Linux系统调用过程

1、系统调用(syscall)概述

系统调用在用户空间进程和硬件设备之间添加了一个中间层，其主要有以下三个作用：

（1）为用户空间提供了一种硬件的抽象接口，使得用户可以不用去关心硬件实现上的差异。例如当需要读写文件时，用户不用去关系磁盘类型和介质，甚至也不用去管文件所在文件系统的类型。

（2）保证了系统的稳定和安全。内核可以基于权限、用户类型和其他一些规则对需要进行的访问进行裁决。可以避免应用程序不正确的使用硬件设备，窃取其他进程资源，或做出其他危害系统的事情。

（3）需要提供这样一层接口，以便于内核管理应用对于硬件的访问，便于实现多任务和虚拟内存。如果应用程序可以随意访问硬件而内核对此又一无所知的话，那么内核对于进程的管理也就无从谈起。

 

2、系统调用过程

一般情况下，应用程序调用的都是C库中的函数，再由C库中的函数完成对于系统调用的实际调用操作。

例如，应用程序调用printf()实际是这样一个流程

应用程序调用printf()-->C库中的printf()-->C库中的write()-->write()系统调用。

 

3、系统调用号

每个系统调用被赋予一个独一无二的系统调用号，当用户空间执行一个系统调用时，这个系统调用号就用来指明到底是要执行哪个系统调用；进程不会提及系统调用的名称。

 

 

4、系统调用处理程序

用户空间的程序无法直接执行内核代码，他们不能直接调用内核空间中的函数，因为内核驻留在受保护的地址空间上。如果进程可以直接在内核的地址空间上读写的话，系统的安全性和稳定性将不复存在。

 

5、系统调用处理流程：

（1）通知内核需要执行系统调用，并陷入内核空间

应用程序通过软中断的机制通知内核自己需要执行一个系统调用：通过引发一个异常来促使系统切换到内核态去执行异常处理程序，此处的异常处理程序其实就是系统调用处理程序。在x86系统上预定义的软中断是中断号128，通过int $0x80指令触发该中断。

（2）指定恰当的系统调用

因为所有的系统调用陷入内核的方式都是一样的，所以仅仅陷入内核空间是不够的，因此必须把系统调用号一并传给内核。系统调用号是通过eax寄存器传递给内核的，在陷入内核之前，用户空间就把相应的系统调用对应的系统调用号放入eax寄存器中。

（3）参数传递

在发生陷入的时候，还需要把参数从用户空间传给内核，其实现类似于系统调用号的传递，把参数放入寄存器中，ebx、ecx、edx、esi、edi按照顺序存放前五个参数。需要6个或6个以上参数时，需要用一个单独的寄存器存放指向所有这些参数在用户空间地址的指针。

（4）函数的返回值也通过寄存器传递，存放在eax中

 

6、实现一个系统调用

添加系统调用号

编写系统调用函数（内核中的系统调用实现函数）

在C库中添加对系统调用函数的支持（C库中的函数实现系统调用号和参数的传递以及0x80软中断的触发）