20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

时间:2021-12-19 02:04:32

朱荟潼 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课http://mooc.study.163.com/course/USTC 1000029000

知识点梳理

一、用户态、内核态和中断处理过程

1.级别、如何区分

2.中断处理,用户态到内核态

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

3.保护现场和恢复现场

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

二、系统调用概述

1.操作系统为用户态进程与硬件设备进行交互提供了一组接口——系统调用

1.把用户从底层硬件编程中解放;
2.提高系统安全性;
3.用户程序具有可移植性;

2.API(应用编程接口)和系统调用关系

1.API是函数定义;
2.系统调用时通过软中断向内核发出明确请求;
3.a.API可直接提供用户态服务(如:数学函数);b.一个API调用几个系统调用;c.不同API可调用同一个系统调用;

3.Libc库

1.定义了一些API引用了封装例程;
2.目的发布系统调用;
3.一般每个系统调用对应一个封装例程,库再用这些封装例程定义出给用户的API;

4.返回值

1.大多封装例程返回一个整数,其值依赖于相应的系统调用;
2.-1表示内核不能满足进程的请求;
3.Libc定义的errorno变量包含特定出错码;

5.处理应用程序、封装例程、系统及系统调用服务例程关系

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

三层皮:API xyz,中断向量system_call,中断服务程序sys_xyz

6.系统调用号将xyz和sys_xyz关联起来;用eax寄存器来传递参数;

7.系统调用的传递参数方法

1.实际的值;
2.用户态进程地址空间的变量的地址;
3.包含指向用户态函数的指针的数据结构的地址;

寄存器传递参数的限制

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

8.system_call是linux所以系统调用的入口

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

三、使用库函数API和C代码中嵌入汇编代码

1.C代码中嵌入汇编代码

详细见第二周学习总结 (http://www.cnblogs.com/zzzz5/p/5232145.html)

2.获取系统当前时间

 asm volatile(
"mov $0,%%ebx\n\t" ;系统调用传递第一个参数使用ebx,把ebx清零
"mov $0xd,%%eax\n\t" ;time的系统调用号是13
"int $0x80\n\t"
"mov %%eax,$0\n\t" ;eax放入tt变量中,返回值
:"=m"(tt)
);

系统调用号如:

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

具体系统调用号参见:http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/syscalls/syscall_32.tbl

3.实践(11号——fork)

源代码fork.c

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

嵌入式汇编代码fork_asm.c

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

20135337朱荟潼 Linux第四周学习总结——扒开系统调用的三层皮(上)

总结

1.API是一个函数概念,它可能会使用系统调用(系统调用是用户态程序操作硬件的接口)。每次系统调用都会向内核请求软中断,即执行int $0x80指令。

2.int 0x80该指令的作用是找到系统调用处理程序(中断处理程序)。

3.使用iret指令返回到用户态。

4.系统是通过中断的方式将用户态转换为内核态,并通过调用系统函数来实现系统功能。当系统中断出现时,CPU保护现场和上下文切换来保护目前用户态所运行的状态,并通过返回系统调用函数的值来让用户判断是否已经有效地调用,结果如何。

5.系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。通过int 0x80,触发系统调用。