一.使用gdb跟踪分析一个系统调用内核函数

1.在test.c文件中添加time函数与采用c语言内嵌汇编的time函数.具体实现请看下图.

2.然后在main函数中添加MenuConfig函数,进行注册。这样当Menuos运行起来时,界面就会多出time与time-asm选项。

3.通过make rootfs命令运行

采用gdb调试的过程

  • qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
  • gdb
  • file linux-3.18.6/vmlinux
  • target remote:1234
  • b start_kernel
  • b sys_time

gdb单步调试命令n,继续运行c,跳入函数内核s.

二.分析system_call代码的执行过程

当用户调用一个系统调用时,系统会自动通过int $0x80进入内核,同时通过中断向量进入system_call函数.然后开始执行system_call过程。

490ENTRY(system_call)

    RING0_INT_FRAME            # can't unwind into user space anyway

    ASM_CLAC

    pushl_cfi %eax            # save orig_eax

    SAVE_ALL                        #保存寄存器上下文环境

    GET_THREAD_INFO(%ebp)

                    # system call tracing in operation / emulation

    testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)

    jnz syscall_trace_entry

    cmpl $(NR_syscalls), %eax

    jae syscall_badsys

501syscall_call:

    call *sys_call_table(,%eax,4)  #通过eax寄存器存储的具体系统调用号来去system_call表中去执行具体的系统调用

503syscall_after_call:

    movl %eax,PT_EAX(%esp)        #系统调用执行完之后用eax保存返回值

505syscall_exit:

    LOCKDEP_SYS_EXIT

    DISABLE_INTERRUPTS(CLBR_ANY)    # make sure we don't miss an interrupt

                    # setting need_resched or sigpending

509                    # between sampling and the iret

    TRACE_IRQS_OFF

    movl TI_flags(%ebp), %ecx

    testl $_TIF_ALLWORK_MASK, %ecx    # current->work,判断当前是否需要继续执行syscall_exit_word过程

    jne syscall_exit_work    #若需要,则进入syscall_exit_work过程



515restore_all:

    TRACE_IRQS_IRET   #恢复上下文环境 

这段代码的总体流程就是:

  • 保存当前进程环境(SAVE_ALL)
  • 执行具体的系统调用,并保存返回值
  • 判断当前是否还需要执行其他的任务(即syscall_exit_work).
  • 恢复上下文环境。

接下来具体看看syscall_exit_work执行了哪些具体任务

656syscall_exit_work:

    testl $_TIF_WORK_SYSCALL_EXIT, %ecx

    jz work_pending                  #进入work_pending

    TRACE_IRQS_ON

    ENABLE_INTERRUPTS(CLBR_ANY)    # could let syscall_trace_leave() call

                    # schedule() instead

    movl %esp, %eax

    call syscall_trace_leave

    jmp resume_userspace

665END(syscall_exit_work)

work_pending的主要工作是判断当前进程是否有信号或者进程通信的任务来处理。

593work_pending:

    testb $_TIF_NEED_RESCHED, %cl

    jz work_notifysig   #如果有信号处理,则进入work_notifysig过程

596work_resched:

    call schedule           #是否需要进行进程调度,如果有进程调度的任务,则进入

    LOCKDEP_SYS_EXIT

    DISABLE_INTERRUPTS(CLBR_ANY)    # make sure we don't miss an interrupt

                    # setting need_resched or sigpending

                    # between sampling and the iret

    TRACE_IRQS_OFF

    movl TI_flags(%ebp), %ecx

    andl $_TIF_WORK_MASK, %ecx    # is there any work to be done other

                    # than syscall tracing?

    jz restore_all                #返回进行上下文

    testb $_TIF_NEED_RESCHED, %cl

    jnz work_resched

因此在进程执行完某个系统调用的过程后,在返回值之前,会检查是否进程有信号需要处理和是否有进程调度的任务需要执行。

三.实验总结

更加进一步地深入学习了在用户调用一个系统调用时,内核底层的执行过程。

《Linux内核分析》 week5作业-system call中断处理过程的更多相关文章

  1. 《linux内核分析》作业一:分析汇编代码

    通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的(王海宁) 姓名:王海宁                             学号:20135103 课程:<Linux内核分析& ...

  2. Linux内核分析

    通过分析汇编代码理解计算机是如何工作的   网易云课堂<Linux内核分析>作业 实验目的: 通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的 实验过程: 登陆实验楼虚拟机h ...

  3. linux内核分析作业5:分析system_call中断处理过程

    1.增加 Menu 内核命令行 调试系统调用. 步骤:删除menu git clone        (tab) make rootfs 这就是我们将 fork 函数写入 Menu 系统内核后的效果, ...

  4. Linux内核分析作业第四周

    系统调用的三个层次 一.用户态.内核态和中断 用户通过库函数与系统调用联系起来. 1.内核态 在高的执行级别下,代码可以执行特权指令,访问任意的物理地址,这时的CPU就对应内核态 2.用户态: 在低级 ...

  5. linux内核分析作业4:使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用

    系统调用:库函数封装了系统调用,通过库函数和系统调用打交道 用户态:低级别执行状态,代码的掌控范围会受到限制. 内核态:高执行级别,代码可移植性特权指令,访问任意物理地址 为什么划分级别:如果全部特权 ...

  6. Linux内核启动分析过程-《Linux内核分析》week3作业

    环境搭建 环境的搭建参考课件,主要就是编译内核源码和生成镜像 start_kernel 从start_kernel开始,才真正进入了Linux内核的启动过程.我们可以把start_kernel看做平时 ...

  7. 分析Linux内核中进程的调度(时间片轮转)-《Linux内核分析》Week2作业

    1.环境的搭建: 这个可以参考孟宁老师的github:mykernel,这里不再进行赘述.主要是就是下载Linux3.9的代码,然后安装孟宁老师编写的patch,最后进行编译. 2.代码的解读 课上的 ...

  8. Linux内核分析作业 NO.8 完结撒花~~~

    进程的切换和系统的一般执行过程 于佳心  原创作品转载请注明出处  <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-10000 ...

  9. Linux内核分析作业八

    进程的切换和系统的一般执行过程 贾瑗 原创作品转载请注明出处 <Linux内核分析>MOOC课程 http://mooc.study.163.com/course/USTC-1000029 ...

随机推荐

  1. Solr4.8.0源码分析(2)之Solr的启动(一)

    上文写到Solr的启动过程是在SolrDispatchFilter的init()里实现,当Tomcat启动时候会自动调用init(); Solr的启动主要在 this.cores = createCo ...

  2. 转: 如何用linux命令修改linux主机ip网关子网掩码

    linux一般使用ifconfig命令修改linux主机的ip.网关或子网掩码. 1.命令格式: ifconfig [网络设备] [参数] 2.命令功能: ifconfig 命令用来查看和配置网络设备 ...

  3. Android Service 简介

    Service是Android系统中的一种组件,它跟Activity的级别差不多,但是它不能自己运行,只能后台运行,并且可以和其他组件进行交互.Service是没有界面的长生命周期的代码.Servic ...

  4. Xamarin.Forms Hello word

    创建项目 XMD1右键->添加->新建项目 MDPage:MasterDetailPage 主窗体,导航与明细的布局窗体. 指定MenuPage.xaml 作为Master <?xm ...

  5. NEW关键字的三种用法

    最近面试中有一道题是写new关键字的几种用法,想了下写下我知道的两种用法 第一种 创建对象.调用构造函数,这就不用讲了 ClassA  A=new ClassA(); 第二种 是作为修饰符,显示隐藏继 ...

  6. HTML5 Web socket和socket.io

    what is websockets Two-way communication over ont TCP socket, a type of PUSH technology HTML5的新特性,用于 ...

  7. WAD独立安装版USB Loader的下载和安装

    背景知识 我使用Wad Manager来安装WAD版软件,所以需要先在Wii上面把Wad Manager准备好.详情可以参考我写的另外一篇文章<Wad Manager的下载和运行>(链接: ...

  8. Wii硬盘游戏管理

    简介 wuyou是我心目中的Wii硬盘游戏管理神器,没有之一. wuyou不仅仅是一个游戏管理软件,它最亮点的地方在于集成了“游戏文件格式的转换功能”,电玩巴士上如是说: 用Wii主机来把游戏复制到硬 ...

  9. GitHub for Mac

    GitHub for Mac 安装 1.从 mac.github.com 下载最新版本的 GitHub. 2.当你开启软件时,你可以选择用你的 GitHub 账户登录,或者新建一个账户. 3.在左侧, ...

  10. 黑马程序员_<<properties,打印流,合并流,分割流>>

    --------------------ASP.Net+Android+IOS开发..Net培训.期待与您交流! -------------------- 1. Properties 1.概述 Pro ...