执行系统调用后发生了什么?

什么是系统调用?

系统调用是受控的内核入口,借助于这一机制,进程可以请求内核以自己的名字去执行某些动作。

以应用程序编程接口(API)的形式,内核提供了一系列服务供程序访问。包括创建进程执行I/O,以及为进程间通信创建管道等。

执行系统调用后发生的事件

  1. 应用程序通过调用 C 语言库函数中的外壳(wrapper)函数,来发起系统调用。
  2. 对系统调用中断处理例程来说,外壳函数必须保证所有的系统调用参数可用。通过堆栈,这些参数传入外壳函数,但内核却希望将这些参数置入特定寄存器。因此,外壳函数会将上述参数复制到寄存器。
  3. 由于所有系统调用进入内核的方式相同,内核需要设法区分每个系统调用。为此,外壳函数会将系统调用编号复制到一个特殊的 CPU 寄存器(在 x86_64 中为 %eax)中。
  4. 外壳函数执行一条中断机器指令(int 0x80),引发处理器从用户态切换到核心态,并执行系统中断 0x80(十进制数 128)的中断矢量所指向的代码。
  5. 为响应终端 0x80,内核会调用 system_call() 例程(位于汇编文件 arch/i386/entry.S 中)来处理这次中断,具体如下:
    • 在内核中保存寄存器值。
    • 审核系统调用编号的有效性。
    • 以系统调用编号对存放所有调用服务例程的列表(内核变量 sys_call_table)进行索引,发现并调用相应的系统调用服务例程。若系统调用服务例程带有参数,那么将先首先检查参数的有效性。随后,该服务例程会执行必要的任务,这可能涉及对特定参数中指定地址处的值进行修改,以及在用户内存和内核内存之间传递数据。最后,该服务例程会将结果状态返回给 system_call() 例程。
    • 从内核栈中恢复各寄存器值,并将系统调用返回值置于栈中。
    • 返回至外壳函数,同时将处理器切换回用户态。
  6. 若系统调用服务例程的返回值表明调用有误,外壳函数会使用该值来设置全局变量 errno。然后,外壳函数会返回到调用程序,并同时返回一个整型值,以表明系统调用是否成功。