执行系统调用后发生了什么?
什么是系统调用?
系统调用是受控的内核入口,借助于这一机制,进程可以请求内核以自己的名字去执行某些动作。
以应用程序编程接口(API)的形式,内核提供了一系列服务供程序访问。包括创建进程、执行I/O,以及为进程间通信创建管道等。
执行系统调用后发生的事件
- 应用程序通过调用 C 语言库函数中的外壳(wrapper)函数,来发起系统调用。
- 对系统调用中断处理例程来说,外壳函数必须保证所有的系统调用参数可用。通过堆栈,这些参数传入外壳函数,但内核却希望将这些参数置入特定寄存器。因此,外壳函数会将上述参数复制到寄存器。
- 由于所有系统调用进入内核的方式相同,内核需要设法区分每个系统调用。为此,外壳函数会将系统调用编号复制到一个特殊的 CPU 寄存器(在 x86_64 中为 %eax)中。
- 外壳函数执行一条中断机器指令(int 0x80),引发处理器从用户态切换到核心态,并执行系统中断 0x80(十进制数 128)的中断矢量所指向的代码。
- 为响应终端 0x80,内核会调用
system_call()例程(位于汇编文件arch/i386/entry.S中)来处理这次中断,具体如下:- 在内核中保存寄存器值。
- 审核系统调用编号的有效性。
- 以系统调用编号对存放所有调用服务例程的列表(内核变量
sys_call_table)进行索引,发现并调用相应的系统调用服务例程。若系统调用服务例程带有参数,那么将先首先检查参数的有效性。随后,该服务例程会执行必要的任务,这可能涉及对特定参数中指定地址处的值进行修改,以及在用户内存和内核内存之间传递数据。最后,该服务例程会将结果状态返回给system_call()例程。 - 从内核栈中恢复各寄存器值,并将系统调用返回值置于栈中。
- 返回至外壳函数,同时将处理器切换回用户态。
- 若系统调用服务例程的返回值表明调用有误,外壳函数会使用该值来设置全局变量
errno。然后,外壳函数会返回到调用程序,并同时返回一个整型值,以表明系统调用是否成功。