系統調用（System Call）是操作系統為在用戶態運行的進程與硬件設備（如CPU、磁盤、打印機等）進行交互提供的一組接口。當用戶進程需要發生系統調用時，CPU 通過軟中斷切換到內核態開始執行內核系統調用函數。下面介紹Linux 下三種發生系統調用的方法：

通過 glibc 提供的庫函數

glibc 是 Linux 下使用的開源的標準 C 庫，它是 GNU 發布的 libc 庫，即運行時庫。glibc 為程序員提供豐富的 API（Application Programming Interface），除了例如字符串處理、數學運算等用戶態服務之外，最重要的是封裝了操作系統提供的系統服務，即系統調用的封裝。那么glibc提供的系統調用API與內核特定的系統調用之間的關系是什么呢？

• 通常情況，每個特定的系統調用對應了至少一個 glibc 封裝的庫函數，如系統提供的打開文件系統調用?sys_open?對應的是 glibc 中的?open?函數；
• 其次，glibc 一個單獨的 API 可能調用多個系統調用，如 glibc 提供的?printf?函數就會調用如?sys_open、sys_mmap、sys_write、sys_close?等等系統調用；
• 另外，多個 API 也可能只對應同一個系統調用，如glibc 下實現的?malloc、calloc、free?等函數用來分配和釋放內存，都利用了內核的?sys_brk?的系統調用。

舉例來說，我們通過 glibc 提供的chmod?函數來改變文件?etc/passwd?的屬性為 444：

#include <sys/types.h> #include <sys/stat.h> #include <errno.h> #include <stdio.h>int main() {int rc;rc = chmod("/etc/passwd", 0444);if (rc == -1)fprintf(stderr, "chmod failed, errno = %d\n", errno);elseprintf("chmod success!\n");return 0; }

在普通用戶下編譯運用，輸出結果為：

chmod failed, errno = 1

上面系統調用返回的值為-1，說明系統調用失敗，錯誤碼為1，在?/usr/include/asm-generic/errno-base.h?文件中有如下錯誤代碼說明：

#define EPERM 1 /* Operation not permitted */

即無權限進行該操作，我們以普通用戶權限是無法修改 /etc/passwd 文件的屬性的，結果正確。

使用 syscall 直接調用

使用上面的方法有很多好處，首先你無須知道更多的細節，如 chmod 系統調用號，你只需了解 glibc 提供的 API 的原型；其次，該方法具有更好的移植性，你可以很輕松將該程序移植到其他平臺，或者將 glibc 庫換成其它庫，程序只需做少量改動。
但有點不足是，如果 glibc 沒有封裝某個內核提供的系統調用時，我就沒辦法通過上面的方法來調用該系統調用。如我自己通過編譯內核增加了一個系統調用，這時 glibc 不可能有你新增系統調用的封裝 API，此時我們可以利用 glibc 提供的syscall?函數直接調用。該函數定義在?unistd.h?頭文件中，函數原型如下：

long int syscall (long int sysno, ...)

• sysno?是系統調用號，每個系統調用都有唯一的系統調用號來標識。在?sys/syscall.h?中有所有可能的系統調用號的宏定義。
• ...?為剩余可變長的參數，為系統調用所帶的參數，根據系統調用的不同，可帶0~5個不等的參數，如果超過特定系統調用能帶的參數，多余的參數被忽略。
• 返回值?該函數返回值為特定系統調用的返回值，在系統調用成功之后你可以將該返回值轉化為特定的類型，如果系統調用失敗則返回 -1，錯誤代碼存放在?errno?中。

還以上面修改 /etc/passwd 文件的屬性為例，這次使用 syscall 直接調用：

#include <stdio.h> #include <unistd.h> #include <sys/syscall.h> #include <errno.h>int main() {int rc;rc = syscall(SYS_chmod, "/etc/passwd", 0444);if (rc == -1)fprintf(stderr, "chmod failed, errno = %d\n", errno);elseprintf("chmod succeess!\n");return 0; }

在普通用戶下編譯執行，輸出的結果與上例相同。

通過 int 指令陷入

如果我們知道系統調用的整個過程的話，應該就能知道用戶態程序通過軟中斷指令int 0x80?來陷入內核態（在Intel Pentium II 又引入了sysenter指令），參數的傳遞是通過寄存器，eax 傳遞的是系統調用號，ebx、ecx、edx、esi和edi 來依次傳遞最多五個參數，當系統調用返回時，返回值存放在 eax 中。

仍然以上面的修改文件屬性為例，將調用系統調用那段寫成內聯匯編代碼：

#include <stdio.h> #include <sys/types.h> #include <sys/syscall.h> #include <errno.h>int main() {long rc;char *file_name = "/etc/passwd";unsigned short mode = 0444;asm("int $0x80": "=a" (rc): "0" (SYS_chmod), "b" ((long)file_name), "c" ((long)mode));if ((unsigned long)rc >= (unsigned long)-132) {errno = -rc;rc = -1;}if (rc == -1)fprintf(stderr, "chmode failed, errno = %d\n", errno);elseprintf("success!\n");return 0; }

如果 eax 寄存器存放的返回值（存放在變量 rc 中）在 -1~-132 之間，就必須要解釋為出錯碼（在/usr/include/asm-generic/errno.h?文件中定義的最大出錯碼為 132），這時，將錯誤碼寫入 errno 中，置系統調用返回值為 -1；否則返回的是 eax 中的值。

上面程序在 32位Linux下以普通用戶權限編譯運行結果與前面兩個相同！

---

參考資料

• Understanding The Linux Kernel, the 3rd edtion
• The GNU C Library Reference Manual, for version 2.18

轉載：https://www.cnblogs.com/hazir/p/three_methods_of_syscall.html

總結

以上是生活随笔為你收集整理的Linux 下系统调用的三种方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。