49
Linux -- 系统调用过程
source link: http://zhongmingmao.me/2019/04/20/linux-system-call-process/?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
- glibc更熟悉系统调用的细节,封装成更加友好的接口,可以直接调用
- 在 用户态 进程调用glibc的open函数(函数定义如下)
int open(const char *pathname, int flags, mode_t mode)
syscalls.list
syscalls.list记录了所有glibc函数所对应的系统调用
# File name Caller Syscall name Args Strong name Weak names open - open Ci:siv __libc_open __open open
make-syscalls.sh
- make-syscalls.sh会根据上面的配置文件,对于每个封装好的系统调用,生成一个文件F
- 文件F里面会定义一些宏,例如
#define SYSCALL_NAME open- make-syscalls.sh中对应的代码为
echo '#define SYSCALL_NAME $syscall'
- make-syscalls.sh中对应的代码为
syscall-template.S
syscall-template.S会使用文件F里面的宏,定义这个系统调用的 调用方式
// PSEUDO是伪代码的意思 T_PSEUDO (SYSCALL_SYMBOL, SYSCALL_NAME, SYSCALL_NARGS) ret T_PSEUDO_END (SYSCALL_SYMBOL) #define T_PSEUDO(SYMBOL, NAME, N) PSEUDO (SYMBOL, NAME, N)
sysdep.h
PSEUDO也是一个宏,定义如下(sysdeps/unix/sysv/linux/i386/sysdep.h)
#define PSEUDO(name, syscall_name, args) \
.text; \
ENTRY (name) \
DO_CALL (syscall_name, args); \
cmpl $-4095, %eax; \
jae SYSCALL_ERROR_LABEL
里面对于任何一个系统调用,都会调用 DO_CALL ,DO_CALL也是一个宏(32位和64位的定义是不一样的)
32位系统调用
sysdep.h
sysdeps/unix/sysv/linux/i386/sysdep.h
// glibc源码
/* Linux takes system call arguments in registers:
syscall number %eax call-clobbered
arg 1 %ebx call-saved
arg 2 %ecx call-clobbered
arg 3 %edx call-clobbered
arg 4 %esi call-saved
arg 5 %edi call-saved
arg 6 %ebp call-saved
*/
#define DO_CALL(syscall_name, args) \
PUSHARGS_##args \
DOARGS_##args \
movl $SYS_ify (syscall_name), %eax; \
ENTER_KERNEL \
POPARGS_##args
- 将请求参数放在 寄存器 里面(PUSHARGS)
- 根据 系统调用的名称 ,得到 系统调用号 (SYS_ify (syscall_name)), 放在寄存器
%eax里面 - 然后执行
ENTER_KERNEL
ENTER_KERNEL
// glibc源码 # define ENTER_KERNEL int $0x80
- int是 interrupt 的意思,
int $0x80就是触发一个 软中断 ,通过它可以陷入(trap)内核 - 在内核启动过程中,有一个
trap_init()函数,其中有代码SYSG(IA32_SYSCALL_VECTOR, entry_INT80_32)- 这是一个软中断的陷入门,当接收到一个系统调用时,
entry_INT80_32就会被调用
- 这是一个软中断的陷入门,当接收到一个系统调用时,
entry_INT80_32
// Linux源码
ENTRY(entry_INT80_32)
ASM_CLAC
pushl %eax /* pt_regs->orig_ax */
SAVE_ALL pt_regs_ax=$-ENOSYS switch_stacks=1 /* save rest */
movl %esp, %eax
call do_int80_syscall_32
.Lsyscall_32_done:
...
.Lirq_return:
INTERRUPT_RETURN
...
ENDPROC(entry_INT80_32)
/* Handles int $0x80 */
__visible void do_int80_syscall_32(struct pt_regs *regs)
{
do_syscall_32_irqs_on(regs);
}
在进入内核之前,通过push和SAVE_ALL将当前 用户态的寄存器 ,保存在 pt_regs 结构里面,然后调用do_int80_syscall_32
do_syscall_32_irqs_on
// Linux源码
static __always_inline void do_syscall_32_irqs_on(struct pt_regs *regs)
{
struct thread_info *ti = current_thread_info();
unsigned int nr = (unsigned int)regs->orig_ax;
...
if (likely(nr < IA32_NR_syscalls)) {
regs->ax = ia32_sys_call_table[nr](
(unsigned int)regs->bx, (unsigned int)regs->cx,
(unsigned int)regs->dx, (unsigned int)regs->si,
(unsigned int)regs->di, (unsigned int)regs->bp);
}
syscall_return_slowpath(regs);
}
#define ia32_sys_call_table sys_call_table
- 将 系统调用号 从寄存器
%eax中取出,然后根据系统调用号,在 系统调用表 中找到相应的函数进行调用 - 将寄存器中保存的参数取出来,作为函数参数
- 根据宏定义,
#define ia32_sys_call_table sys_call_table,系统调用就放在这个表里面
INTERRUPT_RETURN
// Linux源码 #define INTERRUPT_RETURN iret
iret指令将原来 用户态 保存的现场恢复回来,包括代码段、指令指针寄存器等,此时用户态进程 恢复执行
小结
64位系统调用
sysdep.h
sysdeps/unix/sysv/linux/x86_64/sysdep.h
// glibc源码
/* The Linux/x86-64 kernel expects the system call parameters in
registers according to the following table:
syscall number rax
arg 1 rdi
arg 2 rsi
arg 3 rdx
arg 4 r10
arg 5 r8
arg 6 r9
*/
#define DO_CALL(syscall_name, args) \
lea SYS_ify (syscall_name), %rax; \
syscall
- 与32位的系统调用类似,首先将 系统调用名称 转换为 系统调用号 , 放在寄存器
%rax - 在这里是 进行真正调用 ,而不是采用 中断 模式,改用
syscall指令(传递参数的寄存器也改变了)
syscall
- syscall指令使用了一种特殊的寄存器,称为 特殊模块寄存器 (Model Specific Registers, MSR )
- MSR是CPU为了完成某些 特殊控制功能 为目的的寄存器,例如 系统调用
- 在Linux系统初始化时,trap_init除了初始化上面的 中断模式 外,还会调用cpu_init(),而cpu_init()会调用 syscall_init()
syscall_init()
// Linux源码
void syscall_init(void)
{
wrmsrl(MSR_LSTAR, (unsigned long)entry_SYSCALL_64);
}
- rdmsr和wrmsr是用来读写特殊模块寄存器的,MSR_LSTAR就是一个特殊模块寄存器
- 当syscall指令调用的时候,会从MSR_LSTAR寄存器里取出函数地址来调用,即调用entry_SYSCALL_64
entry_SYSCALL_64
arch/x86/entry/entry_64.S
// Linux源码
ENTRY(entry_SYSCALL_64)
/* Construct struct pt_regs on stack */
pushq $__USER_DS /* pt_regs->ss */
pushq PER_CPU_VAR(cpu_tss_rw + TSS_sp2) /* pt_regs->sp */
pushq %r11 /* pt_regs->flags */
pushq $__USER_CS /* pt_regs->cs */
pushq %rcx /* pt_regs->ip */
GLOBAL(entry_SYSCALL_64_after_hwframe)
pushq %rax /* pt_regs->orig_ax */
PUSH_AND_CLEAR_REGS rax=$-ENOSYS
TRACE_IRQS_OFF
/* IRQs are off. */
movq %rax, %rdi
movq %rsp, %rsi
call do_syscall_64 /* returns with IRQs disabled */
...
cmpq %rcx, %r11 /* SYSRET requires RCX == RIP */
jne swapgs_restore_regs_and_return_to_usermode
...
syscall_return_via_sysret:
...
USERGS_SYSRET64
END(entry_SYSCALL_64)
首先保存很多寄存器到 pt_regs 结构里面,例如用户态的代码段、数据段、保存参数的寄存器,然后调用do_syscall_64
do_syscall_64
// Linux源码
__visible void do_syscall_64(unsigned long nr, struct pt_regs *regs)
{
struct thread_info *ti;
...
ti = current_thread_info();
if (READ_ONCE(ti->flags) & _TIF_WORK_SYSCALL_ENTRY)
nr = syscall_trace_enter(regs);
...
nr &= __SYSCALL_MASK;
if (likely(nr < NR_syscalls)) {
nr = array_index_nospec(nr, NR_syscalls);
regs->ax = sys_call_table[nr](regs);
}
syscall_return_slowpath(regs);
}
- 从寄存器
%rax里面取出 系统调用号 ,然后根据系统调用号,在 系统调用表 sys_call_table中找到相应的函数进行调用 - 并将寄存器中保存的参数取出来,作为函数参数
USERGS_SYSRET64
// Linux源码 #define USERGS_SYSRET64 \ swapgs; \ sysretq;
返回用户态的指令变成了sysretq
小结
系统调用表
32位 VS 64位
// Linux源码 -- arch/x86/entry/syscalls/syscall_32.tbl 5 i386 open sys_open __ia32_compat_sys_open // Linux源码 -- arch/x86/entry/syscalls/syscall_64.tbl 2 common open __x64_sys_open
- 第1列的数字是 系统调用号 ,32位和64位的系统调用号是不一样的
- 第3列是 系统调用名称
- 第4列是系统调用在 内核中的实现函数
实现函数
声明
系统调用在内核中的实现函数需要有一个 声明 ,该声明一般在 include/linux/syscalls.h 文件中
// Linux源码 asmlinkage long sys_open(const char __user *filename, int flags, umode_t mode);
实现
系统调用的真正实现,一般在.c文件中,sys_open的实现在 fs/open.c 里面,但里面只有SYSCALL_DEFINE3
// Linux源码
SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, umode_t, mode)
{
if (force_o_largefile())
flags |= O_LARGEFILE;
return do_sys_open(AT_FDCWD, filename, flags, mode);
}
宏展开
SYSCALL_DEFINE3是一个宏, 系统调用最多6个参数 ,根据参数的数量选择宏,具体的宏定义如下
// Linux源码
#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)
#define __PROTECT(...) asmlinkage_protect(__VA_ARGS__)
#define SYSCALL_DEFINEx(x, sname, ...) \
SYSCALL_METADATA(sname, x, __VA_ARGS__) \
__SYSCALL_DEFINEx(x, sname, __VA_ARGS__)
#define __SYSCALL_DEFINEx(x, name, ...) \
__diag_push(); \
__diag_ignore(GCC, 8, "-Wattribute-alias", \
"Type aliasing is used to sanitize syscall arguments");\
asmlinkage long sys##name(__MAP(x,__SC_DECL,__VA_ARGS__)) \
__attribute__((alias(__stringify(__se_sys##name)))); \
ALLOW_ERROR_INJECTION(sys##name, ERRNO); \
static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__));\
asmlinkage long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__)); \
asmlinkage long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__)) \
{ \
long ret = __do_sys##name(__MAP(x,__SC_CAST,__VA_ARGS__));\
__MAP(x,__SC_TEST,__VA_ARGS__); \
__PROTECT(x, ret,__MAP(x,__SC_ARGS,__VA_ARGS__)); \
return ret; \
} \
__diag_pop(); \
static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__))
宏展开后,实现如下,与声明的是一致的
// Linux源码
asmlinkage long sys_open(const char __user * filename, int flags, int mode)
{
long ret;
if (force_o_largefile())
flags |= O_LARGEFILE;
ret = do_sys_open(AT_FDCWD, filename, flags, mode);
asmlinkage_protect(3, ret, filename, flags, mode);
return ret;
}
转载请注明出处:http://zhongmingmao.me/2019/04/20/linux-system-call-process/
访问原文「 Linux -- 系统调用过程 」获取最佳阅读体验并参与讨论
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK