定义
系统调用——应用程序与操作系统内核之间的接口。
库函数——将不同操作系统的系统调用包装为统一的固定接口,使得同样的代码,在不同的操作系统
下都可以直接编译,并产生一致的效果。
系统调用原理——特权级与中断
特权级
1、CPU可以在不同特权级别下执行指令,现代操作系统有两种特权指令——用户模式(User Mode)【用户态】
和内核模式(Kernel Mode)【内核态】
2、系统调用是运行在内核态,应用程序运行在用户态。
问题:用户态的程序如何运行内核态代码?
答:操作系统一般通过中断(Interrupt)来从用户态切换到内核态。
中断
1、中断一般具有两个属性,一个称为中断号(Linux使用0x80作为系统调用入口),一个称为中断处理程序,
中断号与中断处理程序一一对应
2、中断向量表,在内核中的一个数组,包含了中断处理程序的指针
Linux系统中断流程
注:
1、Linux使用int 0x80触发所有系统调用
2、系统调用都有一个系统调用号,系统调用号通常就是系统调用在系统调用表中的位置,
系统调用号由eax传入,用户将系统调用号放入eax中,然后使用int 0x80调用中断,中断服务程序
就可以从eax中取得系统调用号,例如sys_fork系统调用号为2
具体实例
1、系统调用,open、read、write…
2、库函数,fopen、fread、fwrite