Linux系统调用的层次如下:
用户程序-------->C库(即API):INT 0x80------------>system_call------------>系统调用服务例程--------->内核程序
***API即就是系统提供的C库。系统调用是通过软中断指令INT 0x80实现的。
(1)INT 0x80:被封装在C库函数中,执行此指令会让新系统跳转到一个预设的内核空间地址,它指向系统调用处理程序,即system_call函数
(2)system_call:根据具体的系统调用号转到执行具体的系统调用服务例程。
过程:通过系统调用号查找系统调用表sys_call_table,软中断指令0x80执行时,系统调用号会被放入eax寄存器当中(由于系统调用服务例程只会从堆栈中获取参数),system_call函数可以读取eax寄存器获取(system_call函数执行时会首先将这些寄存器压入堆栈中),然后将其乘以4,生成偏移地址,然后以sys_call_table为基址,基址加上偏移地址,就可以得到具体的系统调用服务例程的地址,然后就可以得到系统服务例程(是对一个具体的系统调用的内核实现函数,系统调用处理程序是在执行系统调用服务例程之前的一个引导过程,是针对INT 0x80这条指令的,面向所有系统调用)了。