Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1189963
  • 博文数量: 221
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2139
  • 用 户 组: 普通用户
  • 注册时间: 2012-11-27 19:53
个人简介

JustForFun

文章分类

全部博文(221)

文章存档

2024年(6)

2023年(8)

2022年(2)

2021年(2)

2020年(29)

2019年(11)

2018年(23)

2017年(41)

2016年(76)

2015年(23)

我的朋友
最近访客

分类: LINUX

2017-11-10 15:40:23

原文
http://blog.csdn.net/liduxun/article/details/48119849

系统调用与软中断关系

1.EABI与OABI方式的系统调用

        在linux中系统调用是通过软中断实现,应用层通过int syscall(int number, ...);接口将syscall number 放在提前约定好的位置,然后产生软中断swi,并跳转到中断向量表执行。没有接触过的人可能会有疑问:kernel是和什么“提前约定”的。答案是编译器,应用层的系统调用具体实现是在编译器的链接库里,打开你的编译器所在地址,你会发现编译器的工具包里有lib/ 和 include/文件夹,这里存放的就是kernel正常工作需要的链接库,也就是说在应用层编写的代码发起一个open的syscall,它到底向kernel发出了什么样的命令是由编译器决定的。由于这一块我并没有具体了解过,这里只做一个不精确的描述,不再具体展开。

        早期linux采用OABI方式传递系统调用的number。流程如下:

             1.将number 放在软终断的中断号内( eg: swi __NR_OABI_SYSCALL_BASE | numbe)。

            2.在跳转到软中断后,再在之前已经执行过的指令所在内存地址中获取当时的指令(ldr r10, [lr, #-4]),并解析出syscall number。

很明显读取已经执行过的指令的内存地址处的数据是一种很原始的行为,现在用的不多,但代码依然保留了下来。

      现在linux采用新的EABI(Embedded)方式传递系统调用的number。比如现在的android编译器arm-linux-androideabi-gcc。这种新的系统调用方式流程如下:

          1.将syscall number 存储到r7寄存器中。

          2. 执行swi指令跳转到软中断处执行,并从r7中获取syscall number。

注意这里提到的软中断是 supervisor call exception(svc),由于原来名字是software interrupt(swi)一直沿用软中断的叫法,但与linux kernel的softirq实现是完全不同的两个概念。前者是借助硬件实现的一种,使软件可以进入特权模式的指令,后者是kernel完全以软件实现的短暂延时的轻量级处理(出于软中断上下文)

2.软中断到syscall代码分析

     由于需要涉及汇编代码,做一下说明,本文只分析arm架构下的系统调用流程,下面是arm架构的准备知识:

          1.应用运行于arm的usr_mode,kernel运行在arm的svc_mode,这两种模式共用r0-r12寄存器以及PC(r15),usr_mode下没有SPSR(r17)寄存器,svc_mode 下有自己的sp(r13),lr(r14),spsr(r17)。

          2.从usr_mode发生软中断(swi)跳转到svc_mode时,原来的cpsr会被arm core自动备份到spsr_svc中,以供从svc返回时恢复usr完整的上下文(r0-r12+sp+lr+pc+cpsr)。

          3.arm架构下linux使用的是满减栈,栈顶指针sp永远指向栈顶的元素,栈顶向低地址方向生长。

          4.无论采取多少级的流水,arm架构下前三级是fetch,decode,execute。PC永远指向fetch地址。

          5.lr地址 "可以认为" 是指向跳转前的decode地址。


     整个中断的过程,不是本文关注重点,我们只从进入软中断后开始分析。涉及文件:
          arch/arm/kernel/entry-armv.S //中断向量表定义位置,本文不分析
         arch/arm/kernel/entry-common.S //软中断真正入口地址
         arch/arm/kernel/entry-header.S //部分定义
    entry-header.S:
  1. scno    .req    r7              @ syscall number  
  2. tbl     .req    r8              @ syscall table pointer  
  3. why     .req    r8              @ Linux syscall (!= 0)  
  4. tsk     .req    r9              @ current thread_info 进程栈的栈底,存储着该进程的基本信息如id 调度优先级 等等  

    entry-common.S:
   
  1. ENTRY(vector_swi)  
  2.   
  3. /****************************将中断发生前的寄存器状态备份入栈**********/  
  4.     sub    sp, sp, #S_FRAME_SIZE       /*在栈上开辟18*4的空间备份跳转之前的寄存器值*/  
  5.     stmia    sp, {r0 - r12}            /* Calling r0 - r12 备份公用寄存器r0-r12*/  
  6.  ARM(    add    r8, sp, #S_PC        ) /*r8指向栈空间中应该存pc的位置*/  
  7.  ARM(    stmdb    r8, {sp, lr}^        )/* Calling sp, lr*/  
  8. /*备份usr_mode的r13 r14 这里^表示被备份的sp lr 是usr_mode的寄存器不是目前所在svc_mode的寄存器*/                                              
  9.     mrs    r8, spsr         // called from non-FIQ mode, so ok.从usr发生软中断跳转到svc时,原来的cpsr会被存储到spsr_svc中  
  10.     str    lr, [sp, #S_PC]  // Save calling PC 备份pc  
  11.     str    r8, [sp, #S_PSR] // Save CPSR 备份跳转前的cpsr到栈上  
  12.     str    r0, [sp, #S_OLD_R0] // Save OLD_R0 备份r0到栈空间中r17的位置(因为没有SPSR 所以这里多备份了一个r0,估计是为了标准化)  
  13.     zero_fp //清空fp寄存器r11  
  14. /*********************取得syscall number**************************/  
  15.   
  16.     /* 
  17.      * Get the system call number. 
  18.      */  
  19.   
  20. #if defined(CONFIG_OABI_COMPAT)  
  21.   
  22.     /*这里是OABI方式的syscall number传递 
  23.      * If we have CONFIG_OABI_COMPAT then we need to look at the swi 
  24.      * value to determine if it is an EABI or an old ABI call. 
  25.      */  
  26.     ldr    r10, [lr, #-4]   // get SWI instruction 利用lr取得swi指令的内容  
  27.     //跳转前code段的内存{地址:内容:流水级},从下面的内存分布可以清楚看出lr - 4的含义  
  28.     //{0x8:xxx:fetch<--pc},{0x4:xxx:decode<--lr},{0x0:swi num:exe}  
  29. #ifdef CONFIG_CPU_ENDIAN_BE8  
  30.     rev    r10, r10             // little endian instruction 考虑到CPU的大小端的设计。  
  31. #endif  
  32.   
  33. #elif defined(CONFIG_AEABI)  
  34.   
  35.     /*EABI方式 
  36.      * Pure EABI user space always put syscall number into scno (r7).注意 scno 与 r7等价    
  37.      */  
  38. #elif defined(CONFIG_ARM_THUMB)  
  39.   
  40.     /* Legacy ABI only, possibly thumb mode. */  
  41.     tst    r8, #PSR_T_BIT            @ this is SPSR from save_user_regs  
  42.     addne    scno, r7, #__NR_SYSCALL_BASE    @ put OS number in  
  43.     ldreq    scno, [lr, #-4]  
  44.   
  45. #else  
  46.   
  47.     /* Legacy ABI only. */  
  48.     ldr    scno, [lr, #-4]            @ get SWI instruction  
  49. #endif  
  50. /************为进入syscall具体函数做准备,主要是使调用符合ATPCS规范***********/  
  51. #ifdef CONFIG_ALIGNMENT_TRAP  
  52.     ldr    ip, __cr_alignment  
  53.     ldr    ip, [ip]                   //以上两句将ip(r12)清0  
  54.     mcr    p15, 0, ip, c1, c0        // update control register 协处理器控制指令  
  55. #endif  
  56.     enable_irq //放开中断屏蔽  
  57. /* 
  58.       .macro  get_thread_info, rd 
  59.         mov     \rd, sp, lsr #13 逻辑右移  
  60.         mov     \rd, \rd, lsl #13 逻辑左移 
  61. 栈顶指针低13位清0,显然高位是base地址,低13位看来是整个进程栈的偏移地址,由此可以得到栈的base地址        
  62.       .endm 
  63. */  
  64.     get_thread_info tsk //tsk(r9)存储了栈底的地址  
  65.     adr    tbl, sys_call_table // load syscall table pointer 将sys_call_table地址加载到tbl(r8)  
  66. #if defined(CONFIG_OABI_COMPAT)  
  67.     /* 
  68.      * If the swi argument is zero, this is an EABI call and we do nothing. 
  69.      * 
  70.      * If this is an old ABI call, get the syscall number into scno and 
  71.      * get the old ABI syscall table address. 
  72.      */  
  73.     bics    r10, r10, #0xff000000  
  74.     eorne    scno, r10, #__NR_OABI_SYSCALL_BASE   
  75.      //从r10 获取中断号,r10存储的本来是swi指令的完整指令码,可以从上面代码看到  
  76.     ldrne    tbl, =sys_oabi_call_table  
  77. #elif !defined(CONFIG_AEABI)  
  78.     bic    scno, scno, #0xff000000        @ mask off SWI op-code  
  79.     eor    scno, scno, #__NR_SYSCALL_BASE    @ check OS number  
  80. #endif  
  81.   
  82.     ldr    r10, [tsk, #TI_FLAGS]        @ check for syscall tracing  
  83.     stmdb    sp!, {r4, r5} // push fifth and sixth args   
  84.              //将参数r4 r5入栈,因为系统调用最多有6个参数  
  85.              //但APCS规定只有r0-r3 4个参数可以用寄存器传递,因此r4 r5 两个参数必然要通过栈来传递  
  86. #ifdef CONFIG_SECCOMP  
  87.     tst    r10, #_TIF_SECCOMP  
  88.     beq    1f  
  89.     mov    r0, scno  
  90.     bl    __secure_computing      
  91.     add    r0, sp, #S_R0 + S_OFF        @ pointer to regs  
  92.     ldmia    r0, {r0 - r3}            @ have to reload r0 - r3  
  93. 1:  
  94. #endif  
  95.   
  96.     tst    r10, #_TIF_SYSCALL_WORK        // are we tracing syscalls? 我们只考虑无tracing情况  
  97.     bne    __sys_trace                   //只考虑无tracing 这里不跳转   
  98.   
  99.     cmp    scno, #NR_syscalls   // check upper syscall limit NR_syscalls是系统调用总个数  
  100.     adr    lr, BSYM(ret_fast_syscall) // return address 将返回用的地址预填到lr寄存器  
  101.     ldrcc    pc, [tbl, scno, lsl #2]  //call sys_* routine   
  102.     //如果scno小于NR_syscalls则执行该指令,将PC移动到tbl中对应的syscall位置(tbl+scno*4)  
  103.   
  104.     add    r1, sp, #S_OFF //后面都是scno过大的出错处理  
  105. 2:  mov    why, #0                @ no longer a real syscall  
  106.     cmp    scno, #(__ARM_NR_BASE - __NR_SYSCALL_BASE)  
  107.     eor    r0, scno, #__NR_SYSCALL_BASE    @ put OS number back  
  108.     bcs    arm_syscall      
  109.     b    sys_ni_syscall            @ not private func  
  110. ENDPROC(vector_swi)  
    上面注释中已经详细分析了代码,这里做一个总结,进入vector_swi后的执行流程:
        (1)在栈上备份中断前的寄存器。
        (2)获取syscall number(r7)。
        (3)进入具体syscall函数的准备工作
            r8-->tbl,r9-->tsk,lr-->新的返回地址(ret_fast_syscall)
            r0-r5 6个C函数的参数放在对应位置
        (4)通过tbl记录的table入口和r7记录的偏移量,进入相应的系统调用。
        (5)返回到ret_fast_syscall,具体来说原理都一样,不再分析了

calls.S在entry-common.S中的两次包含及其具体意义

文件:

linux-2.6.30.4/arch/arm/kernel/entry-common.S 程序软中断的入口

linux-2.6.30.4/arch/arm/kernel/calls.S 存储了所有sys_func 函数的入口地址。

  1. /* 0 */     CALL(sys_restart_syscall)  
  2.         CALL(sys_exit)  
  3.         CALL(sys_fork)  
  4.         CALL(sys_read)  
  5.         CALL(sys_write)  
  6. /* 5 */     CALL(sys_open)  
  7.         CALL(sys_close)  
  8.         CALL(sys_ni_syscall)        /* was sys_waitpid */  
  9.         CALL(sys_creat)  
  10.         CALL(sys_link)  
  11. ......  
  12. /* 380 */    CALL(sys_sched_setattr)  
  13.                CALL(sys_sched_getattr)  
  14. #ifndef syscalls_counted  
  15. .equ syscalls_padding, ((NR_syscalls + 3) & ~3) - NR_syscalls  
  16. #define syscalls_counted  
  17. #endif  
  18. .rept syscalls_padding  
  19.         CALL(sys_ni_syscall)  
  20. .endr  


在entry-common.S中包含了上次calls.S,这里简单分析前两次:

1.NR_syscalls记录CALL的个数:

在entry-common.S中:

  1. .equ NR_syscalls,0  
  2. #define CALL(x) .equ NR_syscalls,NR_syscalls+1  
  3. #include "calls.S"  
  4. #undef CALL  
  5. #define CALL(x) .long x  

在calls.S的结尾:
  1. CALL(sys_preadv)  
  2. CALL(sys_pwritev)  
  3. #ifndef syscalls_counted  
  4. .equ syscalls_padding, ((NR_syscalls + 3) & ~3) - NR_syscalls  
  5. #define syscalls_counted  
  6. #endif  
  7. .rept syscalls_padding  
  8. CALL(sys_ni_syscall)  
  9. .endr  

.equ NR_syscalls,0    中涉及到汇编指令.equ:

.equ/.set: 赋值语句, 格式如下:

  .equ(.set) 变量名,表达式
  例如:
  .equ abc 3 @让abc=3

这里只是定义了一个变量NR_syscalls,并将其初始化为0。可以理解为: NR_syscalls = 0

#define CALL(x) .equ NR_syscalls,NR_syscalls+1  

即 将CALL(x) 定义为: NR_syscalls = NR_syscalls  + 1

#include "calls.S"    将calls.S的内容包进来,因为上面对CALL(x)进行了定义所以相当于执行了多次NR_syscalls++,相当于统计了系统调用的个数,但是注意:在calls.S的结尾的对齐处理:

#ifndef syscalls_counted
.equ syscalls_padding, ((NR_syscalls + 3) & ~3) - NR_syscalls
#define syscalls_counted
#endif
.rept syscalls_padding
        CALL(sys_ni_syscall)
.endr

由于是第一次包含,故syscalls_counted没有定义,
.equ syscalls_padding, ((NR_syscalls + 3) & ~3) - NR_syscalls

为了保证NR_syscalls是4的整数倍,上面的语句相当于:syscalls_padding = ((NR_syscalls + 3) & ~3) - NR_syscalls;

即:假如NR_syscalls 是1,那么syscalls_padding 就是3

.rept syscalls_padding
        CALL(sys_ni_syscall)
      .endr

这里涉及到汇编指令.rept的用法:

.rept:重复定义伪操作, 格式如下:
.rept 重复次数
数据定义
.endr @结束重复定义
例如:
.rept 3
.byte 0x23
.endr


继续上面的例子:syscalls_padding 为3,那么上面的rept语句块相当于:

CALL(sys_ni_syscall)

CALL(sys_ni_syscall)

CALL(sys_ni_syscall)

即又执行了三次:NR_syscalls++,此时NR_syscalls就变成了4,对齐了。


2. syscall()函数实现:

  1. .type    sys_call_table, #object  
  2. ENTRY(sys_call_table)  
  3. #include "calls.S"  
  4. #undef ABI  
  5. #undef OBSOLETE  
  6.    
  7. @r0 = syscall number  
  8. @r8 = syscall table  
  9. sys_syscall:  
  10. bic    scno, r0, #__NR_OABI_SYSCALL_BASE  
  11. cmp    scno, #__NR_syscall - __NR_SYSCALL_BASE //比较scno 是否是syscall()的系统调用号  
  12. cmpne    scno, #NR_syscalls    // check range; cmp命令与lo条件保证 系统调用号不会超出范围  
  13. stmloia    sp, {r5, r6}        // shuffle args 因为int syscall(int number, ...);作为最特殊的一个syscall支持可变的7个参数r0-r6  
  14. movlo    r0, r1                //很容易理解因为syscall()需要支持最多6个参数的syscall,并且还要在r0参数中包含应该调用的syscall number  
  15. movlo    r1, r2                //所以,r1-r6中存储了规定的六个参数,在进如用户所真正期望的系统调用之前,需要重新按照ATPCS规定,排列相应的参数列表  
  16. movlo    r2, r3                //也就造成了r5 r6 入栈,r1-r4顺次前移。  
  17. movlo    r3, r4  
  18. ldrlo    pc, [tbl, scno, lsl #2]  
  19. b    sys_ni_syscall  
  20. ENDPROC(sys_syscall)  

第二次包含是建立在第一次包含的基础上,第一次包含的结果是:

  • #undef CALL    
  • #define CALL(x) .long x
  • NR_syscalls 是系统调用的个数,并且进行了4的倍数对齐(最后几个系统调用可能只是为了凑数)
  • syscalls_padding的数值保证了CALL(x)的个数可以4倍对齐,即.long x 的个数是4的倍数。目的是在下面的sys_syscall函数中的:
    ldrlo    pc, [tbl, scno, lsl #2]

即将“系统调用表基地址tbl+系统调用号scno*4”地址单元(上面的某个.long x)的数据(也就是某个系统调用处理函数的入口地址)放到PC寄存器中(因为有了对齐,所以不会产生访问越界的情况,又因为

  1. bic    scno, r0, #__NR_OABI_SYSCALL_BASE  
  2.      @这一位清除指令 清除了SYSCALL_BASE的高位,保证存储在scno中的系统调用号是一个基于__NR_OABI_SYSCALL_BASE的偏移量,只表示是第几个系统调用  
  3.     (注意scno中只是第几个的意思,不是系统调用的实际地址或者相对地址,这一点后文会再次利用到)  

       cmp    scno, #__NR_syscall - __NR_SYSCALL_BASE 

            @CMP指令实际是影响CPSR的减法指令。

           @这条指令有两种情况 1,传递下来的scno是syscall()的系统调用号,那么 CPSR的 C位为1,Z位为1  这样带ne与lo的指令都不执行函数结束

           @2 传递下来的scno是其他系统调用的系统调用号,那么 CPSR的 C位为1,Z位为0 进入下一句cmpne    scno, #NR_syscalls

      cmpne    scno, #NR_syscalls    @ check range

          @这一句在已知scno为一个系统调用的相对偏移量的基础上 scno <#NR_syscalls。

          @这一相减指令的结果一定是<0 则,CPSR的C=0 Z=0,下面的lo指令全部生效

以上两条语句保证了系统调用号scno的大小不会超出范围。超出范围则跳过所有指令直接执行 b sys_ni_syscall 这一句无条件命令 然后退出。

可以看到,在calls.S结尾的系统调用:sys_ni_syscall。它除了返回-ENOSYS之外啥也没干:

  1. /* 
  2. * Non-implemented system calls get redirected here. 
  3.  */  
  4.   
  5. asmlinkage long sys_ni_syscall(void)  
  6. {  
  7.         return -ENOSYS;  
  8. }  


  1. stmloia    sp, {r5, r6}        @ shuffle args  
  2. movlo    r0, r1  
  3. movlo    r1, r2  
  4. movlo    r2, r3  
  5. movlo    r3, r4  
  6. ldrlo    pc, [tbl, scno, lsl #2]  
这几句指令是调整系统调用参数的位置,方便下一步调用。因为系统调用最多6个参数,后文会提到原因。

我们分析一下这段语句运行前的寄存器内容 r0(系统调用号) r1(参数1) r2(参数2) r3(参数3) r4(参数4) r5(参数5) r6(参数6)

(其实从代码可以看出syscall(int number,...) 是linux下唯一一个有7个参数的函数,r0是实际调用的其他系统调用号,r1-r6是其他系统调用的6个参数)

(对于一般的系统调用如果是直接调用参数存储在r0-r5共6个)

因为在C和ARM汇编程序间相互调用须遵守ATPCS规则。函数的前四个参数用r0-r3传递,之后的参数5 6 用栈传递,所以前5句指令的作用正如注释所说,是调整参数存储位置方便C函数调用。

ldrlo pc, [tbl, scno, lsl #2]  @跳转到真正的系统调用的C或者汇编函数入口

@该指令将scno逻辑左移2位加到tbl上,把结果位置处所存储的值赋值给PC。 PC = *(tbl+(scno<<2))。

@tbl 是系统调用table的入口地址,可以把tbl看作char数组头。char tbl[] = {.......};

@因为scno只是第几个系统调用的意思,不是系统调用的实际地址或者相对地址。

@而实际每一个系统调用的地址(也就是形象理解的函数名),是 .long x 32位,需要四个字节存储。

@scno逻辑左移2位,意思为在tbl上偏移scno<<2个字节的位置上,存储着所需的系统调用函数的入口地址。tbl[scno<<2] 存储着所需的系统调用函数的入口地址。

3.syscall调用过程中各个寄存器都干了什么

note:这里就解释清楚了另一个小问题,为什么kernel将r7定义为syscall number的存储寄存器?为什么系统调用最多只有6个参数?为什么syscall()函数可以有7个参数?

(当然syscall:是汇编中的lable 定义上来看不具备函数的完整特点,不过我们暂且把它说成是函数也没有问题。)

         svc模式共有r0-r16 17个寄存器,其中arm架构制定有特殊作用的 r16-->cpsr r15-->pc r14-->lr

         ATPCS(ARM-THUMB procedure call standard)规定使用:r13-->sp r12-->ip r11-->fp r10-->SL

这些在编译标准C代码的时候,显然是编译器会不通知你直接使用的,我们当然不能用他们固定的存储数据。

所以留给我们可以自由使用的寄存器就是r0-r9,我们再来看kernel在系统调用阶段是如何使用这些寄存器的吧

r9-->tsk (存栈底指针,这是进程栈的起始位置,记录了进程的所有信息,非常重要,很多地方会用到)

r8-->tbl (存储系统调用table入口地址)

r7-->scno (系统调用号)

r0-r5 (syscall的六个参数)

r6-->在syscall:函数实现的注释中我们已经提到了,是存储syscall()这个系统调用的第七个参数,因为syscall()函数需要能够正确调用所有的系统调用,所以他必须比其他系统调用多用一个寄存器。

syscall 号定义位置

所有系统调用的编号定义在arch/arm/include/asm/unistd.h中:

  1. #define __NR_OABI_SYSCALL_BASE     0x900000  
  2.   
  3. #if defined(__thumb__) || defined(__ARM_EABI__)  
  4. #define __NR_SYSCALL_BASE     0  
  5. #else  
  6. #define __NR_SYSCALL_BASE     __NR_OABI_SYSCALL_BASE  
  7. #endif  
  8.   
  9. /* 
  10. * This file contains the system call numbers. 
  11. */  
  12.   
  13. #define __NR_restart_syscall          (__NR_SYSCALL_BASE+  0)  
  14. #define __NR_exit               (__NR_SYSCALL_BASE+  1)  
  15. #define __NR_fork               (__NR_SYSCALL_BASE+  2)  
  16. #define __NR_read               (__NR_SYSCALL_BASE+  3)  
  17. #define __NR_write               (__NR_SYSCALL_BASE+  4)  
  18. #define __NR_open               (__NR_SYSCALL_BASE+  5)  
  19. .................  
  20. #define __NR_pipe2               (__NR_SYSCALL_BASE+359)  
  21. #define __NR_inotify_init1          (__NR_SYSCALL_BASE+360)  
  22. #define __NR_preadv               (__NR_SYSCALL_BASE+361)  
  23. #define __NR_pwritev               (__NR_SYSCALL_BASE+362)  
  24. #define __NR_rt_tgsigqueueinfo          (__NR_SYSCALL_BASE+363)  
  25. #define __NR_perf_event_open          (__NR_SYSCALL_BASE+364)  
  26. #define __NR_recvmmsg               (__NR_SYSCALL_BASE+365)  


syscall的定义宏

在 include/linux/syscalls.h 中

  1. #define SYSCALL_DEFINE0(name)      asmlinkage long sys_##name(void)  
  2. #define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)  
  3. #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)  
  4. #define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)  
  5. #define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)  
  6. #define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)  
  7. #define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)  
  8.   
  9. #define SYSCALL_DEFINEx(x, sname, ...)                \  
  10.     __SYSCALL_DEFINEx(x, sname, __VA_ARGS__)  
  11.   
  12. #define __SYSCALL_DEFINEx(x, name, ...)                    \  
  13.     asmlinkage long sys##name(__SC_DECL##x(__VA_ARGS__))  

在无strace的模式下实现很简单,只是将每个函数定义前面加上sys_前缀。

使用方法

  1. SYSCALL_DEFINE0(fork) //asmlinkage long sys_fork(void)  
  2. {  
  3.     struct pt_regs *regs = task_pt_regs(current);  
  4.     return do_fork(SIGCHLD, regs->gprs[15], regs, 0, NULL, NULL);  
  5. }  
  6.   
  7. SYSCALL_DEFINE2(dup2, unsigned int, oldfd, unsigned int, newfd) // asmlinkage long sys_dup2(unsigned int old fd,unsigned int newfd)  
  8. {  
  9.     ...  
  10. }  

添加自己的系统调用

    开始之前必须说明一下,实际上,是没有任何必要也不应该自己添加一个系统调用,这只是便于理解系统调用的一种方式

     1)内核中增加一个新的函数

       vi arch/arm/kernel/sys_arm.c

  1. asmlinkage int sys_add(int x, int y)  
  2. {  
  3.      printk("enter %s\n", __func__);  
  4.      return x+y;  
  5. }   


       注意:该函数必须是全局的,内核编程不能进行浮点数运算 float double

     2)更新unistd.h

       vi arch/arm/include/asm/unistd.h

  1. #define __NR_add   (__NR_SYSCALL_BASE+366)  

     注意:只能添加在所有系统调用号的最后面

     3)更新系统调用表

       vi arch/arm/kernel/calls.S

  1. CALL(sys_add)  

     注意:只能添加在所有CALL的最后面,并且与(2)的调用号相对应。否则一定使系统调用表混乱。

     4)重新编译内核,加载新的内核

     5)编写一个测试程序

  1. #include   
  2. #include   
  3. int main (void)  
  4. {  
  5.     syscall(366, x, y);  
  6.     return 0;  

阅读(1297) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~