傳統的系統調用是怎樣的？    —— int 0x80的時代

....             ；通過寄存器傳參
mov $n ,eax      ；將系統調用號放到eax中
int 0x80

sysenter/sysexit的出場

        在一個Kernel.org的郵件列表中，有一封郵件討論了“"Intel P6 vs P7 system call performance”，最后得出的結論是采用傳統的int 0x80的系統調用浪費了很多時間（具體原因可以看參考資料1），而sysenter/sysexit可以彌補這個缺點，所以決定在linux內核中用后都替換前者（最終在2.6版本的內核中才加入了此功能，即采用sysenter/sysexit）。

        在替換之前首先需要知道滿足如下條件的ntel機器才會有sysenter/sysexit指令對：Family >= 6，Model >= 3，Stepping >= 3

        如何用替換sysenter/sysexit替換以前的int 0x80呢？linux kenerl 需要考慮到這點：有的機器并不支持sysenter/sysexit  ， 于是它跟glibc說好了，“你以后調用系統調用的時候就從我給你的這個地址調用，這個地址指向的內容要么是int 0x80調用方式，要么是sysenter/sysexit調用方式，我會根據機器來選擇其中一個”（kernel與glibc的配合是如此的默契），這個地址便是vsyscall的首地址。

         可以將vdso看成一個shared objdect file（這個文件實際上不存在）,內核將其映射到某個地址空間，被所有程序所共享。（我覺得這里用到了一個技術：多個虛擬頁面映射到同一個物理頁面。即內核把vdso映射到某個物理頁面上，然后所有程序都會有一個頁表項指向它，以此來共享，這樣每個程序的vdso地址就可以不相同了）

hex108@ubuntu:~/program$ uname -a
Linux ubuntu 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux
hex108@ubuntu:~/program$ sudo sysctl -w kernel.randomize_va_space=0     //這個是必須的，否則vdso的地址是隨機的(vsyscall的地址也會相應

                                                                        // 地發生變化 )，在下面dd的時候就會出現錯誤

                                                                        //dd: reading `/proc/self/mem': Input/output error

                                                                        
kernel.randomize_va_space = 0
hex108@ubuntu:~/program$ cat /proc/self/maps 
00110000-0012c000 r-xp 00000000 08:01 260639     /lib/ld-2.12.1.so
0012c000-0012d000 r--p 0001b000 08:01 260639     /lib/ld-2.12.1.so
0012d000-0012e000 rw-p 0001c000 08:01 260639     /lib/ld-2.12.1.so
0012e000-0012f000 r-xp 00000000 00:00 0          [vdso]
0012f000-00286000 r-xp 00000000 08:01 260663     /lib/libc-2.12.1.so
00286000-00287000 ---p 00157000 08:01 260663     /lib/libc-2.12.1.so
00287000-00289000 r--p 00157000 08:01 260663     /lib/libc-2.12.1.so
00289000-0028a000 rw-p 00159000 08:01 260663     /lib/libc-2.12.1.so
0028a000-0028d000 rw-p 00000000 00:00 0 
08048000-08051000 r-xp 00000000 08:01 130326     /bin/cat
08051000-08052000 r--p 00008000 08:01 130326     /bin/cat
08052000-08053000 rw-p 00009000 08:01 130326     /bin/cat
08053000-08074000 rw-p 00000000 00:00 0          [heap]
b7df0000-b7ff0000 r--p 00000000 08:01 660864     /usr/lib/locale/locale-archive
b7ff0000-b7ff1000 rw-p 00000000 00:00 0 
b7ffd000-b7ffe000 r--p 002a1000 08:01 660864     /usr/lib/locale/locale-archive
b7ffe000-b8000000 rw-p 00000000 00:00 0 
bffdf000-c0000000 rw-p 00000000 00:00 0          [stack]

hex108@ubuntu:~/program$ dd if=/proc/self/mem of=gate.so bs=4096 skip=$[0x12e] count=1
dd: `/proc/self/mem': cannot skip to specified offset
1+0 records in
1+0 records out
4096 bytes (4.1 kB) copied, 0.00176447 s, 2.3 MB/s
hex108@ubuntu:~/program$ file gate.so 
gate.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, stripped
hex108@ubuntu:~/program$ objdump -d gate.so 

gate.so:     file format elf32-i386


Disassembly of section .text:

ffffe400 <__kernel_sigreturn>:
ffffe400:	58                   	pop    %eax
ffffe401:	b8 77 00 00 00       	mov    $0x77,%eax
ffffe406:	cd 80                	int    $0x80
ffffe408:	90                   	nop
ffffe409:	8d 76 00             	lea    0x0(%esi),%esi

ffffe40c <__kernel_rt_sigreturn>:
ffffe40c:	b8 ad 00 00 00       	mov    $0xad,%eax
ffffe411:	cd 80                	int    $0x80
ffffe413:	90                   	nop

ffffe414 <__kernel_vsyscall>:
ffffe414:	cd 80                	int    $0x80
ffffe416:	c3                   	ret    

 

syscall 才是最后的贏家？

         x86 64位從AMD引進了syscall指令（我在x86 64的機器上，看到的結果是syscall取代了sysenter/sysexit（所有的系統調用用的都是syscall）），但是vdso,vsyscall的機制依舊未變，只是kernel決定只在遇到以下幾個系統調用gettimeofday,time和getcpu（通過內核里vsyscall.h中enum vsyscall_num的聲明看出來，或者在glibc源代碼中搜索“VSYSCALL_ADDR_”(

#define VSYSCALL_ADDR_vgettimeofday    0xffffffffff600000

#define VSYSCALL_ADDR_vtime            0xffffffffff600400

#define VSYSCALL_ADDR_vgetcpu          0xffffffffff600800

)）時才采用vdso機制（間接調用syscall，具體可以參看資料2），其他系統調用直接用指令syscall，原因是：

---

 

         "快速系統調用指令"比起中斷指令來說，其消耗時間必然會少一些，但是隨著 CPU 設計的發展，將來應該不會再出現類似 Intel Pentium4 這樣懸殊的差距。而"快速系統調用指令"比起中斷方式的系統調用方式，還存在一定局限，例如無法在一個系統調用處理過程中再通過"快速系統調用指令"調用別的系統調用。因此，并不一定每個系統調用都需要通過"快速系統調用指令"來實現。比如，對于復雜的系統調用例如 fork，兩種系統調用方式的時間差和系統調用本身運行消耗的時間來比，可以忽略不計，此處采取"快速系統調用指令"方式沒有什么必要。而真正應該使用"快速系統調用指令"方式的，是那些本身運行時間很短，對時間精確性要求高的系統調用，例如 getuid、gettimeofday 等等。因此，采取靈活的手段，針對不同的系統調用采取不同的方式，才能得到最優化的性能和實現最完美的功能。      ----引自參考資料1

---

      

 

ps:文中的內核版本為2.6.36，glibc版本為2.11

參考資料:

1.  Linux 2.6 對新型 CPU 快速系統調用的支持: http://www.ibm.com/developerworks/cn/linux/kernel/l-k26ncpu/index.html  (這篇我覺得最好)

2. System Calls ： http://www.win.tue.nl/~aeb/linux/lk/lk-4.html（里面有程序可以用來搜索vsyscall等的地址，很直接）

3. What is linux-gate.so.1 ： http://www.trilithium.com/johan/2005/08/linux-gate/

4. Intel手冊，里面有各種資料，手冊還是很重要的，也是最基本的