Linux系统调用过程研究
Linux系统调用是内核为用户空间应用程序提供服务的一个接口,下面我们使用getpid()系统调用来研究用户程序如何使用系统调用:
1)首先C库程序把getpid()的系统调用号_NR_getpid加载到eax寄存器中,内核使用系统调用号在系统调用表sys_call_table中查找到相应的系统调用。
2)把getpid()函数的形参加载到其他寄存器中,在x86系统中,分别是ebx、ecx、edx、esi和edi寄存器。
3)启动软件中断int 0X80进入内核,内核system_call()函数响应中断,并且通过eax寄存器和系统调用表sys_call_table来调用相应的系统调用。至此,用户空间的程序通过0X80中断进入到了内核中。
4)系统调用结束后,内核使用syscall_exit()函数从内核空间进入到用户空间,并且把函数返回值加载到eax寄存器中。
知道Linux系统调用的原理后,那么用户怎样在内核中添加用户自己的系统调用呢?
1)编写新的系统调用函数:
asmlinkage long sys_mycall(void){}
2)在系统调用表sys_call_table中添加新的系统调用号:
在linux/include/asm/unistd.h头文件中,添加新的系统调用号,
#define __NR_mycall 300
3)使新的系统调用函数与系统调用表sys_call_table中相应的系统调用号__NR_mycall相关联:
在linux/arch/i386/kernel/syscall_table.S中,添加系统调用函数与系统调用号的关联信息:
.long sys_mycall
这样我们就成功的在内核中添加了我们自己的系统调用mycall(),但是怎样在用户空间使用mycall()呢?
我们已经成功的在系统调用表sys_call_table中添加了mycall(),按照上面的系统调用的原理,我们只要在eax寄存器中加载__NR__mycall系统调用号,然后使用软件中断int 0X80就可以成功在用户空间使用系统调用my_call(),但是这些工作还是很麻烦,幸好Linux提供了syscall()函数来帮助用户做了这些工作:
通过使用syscall(__NR_mycall),我们就可以在用户程序中成功使用系统调用函数mycall()了。