Linux系统调用主要是操作系统实现的应用编程接口,简单的说就是linux内核提供对外(对于应用程序)的接口函数,进程通过调用系统调用完成自身的功能。
系统调用在每个平台的实现方式都不同相同,例如x86通过int 0x80中断来实现,arm通过其它的指令实现。
1 系统调用过程
对于内核提供给应用程序的接口,例如open接口,在内核中有对应的一个函数sys_open.
我们在内核增加一个系统调用,这里就是函数声明。
具体实现是通过系统调用相关的辅助宏来定义的。
内核中提供了一组宏来定义的,通过系统调用的参数个数来定义
open的3个参数,即就是SYSCALL_DEFINE3.
里面就是open的具体实现了。可以自己添加printk函数来编译通过查看打印信息。
对于系统调用的定义,我们可以将SYSCALL_DEFINE3宏展开,会得到代码
编译器自动生成代码比较复杂,但是主要就是生成两个gcc内置函数的安全性检查等,就跟sizeof和typeof一样只在编译时起作用。
type __builtin_choose_expr (const_exp, exp1, exp2)
__builtin_types_compatible_p(typeof(a), typeof(b))
把编译器生成的代码化简后并拼接上open实现代码就形成了open系统调用的最终代码。
2 为何可以调用
系统中维护了一个全局系统调用列表sys_call_table,以4k对齐
上面的是以arm64系统为例的,其它的每个硬件平台都有对应的一个全局系统调用表。
这样sys_open系统调用的入口就写入到sys_call_table列表中。
应用程序调用C库的open函数,C库执行80中断进入CPU异常模式,然后内核找到系统调用函数并执行它,最后返回到用户空间的一个过程。
1 程序调用C库执行open系统调用
#include <stdio.h>
#include <stdlib.h>
int main(int argc, const char *argv[])
{
FILE *fp = fopen(".", "r");
if (fp) fclose(fp);
return 0;
}
执行编译命令:
执行反编译命令:
生成asm文件可以查看到.
c库将fopen自动转成了对openat的系统调用.
通过读汇编代码可以看到设置寄存器的系统调用号0x38存放在寄存器中,执行完系统调用后,程序将继续执行下一行代码。等待软中断触发。
2 cpu进入异常模式
程序执行c库的指令后,cpu进入异常模式。内核根据异常类型以及中断向量表里面的地址,调用同步异常处理例程。现在看看el0_sync代码
1 kernel_entry是一个汇编宏代码,做进入系统调用前的准备工作,包括保存程序执行的现场,载入与CPU核相关的线程数据,保存异常返回地址等。
2 读取系统寄存器esr_el1的值。异常不单单只有系统调用会触发,内存缺页、指令错误等也会触发,因此,esr_el1[26:31]就保存了异常发生的原因。
3 取出esr_el1中产生异常的原因,保存在x24里。
4 ARM定义系统调用的原因为ESR_ELx_EC_SVC64,把它与x24与比较,如果相等则执行系统调用的代码,如果不相等则需继续往下走,表明异常是由其他原因触发的,比如内存缺页等。
5 执行el0_svc系统调用的代码
3 找到系统调用函数并执行它
el0_sync函数是用来处理系统调用的,首先从系统全局唯一的系统调用表里,取得C库调用svc时准备的系统调用号,然后根据调用号索引找到系统调用表里相应的函数地址,最后执行它。
1 载入全局系统调用列表sys_call_table的地址。
2 取出系统调用号(w8即是x8的低32位寄存器),保存到scno(x26)里。系统调用号是C库代码在每个系统调用前写入x8寄存器里的。
3 获得全部系统调用的最大值并保存到sc_nr(x25)里。
4 比较系统调用号与最大值,结果保存在状态寄存器里。
5 比较的结果大于最大值,则跳到ni_sys处执行错误处理。
6 把系统调用号作为索引,取出sys_call_table表中相应的函数地址,这里保存的就是sys_open的地址。sys_open函数地址如何设置到sys_call_table表里请参考前一篇文章。
7 调用sys_open函数,完成此系统调用的功能。
4 返回用户空间
程序调用完sys_open函数后,系统调用的功能就执行完毕了,剩下的任务就是返回到程序的用户空间里,继续执行剩下的代码。
ret_fast_syscall函数,执行流返回到的用户空间里去。
1 关闭中断
2 系统调用的返回值保存进堆栈里。
3 kernel_exit是一个汇编宏与kernel_entry相对应,恢复之前程序执行的现场,设置异常返回地址,执行eret指令,返回到用户空间里去。
1、应用程序调用
当程序调用C库打开一个文件的时候,把系统调用的参数放入x1-x6寄存器(系统调用最多用到6个参数),把系统调用号放在x8寄存器里,然后执行SVC指令,CPU进入EL1。
2 保持线程存入系统调用表 CPU把当前程序指针寄存器PC放入ELR_EL1里,把PSTATE放入SPSR_EL1里,把系统调用的原因放在ESR_EL1里,然后通过VBAR_EL1加上偏移量取得异常向量的入口地址,接着开始执行入口的第一行代码。这一过程是CPU自动完成的,不需要程序干预。
3 执行具体调用函数
内核保存异常发生时程序的执行现场,然后通过异常的原因及系统调用号找到系统调用的具体函数,接着执行函数,把返回值放入x0寄存器里。这一过程是内核实现的,每种操作系统可以有不同的实现。
4 返回应用程序
系统调用完成后,程序需要主动设置ELR_EL1和SPSR_EL1的值,原因是异常会发生嵌套,一旦发生异常嵌套ELR_EL1和SPSR_EL1的值就会随之发生改变,所以当系统调用返回时,需要恢复之前保存的ELR_EL1和SPSR_EL1的值。最后内核调用ERET命令,CPU自动把ELR_EL1写回PC,把SPSR_EL1写回PSTATE,并返回到EL0里。这时程序就返回到用户态继续运行了。
