系统调用

简介⼏种系统调⽤函数：write、read、open、close、ioctl 在 Linux 中，⼀切（或⼏乎⼀切）都是⽂件，因此，⽂件操作在 Linux 中是⼗分重要的，为此，Linux 系统直接提供了⼀些函数⽤于对⽂件和设备进⾏访问和控制，这些函数被称为系统调⽤（syscall），它们也是通向操作系统本⾝的接⼝。

⼀、系统调⽤ 系统调⽤就是 Linux 内核提供的⼀组⽤户进程与内核进⾏交互的接⼝。

这些接⼝让应⽤程序受限的访问硬件设备，提供了创建新进程并与已有进程进⾏通信的机制，也提供了申请操作系统其他资源的能⼒。

系统调⽤⼯作在内核态，实际上，系统调⽤是⽤户空间访问内核空间的唯⼀⼿段（除异常和陷⼊外，它们是内核唯⼀的合法⼊⼝）。

系统调⽤的主要作⽤如下：1）系统调⽤为⽤户空间提供了⼀种硬件的抽象接⼝，这样，当需要读写⽂件时，应⽤程序就可以不⽤管磁盘类型和介质，甚⾄不⽤去管⽂件所在的⽂件系统到底是哪种类型；2）系统调⽤保证了系统的稳定和安全。

作为硬件设备和应⽤程序之间的中间⼈，内核可以基于权限、⽤户类型和其他⼀些规则对需要进⾏的访问进⾏判断；3）系统调⽤是实现多任务和虚拟内存的前提。

要访问系统调⽤，通常通过 C 库中定义的函数调⽤来进⾏。

它们通常都需要定义零个、⼀个或⼏个参数（输⼊），⽽且可能产⽣⼀些副作⽤（会使系统的状态发⽣某种变化）。

系统调⽤还会通过⼀个 long 类型的返回值来表⽰成功或者错误。

通常，⽤⼀个负的值来表明错误，0表⽰成功。

系统调⽤出现错误时，C 库会把错误码写⼊ errno 全局变量，通过调⽤ perror() 库函数，可以把该变量翻译成⽤户可理解的错误字符串。

⼆、⼏种常⽤的系统调⽤函数2.1 write 系统调⽤ 系统调⽤ write 的作⽤是把缓冲区 buf 的前 nbytes 个字节写⼊与⽂件描述符 fildes 关联的⽂件中。

它返回实际写⼊的字节数。

如果⽂件描述符有错或者底层的设备驱动程序对数据块长度⽐较敏感，该返回值可能会⼩于 nbytes。

操作系统中系统调用实例
系统调用是操作系统内核提供给应用程序的接口，应用程序通过系统调用来访问操作系统内核提供的服务和资源，如文件、网络、内存、外设等。

下面是一个C语言中系统调用的实例：
```c
int read(int fd, void *buf, int count); //读文件数据
int write(int fd, const void *buf, int count); //写文件数据
int open(const char *pathname, int flags, mode_t mode); //打开文件
```
在这个例子中，`read`、`write`和`open`是系统调用的函数名称。

`fd`是文件描述符，`buf`是指向缓冲区的指针，`count`是要读取或写入的字节数。

`pathname`是文件的路径名，`flags`是打开文件的选项，`mode`是文件的访问模式。

系统调用的执行过程可以分为三个步骤：
1. 执行前的准备工作：包括模式切换和栈切换。

2. 执行处理程序（处理函数）：这是系统调用的主要工作，根据系统调用的不同而有所差异。

3. 执行后的善后工作：包括模式切换和栈切换的回退。

不同的操作系统提供了各自的系统调用，但C语言标准库提供了一种通用的方式，使得C代码可以在不同的操作系统上运行，前提是经过不同操作系统编译器的编译。

Linux内核中系统调用详解什么是系统调用?（Linux）内核中设置了一组用于实现各种系统功能的子程序，称为系统调用。

用户可以通过系统调用命令在自己的应用程序中调用它们。

从某种角度来看，系统调用和普通的函数调用非常相似。

区别仅仅在于，系统调用由（操作系统）核心提供，运行于核心态;而普通的函数调用由函数库或用户自己提供，运行于用户态。

随Linux核心还提供了一些（C语言）函数库，这些库对系统调用进行了一些包装和扩展，因为这些库函数与系统调用的关系非常紧密，所以习惯上把这些函数也称为系统调用。

为什么要用系统调用?实际上，很多已经被我们习以为常的C语言标准函数，在Linux 平台上的实现都是靠系统调用完成的，所以如果想对系统底层的原理作深入的了解，掌握各种系统调用是初步的要求。

进一步，若想成为一名Linux下（编程）高手，也就是我们常说的Hacker，其标志之一也是能对各种系统调用有透彻的了解。

即使除去上面的原因，在平常的编程中你也会发现，在很多情况下，系统调用是实现你的想法的简洁有效的途径，所以有可能的话应该尽量多掌握一些系统调用，这会对你的程序设计过程带来意想不到的帮助。

系统调用是怎么工作的?一般的，进程是不能访问内核的。

它不能访问内核所占内存空间也不能调用内核函数。

（CPU）（硬件）决定了这些(这就是为什么它被称作"保护模式")。

系统调用是这些规则的一个例外。

其原理是进程先用适当的值填充（寄存器），然后调用一个特殊的指令，这个指令会跳到一个事先定义的内核中的一个位置(当然，这个位置是用户进程可读但是不可写的)。

在（Intel）CPU中，这个由中断0x80实现。

硬件知道一旦你跳到这个位置，你就不是在限制模式下运行的用户，而是作为操作系统的内核--所以你就可以为所欲为。

进程可以跳转到的内核位置叫做sysem_call。

这个过程检查系统调用号，这个号码告诉内核进程请求哪种服务。

然后，它查看系统调用表(sys_call_table)找到所调用的内核函数入口地址。

系统调用调用门原理-概述说明以及解释1.引言1.1 概述系统调用是操作系统提供给应用程序使用的一种接口，它允许应用程序请求操作系统执行特定的功能或操作。

系统调用提供了应用程序与底层硬件和系统资源的交互方式，使得应用程序能够进行文件读写、网络通信、进程管理等操作。

调用门是一种机制，它可以让应用程序在用户态和内核态之间进行切换，从而实现对操作系统功能的访问。

调用门提供了一条特殊的指令，应用程序通过调用这条指令来进入内核态执行系统调用，完成需要操作系统权限才能进行的操作。

系统调用和调用门是操作系统中非常重要的概念和机制。

系统调用允许应用程序使用操作系统提供的功能，使得应用程序可以以一种安全又可控的方式访问系统资源。

调用门则是系统调用的一种实现方式，它提供了一种高效、可靠的切换机制，使得应用程序可以方便地进行系统调用，从而完成需要操作系统权限的操作。

在本文中，我们将详细介绍系统调用和调用门的原理和工作过程，探讨它们的应用场景和优势。

我们还将深入分析调用门的结构和运行机制，了解它在操作系统中的实现和使用。

最后，我们将对系统调用和调用门的重要性进行总结，并展望它们在未来的发展前景。

通过阅读本文，读者将能够更好地理解系统调用和调用门的作用和原理，为深入研究操作系统提供理论和实践基础。

【1.2 文章结构】本篇文章将从以下几个方面进行讲述系统调用和调用门的原理和应用。

首先，在引言中会概述整篇文章的主要内容和目的。

接下来，在正文部分，会详细介绍系统调用的定义和作用，包括其实现方式和分类，并对其优缺点进行探讨。

同时，还会对调用门进行概述，阐述其原理和工作过程，并介绍其在实际应用中的场景和优势。

最后，将重点解释调用门的原理，探讨引入调用门的背景，分析调用门的结构和运行机制，并讨论调用门的实现和使用。

在结论部分，会总结系统调用和调用门的重要性，并对其未来发展进行展望。

最后，以简短的结束语作为结尾，对文章内容进行总结。

通过以上的结构安排，本文将全面而系统地介绍系统调用和调用门的原理和应用，读者能够明确了解系统调用和调用门的概念、工作原理、应用场景及其未来发展前景。

系统调用实现过程系统调用是让用户态进入内核态的一种方法，系统调用的实现分为四部分：系统调用注册，系统调用触发，系统调用执行，系统调用返回。

1.系统调用注册在每种平台上，都有特定的指令可以使进程执行由用户态转换为内核态，这种指令称为操作系统陷入。

在Linux中是通过软中断来实现这种陷入的，在X86平台上，这条指令是int 0x80。

也就是说在linux中，系统调用的接口是一个中断处理函数的特例。

在linux启动过程中，对INT80进行一定的初始化：1.使用汇编子程序setup_idt（linux/arch/i386/kernel/head.S）初始化idt表（中断描述符表），这时所有的入口函数偏移地址都被设为ignore_int( setup_idt:lea ignore_int,%edxmovl $(__KERNEL_CS << 16),%eaxmovw %dx,%ax /* selector = 0x0010 = cs */movw $0x8E00,%dx /* interrupt gate - dpl=0, present */lea SYMBOL_NAME(idt_table),%edimov $256,%ecxrp_sidt:movl %eax,(%edi)movl %edx,4(%edi)addl $8,%edidec %ecxjne rp_sidtretselector = __KERNEL_CS, DPL = 0, TYPE = E, P = 1）;2.Start_kernel()(linux/init/main.c)调用trap_init()(linux/arch/i386/kernel/trap.c)函数设置中断描述符表。

在该函数里，实际上是通过调用函数set_system_gate(SYSCALL_VECTOR,&system_call)来完成该项的设置的。

System-call系统调⽤⼀、系统调⽤过程1. ⽤户在进⾏系统调⽤时，通过传递⼀个系统调⽤编号，来告知内核，它所请求的系统调⽤，内核通过这个编号进⽽找到对应的处理系统调⽤的C函数。

这个系统编号，在 x86 架构上，是通过 eax 寄存器传递的。

2. 系统调⽤的过程跟其他的异常处理流程⼀样，包含下⾯⼏个步骤：(1) 将当前的寄存器上下⽂保存在内核 stack 中（这部分处理都在汇编代码中）(2) 调⽤对应的C函数去处理系统调⽤(3) 从系统调⽤处理函数返回，恢复之前保存在 stack 中的寄存器，CPU 从内核态切换到⽤户态3. 在内核中⽤于处理系统调⽤的C函数⼊⼝名称是 sys_xxx() ，xxx() 就是对应的系统调⽤，实际上会有宏在xxx()前⾯加上⼀个函数头。

在Linux 内核的代码中，这样的系统调⽤函数命名则是通过宏定义 SYSCALL_DEFINEx 来实现的，其中的 x 表⽰这个系统调⽤处理函数的输⼊参数个数。

（不同的架构会复写这个宏定义，以实现不同的调⽤规则，其中 ARM64 的宏定义在arch/arm64/include/asm/syscall_wrapper.h ⽂件中）4. 将系统调⽤编号与这些实际处理C函数联系起来的是⼀张系统调⽤表 sys_call_table 这个表具有 __NR_syscalls 个元素（⽬前kernel-5.10这个值是440）。

表中对应的 n 号元素所存储的就是 n 号系统调⽤对应的处理函数指针。

__NR_syscalls 这个宏只是表⽰这个表的⼤⼩，并不是真正的系统调⽤个数，如果对应序号的系统调⽤不存在，那么就会⽤ sys_ni_syscall 填充，这是⼀个表⽰没有实现的系统调⽤，它直接返回错误码 -ENOSYS。

//arch/arm64/kernel/sys.c#undef __SYSCALL#define __SYSCALL(nr, sym) asmlinkage long __arm64_##sym(const struct pt_regs *);#include <asm/unistd.h> //<1>#undef __SYSCALL#define __SYSCALL(nr, sym) [nr] = __arm64_##sym,typedef long (*syscall_fn_t)(const struct pt_regs *regs);const syscall_fn_t sys_call_table[__NR_syscalls] = {[0 ... __NR_syscalls - 1] = __arm64_sys_ni_syscall, //这个函数是防⽌没有实现的，直接return -ENOSYS;#include <asm/unistd.h> //<2>};<asm/unistd.h> 最终使⽤的是 <uapi/asm-generic/unistd.h> 它⾥⾯定义了 NR_xxx 和相关函数，以 getpriority 系统调⽤的实现为例：//include/uapi/asm-generic/unistd.h#define __NR_getpriority 141__SYSCALL(__NR_getpriority, sys_getpriority)在位置<1>，展开为：asmlinkage long __arm64_sys_getpriority(const struct pt_regs *);在位置<2>，展开为：[141] = __arm64_sys_getpriority,最终 sys_call_table[] 下标为 141 的位置指向的函数为 __arm64_sys_getpriority⼆、系统调⽤的进⼊和退出1. 在 x86 的架构上，⽀持2种⽅式进⼊和退出系统调⽤：(1) 通过 int $0x80 触发软件中断进⼊，iret 指令退出(2) 通过 sysenter 指令进⼊，sysexit指令退出2. 在 ARM 架构上，则是通过 svc 指令进⼊系统调⽤。