系统调用是操作系统为用户态进程提供的一组可以与硬件设备进行交互的接口,可以帮助应用程序开发者从处理底层硬件的细节中解放出来。所以系统调用的上层就是我们的应用程序,而下层就是操作系统管理下的各种硬件设备和其他资源。应用程序是通过中断的方式向内核发出一个明确的请求的。本文的目的就是用一个直观的例子展示一下系统调用的过程。
先来看一个使用系统调用的小程序,这个程序用追加模式打开一个文件,在里面写入当前的时间戳,然后关闭这个文件,C代码如下:
程序用到了系统调用open,用于打开一个文件,其中第一个参数是文件名,第二个参数是对文件的操作方式,这里是只写且追加的方式,并且指定了如果文件不存在则创建文件,第三个参数指定了新创建的文件的读写模式,这里是仅文件拥有者具有读写权限。随后又用了time系统调用获得了当前的时间戳,然后将得到的时间戳用write系统调用写入到文件中,最后关闭文件。编译运行程序,就能在当前目录下得到一个名为timestamp.txt的新文件,文件内容如下:
文件的函数取决于我们运行过几次这个程序。
随后,为了证明我们的系统调用是用中断方式实现的,我们重写这个小程序,不直接使用系统调用,而是用中断并指定中断号及参数的方法,替换掉open系统调用。应该使用哪个中断号呢?这里有一个32位系统调用号及入口向量的参考可以查到,我们可以知道open系统调用对应的入口向量是5.因此重写之后的程序为:
编译运行这个程序,然后重新查看我们的timestamp.txt文件,结果如下:
可见这个程序实现的功能和上面的C程序完全相同,也是在timestamp.txt文件中追加了一行当前系统时间戳的内容。
在回头仔细看看我们的第二段程序,会发现他和第一个程序的区别只是用一段汇编代码替换了原来的open系统调用。而汇编代码就是执行了一次0x80也就是十进制128的中断请求,同时EAX的值设置为了open对应的入口向量号5,给open传递的三个参数是通过分别在三个寄存器EBX,ECX和EDX中各自传入对应的变量值来实现的。
由此实验可以看到,直接在用户层程序中使用中断指令并传递合适的参数和使用系统调用可以达到完全相同的效果。由此我们也就可以窥见系统调用的基本原理了,即使用中断指令,实现用户态到内核态的切换。
本文就仅仅到此了,因为题目也叫初探,系统读者能通过这个直观的例子加深一下对系统调用的理解。更细节的内容会在下一篇博文中介绍。