本文详细解析了系统调用的实现过程,从用户程序如何通过中断进入内核态,到系统调用号如何查找并执行相应的内核函数,如write系统调用的实现。介绍了Intel x86架构下的int 0x80中断处理,并概述了从用户态到内核态的权限转换机制。
1.系统调用的直观实现
需求:内核地址100的位置,保存的字符:lizhijun,内核中提供一个方法whoami,whoami中打印字符,应用程序 调用内核的 whoami 就 可以 将该字符串 打印到屏幕上
// 用户程序
main()
{
whoami();
}
//内核
whoami()
{
printf(100,8);//100的地方开始存的 lizhijun
}直观想法:用户程序和内核 都保存在内存中,应用程序访问 内核内存,取出字符串
现实: 用户程序 不能直接访问 内核数据,不能随意jmp到内核,用户程序 访问内核数据,会造成问题,比如看到 root用户的密码 并修改,看到 别的用户的文档的内容
问题:用户程序不能直接访问内核,如何访问内核?
2.内核态(段),用户态(段)
如何做到 不能随意jmp
由硬件设计决定的,硬件将 内存分为 多个区域,主要是两个区域:用户态 和 核心态,对应 用户段 和 内核段,用了2个寄存器:CS 和 DS
DPL(Descriptor Privilege Level):描述 目标段的 特权级, 内核态 DPL = 0,每个段的DPL是固定的。当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}
CPL(Current Privilege Level):当前执行的 任务(进程)的特权级,存储在CS的低2位(两位 表示0~3的四个等级),当程序转移到不同 代码段时,处理器会 改变CPL。
RPL(Request Privilege Level):进程访问的段的 请求权限,对于段选择子而言,每个段选择子 有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。RPL可能会削弱CPL的作用,例如当前CPL=0的进程要访问一个数据段,它把段选择符中的RPL设为3,这样虽然它对该段仍然只有特权为3的访问权限。
只有当 当前的特权级 >= 目标段的特权级,0:内核态,3:用户态,数字越小,权限越大。
只有 DPL >= CPL,访问才被允许
上边 用户程序打印内核中 的字符 “lizhijun” 的例子,内核中的 DPL = 0,用户程序的 CPL = 3,所以不能访问。
用户程序CPL = 3,只能访问 DPL=3 的目标段。
3.硬件提供了进入内核的方法:中断
对于Intel x86,中断指令是 int
- int指令将使CS中的CPL置为0,进入内核
- 中断是 用户程序 调用内核代码 的唯一方式
- 系统调用的核心:
1.用户程序(库函数)中要包含 int指令的代码
2.操作系统写中断处理,获取想调用的程序的编号
3.操作系统根据编号 执行相应代码
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
