本篇为网易云课堂Linux内核分析课程的第四周作业,我将通过调用C语言的库函数与在C代码中使用内联汇编两种方式来使用同一个系统调用来分析系统调用的工作机制,本篇中,我将分别使用两个典型的系统调用(getpid
,open
)来进行实例分析,意图通过这两个不同的系统调用来阐述Linux中的系统调用的工作方式。
系统调用
,内联汇编
运行环境:
系统调用(System Call)是操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等)进行交互提供的一组接口。当用户进程需要发生系统调用时,CPU 通过软中断切换到内核态开始执行内核系统调用函数,一般而言,在Linux中会有三种系统调用:
getpid
的函数原型为:
pid getpid(void)
其功能为返回一个进程的进程ID,该函数没有参数
#include <stdio.h>
#include <unistd.h>
int main(void) {
pid_t process_id;
#if 1
process_id = getpid();
#else
asm volatile (
"movl $0, %%ebx\n\t"
"movl $0x14, %%eax\n\t" //getpid的系统调用号是0x14
"int $0x80\n\t" //中断向量陷入指令
"movl %%eax, %0\n\t"
:"=r"(process_id)
);
#endif
printf("process is %u\n", process_id);
return 0;
}
eax
寄存器中,然后通过int 0x80
中断向量指令来使用户态进程陷入内核态,参数的传递是通过寄存器,eax
传递的是系统调用号,ebx
,ecx
,edx
,exi
,edi
来传递其他参数,同时eax
也负责保存系统调用后的返回值//调用C库的API
main:
leal 4(%esp), %ecx
andl $-16, %esp
pushl -4(%ecx)
pushl %ebp
movl %esp, %ebp
pushl %ecx
subl $20, %esp
call getpid
movl %eax, -12(%ebp)
subl $8, %esp
pushl -12(%ebp)
pushl $.LC0
call printf
addl $16, %esp
movl $0, %eax
movl -4(%ebp), %ecx
leave
leal -4(%ecx), %esp
ret
//内联汇编方式
main:
leal 4(%esp), %ecx
andl $-16, %esp
pushl -4(%ecx)
pushl %ebp
movl %esp, %ebp
pushl %ecx
subl $20, %esp
movl $0, %ebx
movl $0x14, %eax
int $0x80
movl %eax, %eax
movl %eax, -12(%ebp)
subl $8, %esp
pushl -12(%ebp)
pushl $.LC0
call printf
addl $16, %esp
movl $0, %eax
movl -4(%ebp), %ecx
leave
leal -4(%ecx), %esp
ret
call getpid
外,其他部分完全相同,这里需要指出的一点是: movl $0, %ebx
movl $0x14, %eax
int $0x80
movl %eax, %eax
这里由于我是选择了在输出时,使用'=r'
约束条件,即输出的值可以保存在任何可用的全局的寄存器中,所以这里会有一步movl %eax, %eax
open
的函数原型为:
int open(const char *pathname, int flags, mode_t mode)
其功能是打开一个特定路径下的文件,返回一个文件描述符
int Open(const char *pathname, int flags, mode_t mode) {
int fd_t;
asm volatile (
"movl S0, %%ebi\n\t"
"movl $1, %%ebx\n\t" //pathname
"movl $2, %%ecx\n\t" //flags
"movl $3, %%edx\n\t" //mode
"movl $0x5, %%eax\n\t"
"int $0x80\n\t"
"movl %%eax, $0\n\t"
:"=r"(fd_t)
:"b"(pathname), "c"(flags), "d"(mode)
);
return fd_t;
}
:"b"(pathname), "c"(flags), "d"(mode)
,这里是输入参数,表示pathname
,flags
,mode
,这三个参数分别传递到ebx
,ecx
,edx
三个寄存器中Open:
pushl %ebp
movl %esp, %ebp
pushl %ebx
subl $16, %esp
movl 8(%ebp), %eax
movl 12(%ebp), %ecx
movl 16(%ebp), %edx
movl %eax, %ebx
movl S0, %ebi
movl $1, %ebx
movl $2, %ecx
movl $3, %edx
movl $0x5, %eax
int $0x80
movl %eax, $0
movl %eax, -8(%ebp)
movl -8(%ebp), %eax
addl $16, %esp
popl %ebx
popl %ebp
ret
int 0x80
中断指令触发用户态向内核态转换,同时根据相应的系统调用号执行系统调用,最后返回系统调用结果int 0x80
中断向量指令实现从用户态进入内核态,系统调用过程中,eax
寄存器负责传递系统调用号,ebx
,ecx
等其他寄存器负责传递其他参数。吴欣伟 原创作品转载请注明出处 《Linux内核分析》MOOC课程:http://mooc.study.163.com/course/USTC-1000029000