一起学《Linux是怎样工作的》第2章2.1节:系统调用

已于 2024-08-18 22:35:27 修改
阅读量886 收藏 22
点赞数 16
文章标签: linux c语言 笔记
于 2024-08-18 22:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42059571/article/details/141231579
版权

0.前言

        最近朋友推荐了一本比较容易轻松易懂的讲一些Linux机制的书:《Linux是怎样工作的》,作者武内觉是一位曾经就职于日本富士通的工程师。

        这本书翻起来觉着蛮有意思,因此将学习的过程记录一下,当做是笔记review,期间书中的代码和实际运行情况也记录于此,如有一些心得体会也一并记录。

        第1章讲了一些计算机系统的概要,不做展开,因此读书笔记从第2章开始。

1.系统调用

        Linux系统调用是‌操作系统内核提供给‌应用程序的一系列接口,允许应用程序请求操作系统完成某些特定的任务。这些调用是操作系统内核和应用程序之间的桥梁,使得应用程序能够访问硬件设备、管理文件系统、进行网络通信等。

Linux系统调用可以分为以下几类:

  • 进程控制:用于创建、终止进程,以及控制进程间的通信。
  • 文件系统控制:用于文件的读写、创建、删除等操作。
  • 系统控制:用于获取系统信息、设置系统时间等。
  • 内存管理:用于内存的分配、释放等操作。
  • 网络管理:用于网络通信相关的操作。
  • 用户管理:用于管理用户账户和权限等。

        上面这些属于百度出来的比较官方的说法,后面跟着书中的描述,会介绍到一些系统调用,但不会全部都覆盖到,感兴趣的话可以查询别的资料了解一下。

1.1发起系统调用时的情形

        通过使用strace命令对进程进行追踪,例如,通过strace命令运行一个简单的“hello world”的程序(代码如下)。

        首先编译生成可执行文件hello。

#include "stdio.h"

void main()
{
    puts("hello world\r\n");
}

        使用strace命令来看看这个程序会发起哪些系统调用。将strace的结果重映射到hello.log当中,以防止strace的输出结果混淆在正常的“hello可执行程序”的打印当中。

Alex@ubuntu:test2_1$ gcc -o hello hello.c
Alex@ubuntu:test2_1$ ls
hello  hello.c  hello.log
Alex@ubuntu:test2_1$ strace -o hello.log ./hello 
hello world

Alex@ubuntu:test2_1$

        让我们看看hello.log中有什么:

Alex@ubuntu:test2_1$ cat hello.log 
execve("./hello", ["./hello"], 0x7ffd32a72d30 /* 65 vars */) = 0
brk(NULL)                               = 0x5595c12e4000
arch_prctl(0x3001 /* ARCH_??? */, 0x7ffd8fd39b40) = -1 EINVAL (无效的参数)
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (没有那个文件或目录)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=69872, ...}) = 0
mmap(NULL, 69872, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f445c845000
close(3)                                = 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300A\2\0\0\0\0\0"..., 832) = 832
pread64(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784, 64) = 784
pread64(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32, 848) = 32
pread64(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0\7\2C\n\357_\243\335\2449\206V>\237\374\304"..., 68, 880) = 68
fstat(3, {st_mode=S_IFREG|0755, st_size=2029592, ...}) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f445c843000
pread64(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784, 64) = 784
pread64(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32, 848) = 32
pread64(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0\7\2C\n\357_\243\335\2449\206V>\237\374\304"..., 68, 880) = 68
mmap(NULL, 2037344, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f445c651000
mmap(0x7f445c673000, 1540096, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x22000) = 0x7f445c673000
mmap(0x7f445c7eb000, 319488, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x19a000) = 0x7f445c7eb000
mmap(0x7f445c839000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1e7000) = 0x7f445c839000
mmap(0x7f445c83f000, 13920, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f445c83f000
close(3)                                = 0
arch_prctl(ARCH_SET_FS, 0x7f445c844540) = 0
mprotect(0x7f445c839000, 16384, PROT_READ) = 0
mprotect(0x5595c0864000, 4096, PROT_READ) = 0
mprotect(0x7f445c884000, 4096, PROT_READ) = 0
munmap(0x7f445c845000, 69872)           = 0
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(0x88, 0), ...}) = 0
brk(NULL)                               = 0x5595c12e4000
brk(0x5595c1305000)                     = 0x5595c1305000
write(1, "hello world\r\n", 13)         = 13
write(1, "\n", 1)                       = 1
exit_group(14)                          = ?
+++ exited with 14 +++

        log里的每一行都对应一个系统调用,重点看到第34行,进程通过负责向画面或文件等输出数据的write()系统调用,输出了hello world这一串字符。

        上面的系统调用流程,是通过C语言编码生成可执行程序实现的。那么用其他编程语言写出来执行打印“hello world”的话,会不会也能有write()系统调用?下面看一个Python写的程序的例子。

print("hello world")

        同样用strace查看系统调用的信息。

Alex@ubuntu:test2_2$ strace -o hello.py.log  python3 ./hello.py 
hello world
Alex@ubuntu:test2_2$ cat hello.py.log 
execve("/usr/bin/python3", ["python3", "./hello.py"], 0x7fff2948c9b8 /* 65 vars */) = 0
brk(NULL)                               = 0x1429000
arch_prctl(0x3001 /* ARCH_??? */, 0x7fffbe7656d0) = -1 EINVAL (无效的参数)
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (没有那个文件或目录)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=69872, ...}) = 0
mmap(NULL, 69872, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f25f7300000
close(3)                                = 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
...省略
ioctl(3, TCGETS, 0x7fffbe7654e0)        = -1 ENOTTY (对设备不适当的 ioctl 操作)
lseek(3, 0, SEEK_CUR)                   = 0
fstat(3, {st_mode=S_IFREG|0664, st_size=20, ...}) = 0
read(3, "print(\"hello world\")", 4096) = 20
lseek(3, 0, SEEK_SET)                   = 0
read(3, "print(\"hello world\")", 4096) = 20
read(3, "", 4096)                       = 0
close(3)                                = 0
write(1, "hello world\n", 12)           = 12
rt_sigaction(SIGINT, {sa_handler=SIG_DFL, sa_mask=[], sa_flags=SA_RESTORER, sa_restorer=0x7f25f714f090}, {sa_handler=0x629050, sa_mask=[], sa_flags=SA_RESTORER, sa_restorer=0x7f25f714f090}, 8) = 0
sigaltstack(NULL, {ss_sp=0x1470290, ss_flags=0, ss_size=16384}) = 0
sigaltstack({ss_sp=NULL, ss_flags=SS_DISABLE, ss_size=0}, NULL) = 0
exit_group(0)                           = ?
+++ exited with 0 +++

        可以看到第22行也有write()的系统调用输出“hello world”。

        可见不管是C语言还是Python,在实现同样的打印输出的功能时,最终都会执行相同的系统调用。

1.2关于用户模式和内核模式的实验

        关于用户模式和内核模式,详细解读网上有很多材料,这里仅做一些说明。我们编写的应用代码在执行逻辑和业务相关时,CPU核心是运行在用户模式,当去发起系统调用时,就会运行在内核模式,内核调用完成后重新回到用户模式。

        举个例子,下面运行一个不发起任何系统调用,只是单纯执行循环的程序,看看它在各模式下的运行时间。可以通过sar命令来获取进程分别在用户模式和内核模式下运行的时间比例。

#include "stdio.h"
void main()
{
    for(;;)
    ;
}
Alex@ubuntu:test2_3$ cc -o loop loop.c 
Alex@ubuntu:test2_3$ ./loop &
[1] 5816
Alex@ubuntu:test2_3$ sar -P ALL 1 1
Linux 5.15.0-117-generic (ubuntu) 	2024年08月18日 	_x86_64_	(4 CPU)

22时12分43秒     CPU     %user     %nice   %system   %iowait    %steal     %idle
22时12分44秒     all     25.49      0.00      5.64      0.00      0.00     68.87
22时12分44秒       0      0.00      0.00     10.28      0.00      0.00     89.72
22时12分44秒       1      2.97      0.00      6.93      0.00      0.00     90.10
22时12分44秒       2    100.00      0.00      0.00      0.00      0.00      0.00
22时12分44秒       3      1.00      0.00      5.00      0.00      0.00     94.00

平均时间:     CPU     %user     %nice   %system   %iowait    %steal     %idle
平均时间:     all     25.49      0.00      5.64      0.00      0.00     68.87
平均时间:       0      0.00      0.00     10.28      0.00      0.00     89.72
平均时间:       1      2.97      0.00      6.93      0.00      0.00     90.10
平均时间:       2    100.00      0.00      0.00      0.00      0.00      0.00
平均时间:       3      1.00      0.00      5.00      0.00      0.00     94.00

        可以看到第11行,CPU2的%user列为100%,表示在采集信息的这1秒内,这个loop进程始终运行在CPU2上,且运行在用户模式下。

        测试完成后记得杀掉进程。

Alex@ubuntu:test2_3$ kill 5816

        接下来,执行一个循环执行getppid()这个系统调用的程序看看会有什么不同。

#include <sys/types.h>
#include <unistd.h>

int main(void)
{
    for(;;)
        getppid();
}
Alex@ubuntu:test2_4$ cc -o ppidloop ppidloop.c 
Alex@ubuntu:test2_4$ ./ppidloop &
[1] 6009
Alex@ubuntu:test2_4$ sar -P ALL 1 1
Linux 5.15.0-117-generic (ubuntu) 	2024年08月18日 	_x86_64_	(4 CPU)

22时20分22秒     CPU     %user     %nice   %system   %iowait    %steal     %idle
22时20分23秒     all     10.20      0.00     17.91      0.00      0.00     71.89
22时20分23秒       0     41.00      0.00     59.00      0.00      0.00      0.00
22时20分23秒       1      0.00      0.00      3.03      0.00      0.00     96.97
22时20分23秒       2      0.00      0.00      6.80      0.00      0.00     93.20
22时20分23秒       3      0.00      0.00      3.00      0.00      0.00     97.00

平均时间:     CPU     %user     %nice   %system   %iowait    %steal     %idle
平均时间:     all     10.20      0.00     17.91      0.00      0.00     71.89
平均时间:       0     41.00      0.00     59.00      0.00      0.00      0.00
平均时间:       1      0.00      0.00      3.03      0.00      0.00     96.97
平均时间:       2      0.00      0.00      6.80      0.00      0.00     93.20
平均时间:       3      0.00      0.00      3.00      0.00      0.00     97.00

        可以看到第9行,CPU0的%user为41,%system为59。说明运行ppidloop程序运行在用户模式时间为41%的,而运行在内核模式时间为59%,二者加一起为100%。

        那为什么%system不是100%?因为用于执行系统调用的那个for循环,是属于进程本身的处理。

        测试完同样记得杀掉进程。

Alex@ubuntu:test2_4$ kill 6009

2.小结

        用不同的编程语言实现相同的功能时(例如打印“hello world”),最终都会调用到相同的系统调用;可以用sar命令查看程序运行在用户模式和内核模式的占比,执行程序本身的业务逻辑工作在用户模式,发生系统调用时运行在内核模式。

艾利刻丝儿
关注
信息系统项目管理师第四版知识摘编:第2 信息技术发展
Programming Talk
03-22 2136
当前,深度习技术是自然语言处理的重要技术支撑,在自然语言处理中需应用深度习模型,如卷积神经网络、循环神经网络等,通过对生成的词向狱进行习,以宪成自然语言分类、理解的过程。从区块链的技术体系视角看,区块链基于底层的数据基础处理、管理和存储技术,以区块数据的管理、链式结构的数据、数字签名、哈希函数、默克尔树、非对称加密等,通过基于P2P网络的对称式网络,组织点参与数据的传播和验证,每个点均会承担网络路由、验证区块数据、传播区块数据、记录交易数据、发现新点等功能,包含传播机制和验证机制。
2.第一 计算机基础和Linux安装 -- Linux安装(二)
Raymond的博客
12-03 548
interface,来源于电气工程科,指的是插座与插头的连接口,起到将电与电器连接起为的功能。后来延伸到软件工程里指软件包向外提供的功能模块的函数接口。所以接口是用来连接两个东西、信号转换和屏蔽细。操作系统通过接口的方式,建立了用户与计算机硬件的沟通方式。用户通过调用操作系统的接口来使用计算机的各种计算服务。为操作系统一般会提供两个重要的接口,来满足用户的一些一般性的使用需求:命令行:实际是一个叫shell的终端程序提供的功能,该程序底层的实质还是调用一些操作系统提供的函数。
linux是怎样工作
peter6768的博客
06-03 485
strace -T -o output.log ./test.sh 1 2 3 # 输出程序执行调用系统调用,-T在行末显示每个系统调用执行的时间,单位是秒sar -P ALL 2 3 # 输出cpu核心使用情况,ALL表示所有cpu,2表示每2秒输出一次,总共采集3次 %system表示cpu在内核态运行的时间百分比高级编程语言无法直接发起系统调用系统调用是由汇编语言发起的,汇编语言与架构有关,为与架构解耦,有了对系统调用包装的包装函数提供统一接口,使架构对使用者透明,包装函数可发起系统调用。C对li
【阅读笔记Linux是怎样工作的1
delete_you的博客
03-26 550
新书上新阅读笔记linux是怎样工作的 第一部分讲述进程管理以及调度、内存管理
【阅读笔记Linux是怎样工作的2
delete_you的博客
03-28 424
linux是怎样工作的第二篇 主要介绍存储系统与文件系统
Linux是怎么工作的》读书笔记
11-19 1063
本书是一日本工程师所著,Linux系统讲的通俗易懂,属于很好的入门书籍。本书适合初级工程师入门,中级工程师查漏补缺,高级工程师培训参考教材使用。
Linux是怎样工作的》干货整理
wwwyuewww的专栏
02-07 2112
Linux是怎样工作的这本书知识点整理。
Linux系统命令大全(超级详细版)
最新发布
IT小郭的技术博客
01-24 3万+
`Linux` 是免费和开源软件协作最突出的例子之一。任何人都可以根据其各自的许可条款,例如GNU 通用公共许可证(GPL) ,以商业或非商业方式使用、修改和分发源代码。例如,Linux 内核在 GPLv2 下获得许可,但系统调用有一个特殊例外,因为没有系统调用例外,任何调用内核的程序都将被视为衍生程序,因此 GPL 必须适用于该程序。
Linux运维实战:CentOS7.6操作系统从入门到精通(1-5)
Lakers2015的博客
11-11 678
1-5简记
Linux是怎样工作的》 读书笔记(二)
发现问题,面对问题,分析问题,解决问题,总结问题
03-20 349
Linux通过内核中名为内存管理系统的功能来管理系统上搭载的所有内存。除了各种进程以外,内核本身也需要使用内存。
基础:Linux文件系统是怎么工作
OceanStar的博客
10-25 288
引入 同CPU、内存一样,磁盘和文件系统的管理,也会是操作系统最核心的功能。 磁盘为系统提供了最基本的持久化存储 文件系统则在磁盘的基础上,提供了一个用来管理文件的树结构 那么,磁盘和文件系统是怎么工作的呢?又有哪些指标也可以衡量他们的性能呢? 索引点和目录项 ...
Linux是怎样工作的》 读书笔记(一)
发现问题,面对问题,分析问题,解决问题,总结问题
03-19 515
Linux借助硬件,使进程无法直接访问设备。具体来说,CPU存在内核模式和用户模式两种模式,只有处于内核模式时才允许访问设备。另外,使设备驱动程序在内核模式下运行,使进程在用户模式下运行。
MySQL DBA如何利用strace/pstack/gdb来定位问题
老叶茶馆
06-01 2189
strace简介strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用。Strace是一个简单的跟踪系统调用执行的工具。在其最简单的形式中,它可以从开始到...
strace工具使用手册
Huangxiang6的博客
07-31 5386
strace工具使用手册 一、说明 ​ Strace是Linux中一个调试和跟踪工具。它可以接管被跟踪进程执行的系统调用和收到的信号。然后把每一个执行的系统调用的名字,参数和返回值打印出来。可以通过strace找到问题出现在user层还是kernel层。strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核。 ...
strace分析mysql_strace 命令分析mysql的相关的问题
weixin_42370320的博客
01-20 576
strace 命令分析mysql的相关的问题使用方式: strace -p pid or strace command本篇博文主要简单介绍下面关于MySQL的5个问题:利用strace观察mysqld对my.cnf 配置文件的加载顺序MySQL启动后默认会启动多少线程如何匹配conn_id和os_thread_id利用strace观察client的SQL执行利用strace观察server端执行1...
fastreport调用frf文件直接打印_linux系统调用追踪工具strace
weixin_39625709的博客
11-21 287
本文目录:strace 简介strace 的两种启动方式追踪 nginx 示例系统调用返回错误示例还有哪些系统调用统计每个系统调用的耗时,调用次数,错误次数捕获信号其他strace 简介strace 可用于追踪进程与内核的交互情况,包括系统调用,信号,进程状态等信息。strace 常用于性能分析、问题定位等场景。strace 基于 linux 内核特性 ptrace 开发,相当于直接 hook 了...
调试神器之strace
冰冻三尺非一日之寒
06-07 405
调试神器之strace概述    strace是一个有用的诊断,调试工具。通过追踪甚至普通的程序,可以了解到一个系统系统调用的很多事情。被跟踪中的每一行都包含系统调用名称,后跟括号中的参数及其返回值。每个系统调用的名称,参数及其返回值都打印在标准错误或用-o选项指定的文件上。strace 常用参数说明接下来我列出常用的几个参数并举例说明,-c 计算每个系统调用的运行时间,调用和错误,并打出报告。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值