系统调用通过两种不同的汇编语言发起:INT $80和sysenter。
1. INT $80指令属于早期的系统调用指令,它通过开0x80中断(属于异常,trap-gate)的方式发起系统调用。
2. sysenter属于新版的指令,它使用了三种特殊的寄存器,比INT $80开中断的方式速度更快,相对开中断的方式去掉了部分一致性检查和安全性检查。
出于兼容性考虑,这2种指令在现有x86设备上都能支持。系统调用本质上是用户进程到内核进程的切换,也就是不同privilege level的切换,在intel 的编程手册里关于这个是按如下步骤进行的:
归纳一下,主要是以下几个部分(执行顺序有可能重叠):1.privilege level的切换,特权级别检查。2.用户态进程断点保护,这需要保存寄存器及其他参数至内核态进程的堆栈。3.内核态进程运行环境设置,包括内核态寄存器设置(比如SS,ESP)及系统调用服务例程入口地址设置(CS和EIP)。4.系统调用服务例程的执行。
一、INT $80
1.系统调用服务例程初始化:系统初始化时,linux通过set_system_get(0x80,&system_call)建立对应于0x80中断号的中断描述符表项,目的是中断发生后执行system_call()系统调用处理函数。0x80是用于系统调用的可编程异常。
2.用户态进程设置系统调用号(存放在eax寄存器中,对应不同的系统调用服务例程),然后通过int $0x80指令发出