系统调用与库函数的区别

首先说一下用户态和内核态
执行代码时，系统处于用户态，执行内核代码时处于内核态。
系统调用：我们可以理解是操作系统为用户提供的一系列操作的接口（API），这些接口提供了对系统硬件设备功能的操作。这么说可能会比较抽象，举个例子，我们最熟悉的 hello world 程序会在屏幕上打印出信息。程序中调用了 printf() 函数，而库函数 printf 本质上是调用了系统调用 write() 函数，实现了终端信息的打印功能。
库函数：可以理解为是对系统调用的一层封装。系统调用作为内核提供给用户程序的接口，它的执行效率是比较高效而精简的，但有时我们需要对获取的信息进行更复杂的处理，或更人性化的需要，我们把这些处理过程封装成一个函数再提供给程序员，更方便于程序猿编码。
库函数有可能包含有一个系统调用，有可能有好几个系统调用，当然也有可能没有系统调用，比如有些操作不需要涉及内核的功能。可以参考下图来理解库函数与系统调用的关系。
两者的区别在于，库函数实现在函数库中，而系统调用的实现在内核中。系统调用执行后会产生中断陷入内核。函数库调用属于过程调用，开销较小，而系统调用需要进行用户态和内核态的上下文切换，开销较大。
系统调用的意义
避免了用户直接对底层硬件的编程。比如像终端打印信息，终端对系统来说是硬件资源，如果没有系统调用，用户则需要编写终端设备驱动的代码，以及控制终端如何显示的代码
隐藏背后的技术细节：使用write系统调用，用户则不用关系数据在磁盘的那个磁道的那个扇区，以及数据要加载到内存的什么位置。
保证系统的安全性和稳定性：避免了用户直接对内核空间的操作，避免了安全隐患。
方便程序的编程：大家都使用一个接口，移植起来就很方便，如果是自己写自己的，移植性会不好。
系统调用执行的过程
产生0X80中断，保存当前进程现场信息，将该系统调用的系统号写入eax寄存器中。中断处理程序执行，也即切换至内核态，对此也就是执行系统调用的程序，从eax寄存器中读出系统调用号，查系统调用表，找到对应的内核函数执行，将结果继续写入eax寄存器中。中断处理程序执行，恢复原程序的执行，也即回到用户态。应用程序从eax寄存器中读取返回值。