深入理解Linux的系统调用

mekery

[color="#000000"]深入理解Linux的系统调用来源：http://www.chinaemail.com.cn/server/guanli/200607/5899.html
作者：未知         一、 什么是系统调用
　　在Linux的世界里，我们经常会遇到系统调用这一术语，所谓系统调用，就是内核提供的、功能十分强大的一系列的函数。这些系统调用是在内核中
实现的，再通过一定的方式把系统调用给用户，一般都通过门(gate)陷入(trap)实现。系统调用是用户程序和内核交互的接口。
　　二、 系统调用的作用
　　系统调用在Linux系统中发挥着巨大的作用.如果没有系统调用，那么应用程序就失去了内核的支持。
　　我们在编程时用到的很多函数，如fork、open等这些函数最终都是在系统调用里实现的，比如说我们有这样一个程序：
　　

　　　　这里我们用到了两个函数，即fork和exit,这两
函数都是glibc中的函数，但是如果我们跟踪函数的执行过程，看看glibc对fork和exit函数的实现就可以发现在glibc的实现代码里都是采
用软中断的方式陷入到内核中再通过系统调用实现函数的功能的。具体过程我们在系统调用的实现过程会详细的讲到。 　　由此可见，系统调用是用户接口在内核中的实现，如果没有系统调用，用户就不能利用内核。
　　三、 系统调用的现实及调用过程
　　详细讲述系统调用的之前也讲一下Linux系统的一些保护机制。
　　Linux系统在CPU的保护模式下提供了四个特权级别，目前内核都只用到了其中的两个特权级别，分别为“特权级0”和“特权级3”,
级别0也就是我们通常所讲的内核模式，级别3也就是我们通常所讲的用户模式。划分这两个级别主要是对系统提供保护。内核模式可以执行一些特权指令和进入用
户模式，而用户模式则不能。
　　这里特别提出的是，内核模式与用户模式分别使用自己的堆栈，当发生模式切换的时候同时要进行堆栈的切换。
　　每个进程都有自己的地址空间（也称为进程空间），进程的地址空间也分为两部分：用户空间和系统空间，在用户模式下只能访问进程的用户空
间，在内核模式下则可以访问进程的全部地址空间，这个地址空间里的地址是一个逻辑地址，通过系统段面式的管理机制，访问的实际内存要做二级地址转换，即：
逻辑地址?线性地址?物理地址。
　　系统调用对于内核来说就相当于函数，我们是关键
问题
是从用户模式到内核模式的转换、堆栈的切换以及参数的传递。
　　下面将结合内核源代码对这些过程进行分析，以下分析环境为FC2,kernel 2.6.5
　　下面是内核源代码里arch/i386/kernel/entry.S的一段代码。
　　

　　以上这段代码里定义了两个非常重要的宏,即SAVE_ALL和RESTORE_ALL
　　SAVE_ALL先保存用户模式的寄存器和堆栈信息,然后切换到内核模式,宏__SWITCH_KERNELSPACE实现地址空间的转换RESTORE_ALL的过程过SAVE_ALL的过程正好相反。
　　在内核原代码里有一个系统调用表：（entry.S的文件里）
　　

　　在2.6.5的内核里，有280多个系统调用，这些系统调用的名称全部在这个系统调用表里。
　　在这个原文件里，还有非常重要的一段。
　　

　　这一段完成系统调用的执行。
　　system_call函数根据用户传来的系统调用号，在系统调用表里找到对应的系统调用再执行。
　　从glibc的函数到系统调用还有一个很重要的环节就是系统调用号。
　　系统调用号的定义在include/asm-i386/unistd.h里
　　

　　　　每一个系统调用号都对应有一个系统调用
　　接下来就是系统调用宏的展开
　　没有参数的系统调用的宏展开
　　！！！代码6::
　　带一个参数的系统调用的宏展开
　　！！！代码7::
　　两个参数
　　代码8::
　　#define _syscall2(type,name,type1,arg1,type2,arg2) \
　　三个参数的
　　代码9::
　　#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3) \
　　四个参数的
　　代码10::
　　#define _syscall4(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4) \
　　五个参数的
　　代码11::
　　#define _syscall5(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4, \
　　type5,arg5) \
　　六个参数的
　　代码12::
　　#define _syscall6(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4, \
　　type5,arg5,type6,arg6) \
　　_res); \
　　从这段代码我们可以看出int $0x80通过软中断开触发系统调用，当发生调用时，函数中的name会被系统系统调用名所代替。然后调用前面所讲的system_call。这个过程里包含了系统调用的初始化，系统调用的初始化原代码在：
　　arch/i386/kernel/traps.c中每当用户执行int 0x80时，系统进行中断处理，把控制权交给内核的system_call。
　　整个系统调用的过程可以总结如下：
　　1． 执行用户程序(如:fork)
　　2． 根据glibc中的函数实现，取得系统调用号并执行int $0x80产生中断。
　　3． 进行地址空间的转换和堆栈的切换，执行SAVE_ALL。（进行内核模式）
　　4． 进行中断处理，根据系统调用表调用内核函数。
　　5． 执行内核函数。
　　6． 执行RESTORE_ALL并返回用户模式
　　解了系统调用的实现及调用过程，我们可以根据自己的需要来对内核的系统调用作修改或添加。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/23240/showart_258585.html