printf_系统调用过程分析_write() putc() 函数实现

最新推荐文章于 2025-07-10 19:53:44 发布
最新推荐文章于 2025-07-10 19:53:44 发布
阅读量1.5w 收藏 15
点赞数 5
分类专栏: 编译器 系统调用 文章标签: 系统调用
本文以xv6操作系统为例,详细解析了系统调用write的工作原理,包括从用户程序调用到系统内核处理的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    系统调用”是操作系统提供给用户程序进行调用的一些服务。这些服务是系统预先提供的函数,在这一点上系统调用与普通的用户程序是没有区别的。而区别则在于“系统调用”是由操作系统提供给用户的,这些服务更接近底层或者要求的安全性更高,因此由操作系统来统一实现和管理。
    程序员在写程序的过程中会经常需要调用“系统调用”来完成特定的任务。我们以教学用的类Linux操作系统xv6为例,以打印操作为主线来说明系统调用的代码实现以及系统调用的全过程,其它系统调用的处理过程实际上道理是一样的。

   打印操作最终封装给用户的形式是printf()函数,它的定义在文件printf.c中。查看printf()的定义,函数中调用了putc()函数来进行输出,继续跟踪putc()函数的定义,我们发现write函数被调用了,在这里继续跟踪write函数,会发现它的声明在user.h中: int write(int,void*,int),但是并不能找到这个声明所对应的C代码形式的具体实现,这就是一个系统调用了。下面我们来分析该系统调用具体的实现原理和过程。

   为了清楚地理解系统调用过程,我们需要从write函数被编译为汇编代码来说起。当编译器对write(int a, void* b, int c)函数进行汇编时,会将其汇编为这样一种形式:首先将write函数的参数依次压栈,然后通过call语句转到write函数对应的入口,也就是如下这样一种形式:
push a
push b
push c
call write

然而,既然write函数并没有具体C代码形式的定义,那么write函数的入口在哪里呢? 我们来看一下usys.S这一文件,该文件首先定义了一个宏STUB,然后有一句话STUB(write),将该宏语句展开如下:
.global write;
write:
movl $SYS_write, %eax;
int $T_SYSCALL;
ret

至此,我们看到write函数的入口原来就在这里,那么进入这个write入口之后到底在做什么呢? 在syscall.h中,我们发现$SYS_write原来对应这一个编号5,这就是该系统调用所对应的系统调用号。于是我们知道,在write函数里面实际做了两件事情,一是将write所对应的系统调用号存放在eax寄存器中,然后通过int 30h指示处理器去做系统调用操作,接下来就是系统调用的具体处理了。由于系统调用作为中断的一种来处理,所以这里的int 30h所作的构造中断侦,转到内核态等操作可以参考对一般中断处理过程的分析。为了保持思路的连贯性,在这里我们我们跳过这一部分,继续分析一个系统调用号所对应的系统调用代码是如何被找到和执行的。
我们知道,处理器在eax寄存器中拿到系统调用号之后,会到系统调用表中找到该系统调用所对应的入口函数地址,然后执行该函数。那么这个地址在哪里呢?

在syscall.c中,我们可以看到一个存放函数指针的数组static int(*syscalls[])(void)={[SYS_write] sys_write,……},该数组中对于每一个系统调用name,在数组的SYS_name下标中存放了sys_name函数的地址,原来xv6中把所有的系统调用都封装成了int sys_name(void)的形式,比如说write系统调用,所对应的封装是sys_write()函数,这个数组里面将SYS_write这个系统调用号与sys_write这个函数指针相关联,那么这个函数在哪里得到调用呢?

查看void syscall (void)函数的代码:
void syscall(void)
{
int num;
num = cp->tf->eax;
if(num >= 0 && num tf->eax = syscalls[num]();
} else {
cprintf(“%d %s: unknown sys call %d\n”,
cp->pid, cp->name, num);
cp->tf->eax = -1;
}
}
可以看到,处理器将从中断侦存放的eax寄存器中拿到系统调用号num,然后通过cp->tf->eax = syscalls[num]()这句话调用了syscalls[num]这个入口地址所指向的函数,并将函数的返回结果存放在了中断侦eax寄存器里面。那么执行这个函数到底做了什么呢?我们仍以write为例,简单的将sys_write函数代码列在下面:
int  sys_write(void)
{
struct file *f;
int n;
char *p;

if(argfd(0, 0, &f) < 0 || argint(2, &n) < 0 || argptr(1, &p, n) < 0)
return -1;
return filewrite(f, p, n);
}
可以看到进入函数之后首先进行了三次取参过程,这恰是前面所说的write函数被编译出的push操作所压入的参数,拿到这些参数之后,就可以根据具体的应用调用不同的函数来完成需要的逻辑了。至此我们看到了完整的系统调用的过程。

ps:应用程序调用write函数,首先进入uclibc,uclibc中会将write的系统调用号及参数保存在r7,及r0-r6中,然后触发软中断,保存在软中断的处理流程前先进性地址空间的转换及堆栈的切换,然后进行中断处理,中断处理中读取中断号及参数,然后找到中断服务例程并执行,退出中断后进行堆栈切换,返回用户态,继续执行用户程序。



Cortex-M 开发中实现stdout(printf, puts, putc)
Libi_t的博客
10-08 2594
Cortex-M 开发中实现stdout(printf, puts, putc)开发嵌入式程序时,由于没有标准输出设备,通常要把标准库的stdout定向到串口或usb等,用于调试;也就是说,在使用printf,puts,putc函数时,要先提供stdout基本功能的实现,标准的printf等会调用用户定义的实现函数作为stdout.使用armcc和Microlib 实现fputc函数 armc
cprintf函数调用到屏幕(cga)输出流程分析
old_memory的博客
04-13 2395
    本文所有代码均为JOS内核源代码,可以从MIT 6.828课程网站下载。    概述:所有向屏幕输出的过程,一定是经过参数处理,最后组织成一个字符数组(BUFFER),这个数组(一段内存)会在虚拟地址空间映射到显示硬件的那一部分空间里(memory mapped I/O 的思想)。这段空间是内核才能读写的,所以屏幕输出会进行系统调用。    C语言函数调用printf时,会根据输出特点调...
系统调用过程分析
eric43的专栏
09-01 1007
系统调用”是操作系统提供给用户程序进行调用的一些服务。这些服务是系统预先提供的函数,在这一点上系统调用与普通的用户程序是没有区别的。而区别则在于“系统调用”是由操作系统提供给用户的,这些服务更接近底层或者要求的安全性更高,因此由操作系统来统一实现和管理。 程序员在写程序的过程中会经常需要调用系统调用”来完成特定的任务。我们以教学用的类Linux操作系统xv6为例,以打印操作为主线来说明系统
正则表达式入门:从 “看不懂” 到 “会用” 的超详细指南
最新发布
m0_51350088的博客
07-10 464
font color="#FF8C0" size=6 face="华文楷体"></font>正则表达式(Regular Expression,简称 Regex)是一种用于描述字符串模式的工具,它通过预定义的规则来匹配、查找、替换或提取文本中的特定内容。也是一套独立的、自成体系的知识点。在很多语言中,都有对正则的使用。正则表达式是用来做字符串的校验、匹配的工作的,其实正则表达式只有一个作用:验证一个字符串是否与指定的规则匹配。
Linux的佩奇_奥弗塞特+printf_系统调用过程分析_write() putc() 函数实现
fgh123的博客
06-30 701
文章目录Linux的佩奇_奥弗塞特 Linux的佩奇_奥弗塞特 PAGE_OFFSET就是物理地址与线性地址之间的位移量。 Linux的虚拟地址空间为0~4G。 内核将最高的1G字节供内核使用,称为“内核空间”。 将较低的3G字节,供各个进程使用,称为“用户空间)。 因为每个进程可以通过系统调用进入内核,因此,Linux内核由系统内的所有进程共享。 于是,从具体进程的角度来看,每个进程可以拥有4G字节的虚拟空间。 本大爷发出提问:MIPS的存储空间的分布情况和这个不一样啊,这到底是是由处理器决定的还是
通过printf 窥探系统调用实现
TNLODiamond的博客
06-01 749
话不多说直接放图,该图截取自李治军老师的操作系统课程。 首先第一步,用户调用printfprintf代码内部触发0x80中断。这个中断在系统初始化的时候被设置成了system_call。触发0x80中断后,就会去调用system_call。 接着system_call 根据传入进来的参数(系统调用号)查表sys_call_table,找到系统调用的地址 最后转到系统调用地址中执行sys_write系统调用。 总的来说,具体实现就是int 0x80调用system_call, system_call 根
STM32C8T6基于keil5,实现printf重定向到串口1的3种方法示例
10-18
此方法涉及到C语言I/O流的概念,`printf`最终会调用`putc`函数将字符逐个输出。因此,我们可以自定义一个`putc`函数,让其调用STM32的串口发送函数,将字符发送到USART1。需要在`stdio.h`中声明`putc`函数,并在`...
C语言文件/流函数getc/putc,gets/puts, fgetc/fputc, fputs,fprintf一篇文章全记住
warmingsummer的博客
06-03 1549
C语言字符、字符串操作函数。文件/流函数putchar, getchar, puts和gets ,fputs, fgets, putc, getc, fgetc, fputc, printf, sprintf, fprintf, scanf( ) 和sscanf( )
七.linux开发之uboot移植(七)——uboot源码分析2-启动第二阶段之start_armboot函数分析1
Mr.Wang的博客
07-30 2942
一.uboot启动第二阶段之start_armboot函数简介 1.start_armboot函数简介 (1)这个函数在uboot/lib_arm/board.c的第444行开始到908行结束。 (2)、即一个函数组成uboot第二阶段 2、宏观分析:uboot第二阶段应该做什么 (1)概括来讲uboot第一阶段主要就是初始化了SoC内部的一些部件(譬如看门狗、时钟),然后初始化DD...
printfwrite函数的关系
qwazsedxc的博客
05-07 409
复制文件描述符 int dup(int oldfd); 新返回一个文件描述符指向oldfd对应的文件 int dup2(int’oldfd,int newfd); 关闭newfd对应的文件描述符 将newfd重新指向为oldfd对应的文件 1 #include<stdio.h> 2 #include<unistd.h> 3 #include<sys/types.h> 4 #include<sys/stat.h> 5 #include<
什么是系统调用?以C语言中的printf()为例,说明Linux系统处理系统调用的详细过程
weixin_43614380的博客
09-29 2932
①用户在应用程序中调用printf()函数,此时执行访管指令INT Ox80产生编程异常,系统进行中断处理,处理器从用户态切换到系统态并保存中断时CPU现场信息,并使堆栈切换到内核栈。 ②查找中断描述符号表,得到异常的中断处理程序的入口地址。 ③执行system-call()函数,继续保护中断现场信息并检查本次系统调用的正确性。若通过检查,则利用EAX寄存器传递过来的系统调用号查找系统调用入口表,找到这个系统调用的服务例程的入口地址。 ④执行write()服务例程。 ⑤恢复被中断进程的CPU现场信息,返回被
c语言的printf系统调用,【第7章】Printf()实现
weixin_30941189的博客
05-20 1152
终于杀到了上篇的末尾了,现在要再添加一个系统调用Printf()。我们可以在用户进程中调用这个系统调用,首先遇到第一个问题,用户进程要在哪个console上打印呢?我们可以在Printf函数添一个形参,来指定要在哪个console上打印,可是这样与传统的C语言中的printf函数不太一样。那么就选择在PCB中添加一个字段来选择在哪个console上打印。那么修改一下PCB的定义:Code:typ...
putc
码农崛起
11-18 1305
头文件:#include putc()函数用于输入一个字符到指定流中,其原型如下:     int putc(int ch, FILE *stream); 【参数】参数ch表示要输入的位置,参数stream为要输入的流。 【返回值】若正确,返回输入的的字符,否则返回EOF。 【实例】创建一个新文件,然后利用putc写入字符串,代码如下。 复制纯文本新窗口
c语言中输出函数putc_putchar_puts-printf
weixin_43769045的博客
11-24 1359
//输入输出:英文是Input/Output 简称IO。 //putchar:将指定的数值对应的ASCII字符打印到屏幕上。 //putc:不但指定数值,而且还可以指定打印到哪里去。 //stdout:是指定打印到屏幕上 standard out . //putc可以指定打印到一个文件(FILE *pf=fopen("C:\\text.txt","w");putc('x',pf))。 //可以认为...
C中printfwrite的区别
皓月的博客
09-10 4621
调试程序过程中遇到一个问题:遇到printf的语句时有时候能马上打印出字符串,有时候要程序退出时才一次性打印出字符串,但是write每次都能直接打印出字符串。 原来是因为printf是行缓冲函数,只有满了一行才马上打印, write在用户态没有缓冲,所以直接输出。 eg: #include #include #include int main(void) {     in
使用write()函数printf()函数输出一个字符串到终端
木牛的博客
10-19 162
printf()函数的缓存属性发生了改变,也就是之前是行缓存,而现在变成了全缓存,那么为什么不是无缓存呢,因为如果是无缓存,那么 "1\n"就因该被刷新到内核缓存区了,而write函数正是讲“123456\n”从内核写入文件的,如果“1\n”在内核缓存区,那么他就应该被write函数的写操作影响,或者冲掉,这样来说,“1\n”就根本还没有进入内核,这也就是为什么分析得出,printf函数的缓存性质发生了改变。并且这个2还是在1之后。无缓存:内容直接送到内核,用户层没有缓存区,比如write()函数
重构printf
u014046470的博客
04-23 342
重构printf 定义枚举类型打印等级 typedef enum { Log_Off = 0, Log_Error = 1, Log_Warn = 2, Log_Info = 3, Log_Debug = 4, Log_Trace = 5, }Log_Level; 定义当前打印等级 uint8_t Current_Log_Level = Log_Debug; 调用printf,输出打印 int LogMsg(Log_Level Level, const char *pcFormat, …) { in
3.1、输出:printf()、puts()
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-17 1484
输入输出(Input and Output, IO)是用户和程序 “交流” 的过程
printf函数实现的流程
06-25
<think>我们正在讨论printf函数的内部实现机制和执行流程。根据用户的问题,我们需要详细解释printf函数的工作原理及实现流程。注意:printf函数的具体实现可能因不同的C标准库(如glibc,musl,uclibc等)或不同的运行环境(如嵌入式系统中的U-Boot)而有所不同。但我们将以常见的实现(如glibc)为例,描述一般流程。首先,printf函数是一个可变参数函数,其声明如下:intprintf(constchar*format,...);它的工作原理可以概括为以下几个步骤:1.解析格式字符串:根据format字符串中的格式说明符(如%d,%f,%s等)确定后续参数的数量和类型。2.获取可变参数:使用stdarg.h中定义的宏(va_start,va_arg,va_end)来访问可变参数列表。3.格式化输出:将每个参数按照格式说明符的要求转换为字符串形式。4.输出字符串:将格式化后的字符串输出到标准输出(stdout)。接下来,我们将详细描述这些步骤。步骤1:解析格式字符串printf函数会逐字符扫描format字符串。当遇到普通字符时,直接将其复制到输出缓冲区;当遇到'%'时,开始解析格式说明符。格式说明符的完整语法包括:%[flags][width][.precision][length]type例如:%-10.5lf步骤2:获取可变参数使用va_list类型和宏来访问可变参数:va_listap;va_start(ap,format);//初始化ap,使其指向format参数之后的第一个可变参数//然后根据格式说明符中指定的类型,使用va_arg(ap,type)来获取参数va_end(ap);//清理步骤3:格式化输出对于每个格式说明符,printf需要将对应的参数转换为字符串。例如:-整数:将整数转换为字符串(考虑进制、符号等)。-浮点数:将浮点数转换为字符串(考虑小数位数、科学计数法等)。-字符串:直接复制(但需注意宽度和精度限制)。这个过程通常由子函数(如printf内部调用的vfprintf)完成,并且会使用一个缓冲区来存储转换后的字符串。步骤4:输出字符串将格式化后的字符串(存储在缓冲区中)写入标准输出(stdout)。在标准C库中,stdout是一个文件流(FILE*),通常对应控制台。输出操作可能涉及系统调用(如write)或更底层的I/O操作。然而,在嵌入式系统(如U-Boot)中,printf函数实现可能会有所不同。由于资源限制,它可能没有完整的标准库支持,而是直接使用串口等硬件进行输出。在这种情况下,printf函数通常会调用一个底层函数(如putc)来输出单个字符。下面是一个简化的printf实现示例(仅支持%d和%s):```c#include<stdarg.h>#include<stdio.h>voidmy_printf(constchar*format,...){va_listargs;va_start(args,format);while(*format!='\0'){if(*format=='%'){format++;if(*format=='d'){inti=va_arg(args,int);//将整数i转换为字符串并输出(这里简化,直接使用printf输出,实际应自己转换)//注意:实际实现中需要处理负数和整数转字符串printf("%d",i);}elseif(*format=='s'){char*s=va_arg(args,char*);//输出字符串while(*s){putchar(*s);s++;}}//其他格式...}else{putchar(*format);}format++;}va_end(args);}```但是,标准的printf实现要复杂得多,因为它需要处理各种格式、标志、宽度、精度等,并且要考虑缓冲以提高性能。在glibc中,printf实际上是vfprintf的一个封装:```cintprintf(constchar*format,...){va_listarg;intdone;va_start(arg,format);done=vfprintf(stdout,format,arg);va_end(arg);returndone;}```而vfprintf函数是实际完成格式化输出的函数,它非常复杂,因为它要处理各种情况。总结:printf函数的内部实现机制包括解析格式字符串、获取可变参数、将参数转换为字符串并输出。在标准库中,它通常使用缓冲区来提高效率,并最终调用底层的I/O函数将字符写入输出设备。引用说明:我们在讨论中参考了C标准库的一般实现原理,以及U-Boot中printf函数实现特点[^2]。同时,我们也参考了printf函数的基本介绍[^1]。§§相关问题§§1.在C语言中,printf函数如何处理浮点数的格式化输出?2.可变参数函数实现原理是什么?3.在嵌入式系统中,如何实现一个简化版的printf函数?4.printf函数在输出时使用缓冲区吗?为什么?5.如何避免printf函数中的格式字符串漏洞?</think>### printf函数的工作原理及实现流程详解 printf函数是C标准库中最重要的输出函数之一,其核心功能是将**格式化数据转换为字符序列并输出**。以下是其详细工作原理和执行流程: #### 一、核心执行流程 ```mermaid graph TD A[调用printf] --> B[解析格式字符串] B --> C[读取可变参数] C --> D[数据类型转换] D --> E[格式化处理] E --> F[缓冲区写入] F --> G[系统调用输出] ``` #### 二、关键步骤详解 1. **格式字符串解析** - 函数逐字符扫描格式字符串(如`"Value: %d, Text: %s\n"`) - 遇到`%`时启动格式说明符解析: - 识别类型标识符(如`d`, `f`, `s`) - 处理修饰符(宽度`.5`、对齐`-`、填充`0`等) - 非格式字符直接复制到输出缓冲区 2. **可变参数处理** 使用`stdarg.h`宏实现: ```c va_list args; va_start(args, format); // 初始化参数指针 int num = va_arg(args, int); // 读取int参数 char* str = va_arg(args, char*); // 读取字符串 va_end(args); // 清理参数列表 ``` 3. **数据类型转换** - 整型:通过除法/取余转换为字符序列(如`123` → `'1'`,`'2'`,`'3'`) - 浮点型:使用浮点数规范转换算法(如IEEE754解析) - 字符串:直接内存复制(需处理截断和填充) - 特殊处理:十六进制转换、科学计数法等 4. **格式化与缓冲** - 应用宽度/精度规则(例如`%8.2f`) - 添加符号/空格/前缀(如`0x`, `+`) - 写入线程安全的内部缓冲区(通常4KB大小) - 缓冲区满时触发刷新操作 5. **系统级输出** - UNIX系统:通过`write()`系统调用(文件描述符1=stdout) ```c write(1, buffer, buffer_size); ``` - 嵌入式系统(如U-Boot): - 直接操作串口寄存器 - 实现简化的`putchar()`函数[^2] #### 三、关键实现机制 1. **可变参数原理** - 参数在栈中连续存储 - `va_arg`宏根据类型计算偏移量 - 对齐问题:x86架构默认4字节对齐 2. **性能优化** - 缓冲区减少系统调用次数 - 静态缓冲区避免频繁内存分配 - 快速路径处理(无格式符时直接输出) 3. **安全机制** - 格式字符串校验(防止`%n`注入攻击) - 缓冲区溢出保护(截断超长输出) - 参数类型匹配检查 #### 四、典型实现结构(简化版) ```c int printf(const char *fmt, ...) { va_list ap; va_start(ap, fmt); int ret = vfprintf(stdout, fmt, ap); // 核心实现 va_end(ap); return ret; } int vfprintf(FILE *stream, const char *fmt, va_list ap) { char buffer[BUFSIZ]; int pos = 0; while (*fmt) { if (*fmt == '%') { // 解析格式符 fmt = parse_format(fmt, &spec); // 根据spec处理参数 pos += format_value(buffer+pos, spec, ap); } else { buffer[pos++] = *fmt++; } if (pos >= BUFSIZ - MAX_SPEC_SIZE) { fwrite(buffer, 1, pos, stream); pos = 0; } } fwrite(buffer, 1, pos, stream); return pos; } ``` #### 五、特殊场景处理 1. **递归调用** `printf`内部可能调用自身(如`%s`对应字符串含`%d`) 2. **本地化支持** 处理千位分隔符、本地化日期格式 3. **错误处理** - 格式符与参数不匹配时返回-1 - 输出错误时设置`errno`(如磁盘满) > 在嵌入式系统如U-Boot中,printf实现通常更精简,直接操作硬件寄存器而不依赖操作系统[^2]。标准库实现(如glibc)则包含复杂的本地化和安全处理逻辑[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值