系统调用和库函数及内核态和用户态

最新推荐文章于 2025-05-21 17:45:46 发布
最新推荐文章于 2025-05-21 17:45:46 发布
阅读量1.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dthinking/article/details/86566855
本文详细解析了系统调用和库函数的区别,包括它们的实现位置、调用过程和性能影响。系统调用在内核中实现,库函数在用户空间中实现。文章还介绍了如何通过软中断0x80进行系统调用,以及系统调用号的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统调用和库函数的区别:

1、系统调用的函数实现在内核中

2、库函数实现在函数库里   libxxx.a(静态库)    libxxx.so(动态库)

用户态--》内核态:

1、触发0x80中断(系统调用中断)

2、保存程序上下文

3、将系统调用号保存到eax寄存器

 系统调用访问设备驱动程序

操作系统的核心部分,即内核,是一组设备驱动程序。他们是一组对系统硬件进行控制的底层接口。为了向用户提供一个一致的接口,设备驱动程序封装了所有与硬件相关的特征。硬件的特有功能通常可以通过ioctl(用于I/O控制)系统调用来提供。/dev目录中的设备文件的用法都是相同的,他们都可以被打开、读、写和关闭。例如访问普通文件的open调用同样也可以用来访问用户终端、打印机或磁带。

open:打开文件或设备

Read:从打开的设备或文件里读数据

Write:向文件或设备写数据

Close:关闭文件或设备

系统调用:只需要用很少量的函数就可以对文件和设备进行访问和控制。这些函数被称为系统调用。由UNIX(和Linux)直接提供,他们也是通向操作系统本身的接口。

库函数:用于提供用户态服务。

针对输入输出操作直接使用底层系统调用的一个问题是他们的效率非常低。

使用系统调用会影响系统的性能。与函数调用相比,系统调用的开销要大些,因为在执行系统调用时,Linux必须从运行用户代码切换到内核代码,然后再返回用户代码。减少这种开销的一个好方法就是在程序中尽量减少系统调用的次数,并且让每次系统调用完成尽可能多的工作

系统调用运行在内核空间,编写内核代码时就已经实现了该功能,库函数运行于用户空间。

系统调用执行过程:

从程序员的角度看,系统调用无关紧要;他们只需要跟AP打交道就可以了。相反,内核只跟系统调用打交道;库函数及应用程序怎么使用系统调用不是内核所关心的。但是,内核必须时刻牢记系统调用所有潜在的用途并保证他们有良好的通用性和灵活性。系统调用通常通过函数进行调用。通常用一个负的返回值来表明错误。返回一个0值通常表明成功。在Linux中,每个系统调用被赋予一个系统调用号。这样通过这个独一无二的号就可以关联系统调用。当用户空间的进程执行一个系统调用的时候,这个系统调用号就被用来指明到底是要执行那个系统调用;进程不会提及系统调用的名称。系统调用号相当关键,一旦分配就不能再有任何变更,负责编译好的应用程序就会崩溃。此外,如果一个系统调用被删除,它所占的系统调用号也不允许被回收利用。内核记录了系统调用表中的所有已注册过的系统调用的恶劣表,存储在sys_call_table中。Linux系统调用比其他许多操作系统执行要快得多。

用户空间的程序无法直接执行内核代码。他们不能直接调用内核空间中的函数,因为内核驻留在受保护的地址空间上。如果进程可以直接在内核的地址空间上读写的话。系统安全就会失去控制。所以应用程序应该以某种方式通知系统,告诉内核自己需要执行一个系统调用,希望系统切换到内核态,这样内核就可以代表应用程序来执行该系统调用。通知内核的机制是靠软中断(0x80中断)的实现的:通过引发一个异常来促使系统切换到内核态去执行异常处理程序。此时的异常处理程序实际上就是系统调用处理程序。因为所有的系统调用陷入内核的方式都一样,所以仅仅是陷入内核空间是不够的。因此必须把系统调用号一并传给内核。在X86上,系统调用号是通过eax寄存器传给内核的。在陷入内核之前,用户空间就把响应系统所对应的系统调用号放入eax中。这样系统调用处理程序一旦运行,就可以从eaxzhong 得到数据。给用户空间的返回值也通过寄存器传递。在X86系统上,它存放在eax寄存器中。(过程如上图)

5)内核态 用户态区别

内核态:运行操作系统的程序,可以调用一切资源为该操作服务。

用户态:运行用户自己编写的程序,用户可使用的资源受到极大限制。

 

 

操作系统 | 用户态内核态的切换(中断、系统调用与过程(库函数)调用)
Jormungand_V的博客
08-12 3783
文章目录过程调用系统调用过程调用系统调用的区别 过程调用 过程调用也就是 微机原理里的 CALL 、编程时调用的 库函数 。由于库函数调用是基于C库的,因此也就不可能用于内核空间的驱动程序对设备的操作。 系统调用 系统调用其实是一个过程调用,但在过程调用内部隐藏着 陷阱(trap)指令 。过程调用中封装了系统调用是一种高内聚的设计方式,目的是让系统调用对研发人员透明。系统调用本质上是操作系统提供给用户程序调用的一组“特殊”接口(API)。用户程序可以通过这组 API 来获得操作系统内核提供的服务。 以
系统调用库函数
ArchyLi
04-20 956
一、系统调用 下图我们可以看到用户操作系统的关系: (1)什么是系统调用 系统调用就是内核的一种出口,它是操作系统提供给用户程序调用的一组”特殊“的接口。逻辑上系统调用可以被看作一个内核与用户空间程序的接口。 它的执行流程就是,把用户进程的请求传递给内核,待内核处理完毕后将处理结果返回给用户空间。 (陷入进内核态0x80) (2)系统调用API 系统调用API很多人会理...
Linux用户态内核态系统调用库函数
ArtAndLife的博客
10-09 948
一、Unix/Linux的体系架构:   如上图所示,从宏观上来看,Linux操作系统的体系架构f分为用户态内核态(或者称“用户空间”“内核空间”)。 内核从本质上说是一种软件 : 控制计算机的 硬件资源,并提供上层应用程序运行的环境。 用户态即上层应用程序的活动空间,应用程序的执行必须依托于内核提供的资源,包括:CPU资源、存储资源、I/O资源等。 为了使上层应用能够访问这些资源,内核必须为上层应用提供访问的接口:系统调用。   系统调用是操作系统的最小功能单位,这些系统调用根据不同的应用场景可以进
我hook定位使程序重启的so文件时为啥子会报这样的错,有没有大佬解答一下啊
最新发布
a927115417的博客
05-21 267
/ 运行 frida -U -f com.hupu.shihuo -l hook_dlopen.js。// 获取 dlopen android_dlopen_ext 函数的地址。[看这里]: /system/lib64/arm64/nb/libtcb.so。// Hook android_dlopen_ext 函数。// 在函数返回时可以进行额外的操作。// 在函数返回时可以进行额外的操作。// 获取路径参数并转换为字符串。// 获取路径参数并转换为字符串。// Hook dlopen 函数。
库函数是用户程序内核之间的桥梁
Yannie's Blog
11-13 269
就像我们能够编程打印字符等操作就是调用了系统调用,但是我们没有写调用系统调用的代码,这就是库函数的功劳了。而我们只是引入了包含了库函数的头文件。 比如printf函数,我们在头文件<stdio.h>中包含了printf函数的声明,但是,如果我们写一个简单的函数的话,就不用把这么一个臃肿的函数头文件都包含进来,只需要将printf的声明包含进来即可 //只要把声明引入即可 extern...
关于系统调用内核函数
xiaoshengqdlg的专栏
09-02 1084
系统调用通常通过函数进行调用(这句话的意思是系统调用函数是封装在其他函数中)
Linux系统调用怎么调用到内核态函数的
程序员仓库
03-04 1462
Linux系统调用怎么调用到内核态函数的 用户态应用程序App在编写代码时,使用open/read/write等系统调用进行文件操作。 系统调用向下调用glibc库中与open/read/write相关的接口函数。 无论是App还是glibc都是出于Linux用户态,怎么切换到Linux内核态呢?对于32位ARM处理器,需要使用swi指令;对于64位ARM处理器,需要svc指令。 在切换到内核态后,内核怎么知道你是从glibc的open接口进来的还是从glibc的read接口进来的呢?这就需要在切换时
(源码)基于C语言的Linux内核系统调用库函数项目.zip
02-07
# 基于C语言的Linux内核系统调用库函数项目 ## 项目简介 本项目包含了Linux内核系统调用库函数的实现,涵盖了从内存管理、文件操作、进程管理到设备驱动等多个方面的功能。通过实现这些系统调用库函数,项目...
Linux命令行与shell脚本编程、Linux C库函数系统调用编程、Linux内核分析即应用.zip
03-05
Linux命令行与shell脚本编程、Linux C库函数系统调用编程、Linux内核分析即应用、Debian(Ubuntu、Deepin)操作系统爬坑.zip Linux命令行与shell脚本编程、Linux C库函数系统调用编程、Linux内核分析即应用、...
2021-06-18过程调用、系统调用;只能在内核态执行的指令
weixin_44358746的博客
06-18 6536
过程调用、系统调用;只能在内核态执行的指令 过程调用、系统调用: 系统调用:用户在编程时可以调用操作系统的功能。典型的系统调用有进程控制、进程通信、文件使用、目录操作、设备管理、信息维护。 系统调用需要发生状态的转换,过程调用只需要在用户态就可以完成,过程调用也称为函数调用。 只能在内核态执行的指令:凡是涉及到计算机根本运行的事情都应该在内核态下执行, 下列指令中,哪些只能在内核态运行? 读时钟日期,访管指令,设时钟日期,加载psw,置特殊寄存器,改变存储器映像图,启动I/O指令 答案:设时钟日期,加载p
I/O 对APP性能的影响
yourenshuo的博客
03-29 417
一、磁盘I/O对APP的性能影响 主要有三种:时延增加,ANR,随机卡顿   二、现有的三种磁盘I/O测试工具 1、StrictMode StrictMode意思为严格模式,是用来检测程序中违例情况的开发者工具。最常用的场景就是检测主线程中本地磁盘网络读写等耗时的操作。 缺点:无法检测子线程磁盘I/O 2、Systrace Systrace 是 Android 4.1 中新增...
在用户空间调用内核函数的方法
The simple, The best.
03-09 4714
前一段时间自己也在为如何在用户空间调用自己编写的内核函数的方法而苦恼,正好今天下午小师弟也问到了相关的问题,便把自己关于这个问题的两种解决方法总结一下。   在用户态调用内核函数的最简单的方法就是系统调用,通过系统调用,用户进程进入内核态完成内核函数的相关工作。但是,当你无法使用现有的内核函数而需要自己重新设计内核函数功能的时候,这个方法就不能很好的使用了,于是便想到了通过以下两种方法来
Linux 操作系统:用户态内核态函数调用
weixin_40994552的博客
05-21 3432
文章目录1 用户态函数栈2 内核态函数栈3 通过 task_struct 找内核栈4 通过内核栈找 task_struct5 总结 在编译程序时,编译器会将程序编译为如下结构加载到内存中执行。 过程参考进程: 代码段:保存程序文本,指令指针 EIP 就是指向代码段,可读可执行不可写 数据段:保存初始化的全局变量静态变量,可读可写不可执行 BSS:未初始化的全局变量静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 栈(Stack):存放局部变量,函数参数,当前状态,函数调用信
用户态内核态相互调用
taozhua的博客
09-15 414
1、system 调用 system 的程序 2、system 调用 用户 的程序 3、用户名 调用system的程序
系统调用库函数区别+用户态内核态的转换
victorika的博客
07-18 2206
系统调用是系统提供给程序来操作硬件的一个接口。运行在内核态,一般来说可移植性不高,因为不同的操作系统有不同的系统调用库函数运行在用户态,虽然实现上也用到了系统调用,但是一般来说库函数都会通过缓冲等机制减少系统调用的次数,从而达到速度上的提高,而且它是与系统无关的,可移植性较高。   一般来说从用户态切换到内核态有三种方式: 一.是中断进入内核 二.是异常进入内核 三.是系统调用进入内核...
Linux内核源码阅读之系统调用sys_write()
刘洋_heaven的博客
04-17 6736
本篇文章仅做sys_write()源码阅读后的记录,从自己的思路叙述,比较随意,仅做本人阅读存档。sys_write()是linux文件系统中核心函数之一,它完成的操作是将用户缓冲区的文件内容写入到文件在磁盘中的对应位置。1.文件页面缓存要想理解Linux文件读写过程,首先需要明白linux对文件读写的设计,具体就是文件数据在内存中的组织方式。我们先看一张图(摘自linux内核情景分析)我们可以先...
库函数系统调用
i.sshe的博客
05-17 752
函数库调用是语言或应用程序的一部分,而系统调用是操作系统的一部分。 函数调用运行在用户态系统调用运行在内核态。 当库函数中没有调用系统调用(一个或多个)的时候,库函数的速度比系统调用快,  如果调用了则是系统调用快。 库函数系统调用(来自《C专家编程》) 系统调用函数库的关系: 1).系统调用通过软中断int 0x80从用户态进入内核态。 2).函数库中的某些函数调用了系统调用。 3)
25.Linux: Linux系统下面: .o .a .so .ko .la区别
xushaozhang的专栏
09-19 4679
.o ----是目标文件,相当于windows中的.obj文件 .a ----是静态库,由多个.o组成在一起,用于静态连接 .ko ---- kernel object,内核模块,是Linux 2.6内核使用的动态连接文件的后缀名,也就是模块文件,用来在Linux系统启动时加载内核模块 .so ----shared object,为共享库,是用户层的动态库,用于动态连
系统调用库函数的区别
04-18
<think>嗯,用户问的是系统调用库函数有什么区别。之前他们提到了TCP客户端调用connect函数的过程,现在转向更基础的系统调用库函数的概念。需要结合用户提供的引用内容来回答,这些引用已经说明了一些关键点,比如库函数封装系统调用,性能差异,可移植性等。 首先,我需要明确用户的需求。他们可能是在学习操作系统或编程基础,想理解这两个概念的区别。用户之前的问题是关于TCP的底层操作,现在转向系统层面的知识,说明他们可能在学习系统编程或者网络编程,需要深入理解底层机制。 然后,用户提供的引用中提到,库函数如fwrite封装了系统调用write,系统调用需要切换到内核态,有性能开销。这些是核心点。需要把这些信息结构化,用例子说明,比如文件操作,这样更直观。 另外,用户可能想知道为什么会有这两种不同的调用方式,以及在实际编程中如何选择。需要解释库函数的好处,比如可移植性、简化开发,而系统调用更底层,适合特定需求。 还要注意引用中的内容,比如系统调用操作系统的相关性,跨平台问题。需要指出库函数可能隐藏不同系统的差异,而系统调用则依赖于特定OS。 可能用户还会混淆库函数系统调用的边界,比如有的库函数不涉及系统调用,比如数学函数。这时候需要举例说明,区分开。比如qsort是库函数,但不需要系统调用,而fopen则内部调用open系统调用。 需要结构清晰,分点回答,对比定义、执行层面、性能、可移植性、使用场景等方面。同时结合之前的回答,保持一致性,比如之前讲TCP的connect属于系统调用,现在可以联系起来。 还要检查是否有遗漏,比如错误处理、上下文切换的开销,这些在引用中有提到,需要涵盖进去。可能用户没有提到但相关的点,比如系统调用的安全性或权限问题,但暂时先按引用内容来。 最后,确保语言通俗易懂,避免过于技术化,用例子帮助理解。比如用文件读写作为例子,说明库函数如何封装系统调用,以及各自的优缺点。</think>### **系统调用库函数的区别详解** --- #### **一、定义与定位** 1. **系统调用(System Call)** - **定义**:操作系统内核提供给用户空间的**底层接口**,用于访问硬件、进程管理、文件系统等核心功能。 - **定位**:直接与操作系统内核交互,需通过**软中断(如`int 0x80`)**触发上下文切换(用户态内核态)。 - **示例**:`open()`(打开文件)、`write()`(写文件)、`socket()`(创建套接字)等。 2. **库函数(Library Function)** - **定义**:编程语言或第三方库提供的**高层函数**,可能封装系统调用或纯用户空间逻辑。 - **定位**:运行在用户态,通过**函数调用链**间接使用系统调用(若需要内核资源)。 - **示例**: - 依赖系统调用库函数:`fopen()`(封装`open()`)、`printf()`(封装`write()`)。 - 纯用户态库函数:`qsort()`(排序)、`strlen()`(字符串长度计算)。 --- #### **二、核心差异对比** | **维度** | **系统调用** | **库函数** | |------------------|------------------------------------------|----------------------------------------| | **执行环境** | 需切换至内核态,触发上下文切换 | 完全在用户态执行 | | **性能开销** | 高(上下文切换 + 内核代码执行)[^1] | 低(无模式切换,仅函数调用) | | **可移植性** | 与操作系统强相关(如Linux与Windows不同) | 可通过标准化接口跨平台(如C标准库) | | **功能范围** | 访问硬件、进程、内存等受限资源 | 实现通用功能(如数据处理、算法) | | **调用方式** | 通过软中断或专用指令(如`syscall`) | 普通函数调用 | --- #### **三、典型场景分析** 1. **文件操作:`fopen()` vs `open()`** - **`fopen()`(库函数)**: - 封装`open()`系统调用,添加**缓冲区管理**(减少频繁系统调用)。 - 提供更易用的接口(如模式字符串`"r"`/`"w"`)。 - **`open()`(系统调用)**: - 直接向内核发起请求,返回文件描述符。 - 需手动处理错误码(如`ENOENT`表示文件不存在)。 2. **网络通信:`connect()`(系统调用)** - 如TCP客户端调用`connect()`时,内核触发三次握手(见[前文分析](^user))。 - 若使用库函数(如Python的`socket.connect()`),底层仍调用系统调用`connect()`[^1]。 --- #### **四、关键技术细节** 1. **上下文切换开销** - 系统调用需保存用户态寄存器状态,切换至内核态执行,再恢复现场,耗时约**100ns~1μs**。 - **优化策略**: - 减少频繁系统调用(如使用带缓冲的库函数`fwrite()`替代多次`write()`)。 - 批处理操作(如`sendfile()`实现零拷贝文件传输)。 2. **封装层级与灵活性** - 库函数可通过组合多个系统调用实现复杂功能(如`printf()`格式化输出后调用`write()`)。 - 系统调用提供更底层控制(如`fcntl()`设置文件描述符非阻塞模式)。 --- #### **五、选择原则** 1. **优先使用库函数的情况**: - 需要跨平台兼容性(如C标准库函数)。 - 避免直接处理底层错误(如`fopen()`返回`NULL`而非错误码)。 - 性能敏感但非高频场景(利用缓冲区减少系统调用次数)。 2. **需直接使用系统调用的情况**: - 访问特殊硬件(如`ioctl()`控制设备驱动)。 - 实现定制化功能(如绕过库函数的缓冲逻辑)。 - 高性能服务器编程(如epoll事件通知机制)。 --- ### **示例代码对比** ```c // 使用系统调用Linux) int fd = open("file.txt", O_RDWR); // 直接触发系统调用 write(fd, "Hello", 5); close(fd); // 使用库函数(C标准库) FILE *fp = fopen("file.txt", "w"); // 内部调用open() fprintf(fp, "Hello"); // 缓冲写入,可能延迟调用write() fclose(fp); // 刷新缓冲区并调用close() ``` --- ### **相关问题** 1. 如何通过`strace`工具追踪程序中的系统调用? 2. 为什么频繁的小文件写入使用库函数(如`fwrite()`)比直接`write()`更高效? 3. 系统调用是否会被恶意程序滥用?操作系统如何防范? 4. 是否有完全不依赖系统调用库函数?请举例说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值