linux系统调用过程分析

最新推荐文章于 2023-07-26 10:37:26 发布
最新推荐文章于 2023-07-26 10:37:26 发布
阅读量334 收藏 2
点赞数
分类专栏: linux 文章标签: linux 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gary_ygl/article/details/120994237
版权

1、ARM系统应用调用open的过程:
open -> glibc -> swi 0x0 -> kernel -> vector_swi -> sys_openat (SYSCALL_DEFINE4(openat, xxx))

1)glibc端:
-> open(xxx) // fcntl.h
    -> T_PSEUDO (sys_open, __libc_open, 3)        // sysdeps/unix/syscall-template.S
        -> DO_CALL (__libc_open, 3)                // sysdeps/unix/sysv/linux/arm/sysdep.h
            -> swi    0x0;                        // swi软中断

注:open系统调用是通过glibc的脚本进行封装的,封装过程如下:
编译时通过make-syscall.sh脚本读取syscall.list中的内容参考
syscall-template.S模板对相关系统调用进行封装;

sysdeps/unix/syscall.list相关内容:
# File name    Caller    Syscall name    Args    Strong name    Weak names
open        -    open        Ci:siv    __libc_open __open open

sysdeps/unix/make-syscall.sh
    -> sysdeps/unix/syscall.list
    -> sysdeps/unix/syscall-template.S
        -> T_PSEUDO (SYSCALL_SYMBOL, SYSCALL_NAME, SYSCALL_NARGS)
            -> PSEUDO (SYMBOL, NAME, N)
                -> ENTRY (name)
                    -> DO_CALL (syscall_name, args);
                        -> swi    0x0;
2)kernel端:
// 注册中断向量处理函数
Low-level vector interface routines
.word    vector_swi   // arch/arm/kernel/entry-armv.S

// 系统调用函数地址表
ENTRY(sys_call_table) // arch/arm/kernel/entry-common.S
#include "calls.S"

// swi中断处理
-> ENTRY(vector_swi) // arch/arm/kernel/entry-common.S
    -> sys_call_table[] // 根据相应的系统调用号查找到对应的系统调用函数地址
        -> sys_openat // fs/open.c
        -> SYSCALL_DEFINE4(openat, xxx)


2、X86_32系统应用调用open的过程:
open -> glibc -> int $0x80 -> kernel -> entry_INT80_32 -> compat_sys_openat (COMPAT_SYSCALL_DEFINE4(openat, xxx))

1)glibc端:
-> open(xxx) // fcntl.h
    -> T_PSEUDO (sys_open, __libc_open, 3)        // sysdeps/unix/syscall-template.S
        -> DO_CALL (__libc_open, 3)                // sysdeps/unix/sysv/linux/i386/sysdep.h
            -> ENTER_KERNEL
                -> int $0x80                    // int80中断

注:open系统调用是通过glibc的脚本进行封装的,封装过程如下:
编译时通过make-syscall.sh脚本读取syscall.list中的内容参考
syscall-template.S模板对相关系统调用进行封装;

sysdeps/unix/syscall.list相关内容:
# File name    Caller    Syscall name    Args    Strong name    Weak names
open        -    open        Ci:siv    __libc_open __open open

sysdeps/unix/make-syscall.sh
    -> sysdeps/unix/syscall.list
    -> sysdeps/unix/syscall-template.S
        -> T_PSEUDO (SYSCALL_SYMBOL, SYSCALL_NAME, SYSCALL_NARGS)
            -> PSEUDO (SYMBOL, NAME, N)
                -> ENTRY (name)
                    -> DO_CALL (syscall_name, args);
                        -> ENTER_KERNEL
                            -> int $0x80

2)kernel端:
// 注册中断向量处理函数
start_kernel // init/main.c
    -> trap_init() // arch/x86/kernel/traps.c
        -> set_system_intr_gate(IA32_SYSCALL_VECTOR, entry_INT80_32);
        -> set_bit(IA32_SYSCALL_VECTOR, used_vectors);

// 系统调用函数地址表
syscall_32.tbl -> ia32_sys_call_table[__NR_syscall_compat_max+1] // arch/x86/entry/syscall_32.c

// int80中断处理
ENTRY(entry_INT80_32) // arch/x86/entry/entry_32.S
    -> do_int80_syscall_32 // arch/x86/entry/common.c
        -> do_syscall_32_irqs_on
            -> regs->ax = ia32_sys_call_table[nr](args)
                -> compat_sys_openat // fs/compat.c
                -> COMPAT_SYSCALL_DEFINE4(openat, xxx)


3、X86_64系统应用调用open的过程:
open -> glibc -> int $0x80 -> kernel -> entry_SYSCALL_64 -> sys_openat (SYSCALL_DEFINE3(openat, xxx))

1)glibc端:
-> open(xxx) // fcntl.h
    -> T_PSEUDO (sys_open, __libc_open, 3)        // sysdeps/unix/syscall-template.S
        -> DO_CALL (__libc_open, 3)                // sysdeps/unix/sysv/linux/x86_64/sysdep.h
            -> syscall;                            // syscall指令
    
注:open系统调用是通过glibc的脚本进行封装的,封装过程如下:
编译时通过make-syscall.sh脚本读取syscall.list中的内容参考
syscall-template.S模板对相关系统调用进行封装;

sysdeps/unix/syscall.list相关内容:
# File name    Caller    Syscall name    Args    Strong name    Weak names
open        -    open        Ci:siv    __libc_open __open open

sysdeps/unix/make-syscall.sh
    -> sysdeps/unix/syscall.list
    -> sysdeps/unix/syscall-template.S
        -> T_PSEUDO (SYSCALL_SYMBOL, SYSCALL_NAME, SYSCALL_NARGS)
            -> PSEUDO (SYMBOL, NAME, N)
                -> ENTRY (name)
                    -> DO_CALL (syscall_name, args);
                        -> syscall;
2)kernel端:
// 注册中断向量处理函数
start_kernel // init/main.c
    -> trap_init() // arch/x86/kernel/traps.c
        -> cpu_init() // arch/x86/kernel/cpu/common.c
            -> syscall_init()
                -> wrmsrl(MSR_LSTAR, (unsigned long)entry_SYSCALL_64);

// 系统调用函数地址表
syscall_64.tbl -> sys_call_table[__NR_syscall_max+1] // arch/x86/entry/syscall_64.c

// syscall指令处理
ENTRY(entry_SYSCALL_64) // arch/x86/entry/entry_64.S
    -> do_syscall_64 // arch/x86/entry/common.c
        -> regs->ax = sys_call_table[nr & __SYSCALL_MASK](args)
            -> sys_openat // fs/open.c
            -> SYSCALL_DEFINE3(openat, xxx)        


4、未涉及内容:
1)模式切换(用户模式,内核模式);
2)参数传递和返回(系统调用号,函数参数,返回值);
3)系统调用前的准备(sysenter/syscall)和调用后的收尾(sysexit/sysret)工作;
4)不通过glibc的系统调用,即直接与内核发生的系统调用(如sys_init_module);

借用一下别人的图:

gary_ygl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYSCALL_DEFINE2
zmjames2000 Just record
02-21 1173
SYSCALL_DEFINE2(gethostname, char __user *, name, int, len) { int i; struct new_utsname *u; char tmp[__NEW_UTS_LEN + 1]; if (len < 0) return -EINVAL; down_read(&uts_sem); u = utsname(...
一步一步学linux操作系统: 06 系统调用
墨1024
06-15 625
linux 内核glibc系统调用的封装, 32 位系统调用过程,64 位系统调用过程
Linux基础组件之日志框架
Lion_Long的博客
10-10 741
通过剖析log4cpp日志库的日志框架,可以清晰一个成熟的、完善的日志框架应该支持: (1)日志级别。 (2)日志格式化。 (3)日志输出方式。 (4)日志回滚。 (5)日志配置文件。 fwrite()是有缓存去,write()没有缓存,fflush()把用户层的缓存刷新到内核,fsync()将内核的缓存刷新到磁盘中。批量写入数据,少调用write()的接口,也少调用fsync()接口,因为系统调用的性能相对比较差。
linux内核系统调用学习5:SYSCALL_DEFINE<0-6>
07-26 576
linux内核系统调用学习5:SYSCALL_DEFINE<0-6>
Linux内核学习(2)——系统调用
“秋天的叶子”的专栏
10-03 211
kernel中的系统调用入口: linux/arch/arm/kernel/calls.S 被文件linux/arch/arm/kernel/entry-common.S调用 /* * Let's declare a second syscall table for old ABI binaries * using the compatibility syscall entries. ...
系统调用内核实现,一文讲透open函数内核真实实现。
辰子老八
12-27 2986
本文接续上文,继续探寻在内核中的系统调用如何具体实现,本文以open函数为例,保证你一次性弄懂。本文采用linux3.2.1内核代码,并推荐使用Source Insight,这会让这个过程更容易。
实验五Linux系统调用的编程技术
09-23
1了解Linux系统调用 2仔细分析汇编代码调用系统调用的工作过程,特别是参数的传递方式等。 3总结部分需要阐明自己对“系统调用的工作机制”的理解。 实验条件: 1、装有Linux操作系统的微型计算机; 实验过程 系统...
arm linux系统调用分析
11-10
关于arm linux 系统调用分析,主要分析了swi指令后,cpu陷入svc状态后内核的处理过程
Linux系统调用分析
12-24
本文由TinyLab.org原创。 系统调用系统内核提供给用户态程序的一系列API,这样应用程序就可以通过系统调用来请求操作系统内核管理...本文尝试分析Linux下是如何使用linux内核给我们提供的API,并分析其实现过程
linux下fork系统调用分析
12-20
linux下fork系统调用分析。设计do_fork,copy_process函数以及x86体系下系统调用执行过程。更多分析请看edsionte.com.linux下fork系统调用分析。设计do_fork,copy_process函数以及x86体系下系统调用执行过程。更多...
Linux系统调用SYSCALL_DEFINE详解
彼方的博客
07-22 3860
Linux系统调用SYSCALL_DEFINE详解 Linux源码可以去这里 https://mirrors.edge.kernel.org/pub/linux/kernel/ 下载,本文是基于linux-2.6.34版本来讲解的,老版本代码比较简洁,更容易看懂。 学过Linux系统编程的小伙伴应该都知道,Linux系统调用内核中的入口函数都是 sys_xxx ,但是如果我们拿着内核源码去搜索的话,就会发现根本找不到 sys_xxx 的函数定义,这是因为Linux系统调用对应的函数全部都是由 SY
linux 反汇编分析变量地址并用gdb修改运行中的程序内存变量实验
hknaruto的专栏
04-08 5048
准备样本文件: a.c #include #include unsigned int a=0xFFFFFFFF; unsigned int b=0xEEEEEEEE; void main(){ while(1){ printf("%x, %x\n", a, b); sleep(1); } } 编译可执行程序: gcc
Linux操作系统学习笔记(四)系统调用
ty的博客
05-24 1014
前言   通过前面几篇文章,我们分析了从按下电源键到内核启动、完成初始化的整个过程。在后面的文章中我们将分别深入剖析Linux内核各个重要部分的源码。考虑到后面的部分我们会从用户态的代码开始入手一步一步深入,因此在分析这些之前,我们需要仔细看一看如何实现一个从用户态到内核态再回到用户态的系统调用的全过程,即系统调用的实现。   本文的说明顺序如下 首先从一个简单的例子开始分析glibc中对应的调用 针对32位和64位中调用的结构不同会分开两部分单独介绍,会介绍整个调用至完成的过程。即用户态->内核
linux 3.5.0-23-generic内核版本系统调用数目,linux 3.12内核系统调用常见的问题
weixin_34493203的博客
05-01 263
grep:2:Nosuchfileordirectory./security/keys/keyctl.c:SYSCALL_DEFINE5(add_key,constchar__user*,_type,./security/keys/keyctl.c:SYSCALL_DEFINE4(request_key,constchar__user*,_type,./security/k...
glibc 知:系统调用
canpool
08-02 2203
文章目录系统调用包装器汇编系统调用系统调用 系统调用包装器 wiki主页:https://sourceware.org/glibc/wiki/SyscallWrappers glibc 使用三种类型的操作系统内核系统调用包装器:汇编、宏和定制。 说明:本文所使用的代码为glibc的master分支代码,版本>2.33。 汇编系统调用 glibc 中的简单内核系统调用从名称列表转换为汇编包装器,然后进行编译。 在构建目录中反汇编socket系统调用,将看到syscall-template.S包装器:
Linux coredump调试
zuiyijiangnan的博客
02-08 3631
一、概念 Coredump: Coredump叫做核心转储,它是进程运行时在突然奔溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有在内部灭有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。 该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、so...
78 ../sysdeps/unix/syscall-template.S: No such file or directory.
qq_38963393的博客
03-17 830
init_forkserver (argv=0x7fffffffe3b8) at afl-fuzz.c:2014 2014 if (pipe(st_pipe) || pipe(ctl_pipe)) PFATAL("pipe() failed"); (gdb) pipe () at ../sysdeps/unix/syscall-template.S:78 78 ../sysdeps/unix/syscall-template.S: No such file or directory.
mount代码分析linux
最新发布
09-16
mount代码分析linux的目的是了解Linux系统中mount系统调用的实现细节。在Linux系统中,mount用于将一个文件系统挂载到指定的挂载点上。通过分析mount代码,可以了解mount系统调用的内部实现,并深入理解文件系统的挂载过程。 在Linux 3.10版本中,mount的关键数据结构是struct mount和struct vfsmount。struct mount代表一个mount实例,其中的struct vfsmount定义了mnt成员,是最核心的部分。过去,mount和vfsmount的成员都在vfsmount结构体中,现在Linux将vfsmount改作mount结构体,并将mnt_root、mnt_sb和mnt_flags成员移到vfsmount结构体中。这样的改动使得vfsmount的内容更加精简,在很多情况下只需要传递vfsmount即可。 通过对mount代码的分析,可以了解到mount系统调用的具体流程,包括参数的解析、挂载点的查找、文件系统的加载、文件系统的挂载等步骤。这有助于深入理解Linux系统中文件系统的管理和挂载的机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值