linux内核源码系统调用有多少个,Linux内核源码分析 - 系统调用

最新推荐文章于 2023-05-31 20:10:15 发布
最新推荐文章于 2023-05-31 20:10:15 发布
阅读量161 收藏
点赞数
文章标签: linux内核源码系统调用有多少个

5cbf4de9eff8178b799bedb29a3580b1.png

本文以x86_64平台为例,分析linux下的系统调用是如何被执行的。

假设目标系统调用是write,其对应的内核源码为:// fs/read_write.cSYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf,size_t, count){return ksys_write(fd, buf, count);}

这里主要看下SYSCALL_DEFINE3这个宏定义:// include/linux/syscalls.h#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)...#define SYSCALL_DEFINEx(x, sname, ...) \...__SYSCALL_DEFINEx(x, sname, __VA_ARGS__)

该宏又引用了__SYSCALL_DEFINEx,继续看下:// arch/x86/include/asm/syscall_wrapper.h#define __SYSCALL_DEFINEx(x, name, ...) \asmlinkage long __x64_sys##name(const struct pt_regs *regs); \... \static long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__)); \static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__));\asmlinkage long __x64_sys##name(const struct pt_regs *regs) \{ \return __se_sys##name(SC_X86_64_REGS_TO_ARGS(x,__VA_ARGS__));\} \... \static long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__)) \{ \long ret = __do_sys##name(__MAP(x,__SC_CAST,__VA_ARGS__));\...                                                     \return ret; \} \static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__))

该宏的参数中,x为3,name为_write,...代表的__VA_ARGS__为unsigned int, fd, const char __user *, buf, size_t, count。

接着,在宏的定义中,先声明了三个函数,分别为__x64_sys_write、_se_sys_write、__do_sys_write,紧接着,定义了__x64_sys_write和_se_sys_write的实现,__x64_sys_write内调用_se_sys_write,_se_sys_write内调用__do_sys_write。

__do_sys_write只是一个方法头,它和最开始的write系统调用的方法体构成完整的方法。

由上可以看到,三个方法中,只有__x64_sys_write方法没有static,即只有它是外部可调用的,所以我们看下哪里引用了__x64_sys_write。// arch/x86/entry/syscalls/syscall_64.tbl## 64-bit system call numbers and entry vectors## The format is:# ## The __x64_sys_*() stubs are created on-the-fly for sys_*() system calls## The abi is "common", "64" or "x32" for this file.#0 common read __x64_sys_read1 common write __x64_sys_write...

我们会在一个非c文件中,找到了对__x64_sys_write方法的引用,但这个文件又是怎么被使用的呢?

根据arch/x86/entry/syscalls/Makefile我们可以知道,是有对应的shell脚本,根据上面的文件来生成c版的头文件,比如下面两个。

kernel内部使用的:// arch/x86/include/generated/asm/syscalls_64.h#ifdef CONFIG_X86__SYSCALL_64(0, __x64_sys_read, )#else /* CONFIG_UML */__SYSCALL_64(0, sys_read, )#endif#ifdef CONFIG_X86__SYSCALL_64(1, __x64_sys_write, )#else /* CONFIG_UML */__SYSCALL_64(1, sys_write, )#endif...

给用户使用的:// arch/x86/include/generated/uapi/asm/unistd_64.h#define __NR_read 0#define __NR_write 1...

那生成的这两个头文件又是给谁使用的呢?看下下面这个文件:// arch/x86/entry/syscall_64.c#define __SYSCALL_64(nr, sym, qual) [nr] = sym,asmlinkage const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = {/** Smells like a compiler bug -- it doesn"t work* when the & below is removed.*/[0 ... __NR_syscall_max] = &sys_ni_syscall,#include };

该文件中定义了一个const的数组变量sys_call_table,数组下标为系统调用的编号,值为该编号对应的系统调用方法。

最开始整个数组都初始化为sys_ni_syscall,该方法内会返回错误码ENOSYS,表示对应的方法未实现。

接着用#include 的方式再初始化存在的系统调用。

该include的文件就是上面生成的arch/x86/include/generated/asm/syscalls_64.h,syscalls_64.h文件里调用__SYSCALL_64,为对应的系统下标赋值。

最后,sys_call_table[1] = __x64_sys_write。

到这里,我们基本可以猜测,肯定有个地方是根据系统调用的编号,到数组sys_call_table中找到对应方法,然后调用。

让我们来看下这段代码在哪里。// arch/x86/entry/common.c__visible void do_syscall_64(unsigned long nr, struct pt_regs *regs){...if (likely(nr < NR_syscalls)) {nr = array_index_nospec(nr, NR_syscalls);regs->ax = sys_call_table[nr](regs);}...}

上面的方法就是我们要找的方法。

我们再看下这个方法是在哪里被调用的。// arch/x86/entry/entry_64.SENTRY(entry_SYSCALL_64)...call do_syscall_64 /* returns with IRQs disabled */...

上面的就是对应的汇编代码了,这里为了简单,省略掉了该汇编方法的其他部分。

那这段汇编代码又是在哪里调用的呢?// arch/x86/kernel/cpu/common.cvoid syscall_init(void){...wrmsrl(MSR_LSTAR, (unsigned long)entry_SYSCALL_64);...}

在上面的方法中,我们可以看到,汇编代码entry_SYSCALL_64被写到了MSR_LSTAR表示的寄存器中。

该寄存器的作用就是,当我们执行syscall机器指令时,MSR_LSTAR寄存器中存放的对应方法就会被执行,即在user space,我们只要执行syscall机器指令,给它对应的系统调用编号和参数,kernel space里对应的系统调用就会被执行了。

有兴趣的可以分析并执行下下面的汇编代码,好好体会下整个系统调用的流程。# ----------------------------------------------------------------------------------------# Writes "Hello, World" to the console using only system calls. Runs on 64-bit Linux only.# To assemble and run:## gcc -c hello.s && ld hello.o && ./a.out## or## gcc -nostdlib hello.s && ./a.out# ----------------------------------------------------------------------------------------.global _start.text_start:# write(1, message, 13)mov $1, %rax # system call 1 is writemov $1, %rdi # file handle 1 is stdoutmov $message, %rsi # address of string to outputmov $13, %rdx # number of bytessyscall # invoke operating system to do the write# exit(0)mov $60, %rax # system call 60 is exitxor %rdi, %rdi # we want return code 0syscall # invoke operating system to exitmessage:.ascii "Hello, world\n"

到这里,系统调用对应的kernel space部分就已经分析完毕了,下篇文章我们结合对应的c源码,看下user space的部分是如何实现的。

完。

雷瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux源码剖析 | 系统调用过程简介
lijiewoyun的博客
07-14 182
Linux 提供了 glibc 这个中介。它更熟悉系统调用的细节,并且可以封装成更加友好的接口,用户可以直接用。通过 push 和 SAVE_ALL 将当前用户态的寄存器,保存在 pt_regs 结构里面 ds,cs与ip,ss与sp寄存器(1)ds (Data Segment) 数据段寄存器当我们想读取一个指定的内存单元上的数据时,我们可以通过把数据所在的内存段地址放入到ds寄存器中去,然后读取或者写入数据时就可以通过该ds寄存器内的段地址偏移得到我们的数据,或者偏移后写入数据(2)cs(代码段寄存器)与
Linux】可用的系统调用
zclinux的博客
01-30 543
文章摘自《深入Linux内核架构》13.3章节内容,作为笔记后续使用。在深入讨论内核(和用户空间库)如何实现系统调用的技术细节之前,简要看一下内核系统调用形式实际提供的各个函数是很有用处的。每个系统调用都通过一个符号常数标识,符号常数的定义是平台相关的,在中指定。因为并非所有体系结构都支持所有的系统调用(有些组合是无意义的),不同的平台上可用调用的数目会有一定的不同,粗略地说,总共有200多个系统调用
linux系统调用数量,Linux系统调用的数量变化
weixin_42509766的博客
05-15 368
从2.4的190个到2.6的300多个,越来越多的系统调用数一方面大大增强了Linux对应用的支持,另外一方面也给应用的移植带来了很大的挑战。source: http://www.cs.unm.edu/~fastos/07meeting/2007.06.18._ColonyPImtg2.pptMore:2.2内核中的syscall列表,http://bluemaster.iu.hio.no/ed...
linux内核源码系统调用有多少个,Linux内核源码目录介绍
weixin_39650784的博客
04-29 231
Linux内核源代码可以从很多途径得到,我一般常常去kernel.org看看。一般来讲,在安装的linux系统下,usr/src/linux目录下的东西就是内核源代码。源码的版本号有一个非常简单的编号约定:任何偶数的核心(例如2.0.30)都是一个稳定地发行的核心,而任何奇数的核心(例如2.1.42)都是一个开发中的核心。另外还可以从互连网上下载,解压缩后文件一般也都位于linux目录下。内核源...
linux 系统调用 个数,Linux系统调用的数量变化
weixin_35673021的博客
05-15 278
从2.4的190个到2.6的300多个,越来越多的系统调用数一方面大大增强了Linux对应用的支持,另外一方面也给应用的移植带来了很大的挑战。source: http://www.cs.unm.edu/~fastos/07meeting/2007.06.18._ColonyPImtg2.pptMore:2.2内核中的syscall列表,http://bluemaster.iu.hio.no/ed...
基于C语言的Linux内核编译及添加系统调用.zip
10-26
系统调用的本质是调用内核函数,以内核态运行程序。为了在内核态下运行,本实验针对Linux内核进行修改,增加自定义系统调用函数实现用户态程序对任意进程的nice值进行修改或者读取来进行测试。详细介绍参考:...
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
实验目标:在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境:...
linux内核添加系统调用
12-18
Linux内核中,每个系统调用都有一个唯一的编号,这个编号在`sys_call_table`中作为索引来调用对应的内核服务例程。 2. **系统调用的实现**: - **定义调用函数**:首先,需要定义一个新的内核函数,例如`sys_get...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
该文档从源码分析上入手分析linux 内核收发数据包流程,内核路由查询流程。很清楚的分析了一个数据包如何通过查询路由进入内核ipsec协议栈的处理、Linux 内核ipsec协议栈详细的加解密流程以及加解密完后如何将...
-Linux内核配置系统浅析.doc
11-29
首先,配置系统由三大部分组成:1) Makefile,定义了内核的编译规则,存在于内核源码的不同层级中,负责构建和链接源代码;2) 配置文件(config.in),提供了用户配置选项,供用户根据需要启用或禁用特定功能;3) ...
Linux内核有多少系统调用,linux内核--系统调用(四)
weixin_39645306的博客
04-29 204
一. 概述系统调用是应用程序与内核交互的一种方式。系统调用作为一种接口,通过系统调用,应用程序能够进入操作系统内核,从而使用内核提供的各种资源,比如操作硬件,开关中断,改变特权模式等等。首先,系统调用是一个软中断,既然是中断那么一般就具有中断号和中断处理程序两个属性,Linux使用0x80号中断作为系统调用的入口,而中断处理程序的地址放在中断向量表里。二. 过程基于linux-2.6.38,以re...
源码剖析】LINUX下的系统调用
running
07-09 1398
LINUX下的系统调用 注: 我这里看到源码linux 2.6.11版本的源码系统调用是什么东西,这个才能开始后续工作。 系统调用举个例子更容易理解,假如你想找个“铁饭碗”,你是不是得托人给领导送礼呀。你个平头百姓怎么会平时接触到那些大领导呢,你肯定是费尽心机地找到了一个“铁关系”,这个“铁关系”作为中间人,将你的意思传达给大领导,大领导帮你开个后门,你是不是就有了一个”铁饭碗
linux系统调用
m0_72010841的博客
02-04 729
介绍linux系统编程,文件io相关内容
Linux内核源码分析 (A.2)进程原理及系统调用
嵌入式点灯砖家的博客
05-31 800
作为硬件的使用层,提供使用硬件资源的能力,:作为操作系统使用层,提供使用操作系统抽象出的资源层的能力:进程指计算机中已运行的程序。进程本身不是基本的运行单位,而是线程的容器。程序本身只是指令、数据及其组织形式的描述,进程才是程序(那些指令和数据)的真正运行实例:Linux内核把进程叫做任务(task),进程的虚拟地址空间可分为用户虚拟地址空间和内核虚拟地址空间,所有进程共享内核虚拟地址空间,每个进程都有独立的用户虚拟空间:没有用户虚拟地址空间的进程叫,共享用户虚拟地址空间的进程叫。
使用 Linux 系统调用内核命令
01-11 534
使用 Linux 系统调用内核命令探究 SCI 并添加自己的调用  M. Tim Jones (mtj@mtjones.com), 顾问工程师, Emulex2007 年 4 月 17 日Linux® 系统调用 —— 我们每天都在使用它们。不过您清楚系统调用是如何在用户空间和内核之间执行的吗?本文将探究 Linux 系统调用接口(SCI),学习如何添加新的系统调用(以及实现这种功能的其他方法
linux 内核中寻找系统调用的昂发
u012787604的博客
03-27 173
问题: 经常需要内核中查找系统调用的定义,比如sys_waitpid,如何快速找到呢? 解决: 1、在老版本内核中,系统调用通常定义为sys_*,所以可以直接通过相关符号查找。 2、但新版本中,系统调用方式不同,采用了SYSCALL_DEFINE的定义方式,由于各系统调用的实现比较分散,查找起来不算方便。具体查找方法如下: 1)通过sys_的方式找到相应函数的声明,如(include/linux/Syscall.h): asmlinkage long sys_waitpid(pid_t pid, int
linux kernel】linux内核中的系统调用分析
iriczhao的博客
01-10 789
linux内核中的系统调用 文章目录linux内核中的系统调用一、简介二、【SYSCALL_DEFINE0】定义无参数的系统调用三、【SYSCALL_DEFINEx】定义有参数的系统调用四、SYSCALL_DEFINEx详细分析 注:本文章所有源代码出自linux kernel,版本:4.1.15 一、简介 ​ 系统调用内核中的入口都是sys_xxx,在linux内核中的系统调用由SYSCALL_DEFINE宏来定义。该宏定义在文(include/linux/syscalls.h)文件中,如下: #de
Linux Hook系统调用(适用基于x86_64的4.17.0以上的内核版本)
weixin_42915431的博客
04-19 2460
随着rhel8.0于去年5月初发布以来,开启了rhel8.x的时代,随后一段时间里centos、oracle linux也都发布了基于rhel的8.x系统。前段时间我就安装了个centos8.0,但是在编译运行之前写的hook内核的代码时,却发现之前的hook方法不奏效了。 一波谷歌之后,看到了这篇文章[PATCH 000/109] remove in-kernel calls to syscal...
Linux系统调用
Jiajun Zhu
09-12 876
glibc版本2.34,kernel版本4.20以read为例,声明在/usr/include/unistd.h中,定义在glibc/sysdeps/unix/sysv/linux/read.c中。
Linux系统调用内核分析
最新发布
04-07
1. 内核源代码结构:Linux内核源代码包含了大量的文件和目录,需要了解各个文件和目录的作用和关系。 2. 系统调用的注册和处理:了解系统调用的注册过程,以及内核如何根据系统调用号来执行相应的内核函数。 3. 内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值