第五章 系统调用

5.1 与内核通信

1、系统调用在用户空间进程和硬件设备之间添加了一个中间层,该层主要作用有三个:

  (1)为用户空间提供了一种硬件的抽象接口

  (2)系统调用保证了系统的稳定和安全

  (3)每个进程都运行在虚拟系统中,而在用户空间和系统的其余部分提供这样一层公共接口。

2、在Linux中,系统调用是用户空间访问内核的唯一手段:除异常和陷入外,它们是内核唯一的合法入口。

5.2 API、POSIX和C库

1、一般情况下,应用程序通过在用户空间实现的应用编程接口(API)而不是直接通过系统调用来编程。

2、一个API定义了一组应用程序使用的编程接口。

3、API、POSIX、C库以及系统调用之间的关系:

4、在Unix世界中,最流行的应用编程接口是基于POSIX标准的。

5、Linux的系统调用作为C库的一部分提供。

6、C库实现了Unix系统的主要API,包括标准C库函数和系统调用接口。

5.3 系统调用

一、系统调用

  1、要访问系统调用(syscall),通常通过C库中定义的函数调用来进行。

  2、系统调用通过一个long类型的返回值来表示成功或者错误。通常,但也不绝对,用一个负的返回值来表明错误。返回一个0值通常表明成功。系统调用在出现错误的时候C库会把错误码写入errno全局变量,通过调用perror()库函数,可以把该变量翻译成用户可以理解的错误字符串。

  3、系统调用在用户空间和内核空间有不同的返回值类型,在用户空间为int,在内核空间为long。

二、系统调用号

  1、当用户空间的进程执行一个系统调用时,就用系统调用号指明到底执行哪个系统调用。进程不会提及系统调用的名称。

  2、系统调用号独一无二,一旦分配就不能再有任何变更。否则编译好的应用程序就会崩溃。

  3、Linux有一个“未实现”系统调用sys_ni_syscall(),它除了返回-ENOSYS外不做任何其他工作,这个错误号就是专门针对无效的系统调用而设的。

  4、内核记录了系统调用表中的所有已注册过的系统调用的列表,存储在sys_call_table中。

三、系统调用的性能

  1、Linux系统调用比其他许多操作系统执行得要快。

  2、原因:

    (1)上下文切换时间短。

    (2)系统调用处理程序和每个系统调用本身也都非常简洁。

5.4 系统调用处理程序

一、系统调用处理程序

  1、通知内核的机制是软中断实现的:通过引发一个异常来促使系统切换到内核态去指向异常处理程序,而此时的异常处理程序就是系统调用的处理程序。

  2、在x86系统上预定义的软中断是中断号128,通过int $0x80指令触发该中断。

二、指定恰当的系统调用

  1、在x86上,系统调用号是通过eax寄存器传递给内核的。

  2、system_call()函数通过将给定的系统调用号与NR_syscalls作比较来检查其有效性。大于等于返回-ENOSYS,否则执行相应系统调用:call *sys_call_table(,%rax,8)

三、参数传递

  1、在x86—32系统上,ebx,ecx,edx,esi和edi按顺序存放前五个参数。需要6个及以上参数,应用一个单独的寄存器存放指向这些参数在用户空间地址的指针。

  2、给用户空间的返回值也通过寄存器传递。在x86系统上,它存放在eax寄存器中。

5.5 系统调用的实现

一、实现系统调用

  1、实现一个新的系统调用的第一步是决定它的用途。在Linux中不提倡采用多用途的系统调用。

  2、系统调用的接口应该力求简洁。

  3、系统调用设计得越通用越好。

  4、提供机制而不是策略。

  5、时刻注意可移植性和健壮性。

二、参数验证

  1、最重要的检查:检查用户提供的指针是否有效。

  2、在接受一个用户空间的指针之前,内核必须保证:

    (1)指针指向的内存区域必须属于用户空间。

    (2)指针指向的内存区域在进程的地址空间里。

    (3)决不能绕过内存访问限制。

  3、两个方法检查在内核空间与用户空间之间数据的来回拷贝:

    (1)向用户空间写入数据,内核提供了copy_to_user();

    (2)从用户空间读取数据,内核提供了copy_from_user()。

    如果成功:返回0;

    如果失败:返回标准-EFAULT

  4、copy_to_user()和copy_from_user()都有可能引起阻塞。当包含用户数据的页被换出到硬盘上而不是在物理内存上的时候,会引起阻塞,此时,进程就会休眠,直到缺页处理程序将该页从硬盘重新换回物理内存。

  5、检查针对是否有合法权限——capable():返回0无权操作,返回非0有权操作。

5.6 系统调用上下文

一、系统调用上下文

  1、内核在执行系统调用时处于进程上下文。current指针指向当前任务,即引发系统调用的那个进程。

  2、在进程上下文中,内核可以休眠并且可以被抢占。

  3、当系统调用返回时,控制权仍然在system_call()中,它最终会负责切换到用户空间,并让用户进程继续执行下去。

二、绑定一个系统调用的最后步骤

  1、在系统调用表的最后加入一个表项。

  2、对于所支持的各种体系结构,系统调用号都必须定义于<asm/unistd.h>中。

  3、系统调用必须被编译进内核映像(不能被编译成模块)。放入kernel/下的一个相关文件中即可。

三、从用户空间访问系统调用

  1、系统调用靠C库支持,用户程序通过包含标准头文件并和C库链接,就可以使用系统调用。

  2、Linux本身提供了一组宏,用于直接对系统调用进行访问。它会设置好寄存器并调用陷入指令。这些宏是_syscalln(),其中n的范围从0到6,代表需要传递给系统调用的参数个数。

四、为什么不通过系统调用的方式实现

  1、建立一个新的系统调用的好处:

    (1)系统调用创建容易且使用方便。

    (2)linux系统调用的高性能显而易见。

  2、问题是:

    (1)你需要一个系统调用号,而这需要一个内核在处于开发版本的时候由官方分配给你。

    (2)系统调用被加入稳定内核后就被固化了,为了避免应用程序的崩溃,它的接口不允许做运动。

    (3)需要将系统调用分别注册到每个需要支持的体系结构中去。

    (4)在脚本中不容易调用系统调用,也不能从文件系统直接访问系统调用。

    (5)如果仅仅进行简单的信息交换,系统调用就大材小用了。

  3、替代方法:

  实现一个设备节点,并对此实现read()和write()。使用ioctl()对特定的设置进行操作或者对特定的信息进行检索。

    (1)像信号量这样的某些接口,可以用文件描述符来表示,因此也就可以按上述方式对其进行操作。

    (2)把增加的信息作为一个文件放在sysfs的合适位置。

  4、Linux系统尽量避免每出现一种新的抽象就简单地加入一个新的系统调用。

总结

  系统调用(System Call)是操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等)进行交互提供的一组接口。当用户进程需要发生系统调用时,CPU 通过软中断切换到内核态开始执行内核系统调用函数。

  一般情况下,应用程序通过在用户空间实现的应用编程接口(API)而不是直接通过系统调用来编程。一个API定义了一组应用程序使用的编程接口。

参考资料

  《Linux内核设计与实现》  原书第3版

Linux内核分析——第五章 系统调用的更多相关文章

  1. Linux内核分析第五章读书笔记

    第五章 系统调用 在操作系统中,内核提供了用户进程与内核进行交互的一组接口,这些接口在应用程序和内核之间扮演了使者的角色,保证系统稳定可靠,避免应用程序肆意妄行. 5.1 与内核通信 系统调用在用户空 ...

  2. Linux内核分析 笔记五 扒开系统调用的三层皮(下) ——by王玥

    (一)给MenuOs增加time和time-asm命令 更新menu代码到最新版 在main函数中增加MenuConfig 增加对应的Ttime和TimeAsm函数 make rootfs (二)使用 ...

  3. LINUX内核分析第五周学习总结——扒开系统调用的“三层皮”(下)

    LINUX内核分析第五周学习总结--扒开系统调用的"三层皮"(下) 标签(空格分隔): 20135321余佳源 余佳源 原创作品转载请注明出处 <Linux内核分析>M ...

  4. 20135327郭皓--Linux内核分析第五周 扒开系统调用的三层皮(下)

    Linux内核分析第五周 扒开系统调用的三层皮(下) 郭皓 原创作品转载请注明出处 <Linux内核分析>MOOC课程 http://mooc.study.163.com/course/U ...

  5. Linux内核分析第五周——扒开系统调用的“三层皮”(下)

    Linux内核分析第五周--扒开系统调用的"三层皮"(下) 李雪琦+原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.1 ...

  6. Linux内核分析(五)----字符设备驱动实现

    原文:Linux内核分析(五)----字符设备驱动实现 Linux内核分析(五) 昨天我们对linux内核的子系统进行简单的认识,今天我们正式进入驱动的开发,我们今后的学习为了避免大家没有硬件的缺陷, ...

  7. Linux内核分析第四章 读书笔记

    Linux内核分析第四章 读书笔记 第一部分--进程调度 进程调度:操作系统规定下的进程选取模式 面临问题:多任务选择问题 多任务操作系统就是能同时并发地交互执行多个进程的操作系统,在单处理器机器上这 ...

  8. LINUX内核分析第五周学习总结——扒开应用系统的三层皮(下)

    LINUX内核分析第五周学习总结——扒开应用系统的三层皮(下) 张忻(原创作品转载请注明出处) <Linux内核分析>MOOC课程http://mooc.study.163.com/cou ...

  9. linux内核分析第五周学习笔记

    linux内核分析第五周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

随机推荐

  1. SpringMVC中与Spring相关的@注解

    一.Spring的常用组件类注解 @Component    被该注解所修饰的类是一个普通的spring bean类,该注解可以替代@Controller.@Service.@Repository.在 ...

  2. node学习笔记_04 express相册

    学习node用express框架做了一个相册展示及上传功能: 1.没有连接服务器,这里全部是操作文件夹 2.安装上传文件的依赖formidable,npm install --save formida ...

  3. 【转】字符编码笔记:ASCII、Unicode、UTF-8 和 Base64

    1. ASCII码 我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串.每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态(-128~127),这被称为一 ...

  4. go标准库的学习-text/template

    参考:https://studygolang.com/pkgdoc 导入方式: import "text/template" template包实现了数据驱动的用于生成文本输出的模 ...

  5. ethereum/EIPs-1078 Universal login / signup using ENS subdomains

    https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1078.md eip title author discussions-to status ...

  6. Vue2.x源码学习笔记-源码目录结构整理

    先从github上下载或者clone一个vue分支项目 https://github.com/vuejs/vue 查看下目录结果 先列出一些目录 Vue |— build 打包相关的配置文件,其中最重 ...

  7. java的classloader不求甚解

    先简单介绍下java的classloader,网上资料很多,就说点关键的. Java 中的类加载器大致可以分成两类,一类是系统提供的,另外一类则是由 Java 应用开发人员编写的.系统提供的类加载器主 ...

  8. RBAC 基于权限的访问控制 serviceaccount -- clusterRole clusterRoleBinding

    1.Role , RoleBinding 的作用对象都是namespace. 2.通过RoleRef,可以看到,RoleBinding对象通过名字,直接引用前面定义的Role,实现subject(us ...

  9. 3.4《想成为黑客,不知道这些命令行可不行》(Learn Enough Command Line to Be Dangerous)——grepping(检索目标行命令)

    grep是检查文件内容最强大的工具之一,这也许不能代表什么,但这不是重点.的确,grep常用作动词,比如'你完全应该检索(grep)那个文件'. grep最常用于在文件中搜索子字符串.例如,我们在第三 ...

  10. Luogu4770 NOI2018 你的名字 SAM、主席树

    传送门 UPD:发现之前被smy误导的一个细节,改过来之后就AC了-- 一道比较套路的SAM题,虽然我连套路都不会-- 先考虑前\(68pts\),也就是\(l=1 , r=|S|\)的情况.我们对\ ...