第四周—扒开系统调用的“三层皮”
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第四周—扒开系统调用的“三层皮”相关的知识,希望对你有一定的参考价值。
【洪韶武 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 】
第四周 扒开系统调用的“三层皮”
一、本周学习内容总结
1.系统调用的“三层皮”
- xyz函数—API
- systemcall—中断向量
- sysxyz—中断服务程序
2.系统调用的意义及API与系统调用的关系
(1)系统调用的意义:
- 把用户从底层的硬件编程中解放出来
- 极大提高了系统安全性
- 使用户程序具有可移植性
(2)API和系统调用:
- API与系统调用是不同的—API只是一个函数定义,系统调用通过软中断向内核发出一个明确请求。
- Libc库定义的一些API引用了封装例程—一般每个系统调用对应一个封装例程,库再用这些封装例程定义出给用户的API 。
- 不是每个API都对应一个特定的系统调用
- 返回值—大部分封装例程返回一个整数,-1多数情况下表示内核不能满足进程的要求。
3.用户态、内核态、中断
- Intel x86 CPU有四种不同的执行级别0——3,Linux只是用了其中的0和3来表示内核态和用户态
- 用户态—在相应的低执行状态下,代码的掌控范围受到限制,只能在对应级别允许的范围内活动
- 内核态—在高执行级别下,代码可以执行特权指令,访问任意的物理地址
- 中断处理是从用户态进入内核态的主要方式。系统调用是一种特殊的中断。
- 从用户态切换到内核态时必须保存用户态的寄存器上下文。中断/int指令会在堆栈寄存器上保存一些寄存器的值。
-
中断发生之后第一件事就是保存现场。保护现场就是进入中断程序,保存需要用到的寄存器的值,恢复现场就是退出中断程序,回复保存寄存器的数据。中断处理结束最后一件事就是恢复现场。
4.系统调用的参数传递方法
二、实验内容总结
以C语言和嵌入式汇编两种方式编写通过API进行系统调用的实例
选用20号系统调用getpid
- 库函数API使用系统调用
- C代码中嵌入汇编代码使用系统调用
- 实验结果
三、小结
这周学习到系统调用的过程,及三个关键点:应用程序在用户态调用API函数,该函数将对应的系统调用号及参数保存,触发软中断,然后陷入内核态,中断向量根据系统调用号调用对应的内核函数,内核函数执行完毕后将结果存放的eax中并返回给程序,程序返回的用户态。并通过实验进行了系统调用实例。
以上是关于第四周—扒开系统调用的“三层皮”的主要内容,如果未能解决你的问题,请参考以下文章
20135327郭皓--Linux内核分析第四周 扒开系统调用的三层皮(上)