系统调用
在现代操作系统中,内核提供了用户进程与内核进行交互的一组接口。系统调用在用户空间进程和硬件设备之间添加了一个中间层。
内核实现了很多不同的系统调用(提供不同功能),而 系统调用处理函数 只有一个。 因此,用户进程必须传递一个参数用于区分,这便是 系统调用号 ( system call number )。 在 Linux 中, 系统调用号 一般通过 eax 寄存器 来传递。
Linux 通过 软中断 实现从用户态到内核态的切换: 通过引发一个异常来促使系统切换到内核态去执行异常处理程序。在x86系统上预定义的软中断是中断号128, 通过 int $0x80指令触发该中断。
总结起来, 执行态切换 过程如下:
应用程序 在 用户态 准备好调用参数,执行 int 指令触发 软中断 ,中断号为 0x80 ;
CPU 被软中断打断后,执行对应的 中断处理函数 ,这时便已进入 内核态 ;
系统调用处理函数 准备 内核执行栈 ,并保存所有 寄存器 (一般用汇编语言实现);
系统调用处理函数 根据 系统调用号 调用对应的 C 函数—— 系统调用服务例程 ;
系统调用处理函数 准备 返回值 并从 内核栈 中恢复 寄存器 ;
系统调用处理函数 执行 ret 指令切换回 用户态 ;
为什么仅使用一个中断(int 0x80)就能调用那么多系统调用?
在保护模式下,有各种各样的中断,而系统调用就和0x80号中断绑定。当要调用系统调用时,就触发int 0x80,中断处理函数就通过eax获知想要调用的是哪一个系统调用。这样做的原因是系统调用数量太多,中断号会不够用,所以用一个来集中管理。
操作系统中有一个表,是用来保存各个系统调用函数的地址的。这个表是一个数组,所以通过下标就可以访问到不同函数的地址。故可以做到一个中断号+各样的系统调用号就管理多个系统调用。