基于Linux操作系统的系统调用分析.pdf

《基于Linux操作系统的系统调用分析.pdf》由会员分享，可在线阅读，更多相关《基于Linux操作系统的系统调用分析.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第1 0 卷第6 期重庆科技学院学报(自然科学版)2 0 0 8 年1 2 月基于L i nu x 操作系统的系统调用分析范恩魁陈亚军(西华师范大学，南充6 3 7 0 0 0)摘要：L i n u x 操作系统具有源码的开放性和极强的稳定性等优点。基于L i n u x 一2 4 内核，分析了系统调用的实现原理和过程讨论了用户增加新的系统功能调用的实现方法。关键词：系统调用：L i n u x；内核中图分类号：T P 3 1 6文献标识码：A文章编号：1 6 7 3 1 9 8 0(2 0 0 8)0 6 0 1 2 4 0 3系统调用是指操作系统内核提供给应用程序调用的一系列函数(也可称为

2、一组特殊接I=I)，功能十分强大应用程序通过这些函数来获得操作系统提供的有关设备管理、进程控制、进程问通信等一系列的功能而不必了解系统的内部结构。从而起到减轻用户负担、保护系统以及提高资源利用率的作用。作为开源软件的代表L i n u x 操作系统以其源码的开放性、极强的稳定性，适用于多种计算机平台、且由全世界各地数以百计的程序员设计和维护。最近数年得到了广泛的应用。它的系统调用不同于其他操作系统：在给用户程序提供服务的同时还对内核安全提供了保障使用户程序不能随意修改系统调用。文中分析了L i n u x 系统调用的具体过程以及在有L i n u x 源代码的情况下，通过一个简单实例说明如何添

3、加适合用户自己的系统调用的方法。1L i n u x 的系统调用分析在L i n u x 系统中程序的运行空间分为内核空间和用户空间f 常称的内核态和用户态在用户空间运行应用程序)，它们分别运行在不同的级别上，在逻辑上是相互隔离的。用户进程通常不允许访问内核，当用户进程需要获得一定的系统服务(调用内核空间的程序)时，这时就须用到系统调用。系统调用规定用户进程进入内核空间的具体位置然后程序运行空间从用户态进入内核态完成相关处理处理完后再返回到用户态。L i n u x 系统调用是作为一种异常类型实现的，它通过执行相应的机器代码来产生异常信号，然后自动将系统切换为内核态并执行相应的处理程序。用户态

4、的程序可以通过两种不同的方式实现系统调用：(1)执行i n t$o)(8 0 汇编语言指令，在L i n u x 一2 4 及以前的版本中，这是从用户态切换到内核态的唯一方式；(2)执行s y s e n t e r 汇编指令，在I n t e lP e n t i u m I I 微处理器芯片中引入了这条指令。现仅L i n u x 一2 6 版本中支持这条指令。系统调用完成后，系统执行i r e t 汇编指令或s y s e x i t 汇编指令(L i n u x 一2 6 版本中支持)将系统返回到用户态，控制权还交给用户进程。因为支持进入或退出L i n u x 内核的这两种方式须满足

5、如下条件：(1)内核必须既支持只使用i n t$0 x 8 0 指令的1 日函数库同时也支持使用s y s e n t e r 指令的新函数库；(2)使用s y s e n t e r 指令的标准库必须能处理仅支持i n t$0)【8 0 指令的旧内核；(3)内核和标准库必须既能运行在不包含s y s e n t e r 指令的旧处理器上。也能运行在包含它的新处理器上。所以接下来的分析都是基于L i n u x 一2 4 2 0 版本进行。1 1 调用结构和函数L i n u x 的系统调用是一套C 语言甬数名的集合，如w r i t e 0、o p e n 0、r e a d 0 等，共2

6、5 8 个(R e dH a tL i n u x 一2 4 2 0)。为了实现系统调用的功能，在L i n u x内核定义了相关的数据结构和函数。当产生系统调用时通过i n t$O x 8 0 指令进人系统调用总入E l(s y s t e m _ c a l l)，在入口处保存寄存器当收稿日期：2 0 0 8-0 8 1 5基金项目：四川省教育厅重大科研培育项目(0 7 Z Z 0 3 5)作者简介：范恩魁(1 9 8 3 一)，男，四川遂宁人，西华师范大学计算机学院硕士研究生，研究方向：嵌入式系统开发。1 2 4-万方数据范恩魁陈亚军：基于L i n u x 操作系统的系统调用分析前值。

7、检验当前调用是否合法以及根据系统调用表_ s y s _ c a l l _ t a b l e 和E A X 的系统调用号找到并转入系统调用的响应函数，从响应函数返回后让E A X 寄存器保存函数返回值，跳转至r e t _ f r o m _ s y s _ c a l l，最后均从r e s t o r e _ a l l 返回到用户空间。系统调用总人口和系统调用表在文件u s r s r c l i n u x 一2 4 a r e l d i 3 8 6 k e r n e l e n t r y S 中进行了定义。系统调用表依次保存着所有系统调用的函数指针，通过这张表就可以根据特定

8、系统调用在表中的偏移量找到对应的系统调用响应函数的人口地址，其部分代码如下：E N T R Y(s y s _ c a l l t a b l e)1 0 n gS Y M B O L N A M E(s y s _ n i _ s y s c a l l)1 0 n gS Y M 8 0 L _ N A M E(s y s _ e x i 01 0 n gS Y M B O L N A M E(s y s _ s e tt i da d d r e s s)r e p tN R _ s y s c a l l s 一(一s y s _ c a l l t a b l e)41 0 n gS

9、Y M B O L _ N A M E(s y s _ n i s y s c a l l)e n d rL i n u x 在文件u s r s r c l i n u x 一2 4 i n c l u d e a s m i 3 8 6 u n i s t d h 中为每个系统调用规定了唯一的系统调用号，通过系统调用号可以找到系统调用表中对应表项的内容，它正好就是该系统调用响应函数的入口地址。其定义形式如下所示：#d e f i n e N R e x i tl#d e f i n e N Rf o r k2#d e f i n e N R s e t _ t i d _ a d d r

10、e s s2 5 8L i n u x 中的系统响应函数的函数名约定以“s y s _”开头，后跟该系统调用的名字，构成2 5 8 个形如s y s _ _ n a m e 0 的函数名。如w r i t e O 的响应函数为s y s _ w r i t e 0。响应函数在u s r s r c l i n u x 一2 4 K e m e l s y s e 中实现，函数格式为：A s m l i n k a g e 函数返回类型s y s _ 函数名(参数列表)函数内容1 2 参数的传递L i n u x 系统调用的参数通过标准C 库把待传参数装载到C P U 的寄存器中，然后触发O x

11、 8 0 中断进入内核态，在内核态对参数进行相关处理返回时又把返回值放入寄存器，把控制权交给用户程序，从寄存器中取出返回值。与参数传递相关的宏在内核文件u s r s r e l i n u x 一2 4 i n c l u d e a s m i 3 8 6 u n i s t d h 中进行了定义，共7 个。即：_ s y s c a l l N 0，N 取0-6 的任意数。通过这些宏可以实现系统调用的格式转换和参数的传递，其定义格式如下：#d e f i n e s y s e a l l N(t y p e，n a m e，t y p e l，a r g l，t y p e N，a r

12、 g N)、T y p en a m e(t y p e l，a r g l，t y p e N，a r g N)f、lN 表示系统调用所需参数的个数t y p e 为函数返回值的类型，n a m e 为系统调用的函数名，t y p e l，a r g l，t y p e N，a r g N 为系统调用参数类型和参数名。由于L i n u x 系统调用的参数传递是通过C P U的寄存器来实现的，因此存在两个限制：(1)每个参数的大小不能超过四个字节(3 2 位的C P U 寄存器)；(2)传递的参数个数不超过6 个(E A X，E B X，E C X，E D X，E D I，E S I 传人，

13、返回值通过E A X 传回)。通过以上对相关数据结构和函数及参数传递的分析，以a b c()系统调用为例，其调用流程如图1所示。图1 系统调用流程2 增加新的系统调用通过对L i n u x 系统调用的分析，其具体实现过程已非常清楚。我们可以根据需要添加一些特定的系统调用到内核中去。下面通过一个简单的例子来说明添加的方法。2，1 添加源代码。添加源代码就是在系统的内核文件中添加相应的系统调用响应函数，该函数的名称就是在新的系统调用名字前加s y s _ _ 标志。假设新加的系统调用名为a d d e a l l 0 在u s r s r e l i n u x 一2 4 k e m e l s

14、 y s c 文件中添加如下源代码：a s m l i n k a g ei n ts y s _ _ a d d e a l l(c h a r 木p o i n t e r)】2 5 万方数据范恩魁陈亚军：基于L i n u x 操作系统的系统调用分析r e t u mp o i n t e r；l2 2 连接新的系统调用添加了新的系统调用后接下来就应使L i n u x的其它文件知道该调用的存在，这时需要编辑两个文件：第一个文件是U n i s t d h，在该文件中为新加的系统调用分配一个唯一的调用号。在该文件中找到系统调用号的宏定义。然后在后面加上一行语句：#d e f i n e

15、N R a d d c a l l2 5 9(系统本身已朋到2 5 8)；第二个文件是e n t r y s，在该文件中有类似这样的代码：1 0 n gS Y M B O L _ N A M E(s y s _ e x i t)，用来对s y s _ c a l l _ t a b l e 数组初始化，使该数组包含所有的系统调用地址。在后面添加一行语句：1 0 n gS Y M B O L _ N A M E(s y s _ a d d c a l l)。2 3 编译新的L i n u x 内核为了使新加的系统调用乍效，须以超级用户在u s r s r e l i n u x 一2 4 目录下

16、运行如下命令：#m a k ee o n f i g 内核配置#m a k ed e p 检测文件间的依赖关系#m a k ec l e a m 清除不需要的文件#m a k eb z l m a g e 生成新的内核映像文件2 4 新内核启动并使用新的系统调用把新生成的内核拷贝到b o o t 目录下。然后在b o o t g r u b g r u b c o n f 文件中添加内核引导。代码如下：t i t l eM y L i n u】【r o o t(h d O，6)k e r n e l b z l m a g er or o o t=L A B E L=i n i t r d i

17、 n i t r d-2 4 2 0-8 i m g重新启动系统，进入M y L i n u x 就可以在应用程序中使用新加的系统调用。仅为验证添加的系统调用成功与否现以e x a m p C 为例：#i n c l u d e 一s y s c a l ll(i n t，a d d c a l l，i n t，r e t)m a i n 0P r i n f f(“d n ,a d d c a l l(“恭喜您，新加的系统调用已成功实现!”)；l运行g e e 命令编译该程序并运行编译结果可得：恭喜您，新加的系统调用已成功实现13 结语系统调用是操作系统提供给用户的一组非常有用的接口通过对L

18、 i n u x 的系统调用原理及具体实现过程的分析。可以根据实际需要在系统中添加属于自己的特定系统调用，同时这对我们更好的理解L i n u x 内核为用户提供服务的过程有了更清晰的认识。参考文献【l】D A N I E LP B O V E T&M A R C OC E S A T I 著深入理解L i n u x 内核(第三版)【M】陈莉君，张琼声，张宏伟译北京：中国电力出版社2 0 0 7【2】郭玉东L i n u x 操作系统结构分析 M 西安：西安电子科技大学出版社2 0 0 2 3】孙琼嵌入式L i n u x 应用程序开发详解【M】北京：人民邮电出版社2 0 0 6【4】何福贵

19、，王家礼，刘彩宏基于L i n u x 的高级系统调用的研究与实现【j】现代电子技术，2 0 0 5(1 0)：3 9-4 1【5】张步忠，金海平L i n u x 内核系统调用扩展研究川计算机技术与发展。2 0 0 7(5)：1 6 3-1 6 5【6】葛仁北系统调用与操作系统安全【J】t 计算机工程与应用，2 0 0 2(I9)：9 7 9 9 A n a l y s i so fS y s t e mC a l lB a s e do nL i n u xO p e r a t i o nS y s t e m朋NE n-k u iC H E NY a-j u n(C h i n aW

20、e s tN o r m a lU n i v e r s i t y，N a n c h o n g6 3 7 0 0 0)A b s t r a c t：L i n u xo p e r a t i o ns y s t e mh a st w oa d v a n t a g e sb e c a u s ei t sc o d ei so p e nt op u b l i ca n di t sv e r ys t a b l e B a s e do nt h ek e r n e lo fL i n u x 一2 4，t h i sa r t i c l ea n a l y z

21、 e st h et h e o r ya n dt h ep r o c e s si nd e t a i l sa n dd i s c u s s e st h em e t h o do fa d d i n gn e ws y s t e mc a l lb yu s e r s K e yw o r d s：s y s t e mc a l l；L i n u x；k e r n e l1 2 6 万方数据基于Linux操作系统的系统调用分析基于Linux操作系统的系统调用分析作者：范恩魁，陈亚军，FAN En-kui，CHEN Ya-jun作者单位：西华师范大学,南充,6370

22、00刊名：重庆科技学院学报（自然科学版）英文刊名：JOURNAL OF CHONGQING UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURAL SCIENCESEDITION)年，卷(期)：2008,10(6)参考文献(6条)参考文献(6条)1.葛仁北 系统调用与操作系统安全期刊论文-计算机工程与应用 2002(19)2.张步忠;金海平 Linux内核系统调用扩展研究期刊论文-计算机技术与发展 2007(05)3.何福贵;王家礼;刘彩宏 基于Linux的高级系统调用的研究与实现期刊论文-现代电子技术 2005(10)4.孙琼 嵌入式Linux应用程序开发详解 20065.郭玉东 Linux操作系统结构分析 20026.DANIEL P.BOVET;MARCO CESATI;陈莉君;张琼声,张宏伟 深入理解Linux内核 2007 本文链接：http:/