linux的系统调用.docVIP

一、 什么是系统调用 在Linux的世界里，我们经常会遇到系统调用这一术语，所谓系统调用，就是内核提供的、功能十分强大的一系列的函数。这些系统调用是在内核中实现的，再通过一定的方式把系统调用给用户，一般都通过门(gate)陷入(trap)实现。系统调用是用户程序和内核交互的接口。 二、 系统调用的作用 系统调用在Linux系统中发挥着巨大的作用，如果没有系统调用，那么应用程序就失去了内核的支持。 我们在编程时用到的很多函数，如fork、open等这些函数最终都是在系统调用里实现的，比如说我们有这样一个程序： 这里我们用到了两个函数，即fork和exit,这两函数都是glibc中的函数，但是如果我们跟踪函数的执行过程，看看glibc对fork和exit函数的实现就可以发现在glibc的实现代码里都是采用软中断的方式陷入到内核中再通过系统调用实现函数的功能的。具体过程我们在系统调用的实现过程会详细的讲到。 由此可见，系统调用是用户接口在内核中的实现，如果没有系统调用，用户就不能利用内核。 三、 系统调用的现实及调用过程 详细讲述系统调用的之前也讲一下Linux系统的一些保护机制 Linux系统在CPU的保护模式下提供了四个特权级别，目前内核都只用到了其中的两个特权级别，分别为“特权级0”和“特权级3”,级别0也就是我们通常所讲的内核模式，级别3也就是我们通常所讲的用户模式。划分这两个级别主要是对系统提供保护。内核模式可以执行一些特权指令和进入用户模式，而用户模式则不能。 这里特别提出的是，内核模式与用户模式分别使用自己的堆栈，当发生模式切换的时候同时要进行堆栈的切换。 每个进程都有自己的地址空间（也称为进程空间），进程的地址空间也分为两部分：用户空间和系统空间，在用户模式下只能访问进程的用户空间，在内核模式下则可以访问进程的全部地址空间，这个地址空间里的地址是一个逻辑地址，通过系统段面式管理机制，访问的实际内存要做二级地址转换，即：逻辑地址?线性地址?物理地址。 系统调用对于内核来说就相当于函数，我们是关键问题是从用户模式到内核模式的转换、堆栈的切换以及参数的传递。 下面将结合内核源代码对这些过程进行分析，以下分析环境kernel 2.6. 下面是内核源代码里arch/i386/kernel/entry.S的一段代码。 以上这段代码里定义了两个非常重要的宏即SAVE_ALL和RESAVE_ALL先保存用户模式的寄存器和堆栈信息,然后切换到内核模式,宏__SWITCH_KERNELSPACE实现地址空间的转换RESTORE_ALL的过程过SAVE_ALL的过程正好相反。 在这个原文件里，还有非常重要的一段。 这一段完成系统调用的执行。 system_call函数根据用户传来的系统调用号，在系统调用表里找到对应的系统调用再执行。在内核原代码里有一个系统调用表：（syscall_table的文件里） 在2.6.的内核里，有个系统调用，这些系统调用的名称全部在这个系统调用表里从的函数到系统调用还有一个很重要的环节就是系统调用号。 系统调用号的定义在include/asm-i386/unistd.h里syscall_table.S一样 每一个系统调用号都对应有一个系统调用 接下来就是系统调用宏的展开 没有参数的系统调用的宏展开 #define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile (int $0x80 \ : =a (__res) \ : 0 (__NR_##name)); \ __syscall_return(type,__res); \ 带一个参数的系统调用的宏展开 #define _syscall1(type,name,type1,arg1) \ type name(type1 arg1) \ { \ long __res; \ __asm__ volatile (int $0x80 \ : =a (__res) \ : 0 (__NR_##name),b ((long)(arg1)) : memory); \ __syscall_return(type,__res); \ } 两个参数 #define _syscall2(type,name,type1,arg1,type2,arg2) \ type name(type1 arg1,type2 arg2) \ { \ long __res; \ __asm__ volatile (int $0x80 \ : =a (__res) \ : 0 (__NR_##name),b ((long)(arg1)),c ((long)(a