Linux学习--系统调用

---恢复内容开始---

Linux学习—系统调用

操作系统实现系统调用的基本过程：

1. 应用程序调用库函数（API）
2. API将系统调用号存入EAX，使用int 0x80中断进入内核态
3. 内核中的中断处理函数根据系统调用号调用对应的内核函数（系统调用）
4. 系统调用完成相应功能，将返回值存入EAX，返回到中断处理函数
5. 中断处理函数返回到API
6. API将EAX返回给中断处理程序

调用一个普通的自定义函数，就是call到调用的函数的地址去执行

调用系统函数是调用系统库为调用该系统而编写的接口函数API

API的主要工作是：

将系统调用号存入EAX

将函数参数存入其他通用寄存器

触发0x80号中断进入内核

一、API分析

下面以Linux0.11源码lib/close.c为例分析一下API

打开文件之后代码如下：

#define __LIBRARY__ ----使得_syscall1有效

#include <unistd.h> ----编译器才能获知自定义的系统调用的编号

_syscall1(int,close,int,fd) ----宏，在include/unistd.h中定义，展开后如下

其中：__asm__ 表示后面代码是内嵌汇编

volatile 表示编译器不要优化后面代码，保持原样

括号中为汇编代码，功能是：

先将宏NR_close（中断号，在unistd.h中定义）存入EAX，将参数fd存入EBX，然后进行0x80中断调用。调用返回后，从EAX取出返回值，存入res

然后c语言判断res的值做出相应的返回

因此，自己定义API时注意以下：

自己写中断号加入到include/unistd.h中

写类似于close.c的文件，注意1个参数用syscall1，2个参数用syscall2

二、0x80中断处理过程

在init/main.c中用sched_init()初始化中断，其在kernel/sched.c中定义为：

其中set_system_gate为宏，include/asm/system.h中定义为

以上为填写IDT（中断描述符表），将system_call函数地址写到0x80对应的中断描述符中，也就是在中断0x80发生后，自动调用函数system_call。

接下来就是system_call,汇编打造，在kernel/system_call中

system_call用.globl修饰为其他函数可见。

call sys_call_table(,%eax,4)之前是一些压栈保护，修改段寄存器为内核段，

call sys_call_table(,%eax,4)之后是看看是否需要重新调度

对于call sys_call_table(,%eax,4)这一句，根据汇编寻址方法，他实际上是

call sys_call_table + 4 * %eax

其中eax为系统调用号，即__NR_xxxxxx

sys_call_table一定是一个函数指针数组的起始地址，它定义在include/linux/sys.h中：

fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,…… 增加实验要求的系统调用，需要在这个函数表中增加两个函数引用——sys_iam和sys_whoami。当然该函数在sys_call_table数组中的位置必须和__NR_xxxxxx的值对应上。同时还要仿照此文件中前面各个系统调用的写法，加上：

extern int sys_whoami(); extern int sys_iam();

三、在内核中实现系统调用函数sys_###

创建一个.c文件，在里面实现sys_###函数就可以了（仿照其他系统调用函数的写法）

四、修改makefile

Makefile里记录的是所有源程序文件的编译、链接规则。我们之所以简单地运行make就可以编译整个代码树，是因为make完全按照Makefile里的指示工作。

需要修改两处：