Linux内核之系统调用

最新推荐文章于 2025-10-09 13:47:48 发布
原创 最新推荐文章于 2025-10-09 13:47:48 发布 · 3.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Linux系统调用是用户空间与内核空间交互的关键,尤其在文件操作中扮演重要角色。当我们使用open系统调用时,会进入内核空间访问task_struct和files_struct。每个文件都有一个文件描述符(fd),与file结构体相关联,保存文件位置等信息。file对象形成系统打开文件表,其引用计数决定何时释放。进程通过文件描述符表访问file对象,实现文件操作。在进程复制(如fork)或系统调用(如dup、dup2)时,文件描述符会被复制或重新分配。此外,close系统调用会根据文件类型执行不同操作,释放相关资源。通过对系统调用的深入剖析,我们可以更好地理解和管理Linux系统中的文件资源。

关于系统调用,我们必须清楚linux内存分为用户空间和内核空间,当我们进行程序应用时用的是用户空间,当我们要打开文件和设备的时候就会使用系统调用来访问内核空间,这时候相当中断一样,我们进入内核空间,当 处理完以后才回到用户空间。

以下分析个例子关于open的系统调用

int fd = open("abc.txt",O_CREAT);

if(fd != NULL)

{

    printf("file open:fd\n",fd);

}

close(fd);

这时候,当我们使用open系统调用的时候,就会进入内核空间,访问结构体task_struct,而task_struct里面有一个files_struct,

files_struct
{
  atomic_t count;// count为文件表files_struct的引用计数

  fd[1024];

}

此时返回出来是一个fd[3]

而我们输出的结果正是file open: 3

总的来说,当我们使用系统调用的时候,它会去找task结构体,然后找到我们的file结构体,然后再返回出来fd。

下面来源: https://www.cnblogs.com/zengyiwen/p/5755186.html

每个文件都有一个32位的数字来表示下一个读写的字节位置,这个数字叫做文件位置。每次打开一个文件,除非明确要求,否则文件位置都被置为0,即文件的开始处,此后的读或写操作都将从文件的开始处执行,但你可以通过执行系统调用LSEEK(随机存储)对这个文件位置进行修改。Linux中专门用了一个数据 结构file来保存打开文件的文件位置,这个结构称为打开的文件描述(open file description)。这个数据结构的设置是煞费苦心的,因为它与进程的联系非常紧密,可以说这是VFS中一个比较难于理解的数据结构,file结构中主要保存了文件位置,此外,还把指向该文件索引节点的指针也放在其中。file结构形成一个双链表,称为系统打开文件表,其最大长度是NR_FILE,在fs.h中定义为8192。

  1. struct file 
  2. {
  3.  
  4. struct list_head f_list; /*所有打开的文件形成一个链表*/
  5.  
  6. struct dentry *f_dentry; /*指向相关目录项的指针*/
  7.  
  8. struct vfsmount *f_vfsmnt; /*指向VFS安装点的指针*/
  9.  
  10. struct file_operations *f_op; /*指向文件操作表的指针*/
  11.  
  12. mode_t f_mode; /*文件的打开模式*/
  13.  
  14. loff_t f_pos; /*文件的当前位置*/
  15.  
  16. unsigned short f_flags; /*打开文件时所指定的标志*/
  17.  
  18. unsigned short f_count; /*使用该结构的进程数*/
  19.  
  20. unsigned long f_reada, f_ramax, f_raend, f_ralen, f_rawin;
  21.  
  22. /*预读标志、要预读的最多页面数、上次预读后的文件指针、预读的字节数以及预读的页面数*/
  23.  
  24. int f_owner; /* 通过信号进行异步I/O数据的传送*/
  25.  
  26. unsigned int f_uid, f_gid; /*用户的UID和GID*/
  27.  
  28. int f_error; /*网络写操作的错误码*/
  29.  
  30.  
  31.  
  32. unsigned long f_version; /*版本号*/
  33.  
  34. void *private_data; /* tty驱动程序所需 */
  35.  
  36. };

内核中,对应于每个进程都有一个文件描述符表,表示这个进程打开的所有文件。文件描述表中每一项都是一个指针,指向一个用于 描述打开的文件的数据块———file对象,file对象中描述了文件的打开模式,读写位置等重要信息,当进程打开一个文件时,内核就会创建一个新的 file对象。需要注意的是,file对象不是专属于某个进程的,不同进程的文件描述符表中的指针可以指向相同的file对象,从而共享这个打开的文件。 file对象有引用计数,记录了引用这个对象的文件描述符个数,只有当引用计数为0时,内核才销毁file对象,因此某个进程关闭文件,不影响与之共享同 一个file对象的进程.

file对象中包含一个指针,指向dentry对象。dentry对象代表一个独立的文件路径,如果一个文件路径被打开多次,那么会建立多个file对象,但它们都指向同一个dentry对象。

 

dentry对象中又包含一个指向inode对象的指针。inode对象代表一个独立文件。因为存在硬链接与符号链接,因此不同的dentry 对象可以指向相同的inode对象.inode 对象包含了最终对文件进行操作所需的所有信息,如文件系统类型、文件的操作方法、文件的权限、访问日期等。

 

打开文件后,进程得到的文件描述符实质上就是文件描述符表的下标,内核根据这个下标值去访问相应的文件对象,从而实现对文件的操作。

 

注意,同一个进程多次打开同一个文件时,内核会创建多个file对象。

当进程使用fork系统调用创建一个子进程后,子进程将继承父进程的文件描述符表,因此在父进程中打开的文件可以在子进程中用同一个描述符访问。

---------------------------------------------------------------open解析---------------------------------------------------

  1. int open(const char *pathname, int flags);
  2. int open(const char *pathname, int flags, mode_t mode);

前一个是glibc封装的函数,后一个是系统调用

open源码追踪:

  1. long do_sys_open(int dfd, const char __user *filename, int flags, int mode)
  2. {
  3. struct open_flags op;
  4. /* flags为用户层传递的参数, 内核会对flags进行合法性检查, 并根据mode生成新的flags值赋给 lookup */
  5. int lookup = build_open_flags(flags, mode, &op);
  6. /* 将用户空间的文件名参数复制到内核空间 */
  7. char *tmp = getname(filename);
  8. int fd = PTR_ERR(tmp);
  9. if (!IS_ERR(tmp)) {
  10. /* 未出错则申请 新的文件描述符 */
  11. fd = get_unused_fd_flags(flags);
  12. if (fd >= 0) { /* 申请新的文件管理结构file */
  13. struct file *f = do_filp_open(dfd, tmp, &op, lookup);
  14. if (IS_ERR(f)) {
  15. put_unused_fd(fd);
  16. fd = PTR_ERR(f);
  17. } else {
  18. /* 产生文件打开的通知事件 */
  19. fsnotify_open(f);
  20. /* 将文件描述符fd与文件管理结构file对应起来, 即安装 */
  21. fd_install(fd, f);
  22. }
  23. }
  24. putname(tmp);
  25. }
  26. return fd;
  27. }

从上面来看,打开文件,内核消耗了2种资源:文件描述符跟内核管理文件结构file

 

根据POSIX标准,当获取一个新的文件描述符时,要返回最低的未使用的文件描述符。Linux是如何实现这一标准的呢?

在Linux中,通过do_sys_open->get_unused_fd_flags->alloc_fd(0,(flags))来选择文件描述符,代码如下

  1. int alloc_fd(unsigned start, unsigned flags)
  2. {
  3. struct files_struct *files = current->files;//获取当前进程的对应包含文件描述符表的结构
  4. unsigned int fd;
  5. int error;
  6. struct fdtable *fdt;
  7. /* files为进程的文件表, 下面需要更改文件表, 所以需要先锁文件表 */
  8. spin_lock(&files->file_lock);
  9. repeat:
  10. /* 得到文件描述符表 */
  11. fdt = files_fdtable(files);
  12. /* 从start开始, 查找未用的文件描述符。在打开文件时, start为0 */
  13. fd = start;
  14. /* files->next_fd为上一次成功找到的fd的下一个描述符。使用next_fd, 可以快速找到未用的文件描述符;*/
  15. if (fd < files->next_fd)
  16. fd = files->next_fd;
  17. /*
  18. 当小于当前文件表支持的最大文件描述符个数时, 利用位图找到未用的文件描述符。
  19. 如果大于max_fds怎么办呢?如果大于当前支持的最大文件描述符, 那它肯定是未
最低0.47元/天 解锁文章
Linux内核添加系统调用
南极光的专栏
12-11 2万+
1、目的: 在现有的系统中添加一个不用传递参数的系统调用。这个系统调用的功能是实现遍历系统中的所有进程。实验主要内容: 添加系统调用的名字利用标准 C 库进行包装添加系统调用号在系统调用表中添加相应表项sys_mysyscall 的实现编写用户态测试程序 2、步骤: a)安装依赖库: sudo apt-get install libncurses5-dev //如果没有n
Linux内核--系统调用/内核机制、进程
letterljhx的博客
03-16 2002
Linux内核--系统调用/内核机制、进程
深入 Linux 内核系统调用机制完全解析
最新发布
jike007gt的博客
10-09 610
了解内核态调用可以更好地辅助开发人员理解操作系统工作机制,更好地完成一些生产问题的排查,所以本文将针对此话题展开更进一步的分析和探讨,希望对你有所帮助。这其中关于进程的内核调用在安全管理层面也有着非常出色的设计,了解内核态调用可以更好地辅助开发人员理解操作系统工作机制,更好地完成一些生产问题的排查,所以本文将针对此话题展开更进一步的分析和探讨,希望对你有所帮助。
系统调用如何进入内核层次,深入glibc寻找open函数真实实现。
辰子老八
12-14 2912
本文跟随上文【Linux为何一切皆文件】,继续探寻应用程序如何通过系统调用,从应用层转换到内核层,本文以open系统调用为例。我们需要查询glibc的源码包[下载处],本文使用的是最新的glibc2.30版本的源码。
深入解析Linux内核I/O剖析(open,write实现)
weixin_30872733的博客
08-10 367
Linux内核将一切视为文件,那么Linux的文件是什么呢?其既可以是事实上的真正的物理文件,也可以是设备、管道,甚至还可以是一块内存。狭义的文件是指文件系统中的物理文件,而广义的文件则可以是Linux管理的所有对象。这些广义的文件利用VFS机制,以文件系统的形式挂载在Linux内核中,对外提供一致的文件操作接口。从数值上看,文件描述符是一个非负整数,其本质就是一个句柄,所以也可以认为文件描述符就...
Linux内核系统调用
xiezhi123456的博客
06-23 278
一、在内核中添加系统调用的步骤:1.在 kernel/sys.c 中添加系统调用函数asmlinkage int sys_hello(){        printk(KERN_INFO "hello world\n");        return 0;}2.在 include/asm/unistd.h 尾部添加系统调用号#define __NR_hello                   ...
操作系统课程设计:Linux内核添加系统调用实验
01-11
内容概要:本文记录了一次操作系统课程设计实验,旨在让学生掌握在Linux内核中添加自定义系统调用的方法。主要内容涵盖了从查看当前内核版本、下载并解压合适的内核源码、添加自定义系统调用函数、修改相应文件、...
Linux内核设备驱动之系统调用笔记整理
09-15
Linux内核设备驱动是操作系统与硬件交互的关键部分,而系统调用是用户空间程序与内核进行通信的主要途径。在Linux系统中,系统调用扮演着桥梁的角色,使得应用程序能够安全地访问底层硬件资源和利用操作系统服务。这...
linux内核添加系统调用
12-18
Linux内核中添加一个新的系统调用是一项复杂且细致的工作,涉及到对内核源码的理解和修改。在本课程设计中,目标是实现一个自定义的系统调用,用于检测进程资源使用状况,即获取指定进程的CPU时间、内存页错误等...
【操作系统内核开发】Linux内核自定义系统调用添加与重编译:基于4.15.3版本的mysyscall()设计及验证
07-01
使用场景及目标:① 学习如何在Linux内核中添加自定义系统调用;② 掌握内核编译的流程和技巧;③ 理解系统调用的实现机制和内核模块化设计;④ 提升解决实际问题的能力,如处理编译过程中遇到的各种问题。 其他说明...
linux内核系统调用
heliangbin87的专栏
08-28 664
系统调用详解
linux kernel】linux内核中的系统调用分析
iriczhao的博客
01-10 982
linux内核中的系统调用 文章目录linux内核中的系统调用一、简介二、【SYSCALL_DEFINE0】定义无参数的系统调用三、【SYSCALL_DEFINEx】定义有参数的系统调用四、SYSCALL_DEFINEx详细分析 注:本文章所有源代码出自linux kernel,版本:4.1.15 一、简介 ​ 系统调用内核中的入口都是sys_xxx,在linux内核中的系统调用由SYSCALL_DEFINE宏来定义。该宏定义在文(include/linux/syscalls.h)文件中,如下: #de
0x21_LinuxKernel_内核活动(一)之系统调用
∭ g(x,y,z) dxdydz = α
09-16 1051
0x21_LinuxKernel_内核活动(一)之系统调用 # 09_ELF文件_基于ARMv7的Linux系统调用原理 指示了从处理器的角度出发,使用系统调用需要什么处理,本文将从Linux内核的角度来观察系统调用在操作系统逻辑需要的处理。在ARM处理器的系统调用,ARMv7提供了SWI指令让ARMv7处理器进入到了特权状态,以便能访问特权内存及使用特权指令。类似的,ARMv8提供了SVC指令。 从进程管理和调度角度而言,# 0x24_LinuxKernel_进程(一)进程的管理(生命周期、进程表示)进程
linux kernel中的系统调用是怎么定义的
power1952的专栏
11-25 857
以umount系统调用为例 在fs/namespace.c中有: SYSCALL_DEFINE2(umount, char __user *, name, int, flags) { ...... } 在include/linux/syscalls.h中有: #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##na
Linux内核系统调用处理过程
weixin_30432579的博客
03-16 363
原创作品转载请注明出处 +https://github.com/mengning/linuxkernel/ 学号末三位:168 下载并编译Linux5.0 1 xz -d linux-5.0.1.tar.xz 2 3 tar -xvf linux-5.0.1.tar 4 5 cd linux-5.0.1 View Code 下载完成之后,依次执行:ma...
操作系统—系统调用内核
小桥流水的专栏
04-06 2433
1.系统调用: 操作系统服务之所以通过系统调用的方式供用户使用,其根本原因是对系统进行“保护”。程序的运行空间分为内核空间和用户空间,其程序各自按不同的特权运行,在逻辑上相互 隔离。应用程序不能直接访问内核数据,也无法直接调用内核函数,他们只能在用户空间操纵用户数据,调用用户空间函数。但在很多情况下,应用程序需要获得系统服务,这时就必须利用系统提供给用户的特殊接口--系统调用系统调用是应
Linux系统调用怎么调用到内核函数
程序员仓库
03-04 1551
Linux系统调用怎么调用到内核函数的 用户态应用程序App在编写代码时,使用open/read/write等系统调用进行文件操作。 系统调用向下调用glibc库中与open/read/write相关的接口函数。 无论是App还是glibc都是出于Linux用户态,怎么切换到Linux内核态呢?对于32位ARM处理器,需要使用swi指令;对于64位ARM处理器,需要svc指令。 在切换到内核态后,内核怎么知道你是从glibc的open接口进来的还是从glibc的read接口进来的呢?这就需要在切换时
linux调用系统内核函数,Linux系统编程如何调用内核函数
weixin_33588445的博客
04-30 1206
内核函数间的调用有两种方法:1)、把需要调用的函数编译进模块,与C语言的静态库类似。2)、把需要调用的函数导出到符号表,方便模块使用,与C语言的动态库类似。hello.c#include #include #include "call.h"static int __init hello_init(void){printk("hello world\n");call_fun();return 0;}...
linux内核态如何调用,[linux.kernel,c]如何调用内核中的函数
weixin_35656580的博客
04-29 483
最近一段时间在研究 linux内核linux 内核中的代码十分的精炼,无论出于什么目的来学习它,都会有很多的收获。但是,看代码与写代码虽说都需要大量的脑力参与其中,但是,二者的等级绝对不同。怎么各不同?就相当于我们在学习的时候,知道一个函数应该如何的使用 与 这个函数的内部结构是什么样的,在不参照其他人代码的情况下自己编写相同功能的函数应该如何实现一样。所以,对于学习内核的方法是这样的:首先...
Linux系统调用内核机制深度解析
Linux内核中处理系统调用的机制复杂,涉及从用户空间到内核空间的上下文切换、系统调用号的分配、系统调用表的建立、参数传递、错误处理等多个方面。 #### 上下文切换 当用户程序发起系统调用时,CPU会从用户态...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值