2018-2019-1 20189218《Linux内核原理与分析》第五周作业

系统调用的三层机制

用户态、内核态和中断

• 用户态。较低的执行级别，只能访问一部分内存，只能执行一部分指令。
• 内核态。高级执行级别，可以访问任意物理内存，可以执行特权指令。
• 中断。系统从用户态进入内核态的主要方式。有硬件中断和软中断。系统调用就是通过软中断进入内核态。

上下文切换

用户态切换到内核态时，就要把用户态寄存器上下文保存起来，同时要把内核态寄存器的值放到当前cpu中。int指令出发中断机制会在堆栈上保存一些寄存器的值，会保存（SAVE_ALL）用户态栈顶的值，当时的状态字（flag），当时的CS：EIP的值。同时会将内核态的这些寄存器的值加载到cpu。其中内核态CS：EIP指向中断处理程序的入口，如果是系统调用则指向system_call，当中断结束后执行restore_all和INTERRUPT_RETURN。

API和系统调用

API就是系统调用的库函数，是一个函数定义。系统调用是通过软中断向内核发出了中断请求，int指令的执行就会触发一个中断请求，一个API可能只对应一个系统调用，也可能由多个系统调用实现。

Linux中通过int $0x80来触发系统调用的执行，内核给每个系统调用一个编号，即系统调用号来指明是哪个系统调用，通过EAX寄存器传递。

无参数系统调用

依次通过c语言和内嵌汇编的c语言实现time（）函数中封装的系统调用。

time.c

课本上给出的time.c在编译时遇到如下问题：

查看struct tm发现应该是mday：

修改后代码如下：

修改后顺利运行：

内嵌汇编的代码运行顺利：

自选系统调用access

其实没什么大区别，C语言代码及运行结果如图：

内嵌汇编的代码及运行结果如图，比c语言代码有所简化：

带两个参数的系统调用

同样运行顺利，代码如下：

通用库函数syscall

新增的没有被封装好的系统调用可以通过syscall（系统调用号，参数表）实现，实际上比前两种方式舒服很多。

于是我们需要知道系统调用对应的系统调用号，在编译器中通过查看syscall.h中引用的unistd.h文件可以查看系统定义的系统调用号表。

至于为什么unistd.h中的宏定义的变量名和我们使用的不一样，是因为在bits/syscall.h中又进行了一次宏定义：

这样应该更有益于程序的可读性和不同版本的兼容性（兼容性是官方的解释，但我现在对不同版本之间的兼容不报什么希望）。

感想

在查看系统调用号表时，实际上系统中有大量的unistd.h，包括i386、x86_64安装过的mykernel和Linuxkernel以及许多不知道来源的。通常是在/usr/include/asm目录下，但在我的电脑上甚至没有asm这个目录。还好编译器中链接到的文件是在搜索目录中的，所以能比较快的找到需要的头文件。

之前在编程中要用到系统中的命令都是由system(command)实现，现在想来这应该是通过shell的封装来调用的系统函数，效率应该比直接在程序中进行系统调用低不少。

一个小问题

这章之后对Linux系统的层次似乎多了些理解。按照我的理解，内核处于最底层，c语言中的系统调用和shell中的内建命令都是通过调用内核中的函数实现，是对内核中的函数的不同的封装。C语言中syscall()是直接调用内核中的函数，而C语言中的system()函数则是通过调用shell间接的调用内核中的函数，所以命令可以和终端中的写法保持一致，传参也是直接传字符串。希望这么理解是对的，在以后的实践中去检验。