在Linux中���,系統(tǒng)調(diào)用是用戶空間訪問內(nèi)核的唯一手段���,它們是內(nèi)核唯一的合法入口���。實(shí)際上���,其他的像設(shè)備文件和/proc之類的方式�����,最終也還是要通過系統(tǒng)調(diào)用進(jìn)行的��。
一般情況下,應(yīng)用程序通過應(yīng)用編程接口(API)而不是直接通過系統(tǒng)調(diào)用來編程�����,而且這種編程接口實(shí)際上并不需要和內(nèi)核提供的系統(tǒng)調(diào)用對應(yīng)�����。一個API定義了一組應(yīng)用程序使用的編程接口。它們可以實(shí)現(xiàn)成一個系統(tǒng)調(diào)用,也可以通過調(diào)用多個系統(tǒng)調(diào)用來實(shí)現(xiàn)�����,即使不使用任何系統(tǒng)調(diào)用也不存在問題���。實(shí)際上���,API可以在各種不同的操作系統(tǒng)上實(shí)現(xiàn)��,給應(yīng)用程序提供完全相同的接口��,而它們本身在這些系統(tǒng)上的實(shí)現(xiàn)卻可能迥異。
在Unix世界中,最流行的應(yīng)用編程接口是基于POSIX標(biāo)準(zhǔn)的��,Linux是與POSIX兼容的��。
從程序員的角度看���,他們只需要給API打交道就可以了��,而內(nèi)核只跟系統(tǒng)調(diào)用打交道���;庫函數(shù)及應(yīng)用程序是怎么使用系統(tǒng)調(diào)用不是內(nèi)核關(guān)心的�����。
系統(tǒng)調(diào)用(在linux中常稱作syscalls)通常通過函數(shù)進(jìn)行調(diào)用。它們通常都需要定義一個或幾個參數(shù)(輸入)而且可能產(chǎn)生一些副作用���。這些副作用通過一個long類型的返回值來表示成功(0值)或者錯誤(負(fù)值)。在系統(tǒng)調(diào)用出現(xiàn)錯誤的時候會把錯誤碼寫入errno全局變量�����。通過調(diào)用perror()函數(shù)���,可以把該變量翻譯成用戶可以理解的錯誤字符串��。
系統(tǒng)調(diào)用的實(shí)現(xiàn)有兩個特別之處:1)函數(shù)聲明中都有asmlinkage限定詞,用于通知編譯器僅從棧中提取該函數(shù)的參數(shù)。2)系統(tǒng)調(diào)用getXXX()在內(nèi)核中被定義為sys_getXXX()�����。這是Linux中所有系統(tǒng)調(diào)用都應(yīng)該遵守的命名規(guī)則��。
系統(tǒng)調(diào)用號:在linux中��,每個系統(tǒng)調(diào)用都賦予一個系統(tǒng)調(diào)用號,通過這個獨(dú)一無二的號就可以關(guān)聯(lián)系統(tǒng)調(diào)用��。當(dāng)用戶空間的進(jìn)程執(zhí)行一個系統(tǒng)調(diào)用的時候���,這個系統(tǒng)調(diào)用號就被用來指明到底要執(zhí)行哪個系統(tǒng)調(diào)用���;進(jìn)程不會提及系統(tǒng)調(diào)用的名稱���。系統(tǒng)調(diào)用號一旦分配就不能再有任何變更(否則編譯好的應(yīng)用程序就會崩潰)�����,如果一個系統(tǒng)調(diào)用被刪除��,它所占用的系統(tǒng)調(diào)用號也不允許被回收利用。Linux有一個"未使用"系統(tǒng)調(diào)用sys_ni_syscall(),它除了返回-ENOSYS外不做任何其他工作,這個錯誤號就是專門針對無效的系統(tǒng)調(diào)用而設(shè)的���。雖然很罕見,但如果有一個系統(tǒng)調(diào)用被刪除,這個函數(shù)就要負(fù)責(zé)“填補(bǔ)空位”。
內(nèi)核記錄了系統(tǒng)調(diào)用表中所有已注冊過的系統(tǒng)調(diào)用的列表���,存儲在sys_call_table中��。它與體系結(jié)構(gòu)有關(guān)��,一般在entry.s中定義。這個表中為每一個有效的系統(tǒng)調(diào)用指定了唯一的系統(tǒng)調(diào)用號���。
用戶空間的程序無法直接執(zhí)行內(nèi)核代碼。它們不能直接調(diào)用內(nèi)核空間的函數(shù)��,因?yàn)閮?nèi)核駐留在受保護(hù)的地址空間上�����,應(yīng)用程序應(yīng)該以某種方式通知系統(tǒng)���,告訴內(nèi)核自己需要執(zhí)行一個系統(tǒng)調(diào)用��,系統(tǒng)系統(tǒng)切換到內(nèi)核態(tài),這樣內(nèi)核就可以代表應(yīng)用程序來執(zhí)行該系統(tǒng)調(diào)用了���。這種通知內(nèi)核的機(jī)制是通過軟中斷實(shí)現(xiàn)的。x86系統(tǒng)上的軟中斷由int$0x80指令產(chǎn)生��。這條指令會觸發(fā)一個異常導(dǎo)致系統(tǒng)切換到內(nèi)核態(tài)并執(zhí)行第128號異常處理程序���,而該程序正是系統(tǒng)調(diào)用處理程序���,名字叫system_call().它與硬件體系結(jié)構(gòu)緊密相關(guān),通常在entry.s文件中通過匯編語言編寫��。
所有的系統(tǒng)調(diào)用陷入內(nèi)核的方式都是一樣的��,所以僅僅是陷入內(nèi)核空間是不夠的���。因此必須把系統(tǒng)調(diào)用號一并傳給內(nèi)核���。在x86上,這個傳遞動作是通過在觸發(fā)軟中斷前把調(diào)用號裝入eax寄存器實(shí)現(xiàn)的���。這樣系統(tǒng)調(diào)用處理程序一旦運(yùn)行,就可以從eax中得到數(shù)據(jù)��。上述所說的system_call()通過將給定的系統(tǒng)調(diào)用號與NR_syscalls做比較來檢查其有效性���。如果它大于或者等于NR_syscalls���,該函數(shù)就返回-ENOSYS.否則�����,就執(zhí)行相應(yīng)的系統(tǒng)調(diào)用:call *sys_call_table(, %eax, 4);
由于系統(tǒng)調(diào)用表中的表項是以32位(4字節(jié))類型存放的�����,所以內(nèi)核需要將給定的系統(tǒng)調(diào)用號乘以4,然后用所得到的結(jié)果在該表中查詢器位置��。如圖圖一所示:
上面已經(jīng)提到���,除了系統(tǒng)調(diào)用號以外��,還需要一些外部的參數(shù)輸入�����。最簡單的辦法就是像傳遞系統(tǒng)調(diào)用號一樣把這些參數(shù)也存放在寄存器里。在x86系統(tǒng)上ebx,ecx,edx,esi和edi按照順序存放前5個參數(shù)��。需要六個或六個以上參數(shù)的情況不多見�����,此時,應(yīng)該用一個單獨(dú)的寄存器存放指向所有這些參數(shù)在用戶空間地址的指針。給用戶空間的返回值也通過寄存器傳遞。在x86系統(tǒng)上�����,它存放在eax寄存器中��。
系統(tǒng)調(diào)用必須仔細(xì)檢查它們所有的參數(shù)是否合法有效��。系統(tǒng)調(diào)用在內(nèi)核空間執(zhí)行。如果任由用戶將不合法的輸入傳遞給內(nèi)核,那么系統(tǒng)的安全和穩(wěn)定將面臨極大的考驗(yàn)���。最重要的一種檢查就是檢查用戶提供的指針是否有效,內(nèi)核在接收一個用戶空間的指針之前,內(nèi)核必須要保證:
1)指針指向的內(nèi)存區(qū)域?qū)儆谟脩艨臻g
2)指針指向的內(nèi)存區(qū)域在進(jìn)程的地址空間里
3)如果是讀���,讀內(nèi)存應(yīng)該標(biāo)記為可讀。如果是寫,該內(nèi)存應(yīng)該標(biāo)記為可寫。 |
內(nèi)核提供了兩種方法來完成必須的檢查和內(nèi)核空間與用戶空間之間數(shù)據(jù)的來回拷貝�����。這兩個方法必須有一個被調(diào)用��。
copy_to_user():向用戶空間寫入數(shù)據(jù),需要3個參數(shù)�����。第一個參數(shù)是進(jìn)程空間中的目的內(nèi)存地址。第二個是內(nèi)核空間內(nèi)的源地址
.第三個是需要拷貝的數(shù)據(jù)長度(字節(jié)數(shù))。
copy_from_user():向用戶空間讀取數(shù)據(jù),需要3個參數(shù)。第一個參數(shù)是進(jìn)程空間中的目的內(nèi)存地址�����。第二個是內(nèi)核空間內(nèi)的源地
址.第三個是需要拷貝的數(shù)據(jù)長度(字節(jié)數(shù))���。
注意:這兩個都有可能引起阻塞��。當(dāng)包含用戶數(shù)據(jù)的頁被換出到硬盤上而不是在物理內(nèi)存上的時候��,這種情況就會發(fā)生。此時���,進(jìn)程就會休眠,直到缺頁處理程序?qū)⒃擁搹挠脖P重新?lián)Q回到物理內(nèi)存��。 |
內(nèi)核在執(zhí)行系統(tǒng)調(diào)用的時候處于進(jìn)程上下文�����,current指針指向當(dāng)前任務(wù)���,即引發(fā)系統(tǒng)調(diào)用的那個進(jìn)程��。在進(jìn)程上下文中,內(nèi)核可以休眠(比如在系統(tǒng)調(diào)用阻塞或顯式調(diào)用schedule()的時候)并且可以被搶占。當(dāng)系統(tǒng)調(diào)用返回的時候,控制權(quán)仍然在system_call()中��,它最終會負(fù)責(zé)切換到用戶空間并讓用戶進(jìn)程繼續(xù)執(zhí)行下去��。
給linux添加一個系統(tǒng)調(diào)用時間很簡單的事情�����,怎么設(shè)計和實(shí)現(xiàn)一個系統(tǒng)調(diào)用是難題所在。實(shí)現(xiàn)系統(tǒng)調(diào)用的第一步是決定它的用途���,這個用途是明確且唯一的,不要嘗試編寫多用途的系統(tǒng)調(diào)用���。ioctl則是一個反面教材。新系統(tǒng)調(diào)用的參數(shù)�����,返回值和錯誤碼該是什么�����,這些都很關(guān)鍵。一旦一個系統(tǒng)調(diào)用編寫完成后�����,把它注冊成為一個正式的系統(tǒng)調(diào)用是件瑣碎的工作�����,一般下面幾步:
1)在系統(tǒng)調(diào)用表(一般位于entry.s)的最后加入一個表項���。從0開始算起���,系統(tǒng)表項在該表中的位置就是它的系統(tǒng)調(diào)用號��。如第
10個系統(tǒng)調(diào)用分配到系統(tǒng)調(diào)用號為9
2)任何體系結(jié)構(gòu),系統(tǒng)調(diào)用號都必須定義于include/asm/unistd.h中
3)系統(tǒng)調(diào)用必須被編譯進(jìn)內(nèi)核映像(不能編譯成模塊)��。這只要把它放進(jìn)kernel/下的一個相關(guān)文件就可以��。 |
通常�����,系統(tǒng)調(diào)用靠C庫支持,用戶程序通過包含標(biāo)準(zhǔn)頭文件并和C庫鏈接���,就可以使用系統(tǒng)調(diào)用(或者使用庫函數(shù),再由庫函數(shù)實(shí)際調(diào)用)���。慶幸的是linux本身提供了一組宏用于直接對系統(tǒng)調(diào)用進(jìn)行訪問。它會設(shè)置好寄存器并調(diào)用int $0x80指令���。這些宏是_syscalln(),其中n的范圍是從0到6.代表需要傳遞給系統(tǒng)調(diào)用的參數(shù)個數(shù)�����。這是由于該宏必須了解到底有多少參數(shù)按照什么次序壓入寄存器�����。以open系統(tǒng)調(diào)用為例:
open()系統(tǒng)調(diào)用定義如下是:
long open(const char *filename, int flags, int mode)
直接調(diào)用此系統(tǒng)調(diào)用的宏的形式為:
#define NR_open 5
_syscall3(long, open, const char *, filename, int , flags, int, mode) |
這樣��,應(yīng)用程序就可以直接使用open().調(diào)用open()系統(tǒng)調(diào)用直接把上面的宏放置在應(yīng)用程序中就可以了。對于每個宏來說���,都有2+2*n個參數(shù)。每個參數(shù)的意義簡單明了��,這里就不詳細(xì)說明了���。