郑杰A-,A(fork).docVIP

Linux系统调用fork分析报告 计算机系96级1班 郑 杰 9615103 系统调用是操作系统和用户之间的界面，它由系统核心设定，为用户提供各种系统服务。用户以软中断的方式发出系统调用，系统核心响应以执行对应的系统调用服务程序。Linux处理系统调用的流程是这样的：先通过int $0x80中断进入系统调用入口，根据中断参数知道用户需要的系统调用在系统调用表(sys_call_table)中的偏移量，从而找到了系统调用服务程序的入口地址，进而去执行该程序。 本报告分两部分：第一部分大致分析一下系统调用的流程，第二部分分析其中用于创建新进程的重要的系统调用fork的工作过程。重点放在第二部分。 系统调用简述 我们可以这样理解：所有系统调用合在一起是其实是一种中断，就是int $0x80,系统初始化的时候，int $0x80和其它中断向量一样，中断服务程序入口地址被存入中断向量描述表中，其中第0x80项保存的即系统调用的入口地址。 各种trap入口都是在文件”\Arch\I386\Kernel\Traps.c”中的trap_init()函数设置的，其中0x80入口由语句 set_system_gate(0x80,system_call);完成。set_system_gate()是一个宏，在”Include\Asm-i386\System.h”中有它的宏展开： #define set_system_gate(n,addr) \ _set_gate(idt[n],15,3,addr) 其中“_set_gate()”也是在该文件中定义的宏： #define _set_gate(gate_addr,type,dpl,addr) \ __asm__ __volatile__ (“movw %%dx,%%ax\n\t” \ “movw %2,%%dx\n\t” \ “movl %%eax,%0\n\t” \ “movl %%edx,%1” \ :”=m” (*((long *) (gate_addr))), \ “=m” (*(1+(long *) (gate_addr))) \ :”i” ((short) (0x8000+(dpl13)+(type8))), \ “d” ((char *) (addr)),”a” (KERNEL_CS 16) \ :”ax”,”dx” 这段宏的主要功能是使addr地址放入gate_addr所指向的内存单元中，那么语句set_system_gate(0x80,system_call);的含义就很明显：把中断向量描述表的第0x80项置为system_call。 从上面可以断定，真正的系统调用入口是system_call。从int $0x80到system_call这中间有很多工作要做，源代码主要在”\Include\Linux\Sys.h”文件，这里有许多汇编语句，我没来得及仔细分析，只知大致做的工作是传递参数到pt_regs结构变量中，那里有许多寄存器。其中最关键的是eax寄存器，它作为区别系统调用类型的唯一参数，其实是系统调用的序号。Linux定义了设置系统调用入口的宏，_syscallX(type,name, type1,arg1,type2,arg2……)，其中X表示系统调用的参数个数。关键工作就在这里完成，它的宏展开令人头昏脑胀，目前还未很清楚。因为重点放在fork的分析，这里不再详述。 下面简单扫描一下system_call做了什么。 SAVE_ALL 保存现有的通用寄存器值。 检测系统调用是否合法： cmpl $(NR_syscalls),%eax； 比较NR_syscalls与eax寄存器的值，如果NR_syscalls小于eax，则出错，马上到ret_from_sys_call 返回。 找到用户所需的系统调用服务程序入口地址，将其存入eax 源代码：movl SYMBOL_NAME(sys_call_table)(,%eax,4),%eax 这是把eax寄存器中的内容（系统调用的序号）与4相乘，作为sys_call_table的偏移量，从那里取出的内容即是所需。 然后是许多琐屑的初始化工作，之后便进入系统调用服务程序去执行了。 看来，sys_call_table是其中的关键，（最初我把它同中断向量表混淆了），这是在文件 “\Arch\I386\Entry.s”中定义，其中保存了Linux的166个系统调用入口地址，事实上，x86机器上最多可容纳256个系统调用，所以用户定义自己的系统调用也是可以的。下面让我们浏览一下这个表的部分内容： ENTRY(sys_