2. 程式人生 > >Linux系統呼叫詳解(如何從使用者空間進入核心空間)

Linux系統呼叫詳解(如何從使用者空間進入核心空間)

阿新 發佈:2018-12-31

系統呼叫概述

        計算機系統的各種硬體資源是有限的,在現代多工作業系統上同時執行的多個程序都需要訪問這些資源,為了更好的管理這些資源程序是不允許直接操作的,所有對這些資源的訪問都必須有作業系統控制。也就是說作業系統是使用這些資源的唯一入口,而這個入口就是作業系統提供的系統呼叫(System Call)。在linux中系統呼叫是使用者空間訪問核心的唯一手段,除異常和陷入外,他們是核心唯一的合法入口。

       一般情況下應用程式通過應用程式設計介面API,而不是直接通過系統呼叫來程式設計。在Unix世界,最流行的API是基於POSIX標準的。

       作業系統一般是通過中斷從使用者態切換到核心態。中斷就是一個硬體或軟體請求,要求CPU暫停當前的工作,去處理更重要的事情。比如,在x86機器上可以通過int指令進行軟體中斷,而在磁碟完成讀寫操作後會向CPU發起硬體中斷。

        中斷有兩個重要的屬性,中斷號和中斷處理程式。中斷號用來標識不同的中斷,不同的中斷具有不同的中斷處理程式。在作業系統核心中維護著一箇中斷向量表(Interrupt Vector Table),這個陣列儲存了所有中斷處理程式的地址,而中斷號就是相應中斷在中斷向量表中的偏移量。

        一般地,系統呼叫都是通過軟體中斷實現的,x86系統上的軟體中斷由int $0x80指令產生,而128號異常處理程式就是系統呼叫處理程式system_call(),它與硬體體系有關,在entry.S中用匯編寫。接下來就來看一下Linux下系統呼叫具體的實現過程。

Linux下系統呼叫的實現

        前文已經提到了Linux下的系統呼叫是通過0x80實現的,但是我們知道作業系統會有多個系統呼叫(Linux下有319個系統呼叫),而對於同一個中斷號是如何處理多個不同的系統呼叫的?最簡單的方式是對於不同的系統呼叫採用不同的中斷號,但是中斷號明顯是一種稀缺資源,Linux顯然不會這麼做;還有一個問題就是系統呼叫是需要提供引數,並且具有返回值的,這些引數又是怎麼傳遞的?也就是說,對於系統呼叫我們要搞清楚兩點:

        1. 系統呼叫的函式名稱轉換。

        2. 系統呼叫的引數傳遞。

        首先看第一個問題。實際上,Linux中每個系統呼叫都有相應的系統呼叫號作為唯一的標識,核心維護一張系統呼叫表,sys_call_table,表中的元素是系統呼叫函式的起始地址,而系統呼叫號就是系統呼叫在呼叫表的偏移量。在x86上,系統呼叫號是通過eax暫存器傳遞給核心的。比如fork()的實現:

在/usr/include/asm/unistd_32.h,可以通過find / -name unistd_32.h -print查詢)

[cpp] view plaincopyprint
?
  1. #ifndef _ASM_X86_UNISTD_32_H
  2. #define _ASM_X86_UNISTD_32_H
  3. /* 
  4.  * This file contains the system call numbers. 
  5.  */
  6. #define __NR_restart_syscall      0
  7. #define __NR_exit                 1
  8. #define __NR_fork                 2
  9. #define __NR_read                 3
  10. #define __NR_write                4
  11. #define __NR_open                 5
      所以具體呼叫fork的過程是:將2存入%eax中,然後進行系統呼叫,虛擬碼: [plain] view plaincopyprint?
  1. mov     eax, 2  
  2. int     0x80  
        對於引數傳遞,Linux是通過暫存器完成的。Linux最多允許向系統呼叫傳遞6個引數,分別依次由%ebx,%ecx,%edx,%esi,%edi這5個暫存器完成,需要6個及以上引數情況不多見,另外應該有一個單獨的暫存器存放指向所有這些引數在使用者空間的地址的指標,給使用者空間的返回值通過eax暫存器傳遞。比如,呼叫exit(1),虛擬碼是: [plain] view plaincopyprint?
  1. mov    eax, 2  
  2. mov    ebx, 1  
  3. int    0x80  
        因為exit需要一個引數1,所以這裡只需要使用ebx。這6個暫存器可能已經被使用,所以在傳參前必須把當前暫存器的狀態儲存下來,待系統呼叫返回後再恢復,這個在後面棧切換再具體講。
        Linux中,在使用者態和核心態執行的程序使用的棧是不同的,分別叫做使用者棧和核心棧,兩者各自負責相應特權級別狀態下的函式呼叫。當進行系統呼叫時,程序不僅要從使用者態切換到核心態,同時也要完成棧切換,這樣處於核心態的系統呼叫才能在核心棧上完成呼叫。系統呼叫返回時,還要切換回使用者棧,繼續完成使用者態下的函式呼叫。

        暫存器%esp(棧指標,指向棧頂)所在的記憶體空間叫做當前棧,比如%esp在使用者空間則當前棧就是使用者棧,否則是核心棧。棧切換主要就是%esp在使用者空間和核心空間間的來回賦值。在Linux中,每個程序都有一個私有的核心棧,當從使用者棧切換到核心棧時,需完成儲存%esp以及相關暫存器的值(%ebx,%ecx...)並將%esp設定成核心棧的相應值。而從核心棧切換會使用者棧時,需要恢復使用者棧的%esp及相關暫存器的值以及儲存核心棧的資訊。一個問題就是使用者棧的%esp和暫存器的值儲存到什麼地方,以便於恢復呢?答案就是核心棧,在呼叫int指令機型系統呼叫後會把使用者棧的%esp的值及相關暫存器壓入核心棧中,系統呼叫通過iret指令返回,在返回之前會從核心棧彈出使用者棧的%esp和暫存器的狀態,然後進行恢復。

        相信大家一定聽過說,系統呼叫很耗時,要儘量少用。通過上面描述系統呼叫的實現原理,大家也應該知道這其中的原因了。第一,系統呼叫通過中斷實現,需要完成棧切換。第二,使用暫存器傳參,這需要額外的儲存和恢復的過程。

        上面關於系統呼叫的闡述,如有錯誤歡迎指正。。

相關推薦

Linux系統呼叫如何從使用者空間進入核心空間

系統呼叫概述         計算機系統的各種硬體資源是有限的,在現代多工作業系統上同時執行的多個程序都需要訪問這些資源,為了更好的管理這些資源程序是不允許直接操作的,所有對這些資源的訪問都必須有作業系統控制。也就是說作業系統是使用這些資源的唯一入口,而這個入口就是作業系

linux核心剖析---Linux系統呼叫實現機制分析

本文介紹了系統呼叫的一些實現細節。首先分析了系統呼叫的意義,它們與庫函式和應用程式介面(API)有怎樣的關係。然後,我們考察了Linux核心如何實現系統呼叫,以及執行系統呼叫的連鎖反應:陷入核心,傳遞系統呼叫號和引數,執行正確的系統呼叫函式,並把返回值帶回使用者空間。最後

Linux系統安裝VMware虛擬機器安裝ubuntu為例

目錄 前言:因為我們的系統大多數用的是Window系統,理論上可以存在雙系統的,可以把Linux系統也安裝在我們的驅動盤上,但是為了簡化這些安裝步驟,我們可以直接在我們的Window系統搭載一個虛擬機器,然後再虛擬機器裡安裝Linux系統。 1.安裝虛擬機器V

ARM64核心系統呼叫基於kernel-4.9

本文以ARM64為例,介紹如何新增系統呼叫,首先來介紹一些程式碼執行流程: 首先來看異常向量表的配置,核心在arch/arm64/kernel/entry.S彙編程式碼中設定了異常向量表。 /* * Exception vectors. */

linux系統啟動

oca 3.3 哪些 技術 針對 個性 桌面 inux 解壓縮 要學習linux的命令,我們需要先了解linux系統是如何工作的,這裏我們先了解linux是如何在一臺電腦上啟動加載的!! linux系統啟動過程 第一步、 BIOS初始化 1. BIOS檢測所有的外置

轉-Linux啟動過程inittab、rc.sysinit、rcX.d、rc.local

dha mage 模塊 都是 交換 如何配置 mas 完全 打開 http://blog.chinaunix.net/space.php?uid=10167808&do=blog&id=26042 1)BIOS自檢2)啟動Grub/Lilo3)加載內

linux下Nginx配置文件(nginx.conf)配置設置windows用phpstudy集成

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111

Linux防火墻

iptales filter 1.從協議角度,看數據包流程: ######################### # #資源子網:一層 # 用戶空間 # #####

Linux防火墻

iptables netfilter linux防火墻詳解 nat dnat 一、iptables命令基本語法 二、iptables語法進階 三、iptables顯示擴展 四、iptables簡單案例 五、iptables之forward 六、iptables之NAT一、iptables命

04-Linux中DNS

訪問 舉例 dynamic linux下 目錄 col ofo 圖片 nslookup 零、關於配置Linux下的DNS中一些名詞的解釋請參見文章“03-關於配置Linux下的DNS中一些名詞的解釋(轉自網絡)”自行學習一、關於DNS配置文件查看DNS配置文件: rpm -

05-Linux中DNS

相關 proc gen lin 四種方法 .... rate 我的網站 四種 接“04-Linux中DNS詳解(一)” 六、在Linux上測試域名解析1、先檢查DNS是否設置正確 cat /etc/resolv.conf [resolv.conf] # Generate

07-Linux中DNS

用戶 mail all 驗證 src 更改 條目 http nslookup 接“06-Linux中DNS詳解(三)” 九、配置主從DNS服務器實現域名解析容錯 1、實驗環境zhangyujia.com(192.168.80.100)為主區域,com(192.168.8

Linux入門-8 Linux系統啟動

傳遞參數 傳遞 sin kernel ima 顯示 root密碼 空格 time 系統啟動流程 BIOS MBR GRUB KERNEL INIT 單用戶修改root密碼 GRUB加密 系統啟動流程 BIOS MBR: Boot Code 執行引導程序 - GRUB

Linux命令部分昨今兩天

Linux命令詳解基本命令1.Linux的基本原則:1、由目的單一的小程序組成;組合小程序完成復雜任務;2、一切皆文件;3、盡量避免捕獲用戶接口;(盡量不和用戶進行交互,就是一個程序一但開始運行,就不需要用戶進行任何操作,如ls命令,ifconfig命令)4、配置文件保存為純文本格式;2.命令形式命令格式:命

操作系統Lab1 boot|kern/debug

segment frame gin tabs program its 內容 AC 描述 總體 : boot kern libs tools boot asm.h bootmain.c bootasm.S asm.h 匯編頭文件 SEG_NULLASM 定義一個空段描述符 S

linux free命令

一. 作用     free命令可以顯示當前系統未使用的和已使用的記憶體數目,還可以顯示被核心使用的記憶體緩衝區。 二. 語法  free [選項] 三. 選項       預設情況下,即在沒有選項的情況下,"free"命令顯示記憶體的使用資訊。預設

Linux 安裝 MySQL rpm 包

說明:Linux 系統中軟體的安裝在 root 使用者下進行,此安裝方式為 rpm 包方式,安裝的版本為:MySQL-5.6.25-1.linux_glibc2.5.x86_64.rpm-bundle.tar (1)使用 root 使用者登入虛擬機器,檢查  Linux 是否自帶安裝了 MySQL。

Linux 系統結構

Linux系統一般有4個主要部分: 核心、shell、檔案系統和應用程式。核心、shell和檔案系統一起形成了基本的作業系統結構,它們使得使用者可以執行程式、管理檔案並使用系統。部分層次結構如圖1-1所示。 1. linux核心 核心是作業系統的核心,具有很多最

linux Nginx配置篇:gzip常用引數附使用效果驗證過程

gzip模組是使用“gzip”方法壓縮響應的過濾器,有助於將響應傳輸的資料大小減少一半甚至更多,能有效的緩解頻寬及流量問題。以下內容均翻譯於官網使用者手冊,介紹了gzip的一些常用引數,更多配置資訊可

linux中fork函式原創!!例項講解

    所以打印出結果:    0 parent 2043 3224 3225    0 child  3224 3225    0    第二步:假設父程序p3224先執行,當進入下一個迴圈時,i=1,接著執行fork,系統中又新增一個程序p3226,對於此時的父程序,p2043->p3224(當前程