扒开系统调用的三层皮——系统调用(20135304刘世鹏)

Linux系统调用解析
最新推荐文章于 2025-09-11 18:06:30 发布
最新推荐文章于 2025-09-11 18:06:30 发布
阅读量66 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:http://www.cnblogs.com/L20135304/p/5299761.html
本文介绍了Linux系统中用户态与内核态的概念及其转换过程,详细解析了系统调用的工作原理,包括系统调用的触发方式、参数传递及其实现机制。

作者:刘世鹏20135304

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

一、用户态、内核态和中断处理过程

1. 用户态和内核态

CPU指令执行级别
- 高级别:执行特权指令,访问任意的物理地址——内核态。
- 低级别:代码只能在级别允许的特定范围内活动——用户态。在日常操作下,执行系统调用的方式是通过库函数,库函数封装系统调用,为用户提供接口以便直接使用。

  • Intel x86 CPU有四种不同的执行级别0~3,Linux只用其中的0和3来表示内核态和用户态

  • 区分内核态和用户态:CPU每条指令的读取都是通过cs:eip,cs寄存器最低两位表明了当前代码的特权级。

    • 内核态下可访问所有地址空间
    • 0xc0000000(逻辑地址)以上的空间只能在内核态下访问
    • 0x00000000 ~ 0xbfffffff 内核态和用户态均可访问

  • 用户态转换为内核态的主要方式:中断

2. 中断处理

       中断处理:用户态进入内核态的主要方式

    •                    用户也可以通过系统调用陷入内核,系统调用是特殊的中断。

      寄存器上下文

               用户切换到内核,必须保存用户态的寄存器上下文

               中断int指令会在堆栈上保存:

                                           用户态栈顶地址,当时的状态字,当时的cs:eip值

                                           内核态栈顶地址,当时的状态字,中断处理程序入口。

      中断服务程序:

                         首先保护现场(SAVE_ALL:保存需要用到的寄存器数据)。

                         退出恢复现场(RESTORE_ALL:退出中断程序,恢复保存寄存器的数据)。

       

      用户态进程和硬件设备的交互:系统调用

      1. 把用户态从底层的硬件设备编程中解放出来
      2. 极大地提升了系统安全性
      3. 有利于程序的可移植性

      应用程序接口API :仅是函数定义

      系统调用:是进程明确的请求

      每一个系统调用对应一个封装例程,封装例程再被API引用。但是API和系统调用没有明确的对应关系,可能一对一,一对多,多对多,多对一。

二、系统调用

1. 意义

系统调用是操作系统为用户态进程与硬件设备进行交互提供的一组接口
  • 把用户从底层的硬件编程中解放出来
  • 极大的提高了系统的安全性
  • 使用户程序具有可移植性

2. API与系统调用

API:应用程序编程接口,是一个函数定义。
系统调用:通过软中断向内核发出一个明确的请求。

  • 一般每个系统调用对应一个封装例程,库再用这些封装例程定义出用户的API,方便用户使用。所以,API与系统调用不是一一对应的

    - API可以直接提供用户态服务(如:数学函数)
- 一个单独的API可能调用几个系统调用
- 不同的API可能调用了同一个系统调用

  • 返回值

    - 大部分封装例程返回一个整数,其值的含义依赖于相应的系统调用
- -1表示内核不能满足进程请求 
- Libc中定义errno变量,包含特定出错码

3. 系统调用“三层皮”

- API
- 中断向量
- 中断服务程序

  • 当用户态进程调用一个系统调用时,CPU切换到内核态并开始执行一个内核函数。

  • Linux中是通过执行int $0x80来执行系统调用,这条汇编指令产生向量为128的编程异常 —— 即中断向量0x80与System_call绑定起来。

  • 系统调用号将函数xyz()和中断服务程序sys_xyz关联起来。

4. 参数传递

  • 内核实现了很多不同的系统调用,进程用系统调用号这个参数指明需要哪个系统调用。

  • system_call是linux中所有系统调用的入口点,每个系统调用至少有一个参数,使用eax寄存器传递系统调用号。

  • 寄存器传递参数的限制

    - 每个参数的长度不能超过寄存器的长度,即32位
- 在系统调用号(eax)之外,参数的个数不能超过6个(ebx,ecx,edx,esi,edi,ebp)
- 超过6个的情况下,使用某一个寄存器作为指针,进入内核态之后可以访问所有的地址空间,通过某一片区域传递参数。

实验

实验过程:


1、库函数API使用系统调用

- char sysname[_UTSNAME_SYSNAME_LENGTH];   //当前操作系统名
- char nodename[_UTSNAME_NODENAME_LENGTH]; //网络上的名称
- char release[_UTSNAME_RELEASE_LENGTH];   //当前发布级别
- char version[_UTSNAME_VERSION_LENGTH];   //当前发布版本
- char machine[_UTSNAME_MACHINE_LENGTH];   //当前硬件体系类型

 

 

2、C代码中嵌入汇编代码使用系统调用

3、实验结果

转载于:https://www.cnblogs.com/L20135304/p/5299761.html

【计算机毕设文章】基于微信小程序的书橱系统
Eastonzhang888的博客
06-24 489
摘 要 随着计算机技术的成熟,互联网的建立,如今,PC平台上有许多关于书橱方面的应用程序,但由于使用时间和地点上的限制,用户在使用上存在着种种不方便,而开发一款基于微信小程序的书橱系统,能够有效地解决这个问题。 本基于微信小程序的书橱系统采用Java技术、MYSQL数据库、微信开发者工具进行开发设计,以微信为入口的,具有快捷、轻便的特点,不占内存,不用下载、安装,而且访问速度很快。系统界面良好,操作简单方便,通过系统概述、系统分析、系统设计、数据库设计、系统测试这几个部分,详细的说明了系统的开发过程,
Linux内核分析第五周 扒开系统调用三层(下) (20135304 世鹏
arron2014的博客
03-27 163
作者:世鹏20135304 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一、给MenuOS增加time和time-asm命令 1. 通过内核的方式(跟踪调试系统调用)来理解并使用系统调用。 rm menu -rf //强制删除当前menu git clone http://github...
进程的切换和系统的一般执行过程——20135304世鹏
arron2014的博客
04-17 222
作者:世鹏20135304 原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 课本内容 什么是进程调度 进程调度:在可运行态进程之间分配有限处理器时间资源的内核子系统。 一、调度策略 4.1进程类型 I/O消耗型进程:大部分时间用来...
20135304世鹏——信息安全系统设计基础第三周学习总结
arron2014的博客
10-08 143
第二章 信息的表示和处理 三种重要的数字表示 无符号(unsigned)编码基于传统的二进制表示法,表示大于或者等于零的数字。 补码(two’s-complement)编码是表示有符号整数的最常见的方式,有符号整数就是可以为正或者为负的数字。 浮点数(?oating-point)编码是表示实数的科学记数法的以二为基数的版本。 信息安全系同学从逆向角度考虑为什么会产生漏洞? ...
20135304世鹏——信息安全系统设计基础第十周总结
arron2014的博客
11-15 149
系统级I/O输入/输出(I/O)是在主存和外部设备之间拷贝数据的过程。输入操作是从I/O设备拷贝数据到主存。I/O→主存输出操作是从主存拷贝数据到I/O设备。主存→I/OUnix I/O所有的I/O设备都被模型化为文件。所有的输入和输出都被当作对相应文件的读和写来执行。打开文件应用程序通过要求内核打开相应的文件,来宣告它想要访问一个I/O设备。内核返回一个小的非负整数,称为描述符。内核记...
20135304世鹏——信息安全系统设计基础第周六学习总结
arron2014的博客
10-27 150
第六章 存储器层次结构存储器系统是一个具有不同容量,成本和访问时间的存储设备的层次结构RAM随机访问存储器SRAM1.特点: - a.不需要刷新电路即能保存它内部存储的数据。 - b.集成度较低,需要很大的体积。 - c.存取快。 - d.抗干扰。 2.应用:一般用来作为计算机中的高速缓冲存储器 DRAM1.特点: - 1.每个位存储为对电容的充电。 - 2.周期性的用读出然后写回的方式...
20135304世鹏——信息安全系统设计基础第九周总结
arron2014的博客
11-08 159
第十章、系统I/O一个Unix文件就是一个m个字节的序列:B0,B1,…,BK,…,Bm-1一、unix i/o 596Unix I/O:一种将设备优雅地映射为文件的方式,允许Unix内核引出一个简单、低级的应用接口,这使得所有的输入输出都能以一种统一且一致的方式来执行:**1.打开文件:** - 内核返回一个小的非负整数,叫做描述符。 -Unix外壳创建的每个进程开始时都有三个打开的文...
20135304世鹏——信息安全系统设计基础第八周期中总结
arron2014的博客
11-01 166
信息安全系统设计基础期中总结一、Linux基础知识1.重点需要掌握的命令:man 命令1 Executable programs or shell commands(普通的Linux命令)2 System calls (系统调用,操作系统的提供的服务接口)3 Library calls (库函数, C语言中的函数)4 Special files (指文件的格式,比如passwd, 就会说...
20135304世鹏——信息安全系统设计基础第十一周总结
arron2014的博客
11-22 131
第八章 异常控制流 异常 异常是控制流中的突变,用来响应处理器状态中的某些变化。 异常处理 异常号:一些是有处理器的设计者分配(包括被零除、缺页、存储器访问违例、断电及算数溢出)其他由操作系统内核的设计者分配(包括系统调用和来自外部I/O设备的信号)。 异常号是到异常表中的索引。 异常与过程调用的区别(P482) 异常分为四类:中断、陷阱、故障和终止。 只有中断是异步发生的,其余三个是同...
20135304世鹏——信息安全系统设计基础第十二周总结
arron2014的博客
12-06 136
网络编程 客户端-服务器编程模型 每个网络应用都是基于客户端-服务器模型。 一个应用是由一个服务器进程和一个或者多个客户端进程组成。 服务器管理某种资源,并通过操作资源来为客户端提供某种服务。 基本操作是事务。 四个步骤: 当客户端需要服务时,向服务器发送请求,发起一个事务。 服务器收到请求后,解释它,并以适当的方式操作它的资源。 服务器给客户端发送一个响应...
2021研学旅行系列芒宽中学高三年级开展“研学旅行”活动方案.docx
08-08
活动地点位于隆阳区的田园教育基地——敢顶体验中心,这是一处自然环境优美、文化底蕴丰富的场所,为学生提供了一个理想的学习和体验平台。 活动的主题“心手相牵,快乐成长”既生动又贴切,它传递了团队合作和快乐...
linux精简系统和内核管理裁剪,操作系统是如何工作的————一个精简的操作系统内核(20135304 世鹏)...
05-13
操作系统内核是操作系统的核心部分,它是所有系统调用的实现者。内核提供了硬件抽象层,使得应用程序可以通过系统调用来访问硬件资源。内核还提供了进程管理、内存管理、文件系统等基本功能。 Linux是一个开源的...
Linux权限
Wangshijie1015的博客
09-10 598
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 447
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
【Linux】MySQL数据目录迁移步骤(含流程图&踩坑经验)
Billy_hxp的博客
09-08 793
本文记录了作者在解决生产环境MySQL服务器磁盘空间告急问题的全过程。通过分析发现MySQL数据目录占用了38GB空间,而/home分区仍有空闲空间。作者详细介绍了迁移MySQL数据目录到/home分区的步骤,包括停服、复制数据、修改配置、更新权限、处理SELinux等关键操作,并分享了迁移过程中遇到的权限问题、SELinux拒绝访问等踩坑经验。最后总结了生产环境操作需要保留回退方案、注意权限和SELinux问题等经验教训,并提供了完整的命令速查表。整个迁移过程体现了处理生产问题的三个关键能力:快速定位根因
Linux笔记---进程间关系与守护进程
2302_80372340的博客
09-09 1123
操作系统中,是由,用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念,主要为了方便信号传递、作业控制等操作。每个进程组由唯一的 进程组 ID(PGID) 标识。通常,进程组的创建者(称为 “组长进程”)的进程 ID(PID)会作为该进程组的 PGID(即 PGID = 组长进程的PID)。什么是有关联的进程呢?有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联,需要相互协作的进程就叫有关联的进程。
零基础快速了解掌握Linux防火墙-Iptables
最新发布
uname_xuan的博客
09-11 604
本文详细介绍了Linux防火墙工具iptables的配置与管理。文章首先概述了iptables的特点和核心组成(表、链、规则),然后重点讲解了配置方法:包括添加/删除规则、查看/修改策略、匹配条件设置等。特别介绍了NAT地址转换配置(SNAT和DNAT)以及防火墙策略的备份恢复方法。全文通过命令示例和流程说明,全面展示了iptables的灵活配置能力,适合作为Linux网络安全管理者的参考手册。
计算机2级公共基础知识常考知识点(二)
2401_83227843的博客
09-11 263
计算机2级公共基础知识常考知识点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值