Linux 下系统调用的三种方法
系統(tǒng)調(diào)用(System Call)是操作系統(tǒng)為在用戶態(tài)運(yùn)行的進(jìn)程與硬件設(shè)備(如CPU、磁盤、打印機(jī)等)進(jìn)行交互提供的一組接口。當(dāng)用戶進(jìn)程需要發(fā)生系統(tǒng)調(diào)用時(shí),CPU 通過軟中斷切換到內(nèi)核態(tài)開始執(zhí)行內(nèi)核系統(tǒng)調(diào)用函數(shù)。下面介紹Linux 下三種發(fā)生系統(tǒng)調(diào)用的方法:
通過 glibc 提供的庫函數(shù)
glibc 是 Linux 下使用的開源的標(biāo)準(zhǔn) C 庫,它是 GNU 發(fā)布的 libc 庫,即運(yùn)行時(shí)庫。glibc 為程序員提供豐富的 API(Application Programming Interface),除了例如字符串處理、數(shù)學(xué)運(yùn)算等用戶態(tài)服務(wù)之外,最重要的是封裝了操作系統(tǒng)提供的系統(tǒng)服務(wù),即系統(tǒng)調(diào)用的封裝。那么glibc提供的系統(tǒng)調(diào)用API與內(nèi)核特定的系統(tǒng)調(diào)用之間的關(guān)系是什么呢?
- 通常情況,每個(gè)特定的系統(tǒng)調(diào)用對(duì)應(yīng)了至少一個(gè) glibc 封裝的庫函數(shù),如系統(tǒng)提供的打開文件系統(tǒng)調(diào)用?sys_open?對(duì)應(yīng)的是 glibc 中的?open?函數(shù);
- 其次,glibc 一個(gè)單獨(dú)的 API 可能調(diào)用多個(gè)系統(tǒng)調(diào)用,如 glibc 提供的?printf?函數(shù)就會(huì)調(diào)用如?sys_open、sys_mmap、sys_write、sys_close?等等系統(tǒng)調(diào)用;
- 另外,多個(gè) API 也可能只對(duì)應(yīng)同一個(gè)系統(tǒng)調(diào)用,如glibc 下實(shí)現(xiàn)的?malloc、calloc、free?等函數(shù)用來分配和釋放內(nèi)存,都利用了內(nèi)核的?sys_brk?的系統(tǒng)調(diào)用。
舉例來說,我們通過 glibc 提供的chmod?函數(shù)來改變文件?etc/passwd?的屬性為 444:
#include <sys/types.h> #include <sys/stat.h> #include <errno.h> #include <stdio.h>int main() {int rc;rc = chmod("/etc/passwd", 0444);if (rc == -1)fprintf(stderr, "chmod failed, errno = %d\n", errno);elseprintf("chmod success!\n");return 0; }在普通用戶下編譯運(yùn)用,輸出結(jié)果為:
chmod failed, errno = 1上面系統(tǒng)調(diào)用返回的值為-1,說明系統(tǒng)調(diào)用失敗,錯(cuò)誤碼為1,在?/usr/include/asm-generic/errno-base.h?文件中有如下錯(cuò)誤代碼說明:
#define EPERM 1 /* Operation not permitted */即無權(quán)限進(jìn)行該操作,我們以普通用戶權(quán)限是無法修改 /etc/passwd 文件的屬性的,結(jié)果正確。
使用 syscall 直接調(diào)用
使用上面的方法有很多好處,首先你無須知道更多的細(xì)節(jié),如 chmod 系統(tǒng)調(diào)用號(hào),你只需了解 glibc 提供的 API 的原型;其次,該方法具有更好的移植性,你可以很輕松將該程序移植到其他平臺(tái),或者將 glibc 庫換成其它庫,程序只需做少量改動(dòng)。
但有點(diǎn)不足是,如果 glibc 沒有封裝某個(gè)內(nèi)核提供的系統(tǒng)調(diào)用時(shí),我就沒辦法通過上面的方法來調(diào)用該系統(tǒng)調(diào)用。如我自己通過編譯內(nèi)核增加了一個(gè)系統(tǒng)調(diào)用,這時(shí) glibc 不可能有你新增系統(tǒng)調(diào)用的封裝 API,此時(shí)我們可以利用 glibc 提供的syscall?函數(shù)直接調(diào)用。該函數(shù)定義在?unistd.h?頭文件中,函數(shù)原型如下:
- sysno?是系統(tǒng)調(diào)用號(hào),每個(gè)系統(tǒng)調(diào)用都有唯一的系統(tǒng)調(diào)用號(hào)來標(biāo)識(shí)。在?sys/syscall.h?中有所有可能的系統(tǒng)調(diào)用號(hào)的宏定義。
- ...?為剩余可變長(zhǎng)的參數(shù),為系統(tǒng)調(diào)用所帶的參數(shù),根據(jù)系統(tǒng)調(diào)用的不同,可帶0~5個(gè)不等的參數(shù),如果超過特定系統(tǒng)調(diào)用能帶的參數(shù),多余的參數(shù)被忽略。
- 返回值?該函數(shù)返回值為特定系統(tǒng)調(diào)用的返回值,在系統(tǒng)調(diào)用成功之后你可以將該返回值轉(zhuǎn)化為特定的類型,如果系統(tǒng)調(diào)用失敗則返回 -1,錯(cuò)誤代碼存放在?errno?中。
還以上面修改 /etc/passwd 文件的屬性為例,這次使用 syscall 直接調(diào)用:
#include <stdio.h> #include <unistd.h> #include <sys/syscall.h> #include <errno.h>int main() {int rc;rc = syscall(SYS_chmod, "/etc/passwd", 0444);if (rc == -1)fprintf(stderr, "chmod failed, errno = %d\n", errno);elseprintf("chmod succeess!\n");return 0; }在普通用戶下編譯執(zhí)行,輸出的結(jié)果與上例相同。
通過 int 指令陷入
如果我們知道系統(tǒng)調(diào)用的整個(gè)過程的話,應(yīng)該就能知道用戶態(tài)程序通過軟中斷指令int 0x80?來陷入內(nèi)核態(tài)(在Intel Pentium II 又引入了sysenter指令),參數(shù)的傳遞是通過寄存器,eax 傳遞的是系統(tǒng)調(diào)用號(hào),ebx、ecx、edx、esi和edi 來依次傳遞最多五個(gè)參數(shù),當(dāng)系統(tǒng)調(diào)用返回時(shí),返回值存放在 eax 中。
仍然以上面的修改文件屬性為例,將調(diào)用系統(tǒng)調(diào)用那段寫成內(nèi)聯(lián)匯編代碼:
#include <stdio.h> #include <sys/types.h> #include <sys/syscall.h> #include <errno.h>int main() {long rc;char *file_name = "/etc/passwd";unsigned short mode = 0444;asm("int $0x80": "=a" (rc): "0" (SYS_chmod), "b" ((long)file_name), "c" ((long)mode));if ((unsigned long)rc >= (unsigned long)-132) {errno = -rc;rc = -1;}if (rc == -1)fprintf(stderr, "chmode failed, errno = %d\n", errno);elseprintf("success!\n");return 0; }如果 eax 寄存器存放的返回值(存放在變量 rc 中)在 -1~-132 之間,就必須要解釋為出錯(cuò)碼(在/usr/include/asm-generic/errno.h?文件中定義的最大出錯(cuò)碼為 132),這時(shí),將錯(cuò)誤碼寫入 errno 中,置系統(tǒng)調(diào)用返回值為 -1;否則返回的是 eax 中的值。
上面程序在 32位Linux下以普通用戶權(quán)限編譯運(yùn)行結(jié)果與前面兩個(gè)相同!
參考資料
- Understanding The Linux Kernel, the 3rd edtion
- The GNU C Library Reference Manual, for version 2.18
轉(zhuǎn)載:https://www.cnblogs.com/hazir/p/three_methods_of_syscall.html
總結(jié)
以上是生活随笔為你收集整理的Linux 下系统调用的三种方法的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux 库函数与系统调用的关系与区别
- 下一篇: C标准库和glibc(C运行库)的关系