Linux系統調用過程

一. 概述

         系統調用是應用程序與內核交互的一種方式。系統調用作為一種接口，通過系統調用，應用程序能夠進入操作系統內核，從而使用內核提供的各種資源，比如操作硬件，開關中斷，改變特權模式等等。首先，系統調用是一個軟中斷，既然是中斷那么一般就具有中斷號和中斷處理程序兩個屬性，Linux使用0x80號中斷作為系統調用的入口，而中斷處理程序的地址放在中斷向量表里。

 

二. 過程

         基於linux-2.6.38，以read()系統調用函數為例進行說明。    

       在用戶空間，read()函數的聲明位於#include<unistd.h>，原型為：ssize_t read(int fd, void *buf, size_t count)。下面是read()函數在用戶空間的定義的偽代碼：

ssize_t read(int fd, void *buf, size_t count)
{
       long res;
       %eax = __NR_read
       %ebx = fd 
       %ecx = (long)buf
       %edx= count
       int $0x80
       res = %eax
       return res;
}

         第4行，用eax寄存器保存read()的系統調用號，在/arch/x86/include/asm/unistd_32.h里定義（#define __NR_read  3）；第5～7行，分別將三個參數放入三個寄存器（通過寄存器來傳遞參數）；第8行，執行系統調用，進入內核；第9行，獲取eax寄存器所保存的函數返回值。

       執行第8行后已經進入了系統內核，由於這是一個中斷，因此程序進入到中斷向量表中記錄0x80號的中斷處理程序，中斷向量表的初始化在/arch/x86/kernel/traps.c中定義：

void __init trap_init(void)
{
...................

   #ifdef CONFIG_X86_32
       set_system_trap_gate(SYSCALL_VECTOR, &system_call);
       set_bit(SYSCALL_VECTOR, used_vectors);
   #endif
...................
}

如第6行所示。SYSCALL_VECTOR是系統調用的中斷號，在/arch/x86/include/asm/irq_vectors.h中定義：

#ifdef CONFIG_X86_32
# define SYSCALL_VECTOR            0x80
#endif

正好是0x80。而system_call是系統調用的中斷處理函數指針，用戶執行int $0x80后會執行到這個函數，它在/arch/x86/kernel/entry_32.S中定義：

ENTRY(system_call)
    RING0_INT_FRAME            # can't unwind into user space anyway
    pushl_cfi %eax            # save orig_eax
    SAVE_ALL
    GET_THREAD_INFO(%ebp)
                    # system call tracing in operation / emulation
    testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)
    jnz syscall_trace_entry
    cmpl $(nr_syscalls), %eax
    jae syscall_badsys
syscall_call:
    call *sys_call_table(,%eax,4)
    movl %eax,PT_EAX(%esp)        # store the return value
...........

第4行，SAVE_ALL是一個宏，也在這個文件里定義：

.macro SAVE_ALL
    cld
    PUSH_GS
    pushl_cfi %fs
    /*CFI_REL_OFFSET fs, 0;*/
    pushl_cfi %es
    /*CFI_REL_OFFSET es, 0;*/
    pushl_cfi %ds
    /*CFI_REL_OFFSET ds, 0;*/
    pushl_cfi %eax
    CFI_REL_OFFSET eax, 0
    pushl_cfi %ebp
    CFI_REL_OFFSET ebp, 0
    pushl_cfi %edi
    CFI_REL_OFFSET edi, 0
    pushl_cfi %esi
    CFI_REL_OFFSET esi, 0
    pushl_cfi %edx
    CFI_REL_OFFSET edx, 0
    pushl_cfi %ecx
    CFI_REL_OFFSET ecx, 0
    pushl_cfi %ebx
    CFI_REL_OFFSET ebx, 0
    movl $(__USER_DS), %edx
    movl %edx, %ds
    movl %edx, %es
    movl $(__KERNEL_PERCPU), %edx
    movl %edx, %fs
    SET_KERNEL_GS %edx
.endm

主要作用就是將各個寄存器壓入棧中。

第9行，比較eax的值是否大於等於nr_syscalls，nr_syscalls是比最大有效系統調用號大1的值，在/arch/x86/kernel/entry_32.S中定義：

#define nr_syscalls ((syscall_table_size)/4)

其中syscall_table_size就是系統調用表的大小（單位：字節），syscall_table_size其實是一個數組，數組里存放的是各個系統調用函數的地址，元素類型是long型，除以4剛好是系統調用函數的個數。

如果從eax寄存器傳進來的系統調用號有效，那么就執行第12行，在系統調用表里找到相應的系統調用服務程序，sys_call_table在/arch/x86/kernel/syscall_table_32.S中定義：

ENTRY(sys_call_table)
    .long sys_restart_syscall    /* 0 - old "setup()" system call, used for restarting */
    .long sys_exit
    .long ptregs_fork
    .long sys_read
    .long sys_write
    .long sys_open        /* 5 */
    .long sys_close
.................

*sys_call_table(,%eax,4)指的是sys_call_table里偏移量為%eax*4上的那個值指向的函數，這里%eax=3，那么第5行的sys_read()函數就會被調用。sys_read()在/fs/read_write.c中定義：

SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
{       
        struct file *file;      
        ssize_t ret = -EBADF;
        int fput_needed;
        
        file = fget_light(fd, &fput_needed);
        if (file) {
                loff_t pos = file_pos_read(file);
                ret = vfs_read(file, buf, count, &pos);
                file_pos_write(file, pos);
                fput_light(file, fput_needed);
        }
        
        return ret;
} 

可見，參數的形式和用戶空間的一樣。SYSCALL_DEFINE3是一個宏，在/include/linux/syscalls.h中定義：

#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)

SYSCALL_DEFINEx也是一個宏，也在此文件中定義：

#define SYSCALL_DEFINEx(x, sname, ...)                \
    __SYSCALL_DEFINEx(x, sname, __VA_ARGS__)
.....
#define __SYSCALL_DEFINEx(x, name, ...)                    \
    asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__))
......

宏展開后，就是聲明了這么一個函數：

asmlinkage long sys_read(unsigned int fd, char __user *buf, size_t count);

asmlingage是一個宏，定義為：__attribute__((regparm(0)))，作用是讓這個函數只從棧上獲取參數（因為之前的SAVE_ALL將參數壓到了棧里面）。

      當執行完中斷處理程序后，后面會調用RESTORE_REGS來恢復各個寄存器：

..............
    CFI_REMEMBER_STATE
    je ldt_ss            # returning to user-space with LDT SS
restore_nocheck:
    RESTORE_REGS 4            # skip orig_eax/error_code
...............

第5行，RESTORE_REGS的定義：

.macro RESTORE_REGS pop=0
    RESTORE_INT_REGS
1:    popl_cfi %ds
    /*CFI_RESTORE ds;*/
2:    popl_cfi %es
    /*CFI_RESTORE es;*/
3:    popl_cfi %fs
    /*CFI_RESTORE fs;*/
    POP_GS \pop
.................

第2行，RESTORE_INT_REGS的定義：

.macro RESTORE_INT_REGS
    popl_cfi %ebx
    CFI_RESTORE ebx
    popl_cfi %ecx
    CFI_RESTORE ecx
    popl_cfi %edx
    CFI_RESTORE edx
    popl_cfi %esi
    CFI_RESTORE esi
    popl_cfi %edi
    CFI_RESTORE edi
    popl_cfi %ebp
    CFI_RESTORE ebp
    popl_cfi %eax
    CFI_RESTORE eax
.endm

       到這里差不多了，再對read()跟蹤的話就會涉及文件系統方面的內容，以后會說的。