Socket與系統呼叫深度分析

一、系統呼叫

由於需要限制不同的程式之間的訪問能力, 防止他們獲取別的程式的記憶體資料, 或者獲取外圍裝置的資料, 併發送到網路, cpu劃分出兩個許可權等級 -- 使用者態和核心態。

核心態：cpu可以訪問記憶體的所有資料，包括外圍裝置，例如硬碟，網絡卡，cpu也可以將自己從乙個程式切換到另乙個程式。

使用者態：只能受限的訪問記憶體，且不允許訪問外圍裝置，占用cpu的能力被剝奪，cpu資源可以被其他程式獲取。

如上所述，一方面由於系統提供了保護機制，防止應用程式直接呼叫作業系統的過程，從而避免了系統的不安全性。但另一方面，應用程式又必須取得作業系統所提供的服務，否則，應用程式幾乎無法作任何有價值的事情，甚至無法執行。為此，在作業系統中提供了系統呼叫，使應用程式可以通過系統呼叫的方法，間接呼叫作業系統的相關過程，取得相應的服務。

呼叫流程：

那麼，在應用程式內，呼叫乙個系統呼叫的流程是怎樣的呢？

我們以乙個假設的系統呼叫 xyz 為例，介紹一次系統呼叫的所有環節。

如上圖，系統呼叫執行的流程如下：

1、應用程式 **呼叫系統呼叫( xyz )，該函式是乙個包裝系統呼叫的庫函式；

2、庫函式 ( xyz )負責準備向核心傳遞的引數，並觸發軟中斷以切換到核心；

3、cpu 被軟中斷打斷後，執行中斷處理函式，即系統呼叫處理函式 ( system_call)；

4、系統呼叫處理函式呼叫系統呼叫服務例程 ( sys_xyz )，真正開始處理該系統呼叫；

執行態切換

linux 通過軟中斷實現從使用者態到核心態的切換。使用者態與核心態是獨立的執行流，因此在切換時，需要準備執行棧並儲存暫存器。

核心實現了很多不同的系統呼叫(提供不同功能)，而系統呼叫處理函式只有乙個。因此，使用者程序必須傳遞乙個引數用於區分，這便是系統呼叫號 ( system call number )。在 linux 中，系統呼叫號一般通過 eax 暫存器來傳遞。

總結起來，執行態切換過程如下：

1、應用程式在使用者態準備好呼叫引數，執行 int 指令觸發軟中斷，中斷號為 0x80 ；

2、 cpu 被軟中斷打斷後，執行對應的中斷處理函式，這時便已進入核心態；

3、系統呼叫處理函式準備核心執行棧，並儲存所有暫存器 (一般用組合語言實現)；

4、系統呼叫處理函式根據系統呼叫號呼叫對應的 c 函式—— 系統呼叫服務例程；

5、系統呼叫處理函式準備返回值並從核心棧中恢復暫存器；

6、系統呼叫處理函式執行 ret 指令切換回使用者態；

反彙編menu目錄下的init檔案，共有5處int $0x80的彙編指令，其中一處如圖所示：

驗證了核心中將系統呼叫作為乙個特殊的中斷來處理。

二、系統呼叫過程跟蹤

驗證 x86-64位系統下的系統呼叫初始化過程：start_kernel --> trap_init --> cpu_init --> syscall_init

gdb

file vmlinux

target remote:

1234

b start_kernel

b trap_init

b cpu_init

b syscall_init

設定斷點成功，驗證了x86-64位系統下的系統呼叫初始化過程。

三、socket呼叫初步分析

使用gdb跟蹤replyhi的執行過程。

在menu目錄下執行 make rootfs 啟動 memuos。

在linux-5.0.1目錄下開啟新的終端，執行命令，如下：

gdb

file vmlinux

target remote:

1234

b __sys_socket

b __sys_bind

b __sys_listen

b __sys_shutdown

執行結果如下：

可見在replyhi 執行過程中，呼叫了socket()、bind()、listen()等api 。

Socket與系統呼叫深度分析

Socket 與系統呼叫深度分析

SOCKET使用者介面與系統呼叫關係

SOCKET使用者介面與系統呼叫關係（2）

Socket與系統呼叫深度分析

Socket 與系統呼叫深度分析

SOCKET使用者介面與系統呼叫關係

SOCKET使用者介面與系統呼叫關係（2）

相關推薦