总结一句话:系统调用的本质,通过sc指令触发异常,完成用户态到内核的转换。
展开一些:应用程序调用fork(),fork()是一个glibc函数,该函数的最底层调用sc指令,触发cpu异常,从而完成从用户态到内核态的切换,
内核:在异常处理中完成fork()的内核态处理,然后通过rfi指令返回到用户态。
一、用户态代码分析(glibc代码库)
1、fork()定义:
文件:fork.c (sysdeps ptl)
可见,fork 是一个别名,其函数原本是__libc_fork(),看这个函数的定义,
2、__libc_fork()定义:
文件:同上
。。。。。。 (函数较长)
经过分析,不同cpu进入内核态的软中断指令是不一样的,所以,一定会有和cpu有关的定义。果然,如下,
从源码上可以看出,如果没定义ARCH_FORK宏,系统会报错的。
3、powerpc的ARCH_FORK()宏定义
文件:arch-fork.h (sysdepsunixsysvlinuxpowerpc)
此文件中就只有一行代码。竟然是包含x86的源码文件。
x86的源码如下:
文件:arch-fork.h (sysdepsunixsysvlinuxi386)
4、INLINE_SYSCALL的定义:
文件:sysdep.h (sysdepsunixsysvlinuxpowerpcpowerpc32)
5、INTERNAL_SYSCALL的定义:
文件:同上
__NR_##name 是一种编程技巧,两个#表示把前后粘贴在一起,其实这个宏就是 __NR_clone
6、__NR_clone宏定义
文件:clone.S (sysdepsunixsysvlinuxi386)
7、INTERNAL_SYSCALL_NCS 宏定义
文件:sysdep.h (sysdepsunixsysvlinuxpowerpcpowerpc32)
8、准备参数 LOADARGS_5
文件:sysdep.h (sysdepsunixsysvlinuxpowerpcpowerpc32)
从这个代码看,核心思想是,将120这个数字填入r0,这个是系统调用号,后面的r3,r4,r5,r6,r7就是参数
9、软中断汇编指令sc,触发系统异常
芯片资料上的描述如下:
二、内核处理:(Linux 2.6.32源码)
1、ppc_clone()异常处理入口:
文件:entry_32.S (archpowerpckernel)
内容:
2、sys_clone的定义:
文件:process.c (archpowerpckernel)
内容:
3、do_fork()函数实现:
文件:fork.c (kernel)
内容:
。。。。。。(内容较长)
4、从异常处理中返回 RFI
文件:ppc_asm.h (archpowerpcincludeasm)
内容:
