2020-01-03 系统调用

系统调用

为了和用户空间上运行的进程进行交互，内核提供了一组界面。透过该界面，应用程序可以访问硬件设备和其他操作系统资源。

系统调用的作用

• 1. 它为用户空间提供了一种硬件的抽象界面（比如读文件，应用程序不用管磁盘类型，和介质）
• 2. 系统调用保证了系统的稳定和安全
• 3. 每个进程都运行在虚拟系统中，而在用户空间和系统的其余部分提供这样一层公共界面

4.1 API，POSIX 和C库

一般情况下，应用程序通过应用变成接口API而不是直接通过系统调用来编程。

Unix世界中，最流行的应用编程接口是基于POSIX标准的。
在大多数Unix系统上，根据POSIX而定义的API函数和系统调用之间有着直接关系
Linux的系统调用像大多数Unix系统一样，作为C库的一部分提供。

+--------------+    +----------------------------------+   +----------------+
| 调用 printf() +-> | C库中的printf() --> C库中的write()+-> |write()系统调用  |
+--------------+    +----------------------------------+   +----------------+

 应用程序        ------------->     C库     ----------------> 内核
 
        调用printf()函数时，应用程序、C库和内核之间的关系

4.2 系统调用 syscalls

系统调用通常通过函数进行调用。它们通常都需要定义一个或几个参数(输入)而且可能产生一些副作用，例如写某个文件或向给定的指针拷贝数据等等。

系统调用还会通过一个long类型的返回值来表明成功或者失败。0通常表明成功。
出现错误时候会把错误码写入 errno全局变量，通过调用perror()库函数，可以把该变量翻译成用户可以理解的错误字符串。

getpid() 系统调用

asmlinkage long sys_getpid(void)
{
    return current->tgid;    
}

asmlinkage 限定词，用于通知编译器仅仅从栈中提取该函数的参数；
所有系统调用都需要这个限定词。

4.2.1 系统调用号

每个系统调用被赋予一个系统调用号，通过独一无二的号就可以关联系统调用。
一旦分配就不能再有任何更改，否则应用程序崩溃。
一个系统调用被删除，它所占用的系统调用号也不允许被回收利用

Linux系统调用比其他许多操作系统同执行得要快。

• 进出内核都被优化得简洁高效
• 系统调用处理程序和每个系统调用本身都非常简洁

4.3 系统调用处理程序

应用程序靠软中断通知内核自己需要执行一个系统调用，通过引发一个异常来促使系统切换到内核态去执行异常处理程序。
此时的异常处理程序实际上就是系统调用处理程序 system_call()。

4.3.2 参数传递

除了系统调用号之外，大部分系统调用都需要一些外部的参数输入。
这些参数存放在寄存器上， X86系统上， ebx ecx edx esi edi 按照顺序放前5个参数
给用户的返回值也通过寄存器传递， X86系统上，它放在eax寄存器上

4.4 系统调用的实现

每个系统调用都应该有一个明确的用途。在Linux中不提倡采用多用途的系统调用
系统调用被设计得越通用越好。

参数验证

• 系统调用检查参数是否合法。 比如, 与文件I/O相关的系统调用必须检查文件描述符是否有效。与进程相关的函数必须减产提供的PID是否有效
• 检查用户提供的指针是否有效

• 指针直销的内存区域属于用户空间
• 指针指向的内存区在进程的地址空间里
• 如果是读，内存应该被标记为可读； 如果是写，该内存应该被标记为可写

                              copy_from_user()
                +-----------------<--------------------+
                |                                      |
  +-------------v----------+                +------------------------------+
  |                        |                |                              |
  |  内核空间数据           |                |   用户间数据                  |
  |                        |                |                              |
  +------------------------+                +----------^-------------------+
                |                                      |
                +----------------->--------------------+
                             copy_to_user()

                        内核空间与用户空间的数据拷贝

• 检查权限是否合法。系统允许检查针对特定资源的特殊权限，linux/capability.h 包含一份所有这些权能和其对应的权限的列表

4.5 系统调用上下文

内核执行系统调用的时候处于进程上下文。current指针指向当前任务，即引发系统调用的那个进程

在进程上下文中，内核可以休眠（比如在系统调用阻塞或显式调用schedule()的时候）并且可以抢占。

当系统调用返回的时候，控制权仍然在system_call() 中，它最终会负责切换到用户空间并让用户进程继续执行下去。

4.5.2 用户空间访问系统调用

• 1. 通常，系统调用靠C库支持。用户程序通过包含标准头文件并和C库链接，就可以调用系统调用
• 2. Linux提供一组宏，可以直接调用系统调用。它会设置好寄存器并调用 int $0x80指令，这些宏是_syscalln()，n从0到6，代表需要传递给系统调用的参数个数

举例子:

open() 系统调用的定义是:
long open(const char *filename, int flags, int mode)
不靠库支持，直接调用此系统调用的宏的形式为

    #define NR_open 5
    _syscall3(long, open, const char* filename, int, flags, int, mode)

对于每个宏来说，都有2+2*n个参数。第一个参数对应着系统调用的返回值类型。第二个参数是系统调用的名称，后面是参数
_NR_open 在 中定义，是系统调用号。该宏会被拓展成为内嵌汇编的C函数；由汇编语言将系统调用号和参数压入寄存器并发出软中断来陷入内核。