一.系统调用
系统调用的意义是操作系统为用用户进程与硬件设备进行交互提供了一组接口。
系统调用具有以下功能:
(1)把用户从底层的硬件编程中解放出来。操作系统为我们管理硬件,用户进态不用直接与硬件设备打交道。
(2)极大地提高系统的安全性。如果用户态进程直接与硬件设备打交道,会产生安全隐患,可能引起系统崩溃。
(3)使用户程序具有可移植性。用户程序与具体的硬件已经解耦合并用接口代替了,不会有紧密的关系,便于在不同系统间移植。
1.操作系统提供的API和系统调用的关系
(1)libc函数库定义的一些API内部使用了系统调用的封装例程,其主要目的是发布系统调用,是程序员在写代码时不需要用汇编指令和寄存器传递参数来触发系统调用。一个API可能只对应一个系统调用,也可能内部由多个系统调用实现,一个系统调用可能被多个API调用。
系统调用的3层机制分别为xyz(),system_call和sys_xyz()。
(2)xyz()就是一个API函数,是系统调用对应的AP,其中封装了一个系统调用,会触发int $0x80的中断,对应system_call内核代码的起点,即中断向量0x80对应的中断服务程序入口,内部会有sys_xyz()系统调用处理函数,执行完sys_xyz()后ret_from_sys_call,这里是进程调度最常见的调度时机点。
3.触发系统调用及参数传递方式
(1)内核通过给每个系统调用一个编号来区分,即系统调用号,将API函数xyz()和系统调用内核函数sys_xyz()关联起来了。需要使用EAX寄存器传递一个名为系统调用号的参数。
(2)普通函数调用是通过将参数压栈的方式传递的。系统调用从用户态切换到内核态,在两种执行模式下使用的是不同的堆栈,即进程的用户态和进程的内核态堆栈,传递参数方法无法通过参数压栈的方式,而是比较特殊的寄存器传递参数的方式。
二.实验过程
打开实验楼的shell环境,调用系统库函数time()来获取系统的时间,即使用库函数APItime()来获取系统当前时间作为一个范例。
1.使用库函数API触发一个系统调用
2.C代码中嵌入汇编代码触发一个系统调用
目录
time_asm.c源代码如下:
"mov $0,%%ebx",把EBX寄存器清0;
"mov $0xd,%%eax", 把0xd放到EAX寄存器里面,EAX寄存器用于传递系统调用号,十六进制d是13,所以系统调号是13。
"int $0x80",触发系统调用陷入内核执行13号系统调用的内核处理函数。
"mov %%eax,%0",系统调用会有一个返回值,通过EAX寄存器返回,把EAX寄存器的值放到tt变量中。
三.总结
API方法实现系统调用实现非常便捷,只需知道函数原型即可,有很好的代码可移植性。但是,如果libc没有提供对某个系统调用的封装,那就无法通过此方法来调用内核函数。如果内核增加了一个新的系统调用,但是libc函数库的版本没有及时更新为其编写API函数。可以利用libc提供的syscall函数直接调用。