Linux系統調用的實現機制分析

Linux系統調用的實現機制分析
分類： LINUX
原文地址：Linux系統調用的實現機制分析 作者：tuyer
【摘要】本文介紹了系統調用的一些實現細節。首先分析了系統調用的意義，它們與庫函數和應用程序接口有怎樣的關系。然後，我們考察了內核如何實現系統調用，以及執行系統調用的連鎖反應：陷入內核，傳遞系統調用號和參數，執行正確的系統調用函數，並把返回值帶回用戶空間。最後討論了如何增加系統調用，並提供了從用戶空間訪問系統調用的簡單例子。
1
系統調用意義
linux內核中設置了一組用於實現系統功能的子程序，稱為系統調用。系統調用和普通庫函數調用非常相似，只是系統調用由操作系統核心提供，運行於核心態，而普通的函數調用由函數庫或用戶自己提供，運行於用戶態。
一般的，進程是不能訪問內核的。它不能訪問內核所占內存空間也不能調用內核函數。CPU硬件決定了這些（這就是為什麼它被稱作"保護模式"）。為了和用戶空間上運行的進程進行交互，內核提供了一組接口。透過該接口，應用程序可以訪問硬件設備和其他操作系統資源。這組接口在應用程序和內核之間扮演了使者的角色，應用程序發送各種請求，而內核負責滿足這些請求(或者讓應用程序暫時擱置)。實際上提供這組接口主要是為了保證系統穩定可靠，避免應用程序肆意妄行，惹出大麻煩。
系統調用在用戶空間進程和硬件設備之間添加了一個中間層。該層主要作用有三個：
²
它為用戶空間提供了一種統一的硬件的抽象接口。比如當需要讀些文件的時候，應用程序就可以不去管磁盤類型和介質，甚至不用去管文件所在的文件系統到底是哪種類型。
²
系統調用保證了系統的穩定和安全。作為硬件設備和應用程序之間的中間人，內核可以基於權限和其他一些規則對需要進行的訪問進行裁決。舉例來說，這樣可以避免應用程序不正確地使用硬件設備，竊取其他進程的資源，或做出其他什麼危害系統的事情。
²
每個進程都運行在虛擬系統中，而在用戶空間和系統的其余部分提供這樣一層公共接口，也是出於這種考慮。如果應用程序可以隨意訪問硬件而內核又對此一無所知的話，幾乎就沒法實現多任務和虛擬內存，當然也不可能實現良好的穩定性和安全性。在Linux中，系統調用是用戶空間訪問內核的惟一手段；除異常和中斷外，它們是內核惟一的合法入口。

2
API/POSIX/C庫的關系

一般情況下，應用程序通過應用編程接口(API)而不是直接通過系統調用來編程。這點很重要，因為應用程序使用的這種編程接口實際上並不需要和內核提供的系統調用一一對應。一個API定義了一組應用程序使用的編程接口。它們可以實現成一個系統調用，也可以通過調用多個系統調用來實現，而完全不使用任何系統調用也不存在問題。實際上，API可以在各種不同的操作系統上實現，給應用程序提供完全相同的接口，而它們本身在這些系統上的實現卻可能迥異。
在Unix世界中，最流行的應用編程接口是基於POSIX標准的，其目標是提供一套大體上基於Unix的可移植操作系統標准。POSIX是說明API和系統調用之間關系的一個極好例子。在大多數Unix系統上，根據POSIX而定義的API函數和系統調用之間有著直接關系。
Linux的系統調用像大多數Unix系統一樣，作為C庫的一部分提供如下圖所示。C庫實現了
Unix系統的主要API，包括標准C庫函數和系統調用。所有的C程序都可以使用C庫，而由於C語言本身的特點，其他語言也可以很方便地把它們封裝起來使用。
從程序員的角度看，系統調用無關緊要，他們只需要跟API打交道就可以了。相反，內核只跟系統調用打交道；庫函數及應用程序是怎麼使用系統調用不是內核所關心的。
關於Unix的界面設計有一句通用的格言“提供機制而不是策略”。換句話說，Unix的系統調用抽象出了用於完成某種確定目的的函數。至干這些函數怎麼用完全不需要內核去關心。區別對待機制(mechanism)和策略(policy)是Unix設計中的一大亮點。大部分的編程問題都可以被切割成兩個部分:“需要提供什麼功能”(機制)和“怎樣實現這些功能”(策略)。

3
系統調用的實現

3.1
系統調用處理程序

您或許疑惑： “當我輸入 cat /proc/cpuinfo
時，cpuinfo()
函數是如何被調用的？”內核完成引導後，控制流就從相對直觀的“接下來調用哪個函數？”改變為取決於系統調用、異常和中斷。
用戶空間的程序無法直接執行內核代碼。它們不能直接調用內核空間中的函數，因為內核駐留在受保護的地址空間上。如果進程可以直接在內核的地址空間上讀寫的話，系統安全就會失去控制。所以，應用程序應該以某種方式通知系統，告訴內核自己需要執行一個系統調用，希望系統切換到內核態，這樣內核就可以代表應用程序來執行該系統調用了。
通知內核的機制是靠軟件中斷實現的。首先，用戶程序為系統調用設置參數。其中一個參數是系統調用編號。參數設置完成後，程序執行“系統調用”指令。x86系統上的軟中斷由int產生。這個指令會導致一個異常：產生一個事件，這個事件會致使處理器切換到內核態並跳轉到一個新的地址，並開始執行那裡的異常處理程序。此時的異常處理程序實際上就是系統調用處理程序。它與硬件體系結構緊密相關。
新地址的指令會保存程序的狀態，計算出應該調用哪個系統調用，調用內核中實現那個系統調用的函數，恢復用戶程序狀態，然後將控制權返還給用戶程序。系統調用是設備驅動程序中定義的函數最終被調用的一種方式。

3.2
系統調用號

在Linux中，每個系統調用被賦予一個系統調用號。這樣，通過這個獨一無二的號就可以關聯系統調用。當用戶空間的進程執行一個系統調用的時候，這個系統調用號就被用來指明到底是要執行哪個系統調用。進程不會提及系統調用的名稱。
系統調用號相當關鍵，一旦分配就不能再有任何變更，否則編譯好的應用程序就會崩潰。Linux有一個“未實現”系統調用sys_ni_syscall()，它除了返回一ENOSYS外不做任何其他工作，這個錯誤號就是專門針對無效的系統調用而設的。
因為所有的系統調用陷入內核的方式都一樣，所以僅僅是陷入內核空間是不夠的。因此必須把系統調用號一並傳給內核。在x86上，系統調用號是通過eax寄存器傳遞給內核的。在陷人內核之前，用戶空間就把相應系統調用所對應的號放入eax中了。這樣系統調用處理程序一旦運行，就可以從eax中得到數據。其他體系結構上的實現也都類似。
內核記錄了系統調用表中的所有已注冊過的系統調用的列表，存儲在sys_call_table中。它與體系結構有關，一般在entry.s中定義。這個表中為每一個有效的系統調用指定了惟一的系統調用號。sys_call_table是一張由指向實現各種系統調用的內核函數的函數指針組成的表：
ENTRY(sys_call_table)
.long SYMBOL_NAME(sys_ni_syscall) /* 0　-　old
"setup()" system call*/
.long SYMBOL_NAME(sys_exit)
.long SYMBOL_NAME(sys_fork)
.long SYMBOL_NAME(sys_read)
.long SYMBOL_NAME(sys_write)
.long SYMBOL_NAME(sys_open) /* 5 */
.long SYMBOL_NAME(sys_close)
.long SYMBOL_NAME(sys_waitpid)
。。。。。
.long SYMBOL_NAME(sys_capget)
.long SYMBOL_NAME(sys_capset)　　　　　 /* 185 */
.long SYMBOL_NAME(sys_sigaltstack)
.long SYMBOL_NAME(sys_sendfile)
.long SYMBOL_NAME(sys_ni_syscall) /* streams1 */
.long SYMBOL_NAME(sys_ni_syscall) /* streams2 */
.long SYMBOL_NAME(sys_vfork)　　　　　　/* 190 */
system_call()函數通過將給定的系統調用號與NR_syscalls做比較來檢查其有效性。如果它大於或者等於NR
syscalls,該函數就返回一ENOSYS。否則，就執行相應的系統調用。
call *sys_ call-table(，%eax, 4)
由於系統調用表中的表項是以32位(4字節)類型存放的，所以內核需要將給定的系統調用號乘以4，然後用所得的結果在該表中查詢其位置

3.3
參數傳遞

除了系統調用號以外，大部分系統調用都還需要一些外部的參數輸人。所以，在發生異常的時候，應該把這些參數從用戶空間傳給內核。最簡單的辦法就是像傳遞系統調用號一樣把這些參數也存放在寄存器裡。在x86系統上，ebx,
ecx, edx, esi和edi按照順序存放前五個參數。需要六個或六個以上參數的情況不多見，此時，應該用一個單獨的寄存器存放指向所有這些參數在用戶空間地址的指針。
給用戶空間的返回值也通過寄存器傳遞。在x86系統上，它存放在eax寄存器中。接下來許多關於系統調用處理程序的描述都是針對x86版本的。但不用擔心，所有體系結構的實現都很類似。

3.4
參數驗證

系統調用必須仔細檢查它們所有的參數是否合法有效。舉例來說，與文件I/O相關的系統調用必須檢查文件描述符是否有效。與進程相關的函數必須檢查提供的PID是否有效。必須檢查每個參數，保證它們不但合法有效，而且正確。
最重要的一種檢查就是檢查用戶提供的指針是否有效。試想，如果一個進程可以給內核傳遞指針而又無須被檢查，那麼它就可以給出一個它根本就沒有訪問權限的指針，哄騙內核去為它拷貝本不允許它訪問的數據，如原本屬於其他進程的數據。在接收一個用戶空間的指針之前，內核必須保證：
²
指針指向的內存區域屬於用戶空間。進程決不能哄騙內核去讀內核空間的數據。
²
指針指向的內存區域在進程的地址空間裡。進程決不能哄騙內核去讀其他進程的數據。
²
如果是讀，該內存應被標記為可讀。如果是寫，該內存應被標記為可寫。進程決不能繞過內存訪問限制。
內核提供了兩個方法來完成必須的檢查和內核空間與用戶空間之間數據的來回拷貝。注意，內核無論何時都不能輕率地接受來自用戶空間的指針!這兩個方法中必須有一個被調用。為了向用戶空間寫入數據，內核提供了copy_to_user()，它需要三個參數。第一個參數是進程空間中的目的內存地址。第二個是內核空間內的源地址。最後一個參數是需要拷貝的數據長度(字節數)。
為了從用戶空間讀取數據，內核提供了copy_from_ user()，它和copy-to-User()相似。該函數把第二個參數指定的位置上的數據拷貝到第一個參數指定的位置上，拷貝的數據長度由第三個參數決定。
如果執行失敗，這兩個函數返回的都是沒能完成拷貝的數據的字節數。如果成功，返回0。當出現上述錯誤時，系統調用返回標准-EFAULT。
注意copy_to_user()和copy_from_user()都有可能引起阻塞。當包含用戶數據的頁被換出到硬盤上而不是在物理內存上的時候，這種情況就會發生。此時，進程就會休眠，直到缺頁處理程序將該頁從硬盤重新換回物理內存。

3.5
系統調用的返回值

系統調用(在Linux中常稱作syscalls)通常通過函數進行調用。它們通常都需要定義一個或幾個參數(輸入)而且可能產生一些副作用，例如寫某個文件或向給定的指針拷貝數據等等。為防止和正常的返回值混淆，系統調用並不直接返回錯誤碼，而是將錯誤碼放入一個名為errno的全局變量中。通常用一個負的返回值來表明錯誤。返回一個0值通常表明成功。如果一個系統調用失敗，你可以讀出errno的值來確定問題所在。通過調用perror()庫函數，可以把該變量翻譯成用戶可以理解的錯誤字符串。
errno不同數值所代表的錯誤消息定義在errno.h中，你也可以通過命令"man
3 errno"來察看它們。需要注意的是，errno的值只在函數發生錯誤時設置，如果函數不發生錯誤，errno的值就無定義，並不會被置為0。另外，在處理errno前最好先把它的值存入另一個變量，因為在錯誤處理過程中，即使像printf()這樣的函數出錯時也會改變errno的值。
當然，系統調用最終具有一種明確的操作。舉例來說，如getpid()系統調用，根據定義它會返回當前進程的PID。內核中它的實現非常簡單:
asmlinkage long sys_ getpid(void)
{
return current-> tgid;
}
上述的系統調用盡管非常簡單，但我們還是可以從中發現兩個特別之處。首先，注意函數聲明中的asmlinkage限定詞，這是一個小戲法，用於通知編譯器僅從棧中提取該函數的參數。所有的系統調用都需要這個限定詞。其次，注意系統調用get_pid()在內核中被定義成sys_
getpid。這是Linux中所有系統調用都應該遵守的命名規則

4
添加新系統調用

給Linux添加一個新的系統調用是件相對容易的工作。怎樣設計和實現一個系統調用是難題所在，而把它加到內核裡卻無須太多周折。讓我們關注一下實現一個新的Linux系統調用所需的步驟。
實現一個新的系統調用的第一步是決定它的用途。它要做些什麼？每個系統調用都應該有一個明確的用途。在Linux中不提倡采用多用途的系統調用(一個系統調用通過傳遞不同的參數值來選擇完成不同的工作)。ioctl()就應該被視為一個反例。
新系統調用的參數、返回值和錯誤碼又該是什麼呢？系統調用的接口應該力求簡潔，參數盡可能少。設計接口的時候要盡量為將來多做考慮。你是不是對函數做了不必要的限制?系統調用設計得越通用越好。不要假設這個系統調用現在怎麼用將來也一定就是這麼用。系統調用的目的可能不變，但它的用法卻可能改變。這個系統調用可移植嗎?別對機器的字節長度和字節序做假設。當你寫一個系統調用的時候，要時刻注意可移植性和健壯性，不但要考慮當前，還要為將來做打算。
當編寫完一個系統調用後，把它注冊成一個正式的系統調用是件瑣碎的工作：
在系統調用表的最後加入一個表項。每種支持該系統調用的硬件體系都必須做這樣的工作。從0開始算起，系統調用在該表中的位置就是它的系統調用號。
對於所支持的各種體系結構，系統調用號都必須定義於中。
系統調用必須被編譯進內核映象(不能被編譯成模塊)。這只要把它放進kernel/下的一個相關文件中就可以。
讓我們通過一個虛構的系統調用f00()來仔細觀察一下這些步驟。首先，我們要把sys_foo加入到系統調用表中去。對於大多數體系結構來說，該表位干entry.s文件中，形式如下:
ENTRY(sys_ call_ table)
·long sys_ restart_ syscall/*0*/
.long sys_ exit
·long sys_ fork
·long sys_ read
.long sys_write
我們把新的系統調用加到這個表的末尾:
.long sys_foo
雖然沒有明確地指定編號，但我們加入的這個系統調用被按照次序分配給了283這個系統調用號。對於每種需要支持的體系結構，我們都必須將自己的系統調用加人到其系統調用表中去。每種體系結構不需要對應相同的系統調用號。
接下來，我們把系統調用號加入到中，它的格式如下:
/*本文件包含系統調用號*/
#define_ NR_ restart_ syscall
#define NR exit
#define NR fork
#define NR read
#define NR write
#define NR- mq getsetattr 282
然後，我們在該列表中加入下面這行:
#define_ NR_ foo 283
最後，我們來實現f00()系統調用。無論何種配置，該系統調用都必須編譯到核心的內核映象中去，所以我們把它放進kernel/sys.c文件中。你也可以將其放到與其功能聯系最緊密的代碼中去
asmlinkage long sys-foo(void)
{
return THREAD SIZE
)
就是這樣!嚴格說來，現在就可以在用戶空間調用f00()系統調用了。
建立一個新的系統調用非常容易，但卻絕不提倡這麼做。通常模塊可以更好的代替新建一個系統調用。

5
訪問系統調用

5.1
系統調用上下文

內核在執行系統調用的時候處於進程上下文。current指針指向當前任務，即引發系統調用的那個進程。
在進程上下文中，內核可以休眠並且可以被搶占。這兩點都很重要。首先，能夠休眠說明系統調用可以使用內核提供的絕大部分功能。休眠的能力會給內核編程帶來極大便利。在進程上下文中能夠被搶占，其實表明，像用戶空間內的進程一樣，當前的進程同樣可以被其他進程搶占。因為新的進程可以使用相同的系統調用，所以必須小心，保證該系統調用是可重人的。當然，這也是在對稱多處理中必須同樣關心的問題。
當系統調用返回的時候，控制權仍然在system_call()中，它最終會負責切換到用戶空間並讓用戶進程繼續執行下去。

5.2
系統調用訪問示例

操作系統使用系統調用表將系統調用編號翻譯為特定的系統調用。系統調用表包含有實現每個系統調用的函數的地址。例如，read()
系統調用函數名為 sys_read。read()
系統調用編號是 3，所以 sys_read()
位於系統調用表的第四個條目中（因為系統調用起始編號為0）。從地址 sys_call_table + (3 * word_size)
讀取數據，得到 sys_read()
的地址。
找到正確的系統調用地址後，它將控制權轉交給那個系統調用。我們來看定義 sys_read()
的位置，即 fs/read_write.c
文件。這個函數會找到關聯到 fd
編號（傳遞給 read()
函數的）的文件結構體。那個結構體包含指向用來讀取特定類型文件數據的函數的指針。進行一些檢查後，它調用與文件相關的 read()
函數，來真正從文件中讀取數據並返回。與文件相關的函數是在其他地方定義的 ——
比如套接字代碼、文件系統代碼，或者設備驅動程序代碼。這是特定內核子系統最終與內核其他部分協作的一個方面。
讀取函數結束後，從 sys_read()
返回，它將控制權切換給 ret_from_sys。它會去檢查那些在切換回用戶空間之前需要完成的任務。如果沒有需要做的事情，那麼就恢復用戶進程的狀態，並將控制權交還給用戶程序。

5.3
從用戶空間直接訪問系統調用

通常，系統調用靠C庫支持。用戶程序通過包含標准頭文件並和C庫鏈接，就可以使用系統調用(或者調用庫函數，再由庫函數實際調用)。但如果你僅僅寫出系統調用，glibc庫恐怕並不提供支持。值得慶幸的是，Linux本身提供了一組宏，用於直接對系統調用進行訪問。它會設置好寄存器並調用陷人指令。這些宏是_syscalln()，其中n的范圍從0到6。代表需要傳遞給系統調用的參數個數，這是由於該宏必須了解到底有多少參數按照什麼次序壓入寄存器。舉個例子，open()系統調用的定義是:
long open(const char *filename, int flags, int mode)
而不靠庫支持，直接調用此系統調用的宏的形式為:
#define NR_ open 5
syscall3(long, open, const char*，filename, int, flags, int, mode)
這樣，應用程序就可以直接使用open()
對於每個宏來說，都有2+ n個參數。第一個參數對應著系統調用的返回值類型。第二個參數是系統調用的名稱。再以後是按照系統調用參數的順序排列的每個參數的類型和名稱。_NR_
open在中定義，是系統調用號。該宏會被擴展成為內嵌匯編的C函數。由匯編語言執行前一節所討論的步驟，將系統調用號和參數壓入寄存器並觸發軟中斷來陷入內核。調用open()系統調用直接把上面的宏放置在應用程序中就可以了。
讓我們寫一個宏來使用前面編寫的foo()系統調用，然後再寫出測試代碼炫耀一下我們所做的努力。
#define NR foo 283
_sysca110(long, foo)
int main()
{
long stack size;
stack_ size=foo();
printf("The kernel stack
size is 81d\n"，stack_ size);
return;
}