Linux内核深度解析之中断、异常和系统调用——系统调用

最新推荐文章于 2025-09-13 04:10:34 发布
原创 最新推荐文章于 2025-09-13 04:10:34 发布 · 2.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内核

本文详细阐述了系统调用的概念,包括用户程序如何通过glibc库或直接使用syscall()函数调用系统调用,以及ARM64处理器上的系统调用指令svc的使用。深入探讨了Linux内核中系统调用的定义、执行流程,以及ARM64架构下系统调用的处理机制。

系统调用

系统调用是内核给用户程序提供的编程接口。用户程序调用系统调用,通常使用glibc库针对单个系统调用封装的函数。如果glibc库没有针对某个系统调用封装的函数,用户程序可以使用通用的封装函数syscall():

#define _GNC_SOURCE
#include <unistd.h>
#include <sys/syscall.h>        /* 定义SYS_xxx */

long syscall(long number, ...);

参数number是系统调用号,后面是传递给系统调用的参数。

返回值0表示成功,返回值-1表示错误,错误号存储在变量errno中。

例如,应用程序使用系统调用fork()创建子进程,有两种调用办法:

(1)ret = fork();

(2)ret = syscall(SYS_fork);

ARM64处理器提供的系统调用指令是svc,调用约定如下:

(1)64位应用程序使用寄存器x8传递系统调用号,32位应用程序使用寄存器x7传递系统调用号

(2)使用寄存器x0~x6最多可以传递7个参数

(3)当系统调用执行完的时候,使用寄存器x0存放返回值。

1. 定义系统调用

Linux内核使用宏SYSCALL_DEFINE定义系统调用,以创建子进程的系统调用fork为例:

kernel/fork.c
SYSCALL_DEFINE0(fork)
{
#ifdef CONFIG_MMU
	return _do_fork(SIGCHLD, 0, 0, NULL, NULL, 0);
#else
	/* can not support in nommu mode */
	return -EINVAL;
#endif
}

把宏“SYACALL_DEFINE0(fork)”展开以后是:

asmlinkage long sys_fork(void)

“SYSCALL_DEFINE”后面的数字表示系统调用的参数个数,“SYSCALL_DEFINE0”表示系统调用没有参数,“SYSCALL_DEFINE6”表示系统调用有6个参数,如果参数超过6个,使用宏“SYSCALL_DEFINEx”。头文件“include/linux/syscalls.h”定义了这些宏。

“asmlinkage”表示这个C语言函数可以被汇编代码调用。如果使用C++编译器,“asmlinkage”被定义为extern "C";如果使用C编译器,“asmlinkage”是空的宏。

系统调用的函数名称以“sys_”开头。

需要在系统调用表中保存系统调用号和处理

最低0.47元/天 解锁文章
第四十二期-ARM Linux内核系统调用(2)
智能软件研究中心的博客
06-23 1638
作者:罗宇哲,中国科学院软件研究所智能软件研究中心 上一期中我们介绍了ARM Linux内核中的系统调用定义系统调用的流程,这一期我们将介绍系统调用的执行过程。 一、ARM Linux内核系统调用的执行过程 在第二十九期第三十期中,我们介绍过ARM Linux内核中的异常向量表异常处理的一般流程。系统调用属于同步异常的范畴,因此遵循异常处理的一般流程。ARM Linux 内核异常向量表在/kernel-4.19/arch/arm64/kernel/entry.S文件中: 该表从上到下共有四组,系
使用NDB调试Linux内核的线程切换过程
birdring_0xx0的博客
09-27 865
使用NDB调试Linux内核的线程切换过程
从阻塞到响应:Linux内核信号处理核心机制深度剖析
最新发布
gitblog_00243的博客
09-13 751
在高并发服务器开发中,你是否曾遇到过进程对紧急信号响应延迟的问题?是否疑惑为什么有时`SIGKILL`不能立即终止进程?当系统负载达到峰值时,信号处理的延迟可能导致资源泄漏甚至服务雪崩。本文将深入剖析Linux内核中`do_signal`与`do_notify_resume`两大核心函数,揭示信号从产生到被处理的完整路径,带你解决信号处理中的"最后一公里"问题。 读完本文你将掌握: - 信号在L...
【INT的内核笔记】Linux信号递达过程详解
Rachelint的博客
11-25 642
1. 什么时候执行信号处理 一般在从中断系统调用返回到用户态前,会执行一段逻辑检查TIF_SIGPENDING位, 如果被置位了的话则会经由:–> do_notify_resume --> do_signal,进入到do_signal执行信号处理。 中断/系统调用返回的大致情况,可以参考下图: 中断返回用户态的相关代码: /** *返回用户空间,只需要检查need_resched * *可能从中断返回,也可能从系统调用返回。 */ ENTRY(resume_userspace) #
lab4:以time/gettimeofday系统调用为例分析ARM64 Linux 5.4.34
tinyTY123的博客
03-30 696
(1)svc指令触发系统调用。(2)el0_sync处的内核汇编代码保存异常发生时程序的执行现场(保存现场),然后根据异常发生的原因(ESR_EL1寄存器)跳转到el0_svc,el0_svc处会根据系统调用号找到对应的系统调用内核处理函数。(3)接着执行系统调用内核处理函数sys_syz()。
Linux进程调度:调度时机
m0_51717456的博客
06-01 1721
进程调度时机
Linux内核深度解析中断异常系统调用——中断
linuxweiyh的博客
06-25 2049
中断 中断是外围设备通知处理器的一种机制。 1. 中断控制器 外围设备不是把中断请求直接发送给处理器,而是发给中断控制器,由中断控制器转发给处理器。 不同种类的中断控制器的访问方法存在差异,为了屏蔽差异,内核定义了中断控制器描述符irq_chip,每种中断控制器自定义各种操作函数。GICv2控制器的描述符如下: drivers/irqchip/irq-gic.c tatic const struct irq_chip gic_chip = { .irq_mask = gic_mask_i.
Linux内核深度解析中断异常系统调用——中断下半部之软中断
linuxweiyh的博客
06-25 1347
中断中断(softirq)是中断处理程序在开启中断的情况下执行的部分,可以被硬中断抢占。 内核定义了一张软中断向量表,每种软中断有一个唯一的编号,对应一个softirq_action实例,softirq_action实例的成员action是处理函数。 kernel/softirq.c static struct softirq_action softirq_vec[NR_SOFTIRQS] __cacheline_aligned_in_smp; /* 软中断向量表 */ include/l
Linux内核深度解析中断异常系统调用——中断下半部之小任务
linuxweiyh的博客
06-25 349
小任务 小任务(tasklet,有的书中翻译为“任务蕾”)是基于软中断实现的。为什么要提供小任务?因为小任务相对软中断有以下优势: (1)软中断的种类是编译时静态定义的,在运行时不能添加或删除;小任务可以在运行时添加或删除 (2)同一种软中断的处理函数可以在多个处理器上同时执行,处理函数必须是可以重入的,需要使用锁保护临界区;一个小任务同一时刻只能在一个处理器上执行,不要求处理函数是可以重入的。 小任务根据优先级分为两种:低优先级小任务高优先级小任务。 1. 数据结构 小任务的数据结构如下:
Linux内核深度解析中断异常系统调用——中断下半部之工作队列
linuxweiyh的博客
06-21 1873
工作队列 工作队列(work queue)是使用内核线程异步执行函数的通用机制。 工作队列是中断处理程序的一种下半部机制,中断处理程序可以把耗时比较长并且可能睡眠的函数交给工作队列。 工作队列不完全是中断处理程序的下半部,同时内核的其他模块也可以将异步执行的函数交给它执行。 1.编程接口 内核使用工作项保存需要异步执行的函数,工作项的数据接口是work_struct,其定义如下: include/linux/workqueue.h struct work_struct { atomic_l.
Linux+ARM64 系统调用
liuhangtiant的博客
12-21 7525
前言 用户进程有用户态内核态两种执行状态,用户进程可以通过系统调用陷入内核态,陷入内核态就意味着可以访问内核的资源。 那么如何陷入内核态呢?一般通过同步异常操作来实现。ARM64专门定义了svc指令,用于进入同步异常,也就是说,一旦执行了svc指令,cpu立即跳转到同步异常入口地址处,从这个地址进入内核态。 从glibc说起 要了解系统调用的完整机制,我们可以从glibc入手,因为glibc...
飞腾CPU体系结构之系统调用(el0_sync)
07-09 5006
飞腾CPU体系结构之系统调用(el0_sync) 1. 汇编宏kernel_ventry 该汇编宏主要是用于异常响应向量表中,每一个向量入口点。
5.1.2 内核层:ARM64 Linux系统调用的流程
三问Linux社区
12-09 1979
本文以系统调用write为例,追踪系统调用发生的顺序,找到系统调用表sys_call_table中的__arm64_sys_write。__arm64_sys_write是如何定义的?又是如何插入sys_call_table的呢?通过解答上述两个问题,彻底搞清楚了arm64系统调用的原理。
Linux Signal
Fybon的专栏
04-26 1312
Linux signal
linux内核中断返回调度标志是如何设置的
focus on security
06-07 1365
系统调用是常见一种类型的异常,也是应用代码从用户空间主动进入内核空间的唯一方式。 运行在用户空间的进程会被动陷入到内核空间,进行中断处理程序的处理。 中断处理程序处理完后返回到用户空间,在返回至用户空间之前,判断是否要进行进程调度。 如果需要则再进行一次进程调度。 futex_wake_op与fork一样最终执行check_preempt_curr函数。 该函数做的就是给当前线程设置一个需要调度的标志,在下一次中断返回时进行一次调度。 ...
Linux-浅谈系统调用
青衫客36的博客
03-26 1821
在X86架构下系统调用中断信号等中断事件发生之后即进入中断处理程序,中断发生时CPU第一时间就是保存当前CPU执行的关键上下文(栈顶指针寄存器、标志寄存器指令指针寄存器),进入中断处理程序首先做的就是保存现场(比如老版本的内核中的SAVE_ALL),就是把其他寄存器的值也通过入栈操作,放到内核堆栈里去。当中断处理结束前的最后一件事是恢复现场(比如老版本的内核中的RESTORE_ALL)。
linux内核中的信号机制--信号处理
热门推荐
ce123的技术博客
02-21 1万+
linux内核中的信号机制--信号处理Kernel version:2.6.14CPU architecture:ARM920TAuthor:ce123(http://blog.youkuaiyun.com/ce123) 当进程被调度时,会调用do_notify_resume()来处理信号队列中的信号。信号处理主要就是调用sighand_struct结构中对应的信号处理函数。do_notify_resume(
linux信号机制分析
我的博客
04-23 982
对于有通过 signal、sigaction 注册信号处理函数的信号,设定堆栈后跳转到用户态的信号处理函数开始执行,此函数返回后触发一个 sigreturn 系统调用后再次回到内核,然后恢复旧的堆栈继续运行。
5.2.3 内核层:Xenomai系统调用的流程
三问Linux社区
12-16 1258
第498行,通过宏__xn_syscall(__regs),对x8寄存器的值执行与用户层相反的操作,即与~0x10000000(0xFFFFFF)进行逻辑与运算,得到。第512行,以code为下标,从Xenoami系统调用表cobalt_syscalls中找到系统调用函数指针,赋值给handler。第600行,执行handler即CoBaLt_read,跳转到了由COBALT_SYSCALL定义的Xenomai系统调用read。第三步,从el0_svc_handler调用el0_svc_common。
Linux内核网络系统深度解析
Linux内核网络系统是现代操作系统中最为复杂关键的子系统之一,其设计目标是提供高效、稳定、可扩展的网络通信能力。在《Linux内核网络系统详解》这一资料中,深入剖析了Linux内核如何实现从底层硬件驱动到上层...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值