2021-2022-1 20212804《Linux内核原理与分析》第六周作业

扒开系统调用的三层皮（下）

一、给MenuxOS增加命令

cd ~/LinuxKernel
# 强制删除当前menu目录
rm -rf menu
# 重新克隆一个新的menu
git clone https://github.com/mengning/menu.git
cd menu
# 自动编译并自动生成根文件系统
make rootfs

在test.c文件中增加Hello函数和在main函数中增加MenuConfig语句，编译并执行：

int Hello(int argc,char* argv[])
{
    int usr;
    usr=getuid();
    printf("Hello, I am 20212804! The id is %d\n",usr);
    return 0;
}

MenuConfig("hello","Return UID",Hello);

make rootfs

二、使用gdb跟踪系统调用内核函数

# shell1中启动内核
cd ~/LinuxKernel
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s

# shell2中使用gdb调试
cd ~/LinuxKernel
gdb
file linux-3.18.6/vmlinux
target remote:1234
b start_kernel
c

在start_kernel处设置断点，输入c继续执行至start_kernel

在sys_time处设置断点，启动MenuOS后执行time命令，time命令仅执行一半


使用l打印sys_time对应的代码

三、分析system_call处理过程

ENTRY(system_call)
RINGO_INT_FRAME
ASM_CLAC
push1_cfi %eax    /*保存系统调用号*/
SAVE_ALL      /*保存现场，将用到的所有CPU寄存器保存到栈中*/
GET_THREAD_INFO(%ebp)   /*ebp用于存放当前进程thread_info结构的地址*/
test1 $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)
jnz syscall_trace_entry
cmp1 $(nr_syscalls),%eax   /*检查系统调用号（系统调用号应小于NR_syscalls）*/
jae syscall_badsys   /*不合法，跳入异常处理*/
syscall_call:
 call *sys_call_table(,%eax,4)   /*合法，对照系统调用号在系统调用表中寻找相应的系统调用的内核处理函数*/
 movl %eax,PT_EAX(%esp)/*保存返回值到栈中*/
 syscall_exit:  
 testl $_TIF_ALLWORK_MASK, %ecx/*检查是否需要处理信号*/
 jne syscall_exit_work /*需要，进入 syscall_exit_work*/
 restore_all: 
 TRACE_IRQS_IRET /*不需要，执行restore_all恢复，返回用户态*/
 irq_return:
 INTERRUPT_RETURN /*相当于iret*/

四、总结

system_call流程如上图所示。系统调用的工作机制在start_kernel里初始化后，一旦执行int 0x80，cpu就直接跳转到system_call这个位置来执行。当一个系统调用发生时，进入内核处理这个系统调用，系统调用的内核服务程序在服务结束返回到用户态之前，可能会发生进程调度，在进程调度中会发生进程上下文切换。从系统调用处理进程的入口开始，可以看到SAVE_ALL保存现场，然后找到system_call和sys_call_table，之后restore_all和最后一个INTERRUPT_RETURN(iret)用于恢复现场并返回系统调用到用户态结束。其中，syscall_exit_work需要跳转到work_pending，里面有work_notifysig处理信号。还有work_resched是需要重新调度的，这里是进程调度的时机点call schedule,调度完后才会跳转到restore_all，之后执行恢复现场操作。