使用 Linux 系统调用的内核命令

2007 年 4 月 17 日
Linux® 系统调用 ——
我们每天都在使用它们。不过您清楚系统调用是如何在用户空间和内核之间执行的吗？本文将探究 Linux
系统调用接口（SCI），学习如何添加新的系统调用（以及实现这种功能的其他方法），并介绍与 SCI 有关的一些工具。
系统调用
就是用户空间应用程序和内核提供的服务之间的一个接口。由于服务是在内核中提供的，因此无法执行
直接调用；相反，您必须使用一个进程来跨越用户空间与内核之间的界限。在特定架构中实现此功能的方法会有所不同。因此，本文将着眼于最通用的架构 ——
i386。
在本文中，我将探究 Linux SCI，演示如何向 2.6.20
内核添加一个系统调用，然后从用户空间来使用这个函数。我们还将研究在进行系统调用开发时非常有用的一些函数，以及系统调用的其他选择。最后，我们将介绍
与系统调用有关的一些辅助机制，比如在某个进程中跟踪系统调用的使用情况。
SCI
Linux 中系统调用的实现会根据不同的架构而有所变化，而且即使在某种给定的体架构上也会不同。例如，早期的 x86
处理器使用了中断机制从用户空间迁移到内核空间中，不过新的 IA-32 处理器则提供了一些指令对这种转换进行优化（使用 sysenter
和 sysexit

指令）。由于存在大量的方法，最终结果也非常复杂，因此本文将着重于接口细节的表层讨论上。更详尽的内容请参看本文最后的 参
考资料
。
要对 Linux 的 SCI 进行改进，您不需要完全理解 SCI
的内部原理，因此我将使用一个简单的系统调用进程（请参看图 1）。每个系统调用都是通过一个单一的入口点多路传入内核。eax
寄存器用来标识应当调用的某个系统调用，这在 C
库中做了指定（来自用户空间应用程序的每个调用）。当加载了系统的 C
库调用索引和参数时，就会调用一个软件中断（0x80 中断），它将执行 system_call

函数（通过中断处理程序），这个函数会按照 eax 内容中的标识处理所有的系统调用。在经过几个简单测试之后，使用 system_call_table
和 eax 中包含的索引来执行真正的系统调用了。从系统调用中返回后，最终执行 syscall_exit
，并调用 resume_userspace
返回用户空间。然后继续在 C
库中执行，它将返回到用户应用程序中。


图 1. 使用中断方法的系统调用的简化流程

SCI 的核心是系统调用多路分解表。这个表如图 2 所示，