文章目录

1. 1. 系统调用 getpid
2. 2. 添加 MenuOS 菜单
3. 3. system_call 流程分析
4. 4. 总结
5. 5. 参考

• 周立维 原创作品转载请注明出处
• 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

系统调用 getpid

选用的系统调用为getpid，调用号为20 (/linux-3.18.6/arch/x86/syscalls/syscall_32.tbl)：

20    i386    getpid            sys_getpid

添加 MenuOS 菜单

在 menu/test.c 中添加如下两个函数： GetPid()是直接调用库函数， 而GetPidAsm()是用汇编方式实现。

int GetPid(int argc, char *argv[])
{
    pid_t pid = getpid();
    printf("pid: %d\n", pid);
    return 0;
}

int GetPidAsm(int argc, char *argv[])
{
    pid_t pid;
    asm volatile(
        "mov $0x14, %%eax\n\t"
        "int $0x80\n\t"
        "mov %%eax, %0\n\t"
        : "=m"(pid)
    );
    printf("pid-asm: %d\n", pid);
    return 0;
}

同时在main()中添加新的菜单项。

int main() 
{
...
    MenuConfig("pid", "Show Current PID", GetPid);
    MenuConfig("pid-asm", "Show Current PID(asm)", GetPidAsm);
    ExecuteMenu();
}

再 gcc 编译， 生成新的 rootfs.img， 启动 qemu。
如下是运行截图：

system_call 流程分析

在test.c中定义的GetPidAsm直接使用汇编指令int $0x80来进行系统调用： 先将getpid的系统调用号0x14放入%eax, int $0x80指令之后将返回值从%eax 放回 pid， 最后打印出来。

int $0x80 触发软件中断， 代码进入到中断处理函数 system_call 中， 即为系统调用处理函数。 system_call 的对应的中断在如下文件中设置：

/linux-3.18.6/init/main.c
asmlinkage __visible void __init start_kernel(void)
561    trap_init();

/linux-3.18.6/arch/x86/kernel/traps.c
void __init trap_init(void)
838 #ifdef CONFIG_X86_32
839     set_system_trap_gate(SYSCALL_VECTOR, &system_call);
840     set_bit(SYSCALL_VECTOR, used_vectors);
841 #endif

/linux-3.18.6/arch/x86/include/asm/irq_vectors.h
50 #ifdef CONFIG_X86_32
51 # define SYSCALL_VECTOR            0x80
52 #endif

再来看看 system_call 的定义， 中间删除了两段由宏 #ifdef CONFIG_X86_ESPFIX32 包围的代码：

/linux-3.18.6/arch/x86/kernel/entry_32.S
489    # system call handler stub
490 ENTRY(system_call)
491    RING0_INT_FRAME            # can't unwind into user space anyway
492    ASM_CLAC
493    pushl_cfi %eax            # save orig_eax
494    SAVE_ALL
495    GET_THREAD_INFO(%ebp)
496                    # system call tracing in operation / emulation
497    testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)
498    jnz syscall_trace_entry
499    cmpl $(NR_syscalls), %eax
500    jae syscall_badsys
501 syscall_call:
502    call *sys_call_table(,%eax,4)
503 syscall_after_call:
504    movl %eax,PT_EAX(%esp)        # store the return value
505 syscall_exit:
506    LOCKDEP_SYS_EXIT
507    DISABLE_INTERRUPTS(CLBR_ANY)    # make sure we don't miss an interrupt
508                    # setting need_resched or sigpending
509                    # between sampling and the iret
510    TRACE_IRQS_OFF
511    movl TI_flags(%ebp), %ecx
512    testl $_TIF_ALLWORK_MASK, %ecx    # current->work
513    jne syscall_exit_work
514
515 restore_all:
516    TRACE_IRQS_IRET
517 restore_all_notrace:
...
530 restore_nocheck:
531    RESTORE_REGS 4            # skip orig_eax/error_code
532 irq_return:
533    INTERRUPT_RETURN
534 .section .fixup,"ax"
535 ENTRY(iret_exc)
536    pushl $0            # no error code
537    pushl $do_iret_error
538    jmp error_code
539 .previous
540    _ASM_EXTABLE(irq_return,iret_exc)
541
...
587    CFI_ENDPROC
588 ENDPROC(system_call)


/linux-3.18.6/arch/x86/include/asm/irqflags.h
145 #define INTERRUPT_RETURN        iret

• 493-494 先将 %eax 和其它寄存器入栈 (SAVE_ALL), 495-498 根据是根据当前线程状态来决定是否调用 syscall_trace_entry 吧？ （不确定根据哪些状态位）
• 499-500 如果系统调用号大于最大调用号 NR_syscalls， 则转入 syscall_badsys， 设置异常返回值于 %eax中
• 501-502 调用对应的系统调用函数。 sys_call_table 是起始地址， 由%eax中的调用号来确定调用函数的偏移量
• 503~ 之后就开始准备返回了，512-513 会对中断信号进行处理
• 530-531 RESTORE_REGS 4 从栈中恢复寄存器的值
• 532-533 宏 INTERRUPT_RETURN 定义了返回指令 `iret

总结

系统调用的大致过程如下：

• 中断 int $0x80 触发系统调用， %eax 传递系统调用过
• 中断处理函数 system_call 先将寄存器的值入栈，先检查中断号， 再调用由 sys_ 开始的系统函数， 最后从栈恢复寄存器， iret 指令返回
• 系统调用结果由 %eax 传回

参考

• 实验楼代码 linux-3.18.6
• Linux系统调用过程