系统调用是受控的内核入口,借助于这一机制,进程可以请求内核以自己的名义去执行某些动作。以应用程序编程接口(API)的形式,内核有提供一系列服务供程序访问。这些包括创建进程、执行I/O,以及为进程间通信创建管道等。
在深入系统调用的运作方式之前,务必关注以下几点:
- 系统调用将处理器从用户态切换到内核态,以便CPU访问受到保护的内核内存。
- 系统调用的组成是固定的,每个系统调用都由一个唯一的数字来表示。
- 每个系统调用可辅之以一套参数,对用户空间(亦即进程的虚拟地址空间)与内核空间之间(相互)传递的信息加以规范。
按事件发生的顺序,详细步骤如下:
- 应用程序通过调用C语言函数库中的外壳(wrapper)函数,来发起系统调用。
- 对系统调用中断处理历程来说,外壳函数必须保证所有的系统调用参数可用。通过堆栈,这些参数传入外壳函数,但内核却希望将这些参数置入特定寄存器。因此,外壳函数会将上述参数复制到寄存器。
- 由于所有系统调用进入内核的方式相同,内黑需要设法区分每个系统调用。为此,外壳函数会将系统调用编号复制到一个特殊的CPU寄存器(%eax)中。
- 外壳函数执行一条中断机器指令(int 0x80),引发处理器从用户态切换到内核态,并执行系统中断0x80的中断矢量所指代的代码。
- 为响应中断0x80,内核会调用system_call()例程来处理这次中断,具体如下:
- 在内核栈中保存寄存器值。
- 审核系统调用编号的有效性。
- 以系统调用编号对存放所有调用服务例程的列表(内核变量sys_call_table)进行索引,发现并调用相应的系统调用服务例程。若系统调用服务例程带有参数,那么将首先检查参数的有效性。随后服务例程会执行必要的任务,这可能涉及对特定参数中指定地址处的值进行修改,以及在用户内存和内核内存间传递数据。最后,该服务例程会将结果状态返回给system_call()例程。
- 从内核栈中恢复各寄存器值,并将系统调用返回值置于栈中。
- 返回至外壳函数,同时将处理器切换会用户态。
- 若系统调用服务例程的返回值表名调用有误,外壳函数会使用该值来设置全局变量errno。然后,外壳函数会返回到调用程序,并同时返回一个整型值,以表明系统调用是否成功。
