执行系统调用后发生了什么？

什么是系统调用？

系统调用是受控的内核入口，借助于这一机制，进程可以请求内核以自己的名字去执行某些动作。

以应用程序编程接口（API）的形式，内核提供了一系列服务供程序访问。包括创建进程、执行I/O，以及为进程间通信创建管道等。

执行系统调用后发生的事件

1. 应用程序通过调用 C 语言库函数中的外壳（wrapper）函数，来发起系统调用。
2. 对系统调用中断处理例程来说，外壳函数必须保证所有的系统调用参数可用。通过堆栈，这些参数传入外壳函数，但内核却希望将这些参数置入特定寄存器。因此，外壳函数会将上述参数复制到寄存器。
3. 由于所有系统调用进入内核的方式相同，内核需要设法区分每个系统调用。为此，外壳函数会将系统调用编号复制到一个特殊的 CPU 寄存器（在 x86_64 中为 %eax）中。
4. 外壳函数执行一条中断机器指令（int 0x80），引发处理器从用户态切换到核心态，并执行系统中断 0x80（十进制数 128）的中断矢量所指向的代码。
5. 为响应终端 0x80，内核会调用 system_call() 例程（位于汇编文件 arch/i386/entry.S 中）来处理这次中断，具体如下：
   • 在内核中保存寄存器值。
   • 审核系统调用编号的有效性。
   • 以系统调用编号对存放所有调用服务例程的列表（内核变量 sys_call_table）进行索引，发现并调用相应的系统调用服务例程。若系统调用服务例程带有参数，那么将先首先检查参数的有效性。随后，该服务例程会执行必要的任务，这可能涉及对特定参数中指定地址处的值进行修改，以及在用户内存和内核内存之间传递数据。最后，该服务例程会将结果状态返回给 system_call() 例程。
   • 从内核栈中恢复各寄存器值，并将系统调用返回值置于栈中。
   • 返回至外壳函数，同时将处理器切换回用户态。
6. 若系统调用服务例程的返回值表明调用有误，外壳函数会使用该值来设置全局变量 errno。然后，外壳函数会返回到调用程序，并同时返回一个整型值，以表明系统调用是否成功。