先來看一張圖,有個大概的理解。
#首先,應用程式能直接呼叫的是系統提供的API,這個在使用者狀態(Ring3)下就可以做到。
接著對應的API就會將對應的系統呼叫號碼儲存到eax暫存器(這一步透過內聯彙編實作),之後就是使用int 0x80觸發中斷(內聯彙編),進入中斷處理函數中(這個函數是完全由彙編程式碼編寫),這時候就進入了核心態(Ring0)了。
在中斷處理函數中就會呼叫與系統呼叫號碼相對應的那個系統呼叫。在這個函數中,會把ds、es這兩個暫存器設定為指向內核空間。這樣一來,我們無法把資料從使用者態傳到核心態啊(如open(const char * filename, int flag, ...)中,filename指標指向的字串的位址是在使用者空間中的,在核心空間對應的地方取的話根本沒有該字串),這該怎麼辦呢?中斷處理函數中的fs暫存器被設定為指向了使用者空間,所以問題得以解決。
在系統呼叫中就是進行對應的操作了,如開啟檔案、寫入檔案等。
處理完後,將會回到中斷處理函數,傳回值會儲存在eax暫存器中。
從中斷處理函數中返回API,依舊是把回傳值儲存到eax暫存器。這時候就從核心態恢復成用戶態。
在API中從eax中取出值,做對應的判斷回傳不同的值,用以表示操作完成情況。
在保護模式下,有各種各樣的中斷,而係統呼叫就和0x80號中斷綁定。當要呼叫系統呼叫時,就觸發int 0x80,中斷處理函數就透過eax獲知想要呼叫的是哪一個系統呼叫。這樣做的原因是系統呼叫數量太多,中斷號碼會不夠用,所以用一個來集中管理。
作業系統中有一個表,是用來保存各個系統呼叫函數的位址的。這個表是一個數組,所以透過下標就可以存取到不同函數的位址。故可以做到一個中斷號 各樣的系統呼叫號就管理多個系統呼叫。
以上是介紹Linux下的系統呼叫過程的詳細內容。更多資訊請關注PHP中文網其他相關文章!