sys_call.s中系统调用

现在的位置: 首页 > 综合 > 正文

sys_call.s中系统调用

2013年11月25日 ⁄ 综合 ⁄ 共 21192字 ⁄ 字号小中大 ⁄ 评论关闭

这是sys_call.s中很关键的代码。system_call是linux 0x80 系统调用的入口处理程序，而后面的ret_from_sys_call则是系统调用后的处理工作，

Linus Torvalds
5 */
6

7 /*
8 * system_call.s contains the system-call low-level handling routines.
9 * This also contains the timer-interrupt handler, as some of the code is
10 * the same. The hd- and flopppy-interrupts are also here.
11 *
12 * NOTE: This code handles signal-recognition, which happens every time
13 * after a timer-interrupt and after each system call. Ordinary interrupts
14 * don't handle signal-recognition, as that would clutter them up totally
15 * unnecessarily.

76 bad_sys_call:
77         pushl $-ENOSYS
78         jmp ret_from_sys_call
79 .align 2
80 reschedule:
81         pushl $ret_from_sys_call
82         jmp _schedule
83 .align 2
84 _system_call:
85         push %ds
86         push %es
87         push %fs
88         pushl %eax              # save the orig_eax
89         pushl %edx
90         pushl %ecx              # push %ebx,%ecx,%edx as parameters
91         pushl %ebx              # to the system call
92         movl $0x10,%edx         # set up ds,es to kernel space
93         mov %dx,%ds
94         mov %dx,%es
95         movl $0x17,%edx         # fs points to local data space
96         mov %dx,%fs
97         cmpl _NR_syscalls,%eax
98         jae bad_sys_call
99         call _sys_call_table(,%eax,4)
100         pushl %eax
101 2:
102         movl _current,%eax
103         cmpl $0,state(%eax)             # state
104         jne reschedule
105         cmpl $0,counter(%eax)           # counter
106         je reschedule
107 ret_from_sys_call:
108         movl _current,%eax
109         cmpl _task,%eax                 # task[0] cannot have signals
110         je 3f
111         cmpw $0x0f,CS(%esp)             # was old code segment supervisor ?
112         jne 3f
113         cmpw $0x17,OLDSS(%esp)          # was stack segment = 0x17 ?
114         jne 3f
115         movl signal(%eax),%ebx
116         movl blocked(%eax),%ecx
117         notl %ecx
118         andl %ebx,%ecx
119         bsfl %ecx,%ecx
120         je 3f
121         btrl %ecx,%ebx
122         movl %ebx,signal(%eax)
123         incl %ecx
124         pushl %ecx
125         call _do_signal
126         popl %ecx
127         testl %eax, %eax
128         jne 2b          # see if we need to switch tasks, or do more signals
129 3:      popl %eax
130         popl %ebx
131         popl %ecx
132         popl %edx
133         addl $4, %esp   # skip orig_eax
134         pop %fs
135         pop %es
136         pop %ds
137         iret

linus对这段代码的注释，

以下是赵迥的解释

注意：这段代码处理信号（signal）识别，在每次时钟中断和系统调用之后都会进行识别。一般终端过程并不进行识别，因为会给系统造成混乱

上面linus原注释中一般中断过程是指除系统调用中断（ox80）和时钟中断(int 0x20）以外的其他中断。这些中断会在内核态或用户态随机发生，若这些中断过程也信号识别的话

就有可能与系统调用中断和时钟中断过程对信号的识别处理相冲突，违反了内核代码的非抢占原则。

抢占式内核在中断处理中，当检测到有高优先级任务就绪时，
就会切换到高优先级任务里，而不是等到退出中断后，再进行任务调度。
非抢占式内核在中断处理中，是不会切换到其他任务的，即使时间片已到
linux0.11内核属于非抢占内核，如果一个进程在内核中执行，除非它主动让出，没有人会让它退出的
linux2.6内核属于抢占内核，如果进程在内核中执行，这时，发生时钟中断，判断时间片到，就会调度其他程序执行，所以说linux2.6并不是一个实时系统
实时系统，一旦高优先级的进程就绪，不管正在内核执行的时间片是否用完，立刻抢占执行。

本来是要吧sys_call和ret_from_sys_call分开来理解的，但是最后觉得还是放在一起来看比较合理。两段程序在内容上看不难理解：

先说sys_call:

系统调用,当某个进程执行系统调用是（int 0x80），不管外层的接口怎么样，cpu最终是执行这一段程序的。

_system_call:
85         push %ds
86         push %es
87         push %fs
88         pushl %eax              # save the orig_eax

将当前进程的各个寄存器入栈保存，当系统调用返回是恢复源程序运行，保持了进程在用户态时的现场信息，

               pushl %edx
90         pushl %ecx              # push %ebx,%ecx,%edx as parameters
91         pushl %ebx              # to the system call

一个系统调用可最多3个参数，也可以不带入栈的这三个寄存器存放着系统调用相应的C语言函数的调用参数，这几个寄存器的入栈顺序是GNU gcc规定的，eax是用来存放系统调用号的。下面可以看到。

               movl $0x10,%edx         # set up ds,es to kernel space
93         mov %dx,%ds
94         mov %dx,%es
95         movl $0x17,%edx         # fs points to local data space
96         mov %dx,%fs
LINUX内核默认把段寄存器ds,es用于内核数据段，而fs用于用户数据段，在系统调用运行过程中，段寄存器ds,es指向内核数据空间，而fs被设置为指向用户数据空间。

至于0x10,0x17是前面的内容，参看段选择符。

cmpl _NR_syscalls,%eax
98 jae bad_sys_call
这两句是检测系统调用号是否有效。NR_syscalls是什么？直接吧原码复制来可能最好理解：/include/linux/sys.h

93 fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,
94 sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,
95 sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,
96 sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,
97 sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,
98 sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,
99 sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,
100 sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,
101 sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,
102 sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,
103 sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,
104 sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,
105 sys_setreuid,sys_setregid, sys_sigsuspend, sys_sigpending, sys_sethostname,
106 sys_setrlimit, sys_getrlimit, sys_getrusage, sys_gettimeofday,
107 sys_settimeofday, sys_getgroups, sys_setgroups, sys_select, sys_symlink,
108 sys_lstat, sys_readlink, sys_uselib };
109
110 /* So we don't have to do any more manual updating.... */
111 int NR_syscalls = sizeof(sys_call_table)/sizeof(fn_ptr);
sys_call_table[]是系统调用数组，NR_syscalls是这个数组的大小，也就是系统调用数组，该数组的各个元素就是每一个系统调用。每个内核版本的系统调用数量是不顾定的，0.11是72个。0.12是82个。那么这两句的意义就可以理解了，eax是系统调用号，这句号是看正在运行程序的系统调用号是不是有效。如过无效就跳转到bad_sys_call

76         bad_sys_call:
77         pushl $-ENOSYS
78         jmp ret_from_sys_call
这是bad_sys_call   其会调用ret_from_sys_call   这个程序下面理解。

call _sys_call_table(,%eax,4)
100 pushl %eax

这个程序就会调用相应的系统调用。sys_call_table上面已经解释。

2:
102         movl _current,%eax
103         cmpl $0,state(%eax)             # state
104         jne reschedule
105         cmpl $0,counter(%eax)           # counter
106         je reschedule
这几句程序要先理解task_struct这个结构。（include/linux/sched.h)state是程序的运行状态，counter是程序剩余的运行时间。

/* -1 unrunnable, 0 runnable, >0 stopped */ 0是就绪状态。

这几行程序表示：如果不再就绪状态（state不等于0）就去执行调度程序。如果该任务就在就绪状态，但是其时间片用完也去执行调度。当执行到jne reschedule时，处于内核态的进程希望主动放弃CPU，实现进程调度。

那么为什么要执行这几行程序呢？

我的理解是：在执行系统调用时，任务是处于内核态的，而早期的linux内核是非抢占式的，也就是在执行系统调用时该任务是不会主动放弃CPU的，除非任务本身主动放弃。

所以在系统调用后及时执行sechedule进行系统调度。

下面分析ret_from_sys_call:

movl _current,%eax
109         cmpl _task,%eax                 # task[0] cannot have signals
110         je 3f
111         cmpw $0x0f,CS(%esp)             # was old code segment supervisor ?
112         jne 3f
113         cmpw $0x17,OLDSS(%esp)          # was stack segment = 0x17 ?
114         jne 3f

【上篇】数码管动态显示
【下篇】Debian 6 (Squeeze) 下编译内核

作者: ganga

该日志由 ganga 于10年前发表在综合分类下，最后更新于 2013年11月25日.
转载请注明: sys_call.s中系统调用 | 学步园 +复制链接

抱歉!评论已关闭.

学步园

sys_call.s中系统调用

作者: ganga

书签

最新文章New

本站推荐

返回首页