用户程序》C库API》系统调用》内核函数

关系图总结

系统调用接口的主要任务是把进程从用户态切换到内核态。在具有保护机制的计算机系 统中,用户必须通过软件中断陷阱,才能使进程从用户态切换为内核态。系统调用通过软中断0x80陷入内核,跳转到系统调用处理程序system_call函数,并执行相应的服务例程(内核函数)。

用户态——内核态


用户态——内核态——底层硬件

《Linux内核修炼之道》第5章讲解系统调用,它是应用程序和内核间的桥梁,学习并理解它是我们走向内核的一个很好的过渡。

1、系统调用

  • 一个稳定运行的Linux操作系统需要内核和用户应用程序之间的完美配合,内核提供各种各样的服务,然后用户应用程序通过某种途径使用这些服务,进而契合用户的不同需求。

  • 用户应用程序访问并使用内核所提供的各种服务的途径即是系统调用。在内核和用户应用程序相交界的地方,内核提供了一组系统调用接口,通过这组接口,应用程序可以访问系统硬件和各种操作系统资源。
    比如用户可以通过文件系统相关的系统调用,请求系统打开文件、关闭文件或读写文件;可以通过时钟相关的系统调用,获得系统时间或设置定时器等。

  • 内核提供的这组系统调用通常也被称之为系统调用接口层。系统调用接口层作为内核和用户应用程序之间的中间层,扮演了一个桥梁,或者说中间人的角色。系统调用把应用程序的请求传达给内核,待内核处理完请求后再将处理结果返回给应用程序。

1.1、用户程序如何进行系统调用
系统调用两种方式
  • 方式一:通过C库函数,C库函数封装了所有的系统调用。
  • 方式二:2.6.18版本之前的内核可以使用_syscall宏。但是自2.6.19版本开始,_syscall宏被废除,我们需要使用syscall函数,通过指定系统调用号和一组参数来调用系统调用。

syscall函数原型为:
int syscall(int number, ...);
其中number是系统调用号,number后面应顺序接上该系统调用的所有参数。
下面是gettid系统调用的调用实例。

00 #include <unistd.h> 
01 #include <sys/syscall.h> 
02 #include <sys/types.h> 
03   
04 #define __NR_gettid      224  
05   
06 int main(int argc, char *argv[])  
07 {  
08     pid_t tid;  
09   
10     tid = syscall(__NR_gettid);  //括号内参数直接写224也可以
11 } 

大部分系统调用都包括了一个SYS_符号常量来指定自己到系统调用号的映射,因此上面第10行可重写为:
tid = syscall(SYS_gettid);

1.2、为什么需要系统调用
  • 为什么需要系统调用?主要有以下两方面原因。

(1)系统调用可以为用户空间提供访问硬件资源的统一接口,以至于应用程序不必去关注具体的硬件访问操作。比如,读写文件时,应用程序不用去管磁盘类型,甚至于不用关心是哪种文件系统。

(2)系统调用可以对系统进行保护,保证系统的稳定和安全。系统调用的存在规定了用户进程进入内核的具体方式,换句话说,用户访问内核的路径是事先规定好的,只能从规定位置进入内核,而不准许肆意跳入内核。有了这样的进入内核的统一访问路径限制才能保证内核的安全。

我们可以形象地描述这种机制:作为一个游客,你可以买票要求进入野生动物园,但你必须老老实实地坐在观光车上,按照规定的路线观光游览。当然,不准下车,因为那样太危险,不是让你丢掉小命,就是让你吓坏了野生动物。

1.3、系统调用执行过程——把进程从用户态切换到内核态

  • 系统调用通过软中断0x80陷入内核,跳转到系统调用处理程序system_call函数,并执行相应的服务例程。
  • 主要分为两个阶段:
    1)通过软中断使进程从用户空间转换到内核空间。

用户空间到内核空间的转换阶段

如图所示,系统调用的执行需要一个用户空间到内核空间的状态转换,不同的平台具有不同的指令可以完成这种转换,这种指令也被称作 操作系统陷入(operating system trap)指令。
Linux通过软中断来实现这种陷入,具体对于X86架构来说,是软中断0x80,也即int $0x80汇编指令。软中断和我们常说的中断(硬件中断)不同之处在于-它由软件指令触发而并非由硬件外设引发。
int 0x80指令被封装在C库中,对于用户应用来说,基于可移植性的考虑,不应该直接调用int $0x80指令。陷入指令的平台依赖性,也正是系统调用需要在C库进行封装的原因之一。
通过软中断0x80,系统会跳转到一个预设的内核空间地址,它指向了系统调用处理程序(不要和系统调用服务例程相混淆),即在arch/i386/kernel/entry.S文件中使用汇编语言编写的system_call函数

2)system_call函数到系统调用服务例程。

  • 所有的系统调用都会统一跳转到这个地址进而执行system_call函数


1、进入system_call函数前,用户应用将参数存放到对应寄存器中,system_call函数执行时会首先将这些寄存器压入堆栈。
2、软中断指令int 0x80执行时,系统调用号会被放入eax寄存器,同时,系统调用表sys_call_table每一项占用4个字节。这样,如上图所示,system_call函数可以读取eax寄存器获得当前系统调用的系统调用号,偏移地址=4x%eax,然后以sys_call_table为基址,基址加上偏移地址所指向的内容即是应该执行的系统调用服务例程(内核函数)的地址
3、对于系统调用服务例程,可以直接从system_call函数压入的堆栈中获得参数,对参数的修改也可以一直在堆栈中进行。在system_call函数退出后,用户应用可以直接从寄存器中获得被修改过的参数。

2、C库提供操作系统应用编程接口(API)

  • 用户应用程序在某些时候可以直接通过系统调用来访问内核;但更多时候, 应用程序是通过操作系统提供的应用编程接口(API——C库的函数)而不是直接通过系统调用来编程。
  • 在UNIX世界里,最通用的操作系统API基于POSIX(Portable Operating System Interface of UNIX,可移植操作系统接口)标准。
  • 即POSIX就是一种统一的标准的API编写规范。便于用户程序在各种不同的UNIX和LINUX操作系统下调用的API函数都能正常运行。
  • 操作系统API的主要作用是把操作系统的功能完全展示出来,提供给应用程序,基于该操作系统,与文件、内存、时钟、网络、图形、各种外设等互操作的能力。此外,操作系统API通常还提供许多工具类的功能,比如操纵字符串、各种数据类型、时间日期等。
  • 各种操作系统都会提供类似的C库,C库中的那些函数接口就是API。

3、C库函数(API)内部封装系统调用(函数)

  • UNIX和LINUX操作系统API通常都以C库的方式提供。C库提供了POSIX的绝大部分API。
  • 内核提供的每个系统调用在C库中都具有相应的封装函数。系统调用与其C库封装函数的名称常常相同,比如,read系统调用在C库中的封装函数即为read函数。当然,也会有挺多C库封装函数和系统调用名称不同,特别是存在多个C库封装函数内部封装了相同的系统调用的时候。
  • 系统调用和C库函数之间并不是一一对应的关系。可能几个不同的函数会调用到同一个系统调用,即多对一关系,比如C库函数malloc和free都是通过brk系统调用来扩大或缩小进程的堆栈,execl、execlp、execle、execv、execvp和execve这些C库函数都是通过execve系统调用来执行一个可执行文件。也有可能一个函数调用多个系统调用,即一对多关系
  • 更有些C库API函数并不依赖于任何系统调用,比如strcpy函数(复制字符串)和atoi函数(转换ASCII为整数),因为它们并不需要向内核请求任何服务。
  • 实际上,从用户的角度看,系统调用和C库之间的区别并不重要,他们只需通过C库函数完成所需功能。相反,从内核的角度看,需要考虑的则是提供哪些针对确定目的的系统调用,并不需要关注它们如何被使用。

4、系统命令

  • 系统命令利用C库实现的可执行程序,比如最为常用的ls、cd等命令。
  • strace工具可以跟踪命令的执行,使用希望跟踪的命令为参数,并显示出该命令执行过程中所使用到的所有系统调用。比如,如果希望了解在执行pwd命令时都调用了哪些系统调用,可以使用下面的命令:
    $strace pwd
    结果会产生大量的信息,显示出pwd命令执行过程中所调用到的各个系统调用:
……  
write(1, "/usr/src/linux-2.6.23\n", 22/usr/src/linux-2.6.23) = 22  
close(1)                                = 0  
munmap(0xb7f5a000, 4096)                = 0  
exit_group(0) 

5、系统调用——>内核函数

  • 内核函数与C库函数的区别仅仅是内核函数在内核实现,因此必须遵守内核编程的规则。
  • 系统调用最终必须具有明确的操作。用户应用程序通过系统调用进入内核后,会执行各个系统调用对应的内核函数,即系统调用服务例程,比如系统调用getpid的服务例程是内核函数sys_getpid。
  • 系统调用服务例程之外,内核中存在着大量的内核函数。有些局限于某个内核文件自己使用,有些则是export出来供内核其他部分共同使用。对于export出来的内核函数,可以使用ksyms命令或通过/proc/ksyms文件查看。

6、系统调用号——>系统调用表——>系统调用服务例程(内核函数)

6.1系统调用号
  • 每个系统调用都拥有一个独一无二的系统调用号,用户应用程序通过它,而不是系统调用的名称,来指明要执行哪个系统调用。

  • 系统调用号的定义在include/asm-i386/unistd.h文件。

008 #define __NR_restart_syscall      0  
007 #define __NR_exit         1  
009 #define __NR_fork         2  
010 #define __NR_read         3  
011 #define __NR_write        4  
012 #define __NR_open         5 ——系统调用号
……  
326 #define __NR_getcpu     318  
327 #define __NR_epoll_pwait    319  
328 #define __NR_utimensat      320  ——系统调用号
329 #define __NR_signalfd       321  
330 #define __NR_timerfd        322  
331 #define __NR_eventfd        323  
332 #define __NR_fallocate      324 
  • 将其与系统调用表的定义相比较可以发现,每个系统调用号都依次对应了系统调用表中的某一项。内核正是将系统调用号作为下标去获取系统调用表中的服务例程函数地址。

  • 系统调用号与系统调用为相依相生的关系,一旦分配就不能再有任何变更,即使该系统调用被删除,它所拥有的系统调用号也不能被回收利用。

6.2系统调用表sys_call_table
  • 系统调用表集中存放了所有系统调用服务例程(内核函数)的地址,那么系统调用在内核中的执行就可以转化为从该表获取对应的服务例程并执行的过程。
  • 系统调用表存储了所有系统调用对应的服务例程的函数地址,在arch/i386/kernel/syscall_table.S文件中被定义:
001 ENTRY(sys_call_table)  
002     .long sys_restart_syscall   /* 0 - old
"setup()" system call, used for restarting */  
003     .long sys_exit  
004     .long sys_fork  
005     .long sys_read  
006     .long sys_write  
007     .long sys_open      /* 5 ——系统调用号*/  
    ……  
320     .long sys_getcpu  
321     .long sys_epoll_pwait  
322     .long sys_utimensat     /* 320 ——系统调用号*/  
323     .long sys_signalfd  
324     .long sys_timerfd  
325     .long sys_eventfd  
326     .long sys_fallocate 
  • 从中可发现两个特别之处。
    首先,所有系统调用服务例程的命名均遵守一定的规则,即在系统调用名称之前增加"sys_"前缀,比如open系统调用对应sys_open函数。
    其次,内核提供的系统调用数目非常有限,到2.6.23版本的内核也不过才达到仅仅325个,使用"man 2 syscalls"命令即可以浏览到所有系统调用的添加历史。
  • 这也是系统调用与C库函数的区别之一:系统调用通常只提供最小的接口,C库函数则在此基础之上提供更多复杂的功能。
6.3系统调用服务例程
  • 系统调用最终由系统调用服务例程完成明确的操作。所有的系统调用服务例程集中声明函数原型在include/linux/syscalls.h文件,但分散定义在很多不同的文件。比如getpid系统调用用于获取当前进程的PID,它的服务例程sys_getpid在kernel/timer.c文件中定义为:
954 asmlinkage long sys_getpid(void)  
955 {  
956     return current->tgid;  
957 } 
  • 除了都具有"sys_"前缀之外,所有的系统调用服务例程命名与定义还必须遵守其他的一些规则。首先,函数定义中必须添加asmlinkage标记,通知编译器仅从堆栈中获取该函数的参数。其次,必须返回一个long类型的返回值表示成功或错误,通常返回0表示成功,返回负值表示错误。当然,getpid系统调用非常简单,不可能会失败,通过命令"man 2 getpid"可以查看它的手册,里面也明确指出了这一点。

  • 每个系统调用的系统调用号、命名以及操作目的都是固定的,但内核如何去实现并没有明确规定,不同版本、不同架构的内核实现都有可能会有所变化。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345

推荐阅读更多精彩内容