介紹Linux下的系統呼叫過程

過程：

先來看一張圖，有個大概的理解。

#首先，應用程式能直接呼叫的是系統提供的API，這個在使用者狀態（Ring3）下就可以做到。

接著對應的API就會將對應的系統呼叫號碼儲存到eax暫存器（這一步透過內聯彙編實作），之後就是使用int 0x80觸發中斷（內聯彙編），進入中斷處理函數中（這個函數是完全由彙編程式碼編寫），這時候就進入了核心態（Ring0）了。

在中斷處理函數中就會呼叫與系統呼叫號碼相對應的那個系統呼叫。在這個函數中，會把ds、es這兩個暫存器設定為指向內核空間。這樣一來，我們無法把資料從使用者態傳到核心態啊（如open(const char * filename, int flag, ...)中，filename指標指向的字串的位址是在使用者空間中的，在核心空間對應的地方取的話根本沒有該字串），這該怎麼辦呢？中斷處理函數中的fs暫存器被設定為指向了使用者空間，所以問題得以解決。

在系統呼叫中就是進行對應的操作了，如開啟檔案、寫入檔案等。

處理完後，將會回到中斷處理函數，傳回值會儲存在eax暫存器中。

從中斷處理函數中返回API，依舊是把回傳值儲存到eax暫存器。這時候就從核心態恢復成用戶態。

在API中從eax中取出值，做對應的判斷回傳不同的值，用以表示操作完成情況。

為什麼要使用int 0x80中斷能呼叫這麼多系統呼叫？

在保護模式下，有各種各樣的中斷，而係統呼叫就和0x80號中斷綁定。當要呼叫系統呼叫時，就觸發int 0x80，中斷處理函數就透過eax獲知想要呼叫的是哪一個系統呼叫。這樣做的原因是系統呼叫數量太多，中斷號碼會不夠用，所以用一個來集中管理。

作業系統中有一個表，是用來保存各個系統呼叫函數的位址的。這個表是一個數組，所以透過下標就可以存取到不同函數的位址。故可以做到一個中斷號 各樣的系統呼叫號就管理多個系統呼叫。

以上是介紹Linux下的系統呼叫過程的詳細內容。更多資訊請關注PHP中文網其他相關文章！