如何追踪fp的系统调用过程

最新推荐文章于 2022-10-25 17:00:36 发布
最新推荐文章于 2022-10-25 17:00:36 发布
阅读量313 收藏
点赞数
分类专栏: 面试准备 文章标签: linux内核 系统调用 用户空间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40788950/article/details/104769315
版权

为了能够分析fp从用户态到内核态在整个操作系统中的调用流程,可以通过strace这个命令来进行分析。
首先,写出一个使用标准库函数对文件进行读写操作的程序:

#include <stdio.h>
#include <string.h>
#define FILENAME ("/home/tl/UNIX-programme/self-practice/file.txt")
#define BUF ("This is CSDN\n")
int main()
{
	int length = 0;
	FILE *fp = NULL;
	fp = fopen(FILENAME , "a+");
	length = fwrite(BUF, 1, strlen(BUF), fp);
	printf("length=%d\n",length);
	fclose(fp);
	return 0;
}

接着使用strace命令将上述程序发出的所有系统调用的列表写到log.txt中:

strace -o log.txt ./fp

log.txt的内容如下:

execve("./fp", ["./fp"], [/* 39 vars */]) = 0
brk(0)                                  = 0x80b5000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb774f000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=54092, ...}) = 0
mmap2(NULL, 54092, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7741000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@n\1\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1421892, ...}) = 0
mmap2(NULL, 1427880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7c0000
mmap2(0x917000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x157) = 0x917000
mmap2(0x91a000, 10664, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x91a000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7740000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb77406c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0x917000, 8192, PROT_READ)     = 0
mprotect(0x8049000, 4096, PROT_READ)    = 0
mprotect(0xb87000, 4096, PROT_READ)     = 0
munmap(0xb7741000, 54092)               = 0
brk(0)                                  = 0x80b5000
brk(0x80d6000)                          = 0x80d6000
open("/home/tl/UNIX-programme/self-practice/file.txt", O_RDWR|O_CREAT|O_APPEND, 0666) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=13, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb774e000
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb774d000
write(1, "length=13\n", 10)             = 10
write(3, "This is CSDN\n", 13)          = 13
close(3)                                = 0
munmap(0xb774e000, 4096)                = 0
exit_group(0)                           = ?

很多系统调用是由启动和运行应用程序所需的框架代码生成的。
mmap2和unmap负责管理应用程序使用的动态内存区域。
malloc用于在进程堆区域分配内存,内部执行了brk系统调用。
三个直接使用的系统调用open、read和close,会转为相应的内核函数的调用。下面来看一下参数在内核空间和用户空间传递的过程,时间顺序如下:
在这里插入图片描述
当用户空间的open等函数进行内核空间后,开始运行用于实现系统调用的处理程序函数,这些函数的名称前缀为sys_。内核将控制权转移给处理程序例程后,控制流进入平台无关的代码,比如read函数在系统调用函数sys_read之后,会将控制权传递给一个更通用的内核辅助函数vfs_read()函数,这个vfs_read是不依赖与特定CPU或体系结构的通用文件操作函数。处理完在返回结果时,无需特别的操作,简单的return后接返回值即可。
再来分析触发系统调用的过程是是如何实现的:

  • 从用户态切换到核心态,以及调用分派和参数传递,都是由汇编语言代码实现的。不同的平台使用不同的汇编语言方法来执行系统调用,
    在IA-32系统上,使用汇编语言指令int $0x80来引发软件中断128。
    在ARM系统上,通过SWI指令可以引发中断/异常向量控制号128,将控制权转移给内核,使ARM从用户模式进入管理模式,即Linux操作系统从用户态进入内核态;此时,保存CPSR至SPSR、保存R15(PC)至R14(LR),强制R15-PC(程序计数器)从0x0000 0008处取指令,内核系统调用处理函数vector_SWI()。
  • 在应用程序借助于标准库切换到核心态后,内核需要查找与该系统调用匹配的处理程序函数,并向处理函数提供传递的参数。sys_call_table表中保存了一组指向处理程序例程的函数指针,可用于查找处理程序。
  • 从核心态返回给用户态,通过返回码来通知用户应用程序。尽管内核尽可能保持内核空间和用户空间的独立,但是有时候内核代码必须访问用户应用程序的虚拟内存,但是内核不能简单的反引用用户空间的指针,而必须采用特定的函数,确保内存区已经在物理内存中。
v37.06 鸿蒙内核源码分析(系统调用) | 开发者永远的口头禅 | 百篇博客分析HarmonyOS源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
03-02 1053
百万汉字注解 >> 精读内核源码,中文注解分析, 深挖地基工程,大脑永久记忆,四大码仓每日同步更新< Gitee | Github | CSDN | Coding > 百篇博客分析 >> 故事说内核,问答式导读,生活式比喻,表格化说明,图形化展示,多站点每日同步更新< OSCHINA | CSDN | WeHarmony > 本篇说清楚系统调用 读本篇之前建议先读鸿蒙内核源码分析(总目录)工作模式篇. 本篇通过一张图和七段代码详细说明系统调用的整个过程,代码
基于电子指纹的追踪定位系统
AI天才研究院
08-05 852
以下是关于"基于电子指纹的追踪定位系统"的技术博客文章正文内容: 基于电子指纹的追踪定位系统 1. 背景介绍 1.1 定位技术的重要性 在当今互联网时代,定位技术已经渗透到我们生活的方方面面。无论是导航应用程序
03-网络参数初始化为0引发的问题概要
qq_37972530的博客
07-12 3448
一、写在前面 这里首先对上一篇内容的做一下更正与解释,上一篇的主要内容是使用3隐层的全连接网络来训练MNIST手写字体分类模型,但是在训练的过程中发现第一层隐层被设置为0的权重参数没有进行迭代更新,...
松下电工FP系统PLC破解工具
06-16
松下电工FP系统PLC破解,解密,经测试100%能用
FP-growth算法理解和实现
热门推荐
木百栢的博客
05-16 7万+
FP-growth算法理解 FP-growth(Frequent Pattern Tree, 频繁模式树),是韩家炜老师提出的挖掘频繁项集的方法,是将数据集存储在一个特定的称作FP树的结构之后发现频繁项集或频繁项对,即常在一块出现的元素项的集合FP树。 FP-growth算法比Apriori算法效率更高,在整个算法执行过程中,只需遍历数据集2次,就能够完成频繁模式发现,其发现频繁项集的基本过程...
使用strace追踪程序的系统调用
烟花易冷
04-10 3409
strace命令主要是追踪程序的系统的调用, 可执行文件 helloworld由 (makefile基础学习  http://blog.csdn.net/zhouzhenhe2008/article/details/55117592)编译而得 主程序如下: #include "hello.h" #include int s= 9; int main() { hello1_print();
Linux arm64 系统调用过程学习记录(转)
John的博客
10-25 710
进程使用标准库例程,库例程接下来调用内核函数,最终,由内核负责在各个请求进程之间公平而且流畅地共享资源和服务。
linux下Read系统调用的全程
xcshuan的博客
10-05 3118
当我们在C程序中用到某些库函数进行文件读取操作时,后续的整个过程都是透明的,为了了解文件系统在其中起到了什么作用,又是如何和内核的其他部分进行协作的,我们可以对Read()函数进行追踪,下面的代码均来自linux2.6.11.10版本的内核。 每一串代码前我都标好了路径。 首先,我们写下如下的测试程序,test.c,其中1.txt里只有一句Hello,World。 #include &lt...
鸿蒙系统源代码解析,鸿蒙内核源码分析(系统调用篇) | 图解系统调用全貌
weixin_35319943的博客
05-27 9147
本篇说清楚系统调用读本篇之前建议先读鸿蒙内核源码分析(总目录)工作模式篇.本篇通过一张图和七段代码详细说明系统调用的整个过程,代码一捅到底,直到汇编层再也捅不下去. 先看图,这里的模式可以理解为空间,因为模式不同运行的栈空间就不一样.过程解读● 在应用层main中使用系统调用mq_open(posix标准接口)● mq_open被封装在库中,这里直接看库里的代码.● mq_open中调用sysc...
系统调用详解
m0_37976734的博客
04-02 944
1、系统调用  (1)系统调用就是为了让应用程序可以访问系统资源,每个操作系统都会提供一套接口供应用程序使用。这些接口通常通过中断来实现,例如在windows中是0x2E号中断作为系统调用入口,linux使用0x80号中断作为系统的调用的入口。  (2)系统调用的弊端:各个操作系统的系统调用不兼容,使用不方便,系统调用比较原始。运行库解决这两个问题,它的使用统一不会随着操作系统或编译器的变化而变化...
关于FP(Free Pascal)的一些非常详细的资料
Johnny的专栏
07-22 3283
一、二部分 暂缺三、TP和 FP的功能区别  1.Free Pascal理论上可以使用4GB(2^32byte)的内存,因此实际上几乎可以使用系统中的所有剩余内存(除非赛题中有内存限制),这是因为Free Pascal使用的是32位的编译器。但是对于Turbo Pascal来说,由于是16位的编译器,因此不能定义大小超过64KB(2^16byte)的数据类型和变量,并且在DOS实模式下可以使用的内
图解如何用Eurekalog跟踪程序错误
IT人生
07-25 1万+
用delphi开发程序最头痛的问题我感觉有三个:第一,内存泄露自已不知道,程序不定时异常第二,知道有内存泄露却不知是哪行代码有问题第三,程序异常后用户不能及时反映,更不会将截图发给我有了EurekaLog后,这些问题都能很好的解决了,现在将我的使用心得放在上面,和大家一起分享开启Eurekalog设置一设置二设置三(日
gcc -finstrument-functions 追踪函数调用,获取程序的执行流程
耿小渣的进阶之路
09-14 5634
    我们在阅读源码的时候经常会碰到很多回调函数,而单步调试又比较麻烦,所以我们可以用gcc 的-finstrument-functions 选项打印函数调用栈。    如果我们在编译、链接的时候在gcc加上-finstrument-functions,gcc会自动在函数的入口调用 __cyg_profile_func_enter函数,在函数出口调用__cyg_profile_func_exi...
fp函数式编程_全面了解函数式编程(FP
weixin_26750481的博客
09-15 2285
fp函数式编程This is the other major programming paradigm. If you are interested in Objected oriented programming, I have written about it here… 这是另一个主要的编程范例。 如果您对面向对象的编程感兴趣,那么我已经在这里写过…… *This article is i...
FP-Tree频繁模式树算法
走在前往架构师的路上
01-28 1万+
参考资料:http://blog.csdn.net/sealyao/article/details/6460578 更多数据挖掘算法:https://github.com/linyiqun/DataMiningAlgorithm 介绍 FP-Tree算法全称是FrequentPattern Tree算法,就是频繁模式树算法,他与Apriori算法一样也是用来挖掘频繁项集的,不过不同的是,FP
Linux 系统调用追踪命令 strace
择一事终一生
08-27 2052
strace是个功能强大的Linux调试分析诊断工具,可用于跟踪程序执行时进程系统调用(system call)和所接收的信号,尤其是针对源码不可读或源码无法再编译的程序。在Linux系统中,用户进程不能直接访问计算机硬件设备。当进程需要访问硬件设备(如读取磁盘文件或接收网络数据等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可跟踪进程产生的系统调用,包括参数、返回值和执行所消耗的时间。若strace没有任何输出,并不代表此时进程发生阻塞;也可能程序进程正在执行某些不需要与系
计算机基础知识——操作系统和应用、控制硬件(三)
欢迎来到我的知识星球!!!
07-05 3560
在操作系统诞生之后,程序员不需要在硬件层面考虑问题,所以程序员的数量就增加了。哪怕自称对硬件一窍不通的人也可能制作出一个有模有样的程序。不过,要想成为一个全面的程序员,有一点需要清楚的就是,掌握硬件的基本知识,并借助操作系统进行抽象化,可以大大提高编程效率。...
快速排序的递归解法(C++实现)
qq_40788950的博客
03-16 1484
快速的排序在这里讨论两种常规解法和一种考虑数组中有相同值情况时的简便解法。 首先来看常规解法一: 参考快速排序—(面试碰到过好几次)。 如下图所示,假设要给由4个元素7,13,5,9组成的数组进行排序。最开始的基准数据为数组第一个元素7。首先用一个临时变量tmp来存储基准数据,然后分别从数组的两端扫描整个数组,设两个指示标志:L指向左边的起始位置,R指向右边的末尾位置。 首先,从末尾位置开始,如...
系统调用和库函数的区别
最新发布
04-18
<think>嗯,用户问的是系统调用和库函数有什么区别。之前他们提到了TCP客户端调用connect函数的过程,现在转向更基础的系统调用和库函数的概念。需要结合用户提供的引用内容来回答,这些引用已经说明了一些关键点,比如库函数封装系统调用,性能差异,可移植性等。 首先,我需要明确用户的需求。他们可能是在学习操作系统或编程基础,想理解这两个概念的区别。用户之前的问题是关于TCP的底层操作,现在转向系统层面的知识,说明他们可能在学习系统编程或者网络编程,需要深入理解底层机制。 然后,用户提供的引用中提到,库函数如fwrite封装了系统调用write,系统调用需要切换到内核态,有性能开销。这些是核心点。需要把这些信息结构化,用例子说明,比如文件操作,这样更直观。 另外,用户可能想知道为什么会有这两种不同的调用方式,以及在实际编程中如何选择。需要解释库函数的好处,比如可移植性、简化开发,而系统调用更底层,适合特定需求。 还要注意引用中的内容,比如系统调用和操作系统的相关性,跨平台问题。需要指出库函数可能隐藏不同系统的差异,而系统调用则依赖于特定OS。 可能用户还会混淆库函数和系统调用的边界,比如有的库函数不涉及系统调用,比如数学函数。这时候需要举例说明,区分开。比如qsort是库函数,但不需要系统调用,而fopen则内部调用open系统调用。 需要结构清晰,分点回答,对比定义、执行层面、性能、可移植性、使用场景等方面。同时结合之前的回答,保持一致性,比如之前讲TCP的connect属于系统调用,现在可以联系起来。 还要检查是否有遗漏,比如错误处理、上下文切换的开销,这些在引用中有提到,需要涵盖进去。可能用户没有提到但相关的点,比如系统调用的安全性或权限问题,但暂时先按引用内容来。 最后,确保语言通俗易懂,避免过于技术化,用例子帮助理解。比如用文件读写作为例子,说明库函数如何封装系统调用,以及各自的优缺点。</think>### **系统调用与库函数的区别详解** --- #### **一、定义与定位** 1. **系统调用(System Call)** - **定义**:操作系统内核提供给用户空间的**底层接口**,用于访问硬件、进程管理、文件系统等核心功能。 - **定位**:直接与操作系统内核交互,需通过**软中断(如`int 0x80`)**触发上下文切换(用户态→内核态)。 - **示例**:`open()`(打开文件)、`write()`(写文件)、`socket()`(创建套接字)等。 2. **库函数(Library Function)** - **定义**:编程语言或第三方库提供的**高层函数**,可能封装系统调用或纯用户空间逻辑。 - **定位**:运行在用户态,通过**函数调用链**间接使用系统调用(若需要内核资源)。 - **示例**: - 依赖系统调用的库函数:`fopen()`(封装`open()`)、`printf()`(封装`write()`)。 - 纯用户态库函数:`qsort()`(排序)、`strlen()`(字符串长度计算)。 --- #### **二、核心差异对比** | **维度** | **系统调用** | **库函数** | |------------------|------------------------------------------|----------------------------------------| | **执行环境** | 需切换至内核态,触发上下文切换 | 完全在用户态执行 | | **性能开销** | 高(上下文切换 + 内核代码执行)[^1] | 低(无模式切换,仅函数调用) | | **可移植性** | 与操作系统强相关(如Linux与Windows不同) | 可通过标准化接口跨平台(如C标准库) | | **功能范围** | 访问硬件、进程、内存等受限资源 | 实现通用功能(如数据处理、算法) | | **调用方式** | 通过软中断或专用指令(如`syscall`) | 普通函数调用 | --- #### **三、典型场景分析** 1. **文件操作:`fopen()` vs `open()`** - **`fopen()`(库函数)**: - 封装`open()`系统调用,添加**缓冲区管理**(减少频繁系统调用)。 - 提供更易用的接口(如模式字符串`"r"`/`"w"`)。 - **`open()`(系统调用)**: - 直接向内核发起请求,返回文件描述符。 - 需手动处理错误码(如`ENOENT`表示文件不存在)。 2. **网络通信:`connect()`(系统调用)** - 如TCP客户端调用`connect()`时,内核触发三次握手(见[前文分析](^user))。 - 若使用库函数(如Python的`socket.connect()`),底层仍调用系统调用`connect()`[^1]。 --- #### **四、关键技术细节** 1. **上下文切换开销** - 系统调用需保存用户态寄存器状态,切换至内核态执行,再恢复现场,耗时约**100ns~1μs**。 - **优化策略**: - 减少频繁系统调用(如使用带缓冲的库函数`fwrite()`替代多次`write()`)。 - 批处理操作(如`sendfile()`实现零拷贝文件传输)。 2. **封装层级与灵活性** - 库函数可通过组合多个系统调用实现复杂功能(如`printf()`格式化输出后调用`write()`)。 - 系统调用提供更底层控制(如`fcntl()`设置文件描述符非阻塞模式)。 --- #### **五、选择原则** 1. **优先使用库函数的情况**: - 需要跨平台兼容性(如C标准库函数)。 - 避免直接处理底层错误(如`fopen()`返回`NULL`而非错误码)。 - 性能敏感但非高频场景(利用缓冲区减少系统调用次数)。 2. **需直接使用系统调用的情况**: - 访问特殊硬件(如`ioctl()`控制设备驱动)。 - 实现定制化功能(如绕过库函数的缓冲逻辑)。 - 高性能服务器编程(如epoll事件通知机制)。 --- ### **示例代码对比** ```c // 使用系统调用Linux) int fd = open("file.txt", O_RDWR); // 直接触发系统调用 write(fd, "Hello", 5); close(fd); // 使用库函数(C标准库) FILE *fp = fopen("file.txt", "w"); // 内部调用open() fprintf(fp, "Hello"); // 缓冲写入,可能延迟调用write() fclose(fp); // 刷新缓冲区并调用close() ``` --- ### **相关问题** 1. 如何通过`strace`工具追踪程序中的系统调用? 2. 为什么频繁的小文件写入使用库函数(如`fwrite()`)比直接`write()`更高效? 3. 系统调用是否会被恶意程序滥用?操作系统如何防范? 4. 是否有完全不依赖系统调用的库函数?请举例说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值