Linux系统调用过程研究

 

Linux系统调用过程研究

 

Linux系统调用是内核为用户空间应用程序提供服务的一个接口，下面我们使用getpid()系统调用来研究用户程序如何使用系统调用：

1）首先C库程序把getpid()的系统调用号_NR_getpid加载到eax寄存器中，内核使用系统调用号在系统调用表sys_call_table中查找到相应的系统调用。

2）把getpid()函数的形参加载到其他寄存器中，在x86系统中，分别是ebx、ecx、edx、esi和edi寄存器。

3）启动软件中断int 0X80进入内核，内核system_call()函数响应中断，并且通过eax寄存器和系统调用表sys_call_table来调用相应的系统调用。至此，用户空间的程序通过0X80中断进入到了内核中。

4）系统调用结束后，内核使用syscall_exit()函数从内核空间进入到用户空间，并且把函数返回值加载到eax寄存器中。

 

 

知道Linux系统调用的原理后，那么用户怎样在内核中添加用户自己的系统调用呢？

1）编写新的系统调用函数：

asmlinkage long sys_mycall(void){}

2）在系统调用表sys_call_table中添加新的系统调用号：

在linux/include/asm/unistd.h头文件中，添加新的系统调用号，

#define __NR_mycall 300

3）使新的系统调用函数与系统调用表sys_call_table中相应的系统调用号__NR_mycall相关联：

在linux/arch/i386/kernel/syscall_table.S中，添加系统调用函数与系统调用号的关联信息：

.long sys_mycall

 

这样我们就成功的在内核中添加了我们自己的系统调用mycall()，但是怎样在用户空间使用mycall()呢？

我们已经成功的在系统调用表sys_call_table中添加了mycall(），按照上面的系统调用的原理，我们只要在eax寄存器中加载__NR__mycall系统调用号，然后使用软件中断int 0X80就可以成功在用户空间使用系统调用my_call()，但是这些工作还是很麻烦，幸好Linux提供了syscall()函数来帮助用户做了这些工作：

通过使用syscall(__NR_mycall)，我们就可以在用户程序中成功使用系统调用函数mycall()了。