Linux系统调用(syscall)原理

最新推荐文章于 2024-01-04 17:38:42 发布
最新推荐文章于 2024-01-04 17:38:42 发布
阅读量3.7k 收藏 10
点赞数 1
分类专栏: Linux驱动 文章标签: syacall

Linux体系结构

内核空间与用户空间是程序执行的两种不同状态,通过系统调用和硬件中断能够完成从用户空间到内核空间的转移。如下图所示:

linux 体系结构图


从上图得知,Linux由用户空间和内核空间

一般情况下,用户进程是不能访问内核的。它既不能访问内核所在的内存空间,也不能调用内核中的函数。Linux内核中设置了一组用于实现各种系统功能的子程序,用户可以通过调用他们访问linux内核的数据和函数,这些系统调用接口(SCI)称为系统调用。


系统调用和普通函数的区别:

系统调用和普通的函数调用非常相似,区别仅仅在于,系统调用由操作系统内核实现,运行于内核态;而普通的函数调用由函数库或用户自己提供,运行于用户态。


系统调用数:

在2.6.32 版内核中,共有系统调用365个,可在arch/arm/include/asm/unistd.h中找到它们。

/* This file contains the system call numbers*/

#define __NR_restart_syscall (__NR_SYSCALL_BASE+ 0)
#define __NR_exit (__NR_SYSCALL_BASE+ 1)
#define __NR_fork (__NR_SYSCALL_BASE+ 2)
......

#define __NR_preadv(__NR_SYSCALL_BASE+361)
#define __NR_pwritev (__NR_SYSCALL_BASE+362)
#define __NR_rt_tgsigqueueinfo (__NR_SYSCALL_BASE+363)
#define __NR_perf_event_open (__NR_SYSCALL_BASE+364)


系统调用的功能:

主要分为3大类:

(1)进程控制类

fork 创建一个子进程

clone  按照指定条件创建子进程

execve 运行可执行文件

...

(2)文件控制操作

fcntl 文件控制

open 打开文件

read 读文件

...

(3)系统控制

ioctl  I/O总控制函数

reboot重新启动

—sysctl读写系统参数

...


使用系统调用函数举例:

下面通过time函数系统调用实现从格林尼治时间1970年1月1日0:00开始到现在的秒数。

#include<time.h>
main()
{
time_t t_time;
t_time=time((time_t *)0); /*调用time系统调用*/
printf("The time is %ld\n",t_time);
}


系统调用工作原理:

一般情况下,用户进程是不能访问内核的。它既不能访问内核所在的内存空间,也不能调用内核中的函数。系
统调用是一个例外。其原理是(1)进程先用适当的值填充寄存器,(2)然后调用一个特殊的指令,(3)这个指令会让用户程序跳转到一个事先定义好的内核中的一个位置。(4)进程可以跳转到的固定的内核位置。这个过程检查系统调用号,这个号码告诉内核进程请求哪种服务。然后,它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。接着,就调用函数,等返回后,做一些系统检查,最后返回到进程。


工作原理概述:

(1)适当的值

所有适当的值我们都可以在include/asm/unistd.h中找到,在这个文件中为每一个系统调用规定了唯一的编号,叫做系统调用号。

#define __NR_utimensat(__NR_SYSCALL_BASE+348)
#define __NR_signalfd (__NR_SYSCALL_BASE+349)
#define __NR_timerfd_create (__NR_SYSCALL_BASE+350)
#define __NR_eventfd (__NR_SYSCALL_BASE+351)
#define __NR_fallocate (__NR_SYSCALL_BASE+352)

这里面每一个宏就是一个系统调用号

(2)特殊的指令

在Intel CPU中,这个指令由中断0x80实现

在ARM中,这个指令是SWI(softwhere interrupt:软中断指令),现在重新命名为SVC

(3)固定的位置

每个CPU固定的位置是不一样的,在ARM体系中这个固定的内核位置是ENTRY(vector_swi)(在arch\sh\kernel\entry-common.S),也就是PC指针会跳转到这个位置

(4)相应的函数

内核根据应用程序传递来的系统调用号,从系统调用表sys_call_table找到相应的内核函数

CALL(sys_restart_syscall)

CALL(sys_exit)

CALL(sys_fork_wrapper)


实例:

工作原理(应用):下面是一个从用户open调用到找到内核中具体的系统调用函数入口地址的大体流程

#define __syscall(name) "swi\t" __NR_##name "\n\t“
int open( const char * pathname, int flags)
{
。。。。。。
__syscall(open);
。。。。。。
}
转化为
int open( const char * pathname, int flags)
{
。。。。。。
swi\t __NR_open  //#define __NR_open (__NR_SYSCALL_BASE+  5)
。。。。。。
}

//内核入口

/* arch/arm/kernel/entry-common.S */
ENTRY(vector_swi)
…… …… …… ……
adr tbl, sys_call_table @ load syscall table pointer
…… …… …… ……
ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine
…… …… …… ……
ENTRY(sys_call_table)


#include "calls.S"

/* arch/arm/kernel/calls.S */
/* 0 */ CALL(sys_restart_syscall)
CALL(sys_exit)
CALL(sys_fork_wrapper)
CALL(sys_read)
CALL(sys_write)
/* 5 */ CALL(sys_open)
………………………………………………………………
CALL(sys_dup3)
CALL(sys_pipe2)

/* 360 */CALL(sys_inotify_init1)


http://blog.csdn.net/nanfenglei23/article/details/41928293

wo_wuhao
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syscall_intercept:系统调用拦截库
03-11
syscall_intercept 用户空间系统调用拦截库。 依存关系 运行时依赖 libcapstone-引擎盖下使用的拆卸引擎 建立依赖 本地构建依赖项 C99工具链-已在最新版本的GCC和clang中进行了测试 cmake perl-检查编码样式 pandoc-用于生成手册页 Travis CI构建依赖项 travis构建使用一些脚本来生成docker映像,在其中构建/测试syscall_intercept。 这些docker镜像被推送到Dockerhub,以便在以后的travis构建中重用。 脚本期望在travis环境中设置四个环境变量: DOCKERHUB_REPO-将用于构建的docker映像存储在何处,例如为了引用上的Dockerhub存储库,此变量应包含字符串“ pmem / syscall_intercept” DOCKERHUB_USER-用于登录Dockerh
ARM32 架构增加一个系统调用.pdf
07-31
系统调用在内核中都是必不可少的一部分,ARM 结构对系统调用的支持相比其他 架构有很多改进,其化繁为简,为开发者提供了一个便捷的方法添加一个新的系统 调用。这里涉及 ARM 架构的系统调用syscall.tbl, 以及 ARM 架构会根据 syscall.tbl 生成系统调用所需的多个接口。因此开发者相比其他架构,只需 修改 syscall.tbl 的信息就能便捷创建一个系统调用的入口。有了系统调用的 入口之后,接下来是向内核创建一个系统调用入口的具体实现,也就是这个新的 系统调用要实现的功能。最后准备好以上内容之后就是在用户空间调用这个系统 调用
嵌入式系统/ARM技术中的ARM linux系统调用的实现原理
11-12
作者:刘洪涛,华清远见嵌入式培训中心讲师。     大家都知道linux的应用程序要想访问内核必须使用系统调用从而实现从usr模式转到svc模式。下面咱们看看它的实现过程。   系统调用是os操作系统提供的服务,用户程序通过各种系统调用,来引用内核提供的各种服务,系统调用的执行让用户程序陷入内核,该陷入动作由swi软中断完成。   at91rm9200处理器对应的linux2.4.19内核系统调用对应的软中断定义如下:   #if defined(__thumb__) //thumb模式   #define __syscall(name) \   "push {r7}\n\t"
Linux系统调用(syscall)原理(转)
weixin_34245169的博客
03-13 1581
引言:分析Android源码的过程中,要想从上至下完全明白一行代码,往往涉及app、framework、native一直到kernel,可能迷失到代码世界,明白了系统调用原理,或许能帮你峰回路转,找到进入kernel函数的入口。本文主要讲解ARM架构相关源码: /bionic/libc/kernel/uapi/asm-arm/asm/unistd.h /bionic/libc/arch-ar...
sys_call_table 的总结
u012510450的博客
10-12 4757
在学习代码的过程中,用到了替换sys_call_table替换的问题,自己查了相关资料,在这里总结一下: 首先sys_call_table 是系统内核的一块区间,用来将调用号和服务连接起来,系统调用某一个进程时,就会通过sys_call_table ,来查找到该程序,sys_call_table是一个数组。               1. 首先要获取sys_call_table 的内存
Linuxsyscall系统调用原理及实现
热门推荐
楠燊.tech
02-22 1万+
linux syscall系统调用
系统调用syscall函数和字符设备驱动file_operations
xcxhzjl的博客
01-06 1503
Linux系统调用syscall函数
c99数组初始化的方法
跃祥博客
09-19 1694
const sys_call_ptr_t sys_call_table[__NR_syscall_max+1] = { /* *Smells like a like a compiler bug -- it doesn't work *when the &amp; below is removed. */ [0 ... __NR_syscall_max] = &amp;sys_ni_s...
3分钟了解syscall系统调用|详细易懂的流程
weixin_43356770的博客
01-04 1683
系统调用syscall)是操作系统提供给程序以请求内核服务的一种机制。和int 0x80提供相同的服务。系统调用是操作系统提供给应用程序的一种重要接口,它使得程序能够安全、有效地执行需要操作系统干预的操作,如文件处理、进程管理等。尽管系统调用引入了一定的性能开销,但它的安全性和易用性使得它成为操作系统设计中不可或缺的一部分。SYSCALL减少了上下文切换和简化了指令执行流程,性能更高,但对旧机器的兼容性不如int 80h.
syscall是什么
斯坦福-MIT-Harvard-CMU
11-06 460
系统调用Syscall)是操作系统提供给应用程序的编程接口,允许应用程序与操作系统内核进行交互,以访问操作系统提供的服务和资源。系统调用是操作系统内核的一部分,通过系统调用,应用程序可以执行一些特权操作,例如文件访问、进程管理、网络通信等。在RISC-V体系结构中,系统调用通常以ecall指令的形式出现,作为从用户态进入内核态的一种方式。ecall指令用于触发异常,操作系统内核会在异常处理程序中执行相应的系统调用服务。
linux系统调用表x64.xlsx
05-10
linux x86-64的系统调用表,调用后返回的地址存放在rax寄存器中。用这张表来查询对应的调用号以及各寄存器需要配置的数值,并用syscall执行调用
Linux 内核中listen系统调用
02-16
这段代码是 Linux 内核中负责...接下来,使用 SYSCALL_DEFINE2(listen, int, fd, int, backlog) 宏定义 syscall 接口 listen,这个接口让用户空间的程序可以调用内核中定义的 __sys_listen 函数进行 socket 监听设置。
Linux 系统调用原理
zhangna的博客
06-20 1289
系统调用原理,或许能帮你找到进入kernel函数的入口。一、Syscall意义内核提供用户空间程序与内核空间进行交互的一套标准接口,这些接口让用户态程序能受限访问硬件设备,比如申请系统资源,操作设备读写,创建新进程等。用户空间发生请求,内核空间负责执行,这些接口便是用户空间和内核空间共同识别的桥梁,这里提到两个字“受限”,是由于为了保证内核稳定性,而不能让用户空间程序随意更改系统,必须是内核对外...
gd32f303 设计中断优先级_操作系统 | 中断 & 系统调用浅析
weixin_39778668的博客
11-21 416
前言在分析 Android 源码的过程中,往往会经历 app -> framework -> native -> kernel 的过程,最终就来到了用户程序与内核层序的边界,即:系统调用System Call);清晰地理解系统调用的相关概念,对于后续深刻理解其他重点知识大有裨益。在这篇文章里,我将简单分析 中断 &系统调用 的相关概念,如果能帮上忙,请务必点赞加关注,这...
syscall()
m0_51551385的博客
06-03 3566
syscall函数
linux系统调用
nanfenglei23的专栏
12-14 1669
原理到具体实现详细解释linux系统调用
Linux关于sys_call_table的使用
赵四司机的博客
11-06 809
系统调用服务程序的地址存放在sys_call_table中,通过系统调用号定位到具体的系统调用地址,然后我们就可以通过编写内核模块来修改sys_call_table中的系统调用的地址来为我们自己定义的函数的地址,可以实现系统调用的拦截。但是我的版本不支持sys_call_table的导出,所以需要获得sys_call_table的地址,通过sudo cat /proc/kallsyms | grep sys_call_table 可以看出sys_call_table数组的首地址为0xffffffffb5
操作系统笔记(三)——系统调用的实现(System Call)
肌肉猛男
02-06 2123
系统调用的实现前言系统调用的直观实现内核(用户)态,内核(用户)段处理器保护环将其分为了四部分对于内核段代码的处理用段寄存器来进行解决硬件提供了“主动进入内核的方法”系统调用的核心 int 0x80 前言 前面的文章说了什么是系统调用,就是系统提供给上层用户的一些函数,如open,read,write…,表面上是一些函数,背后是如何实现的呢? 这一篇文章就会记录系统调用是如何实现的。 系统调用的直观实现 反正所想要打印的代码与系统代码都在内存里,直接跳转,直接调用不可以吗? 答:肯定是不能的。 不能随意的
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
编写Linux系统调用
09-23
编写Linux系统调用需要以下步骤: 1. 选择系统调用号:每一个系统调用都有一个唯一的系统调用号,需要从系统调用表中选择一个未被使用的号码。 2. 编写系统调用函数:根据系统调用的功能,编写相应的函数。 3. 注册系统调用:在内核初始化时,通过调用系统调用注册函数将系统调用号和系统调用函数绑定在一起。 4. 编译内核:在内核配置中开启系统调用支持,并重新编译内核。 5. 测试系统调用:编写测试程序,在用户空间调用系统调用函数,测试其功能和正确性。 下面是一个简单的例子来说明如何编写一个系统调用: 1. 选择系统调用号:假设我们选择系统调用号为333。 2. 编写系统调用函数: ``` #include <linux/kernel.h> #include <linux/syscalls.h> asmlinkage long sys_mycall(int arg) { printk(KERN_INFO "mycall: arg = %d\n", arg); return 0; } ``` 3. 注册系统调用: ``` #include <linux/syscalls.h> SYSCALL_DEFINE1(mycall, int, arg) { return sys_mycall(arg); } ``` 4. 编译内核:在内核配置中开启系统调用支持,并重新编译内核。 5. 测试系统调用: ``` #include <unistd.h> #include <stdio.h> #include <sys/syscall.h> #define __NR_mycall 333 int main() { int ret = syscall(__NR_mycall, 123); printf("ret = %d\n", ret); return 0; } ``` 以上是一个简单的例子,实际的系统调用编写需要更加复杂的操作和考虑更多的因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值