深入分析 Linux 内核系统调用

《Linux 内核分析》 MOOC 课程实验 分析 Linux 中断处理过程

在上一周的实验课程中，我们分析了 Linux 内核系统调用过程，理解了中断的概念和中断上下文，掌握了系统调用的原理，今天，我们继续以 Linux 内核 2 号系统调用 fork 函数为例，更加深入的分析系统调用过程。

1.增加 Menu 内核命令行

在这里，我们把上一次实验的 fork 函数以命令行的形式写入内核，在这里我就不赘述操作步骤了，之前的实验有详细的操作流程。

这就是我们将 fork 函数写入 Menu 系统内核后的效果，通过命令行，实现了操作系统调用过程。

2.GDB 追踪内核调用 sys_fork

通过查询操作系统内核调用函数 API，我们知道 fork 函数的系统调用是 sys_fork，下面我们就通过 GDB 来追踪 sys_fork 的调用过程。同样，这里我也不再赘述操作过程了，之前的实验都有涉及。

由上图可知， sys_fork 在底层调用的是 do_fork 函数。这里需要注意一下， GDB 支持在 system_call 处设置断点，但却无法让程序停留在这个地方，因此，我们只能暂停在这里了，转向分析源码。

3.分析内核调用汇编源码

ENTRY(system_call)
    RING0_INT_FRAME     # can't unwind into user space anyway
    ASM_CLAC
    pushl_cfi %eax          # save orig_eax
    SAVE_ALL      #保存现场
    GET_THREAD_INFO(%ebp)   # system call tracing in operation / emulation
    testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)
    jnz syscall_trace_entry
    cmpl $(NR_syscalls), %eax
    jae syscall_badsys

syscall_call:
    call *sys_call_table(,%eax,4)    #系统调用

syscall_after_call:
    movl %eax,PT_EAX(%esp)      # store the return value

syscall_exit:
    LOCKDEP_SYS_EXIT
    DISABLE_INTERRUPTS(CLBR_ANY)    # make sure we don't miss an interrupt
                                    # setting need_resched or sigpending
                                    # between sampling and the iret
    TRACE_IRQS_OFF
    movl TI_flags(%ebp), %ecx
    testl $_TIF_ALLWORK_MASK, %ecx  # current->work
    jne syscall_exit_work

restore_all:
    TRACE_IRQS_IRET    #恢复现场

irq_return:
    INTERRUPT_RETURN    #中断返回

为了方便阅读，我把上述系统调用源码整理了一下，关键的地方被我打上了注释。总的来说，系统调用过程并不复杂。值得注意的是，在退出系统调用之前，会检查当前进程是否需要执行 syscall_exit_work，如果需要处理，就会查看是否有进程信号或进程调度，若有进程信号或进程调度就再进行相应操作，这不是本次实验的重点，不再展开。据此，我们可以画出从系统调用到中断返回的函数流程图：

4.总结

本实验通过分析 Linux 内核系统调用源码，深入剖析了系统调用的全过程。通过 int 0x80 中断跳转到系统调用处理程序 system_call 函数处，执行相应的例程。

但是，由于是代表的是用户进程，所以这个执行过程并不属于中断上下文，而是进程上下文。因此，系统调用执行过程中，可以访问用户进程的许多信息，也可以被更高优先级的进程抢占。

当系统调用完成后，把控制权交回到发起调用的用户进程前，内核又会有一次调度。如果发现有优先级更高的进程或当前进程的时间片用完，那么会选择优先级更高的进程或重新选择进程执行。