一、 什么是系統(tǒng)調(diào)用

在Linux的世界里，我們經(jīng)常會遇到系統(tǒng)調(diào)用這一術(shù)語，所謂系統(tǒng)調(diào)用，就是內(nèi)核提供的、功能十分強大的一系列的函數(shù)。這些系統(tǒng)調(diào)用是在內(nèi)核中實現(xiàn)的，再通過一定的方式把系統(tǒng)調(diào)用給用戶，一般都通過門(gate)陷入(trap)實現(xiàn)。系統(tǒng)調(diào)用是用戶程序和內(nèi)核交互的接口。

二、 系統(tǒng)調(diào)用的作用

系統(tǒng)調(diào)用在Linux系統(tǒng)中發(fā)揮著巨大的作用，如果沒有系統(tǒng)調(diào)用，那么應(yīng)用程序就失去了內(nèi)核的支持。

我們在編程時用到的很多函數(shù)，如fork、open等這些函數(shù)最終都是在系統(tǒng)調(diào)用里實現(xiàn)的，比如說我們有這樣一個程序：

這里我們用到了兩個函數(shù)，即fork和exit,這兩函數(shù)都是glibc中的函數(shù)，但是如果我們跟蹤函數(shù)的執(zhí)行過程，看看glibc對fork和exit 函數(shù)的實現(xiàn)就可以發(fā)現(xiàn)在glibc的實現(xiàn)代碼里都是采用軟中斷的方式陷入到內(nèi)核中再通過系統(tǒng)調(diào)用實現(xiàn)函數(shù)的功能的。具體過程我們在系統(tǒng)調(diào)用的實現(xiàn)過程會詳細的講到。

由此可見，系統(tǒng)調(diào)用是用戶接口在內(nèi)核中的實現(xiàn)，如果沒有系統(tǒng)調(diào)用，用戶就不能利用內(nèi)核。

三、 系統(tǒng)調(diào)用的現(xiàn)實及調(diào)用過程

詳細講述系統(tǒng)調(diào)用的之前也講一下Linux系統(tǒng)的一些保護機制。

Linux系統(tǒng)在CPU的保護模式下提供了四個特權(quán)級別，目前內(nèi)核都只用到了其中的兩個特權(quán)級別，分別為“特權(quán)級0”和“特權(quán)級3”,級別0也就是我們通常所講的內(nèi)核模式，級別3也就是我們通常所講的用戶模式。劃分這兩個級別主要是對系統(tǒng)提供保護。內(nèi)核模式可以執(zhí)行一些特權(quán)指令和進入用戶模式，而用戶模式則不能。

這里特別提出的是，內(nèi)核模式與用戶模式分別使用自己的堆棧，當(dāng)發(fā)生模式切換的時候同時要進行堆棧的切換。

每個進程都有自己的地址空間（也稱為進程空間），進程的地址空間也分為兩部分：用戶空間和系統(tǒng)空間，在用戶模式下只能訪問進程的用戶空間，在內(nèi)核模式下則可以訪問進程的全部地址空間，這個地址空間里的地址是一個邏輯地址，通過系統(tǒng)段面式的管理機制，訪問的實際內(nèi)存要做二級地址轉(zhuǎn)換，即：邏輯地址?線性地址?物理地址。

系統(tǒng)調(diào)用對于內(nèi)核來說就相當(dāng)于函數(shù)，我們是關(guān)鍵問題是從用戶模式到內(nèi)核模式的轉(zhuǎn)換、堆棧的切換以及參數(shù)的傳遞。

下面將結(jié)合內(nèi)核源代碼對這些過程進行分析，以下分析環(huán)境為FC2,kernel 2.6.5

下面是內(nèi)核源代碼里arch/i386/kernel/entry.S的一段代碼。

以上這段代碼里定義了兩個非常重要的宏,即SAVE_ALL和RESTORE_ALL

SAVE_ALL先保存用戶模式的寄存器和堆棧信息,然后切換到內(nèi)核模式,宏__SWITCH_KERNELSPACE實現(xiàn)地址空間的轉(zhuǎn)換RESTORE_ALL的過程過SAVE_ALL的過程正好相反。

在內(nèi)核原代碼里有一個系統(tǒng)調(diào)用表：（entry.S的文件里）

在2.6.5的內(nèi)核里，有280多個系統(tǒng)調(diào)用，這些系統(tǒng)調(diào)用的名稱全部在這個系統(tǒng)調(diào)用表里。

在這個原文件里，還有非常重要的一段。

這一段完成系統(tǒng)調(diào)用的執(zhí)行。

system_call函數(shù)根據(jù)用戶傳來的系統(tǒng)調(diào)用號，在系統(tǒng)調(diào)用表里找到對應(yīng)的系統(tǒng)調(diào)用再執(zhí)行。

從glibc的函數(shù)到系統(tǒng)調(diào)用還有一個很重要的環(huán)節(jié)就是系統(tǒng)調(diào)用號。

系統(tǒng)調(diào)用號的定義在include/asm-i386/unistd.h里

每一個系統(tǒng)調(diào)用號都對應(yīng)有一個系統(tǒng)調(diào)用

接下來就是系統(tǒng)調(diào)用宏的展開

沒有參數(shù)的系統(tǒng)調(diào)用的宏展開

！！！代碼6::

帶一個參數(shù)的系統(tǒng)調(diào)用的宏展開

！！！代碼7::

兩個參數(shù)

代碼8::

#define _syscall2(type,name,type1,arg1,type2,arg2)

三個參數(shù)的

代碼9::

#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3)

四個參數(shù)的

代碼10::

#define _syscall4(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4)

五個參數(shù)的

代碼11::

#define _syscall5(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4,

type5,arg5)

六個參數(shù)的

代碼12::

#define _syscall6(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4,

type5,arg5,type6,arg6)

_res);

從這段代碼我們可以看出int $0x80通過軟中斷開觸發(fā)系統(tǒng)調(diào)用，當(dāng)發(fā)生調(diào)用時，函數(shù)中的name會被系統(tǒng)系統(tǒng)調(diào)用名所代替。然后調(diào)用前面所講的system_call。這個過程里包含了系統(tǒng)調(diào)用的初始化，系統(tǒng)調(diào)用的初始化原代碼在：

arch/i386/kernel/traps.c中每當(dāng)用戶執(zhí)行int 0x80時，系統(tǒng)進行中斷處理，把控制權(quán)交給內(nèi)核的system_call。

整個系統(tǒng)調(diào)用的過程可以總結(jié)如下：

1． 執(zhí)行用戶程序(如:fork)

2． 根據(jù)glibc中的函數(shù)實現(xiàn)，取得系統(tǒng)調(diào)用號并執(zhí)行int $0x80產(chǎn)生中斷。

3． 進行地址空間的轉(zhuǎn)換和堆棧的切換，執(zhí)行SAVE_ALL。（進行內(nèi)核模式）

4． 進行中斷處理，根據(jù)系統(tǒng)調(diào)用表調(diào)用內(nèi)核函數(shù)。

5． 執(zhí)行內(nèi)核函數(shù)。

6． 執(zhí)行RESTORE_ALL并返回用戶模式

解了系統(tǒng)調(diào)用的實現(xiàn)及調(diào)用過程，我們可以根據(jù)自己的需要來對內(nèi)核的系統(tǒng)調(diào)用作修改或添加。