在Linux中,系統調用是用戶空間訪問內核的唯一手段,它們是內核唯一的合法入口。實際上,其他的像設備文件和/proc之類的方式,最終也還是要通過系統調用進行的。
一般情況下,應用程序通過應用編程接口(API)而不是直接通過系統調用來編程,而且這種編程接口實際上并不需要和內核提供的系統調用對應。一個API定義了一組應用程序使用的編程接口。它們可以實現成一個系統調用,也可以通過調用多個系統調用來實現,即使不使用任何系統調用也不存在問題。實際上,API可以在各種不同的操作系統上實現,給應用程序提供完全相同的接口,而它們本身在這些系統上的實現卻可能迥異。
在Unix世界中,最流行的應用編程接口是基于POSIX標準的,Linux是與POSIX兼容的。
從程序員的角度看,他們只需要給API打交道就可以了,而內核只跟系統調用打交道;庫函數及應用程序是怎么使用系統調用不是內核關心的。
系統調用(在linux中常稱作syscalls)通常通過函數進行調用。它們通常都需要定義一個或幾個參數(輸入)而且可能產生一些副作用。這些副作用通過一個long類型的返回值來表示成功(0值)或者錯誤(負值)。在系統調用出現錯誤的時候會把錯誤碼寫入errno全局變量。通過調用perror()函數,可以把該變量翻譯成用戶可以理解的錯誤字符串。
系統調用的實現有兩個特別之處:1)函數聲明中都有asmlinkage限定詞,用于通知編譯器僅從棧中提取該函數的參數。2)系統調用getXXX()在內核中被定義為sys_getXXX()。這是Linux中所有系統調用都應該遵守的命名規則。
系統調用號:在linux中,每個系統調用都賦予一個系統調用號,通過這個獨一無二的號就可以關聯系統調用。當用戶空間的進程執行一個系統調用的時候,這個系統調用號就被用來指明到底要執行哪個系統調用;進程不會提及系統調用的名稱。系統調用號一旦分配就不能再有任何變更(否則編譯好的應用程序就會崩潰),如果一個系統調用被刪除,它所占用的系統調用號也不允許被回收利用。Linux有一個"未使用"系統調用sys_ni_syscall(),它除了返回-ENOSYS外不做任何其他工作,這個錯誤號就是專門針對無效的系統調用而設的。雖然很罕見,但如果有一個系統調用被刪除,這個函數就要負責“填補空位”。
內核記錄了系統調用表中所有已注冊過的系統調用的列表,存儲在sys_call_table中。它與體系結構有關,一般在entry.s中定義。這個表中為每一個有效的系統調用指定了唯一的系統調用號。
用戶空間的程序無法直接執行內核代碼。它們不能直接調用內核空間的函數,因為內核駐留在受保護的地址空間上,應用程序應該以某種方式通知系統,告訴內核自己需要執行一個系統調用,系統系統切換到內核態,這樣內核就可以代表應用程序來執行該系統調用了。這種通知內核的機制是通過軟中斷實現的。x86系統上的軟中斷由int$0x80指令產生。這條指令會觸發一個異常導致系統切換到內核態并執行第128號異常處理程序,而該程序正是系統調用處理程序,名字叫system_call().它與硬件體系結構緊密相關,通常在entry.s文件中通過匯編語言編寫。
所有的系統調用陷入內核的方式都是一樣的,所以僅僅是陷入內核空間是不夠的。因此必須把系統調用號一并傳給內核。在x86上,這個傳遞動作是通過在觸發軟中斷前把調用號裝入eax寄存器實現的。這樣系統調用處理程序一旦運行,就可以從eax中得到數據。上述所說的system_call()通過將給定的系統調用號與NR_syscalls做比較來檢查其有效性。如果它大于或者等于NR_syscalls,該函數就返回-ENOSYS.否則,就執行相應的系統調用:call *sys_call_table(, %eax, 4);
由于系統調用表中的表項是以32位(4字節)類型存放的,所以內核需要將給定的系統調用號乘以4,然后用所得到的結果在該表中查詢器位置。如圖圖一所示:
上面已經提到,除了系統調用號以外,還需要一些外部的參數輸入。最簡單的辦法就是像傳遞系統調用號一樣把這些參數也存放在寄存器里。在x86系統上ebx,ecx,edx,esi和edi按照順序存放前5個參數。需要六個或六個以上參數的情況不多見,此時,應該用一個單獨的寄存器存放指向所有這些參數在用戶空間地址的指針。給用戶空間的返回值也通過寄存器傳遞。在x86系統上,它存放在eax寄存器中。
系統調用必須仔細檢查它們所有的參數是否合法有效。系統調用在內核空間執行。如果任由用戶將不合法的輸入傳遞給內核,那么系統的安全和穩定將面臨極大的考驗。最重要的一種檢查就是檢查用戶提供的指針是否有效,內核在接收一個用戶空間的指針之前,內核必須要保證:
1)指針指向的內存區域屬于用戶空間
2)指針指向的內存區域在進程的地址空間里
3)如果是讀,讀內存應該標記為可讀。如果是寫,該內存應該標記為可寫。 |
內核提供了兩種方法來完成必須的檢查和內核空間與用戶空間之間數據的來回拷貝。這兩個方法必須有一個被調用。
copy_to_user():向用戶空間寫入數據,需要3個參數。第一個參數是進程空間中的目的內存地址。第二個是內核空間內的源地址
.第三個是需要拷貝的數據長度(字節數)。
copy_from_user():向用戶空間讀取數據,需要3個參數。第一個參數是進程空間中的目的內存地址。第二個是內核空間內的源地
址.第三個是需要拷貝的數據長度(字節數)。
注意:這兩個都有可能引起阻塞。當包含用戶數據的頁被換出到硬盤上而不是在物理內存上的時候,這種情況就會發生。此時,進程就會休眠,直到缺頁處理程序將該頁從硬盤重新換回到物理內存。 |
內核在執行系統調用的時候處于進程上下文,current指針指向當前任務,即引發系統調用的那個進程。在進程上下文中,內核可以休眠(比如在系統調用阻塞或顯式調用schedule()的時候)并且可以被搶占。當系統調用返回的時候,控制權仍然在system_call()中,它最終會負責切換到用戶空間并讓用戶進程繼續執行下去。
給linux添加一個系統調用時間很簡單的事情,怎么設計和實現一個系統調用是難題所在。實現系統調用的第一步是決定它的用途,這個用途是明確且唯一的,不要嘗試編寫多用途的系統調用。ioctl則是一個反面教材。新系統調用的參數,返回值和錯誤碼該是什么,這些都很關鍵。一旦一個系統調用編寫完成后,把它注冊成為一個正式的系統調用是件瑣碎的工作,一般下面幾步:
1)在系統調用表(一般位于entry.s)的最后加入一個表項。從0開始算起,系統表項在該表中的位置就是它的系統調用號。如第
10個系統調用分配到系統調用號為9
2)任何體系結構,系統調用號都必須定義于include/asm/unistd.h中
3)系統調用必須被編譯進內核映像(不能編譯成模塊)。這只要把它放進kernel/下的一個相關文件就可以。 |
通常,系統調用靠C庫支持,用戶程序通過包含標準頭文件并和C庫鏈接,就可以使用系統調用(或者使用庫函數,再由庫函數實際調用)。慶幸的是linux本身提供了一組宏用于直接對系統調用進行訪問。它會設置好寄存器并調用int $0x80指令。這些宏是_syscalln(),其中n的范圍是從0到6.代表需要傳遞給系統調用的參數個數。這是由于該宏必須了解到底有多少參數按照什么次序壓入寄存器。以open系統調用為例:
open()系統調用定義如下是:
long open(const char *filename, int flags, int mode)
直接調用此系統調用的宏的形式為:
#define NR_open 5
_syscall3(long, open, const char *, filename, int , flags, int, mode) |
這樣,應用程序就可以直接使用open().調用open()系統調用直接把上面的宏放置在應用程序中就可以了。對于每個宏來說,都有2+2*n個參數。每個參數的意義簡單明了,這里就不詳細說明了。