)中,而arm定义在arch/arm/kernel/calls.s中。
x86系统调用号定义在arch/x86/include/asm/unistd.h中,arm系统调用号定义在arch/arm/include/asm/unistd.h中。
 
系统调用必须仔细检查传入参数的有效性,尤其是用户提供的指针,必须确保:
    *指针指向的内存区域属于用户空间,进程不能哄骗内核去读内核空间的数据。
    *指针指向的内存区域属于进程的地址空间,不能哄骗内核去读其他进程的数据。
    *进程不能绕过内存访问权限。
内核在执行系统调用的时候处于进程上下文,可以休眠,也可以被抢占,所以必须保证系统调用是可重入的。

二 .  swi指令

SWI指令用于产生软件中断,从而实现从用户模式变换到管理模式,CPSR保存到管理模式的SPSR,执行转移到SWI向量。在其他模式下也可使用SWI指令,处理器同样地切换到管理模式。指令格式如下:
SWI{cond} immed_24
其中:
immed_24  24位立即数,值为从0――16777215之间的整数。
使用SWI指令时,通常使用一下两种方法进行参数传递,SWI异常处理程序可以提供相关的服务,这两种方法均是用户软件协定。SWI异常中断处理程序要通过读取引起软件中断的SWI指令,以取得24为立即数。
1)、指令中24位的立即数指定了用户请求的服务类型,参数通过通用寄存器传递。如:
MOV R0,#34


SWI 12

2)、指令中的24位立即数被忽略,用户请求的服务类型有寄存器R0的只决定,参数通过其他的通用寄存器传递。如:
MOV R0, #12

MOV R1, #34

SWI 0

在SWI异常处理程序中,去除SWI立即数的步骤为:首先确定一起软中断的SWI指令时ARM指令还是Thumb指令,这可通过对SPSR访问得到;然后取得该SWI指令的地址,这可通过访问LR寄存器得到;接着读出指令,分解出立即数(低24位)。

下面的代码大家可以在entry-common.S中找到。
在2.6.21中,认真研究大家会发现,你回避不了这样一个概念,EABI是什么东西?

内核里面谈EABI,OABI,其实相对于系统调用的方式,当然我们所说的系统限于arm系统。 
EABI (Extended ABI),说的是这样的一种新的系统调用方式

mov r7, #num 
swi 0x0

原来的系统调用方式是这样, 
swi (#num | 0x900000) (0x900000是个magic值)

也就是说原来的调用方式(Old ABI)是通过跟随在swi指令中的调用号来进行的,现在的是根据r7中的值。


三 .  例子

例子,用 int 80h 调用 第4号 系统调用 (即 write), 将 "hello world" 打印到标准输出
(我用的是 at&t 风格的汇编,这是 gcc 默认使用的格式)
.data
hello:
        .string "Hello world\n"
.globl main
main:
        movl $4, %eax
        movl $1, %ebx
        movl $hello, %ecx
        movl $12, %edx
        int $0x80
        ret 
把上面的内容存入 xxx.s ,然后用 gcc xxx.s -o xxx 即可编译出可执行文件。

SOJUE
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核原理之系统调用
Making-It
05-31 662
文章目录第5章 系统调用5.1 与内核通信5.2 API、POSIX和C库5.3 系统调用5.3.1 系统调用号5.3.2 系统调用的性能5.4 系统调用处理程序5.4.1 指定恰当的系统调用5.4.2 参数传递5.5 系统调用的实现5.5.1 实现系统调用5.5.2 参数验证5.6 系统调用上下文5.6.1 绑定一个系统调用的最后步骤5.6.2 从用户空间访问系统调用 第5章 系统调用 5.1 与内核通信 系统调用在用户空间进程和硬件设备之间添加了一个中间层,主要作用是: 为用户空间提供了硬件的抽象接口
linux 系统调用如何进入内核模式
liushi558
05-04 3037
linux 系统调用如何进入内核模式 分类: LINUX 原文地址:linux 系统调用如何进入内核模式 作者:szbryan linux下的系统调用如何从用户态进入内核态?这个问题一直以来都是模模糊糊,最近阅读了《程序员的自我修养》第十二章:系统调用与API,终于对此有了一个算是比较清醒和深刻的认识:总结了一下,画了一个图大致如下(注:没有内核态返回内核态流程): 其
面试官:说一下进入内核态是什么意思?
分享Java技术知识,共同成长进步!
10-12 1936
这个问题我们从 CPU 的发展史来看可能看得会更明白些 1971 年世界上第一块 4 位 CPU-4004 微处理器横空出世,1974 年 Intel 研发成功了 8 位 CPU-8080,这两款 CPU 都是使用的绝对物理地址来寻址的,指令地址只存在于 IP 寄存器中(即只使用 IP 寄存器即可确定内存地址)。由于是使用绝对物理地址寻址,也就意味着进程之间的内存数据可能会互相覆盖,很不安全,所以这两者只支持单进程 分段 1978 年英特尔又研究成功了第一款 16 位 CPU - 8086,这款 CP
系统调用与用户态陷入内核
qq_25046827的博客
04-24 1881
我们都知道操作系统中运行着很多的进程,如果普通的进程可以直接操作硬件那么这个系统的安全性没办法保障,所以操作系统分出了两种状态,一种状态是运行的代码可以操作硬件;一种状态不能操作硬件,只能切换到第一种状态去操作后再切换回来,这就是内核态和用户态。
浅谈Linux用户态和内核
人人都懂物联网
09-14 1643
为什么要分用户态和内核态?  在 CPU 的所有指令中,有一些指令是非常危险的,如果错用,将导致整个系统崩溃。比如:清内存、设置时钟等。如果所有的程序都能使用这些指令,那么你的系统一天死机 n 回就不足为奇了。所以,CPU 将指令分为特权指令和非特权指令,对于那些危险的指令,只允许操作系统及其相关模块使用,普通的应用程序只能使用那些不会造成灾难的指令。Intel 的 CPU 将特权级别分为4个级别:
Linux下C库函数到系统调用函数到内核函数调用的过程
lzx的博客
06-19 780
当我们在shell写入一个程序的时候 #include <stdio.h> 此处调用了stdio.h的C标准库,他是存在在glibc中的库函数,他里面通过一些预处理最终会调用系统调用函数,其中,系统调用函数一般是放在 #include <unistd.h> 当然,我们也可以直接写一个系统调用函数调用内核函数 ssize_t write(int fd, const void *buf, size_t count); 以write为例,系统调用函数和内核函数有一个接口来调用内核函数
操作系统~用户态进入内核态的方式(中断、异常、系统调用)
热门推荐
Shangxingya的博客
02-04 1万+
中断与异常 中断的概念和作用 当中断发生时,CPU立即进入核心态 当中断发生后,当前运行的进程暂停运行,并由操作系统内核对中断进行处理 对于不同的中断信号,会进行不同的处理 发生了中断,就意味着需要操作系统介入,开展管理工作。 由于操作系统的管理工作(比如进程切换、分配i/o设备等)需要使用特权指令,因此CPU要从用户态转为核心态。 中断可以使CPU从用户态切换为核心态,使操作系统获得计算机的控制权。有了中断,才能实现多道程序并发执行。 遗留问题:用户态、核心态之间的切换是怎么实现的? 答:“用户态→核
USB学习笔记-Linux中的USB驱动分析.pdf
10-26
Linux中的USB驱动是操作系统与USB设备之间交互的关键部分,它负责管理和处理USB设备的各种操作。在深入理解USB驱动之前,我们需要了解一些基本概念和结构体。以下是对这些内容的详细解释: 1. 结构体: 在Linux内核...
Linux程序设计-学习笔记.doc
11-29
本文是一份 Linux 程序设计学习笔记,涵盖了 Linux 的基本概念、Linux 程序的类型、环境变量、C 语言编译器、开发系统导引、头文件、库文件等知识点。 一、Linux 基本概念 Linux 是一个类 UNIX 内核的可以自由发布...
Ucos-2学习笔记
08-10
《Ucos-2学习笔记》 嵌入式系统开发中,使用操作系统是提升效率和应对复杂性的关键。本文主要探讨UCOS-II,一种适合小型系统的实时操作系统(RTOS)。UCOS-II以其轻量级、高效及源码开放的特点,广泛应用于各种嵌入式...
linux内核分析 MOOC
12-05
linux内核分析,非常好的视频教程,带你入门到腾飞。 本课程从理解计算机硬件的核心工作机制(存储程序计算机和函数调用堆栈)和用户态程序如何通过系统调用陷入内核(中断异常)入手,通过上下两个方向双向夹击的策略,并利用实际可运行程序的反汇编代码从实践的角度理解操作系统内核,然后开始分析Linux内核源代码,从系统调用陷入内核,进程调度与进程切换,最后返回到用户态进程,通过仔细分析梳理这一过程,并推广到硬件中断、缺页异常等内核执行路径,最终能从本质上把握Linux内核的实质,乃至在头脑中演绎Linux系统的运行过程。
Linux操作系统-读书笔记
07-08
这篇读书笔记将基于《鸟哥的Linux私房菜》、《Linux内核的设计与实现》、《深入理解Linux内核》以及《深入Linux内核架构》等经典书籍,深入探讨Linux系统的核心概念和技术。 1. **系统架构** Linux采用微内核架构...
Linux学习笔记9-BSP 工程管理实验代码
05-07
在“Linux学习笔记9---BSP 工程管理实验代码”中,我们关注的是`05_ledc_bsp`这个子文件,这可能是一个关于LED控制的BSP示例。LED控制是嵌入式系统中常见的实践项目,它能帮助开发者熟悉驱动程序的编写和设备的交互...
gd32f303 设计中断优先级_操作系统 | 中断 & 系统调用浅析
weixin_39778668的博客
11-21 438
前言在分析 Android 源码的过程中,往往会经历 app -> framework -> native -> kernel 的过程,最终就来到了用户程序与内核层序的边界,即:系统调用(System Call);清晰地理解系统调用的相关概念,对于后续深刻理解其他重点知识大有裨益。在这篇文章里,我将简单分析 中断 &系统调用 的相关概念,如果能帮上忙,请务必点赞加关注,这...
如何进入linux系统内核,linux 系统调用如何进入内核模式
weixin_39650091的博客
05-01 862
linux下的系统调用如何从用户态进入内核态?这个问题一直以来都是模模糊糊,最近阅读了《程序员的自我修养》第十二章:系统调用与API,终于对此有了一个算是比较清醒和深刻的认识:总结了一下,画了一个图大致如下(注:没有内核态返回内核态流程):其中x86有两种方式从用户态陷入内核态:int 0x80系统调用以及新型的sysenter指令。本文暂且基于经典的int 0x80方式。对于用户态,地球人都知道...
如何进入内核
weixin_45490038的博客
09-27 3146
如何进入内核态进入内核态的方式内核内核栈结构体内核栈的产生通过系统调用分析如何进入内核态研究该问题的原因 进入内核态的方式 中断,包括软中断和硬中断,其中软中断包括系统调用(int 80)和各种异常(segmentfatel 信号11),硬中断包括网卡收包,usb插入等等。 内核栈 每个进程独有一个内核栈 各cpu架构有不同的异常栈,中断栈,有的是使用的是被打断的程序的内核栈,有的有独有的空间...
用户态和内核态的转换
Code Monkey Save World
09-17 5553
用户态切换到内核态的3种方式 a. 系统调用         这是用户态进程主动要求切换到内核态的一种方式,用户态进程通过系统调用申请使用操作系统提供的服务程序完成工作,比如前例中fork()实际上就是执行了一个创建新进程的系统调用。而系统调用的机制其核心还是使用了操作系统为用户特别开放的一个中断来实现,例如Linux的int 80h中断。 b. 异常         当CPU在执行运行在
建立共享linux第三方软件仓库
最新发布
Znj1421304181的博客
07-08 176
【代码】建立共享linux第三方软件仓库。
Linux基础学习笔记
08-17
Linux基础 学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值