2024年3月11日发(作者:)

Linux内核中系统调用详解

什么是系统调用?

(Linux)内核中设置了一组用于实现各种系统功能的子程序,

称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用

它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别

仅仅在于,系统调用由(操作系统)核心提供,运行于核心态;而普

通的函数调用由函数库或用户自己提供,运行于用户态。

随Linux核心还提供了一些(C语言)函数库,这些库对系统调

用进行了一些包装和扩展,因为这些库函数与系统调用的关系非常紧

密,所以习惯上把这些函数也称为系统调用。

为什么要用系统调用?

实际上,很多已经被我们习以为常的C语言标准函数,在Linux

平台上的实现都是靠系统调用完成的,所以如果想对系统底层的原理

作深入的了解,掌握各种系统调用是初步的要求。进一步,若想成为

一名Linux下(编程)高手,也就是我们常说的Hacker,其标志之一

也是能对各种系统调用有透彻的了解。

即使除去上面的原因,在平常的编程中你也会发现,在很多情

况下,系统调用是实现你的想法的简洁有效的途径,所以有可能的话

应该尽量多掌握一些系统调用,这会对你的程序设计过程带来意想不

到的帮助。

系统调用是怎么工作的?

第 1 页 共 14 页

一般的,进程是不能访问内核的。它不能访问内核所占内存空

间也不能调用内核函数。(CPU)(硬件)决定了这些(这就是为什么它

被称作"保护模式")。系统调用是这些规则的一个例外。其原理是进程

先用适当的值填充(寄存器),然后调用一个特殊的指令,这个指令

会跳到一个事先定义的内核中的一个位置(当然,这个位置是用户进

程可读但是不可写的)。在(Intel) CPU中,这个由中断0x80实现。

硬件知道一旦你跳到这个位置,你就不是在限制模式下运行的用户,

而是作为操作系统的内核--所以你就可以为所欲为。

进程可以跳转到的内核位置叫做sysem_call。这个过程检查系统

调用号,这个号码告诉内核进程请求哪种服务。然后,它查看系统调

用表(sys_call_table)找到所调用的内核函数入口地址。接着,就调用

函数,等返回后,做一些系统检查,最后返回到进程(或到其他进程,

如果这个进程时间用尽)。

具体过程如下图所示:

如何使用系统调用?

先来看一个例子:

第 2 页 共 14 页