Linux内核分析5

周子轩 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

 

一、学习总结

通过gdb我们可以给系统调用内核处里程序如sys_write, sys_time设置断点，并让程序停在断点处，进行断点跟踪系统调用处里过程。由于system_call是完全用汇编写就一个的函数，虽然我们也可以在system_call处设置断点，但却无法让系统停在system_call处，所以也无法通过单步跟踪学习其处里流程。但system_call是所有系统调用的入口，也是程序由用户态转入内核态执行时无法越过的一个函数，其重要性不言而喻，所以我们跟随老师简化的汇编代码以及源代码学习其主要的流程。

二、实验过程

实验环境是使用本课程配备的实验楼虚拟机环境，打开命令行客户端，cd LinuxKernel目录，使用命令rm -rf menu删除原来的代码，使用git clone https://github.com/mengning/menu.git获取menu的最新代码，然后 cd menu 进入menu子文件夹，使用gedti test.c打开文件，讲我上周实验的代码拷贝改写成为menu的两个菜单项，主要代码部分如下：

 

1. int SayHello(int argc, char *argv[])  
2. {  
3.         char* msg = "Hello World";  
4.         printf("%s", msg);  
5.   
6.         printf("\n");  
7.   
8.         return 0;  
9. }  
10.   
11. int SayHelloAsm(int argc, char *argv[])  
12. {  
13.         char* msg = "Hello World";  
14.         int len = 11;  
15.         int result = 0;  
16.   
17.         __asm__ __volatile__("movl %2, %%edx;\n\r"   
18.                 "movl %1, %%ecx;\n\r"   
19.                  "movl $1, %%ebx;\n\r"   
20.                  "movl $4, %%eax;\n\r"   
21.                   "int  $0x80"   
22.                 :"=m"(result)   
23.                 :"m"(msg),"r"(len)    
24.                 :"%eax");   
25.   
26.         printf("\n");  
27.   
28.         return 0;  
29. }  
30.   
31. int main()  
32. {  
33.     PrintMenuOS();  
34.     SetPrompt("MenuOS>>");  
35.     MenuConfig("version","MenuOS V1.0(Based on Linux 3.18.6)",NULL);  
36.     MenuConfig("quit","Quit from MenuOS",Quit);  
37.     MenuConfig("time","Show System Time",Time);  
38.     MenuConfig("time-asm","Show System Time(asm)",TimeAsm);  
39. <strong>    MenuConfig("sayhello","Say Hello World",SayHello);  
40.     MenuConfig("sayhello-asm","Say Hello World",SayHelloAsm);</strong>  
41.     ExecuteMenu();  
42. }  

这里主要就是加了两个菜单项 sayhello 和 sayhello-asm 及其对应的实现函数，保存 test.c 函数，使用 make rootfs 编译运行 menuos 系统，输入help 可以看到我们新加入的菜单：

 

使用 gdb 跟踪相关的函数过程，在我前述的博客中有笔记详细的描述，有兴趣的可以参考下：http://blog.csdn.net/sunyeyi/article/details/44517109，这里主要就是说明下，我们可以在 gdb 里使用 b system_call 设置断点，但是却无法让程序停在这个地方。当然网上也有资料提供了其他技术来跟踪这个函数，由于个人时间能力所限，没有去研究！

 

三、通过源代码分析 system_call 处理流程 

先看下系统调用机制的初始化，在start_kernel函数中，trap_init函数就是完成系统调用初始化的。

 

1. trap_init();  

在trap_init()函数中，关键代码如下，通过中断向量，将system_call函数和0x80绑定：

 

\arch\x86\kernel\traps.c

1. #ifdef CONFIG_X86_32  
2.     set_system_trap_gate(SYSCALL_VECTOR, &system_call);  
3.     set_bit(SYSCALL_VECTOR, used_vectors);  
4. #endif  

 

 

据此，用户态代码只要执行 int 0x80 中断，就会由 system_call 函数来处里。

再来看看system_call源代码，http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/kernel/entry_32.S，490行处。

根据这段源代码，参考老师在视频中的讲述，我们可以得到system_call的简化流程图如下：

这里我们需要特别注意的就是，在系统调用system_call返回之前，会检查当前进程是否需要执行syscall_exit_work，如果不需要就restore_all，然后中断返回了；如果需要处里，那么就在syscall_exit_work流程中查看是否有进程信号需要处理，若有就处里，是否需要进程调度，若有就调用schedule，切换到其他进程执行；然后才restore_all，中断返回。

 

四、总结

通过中断向量表，int 0x80和system_call关联起来；system_call又是通过系统调用号，将每一个系统调用和特定的系统调用服务例程关联起来；在system_call返回用户态之前，会执行syscall_exit_work，work_notifysig,schedule等函数以应对可能的进程信号处理和进程调度。