系统调用
程序接口是OS专门为用户程序设置的,也是用户程序取得OS服务的唯一途径。程序
接口通常是由各种类型的系统调用所组成的,因而,也可以说,系统调用提供了用户程序
和操作系统之间的接口,应用程序通过系统调用实现其与OS的通信,并可取得它的服务。
系统调用不仅可供所有的应用程序使用,而且也可供OS自身的其它部分,尤其是命令处理
程序使用。在每个系统中,通常都有几十条甚至上百条的系统调用,并可根据其功能而把
它们划分成若干类。例如,有用于进程控制(类)的系统调用和用于文件管理(类)、设备管理(类)
及进程通信等类的系统调用。
系统调用的基本概念
通常,在OS的核心中都设置了一组用于实现各种系统功能的子程序(过程),并将它们
提供给应用程序调用。由于这些程序或过程是OS系统本身程序模块中的一部分,为了保护
操作系统程序不被用户程序破坏,一般都不允许用户程序访问操作系统的程序和数据,所
以也不允许应用程序采用一般的过程调用方式来直接调用这些过程,而是向应用程序提供
了一系列的系统调用命令,让应用程序通过系统调用去调用所需的系统过程。
1.系统态和用户态
在计算机系统中,通常运行着两类程序:系统程序和应用程序,为了保证系统程序不
被应用程序有意或无意地破坏,为计算机设置了两种状态:系统态(也称为管态或核心态)
和用户态(也称为目态)。操作系统在系统态运行,而应用程序只能在用户态运行。在实际运
行过程中,处理机会在系统态和用户态间切换。相应地,现代多数操作系统将CPU的指令
集分为特权指令和非特权指令两类。
1) 特权指令
所谓特权指令,就是在系统态时运行的指令,是关系到系统全局的指令。其对内存空
间的访问范围基本不受限制,不仅能访问用户存储空间,也能访问系统存储空间,如启动
各种外部设备、设置系统时钟时间、关中断、清主存、修改存储器管理寄存器、执行停机
指令、转换执行状态等。特权指令只允许操作系统使用,不允许应用程序使用,否则会引
起系统混乱。
2) 非特权指令
非特权指令是在用户态时运行的指令。一般应用程序所使用的都是非特权指令,它只
能完成一般性的操作和任务,不能对系统中的硬件和软件直接进行访问,其对内存的访问
范围也局限于用户空间。这样,可以防止应用程序的运行异常对系统造成的破坏。
这种限制是由硬件实现的,如果在应用程序中使用了特权指令,就会发出权限出错信
号,操作系统捕获到这个信号后,将转入相应的错误处理程序,并将停止该应用程序的运
行,重新调度。
2.系统调用
如上所述,一方面由于系统提供了保护机制,防止应用程序直接调用操作系统的过程,
从而避免了系统的不安全性。但另一方面,应用程序又必须取得操作系统所提供的服务,
否则,应用程序几乎无法作任何有价值的事情,甚至无法运行。为此,在操作系统中提供
了系统调用,使应用程序可以通过系统调用的方法,间接调用操作系统的相关过程,取得
相应的服务。
当应用程序中需要操作系统提供服务时,如请求I/O资源或执行I/O 操作,应用程序必
须使用系统调用命令。由操作系统捕获到该命令后,便将CPU的状态从用户态转换到系统
态,然后执行操作系统中相应的子程序(例程),完成所需的功能。执行完成后,系统又将
CPU状态从系统态转换到用户态,再继续执行应用程序。
可见,系统调用在本质上是应用程序请求OS内核完成某功能时的一种过程调用,但它
是一种特殊的过程调用,它与一般的过程调用有下述几方面的明显差别:
(1) 运行在不同的系统状态。一般的过程调用,其调用程序和被调用程序都运行在相同
的状态——系统态或用户态;而系统调用与一般调用的最大区别就在于:调用程序是运行
在用户态,而被调用程序是运行在系统态。
(2) 状态的转换通过软中断进入。由于一般的过程调用并不涉及到系统状态的转换,可
直接由调用过程转向被调用过程。但在运行系统调用时,由于调用和被调用过程是工作在
不同的系统状态,因而不允许由调用过程直接转向被调用过程。通常都是通过软中断机制,
先由用户态转换为系统态,经核心分析后,才能转向相应的系统调用处理子程序。
(3) 返回问题。在采用了抢占式(剥夺)调度方式的系统中,在被调用过程执行完后,要
对系统中所有要求运行的进程做优先权分析。当调用进程仍具有最高优先级时,才返回到
调用进程继续执行;否则,将引起重新调度,以便让优先权最高的进程优先执行。此时,
将把调用进程放入就绪队列。
(4) 嵌套调用。像一般过程一样,系统调用也可以嵌套进行,即在一个被调用过程的执
行期间,还可以利用系统调用命令去调用另一个系统调用。当然,每个系统对嵌套调用的
深度都有一定的限制,例如最大深度为6。但一般的过程对嵌套的深度则没有什么限制。图
我们可以通过一个简单的例子来说明在用户程序中是如何使用系统调用的。例如,要
写一个简单的程序,用于从一个文件中读出数据,再将该数据拷贝到另一文件中。为此,
首先须输入该程序的输入文件名和输出文件名。文件名可用多种方式指定,一种方式是由
程序询问用户两个文件的名字。在交互式系统中,该方式要使用一系列的系统调用,先在
屏幕上打印出一系列的提示信息,然后从键盘终端读入定义两个文件名的字符串。
第七章操作系统接口·263·
一旦获得两个文件名后,程序又必须利用系统调用open去打开输入文件,并用系统调
用creat去创建指定的输出文件;在执行open系统调用时,又可能发生错误。例如,程序试
图去打开一个不存在的文件;或者,该文件虽然存在,但并不允许被访问,等等错误。此
时, 程序又须利用一系列系统调用去显示出错信息,继而再利用一系统调用去实现程序的
异常终止。类似地,在执行系统调用creat时,同样可能出现错误。例如,系统中早已有了
与输出文件同名的另一文件,这时又须利用一系统调用来结束程序;或者利用一系统调用
来删除已存在的那个同名文件,然后,再利用creat来创建输出文件。
在打开输入文件和创建输出文件都获得成功后,还须利用申请内存的系统调用alloc根
据文件的大小申请一个缓冲区。成功后,再利用read 系统调用从输入文件中把数据读到缓
冲区内,读完后,又用系统调用close 去关闭输入文件。然后再利用write 系统调用,把缓
冲区内的数据写到输出文件中。在读或写操作中,也都可能需要回送各种出错信息。比如,
在输入时可能发现已到达文件末尾(指定的字符数尚未读够);在读过程中可能发现硬件故障
(如奇、偶错);在写操作中可能遇见各种与输出设备类型有关的错误,比如,已无磁盘空间,
打印机缺纸等。在将整个文件拷贝完后,程序又须调用close去关闭输出文件,并向控制台
写出一消息以指示拷贝完毕。最后,再利用一系统调用exit 使程序正常结束。由上所述可
见,一个用户程序将频繁地利用各种系统调用以取得OS所提供的多种服务。
3.中断机制
系统调用是通过中断机制实现的,并且一个操作系统的所有系统调用都通过同一个中
断入口来实现。如MS-DOS提供了INT 21H,应用程序通过该中断获取操作系统的服务。
对于拥有保护机制的操作系统来说,中断机制本身也是受保护的,在IBM PC上,Intel
提供了多达255 个中断号,但只有授权给应用程序保护等级的中断号,才是可以被应用程
序调用的。对于未被授权的中断号,如果应用程序进行调用,同样会引起保护异常,而导
致自己被操作系统停止。如Linux 仅仅给应用程序授权了4 个中断号:3、4、5 以及80h,
前三个中断号是提供给应用程序调试所使用的,而80h正是系统调用(system call)的中断号。