Linux下的系统调用

张雨梅   原创作品转载请注明出处

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-10000

1.linux的的用户态与内核态

Intel x86架构的CPU有0~3四种执行级别，0级最高，3级最低，  linux只使用0级和3级，分别表示内核态和用户态。linux中，只有内核态能访问逻辑地址为0xc0000000以上的空间。执行一个程序时，大部分时间是运行在用户态下的，在其需要操作系统帮助完成某些它没有权力和能力完成的工作时就会切换到内核态。程序由用户态进入内核态的方式是中断。

系统调用的核心是使用操作系统为用户特别开放的一个中断，例如linux的int 80h中断，系统中断是由用户态主动切换到内核态。

上图展示的是程序在用户态和内核态切换的大概过程。

（1）xyz()是API，就是一个函数定义。

（2）每个系统调用对应一个封装例程， libc库用这些封装例程定义出用户的API。执行到int 80h时，产生系统调用，是通过软中断向内核发出的明确请求。

（3）system_call是linux所有系统调用的入口点，此时进入内核态，执行系统调用处理程序，执行内核函数sys_xyz。

（4）执行完成后返回到系统调用处理程序中的ret_fromsys_call，通过iret返回到封装例程中，又回到用户态封装例程执行完回到发生系统调用的位置，继续执行下面的程序。

每个系统调用对应一个封装实例，从而产生可给用户使用的API。但是API与系统调用不是一一对应的，有的API可能提供的都是用户态的服务，有的API可能调用多个系统调用，可能多个API调用同一个系统调用。

2.c代码与汇编代码

可以通过c代码和汇编代码的对应关系，观察系统调用的发生过程，这里用geituid函数。

getuid.c

 #include<stdio.h>
 #include<stdlib.h>
 #include <sys/types.h>
 #include <pwd.h>
 #include <stdio.h>
 #include <unistd.h>
 int main()
 {
 uid_t uid;
 uid = getuid();
 printf("User IDs: uid=%d\n", uid);
 exit();
 }

       uid_t是用宏定义的，是用户ID的专用类型，用来表示用户id。数据类型是unsigned long或者unsigned int。

getuid-asm.c

 int main()
 {
         uid_t uid;
         asm volatile(
             "mov $0,%%ebx\n\t"//ebx保存参数，置为null
             "mov $0x18,%%eax\n\t"//getuid的系统调用号是24，传给eax
             "int $0x80\n\t"//系统调用
             "mov %%eax,%0\n\t"//返回值用eax保存
             : "=m"(uid)
             );
        printf("User IDs: uid=%d\n", uid);
        return ;
 }

getuid-asm.c与getuid.c不同的是，把uid = getuid()变成了汇编语言。汇编语言的执行步骤是:
(1)把参数传递给ebx，这个函数没有参数，这一句去掉以后执行结果是一样的。
(2)把系统调用号传给eax，系统调用号标志具体的系统调用函数。
    每个系统调用至少有一个参数，系统调用号，用eax传递。除了系统调用号，参数不能超过6个，分别存入ebx，ecx，edx，esi，edi，ebp。如果参数超过6个，会用一个单独的寄存器指向进程地址空间中这些参数所在的内存区。
(3)int 80h，进入system_call,在内核堆栈中保存现场

push cs
push eip
push EFLAGS
push ss
push esp
push eax
push es
push ds
push eax
push ebp
push edi
push esi
push edx
push ecx
push ebx

然后执行内核函数sys_getuid()。

（4）执行完sys_getuid后，返回到system_call，恢复现场。

pop ebx
pop ecx
pop edx
pop esi
pop edi
pop ebp
pop eax
pop ds
pop es
add $,esp//相当于pop eax
iret//返回到用户堆栈

与一般中断一样，函数返回值传递给eax。
iret执行之后，弹出esp，ss，eflags，cs，eip，进入用户堆栈，程序回到用户态进程。

编译运行结果如图

可以看出c代码与汇编代码的执行结果一样。