Linux内核分析作业 NO.4

扒开系统调用的三层皮（上）

于佳心 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用

我选择了02系统调用，fork

库函数API

#include <unistd.h>
#include <stdio.h>
int main()
{
    pid_t f;
    f = fork();
    printf("f = %d \n",f);
    return ;
}

嵌入汇编

#include <unistd.h>
#include <stdio.h>
int main()
{
    pid_t f;
    f = fork();
    asm volatile(
            "mov $0x02,%%eax\n\t"          /*将系统调用号保存到eax里*/
            "int $0x80\n\t"                /*中断向量号，执行系统调用*/
            "mov %%eax,%0\n\t"             /*将返回值保存到f中*/
            :"=m"(f)
            );
    printf("f = %d \n",f);
    return ;
}

总结：

这节课我们主要学了系统调用，要学会系统调用。我们首先要知道用户态和内核态的区别。

一般现代CPU都有几种不同的指令执行级别，在高执行级别下，代码可以执行特权指令，访问任意的物理地址，这种CPU执行级别就是对应着内核态。

而在相应的低级别执行状态下，代码的掌握范围会受到限制，只能在对应级别允许的范围内活动

权限级别划分是一个让操作系统稳定的机制

intel x86 CPU有四种不同的级别划分：0,1,2,3

Linux只使用了0和3

0表示内核态，3表示用户态

内核态和用户态的显著区分方法是cs：eip

cs寄存器的最低两位表示当前代码的特权级

CPU每条指令的读取都是通过cs：eip这两个寄存器：

其中cs是代码段选择寄存器，eip是偏移量寄存器

上述判断由硬件完成

一般来说在LInux中，地址空间是一个显著的标志：内核态可以访问全部地址，但0xc0000000以上的地址只能在内核态下访问，0x00000000-0xbfffffff的地址两种状态下都可以访问（这里所说的地址空间是逻辑地址，不是物理地址）

寄存器上下文从用户态切换到内核态时必须保存用户态的寄存器上下文

内核态的值放进CPU

中断/int指令会在堆栈上保存一些寄存器的值，如：用户态栈顶地址、当时的状态字、当时的cs：eip的值

中断发生后得第一件事是保存现场，将其他寄存器的值push到内核 中断中去，结束后再把寄存器pop出来

iret指令与中断信号发生的cpu做的动作相反

中断处理是由用户态进入内核态的主要方式

系统调用的意义：

操作系统为用户态进程与硬件设备进行交互提供了一组接口——系统调用

把用户从底层的硬件编程中解放出来

极大的提高了系统的安全性

使用户程序具有可移植性

系统调用的一种特殊的中断

应用编程接口（API）和系统调用是不同的

API只是函数的一个定义

系统调用通过软中断向内核发出一个明确的请求

Libc库定义的一些API引起了封装例程（唯一目的就是发布系统调用）

一般每个系统调用对应一个封装例程

库再用这些封装例程定义出给用户的API

不是每个API都对应一个特定的系统调用

API可能直接提供用户态的服务

一个单独的API可能调用几个系统调用

不同的API可能调用了同一个系统调用

大部分封装例程返回一个整数，其值的含义依赖于相应的系统调用

-1在多数情况下表示内核不能满足进程的请求

Libc中定义的errno变量包含特定的出错码

当用户态进程调用一个系统调用时，CPU切换到内核态并执行一个内核函数

在Linux中是通过执行int $0x80来执行系统调用的，这条汇编指令产生向量为128的编程异常

传参：内核实现了很多不同的系统调用，进程必须指明需要哪个系统调用，这需要传递一个名为系统调用号的参数

学的知识越来越难了，有点担心以后学不会。