SYSCALL

系統(tǒng)調(diào)用就是調(diào)用操作系統(tǒng)提供的一系列內(nèi)核功能函數(shù)，因?yàn)閮?nèi)核總是對用戶程序持不信任的態(tài)度，一些核心功能不能直接交由用戶程序來實(shí)現(xiàn)執(zhí)行。用戶程序只能發(fā)出請求，然后內(nèi)核調(diào)用相應(yīng)的內(nèi)核函數(shù)來幫著處理，將結(jié)果返回給應(yīng)用程序。如此才能保證系統(tǒng)的穩(wěn)定和安全。本文采用 的實(shí)例來講解系統(tǒng)調(diào)用具體是如何實(shí)現(xiàn)的。

系統(tǒng)調(diào)用是給用戶態(tài)下的程序使用的，但是用戶程序并不直接使用系統(tǒng)調(diào)用，而是系統(tǒng)調(diào)用在用戶態(tài)下的接口。這個(gè)用戶接口就是操作系統(tǒng)提供的系統(tǒng)調(diào)用 ，一般遵循 標(biāo)準(zhǔn)。

的系統(tǒng)調(diào)用是用 INT n 指令實(shí)現(xiàn)的，INT n 的作用就是觸發(fā)一個(gè) 號中斷，中斷的過程應(yīng)該很熟悉了吧，不熟悉的可以看看前文：多處理器下的中斷機(jī)制。 里面系統(tǒng)調(diào)用使用的向量號是 ， 里面使用的 (不同 版本可能不同)。只要這個(gè)向量號 不是一些異常使用的，一些保留的和一些外設(shè)默認(rèn)使用的，用多少來表示系統(tǒng)調(diào)用其實(shí)無傷大雅， 要用 ，那就 好了。

上述說的用戶接口就會執(zhí)行 INT 64 觸發(fā)一個(gè)   號中斷，這里 做了簡化，按照以前版本的 ，用戶接口是調(diào)用一個(gè)宏定義 ，這個(gè)宏再來執(zhí)行 INT 指令觸發(fā)中斷。關(guān)于這部分可以看看前文：捋一捋系統(tǒng)調(diào)用

執(zhí)行 INT 64 之后， 會根據(jù)向量號 去 中索引第 個(gè)門描述符(從 0 計(jì)數(shù))，這個(gè)門描述符中存放的有系統(tǒng)調(diào)用程序的偏移量和段選擇子，再根據(jù)段選擇子去 中索引段描述符，段描述符中記錄的有段基址，與門描述符中記錄的偏移量相加就是系統(tǒng)調(diào)用程序的地址。拿到系統(tǒng)調(diào)用程序的地址，就可以執(zhí)行程序做相應(yīng)的處理了。

可是系統(tǒng)調(diào)用是有很多的，雖然 中實(shí)現(xiàn)的系統(tǒng)調(diào)用沒多少，沒多少也還是有那么一些的，怎么區(qū)別它們呢？這就涉及了系統(tǒng)調(diào)用號概念，每一個(gè)系統(tǒng)調(diào)用都唯一分配了一個(gè)整數(shù)來標(biāo)識，比如說 里面 系統(tǒng)調(diào)用的調(diào)用號就為 1。INT 64，表示觸發(fā)一個(gè)中斷向量號為 64 的中斷，而這個(gè)中斷表示系統(tǒng)調(diào)用，并沒有具體說是哪一個(gè)系統(tǒng)調(diào)用，所以還需要一個(gè)系統(tǒng)調(diào)用號來表示具體的系統(tǒng)調(diào)用。

系統(tǒng)調(diào)用通俗的講就是是用戶態(tài)下的程序托內(nèi)核辦事，既然是托人辦事那得告訴人家你要辦什么事對吧。這個(gè)告訴人家具體要辦什么事就是要給內(nèi)核傳遞系統(tǒng)調(diào)用號，問題是怎么傳呢？通常的做法就是將這個(gè)系統(tǒng)調(diào)用號放進(jìn) 寄存器，當(dāng)執(zhí)行到系統(tǒng)調(diào)用入口程序的時(shí)候就會根據(jù) eax 的值去調(diào)用具體的系統(tǒng)調(diào)用程序，比如說 中存放的是 1 那么就會去調(diào)用 這個(gè)系統(tǒng)調(diào)用的相關(guān)函數(shù)。這個(gè)系統(tǒng)調(diào)用的入口程序可以理解為在第 個(gè)門描述符中記錄的程序，因?yàn)榭隙ㄊ且雀鶕?jù)向量號拿到總的中斷服務(wù)程序(在這兒就是總的系統(tǒng)調(diào)用程序)，然后再根據(jù) 的值去調(diào)用的具體的內(nèi)核功能函數(shù)。

上面只是說的一般的大致情況，如果看過前文多處理器下的中斷機(jī)制應(yīng)該知道， 對所有中斷(包括系統(tǒng)調(diào)用)的處理是先執(zhí)行共同的中斷入口程序，主要就是保護(hù)現(xiàn)場壓棧寄存器，然后根據(jù)向量號的不同執(zhí)行不同的中斷處理程序。在這里就是執(zhí)行系統(tǒng)調(diào)用入口程序，然后再根據(jù)   的值調(diào)用具體的內(nèi)核功能函數(shù)。

這個(gè)具體的內(nèi)核功能函數(shù)咱們就不討論了，內(nèi)核中的表現(xiàn)形式就是一個(gè)個(gè)不同的函數(shù)，咱們這兒只討論兩件事：

一是參數(shù)，有些系統(tǒng)調(diào)用的是需要參數(shù)的，用戶接口不真正干活，真正干活的是內(nèi)核功能函數(shù)，但是需要的參數(shù)在用戶態(tài)下，所以需要在用戶接口部分向內(nèi)核傳遞參數(shù)。傳參有兩種方法：

• 直接傳給寄存器，寄存器是通用的，在用戶態(tài)將值傳給寄存器，進(jìn)入內(nèi)核態(tài)之后就可以直接使用，這可以使用內(nèi)聯(lián)匯編來實(shí)現(xiàn)。
• 壓棧，壓棧有個(gè)問題，系統(tǒng)調(diào)用使用中斷/陷阱來實(shí)現(xiàn)，這期間會換棧，在用戶態(tài)下壓棧的參數(shù)對內(nèi)核來說似乎沒什么用處。所以要想使用用戶態(tài)下棧中的參數(shù)，必須要獲得用戶棧的地址，這個(gè)值在哪呢？沒錯(cuò)，在內(nèi)核棧中的上下文保存著，從內(nèi)核棧中取出用戶棧的棧頂 值，就可以取到系統(tǒng)調(diào)用的參數(shù)了， 就是這樣實(shí)現(xiàn)的。

二是返回值，函數(shù)的調(diào)用約定中規(guī)定了返回值應(yīng)該放在 寄存器里面。而在系統(tǒng)調(diào)用的一開始我們將系統(tǒng)調(diào)用號傳進(jìn)了 寄存器，然后中斷時(shí)保存上下文，將 壓入內(nèi)核棧，系統(tǒng)調(diào)用處理程序?qū)⒆詈蠼Y(jié)果放到 寄存器中。下面注意了，如果不對上下文中的 作修改的話，中斷退出的時(shí)候恢復(fù)上下文彈出 ，彈出的值是啥？是系統(tǒng)調(diào)用號，也就是說將結(jié)果放到 寄存器中放了個(gè)寂寞，所以肯定會有一個(gè)步驟修改上下文中 為結(jié)果這么一個(gè)步驟，這樣回到用戶態(tài)的時(shí)候這個(gè)結(jié)果才會在 寄存器中。

上述差不多將系統(tǒng)調(diào)用的一些理論知識說完了，下面用 的實(shí)例來看看系統(tǒng)調(diào)用具體如何實(shí)現(xiàn)的。

xv6 實(shí)例

先來看張總圖把握一下整體流程：

首先便是用戶接口部分，用戶接口是操作系統(tǒng)提供的系統(tǒng)調(diào)用 函數(shù)，一般是 標(biāo)準(zhǔn)， 關(guān)于這用戶接口定義在 中，來隨便看兩個(gè)：

這只是對函數(shù)原型的聲明。具體做了什么事呢？這個(gè)定義在 中:

#include 'syscall.h'
#include 'traps.h'

#define SYSCALL(name) \
  .globl name; \
  name: \
    movl $SYS_ ## name, %eax; \
    int $T_SYSCALL; \
    ret

SYSCALL(fork)
SYSCALL(write)
SYSCALL(getpid)

這是用匯編來寫的，而且使用了宏定義，我們來仔細(xì)閱讀一下這段代碼

.global name 聲明了一個(gè)全局可見的名字，可以是變量也可以是函數(shù)名，這里就與用戶接口的函數(shù)名。函數(shù)名就相當(dāng)于一個(gè)地址，name: 后面的代碼就是這個(gè)函數(shù)具體要做的事，就像 c 語言編寫函數(shù)時(shí)的函數(shù)體，只不過這里是用匯編寫的而已。

所以這個(gè)函數(shù)做了什么事？應(yīng)該一目了然啊，就三條指令：

• movl \$SYS_ ## name, %eax  將系統(tǒng)調(diào)用號傳到寄存器
• int $T_SYSCALL   觸發(fā) 號中斷
• ret 函數(shù)返回

這里還使用了一些宏定義，首先是系統(tǒng)調(diào)用號，定義在 當(dāng)中，隨便看幾個(gè)意思一下：

這個(gè)號就是自定義的，能夠?qū)⒚總€(gè)系統(tǒng)調(diào)用唯一區(qū)分開就好。

上面的宏定義中還涉及了 # 的用法，# 一般有兩種用法：

#define STR(x)       #x
#define CAT(x, y)  x##y

一個(gè) # 表示字符串化，如果 為 abc，則結(jié)果為 'abc'

兩個(gè) ## 表示連接符，如果 為 ab， 為 cd，則結(jié)果為 abcd

所以上述 SYS_ ## name，如果 為 ，那么結(jié)果就是 SYS_fork，表示 的系統(tǒng)調(diào)用號。

代表的系統(tǒng)調(diào)用的向量號， 版本不同，這個(gè)數(shù)可能不同，我這兒是 ，所以 int $T_SYSCALL 相當(dāng)于觸發(fā)了一個(gè) 號中斷。

接著就應(yīng)該是中斷的處理過程，這一塊在前文多處理器下的中斷機(jī)制已經(jīng)講述的很詳細(xì)了，而且還有過程圖，本文就不再贅述。本文重點(diǎn)講述執(zhí)行了通用的中斷入口程序之后如何執(zhí)行系統(tǒng)調(diào)用分支的，如何獲取用戶棧的參數(shù)，如何修改上下文中的 使其返回正確的結(jié)果。

問題很多，咱們一個(gè)一個(gè)來解決，首先從 IDT, GDT 中獲取到中斷入口程序的地址之后，執(zhí)行中斷入口程序壓棧寄存器來保存上下文，這個(gè)上下文中包括了向量號。

保存了上下文之后跳到 這個(gè)總的中斷處理程序，這個(gè)程序中會根據(jù)向量號不同去執(zhí)行不同的中斷處理程序，如果向量號表示的是系統(tǒng)調(diào)用的話，就會進(jìn)行如下操作：

可以看到，如果中斷棧幀中的向量號表示的是系統(tǒng)調(diào)用號的話，就會去執(zhí)行系統(tǒng)調(diào)用入口程序。

這個(gè)系統(tǒng)調(diào)用入口程序定義在 里面：

void syscall(void)
{
  int num;
  struct proc *curproc = myproc();  //獲取當(dāng)前進(jìn)程的PCB

  num = curproc->tf->eax;       //獲取系統(tǒng)調(diào)用號
  if(num > 0 && num < NELEM(syscalls) && syscalls[num]) {
    curproc->tf->eax = syscalls[num]();      //調(diào)用相應(yīng)的系統(tǒng)調(diào)用處理函數(shù)，返回值賦給eax
  } else {
    cprintf('%d %s: unknown sys call %d\n',
            curproc->pid, curproc->name, num);
    curproc->tf->eax = -1;
  }
}

這個(gè)系統(tǒng)調(diào)用的入口函數(shù)的作用就是根據(jù)中斷棧幀中的系統(tǒng)調(diào)用號去調(diào)用相應(yīng)的內(nèi)核功能函數(shù)，然后將返回值再填寫到棧幀中的 處。

這個(gè)流程整個(gè)邏輯應(yīng)該是很清晰的，主要注意一點(diǎn)，調(diào)用內(nèi)核功能函數(shù)的方式：syscalls[num]() ， 是系統(tǒng)調(diào)用號， 看形式應(yīng)該是個(gè)數(shù)組，從這里其實(shí)應(yīng)該就能猜出來了， 將所有具體的系統(tǒng)調(diào)用處理函數(shù)地址按照系統(tǒng)調(diào)用號的順序集合成了一個(gè)數(shù)組。事實(shí)也的確如此，同樣的來隨便看幾個(gè)：

extern int sys_fork(void); 表示具體的 這個(gè)內(nèi)核的功能函數(shù)，這個(gè)函數(shù)才是真正干事的，它在外面定義，所以用了 ，至于具體這個(gè)函數(shù)干了什么事，在本文不重要，本文主要事了解系統(tǒng)調(diào)用這個(gè)流程，后面講述進(jìn)程的時(shí)候再具體講述這個(gè)函數(shù)，或者前面寫過一篇關(guān)于 的文章：使用分身術(shù)變身術(shù)創(chuàng)建新進(jìn)程

接下來是定義了一個(gè)函數(shù)指針數(shù)組，就是將上述函數(shù)地址填到數(shù)組相應(yīng)的位置上。[SYS_fork] sys_fork  這種填充數(shù)組元素的方式似乎不太常見，但在這里就非常實(shí)用，表示將 這個(gè)函數(shù)的地址填寫到索引為 的位置上去。

關(guān)于系統(tǒng)調(diào)用還剩下最后一個(gè)問題，根據(jù)上述內(nèi)核中具體的系統(tǒng)調(diào)用函數(shù)原型可以看出，它們的返回類型都是 型且沒有參數(shù)，但是有些系統(tǒng)調(diào)用是需要參數(shù)的，所以那些需要參數(shù)的系統(tǒng)調(diào)用就要去獲取參數(shù)，去哪獲取呢？是的，去用戶棧獲取參數(shù)，因?yàn)? 沒有使用寄存器來傳參，而是將參數(shù)直接壓入用戶棧里面的。

回到系統(tǒng)調(diào)用的開頭，何時(shí)將參數(shù)壓棧的，參數(shù)是為被調(diào)用函數(shù)準(zhǔn)備的，所以調(diào)用函數(shù)之前一定會將參數(shù)壓棧。這個(gè)被調(diào)用函數(shù)就是用戶接口，舉個(gè)例子如果調(diào)用 ，則在這之前一定會將參數(shù) 按照這個(gè)順序壓棧，再 調(diào)用函數(shù)，只是在 語言中這個(gè)過程可能看起來不是那么真切，如果是用匯編來寫，或者查看編譯之后的程序，會有下面的大致過程：

push size
push buf
push fd
call  write

在 call wirte 之后又會將下條指令地址壓棧當(dāng)作放回地址， (用戶接口) 又做了三件事，傳系統(tǒng)調(diào)用號，int T_SYSCALL, ret 返回。int T_SYSCALL 之后換棧，用戶棧棧頂 保存在上下文中的 處。

捋清楚這個(gè)關(guān)系之后就知道怎么去拿參數(shù)了，直接去中斷棧幀中獲取用戶棧棧頂值 ，再根據(jù)參數(shù)返回地址的位置關(guān)系獲取一個(gè)個(gè)參數(shù)，來看 中有關(guān)獲取參數(shù)的幾個(gè)函數(shù)：

這是獲取一個(gè) t 型的參數(shù)，(myproc()->tf->esp) + 4 + 4*n 表示第 個(gè)參數(shù)( 型) 的位置，多加了一個(gè) 是因?yàn)橐^返回地址 字節(jié)。然后調(diào)用 ) 去取參數(shù)，核心語句就一句：*ip = *(int*)(addr);  將這個(gè)地址轉(zhuǎn)化為 型再解引用放在地址 上，說著有些繞口，自己看一下應(yīng)該還是很好明白的。至于這個(gè)函數(shù)中關(guān)于進(jìn)程部分的一些條件檢查，現(xiàn)下可以不予理會。

int argptr(int n, char **pp, int size)
{
  int i;
  struct proc *curproc = myproc();
 
  if(argint(n, &i) < 0)
    return -1;
  if(size < 0 || (uint)i >= curproc->sz || (uint)i+size > curproc->sz)
    return -1;
  *pp = (char*)i;
  return 0;
}

這個(gè)函數(shù)用來獲取一個(gè)指針，指針就是地址，地址就是一個(gè) 位無符號數(shù)，所以調(diào)用前面的 來獲取這個(gè)數(shù)存到 中，這個(gè) 本身其實(shí)是個(gè)地址值，所以將其轉(zhuǎn)化 類型，然后賦值給 。

注意這里使用的是二級指針，為什么要使用二級指針，我們來看看如果使用一級指針會發(fā)生什么，如果這個(gè)函數(shù)是這樣：

如果這個(gè)函數(shù)變成這樣還對嗎，答案是不對的。舉個(gè)例子來說明，在 這個(gè)內(nèi)核功能函數(shù)中會調(diào)用 ：

char *p;
argptr(1, &p, n);

/**如果用一級指針**/
argptr(1, p, n);

調(diào)用 的本意是獲取第一個(gè)參數(shù)，也就是用戶接口 的 地址值，并將其賦給 。

假如 等于某個(gè)地址 ，如果使用一級指針：調(diào)用 argptr(1, p, n);  int argptr(int n, char *pp, int size)，這個(gè) 是實(shí)參， 是形參，，雖然 和 的值相等，但它們兩個(gè)是兩個(gè)不同的變量，所以如果修改 ， 的值是不會變化的，因此使用一級指針就不對。

如果使用的是二級指針，調(diào)用 argptr(1, &p, n);  int argptr(int n, char **pp, int size)。實(shí)參是 的地址， 本身就是個(gè)地址值，所以 ，修改 就是 。嗯這下就對了，所以這里要使用二級指針才對頭。

還有個(gè)獲取字符串的函數(shù)，跟獲取指針差不了太多，只是多了一個(gè)算字符串長度的步驟，這里就不贅述了。

本文關(guān)于系統(tǒng)調(diào)用就這么多，最后再看張圖來捋一捋：

這是以 write 系統(tǒng)調(diào)用為例的系統(tǒng)調(diào)用過程圖，圖是丑了點(diǎn)，不過這條線應(yīng)該捋得還是挺清晰的，好啦，本文就到這里，有什么錯(cuò)誤還請批評指正，也歡迎大家來同我討論交流學(xué)習(xí)進(jìn)步。