Socket与系统调用深度分析

Posted 2021-03-22 xiehuichina

一、什么是系统调用

 系统态和用户态

在计算机系统中，通常运行着两类程序：系统程序和应用程序，为了保证系统程序不被应用程序有意或无意地破坏，为计算机设置了两种状态：

 系统态(也称为管态或核心态)，操作系统在系统态运行

 用户态(也称为目态)，应用程序只能在用户态运行。
在实际运行过程中，处理机会在系统态和用户态间切换。相应地，现代多数操作系统将 CPU 的指令集分为特权指令和非特权指令两类。

 1) 特权指令——在系统态时运行的指令

 对内存空间的访问范围基本不受限制，不仅能访问用户存储空间，也能访问系统存储空间，

 特权指令只允许操作系统使用，不允许应用程序使用，否则会引起系统混乱。
 

2) 非特权指令——在用户态时运行的指令

 一般应用程序所使用的都是非特权指令，它只能完成一般性的操作和任务，不能对系统中的硬件和软件直接进行访问，其对内存的访问范围也局限于用户空间。

 

系统调用

如上所述，一方面由于系统提供了保护机制，防止应用程序直接调用操作系统的过程，从而避免了系统的不安全性。但另一方面，应用程序又必须取得操作系统所提供的服务，否则，应用程序几乎无法作任何有价值的事情，甚至无法运行。为此，在操作系统中提供了系统调用，使应用程序可以通过系统调用的方法，间接调用操作系统的相关过程，取得相应的服务。

当应用程序中需要操作系统提供服务时，如请求 I/O 资源或执行 I/O 操作，应用程序必须使用系统调用命令。由操作系统捕获到该命令后，便将 CPU 的状态从用户态转换到系统态，然后执行操作系统中相应的子程序(例程)，完成所需的功能。执行完成后，系统又将CPU 状态从系统态转换到用户态，再继续执行应用程序。

 系统调用和一般调用的区别：

(1) 运行在不同的系统状态——调用程序是运行在用户态，而被调用程序是运行在系统态。

(2) 状态的转换通过软中断进入

一般的过程调用并不涉及到系统状态的转换，可直接由调用过程转向被调用过程。
 系统调用不允许由调用过程直接转向被调用过程。
通常都是通过软中断机制，先由用户态转换为系统态，经核心分析后，才能转向相应的系统调用处理子程序。

(3) 返回问题。

在采用了抢占式(剥夺)调度方式的系统中，在被调用过程执行完后，要对系统中所有要求运行的进程做优先权分析。当调用进程仍具有最高优先级时，才返回到调用进程继续执行；否则，将引起重新调度，以便让优先权最高的进程优先执行。此时，将把调用进程放入就绪队列。

(4) 嵌套调用。

像一般过程一样，系统调用也可以嵌套进行，即在一个被调用过程的执行期间，还可以利用系统调用命令去调用另一个系统调用。当然，每个系统对嵌套调用的深度都有一定的限制，例如最大深度为 6。

 

 

中断机制

系统调用是通过中断机制实现的，并且一个操作系统的所有系统调用都通过同一个中断入口来实现。对于拥有保护机制的操作系统来说，中断机制本身也是受保护的。

 

系统调用的类型

对于一般通用的 OS 而言，可将其所提供的系统调用分为：进程控制、文件操纵、通信管理和系统维护等几大类。

 

系统调用的实现

系统调用的实现与一般过程调用的实现相比，两者间有很大差异。对于系统调用，控制是由原来的用户态转换为系统态，这是借助于中断和陷入机制来完成的，在该机制中包括中断和陷入硬件机构及中断与陷入处理程序两部分。当应用程序使用 OS 的系统调用时，产生一条相应的指令，CPU 在执行这条指令时发生中断，并将有关信号送给中断和陷入硬件机构，该机构收到信号后，启动相关的中断与陷入处理程序进行处理，实现该系统调用所需要的功能。

 

二、Socket系统调用过程

 

 

 

 

 

 

 socket()函数系统调用过程

 

在sys_socketcall()函数中可以看到，socket系统调用最终调用的是sys_socket()函数

 

sys_socket()函数声明如下：

asmlinkage long sys_socket(int, int, int);

 

同样的，sys_socket()函数实现为：

sys_socket()

 

 

 

SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol)

{

 int retval;

 struct socket *sock;

 int flags;

 

 /* Check the SOCK_* constants for consistency.  */

 BUILD_BUG_ON(SOCK_CLOEXEC != O_CLOEXEC);

 BUILD_BUG_ON((SOCK_MAX | SOCK_TYPE_MASK) != SOCK_TYPE_MASK);

 BUILD_BUG_ON(SOCK_CLOEXEC & SOCK_TYPE_MASK);

 BUILD_BUG_ON(SOCK_NONBLOCK & SOCK_TYPE_MASK);

 

 flags = type & ~SOCK_TYPE_MASK;

 if (flags & ~(SOCK_CLOEXEC | SOCK_NONBLOCK))

  return -EINVAL;

 type &= SOCK_TYPE_MASK;

 

 if (SOCK_NONBLOCK != O_NONBLOCK && (flags & SOCK_NONBLOCK))

  flags = (flags & ~SOCK_NONBLOCK) | O_NONBLOCK;

 

 /*创建socket及inode*/

 retval = sock_create(family, type, protocol, &sock);

 if (retval < 0)

  goto out;

 

 /*创建file，完成fd与file绑定，file与socket绑定*/

 retval = sock_map_fd(sock, flags & (O_CLOEXEC | O_NONBLOCK));

 if (retval < 0)

  goto out_release;

 

out:

 /* It may be already another descriptor 8) Not kernel problem. */

 return retval;

 

out_release:

 sock_release(sock);

 return retval;

}