在應用程式中,很多時候都會調用到系統調用來完成一些操作,可是系統調用是在內核態下才能調用,用戶態下的應用程式是無法直接調用到的,那麼操作系統是怎麼處理這一過程的呢? 本文的環境是基於Linux 0.11,沒有查證現代操作系統是否有所變化,不過基本思路應該差不多。 過程: 先來看一張圖,有個大概的理解 ...
在應用程式中,很多時候都會調用到系統調用來完成一些操作,可是系統調用是在內核態下才能調用,用戶態下的應用程式是無法直接調用到的,那麼操作系統是怎麼處理這一過程的呢?
本文的環境是基於Linux 0.11,沒有查證現代操作系統是否有所變化,不過基本思路應該差不多。
過程:
先來看一張圖,有個大概的理解。
首先,應用程式能直接調用的是系統提供的API,這個在用戶態(Ring3)下就可做到。
然後相應的API就會將相應的系統調用號保存到eax寄存器中(這一步通過內聯彙編實現),之後就是使用int 0x80觸發中斷(內聯彙編),進入到中斷處理函數中(該函數是完全由彙編代碼編寫),這個時候就進入到了內核態(Ring0)了。
在中斷處理函數中就會調用與系統調用號相對應的那個系統調用。在這個函數中,會把ds、es這兩個寄存器設置為指向內核空間。這樣一來,我們無法把數據從用戶態中傳到內核態啊(如open(const char * filename, int flag, ...)中,filename指針指向的字元串的地址是在用戶空間中的,在內核空間相應的地方取的話根本沒有該字元串),這該怎麼辦呢?中斷處理函數中的fs寄存器被設置為指向了用戶空間,所以問題得以解決。
在系統調用中就是進行相應的操作了,如打開文件、寫文件等。
處理完後,將會返回到中斷處理函數,返回值保存在eax寄存器中。
從中斷處理函數中返回到API,依舊是把返回值保存到eax寄存器中。這個時候就從內核態恢覆成用戶態。
在API中從eax中取出值,做相應的判斷返回不同的值,用以表示操作完成情況。
*附加:
為什麼使用int 0x80中斷能調用那麼多系統調用?
在保護模式下,有各種各樣的中斷,而系統調用就和0x80號中斷綁定。當要調用系統調用時,就觸發int 0x80,中斷處理函數就通過eax獲知想要調用的是哪一個系統調用。這樣做的原因是系統調用數量太多,中斷號會不夠用,所以用一個來集中管理。
操作系統中有一個表,是用來保存各個系統調用函數的地址的。這個表是一個數組,所以通過下標就可以訪問到不同函數的地址。故可以做到一個中斷號+各樣的系統調用號就管理多個系統調用。
歡迎各位發現錯誤後指出,本人一定及時改正並致以最誠懇的感謝!
