Linux内核分析 读书笔记 （第五章）

第五章 系统调用

5.1 与内核通讯

1.调用在用户空间进程和硬件设备之间添加了一个中间层。该层主要做用有三个：

• 为用户空间提供了硬件的抽象接口。
• 系统调用保证了系统的稳定和安全。
• 实现多任务和虚拟内存，保证良好的稳定性和安全性。

2.系统调用是用户空间访问内核的惟一手段；除异常和陷入外，是内核惟一合法的入口。

 

5.2 API、POSIX和C库

1.状况下，应用程序经过在用户空间实现的应用编程接口（API）而不是直接经过系统调用来编程。

2.C库提供了POSIX的绝大部分API。

 

5.3 系统调用

1.要访问系统调用（syscall），一般经过C库中定义的函数调用来进行。

2.如何定义系统调用，注意：

• asmlinkage为限定词，是一个编译指令，通知编译器仅从栈中提取该函数的参数。
• 函数返回long。
• 系统调用get_pid()在内核中被定义为sys_getpid()。

5.3.1系统调用号

1.在Linux系统中，每一个系统调用被赋予一个系统调用号，这样经过这个第一无二的号就能够关联系统调用。当用户空间的进程执行一个系统调用时，系统调用号用来指明执行哪一个系统调用；进程不会说起系统调用的名称。

2.系统调用号一旦分配就不会再有任何变动，不然编译好的应用程序就会崩溃。若是一个系统调用被删除，所占用的系统调用号也不准被回收利用。sys _ ni _ syscall()专门针对无效的系统调用而设立的，只返回-ENOSYS。

3.内核记录了系统调用表中的全部已注册的系统调用的列表，存储在sys_call_table中。在x86-64中，他被定义于3arch/i386/kernel/syscall_64.c文件中，为每个有效的系统调用指定惟一的系统调用号。

5.3.2系统调用的的性能

1.很短的上下文切换时间

2.系统调用处理程序和每一个系统调用自己都很简洁。

 

5.4 系统调用处理程序

5.4.1指定恰当的系统调用

1.在X86中，系统调用号经过eax寄存器传递给内核，system _ call()函数经过将给定的系统调用与NR _syscalls做比较来检查其有效性，若是大于或等于NR _syscalls就返回-ENOSYS，不然就执行相应的系统调用：

call *sys_call_table(,%eax,8)//基址+偏移量*8

5.5系统调用的实现

5.5.1 实现系统调用

• 他要作些什么
• 新系统调用的参数、返回值和错误码又该是什么?
• 系统调用设计的越通用越好
• 时刻注意可移植性和健壮性

5.5.2参数验证

1.系统调用必须仔细检查全部的参数是否合法有效，并且必须是正确的。

2.最重要的一种检查是检查用户提供的指针是否有效，在接收一个用户空间的指针以前，内核必须保证：

• 指针所指向的内存区域属于用户空间。
• 指针所指向的内存区域在进程的地址空间以内。
• 若是是读，该内存应被标记为可读，若是是写，该内存应被标记为可写，若是是可执行，该内存应被标记为可执行。进程决不能绕过内存访问限制。

3.内核提供了两个方法来完成必须的检查内核空间与用户空间数据的来回拷贝。

• 为了向用户空间写数据，内核提供了copy _ to _user()，它须要三个参数，第一个是进程空间中的目的内存地址，第二个是内核空间内的源地址，第三个是须要拷贝的数据长度（字节数）。

• 为了从用户空间读数据，内核提供了copy _ from _user()，该函数把第二个参数指定位置上的数据拷贝到第一个参数的指定位置，第三个是须要拷贝的数据长度（字节数）。

若是运行成功，则返回0，若是失败，则返回没能拷贝成功的字节数。

4.检查针对是否有合法权限

调用capable()函数检查用户是否有权对指定资源进行操做，返回非0值则有权限，返回0无权限。

<linux/capability.h>中包含一份全部权能和其对应的权限列表。

5.6 系统调用上下文

1.内核在执行系统调用时处于进程上下文。在进程上下文中，内核能够：

• 休眠：说明系统调用可使用内核提供的绝大部分功能。
• 能够被抢占：要求保证该系统调用是可重入的。

5.6.1 绑定一个系统调用的最后步骤

1. 在系统调用表的最后加入一个表项。
2. 对于所支持的各类体系结构，系统调用号都必须定义于<asm/unistd.h>中。
3. 系统调用必须被编译进内核映像（不能被编译成模块）。只要将其放进kernel/下的一个相关文件中便可，例如sys.c，它包含了各类各样的系统调用。

5.6.2 从用户空间访问系统调用

1.一般，系统调用靠C库支持。

2.Linux自己提供了一组宏，用于直接对系统调用进行访问。他会设置好寄存器并调用陷入指令。

3.对于每一个宏来讲，都有（2+2xn）个参数：

• 第一个参数是系统调用的返回值类型
• 第二个参数是系统调用的名称
• 再之后是按照系统调用参数的顺序排列每一个参数的类型和名称。
• _ NR _open在<asm/unistd.h>中定义，是系统调用号。这个宏会被扩展成为内嵌汇编的C函数。

5.6.3 为何不经过系统调用的方式实现

好处：

• 系统调用建立容易而且使用方便
• linux系统调用的高性能

问题：

• 你须要―个系统调用号，而这须要一个内核在处于开发版本的时候由官方分配给你
• 系统调用被加入稳定内核后就被固化了，它的接口不容许作改动
• 须要将系统调用分别注册到每一个须要支持的体系结构中去
• 在脚本中不容易调用系统调用，也不能从文件系统直接访问系统调用
• 因为你须要系统调用号，所以在主内核树以外是很难维护和使用系统调用的

替代方法:

实现一个设备节点，并对此实现read（）和write（）。使用特定的信息进行检索。

• 像信号量这样的某些接口，能够用文件描述符来表示,所以也就能够按上述方式对其进行操做
• 把增长的信息做为一个文件放在sysfs的合适位置