Linux内核分析（第五周）

系统调用的三层皮（下）

一、给MenuOs增加time和time-asm命令

　　ls

　　rm menu -rf

　　git clone xx(克隆新版本)

　　cd menu　

　　make rootfs(自动编译生成根文件系统)

　　　　　　　　　　　　　　　　　　　　　　help

　　　　　　　　　　　　　　　　　　　　　　version

　　　　　　　　　　　　　　　　　　　　　　time

　　　　　　　　　　　　　　　　　　　　　　time asm

　　　vi time.c（增加了time，tim-asm：0)更新menu代码到最新版；1）在main函数中增加menuconfig；2）增加对应的time函数和timeasm函数）3）make rootfs

二、使用gdb跟踪系统调用内核函数   sys_time

　　qemu -kernel linux -3,18,6/arch/x86/boot/xxxxxxxxxxxxxx(启动qemu)

　　gdb

　　file linux -3,18,6/VMlinux    （debug加载）

　　target remote:1234(链接  menuOS)

　　b start_kernel

　　c

　　b sys_time

　　c

　　list（如果单步执行会进入schedule函数）

　　　　　　　　　　　　　　s.

　　　　　　　　　　　　　　s.

　　　　　　　　　　　　　　s.

　　　　　　　　　　　　　　return i；

　　　　　　　　　　　　　　（sys_time 返回后进入汇编代码处理gdb无法继续跟踪）

　　　　　　　　　　　　　　（执行 int 0x80之后执行 system_call对应的代码）

　　　　　　　　　　　　　　b system_call  x

　　　　　　　　　　　　　　c

三、系统调用在内核代码中的处理过程

　　1.系统调用在内核代码中的工作机制和初始化

　　2.trap_init()；简化后便于理解的system_call伪代码

　　　　　　kernel/entry.32.s

　　　　　　entry（system_call）

　　　　　　　　处理过程

　　3.浏览system_call到iret之间的主要代码

　　　　　　xxxxxxxxx

　　　　　　save_all

　　　　　　xxxxxxxxx

　　　　　　syscall_call；

　　　　　　call *sys_call_table(，%eax ,4)  （实际调用的系统服务程序）

　　　　　　xxx

　　　　　　xxx

　　　　　　restore_all

四、实验

step1.

git clone https://github.com/mengning/menu.git   //克隆新版本的menu

cd menu       //进入menu文件夹

step2.

进入test.c 添加需要的函数

step3.

输入make rootfs    //生存根文件系统并启动

step4.

gdb跟踪调试分，别在start_kernel和sys_getpid两个函数的位置设置断点

流程图：

开始→保存现场（save_all）→系统调用表（call *sys_call_table）→  sys_call_exit→restore_all→iret→结束

↓                           ↑

sys_exit_work（work_pending

working_ restore）

调用机制的初始化在start_kernel里面的trap_init()函数里进行，这个函数里面包含了sys_call汇编代码的入口，初始化好了之后，一旦执行int 0x80，CPU就会自动跳转到sys_call来执行。

sys_call的相关代码的位置是Linux-3.18.6/arch/x86/kernel/entry_32.s，里面的ENTRY(system_call)为int 0x80后的下一条指令，因其不是一个正常的函数，所以CPU还不能对其进行跟踪。

由代码可知，系统调用的过程大致分为三个阶段：保存现场SAVE_ALL、调用系统调用相对应的处理函数如time、getpid等，call *sys_call_table()、恢复现场RESORE_ALL 最后ire结束，返回用户态。在这个过程中，可能 会用到syscall_exit_work，里面有关于进程调度的函数。