分析socket()函数的时候看到了系统调用,以往也见过好多次系统调用,不是特别明白如何从用户空间跳到内核空间,google了一篇参考文章动添加一个系统调用试试。
在做实验之前先了解下什么是系统调用以及系统调用运行的原理,
什么是系统调用?
Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操作系统核心提供,运行于核心态;而普通的函数调用由函数库或用户自己提供,运行于用户态。二者在使用方式上也有相似之处,在下面将会提到。
随Linux核心还提供了一些C语言函数库,这些库对系统调用进行了一些包装和扩展,因为这些库函数与系统调用的关系非常紧密,所以习惯上把这些函数也称为系统调用。
系统调用是怎么工作的?
一般的,进程是不能访问内核的。它不能访问内核所占内存空间也不能调用内核函数。CPU硬件决定了这些(这就是为什么它被称作"保护模式")。系统调用是这些规则的一个例外。其原理是进程先用适当的值填充寄存器,然后调用一个特殊的指令,这个指令会跳到一个事先定义的内核中的一个位置(当然,这个位置是用户进程可读但是不可写的)。在Intel CPU中,这个由中断0x80实现。硬件知道一旦你跳到这个位置,你就不是在限制模式下运行的用户,而是作为操作系统的内核--所以你就可以为所欲为。
进程可以跳转到的内核位置叫做sysem_call。这个过程检查系统调用号,这个号码告诉内核进程请求哪种服务。然后,它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。接着,就调用函数,等返回后,做一些系统检查,最后返回到进程(或到其他进程,如果这个进程时间用尽)。
手动添加系统调用步骤如下,这里假定你已经有了一个Linux内核版本,如果没有的话,请手动去linux官网下载并解压。
内核源代码下载网址:https://mirrors.edge.kernel.org/pub/linux/kernel/
我测试的内核版本是3.4.39
1. 定义系统调用实现文件
cd linux-3.4.39/
mkdir hello && cd hello
touch hello.c
touch Makefile
hello.c文件内容:
#include <linux/kernel.h>
asmlinkage long sys_hello(void)
{
printk("Hello world\n");
return 0;
}
Makefile文件内容:
obj-y := hello.o
2. 添加到系统编译目录,修改根目录下的Makefile,找到如下一行:
vi Makefile
# 找到这一行
core-y += kernel/ mm/ fs/ ipc/ security/ crypto/ block/
# 修改成下面这样
core-y += kernel/ mm/ fs/ ipc/ security/ crypto/ block/ hello/
3. 添加系统调用到系统调用表中:
有两个系统调用表:
arch/x86/stscalls/syscall_32.tbl
arch/x86/stscalls/syscall_64.tbl
根据你的系统配置来修改相应的文件
添加如下一行:
312 64 hello sys_hello
312是系统调用号,注意不要和系统已经定义的冲突
4. 添加到头文件中:
修改include\linux\syscalls.h文件,添加下面一行到末尾:
asmlinkage long sys_hello(void);
5. 重新编译内核并安装:
make
sudo make modules_install install
6. 重启系统
7. 编写测试程序syscall_hello.c:
#include <stdio.h>
#include <linux/kernel.h>
#include <sys/syscall.h>
#include <unistd.h>
int main()
{
long int amma = syscall(312); //系统调用号
printf(“System call sys_hello returned %ld\n”, amma);
return 0;
}
8. 编译执行:
dmesg可以看到最后一行打印,添加成功。
20190530
参考文档:
1. Adding a Hello World System Call to Linux kernel 3.16.0
2. 系统调用跟我学(1)