一、与内核通信

1. 什么是系统调用

- 让应用程序受限的访问硬件设备
- 提供创建新进程并与已有进程通信的机制,
- 提供申请操作系统其他资源能力
  • 是用户空间进程和硬件设备之间的中间层

2. 作用

  • 硬件的抽象接口:用户程序通过系统调用来使用硬件,而不用关心具体的硬件设备,简化了用户程序的开发。

  • 保证系统的稳定与安全:基于某些规则的访问控制。

  • 增强系统的稳定性。

      - 在Linux中,系统调用是用户空间访问内核的唯一手段
  - 除异常和陷入外,他们是内核唯一的合法入口

3. API、POSIX和C库

关于Unix接口设计:提供机制而不是策略

二、系统调用

1. 如何定义一个系统调用

asmlinkage long sys_getpid(void)
  • 限定词:asmlinkage
  • 函数返回值类型:long
  • 符合命名规则的命名:sys_getpid

2. 系统调用号

每个系统调用被赋予一个系统调用号,系统调用发生时,内核就是根据传入的系统调用号来知道是哪个系统调用的。
  • 系统调用号一旦分配无法变更。
  • 在x86架构中,用户空间将系统调用号是放在eax中。
  • 内核记录了系统调用表中的所有已经注册过的系统调用列表,存储在sys_call_table中。x86-64中该表定义在arch/i386/kernel/syscall_64.c中。

3. 系统调用的性能

  • 设计原则:简洁、高效
  • 原因:很短的上下文切换时间

三、系统调用处理程序

1. 通知内核

  • 用户程序无法直接执行内核代码,由于内核驻留在受保护的地址空间上,不能直接调用内核空间中的函数。
  • 应用程序以某种方式通知系统,告诉内核自己需要执行一个系统调用,希望系统切换到内核态,内核就可以代表应用程序在内核空间执行系统调用。
  • 通知内核的机制是靠软中断实现的:通过引发异常来粗来系统切换内核态执行异常处理程序(系统调用处理程序)。

重要的概念:用户空间引起异常或陷入内核

2. 指定恰当的系统调用

  • eax寄存器:将系统调用号传递给内核
  • system_call():与NR_syscall比较,检查有效性
  • call *sys_call_table(,%rax,8):执行相应的系统调用

3. 参数传递

  • x86系统,ebx,ecx,edx,esi,edi按顺序存放前五个参数。
  • 需要6个及以上参数,应用一个单独的寄存器存放指向这些参数在用户空间地址的指针。
  • 返回值存放在eax。

四、系统调用的实现

1. 实现系统调用

  • 第一步:决定它的用途
  • 原则:用途明确、简洁稳定、通用、可移植、健壮。

2. 参数验证

  • 参数合法有效并正确:不应让内核访问无权访问的资源

  • 最重要的检查:用户提供的指针是否有效。内核必须保证指针:

      - 指向的内存区域属于用户空间;
  - 指向的内存区在进程的地址空间里;
  - 指向的内存区在内存的访问权限范围中。

  • 两个方法检查在两空间之间数据的来回拷贝:

    • copy_to_user():向用户空间写入数据
    • copy_from_user():从用户空间读取数据

  • 针对是否有合法权限的检查

    • capable():是否有权对指定的资源进行操作
    • 返回0:无权操作

五、系统调用上下文

1. 进程上下文

内核在执行系统调用的时候处于进程上下文
  • current指针指向当前任务。
  • 在进程上下文中,内核可以休眠、被抢占。
  • 当系统调用返回时,控制权仍然在system_call()中,负责切换到用户空间,并让用户进程继续执行下去

2. 绑定一个系统调用的最后步骤

  • 编写完系统调用之后,将其注册成一个正式的系统调用

    • 在系统调用表中加入表项;
    • 系统调用号定义于<asm/unistd.h>中;
    • 编译进内核映像,放入kernel/下的相关文件。

3. 从用户空间访问系统调用

  • _syscalln():Linux提供的一组宏,用于直接对系统调用进行访问。会设置好寄存器并调用陷入指令。
  • n的范围:0~6,代表传递给系统调用的参数个数。
  • 对每个宏来说,都有2+2*n个参数。
    • 第一个参数:对应系统调用返回值类型
    • 第二个参数:系统调用的名称
    • 按系统调用参数顺序排列的每个参数的类型和名称

例:

long open(const char *filename, int flags, int mode)

#define NR_open 5
_syscall3(long, open, const char*, filename, int, flags, int, mode)

4. 不提倡通过系统调用实现

  • 建立一个系统调用的好处
    • 创建容易、使用方便
    • Linux系统调用的高性能
  • 问题
    • 系统调用号需要在内核处于开发版本时官方分配
    • 系统调用加入稳定内核后被固化,接口不允许做改动
    • 需要将系统调用分别注册到每个需要支持的体系结构中去
    • 脚本中不容易调用,不能从文件系统直接访问
    • 主内核树之外难以维护和使用
  • 替代方法
    • 某些接口可以用文件描述符表示
    • 把增加的信息作为文件放在sysfs的合适位置

六、总结:关于“提供机制而不是策略”

1. 机制与策略

  • 我觉得,机制就像是操作系统中的原语,由若干条指令组成,通过一段不可分割的或不可中断的程序实现某个特定的简单操作。对外暴露使用的方法,通用性强。
  • 策略就像是利用这些原语解决一个实际的互斥与同步问题,对原语的不同组合能够实现符合不同具体情况的功能。

3. 系统调用

  • 系统调用在设计时,就是朝着“机制”的方向,如果是单纯为了某个具体的问题来创建系统调用,显然会降低其通用性。
  • Linux尽量避免每出现一种新的抽象就简单的加入一个系统调用,这使得它的系统调用接口简洁的令人叹为观止,低的新系统调用增添频率体现出Linux是一个相对较为稳定并且功能已经较为完善的操作系统。

参考资料:《Linux内核设计与实现》(原书第三版)