CHAPTER 5 系统调用
5.1 与内核通信
-
系统调用在用户空间进程和硬件设备之间添加了一个中间层,该层主要作用有三个:
- 为用户空间提供了一种硬件的抽象接口
- 系统调用保证了系统的稳定和安全
- 每个进程都运行在虚拟系统中,而在用户空间和系统的其余部分提供这样一层公共接口。
-
在Linux中,系统调用是用户空间访问内核的唯一手段:除异常和陷入外,它们是内核唯一的合法入口。
5.2 API、POSIX和C库
一般情况下,应用程序通过在用户空间实现的应用编程接口(API)而不是直接通过系统调用来编程。
-
系统调用的支持方式:
1.系统调用依靠C库支持。用户程序通过包含标准头文件并和C库链接,就可以使用系统调用。
2.C库也实现了Unix系统的主要API。此外,C库还提供了POSIX的大部分API。
-
API、POSIX、C库以及系统调用之间的关系:
-
在Unix世界中,最流行的应用编程接口是基于POSIX标准的。
5.3 系统调用
5.3.1 系统调用
- 要访问系统调用(syscall),通常通过C库中定义的函数调用来进行。
- 系统调用通过一个long类型的返回值来表示成功或者错误。通常,但也不绝对,用一个负的返回值来表明错误。返回一个0值通常表明成功。系统调用在出现错误的时候C库会把错误码写入errno全局变量,通过调用perror()库函数,可以把该变量翻译成用户可以理解的错误字符串。
- 系统调用在用户空间和内核空间有不同的返回值类型,在用户空间为int,在内核空间为long
5.3.2 系统调用号
- 当用户空间的进程执行一个系统调用时,就用系统调用号指明到底执行哪个系统调用。进程不会提及系统调用的名称。
- 系统调用号独一无二,一旦分配就不能再有任何变更。否则编译好的应用程序就会崩溃。
- Linux有一个“未实现”系统调用sys_ni_syscall(),它除了返回-ENOSYS外不做任何其他工作,这个错误号就是专门针对无效的系统调用而设的。
- 内核记录了系统调用表中的所有已注册过的系统调用的列表,存储在sys_call_table中。
5.3.3. 系统调用的性能
- Linux系统调用比其他许多操作系统执行得要快。 - 原因:
- 上下文切换时间短。
- 系统调用处理程序和每个系统调用本身也都非常简洁。
5.4 系统调用处理程序
5.4.1 指定恰当的系统调用
- 通知内核的机制是软中断实现的:通过引发一个异常来促使系统切换到内核态去指向异常处理程序,而此时的异常处理程序就是系统调用的处理程序。
- 在x86系统上预定义的软中断是中断号128,通过int $0x80指令触发该中断。
- 用户程序无法直接执行内核代码,它们也不能直接调用内核空间中的代码
5.4.2 参数传递
- 在陷入内核态之前,用户空间就把相应的系统调用号传给eax;这样系统调用处理程序一旦运行,就可以从eax中得到数据
- 在x86—32系统上,ebx,ecx,edx,esi和edi按顺序存放前五个参数。需要6个及以上参数,应用一个单独的寄存器存放指向这些参数在用户空间地址的指针。
- 给用户空间的返回值也通过寄存器传递。在x86系统上,它存放在eax寄存器中。
5.5 系统调用的实现
5.5.1 实现系统调用
- 第一步,明确系统调用的用途
- 新系统调用的参数、返回值和错误码都应该清晰;接口也要力求简洁、参数尽可能少。
- 系统调用设计得越通用越好。
- 提供机制而不是策略。
- 时刻注意可移植性和健壮性。
5.5.2 参数验证
- 验证参数是否合法有效
-
验证指针是否有效
• 指向的区域属于用户空间;
• 指向的区域在进程的地址空间中(不允许访问其他进程空间);
• 进程不能绕过内存访问限制。
-
验证方法:
- 使用内核提供的copytouser()以及copyfromuser()检查从用户空间拷贝或者向其中写入数据是否成功(可能引起阻塞;比如当发生缺页中断的时候)
- 使用capale()函数检查函数是否有权对指定的资源进行操作(如果不能的话则返回0)
5.6 系统调用上下文
- 内核在执行系统调用时处于进程上下文。current指针指向当前任务,即引发系统调用的那个进程。
- 在进程上下文中,内核可以休眠并且可以被抢占。
- 当系统调用返回时,控制权仍然在system_call()中,它最终会负责切换到用户空间,并让用户进程继续执行下去。
5.6.1 绑定一个系统调用的最后步骤
- 在系统调用表的最后加入一个表项。
- 对于所支持的各种体系结构,系统调用号都必须定义于<asm/unistd.h>中。
- 系统调用必须被编译进内核映像(不能被编译成模块)。放入kernel/下的一个相关文件中即可。
-
系统调用形式:
- asmlinkage long sys_getpid(void)//以getpid()函数为例
- 【asmlinkage限定词是一个编译指令,通知编译器仅从栈中提取该函数的参数】
- asmlinkage long sys_getpid(void)//以getpid()函数为例
5.6.2 从用户空间访问系统调用
- Linux本身提供了一组宏,用于直接对系统调用进行访问,即_syscalln();其中n是传递给系统调用的参数个数
- 对每一个宏而言,都有2+2*n个参数:第一个是系统调用返回值类型;第二个是系统调用名称;以后是每个参数的类型和名称
- 系统调用靠C库支持,用户程序通过包含标准头文件并和C库链接,就可以使用系统调用。
5.6.3 为什么不通过系统调用的方式实现
-
建立一个新的系统调用的好处:
- 系统调用创建容易且使用方便
- linux系统调用的高性能显而易见。
-
问题是:
- 你需要一个系统调用号,而这需要一个内核在处于开发版本的时候由官方分配给你。
- 系统调用被加入稳定内核后就被固化了,为了避免应用程序的崩溃,它的接口不允许做运动。
- 需要将系统调用分别注册到每个需要支持的体系结构中去。
- 在脚本中不容易调用系统调用,也不能从文件系统直接访问系统调用。
- 如果仅仅进行简单的信息交换,系统调用就大材小用了
-
方法:
- 实现一个设备节点,并对此实现read()和write()。使用ioctl()对特定的设置进行操作或者对特定的信息进行检索。
- 像信号量这样的某些接口,可以用文件描述符来表示,因此也就可以按上述方式对其进行操作。
- 把增加的信息作为一个文件放在sysfs的合适位置。
- 实现一个设备节点,并对此实现read()和write()。使用ioctl()对特定的设置进行操作或者对特定的信息进行检索。
小结
在本章中,学到了系统调用到底是什么,它们与库函数和应用程序接口有什么关系等等。。。最后又学习了实现系统调用的优缺点让我了解的更透彻了一点。
参考资料
《linux内核设计与实现》原书第三版