五、系统调用(1)

最新推荐文章于 2021-12-23 17:47:39 发布
最新推荐文章于 2021-12-23 17:47:39 发布
阅读量259 收藏
点赞数
分类专栏: 笔记-Linux内核学习 文章标签: Linux系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23084801/article/details/78737314
版权

运行模式
    Inter系列处理器有实模式和保护模式。刚启动处于实模式只能使用实地址访问内存。保护模式下可以使用段页机制,虚地址寻址等,保护模式下还提供4个特权级,linux只使用特权级0(内核模式)和特权级3(用户模式)。

地址空间
    Linux虚存管理机制下,进程使用虚拟地址,进程都有自己的虚拟空间,通过地址转换机制转换成对物理地址的引用。每个进程的虚拟地址空间可以划分为两个部分:用户空间和系统空间。用户模式下只能访问用户空间,核心模式下可以访问这两个空间。系统空间中每个进程的虚拟地址都是3G-4G,所有进程的系统空间都会映射到单一内核地址空间。使得内核可以访问任何进程的地址空间。
    进程执行系统调用时,通过特殊指令使系统陷入内核,并将控制权交给内核,由内核代替进程完成操作。完成后内核执行一组特征指令返回到用户态。

上下文

  • 用户级上下文:正文、数据、用户栈、共享存储区等
  • 寄存器上下文:通用寄存器、程序寄存器、状态寄存器、栈等
  • 系统级上下文:进程控制块、内存管理信息、核心栈等
        发生进程调度时,操作系统必须对上面全部上下文进行切换。系统调用进行的是模式切换(只进行寄存器上下文切换)比进程切换容易得多。

地址装换

这里写图片描述
Linux更偏向使用页机制,但是分段是Intel硬件机制所规定的所有使用两级地址转换。硬件除了使用自己的寄存器外还使用驻留在内存的描述符表、页表等数据结构来进行地址转换。

逻辑地址转线性地址
这里写图片描述
这里写图片描述

  • 段选择符:索引部分+TI部分+RPL部分(当前特权级)。RPL决定当前进程访问相应段的权限;TI部分选择局部描述符表(LDT)还是全局描述符表(GDT)。描述表中每个描述符描述一个段的段基址,加偏移地址就唯一确定一个线性地址。

    线性地址转物理地址
    这里写图片描述
    Linux分页机制采用两级分页,段机制描述可大可小的存储块,分页机制管理的是固定大小的页(一般为4K)。整个物理空间和线性空间都看成是由一个一个页面组成。通过分页机制可以把线性空间的一个页面映射到物理空间的一个页。

    arch/i386/kernel/entry.S

    进程执行int指令陷入到内核,系统对堆栈进行切换,首先获取核心堆栈信息,再把用户堆栈信息保存到核心栈,这几步由硬件完成。

//寄存器入栈和出栈
#define SAVE_ALL \
    cld; \
    pushl %es; \
    pushl %ds; \
    pushl %eax; \
    pushl %ebp; \
    pushl %edi; \
    pushl %esi; \
    pushl %edx; \
    pushl %ecx; \
    pushl %ebx; \
//__KERNEL_DS在include/asm-i386/segment.h中定义为
//#define __KERNEL_DS   0x18,即使用内核堆栈
    movl $(__KERNEL_DS),%edx; \
    movl %edx,%ds; \
    movl %edx,%es;

#define RESTORE_ALL \
    popl %ebx;  \
    popl %ecx;  \
    popl %edx;  \
    popl %esi;  \
    popl %edi;  \
    popl %ebp;  \
    popl %eax;  \
1:  popl %ds;   \
2:  popl %es;   \
    addl $4,%esp;  \
//iret返回指令,如果同级别,则弹出eip,cs,EFLAGS;
//如果是不同级别,则还需弹出堆栈指针esp,ss
3:  iret;       \

系统调用表依次保存着所有系统调用的函数指针

.data
ENTRY(sys_call_table)
    .long SYMBOL_NAME(sys_ni_syscall)   /* 0  -  old "setup()" system call*/
    .long SYMBOL_NAME(sys_exit)
    .long SYMBOL_NAME(sys_fork)
    .long SYMBOL_NAME(sys_read)
    .long SYMBOL_NAME(sys_write)
    .long SYMBOL_NAME(sys_open)     /* 5 */
    ..............
    .long SYMBOL_NAME(sys_ni_syscall)   /* reserved for fremovexattr */
//'.'表示当前地址,sys_call_table为数组首地址
//(.-sys_call_table)/4表示已用系统调用数
//NR_syscalls-(.-sys_call_table)/4为没有定义的系统调用数
    .rept NR_syscalls-(.-sys_call_table)/4
//往剩余空间填充sys_ni_syscall
        .long SYMBOL_NAME(sys_ni_syscall)
    .endr

这里写图片描述

//linux核心栈的位置在task_struct之后的两个页面(8192处),
//通过-8192与上栈指针得到task_struct结构指针
#define GET_CURRENT(reg)
    movl $-8192, reg
    andl %esp, reg
 - 陷入进内核机器会自动保存和转化堆栈
ENTRY(system_call)
    pushl %eax          #保存系统调用号
    SAVE_ALL
    GET_CURRENT(%ebx)//得到当前进程结构控制块的指针
    testb $0x02,tsk_ptrace(%ebx)   # 若是受监视进程则跳转
    jne tracesys
    cmpl $(NR_syscalls),%eax//判断是否是可用系统调用
    jae badsys
    //根据系统调用号查询系统调用表,调用对应函数
    call *SYMBOL_NAME(sys_call_table)(,%eax,4)
    movl %eax,EAX(%esp)     # save the return value
//从系统调用返回,判断是否需要重新调度
//是否有进程向其发送信号,执行处理函数
//中断也从这里返回
ENTRY(ret_from_sys_call)
    cli             # need_resched and signals atomic test
    cmpl $0,need_resched(%ebx)
    jne reschedule
    cmpl $0,sigpending(%ebx)
    jne signal_return
restore_all:
    RESTORE_ALL

系统调用实现过程

  • arch/i386/kernel/traps.c中trap_init函数初始化中断描述符表。
  • include/asm-i386/hw_irq.h中定义#define SYSCALL_VECTOR 0x80
  • 即在中断描述表的第0x80项填入陷阱门描述符,使控制安全转移到system_call
  • 这就保证每次执行int 0x80时,系统把控制权转移到system_call
void __init trap_init(void)
{
    .........
    set_system_gate(SYSCALL_VECTOR,&system_call);
    .........
    cpu_init();
}
  • include/asm-i386/unistd.h定义了NR开头系统调用对应的数字
  • 后面会通过宏把用户调用的系统转换成以NR开头,再转换成对应数字通过eax寄存器作为syscall_table的索引
#define __NR_exit         1
#define __NR_fork         2
#define __NR_read         3
#define __NR_write        4
#define __NR_open         5
#define __NR_close        6

include/asm-i386/unistd.h中宏定义转换

  1. _syscall0中0表示无参数的系统调用
  2. type是返回值类型,name是函数名称
  3. volatile 表示编译器不作优化,int $0x80进入软中断
  4. ‘=’表示__res为输出参数,‘a’表示占用寄存器eax
  5. 下一行无‘=’表示输入,此时系统调用name变为__NR_name
#define _syscall0(type,name) \
type name(void) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \
    : "=a" (__res) \
    : "0" (__NR_##name)); \
__syscall_return(type,__res); \
}

int pause(void)
{
    long __res; \
    __asm__ volatile ("int $0x80" \
        : "=a" (__res) \
        : "0" (__NR_pause)); \
    __syscall_return(int,__res); \
}
  1. _syscall4中4表示有4个参数,每个参数有一个类型
  2. 参数通过寄存器ebx,ecx等传递
  3. SAVE_ALL那里把寄存器值压栈,一方面保护环境,另外把系统调用的参数也入栈,则系统调用处理函数可以从栈中得到参数
#define _syscall4(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4) \
type name (type1 arg1, type2 arg2, type3 arg3, type4 arg4) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \
    : "=a" (__res) \
    : "0" (__NR_##name),"b" ((long)(arg1)),"c" ((long)(arg2)), \
      "d" ((long)(arg3)),"S" ((long)(arg4))); \
__syscall_return(type,__res); \
}
张勇1234
关注
专栏目录
实验(Linux系统调用的编程技术 - 副本.doc
04-15
Linux系统调用是操作系统提供的一种核心服务方式,允许用户态的程序安全地访问操作系统功能。在Linux中,系统调用是通过软中断机制实现的,通常由特定的汇编指令如`int`触发。系统调用接口是API(应用程序编程接口)...
系统调用原理---程序员的自我修养读书笔记
玩着玩着就完了的博客
04-23 302
特权级和中断现代操作系统中,通常有两种特权级别,分别为用户模式(User Mode)和内核模式(Kernel Mode),也被称为用户态和内核态。由于有多种特权模式的存在,操作系统就可以让不同的代码运行在不同的模式上,以限制它们的权力,提高稳定性和安全性。普通应用程序运行在用户态的模式下,诸多操作系统受到限制,这些操作包括访问硬件设备,开关中断,改变特权模式等。运行在高特权级的代码将自己降至低特球...
main() 函数解析(一)——Linux-0.11 剖析笔记(六)
车子(chezi)
08-02 2028
文章目录1. 宏定义`_syscall0`2. `setup.s`读取的参数3. 读取CMOS实时时钟信息3.1 `outb_p(value,port)`3.2 `inb_p(port)`3.3 `outb(value,port)`和`inb(port)`3.4 CMOS与RTC3.5 time_init函数4. main函数4.1 根设备号4.2 复制硬盘参数表4.3 计算主内存起始位置4.4 虚拟盘4.5 `mem_init`函数4.6 `trap_init`函数4.6.1 `set_trap_gate
Linux内核学习笔记(七)系统调用
胡LiuJia@BLOG
05-30 1418
综述 用户空间进程通过内核提供的一套接口和系统进行交互,这些接口让用户空间进程能够受控地访问系统资源、创建新的进程以及和其他进程通信等。受控表示用户进程不能不受限制地做任何想做的事情,这对保证系统的稳定非常关键。在Linux系统中,系统调用是除了exception和trap之外用户空间和内核交互的唯一方式。 API,POSIX 和 C Library API(Application Pr...
fork()与_syscall0(int,fork) 关系
gscaiyucheng的专栏
05-06 2231
static inline _syscall0(int,fork) 其中_syscall0()是unistd.h中的内嵌宏代码,它以嵌入汇编的形式调用Linux系统调用中断int 0x80。根据include/unistd.h文件第133行上的宏定义,我们把这个宏展开并替代进上面一行中就可以看出这条语句实际上是int fork()创建进程系统调用,见如下所示。 // unistd.h文件中_
#define _syscall0(type,name) 详解
yiyeguzhou100的专栏
10-30 2711
http://blog.chinaunix.net/uid-23215128-id-2521221.html // 以下定义系统调用嵌入式汇编宏函数。 // 不带参数的系统调用宏函数。type name(void)。 // %0 - eax(__res),%1 - eax(__NR_##name)。其中name 是系统调用的名称,与 __NR_ 组合形成上面 // 的系统调用
操作系统实验、实现系统调用
02-19
这是操作系统实验课上的一个实验内容,本次实验的主要内容为实现一些系统调用,并且设计一个C程序库,封闭getch(),gets(),putch(),puts(),scanf()和printf()等利用系统调用实现的细节,开发一个用户程序,测试这些...
系统时钟调用
05-14
### 系统时钟调用知识点详解 #### 一、概述 在Web开发过程中,有时我们需要在页面上显示当前的时间,比如实现一个实时更新的日期时间显示功能。这不仅可以为用户提供更加直观的时间感知,还可以应用于计时器、倒...
linux系统调用
10-06
#### 系统调用的具体实现 在系统调用的过程中,需要传递系统调用号以及其他参数。系统调用号是用于标识特定系统调用的一个数字,通常通过`eax`寄存器传递。除了系统调用号外,还需要传递其他参数,这些参数可以...
实验Linux系统调用的编程技术
最新发布
09-23
在实验Linux系统调用的编程技术”中,主要目标是理解和掌握系统调用的工作原理,包括如何通过API调用系统服务以及参数传递的方式。 系统调用通常通过库函数的形式对外提供,例如libc库,它提供了众多的API,如...
linux 系统调用
menuconfig的专栏
07-23 1841
  系统调用  目 录 系统调用 系统调用简述 宏 系统调用系统调用入口函数
__asm__ volatile 之 C语言嵌入式汇编
热门推荐
robbie1314的专栏
04-17 2万+
linux/include/unistd.h中定义的系统调用嵌入汇编宏函数_syscall0。其实展开不难发现就是一个函数,只不过用宏定义了。其中关键的是怎么理解 __asm__ volatile这个语法。对于__asm__ volatile这个固定形式,我们暂且不理会它,关键看懂()里面的含义。以下面这个为例子先简要介绍一下这个用法。插入C语言的一个汇编语言代码片段可以分成4部分,以“:”号加以分隔,其一般形式为:指令部:输出部:输入部:损坏部static __inline__ void atomic_
关于inline和_syscall0和汇编函数带下划线
kayshi的博客
12-23 1410
1:描述 查看内核代码时,会有下面的声明 static inline _syscall0(int,fork) 2: inline inline是一个内联函数,可以让gcc把函数代码集成到调用它的代码中。这会提高代码执行的速度 3:_syscall0 _syscall0在unistd.h中的内嵌宏代码,它以汇编的形式调用Linux系统调用的中断 int 80,并在eax寄存器指定系统调用的功能号 #ifdef __LIBRARY__ #define __NR_setup 0 /* used only by
25.实现系统调用syscall
keep coding
02-12 787
原理: 系统调用就是用户程序调用操作系统提供的函数,那么就需要从3特权级变化到0特权级。 仿照Linux中的系统调用,用中断的方式来实现特权级的变化,进而实现系统调用。 并不是一个系统调用就占用一个中断号,而是所有的系统调用都使用一个中断号,就是0x80 。通过eax的值来确定具体是哪个系统调用。 实现的步骤: 修改中断描述符表IDT,添加0x80号中断的描述符。 建立一个系统调用的子功能表sy...
添加新的系统调用 || _syscall0(int,mysyscall) /* 注意这里没有分号*/
09-08 2181
添加新的系统调用实验目的阅读 Linux 内核源代码,通过添加一个简单的系统调用实验,进一步理解Linux操作系统处理系统调用的统一流程。通过用kernel module的方法来实现一个系统调用实验,进一步理解Linux的内核模块和Linux系统调用机制,对通过module方法添加一个系统调用的步骤有所了解。实验内容1、在现有的系统中添加一个不用传递参数的系统调用调用这个系统调用,使用户的uid
如何利用Ptrace拦截和模拟Linux系统调用
sunshineywz的博客
09-24 569
strace 在开始之前,我们先看一看strace的实现骨架。Ptrace一直都没有相应的使用标准,但在不同的操作系统中它的接口都是类似的,尤其是它的核心功能,但多多少少都会有一些细微的差别。Ptrace(2)的原型类似如下: long ptrace(int request, pid_t pid, void *addr, void *data); pid是tracee的进程ID,一个tracee一...
linux C获取当前线程ID
jinking01的专栏
05-27 8329
在多线程开发调试过程中,有时候需要打印出当前线程的id。 第一种: gettid() 使用时要先定义:_syscall0(pid_t, gettid) 其中_syscall0是一个宏(由于参数的不同还有_syscall1,_syscall2...),定义如下: #define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile ("int $0x80" \ //int 80, 软中...
linux c之syscall示例原型和运行时入口_start
云守护的专栏
08-09 1918
参考:https://github.com/lpsantil/rt0 /* Copyright (c) 2015, Louis P. Santillan * All rights reserved. * See LICENSE for licensing details. */ #ifndef __RT0_SYSCALL__ #define __RT0_SYSCALL__ #incl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值