先说明两个概念:中断和系统调用
一 系统调用: 是应用程序(运行库也是应用程序的一部分)与操作系统内核之间的接口,它决定了应用程序是如何和内核打交道的。
1, Linux系统调用:2.6.19版内核提供了319个系统调用。比如 exit fork read open close ……
2, 对Windows来说,操作系统提供给应用程序的接口不是系统调用,而是API。比如:ReadFile。我们暂时把API和系统调用等同起来
3, Linux中,每个系统调用对应一个系统调用号,内核维护了一个系统调用表,通过这张表可以找到对应的系统调用函数。
二 中断
1, 现代的CPU常常可以在多种截然不同的特权级别下执行指令,所以有两种特权级别,分别为用户模式(User Mode)和内核模式(Kernel Mode)
2, 系统调用运行在内核态,应用程序基本都是运行在用户态。用户态要切换到内核态,操作系统一般是通过中断来完成
3, Linux使用0x80中断作为系统调用的入口,Windows采用0x2E号中断作为系统调用入口
4, 中断是一个硬件或软件发出的请求,要求CPU暂停当前工作转手去处理更加重要的事。
5, 中断一般有两个属性,中断号和中断处理程序。不同的中断有不同的中断号,也对应不同的中断处理程序。
6, 在内核中有一个数组称为中断向量表,这个数组的第n项包含了指向第n号中断的中断处理程序的指针。
三 基于int的Linux的经典系统调用实现(进入正题)
1, 以fork为例
void main(void) { fork(); }
2, 大概流程就是这样:用户调用fork -> eax=2(保存系统调用号到寄存器中) -> int 0x80 (触发中断,切换到内核态)
-> 在中断向量表中查找(0x80号) -> 执行0x80对应的中断服务程序(system_call)
-> 在系统调用表中找到系统调用号为2的那一项(通过之前保存的eax=2) -> 执行系统调用(sys_fork)
3, 执行流程图如下
4, 用户调用某个系统调用,执行到int $0x80时,会保存现场以便恢复,接着将特权状态切换到内核态,然后CPU便会查找中断向量表中的第0x80号元素。
5, 切换堆栈:
(1) 在执行中断处理函数之前,CPU首先还要进行栈的切换。
(2) 在Linux中,用户态和内核态使用的是不同的栈,两者各自负责各自的函数调用。
(3) 调用0x80中断时,程序执行流程从用户态切换到内核态,当前栈也必须相应的从用户栈切换到内核栈。从中断处理程序中返回时,再切换回用户栈
(4) “当前栈”指的是ESP的值所在的栈空间,若ESP的值位于用户栈的范围内,那个当前栈就是用户栈,反之就是内核栈。此外,寄存器SS的值还要指向当前栈所在的页
(5) 用户栈 -> 内核栈的实际行为就是:
保存当前的ESP,SS的值 -> 将ESP SS的值设置为内核栈的相应值
内核栈 -> 用户栈的实际行为就是:
恢复原来的ESP SS的值
(6) 用户态的ESP 和 SS保存在内核栈中,这一行为由i386的中断指令自动地由硬件完成。
(7) 中断发生时,CPU切入内核态,还会接着做下面几件事
找到当前进程的内核栈(每个进程都有独立的内核栈) -> 在内核栈中一次压入用户态的寄存器SS、ESP、EFLAGS、CS、EIP。
(8) 系统从系统调用中返回时,需要用iret指令回到用户态,iret会从内核态中弹出寄存器SS、ESP、EFLAGS、CS、EIP的值,使得栈恢复到用户态的状态
6,中断处理程序:切换栈了以后,程序的流程就切换到了中断向量表中记录0x80号中断处理程序,Linux内部的i386中断服务流程如图
执行完sys_fork后再沿原路返回
参考: 《程序员的自我修养》
