系统调用函数和库函数的区别

系统调用函数：

一台计算机的最低层是硬件设备，通过操作系统来管理这些硬件，如果操作系统是封闭的则这些硬件将无法被其他程序来使用。我们知道操作系统本身也是一个程序，只不过是系统级别的，为了能让其他的程序也能够访问这些硬件设备，操作系统给出了一些接口，这些接口就是我们所说的系统调用函数。通过这些接口就可以访问计算机的硬件设备。系统调用函数运行在系统的内核态，而调用则由用户调用，所以在用户态。这里就需要由用户态切换到内核态，运行开销就比较大，且会触发中断，通过处理中断来调用系统调用函数。

---

库函数：

库函数是一种语言级别的函数，比如C,C++,java都有自己的库函数，它们是由语言的开发者进行设计的，和底层的设备以及操作系统没有联系，所以它的可移植性比较高，基本上屏蔽了底层设备，它的调用就是在用户态，执行也在用户态，所以没有用户态到内核态的开销，执行效率比较高， 只是简单的函数的调用，执行的速度也比系统调用函数快。但有些库函数涉及底层的硬件设备比如C语言的printf()，scanf(),fopen()等函数，都需要硬件的支持，所以他们会间接的调用系统调用函数，那么他们的执行效率就没那么高了。

用户态：在用户空间执行，拥有计算机的最低权限
内核态：在内核空间执行，拥有计算机的最高权限
从用户态切换到内核态：
每一个函数都有相对应的系统调用号，比如open函数的系统调用号为3，read函数的系统调用号为4等等，整体的步骤为：
1、触发0x80中断（系统调用专用的中断）
2、保存程序上下文（通过程序计数器）
3、将系统调用号保存到eax寄存器中
4、调用0x80中断处理程序（在内核中）:从eax寄存器中取出系统调用号，在内核当中有一个系统调用表，（存储的是系统调用号和系统内核函数的对应关系），通过查找系统调用表，来判断调用哪个系统内核函数。