system_call中断处理过程分析

本文所有的分析内容都是基于Linux3.18.6内核，鉴于对应不同内核版本，系统调用的实现不相同。若需要分析其他版本内核的系统调用的实现过程，请谨慎参考。

system_call函数的功能是用来响应外壳函数发起的0x80中断，当外壳函数通过，其位于arch/x86/kernel/entry_32.S文件内。具体的执行流程，上一篇分析已列出，不再赘述。程序片段如下所示：

ENTRY(system_call)

    RING0_INT_FRAME            # can't unwind into user space anyway

    ASM_CLAC

    pushl_cfi %eax            # save orig_eax

    SAVE_ALL

    GET_THREAD_INFO(%ebp)

                            # system call tracing in operation / emulation

    testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)

    jnz syscall_trace_entry

jae syscall_badsys

syscall_call:

    call *sys_call_table(,%eax,4)

syscall_after_call:

    movl %eax,PT_EAX(%esp)        # store the return value

syscall_exit:

    LOCKDEP_SYS_EXIT

    DISABLE_INTERRUPTS(CLBR_ANY)    # make sure we don't miss an interrupt

                    # setting need_resched or sigpending

                    # between sampling and the iret

    TRACE_IRQS_OFF

    movl TI_flags(%ebp), %ecx

    testl $_TIF_ALLWORK_MASK, %ecx    # current->work

    jne syscall_exit_work

restore_all:

    TRACE_IRQS_IRET

restore_all_notrace:

#ifdef CONFIG_X86_ESPFIX32

    movl PT_EFLAGS(%esp), %eax    # mix EFLAGS, SS and CS

    # Warning: PT_OLDSS(%esp) contains the wrong/random values if we

    # are returning to the kernel.

    # See comments in process.c:copy_thread() for details.

    movb PT_OLDSS(%esp), %ah

    movb PT_CS(%esp), %al

    andl $(X86_EFLAGS_VM | (SEGMENT_TI_MASK << ) | SEGMENT_RPL_MASK), %eax

    cmpl $((SEGMENT_LDT << ) | USER_RPL), %eax

    CFI_REMEMBER_STATE

    je ldt_ss            # returning to user-space with LDT SS

#endif

restore_nocheck:

    RESTORE_REGS             # skip orig_eax/error_code

irq_return:

    INTERRUPT_RETURN

其中RING0_INT_FRAME是一个宏，在/arch/x86/kernel/entry_32.S文件内。展开如下：

.macro RING0_INT_FRAME

    CFI_STARTPROC simple

    CFI_SIGNAL_FRAME

    CFI_DEF_CFA esp, *

    /*CFI_OFFSET cs, -*;*/

    CFI_OFFSET eip, -*

.endm

ASM_CLAC同样是一个宏，定义在/arch/x86/include/asm/smap.h文件内。作用是加强SMAP保护的作用（ Supervisor Mode Access Prevention 管理模式访问保护，intel提供了两条指令STAC和CLAC用于临时打开/关闭这个功能）。
接下来将eax压栈以保存系统调用号。
SAVE_ALL宏展开为：

.macro SAVE_ALL

    cld

    PUSH_GS

    pushl_cfi %fs

    /*CFI_REL_OFFSET fs, ;*/

    pushl_cfi %es

    /*CFI_REL_OFFSET es, ;*/

    pushl_cfi %ds

    /*CFI_REL_OFFSET ds, ;*/

    pushl_cfi %eax

    CFI_REL_OFFSET eax,

    pushl_cfi %ebp

    CFI_REL_OFFSET ebp,

    pushl_cfi %edi

    CFI_REL_OFFSET edi,

    pushl_cfi %esi

    CFI_REL_OFFSET esi,

    pushl_cfi %edx

    CFI_REL_OFFSET edx,

    pushl_cfi %ecx

    CFI_REL_OFFSET ecx,

    pushl_cfi %ebx

    CFI_REL_OFFSET ebx,

    movl $(__USER_DS), %edx

    movl %edx, %ds

    movl %edx, %es

    movl $(__KERNEL_PERCPU), %edx

    movl %edx, %fs

    SET_KERNEL_GS %edx

.endm

首先是将寄存器内容压栈，保存当前上下文。接着将_USER_DS内容写入DS（数据段寄存器）和ES（代码段寄存器）两个寄存器。目的是为了减少从内核态返回的开销【1】。
获取thread_info结构的地址，检测thread_info中的标志是否有跟踪。
有跟踪则执行系统跟踪的代码，然后通过将给定的系统调用号与NR_syscalls作比较以检查其有效性。
syscall_call是整个代码的关键部分，通过传进来的系统调用号，在系统调用表sys_call_table中取对应的系统调用处理函数，表项以32位存放，所以给调用号乘以4。
调用结束之后，储存处理函数的返回值eax
在返回用户态之前先关中断。
syscall_exit_work进行了进程调度、消息传递的工作，进程切换可导致新的中断或系统调用
【work_pending中判断NEED_RESCHED,由结果执行work_resched重新进行进程调度，或进入work_notifysig处理信号】
最后从restore开始执行退出调用的操作。

ps：安利一下用的在线流程图绘制网站https://www.processon.com/tour，方便、功能足够。

参考文献

http://blog.chinaunix.net/uid-27767798-id-3507139.html

http://burningcodes.net/%E7%90%86%E8%A7%A3%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%9A%84%E5%8E%9F%E7%90%86%EF%BC%88%E4%BA%8C%EF%BC%89/

http://wenku.baidu.com/link?url=r1wAz_ays56-U8A_UFcrgvpzDwcvQd4gX4JZBH5I-CU2cnT9b9VDt7Q7FKwsSKSXQ2-67cJn4aySr56MZADZCMNrG5RdqpKMRz8Zol9hX1_

http://www.cnblogs.com/gaocan/p/5329221.html

http://bluereader.org/article/27393409

By:昆仑雪狐

原创作品转载请注明出处

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

HTTP

system_call中断处理过程分析