Linux内核分析第六次作业

分析system_call中断处理过程

一、先在实验楼的虚拟机中MenuOs增加utsname和utsname-asm指令。

具体实现如下：

1、克隆最新新版本的menu，之后进入menu

2、进入test.c，完成之后make rootfs，使系统自动编译自动运行

3.设置分割点，用gdb追踪

4.设置断点

二、然后开始使用gdb追踪系统调用内核函数sys_time

1、设置断点sys_time

2.继续执行，系统会启动到menuos，执行time命令（可发现此命令执行到一半卡住了），可以看到出现了一个断点

3.继续单步执行，直到出现return i

4.设置断点（system_call），继续执行可发现time有返回

三、系统调用分析

系统调用时用户态进入内核态的唯一入口，常用的系统调用有：

    控制硬件：如read/write调用；

    设置系统状态或读取内核数据——getpid()、getpriority()、setpriority()、sethostname()；

    进程管理：fork()、clone()、execve()、exit()等。

• sys_call代码分析

     push1 %eax                   /*将系统调用号压栈*/
     SAVE_ALL
     cmp1$(NR_syscalls)，%eax     /*检查系统调用号*/
     jb nobadsys
     mov1 $(-ENOSYS), 24(%esp)    /*堆栈中的eax设置为-ENOSYS，作为返回值*/
     jmp ret_from_sys_call

     nobadsys:
     call *sys_call_table(, %eax, 4) #调用系统调用表中调用号为eax的系统调用例程。
     mov1 %eax,EAX(%esp)             #将返回值存入堆栈中
     jmp ret_from_sys_call

分析：

     首先将系统调用号（eax）和可以用到的所有CPU寄存器保存到相应的堆栈中（由SAVE_ALL完成）；

     对用户态进程传递过来的系统调用号进行有效检查（eax是系统调用号，它应该小于NR_syscalls）,如果是合法的系统调用，再进一步检测该系统调用是否正被跟踪。根据eax中的

系统调用号调用相应的服务例程。

     服务例程结束后，从eax寄存器获得它的返回值，并把这个返回值存放在堆栈中，让其位于用户态eax寄存器曾存放的位置。然后跳转到ret_from_sys_call()，终止系统调用程序的

执行。

• save_all代码分析

     #define save_all
     cld;
     push1 %es;
     push1 %ds;
     push1 %eax;
     push1 %ebp;
     push1 %edi;
     push1 %esi;
     push1 %edx;
     push1 %ecx;
     push1 %ebx;
     mov1  $(__KERNEL_DS),%edx;
     mov1  %edx, %ds;
     mov1  %edx,%es;

分析：

         SAVE_ALL将寄存器的参数压入到核心栈中（这样内核才能使用用户传入的参数）。因为子啊不同特权级之间控制转换时，INT指令不同于CALL指令，它不会将外层堆栈的参数

自动拷贝到内层堆栈中。所以在调用系统调用时，必须把参数指定到各个寄存器中。

四、从system_call开始到iret结束之间的整个过程，可以用流程图表示如下：

五、总结

• 在系统调用返回之前，可能会发生进程调度（call_schedule），其中可能还会发生中断上下文的切换和进程上下文的切换；

• 在当前进程的时候，有些信号可能需要处理。

• 内核可以抽象成是很多种不同的中断处理过程的集合