Linux内核有多少系统调用,linux内核--系统调用(四)

最新推荐文章于 2023-01-30 14:13:01 发布
最新推荐文章于 2023-01-30 14:13:01 发布
阅读量208 收藏
点赞数
文章标签: Linux内核有多少系统调用

一. 概述

系统调用是应用程序与内核交互的一种方式。系统调用作为一种接口,通过系统调用,应用程序能够进入操作系统内核,从而使用内核提供的各种资源,比如操作硬件,开关中断,改变特权模式等等。首先,系统调用是一个软中断,既然是中断那么一般就具有中断号和中断处理程序两个属性,Linux使用0x80号中断作为系统调用的入口,而中断处理程序的地址放在中断向量表里。

二. 过程

基于linux-2.6.38,以read()系统调用函数为例进行说明。

在用户空间,read()函数的声明位于#include,原型为:ssize_t read(int fd, void *buf, size_t count)。下面是read()函数在用户空间的定义的伪代码:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 ssize_t read(int fd, void *buf, size_t count)2 {3 longres;4 %eax =__NR_read5 %ebx =fd6 %ecx = (long)buf7 %edx=count8 int $0x80

9 res = %eax10 returnres;11 }

69c5a8ac3fa60e0848d784a6dd461da6.png

第4行,用eax寄存器保存read()的系统调用号,在/arch/x86/include/asm/unistd_32.h里定义(#define __NR_read  3);第5~7行,分别将三个参数放入三个寄存器(通过寄存器来传递参数);第8行,执行系统调用,进入内核;第9行,获取eax寄存器所保存的函数返回值。

执行第8行后已经进入了系统内核,由于这是一个中断,因此程序进入到中断向量表中记录0x80号的中断处理程序,中断向量表的初始化在/arch/x86/kernel/traps.c中定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 void __init trap_init(void)2 {3 ...................4

5 #ifdef CONFIG_X86_326 set_system_trap_gate(SYSCALL_VECTOR, &system_call);7 set_bit(SYSCALL_VECTOR, used_vectors);8 #endif

9 ...................10 }

69c5a8ac3fa60e0848d784a6dd461da6.png

如第6行所示。SYSCALL_VECTOR是系统调用的中断号,在/arch/x86/include/asm/irq_vectors.h中定义:

1 #ifdef CONFIG_X86_322 # define SYSCALL_VECTOR 0x80

3 #endif

正好是0x80。而system_call是系统调用的中断处理函数指针,用户执行int $0x80后会执行到这个函数,它在/arch/x86/kernel/entry_32.S中定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 ENTRY(system_call)2 RING0_INT_FRAME # can't unwind into user space anyway3 pushl_cfi %eax # save orig_eax4 SAVE_ALL5 GET_THREAD_INFO(%ebp)6 # system call tracing in operation / emulation7 testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)8 jnz syscall_trace_entry9 cmpl $(nr_syscalls), %eax10 jae syscall_badsys11 syscall_call:12 call *sys_call_table(,%eax,4)13 movl %eax,PT_EAX(%esp) # store the return value

...........

69c5a8ac3fa60e0848d784a6dd461da6.png

第4行,SAVE_ALL是一个宏,也在这个文件里定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 .macro SAVE_ALL2 cld

3 PUSH_GS4 pushl_cfi %fs5 /*CFI_REL_OFFSET fs, 0;*/

6 pushl_cfi %es7 /*CFI_REL_OFFSET es, 0;*/

8 pushl_cfi %ds9 /*CFI_REL_OFFSET ds, 0;*/

10 pushl_cfi %eax11 CFI_REL_OFFSET eax, 0

12 pushl_cfi %ebp13 CFI_REL_OFFSET ebp, 0

14 pushl_cfi %edi15 CFI_REL_OFFSET edi, 0

16 pushl_cfi %esi17 CFI_REL_OFFSET esi, 0

18 pushl_cfi %edx19 CFI_REL_OFFSET edx, 0

20 pushl_cfi %ecx21 CFI_REL_OFFSET ecx, 0

22 pushl_cfi %ebx23 CFI_REL_OFFSET ebx, 0

24 movl $(__USER_DS), %edx25 movl %edx, %ds26 movl %edx, %es27 movl $(__KERNEL_PERCPU), %edx28 movl %edx, %fs29 SET_KERNEL_GS %edx30 .endm

69c5a8ac3fa60e0848d784a6dd461da6.png

主要作用就是将各个寄存器压入栈中。

第9行,比较eax的值是否大于等于nr_syscalls,nr_syscalls是比最大有效系统调用号大1的值,在/arch/x86/kernel/entry_32.S中定义:

1 #define nr_syscalls ((syscall_table_size)/4)

其中syscall_table_size就是系统调用表的大小(单位:字节),syscall_table_size其实是一个数组,数组里存放的是各个系统调用函数的地址,元素类型是long型,除以4刚好是系统调用函数的个数。

如果从eax寄存器传进来的系统调用号有效,那么就执行第12行,在系统调用表里找到相应的系统调用服务程序,sys_call_table在/arch/x86/kernel/syscall_table_32.S中定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 ENTRY(sys_call_table)2 .long sys_restart_syscall /* 0 - old "setup()" system call, used for restarting */3 .long sys_exit4 .long ptregs_fork5 .long sys_read6 .long sys_write7 .long sys_open /* 5*/8 .long sys_close9 .................

69c5a8ac3fa60e0848d784a6dd461da6.png

*sys_call_table(,%eax,4)指的是sys_call_table里偏移量为%eax*4上的那个值指向的函数,这里%eax=3,那么第5行的sys_read()函数就会被调用。sys_read()在/fs/read_write.c中定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)2 {3 struct file *file;4 ssize_t ret = -EBADF;5 intfput_needed;6

7 file = fget_light(fd, &fput_needed);8 if(file) {9 loff_t pos =file_pos_read(file);10 ret = vfs_read(file, buf, count, &pos);11 file_pos_write(file, pos);12 fput_light(file, fput_needed);13 }14

15 returnret;16 }

69c5a8ac3fa60e0848d784a6dd461da6.png

可见,参数的形式和用户空间的一样。SYSCALL_DEFINE3是一个宏,在/include/linux/syscalls.h中定义:

1 #define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)

SYSCALL_DEFINEx也是一个宏,也在此文件中定义:

1 #define SYSCALL_DEFINEx(x, sname, ...) \

2 __SYSCALL_DEFINEx(x, sname, __VA_ARGS__)3 .....4 #define __SYSCALL_DEFINEx(x, name, ...) \

5 asmlinkage longsys##name(__SC_DECL##x(__VA_ARGS__))6 ......

宏展开后,就是声明了这么一个函数:

asmlinkage long sys_read(unsigned int fd, char __user *buf, size_t count);

asmlingage是一个宏,定义为:__attribute__((regparm(0))),作用是让这个函数只从栈上获取参数(因为之前的SAVE_ALL将参数压到了栈里面)。

当执行完中断处理程序后,后面会调用RESTORE_REGS来恢复各个寄存器:

1 ..............2 CFI_REMEMBER_STATE3 jeldt_ss # returning to user-space with LDT SS4 restore_nocheck:

5 RESTORE_REGS 4# skip orig_eax/error_code6 ...............

第5行,RESTORE_REGS的定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 .macro RESTORE_REGS pop=0

2 RESTORE_INT_REGS3 1: popl_cfi %ds4 /*CFI_RESTORE ds;*/

5 2: popl_cfi %es6 /*CFI_RESTORE es;*/

7 3: popl_cfi %fs8 /*CFI_RESTORE fs;*/

9 POP_GS \pop

10 .................

69c5a8ac3fa60e0848d784a6dd461da6.png

第2行,RESTORE_INT_REGS的定义:

69c5a8ac3fa60e0848d784a6dd461da6.png

1 .macro RESTORE_INT_REGS2 popl_cfi %ebx3 CFI_RESTORE ebx4 popl_cfi %ecx5 CFI_RESTORE ecx6 popl_cfi %edx7 CFI_RESTORE edx8 popl_cfi %esi9 CFI_RESTORE esi10 popl_cfi %edi11 CFI_RESTORE edi12 popl_cfi %ebp13 CFI_RESTORE ebp14 popl_cfi %eax15 CFI_RESTORE eax16 .endm

69c5a8ac3fa60e0848d784a6dd461da6.png        

到这里差不多了,再对read()跟踪的话就会涉及文件系统方面的内容,以后会说的

weixin_39645306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核源码系统调用有多少个,Linux内核源码目录介绍
weixin_39650784的博客
04-29 240
Linux内核源代码可以从很多途径得到,我一般常常去kernel.org看看。一般来讲,在安装的linux系统下,usr/src/linux目录下的东西就是内核源代码。源码的版本号有一个非常简单的编号约定:任何偶数的核心(例如2.0.30)都是一个稳定地发行的核心,而任何奇数的核心(例如2.1.42)都是一个开发中的核心。另外还可以从互连网上下载,解压缩后文件一般也都位于linux目录下。内核源...
一步一步学linux操作系统: 02 linux操作系统的几个系统调用
墨1024
06-09 561
linux,系统调用
linux 系统调用 个数,Linux系统调用的数量变化
weixin_35673021的博客
05-15 282
从2.4的190个到2.6的300多个,越来越多的系统调用数一方面大大增强了Linux对应用的支持,另外一方面也给应用的移植带来了很大的挑战。source: http://www.cs.unm.edu/~fastos/07meeting/2007.06.18._ColonyPImtg2.pptMore:2.2内核中的syscall列表,http://bluemaster.iu.hio.no/ed...
Linux系统调用的运行过程
热门推荐
kernel_learner的专栏
03-09 1万+
Linux中,系统调用是用户空间访问内核的唯一手段,它们是内核唯一的合法入口。        一般情况下,应用程序通过应用编程接口(API)而不是直接通过系统调用来编程,而且这种编程接口实际上并不需要和内核提供的系统调用对应。一个API定义了一组应用程序使用的编程接口。它们可以实现成一个系统调用,也可以通过调用多个系统调用来实现,即使不使用任何系统调用也不存在问题。实际上,API可以在各种不同
linux内核源码系统调用有多少个,Linux内核源码分析 - 系统调用
weixin_36212334的博客
04-29 165
本文以x86_64平台为例,分析linux下的系统调用是如何被执行的。假设目标系统调用是write,其对应的内核源码为://fs/read_write.cSYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf,size_t, count){return ksys_write(fd, buf, count);}这里主要看下...
基于C语言的Linux内核编译及添加系统调用.zip
最新发布
10-26
系统调用的本质是调用内核函数,以内核态运行程序。为了在内核态下运行,本实验针对Linux内核进行修改,增加自定义系统调用函数实现用户态程序对任意进程的nice值进行修改或者读取来进行测试。详细介绍参考:...
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
实验目标:在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境:...
Linux内核中增加一个系统调用.pdf
07-13
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它们提供了执行内核功能的接口。本文档详细介绍了如何在Linux内核中增加一个系统调用,以便编写一个应用程序,该程序能够遍历系统中的所有进程任务...
操作系统-linux系统调用.doc
11-15
Linux中,添加系统功能调用的方法可以分为以下步骤:首先,在内核目录下创建一个新的文件夹,并在该文件夹下创建一个C文件,用于定义新的系统调用。然后,在Makefile文件中添加相应的代码,以便编译新的系统调用。...
Linux内核增加一个系统调用.zip
06-25
Linux 内核中增加一个系统调用,并编写对应的 Linux 应用程序。利用该系统调用能够遍历系统当前 所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程 id(PID)组织成树形结构显示。 整个程序的构思...
linux 所有系统调用,linux系统调用
weixin_28748675的博客
04-28 406
/** linux/arch/arm/kernel/calls.S** Copyright (C) 1995-2005 Russell King** This program is free software; you can redistribute it and/or modify* it under the terms of the GNU General Public License ...
Linux】可用的系统调用
zclinux的博客
01-30 561
文章摘自《深入Linux内核架构》13.3章节内容,作为笔记后续使用。在深入讨论内核(和用户空间库)如何实现系统调用的技术细节之前,简要看一下内核系统调用形式实际提供的各个函数是很有用处的。每个系统调用都通过一个符号常数标识,符号常数的定义是平台相关的,在中指定。因为并非所有体系结构都支持所有的系统调用(有些组合是无意义的),不同的平台上可用调用的数目会有一定的不同,粗略地说,总共有200多个系统调用
Linux内核系统调用(上)
zhb_zhhm2的专栏
03-19 462
Linux内核系统调用(上)
linux kernel】linux内核中的系统调用分析
iriczhao的博客
01-10 811
linux内核中的系统调用 文章目录linux内核中的系统调用一、简介二、【SYSCALL_DEFINE0】定义无参数的系统调用三、【SYSCALL_DEFINEx】定义有参数的系统调用、SYSCALL_DEFINEx详细分析 注:本文章所有源代码出自linux kernel,版本:4.1.15 一、简介 ​ 系统调用内核中的入口都是sys_xxx,在linux内核中的系统调用由SYSCALL_DEFINE宏来定义。该宏定义在文(include/linux/syscalls.h)文件中,如下: #de
LinuxLinux-2.6.11.12内核系统调用
xiaoxiaoguailou的博客
11-21 1107
entry.S文件下的sys_call_table系统调用表 .data ENTRY(sys_call_table) .long sys_restart_syscall /* 0 - old "setup()" system call, used for restarting */ .long sys_exit .long sys_fork .long sys_read .long sys_write .long sys_open /* 5 */ .long sys_close .long
Linux Kernel代码艺术——数组初始化
海风林影
09-26 3161
前几天看内核系统调用代码,在系统调用向量表初始化中,有下面这段代码写的让我有点摸不着头脑: const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* * Smells like a compiler bug -- it doesn't work * when the & below is rem
操作系统笔记(三)——系统调用的实现(System Call)
肌肉猛男
02-06 2328
系统调用的实现前言系统调用的直观实现内核(用户)态,内核(用户)段处理器保护环将其分为了部分对于内核段代码的处理用段寄存器来进行解决硬件提供了“主动进入内核的方法”系统调用的核心 int 0x80 前言 前面的文章说了什么是系统调用,就是系统提供给上层用户的一些函数,如open,read,write…,表面上是一些函数,背后是如何实现的呢? 这一篇文章就会记录系统调用是如何实现的。 系统调用的直观实现 反正所想要打印的代码与系统代码都在内存里,直接跳转,直接调用不可以吗? 答:肯定是不能的。 不能随意的
linux内核杂记(13)-系统调用(1)
The research on computer technolog
12-28 213
1、系统调用 在用户空间进程和硬件 设备之间增加了一具中间层。其作用如下: (1)为用户空间提供了一种硬件 的抽象接口。 (2)保证了系统的稳定 和安全 (3)每个进程 运行在虚拟系统中,而在用户空间和系统的其余部分提供这样一层公共接口。 2、系统调用是用户空间访问内核的唯一手段,不能直接调用内核函数 3、一般情况下用户程序通过在用户空间实现的应用编程接口(API)而不是直接通过系统调用 来编程 。最流行的应用编程接口基于POSIX标准 。 4、访问系统调用通常通过C库中定义的函数调用 来进行。系统调用
Linux关于sys_call_table的使用
赵四司机的博客
11-06 851
系统调用服务程序的地址存放在sys_call_table中,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table中的系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table的导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table 可以看出sys_call_table数组的首地址为0xffffffffb5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值