Linux0.11内核--系统中断处理程序int 0x80实现原理

原文地址:http://blog.csdn.net/geekcome/article/details/6398414

系统调用是一个软中断,中断号是0x80,它是上层应用程序与Linux系统内核进行交互通信的唯一接口。

这个中断的设置在kernel/sched.c中441行函数中

[cpp]view plaincopy

void sched_init(void)  

{  

int i;  

struct desc_struct * p;  


if (sizeof(struct sigaction) != 16)  

panic("Struct sigaction MUST be 16 bytes");  

    set_tss_desc(gdt+FIRST_TSS_ENTRY,&(init_task.task.tss));  

    set_ldt_desc(gdt+FIRST_LDT_ENTRY,&(init_task.task.ldt));  

    p = gdt+2+FIRST_TSS_ENTRY;  

for(i=1;i

        task[i] = NULL;  

        p->a=p->b=0;  

        p++;  

        p->a=p->b=0;  

        p++;  

    }  

/* Clear NT, so that we won't have troubles with that later on */  

__asm__("pushfl ; andl $0xffffbfff,(%esp) ; popfl");  

    ltr(0);  

    lldt(0);  

outb_p(0x36,0x43);/* binary, mode 3, LSB/MSB, ch 0 */  

outb_p(LATCH & 0xff , 0x40);/* LSB */  

outb(LATCH >> 8 , 0x40);/* MSB */  

    set_intr_gate(0x20,&timer_interrupt);  

    outb(inb_p(0x21)&~0x01,0x21);  

    set_system_gate(0x80,&system_call);  

}  

最后一句就将0x80中断与system_call(系统调用)联系起来。

通过int 0x80,就可使用内核资源。不过,通常应用程序都是使用具有标准接口定义的C函数库间接的使用内核的系统调用,即应用程序调用C函数库中的函数,C函数库中再通过int 0x80进行系统调用。

所以,系统调用过程是这样的:

应用程序调用libc中的函数->libc中的函数引用系统调用宏->系统调用宏中使用int 0x80完成系统调用并返回

下面是sys_call_table的定义文件

位于./include/sys.h

[cpp]view plaincopy

extern int sys_setup ();    // 系统启动初始化设置函数。 (kernel/blk_drv/hd.c,71)  

extern int sys_exit ();     // 程序退出。 (kernel/exit.c, 137)  

extern int sys_fork ();     // 创建进程。 (kernel/system_call.s, 208)  

extern int sys_read ();     // 读文件。 (fs/read_write.c, 55)  

extern int sys_write ();    // 写文件。 (fs/read_write.c, 83)  

extern int sys_open ();     // 打开文件。 (fs/open.c, 138)  

extern int sys_close ();    // 关闭文件。 (fs/open.c, 192)  

extern int sys_waitpid ();  // 等待进程终止。 (kernel/exit.c, 142)  

extern int sys_creat ();    // 创建文件。 (fs/open.c, 187)  

extern int sys_link ();     // 创建一个文件的硬连接。 (fs/namei.c, 721)  

extern int sys_unlink ();   // 删除一个文件名(或删除文件)。 (fs/namei.c, 663)  

extern int sys_execve ();   // 执行程序。 (kernel/system_call.s, 200)  

extern int sys_chdir ();    // 更改当前目录。 (fs/open.c, 75)  

extern int sys_time ();     // 取当前时间。 (kernel/sys.c, 102)  

extern int sys_mknod ();    // 建立块/字符特殊文件。 (fs/namei.c, 412)  

extern int sys_chmod ();    // 修改文件属性。 (fs/open.c, 105)  

extern int sys_chown ();    // 修改文件宿主和所属组。 (fs/open.c, 121)  

extern int sys_break ();    // (-kernel/sys.c, 21)  

extern int sys_stat ();     // 使用路径名取文件的状态信息。 (fs/stat.c, 36)  

extern int sys_lseek ();    // 重新定位读/写文件偏移。 (fs/read_write.c, 25)  

extern int sys_getpid ();   // 取进程id。 (kernel/sched.c, 348)  

extern int sys_mount ();    // 安装文件系统。 (fs/super.c, 200)  

extern int sys_umount ();   // 卸载文件系统。 (fs/super.c, 167)  

extern int sys_setuid ();   // 设置进程用户id。 (kernel/sys.c, 143)  

extern int sys_getuid ();   // 取进程用户id。 (kernel/sched.c, 358)  

extern int sys_stime ();    // 设置系统时间日期。 (-kernel/sys.c, 148)  

extern int sys_ptrace ();   // 程序调试。 (-kernel/sys.c, 26)  

extern int sys_alarm ();    // 设置报警。 (kernel/sched.c, 338)  

extern int sys_fstat ();    // 使用文件句柄取文件的状态信息。(fs/stat.c, 47)  

extern int sys_pause ();    // 暂停进程运行。 (kernel/sched.c, 144)  

extern int sys_utime ();    // 改变文件的访问和修改时间。 (fs/open.c, 24)  

extern int sys_stty ();     // 修改终端行设置。 (-kernel/sys.c, 31)  

extern int sys_gtty ();     // 取终端行设置信息。 (-kernel/sys.c, 36)  

extern int sys_access ();   // 检查用户对一个文件的访问权限。(fs/open.c, 47)  

extern int sys_nice ();     // 设置进程执行优先权。 (kernel/sched.c, 378)  

extern int sys_ftime ();    // 取日期和时间。 (-kernel/sys.c,16)  

extern int sys_sync ();     // 同步高速缓冲与设备中数据。 (fs/buffer.c, 44)  

extern int sys_kill ();     // 终止一个进程。 (kernel/exit.c, 60)  

extern int sys_rename ();   // 更改文件名。 (-kernel/sys.c, 41)  

extern int sys_mkdir ();    // 创建目录。 (fs/namei.c, 463)  

extern int sys_rmdir ();    // 删除目录。 (fs/namei.c, 587)  

extern int sys_dup ();      // 复制文件句柄。 (fs/fcntl.c, 42)  

extern int sys_pipe ();     // 创建管道。 (fs/pipe.c, 71)  

extern int sys_times ();    // 取运行时间。 (kernel/sys.c, 156)  

extern int sys_prof ();     // 程序执行时间区域。 (-kernel/sys.c, 46)  

extern int sys_brk ();      // 修改数据段长度。 (kernel/sys.c, 168)  

extern int sys_setgid ();   // 设置进程组id。 (kernel/sys.c, 72)  

extern int sys_getgid ();   // 取进程组id。 (kernel/sched.c, 368)  

extern int sys_signal ();   // 信号处理。 (kernel/signal.c, 48)  

extern int sys_geteuid ();  // 取进程有效用户id。 (kenrl/sched.c, 363)  

extern int sys_getegid ();  // 取进程有效组id。 (kenrl/sched.c, 373)  

extern int sys_acct ();     // 进程记帐。 (-kernel/sys.c, 77)  

extern int sys_phys ();     // (-kernel/sys.c, 82)  

extern int sys_lock ();     // (-kernel/sys.c, 87)  

extern int sys_ioctl ();    // 设备控制。 (fs/ioctl.c, 30)  

extern int sys_fcntl ();    // 文件句柄操作。 (fs/fcntl.c, 47)  

extern int sys_mpx ();      // (-kernel/sys.c, 92)  

extern int sys_setpgid ();  // 设置进程组id。 (kernel/sys.c, 181)  

extern int sys_ulimit ();   // (-kernel/sys.c, 97)  

extern int sys_uname ();    // 显示系统信息。 (kernel/sys.c, 216)  

extern int sys_umask ();    // 取默认文件创建属性码。 (kernel/sys.c, 230)  

extern int sys_chroot ();   // 改变根系统。 (fs/open.c, 90)  

extern int sys_ustat ();    // 取文件系统信息。 (fs/open.c, 19)  

extern int sys_dup2 ();     // 复制文件句柄。 (fs/fcntl.c, 36)  

extern int sys_getppid ();  // 取父进程id。 (kernel/sched.c, 353)  

extern int sys_getpgrp ();  // 取进程组id,等于getpgid(0)。(kernel/sys.c, 201)  

extern int sys_setsid ();   // 在新会话中运行程序。 (kernel/sys.c, 206)  

extern int sys_sigaction ();    // 改变信号处理过程。 (kernel/signal.c, 63)  

extern int sys_sgetmask (); // 取信号屏蔽码。 (kernel/signal.c, 15)  

extern int sys_ssetmask (); // 设置信号屏蔽码。 (kernel/signal.c, 20)  

extern int sys_setreuid (); // 设置真实与/或有效用户id。 (kernel/sys.c,118)  

extern int sys_setregid (); // 设置真实与/或有效组id。 (kernel/sys.c, 51)  

// 系统调用函数指针表。用于系统调用中断处理程序(int 0x80),作为跳转表。  

fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,  

  sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,  

  sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,  

  sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,  

  sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,  

  sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,  

  sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,  

  sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,  

  sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,  

  sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,  

  sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,  

  sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,  

  sys_setreuid, sys_setregid  

};  


其中sys_call_table的类型是fn_ptr类型,其中sys_call_table[0]元素为sys_setup,它的类型是fn_ptr类型,它实际上是函数sys_setup的

入口地址。

它的定义如下:

typedef int (*fn_ptr) (); // 定义函数指针类型。

下面的实例代码有助于理解函数指针:

[cpp]view plaincopy

#include  

typedef int (*MyFunc)();  

MyFunc Func1;  

int Func2()  

{  

    printf("This is a sample output!/n");  

    return 0;  

}  

int main()  

{  

    Func1=Func2;  

    //Func2();  

    //(*Func1)();  

    printf("%x/n",(*Func1));  

    printf("%x/n",Func2);  

    return 0;  

}  



system_call系统调用入口函数

[cpp]view plaincopy

#### int 0x80 --linux 系统调用入口点(调用中断int 0x80,eax 中是调用号)。  

.align 2  

_system_call:  

cmpl $nr_system_calls-1,%eax # 调用号如果超出范围的话就在eax 中置-1 并退出。  

ja bad_sys_call  

push %ds # 保存原段寄存器值。  

push %es  

push %fs  

pushl %edx # ebx,ecx,edx 中放着系统调用相应的C 语言函数的调用参数。  

pushl %ecx # push %ebx,%ecx,%edx as parameters  

pushl %ebx # to the system call  

movl $0x10,%edx # set up ds,es to kernel space  

mov %dx,%ds # ds,es 指向内核数据段(全局描述符表中数据段描述符)。  

mov %dx,%es  

movl $0x17,%edx # fs points to local data space  

mov %dx,%fs # fs 指向局部数据段(局部描述符表中数据段描述符)。  

# 下面这句操作数的含义是:调用地址 = _sys_call_table + %eax * 4。参见列表后的说明。  

# 对应的C 程序中的sys_call_table 在include/linux/sys.h 中,其中定义了一个包括72 个  

# 系统调用C 处理函数的地址数组表。  

call _sys_call_table(,%eax,4)  

pushl %eax # 把系统调用号入栈。  

movl _current,%eax # 取当前任务(进程)数据结构地址??eax。  

# 下面97-100 行查看当前任务的运行状态。如果不在就绪状态(state 不等于0)就去执行调度程序。  

# 如果该任务在就绪状态但counter[??]值等于0,则也去执行调度程序。  

cmpl $0,state(%eax) # state  

jne reschedule  

cmpl $0,counter(%eax) # counter  

je reschedule  

# 以下这段代码执行从系统调用C 函数返回后,对信号量进行识别处理。  

ret_from_sys_call:  

# 首先判别当前任务是否是初始任务task0,如果是则不必对其进行信号量方面的处理,直接返回。  

# 103 行上的_task 对应C 程序中的task[]数组,直接引用task 相当于引用task[0]。  

movl _current,%eax # task[0] cannot have signals  

cmpl _task,%eax  

je 3f # 向前(forward)跳转到标号3。  

# 通过对原调用程序代码选择符的检查来判断调用程序是否是超级用户。如果是超级用户就直接  

# 退出中断,否则需进行信号量的处理。这里比较选择符是否为普通用户代码段的选择符0x000f  

# (RPL=3,局部表,第1 个段(代码段)),如果不是则跳转退出中断程序。  

cmpw $0x0f,CS(%esp) # was old code segment supervisor ?  

jne 3f  

# 如果原堆栈段选择符不为0x17(也即原堆栈不在用户数据段中),则也退出。  

cmpw $0x17,OLDSS(%esp) # was stack segment = 0x17 ?  

jne 3f  

# 下面这段代码(109-120)的用途是首先取当前任务结构中的信号位图(32 位,每位代表1 种信号),  

# 然后用任务结构中的信号阻塞(屏蔽)码,阻塞不允许的信号位,取得数值最小的信号值,再把  

# 原信号位图中该信号对应的位复位(置0),最后将该信号值作为参数之一调用do_signal()。  

# do_signal()在(kernel/signal.c,82)中,其参数包括13 个入栈的信息。  

movl signal(%eax),%ebx # 取信号位图??ebx,每1 位代表1 种信号,共32 个信号。  

movl blocked(%eax),%ecx # 取阻塞(屏蔽)信号位图??ecx。  

notl %ecx # 每位取反。  

andl %ebx,%ecx # 获得许可的信号位图。  

bsfl %ecx,%ecx # 从低位(位0)开始扫描位图,看是否有1 的位,  

# 若有,则ecx 保留该位的偏移值(即第几位0-31)。  

je 3f # 如果没有信号则向前跳转退出。  

btrl %ecx,%ebx # 复位该信号(ebx 含有原signal 位图)。  

movl %ebx,signal(%eax) # 重新保存signal 位图信息??current->signal。  

incl %ecx # 将信号调整为从1 开始的数(1-32)。  

pushl %ecx # 信号值入栈作为调用do_signal 的参数之一。  

call _do_signal # 调用C 函数信号处理程序(kernel/signal.c,82)  

popl %eax # 弹出信号值。  

3: popl %eax  

popl %ebx  

popl %ecx  

popl %edx  

pop %fs  

pop %es  

pop %ds  

iret  

./include/unistd.h文件中系统调用符号和调用号的对应定义

[cpp]view plaincopy

// 以下是内核实现的系统调用符号常数,用于作为系统调用函数表中的索引值。( include/linux/sys.h )  

#define __NR_setup 0        /* used only by init, to get system going */  

/* __NR_setup 仅用于初始化,以启动系统 */  

#define __NR_exit 1  

#define __NR_fork 2  

#define __NR_read 3  

#define __NR_write 4  

#define __NR_open 5  

#define __NR_close 6  

#define __NR_waitpid 7  

#define __NR_creat 8  

#define __NR_link 9  

#define __NR_unlink 10  

#define __NR_execve 11  

#define __NR_chdir 12  

#define __NR_time 13  

#define __NR_mknod 14  

#define __NR_chmod 15  

#define __NR_chown 16  

#define __NR_break 17  

#define __NR_stat 18  

#define __NR_lseek 19  

#define __NR_getpid 20  

#define __NR_mount 21  

#define __NR_umount 22  

#define __NR_setuid 23  

#define __NR_getuid 24  

#define __NR_stime 25  

#define __NR_ptrace 26  

#define __NR_alarm 27  

#define __NR_fstat 28  

#define __NR_pause 29  

#define __NR_utime 30  

#define __NR_stty 31  

#define __NR_gtty 32  

#define __NR_access 33  

#define __NR_nice 34  

#define __NR_ftime 35  

#define __NR_sync 36  

#define __NR_kill 37  

#define __NR_rename 38  

#define __NR_mkdir 39  

#define __NR_rmdir 40  

#define __NR_dup 41  

#define __NR_pipe 42  

#define __NR_times 43  

#define __NR_prof 44  

#define __NR_brk 45  

#define __NR_setgid 46  

#define __NR_getgid 47  

#define __NR_signal 48  

#define __NR_geteuid 49  

#define __NR_getegid 50  

#define __NR_acct 51  

#define __NR_phys 52  

#define __NR_lock 53  

#define __NR_ioctl 54  

#define __NR_fcntl 55  

#define __NR_mpx 56  

#define __NR_setpgid 57  

#define __NR_ulimit 58  

#define __NR_uname 59  

#define __NR_umask 60  

#define __NR_chroot 61  

#define __NR_ustat 62  

#define __NR_dup2 63  

#define __NR_getppid 64  

#define __NR_getpgrp 65  

#define __NR_setsid 66  

#define __NR_sigaction 67  

#define __NR_sgetmask 68  

#define __NR_ssetmask 69  

#define __NR_setreuid 70  

#define __NR_setregid 71  


这是一系列宏,它们的定义在unistd.h中,基本形式为#define _NR_name value,name为系统函数名字,value是一个整数值,是name所对应的系统函数指针在sys_call_table中的偏移量。


系统调用宏也在本文件内定义,采用内联汇编,如下:

[cpp]view plaincopy

// 以下定义系统调用嵌入式汇编宏函数。  

// 不带参数的系统调用宏函数。type name(void)。  

// %0 - eax(__res),%1 - eax(__NR_##name)。其中name 是系统调用的名称,与 __NR_ 组合形成上面  

// 的系统调用符号常数,从而用来对系统调用表中函数指针寻址。  

// 返回:如果返回值大于等于0,则返回该值,否则置出错号errno,并返回-1。  

#define _syscall0(type,name) /  

type name(void) /  

{ /  

long __res; /  

__asm__ volatile ( "int $0x80" /    // 调用系统中断0x80。  

:"=a" (__res) /     // 返回值??eax(__res)。  

:"" (__NR_##name)); /           // 输入为系统中断调用号__NR_name。  

      if (__res >= 0) /      // 如果返回值>=0,则直接返回该值。  

      return (type) __res; errno = -__res; /    // 否则置出错号,并返回-1。  

      return -1;}  

// 有1 个参数的系统调用宏函数。type name(atype a)  

// %0 - eax(__res),%1 - eax(__NR_name),%2 - ebx(a)。  

#define _syscall1(type,name,atype,a) /  

type name(atype a) /  

{ /  

long __res; /  

__asm__ volatile ( "int $0x80" /  

: "=a" (__res) /  

: "" (__NR_##name), "b" ((long)(a))); /  

if (__res >= 0) /  

return (type) __res; /  

errno = -__res; /  

return -1; /  

}  

// 有2 个参数的系统调用宏函数。type name(atype a, btype b)  

// %0 - eax(__res),%1 - eax(__NR_name),%2 - ebx(a),%3 - ecx(b)。  

#define _syscall2(type,name,atype,a,btype,b) /  

type name(atype a,btype b) /  

{ /  

long __res; /  

__asm__ volatile ( "int $0x80" /  

: "=a" (__res) /  

: "" (__NR_##name), "b" ((long)(a)), "c" ((long)(b))); /  

if (__res >= 0) /  

return (type) __res; /  

errno = -__res; /  

return -1; /  

}  

// 有3 个参数的系统调用宏函数。type name(atype a, btype b, ctype c)  

// %0 - eax(__res),%1 - eax(__NR_name),%2 - ebx(a),%3 - ecx(b),%4 - edx(c)。  

#define _syscall3(type,name,atype,a,btype,b,ctype,c) /  

type name(atype a,btype b,ctype c) /  

{ /  

long __res; /  

__asm__ volatile ( "int $0x80" /  

: "=a" (__res) /  

: "" (__NR_##name), "b" ((long)(a)), "c" ((long)(b)), "d" ((long)(c))); /  

if (__res>=0) /  

return (type) __res; /  

errno=-__res; /  

return -1; /  

}  

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容