《庖丁解牛》 第4章——系统调用的三层机制(上)
一、学习内容及实践过程整理
4.1用户态、内核态和中断
库函数封装系统调用,使得程序员不直接接触到系统调用,保持整个系统的稳定,避免崩溃。
1.用户态与内核态的区分
内核只能被系统调用操作,系统调用可以被API、Shell、应用程序操作,API和SHELL可以被应用程序操作
2.Intel x86 CPU的执行级别——0~3,数字越小,级别越高
OS----Ring0
驱动程序----Ring1、Ring2
应用程序----Ring3
在Linux系统中只采用了其中的0和3两个特权级别,分别对应内核态和用户态。
用户态只能访问0x00000000~0xbfffffff的地址空间,0xc0000000以上的地址空间只能在内核态下访问。这里说的地址空间是进程的逻辑地址而不是物理地址,逻辑地址是进程的地址空间里面的,现在的CPU都可以通过MMU(内存管理单元)把逻辑地址转换为物力地址。
3.中断(系统调用是一种特殊的中断)
从用户态进入内核态的方式有两种
(1)中断(进入内核态的主要方式),用户态进程执行时,硬件中断信号到来,进入内核态
(2)Trap(系统调用只是特殊的中断)
4.中断过程
从用户态切换到内核态,就要把用户态寄存器上下文保存起来,同时要把内核态的寄存器的值放到当前CPU中。
中断/init指令保存用户态栈顶地址、当时的状态字、当时的CS:EIP的值,同时会将内核态的栈顶地址、内核态的状态字放入CPU对应的寄存器。
4.2系统调用概述
系统调用有一下的功能和特性:
- 把用户从底层的硬件编程中解放出来
- 极大地提高系统的安全性
- 使用户程序具有可移植性
4.2.1 OS提供的API和系统调用间关系
4.2.2 触发系统调用及参数传递方式
用户态进程调用系统调用时,需要传递两类参数,一类是系统调用号(即指明需要哪个系统调用,EAX寄存器传递),一类是该系统调用所需要传递的参数(按顺序赋值给EBX、ECX、EDX、ESI、EDI、EBP)。若超过6个参数,,则把某一个寄存器作为指针指向内存,这样就可以通过内存来传递更多参数。
4.3使用库函数API和C代码中嵌入汇编代码触发同一个系统调用
请求一个系统调用,一般有两种方法可以实现,一是使用Libc提供的API,二是直接在C中内嵌汇编代码触发0x80中断来完成。
这里调用20号系统调用
在实验楼环境下在C代码中嵌入汇编代码触发同一个系统调用
二、学习中遇到的问题
1.用户态进程指明需要哪个系统调用是在什么时候?即什么时候传递系统调用的编号(系统调用号)的? 是发生在xyz()的SYSCALL中传递系统调用的编号吗?
2.在C代码中嵌入汇编代码触发同一个系统调用的时候,在自己的虚拟机上无法运行代码,但是复制到实验楼上却可以运行。推测是版本问题,但不知道具体问题在哪里。情况如图
