系統(tǒng)調(diào)用（System Call）是操作系統(tǒng)為在用戶態(tài)運(yùn)行的進(jìn)程與硬件設(shè)備（如CPU、磁盤、打印機(jī)等）進(jìn)行交互提供的一組接口。當(dāng)用戶進(jìn)程需要發(fā)生系統(tǒng)調(diào)用時(shí)，CPU 通過(guò)軟中斷切換到內(nèi)核態(tài)開始執(zhí)行內(nèi)核系統(tǒng)調(diào)用函數(shù)。下面介紹Linux 下三種發(fā)生系統(tǒng)調(diào)用的方法：

一、通過(guò) glibc 提供的庫(kù)函數(shù)
glibc 是 Linux 下使用的開源的標(biāo)準(zhǔn) C 庫(kù)，它是 GNU 發(fā)布的 libc 庫(kù)，即運(yùn)行時(shí)庫(kù)。glibc 為程序員提供豐富的 API（Application Programming Interface），除了例如字符串處理、數(shù)學(xué)運(yùn)算等用戶態(tài)服務(wù)之外，最重要的是封裝了操作系統(tǒng)提供的系統(tǒng)服務(wù)，即系統(tǒng)調(diào)用的封裝。那么glibc提供的系統(tǒng)調(diào)用API與內(nèi)核特定的系統(tǒng)調(diào)用之間的關(guān)系是什么呢？

• 通常情況，每個(gè)特定的系統(tǒng)調(diào)用對(duì)應(yīng)了至少一個(gè) glibc 封裝的庫(kù)函數(shù)，如系統(tǒng)提供的打開文件系統(tǒng)調(diào)用 sys_open 對(duì)應(yīng)的是 glibc 中的 open 函數(shù)；
• 其次，glibc 一個(gè)單獨(dú)的 API 可能調(diào)用多個(gè)系統(tǒng)調(diào)用，如 glibc 提供的 printf 函數(shù)就會(huì)調(diào)用如 sys_open、sys_mmap、sys_write、sys_close 等等系統(tǒng)調(diào)用；
• 另外，多個(gè) API 也可能只對(duì)應(yīng)同一個(gè)系統(tǒng)調(diào)用，如glibc 下實(shí)現(xiàn)的 malloc、calloc、free 等函數(shù)用來(lái)分配和釋放內(nèi)存，都利用了內(nèi)核的 sys_brk 的系統(tǒng)調(diào)用。

舉例來(lái)說(shuō)，我們通過(guò) glibc 提供的chmod 函數(shù)來(lái)改變文件 etc/passwd 的屬性為 444：

#include <sys/types.h>
#include <sys/stat.h>
#include <errno.h>
#include <stdio.h>

int main()
{
  int rc;

  rc = chmod("/etc/passwd", 0444);
  if (rc == -1)
    fprintf(stderr, "chmod failed, errno = %d\n", errno);
  else
    printf("chmod success!\n");
  return 0;
}

在普通用戶下編譯運(yùn)用，輸出結(jié)果為：

chmod failed, errno = 1
上面系統(tǒng)調(diào)用返回的值為-1，說(shuō)明系統(tǒng)調(diào)用失敗，錯(cuò)誤碼為1，在 /usr/include/asm-generic/errno-base.h 文件中有如下錯(cuò)誤代碼說(shuō)明：

#define EPERM       1                /* Operation not permitted */
即無(wú)權(quán)限進(jìn)行該操作，我們以普通用戶權(quán)限是無(wú)法修改 /etc/passwd 文件的屬性的，結(jié)果正確。

二、使用 syscall 直接調(diào)用
使用上面的方法有很多好處，首先你無(wú)須知道更多的細(xì)節(jié)，如 chmod 系統(tǒng)調(diào)用號(hào)，你只需了解 glibc 提供的 API 的原型；其次，該方法具有更好的移植性，你可以很輕松將該程序移植到其他平臺(tái)，或者將 glibc 庫(kù)換成其它庫(kù)，程序只需做少量改動(dòng)。
但有點(diǎn)不足是，如果 glibc 沒有封裝某個(gè)內(nèi)核提供的系統(tǒng)調(diào)用時(shí)，我就沒辦法通過(guò)上面的方法來(lái)調(diào)用該系統(tǒng)調(diào)用。如我自己通過(guò)編譯內(nèi)核增加了一個(gè)系統(tǒng)調(diào)用，這時(shí) glibc 不可能有你新增系統(tǒng)調(diào)用的封裝 API，此時(shí)我們可以利用 glibc 提供的syscall 函數(shù)直接調(diào)用。該函數(shù)定義在 unistd.h 頭文件中，函數(shù)原型如下：

long int syscall (long int sysno, ...)

• sysno 是系統(tǒng)調(diào)用號(hào)，每個(gè)系統(tǒng)調(diào)用都有唯一的系統(tǒng)調(diào)用號(hào)來(lái)標(biāo)識(shí)。在 sys/syscall.h 中有所有可能的系統(tǒng)調(diào)用號(hào)的宏定義。
• ... 為剩余可變長(zhǎng)的參數(shù)，為系統(tǒng)調(diào)用所帶的參數(shù)，根據(jù)系統(tǒng)調(diào)用的不同，可帶0~5個(gè)不等的參數(shù)，如果超過(guò)特定系統(tǒng)調(diào)用能帶的參數(shù)，多余的參數(shù)被忽略。
• 返回值 該函數(shù)返回值為特定系統(tǒng)調(diào)用的返回值，在系統(tǒng)調(diào)用成功之后你可以將該返回值轉(zhuǎn)化為特定的類型，如果系統(tǒng)調(diào)用失敗則返回 -1，錯(cuò)誤代碼存放在 errno 中。

還以上面修改 /etc/passwd 文件的屬性為例，這次使用 syscall 直接調(diào)用：

#include <stdio.h>
#include <unistd.h>
#include <sys/syscall.h>
#include <errno.h>

int main()
{
  int rc;
  rc = syscall(SYS_chmod, "/etc/passwd", 0444);

  if (rc == -1)
    fprintf(stderr, "chmod failed, errno = %d\n", errno);
  else
    printf("chmod succeess!\n");
  return 0;
}

在普通用戶下編譯執(zhí)行，輸出的結(jié)果與上例相同。

三、通過(guò) int 指令陷入
如果我們知道系統(tǒng)調(diào)用的整個(gè)過(guò)程的話，應(yīng)該就能知道用戶態(tài)程序通過(guò)軟中斷指令int 0x80 來(lái)陷入內(nèi)核態(tài)（在Intel Pentium II 又引入了sysenter指令），參數(shù)的傳遞是通過(guò)寄存器，eax 傳遞的是系統(tǒng)調(diào)用號(hào)，ebx、ecx、edx、esi和edi 來(lái)依次傳遞最多五個(gè)參數(shù)，當(dāng)系統(tǒng)調(diào)用返回時(shí)，返回值存放在 eax 中。

仍然以上面的修改文件屬性為例，將調(diào)用系統(tǒng)調(diào)用那段寫成內(nèi)聯(lián)匯編代碼：

#include <stdio.h>
#include <sys/types.h>
#include <sys/syscall.h>
#include <errno.h>

int main()
{
  long rc;
  char *file_name = "/etc/passwd";
  unsigned short mode = 0444;

  asm(
    "int $0x80"
    : "=a" (rc)
    : "0" (SYS_chmod), "b" ((long)file_name), "c" ((long)mode)
  );

  if ((unsigned long)rc >= (unsigned long)-132) {
    errno = -rc;
    rc = -1;
  }

  if (rc == -1)
    fprintf(stderr, "chmode failed, errno = %d\n", errno);
  else
    printf("success!\n");

  return 0;
}

如果 eax 寄存器存放的返回值（存放在變量 rc 中）在 -1~-132 之間，就必須要解釋為出錯(cuò)碼（在/usr/include/asm-generic/errno.h 文件中定義的最大出錯(cuò)碼為 132），這時(shí)，將錯(cuò)誤碼寫入 errno 中，置系統(tǒng)調(diào)用返回值為 -1；否則返回的是 eax 中的值。

上面程序在 32位Linux下以普通用戶權(quán)限編譯運(yùn)行結(jié)果與前面兩個(gè)相同！

以上就是本文的詳細(xì)內(nèi)容，希望大家喜歡。

最新評(píng)論