LInux内核分析--使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用

实验者：江军

ID：fuchen1994

实验描述：

1. 选择一个系统调用（13号系统调用time除外），系统调用列表参见http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/syscalls/syscall_32.tbl

2. 参考视频中的方式使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用,推荐在实验楼Linux虚拟机环境下完成实验。

3. 根据本周所学知识分析系统调用的工作过程，撰写一篇署名博客，并在博客文章中注明“真实姓名（与最后申请证书的姓名务必一致） + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”，博客内容的具体要求如下：

1. 题目自拟，内容围绕系统调用的工作机制进行；

2. 博客中需要使用实验截图

3. 博客内容中需要仔细分析汇编代码调用系统调用的工作过程，特别是参数的传递的方式等。

4. 总结部分需要阐明自己对“系统调用的工作机制”的理解。

 实验过程：

1.知识总结

系统调用：是操作系统为用户态进程与硬件设备进行交互提供的一组接口。Linux操作系统实现一般是：硬件层面->Linux内核->系统调用（服务层次）->应用程序。

库函数：库函数是为了使人们编程更加方面而预先写好常用的函数封装起来，对外提供接口。系统调用是相对高级的服务，如果由用户直接使用可能不是很方便，那么我们可以事先封装系统调用为API,提供给编程人员使用。系统调用是内核态，库函数是用户态，但一般库函数更符合开发需求。库函数中的API不一定全部是系统调用，有些是直接向用户态提供服务，不需要系统调用。

系统调用的执行过程：

API->SYSTEM_CALL->SYS_XXX  其中system_call是运行在内核态的，是所有系统调用在内核的入口点，他在开始的时候保存用户态进程的执行上下文，结束后回复用户态进程的执行上下文，中间通过传入的系统调用号调用对应的中断服务程序。（中断：从用户态进入内核态）   sys_xxx是对应的系统调用封装例程。

2.开始实验

首先，选择系统调用，这里为了实现方便，我选择了getpid

    i386    getpid            sys_getpid

然后，我们打开实验楼的实验环境，编写程序

编译执行

然后我们开始编写汇编代码版本的

执行

代码分析

#include <stdio.h>
#include <unistd.h>

int main(void){
    pid_t tt;
    asm volatile(
            "movl $0x14, %%eax\n\t"   //将系统调用号赋给eax寄存器
            "int $0x80\n\t"           //执行系统调用
            "movl %%eax, %0\n\t"      //将系统调用执行后的返回值赋给变量tt
            :"=m"(tt)
            );
    printf("%u\n",tt);
    return ;

}

总结：对系统调用机制的理解

系统调用是用户态进程访问硬件的一种方式，它通过中断（int 0x80）由用户态进入内核态。

当一个用户态程序进行系统调用的时候，CPU进入内核态并执行内核函数

系统调用的过程：函数库提供的封装函数接口（API）->system_call(是所有系统调用的入口)，这个入口会根据系统调用号（eax入栈）,调用对应的系统调用例程

系统调用最多使用6个寄存器作为参数（除eax外）-ebx,ecx,edx,esi,edi,ebp,如果超过6个参数，寄存器中将会保存一个指向内核态可以操作的一块的内存，参数保存在内存上面。