Linux内核中通过系统调用向用户程序开放内核功能,用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操作系统核心提供,运行于核心态;而普通的函数调用由函数库或用户自己提供,运行于用户态。下面通过一个getuid例子来说明系统调用,通过查找文档http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/syscalls/syscall_32.tbl 可以发现getuid系统调用号为24
首先通过c语言的库函数来调用,getuid.c代码如下
#include <unistd.h>
#include <sys/types.h>
#include <stdio.h>
#include <stdlib.h>
int main()
{
uid_t uid;
uid = getuid();
printf("uid=%d\n",uid);
return 0;
}
gcc -c getuid.c -o uid
./uid
运行结果如下:uid=1000
#include <unistd.h>
#include <sys/types.h>
#include <stdlib.h>
#include <stdio.h>
int main()
{
uid_t uid;
asm(
"mov $0, %%ebx\n\t"
"mov $0x18, %%eax\n\t"
"int $0x80\n\t"
"mov %%eax, %0\n\t"
:"=m"(uid)
);
printf("uid-asm=%d\n", uid);
}
下面我们用系统提供的24号调用,用汇编来实现,getuid-asm.c源代码如下
gcc -c getuid-asm.c -o uid-asm
./uid-asm
运行结果如下:uid=1000
可以看见其效果和c库函数调用一样
系统调用是怎么工作的?
一般的,进程是不能访问内核的。它不能访问内核所占内存空间也不能调用内核函数。CPU硬件决定了这些(CPL DPL,用户态特权为3,内核态特权为0)。系统调用是系统为用户程序使用系统功能而开放的一个接口。用户进程先用适当的值填充寄存器,然后调用一个特殊的指令(int 0x80),这个指令会跳到一个事先定义的内核中的一个位置(当然,这个位置对用户进程是可读但是不可写的)。一旦你跳到这个位置,你就从用户态态跳转到操作系统的内核态。 这个过程检查系统调用号,这个号码告诉内核进程请求哪种服务。然后,它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。接着,就调用函数,等返回后,做一些系统检查,最后返回到进程。
codeyangjun 原创作品转载请注明出处 ,《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000