第五周

潘恒 + 原创做品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 

1、使用gdb跟踪分析一个系统调用内核函数

1.增长系统调用

　　1).先执行rm menu -rf，强制删除原有的menu文件夹，使用git命令更新menu代码至最新版
　　　　

　　2).test.c中main函数里，增长MenuConfig()
　　　　

　　3).增长对应的两个函数，Getpid和GetpidAsm
　　　　
　　　　

　　4).make rootfs

　　　　输入help，能够看到当前的系统调用：

　　　　

　　5).

　　　　成功。

2.使用 gdb调试

           
 
            
   c运行以后，在MenuOs里使用time，能够看到它停了下来
           
   list能够查看内部的函数，直到sys_time返回后进入汇编代码处理，gdb没法继续进行追踪
          

2、分析从system_call开始到iret结束之间的整个过程

1. SAVE_ALL：保存现场
2. syscall_call:调用了系统调用处理函数
3. restore all：恢复现场（由于系统调用处理函数也算是一种特殊的“中断”）
4. syscallexitwork：同上一条i
5. INTERRUPT RETURN：也就是iret，系统调用到此结束

3、对系统调用处理过程的理解

　　1.用户态到内核态须要int 0x80进行中断，只有生成了中断向量后才能够切换状态；

　　2.中断处理让CPU中止当前工做转为执行系统内核中预设的一些任务，所以必需要对当前CPU执行的任务进行执行现场的保护工做，并对一些其余杂七杂八的工做进行检查，完成调用后，再进行检查，才能执行iret返回。