操作系统为在用户态运行的进程与硬件设备进行交互提供了一组接口。在应用程序和硬件之间设置一个额外层具有很多优点。首先,这使得编程更加容易,把用户从学习硬件设备的低级编程特性中解放出来。其次,这极大地提高了系统的安全性,因为内核在试图满足某个请求之前在接口级就可以检查这种请求的正确性。最后,更重要的是这些接口使得程序具有可移植性,因为只要内核所提供的一组接口相同,那么在任一内核之上就可以正确地编译和执行程序。
Unix系统通过向内核发出系统调用(system call)实现了用户态进程和硬件设备之间的大部分接口。系统调用是操作系统提供的服务,用户程序通过各种系统调用,来引用内核提供的各种服务,系统调用的执行让用户程序陷入内核,该陷入动作由swi软中断完成。
应用编程接口(API)与系统调用的不同在于,前者只是一个函数定义,说明了如何获得一个给定的服务,而后者是通过软件中断向内核发出的一个明确的请求。POSIX标准针对API,而不针对系统调用。Unix系统给程序员提供了很多API库函数。libc的标准c库所定义的一些API引用了封装例程(wrapper routine)(其唯一目的就是发布系统调用)。通常情况下,每个系统调用对应一个封装例程,而封装例程定义了应用程序使用的API。反之则不然,一个API没必要对应一个特定的系统调用。从编程者的观点看,API和系统调用之间的差别是没有关系的:唯一相关的事情就是函数名、参数类型及返回代码的含义。然而,从内核设计者的观点看,这种差别确实有关系,因为系统调用属于内核,而用户态的库函数不属于内核。
大部分封装例程返回一个整数,其值的含义依赖于相应的系统调用。返回-1通常表示内核不能满足进程的请求。系统调用处理程序的失败可能是由无效参数引起的,也可能是因为缺乏可用资源,或硬件出了问题等等。在libd库中定义的errno变量包含特定的出错码。每个出错码定义为一个常量宏。
当用户态的进程调用一个系统调用时,CPU切换到内核态并开始执行一个内核函数。因为内核实现了很多不同的系统调用,因此进程必须传递一个名为系统调用号(system call number)的参数来识别所需的系统调用。所有的系统调用都返回一个整数值。这些返回值与封装例程返回值的约定是不同的。在内核中,整数或0表示系统调用成功结束,而负数表示一个出错条件。在后一种情况下,这个值就是存放在errno变量中必须返回给应用程序的负出错码。
ARM Linux系统利用SWI指令来从用户空间进入内核空间,还是先让我们了解下这个SWI指令吧。SWI指令用于产生软件中断,从而实现从用户模式变换到管理模式,CPSR保存到管理模式的SPSR,执行转移到SWI向量。在其他模式下也可使用SWI指令,处理器同样地切换到管理模式。指令格式如下:
SWI{cond}immed_24
其中:
immed_24 24位立即数,值为从0——16777215之间的整数。
使用SWI指令时,通常使用一下两种方法进行参数传递,SWI异常处理程序可以提供相关的服务,这两种方法均是用户软件协定。SWI异常中断处理程序要通过读取引起软件中断的SWI指令,以取得24为立即数。
1)、指令中24位的立即数指定了用户请求的服务类型,参数通过通用寄存器传递。如:
MOV R0,#34
SWI 12
2)、指令中的24位立即数被忽略,用户请求的服务类型有寄存器R0的只决定,参数通过其他的通用寄存器传递。如:
MOV R0, #12
MOV R1, #34
SWI 0
在SWI异常处理程序中,去除SWI立即数的步骤为:首先确定一起软中断的SWI指令时ARM指令还是Thumb指令,这可通过对SPSR访问得到;然后取得该SWI指令的地址,这可通过访问LR寄存器得到;接着读出指令,分解出立即数(低24位)。
由用户空间进入系统调用
通常情况下,我们写的代码都是通过封装的C lib来调用系统调用的。以< XMLNAMESPACE PREFIX ="ST1" />0.9.30版uClibc中的open为例,来追踪一下这个封装的函数是如何一步一步的调用系统调用的。在include/fcntl.h中有定义:
# define openopen64
open实际上只是open64的一个别名而已。
在libc/sysdeps/linux/common/open64.c中可以看到:
extern__typeof(open64) __libc_open64;
extern__typeof(open) __libc_open;
可见open64也只不过是__libc_open64的别名,而__libc_open64函数在同一个文件中定义:
libc_hidden_proto(__libc_open64)
int__libc_open64 (const char *file, int oflag, ...)
{
mode_t mode =0;
if (oflag &O_CREAT)
{
va_list arg;
va_start (arg,oflag);
mode = va_arg(arg, mode_t);
va_end (arg);
}
return__libc_open(file, oflag | O_LARGEFILE, mode);
}
libc_hidden_def(__libc_open64)
最终__libc_open64又调用了__libc_open函数,这个函数在文件libc/sysdeps/linux/common/open.c中定义:
libc_hidden_proto(__libc_open)
int__libc_open(const char *file, int oflag, ...)
{
mode_t mode =0;
if (oflag &O_CREAT) {
va_list arg;
va_start (arg,oflag);
mode = va_arg(arg, mode_t);
va_end (arg);
}
return__syscall_open(file, oflag, mode);
}
libc_hidden_def(__libc_open)
__syscall_open在同一个文件中定义:
static__inline__ _syscall3(int, __syscall_open, const char *, file,
int, flags,__kernel_mode_t, mode)
在文件libc/sysdeps/linux/arm/bits/syscalls.h文件中可以看到:
#undef_syscall3
#define_syscall3(type,name,type1,arg1,type2,arg2,type3,arg3)
type name(type1arg1,type2 arg2,type3 arg3)
{
return (type)(INLINE_SYSCALL(name, 3, arg1, arg2, arg3));
}
这个宏实际上完成定义一个函数的工作,这个宏的第一个参数是函数的返回值类型,第二个参数是函数名,之后的参数就如同它的参数名所表明的那样,分别是函数的参数类型及参数名。__syscall_open实际上为:
int__syscall_open (const char * file,int flags, __kernel_mode_t mode)
{
return (int)(INLINE_SYSCALL(__syscall_open, 3, file, flags, mode));
}
INLINE_SYSCALL为同一个文件中定义的宏:
#undefINLINE_SYSCALL
#defineINLINE_SYSCALL(name, nr, args...)
({ unsigned int_inline_sys_result = INTERNAL_SYSCALL (name, , nr, args);
if(__builtin_expect (INTERNAL_SYSCALL_ERROR_P (_inline_sys_result, ), 0))
{
__set_errno(INTERNAL_SYSCALL_ERRNO (_inline_sys_result, ));
_inline_sys_result= (unsigned int) -1;
}
(int)_inline_sys_result; })
#undefINTERNAL_SYSCALL
#if!defined(__thumb__)
#ifdefined(__ARM_EABI__)
#defineINTERNAL_SYSCALL(name, err, nr, args...)
({unsigned int__sys_result;
{
register int_a1 __asm__ ("r0"), _nr __asm__ ("r7");
LOAD_ARGS_##nr(args)
_nr =SYS_ify(name);
__asm____volatile__ ("swi 0x0 @ syscall " #name
:"=r" (_a1)
: "r"(_nr) ASM_ARGS_##nr
:"memory");
__sys_result =_a1;
}
(int)__sys_result; })
#else /*defined(__ARM_EABI__) */
#defineINTERNAL_SYSCALL(name, err, nr, args...)
({ unsigned int__sys_result;
{
register int_a1 __asm__ ("a1");
LOAD_ARGS_##nr(args)
__asm____volatile__ ("swi %1 @ syscall " #name
: "=r"(_a1)
: "i"(SYS_ify(name)) ASM_ARGS_##nr
:"memory");
__sys_result =_a1;
}
(int)__sys_result; })
#endif
#else /*!defined(__thumb__) */
/* We can't usepush/pop inside the asm because that breaks
unwinding (ie.thread cancellation).
*/
#defineINTERNAL_SYSCALL(name, err, nr, args...)
({ unsigned int__sys_result;
{
int_sys_buf[2];
register int_a1 __asm__ ("a1");
register int*_v3 __asm__ ("v3") = _sys_buf;
*_v3 = (int)(SYS_ify(name));
LOAD_ARGS_##nr(args)
__asm__ __volatile__("str r7, [v3, #4]n"
"tldr r7,[v3]n"
"tswi 0 @syscall " #name "n"
"tldr r7,[v3, #4]"
:"=r" (_a1)
: "r"(_v3) ASM_ARGS_##nr
:"memory");
__sys_result =_a1;
}
(int)__sys_result; })
#endif/*!defined(__thumb__)*/
这里也将同文件中的LOAD_ARGS宏的定义贴出来:
#defineLOAD_ARGS_0()
#defineASM_ARGS_0
#defineLOAD_ARGS_1(a1)
_a1 = (int)(a1);
LOAD_ARGS_0 ()
#defineASM_ARGS_1 ASM_ARGS_0, "r" (_a1)
#defineLOAD_ARGS_2(a1, a2)
register int_a2 __asm__ ("a2") = (int) (a2);
LOAD_ARGS_1(a1)
#defineASM_ARGS_2 ASM_ARGS_1, "r" (_a2)
#defineLOAD_ARGS_3(a1, a2, a3)
register int_a3 __asm__ ("a3") = (int) (a3);
LOAD_ARGS_2(a1, a2)
这项宏用来在相应的寄存器中加载相应的参数。SYS_ify宏获得系统调用号
#defineSYS_ify(syscall_name) (__NR_##syscall_name)
也就是__NR___syscall_open,在libc/sysdeps/linux/common/open.c中可以看到这个宏的定义:
#define__NR___syscall_open __NR_open
__NR_open在内核代码的头文件中有定义。在r7寄存器中存放系统调用号,而参数传递似乎和普通的函数调用的参数传递也没有什么区别。
在这个地方,得注意那个EABI, EABI是什么东西呢?ABI,Application Binary Interface,应用二进制接口。在较新的EABI规范中,是将系统调用号压入寄存器r7中,而在老的OABI中则是执行的swi 中断号的方式,也就是说原来的调用方式(Old ABI)是通过跟随在swi指令中的调用号来进行的。同时这两种调用方式的系统调用号也是存在这区别的,在内核的文件arch/arm/inclue/asm/unistd.h中可以看到:
#define__NR_OABI_SYSCALL_BASE 0x900000
#ifdefined(__thumb__) || defined(__ARM_EABI__)
#define__NR_SYSCALL_BASE 0
#else
#define__NR_SYSCALL_BASE __NR_OABI_SYSCALL_BASE
#endif
/*
* This filecontains the system call numbers.
*/
#define__NR_restart_syscall (__NR_SYSCALL_BASE+ 0)
#define__NR_exit (__NR_SYSCALL_BASE+ 1)
#define__NR_fork (__NR_SYSCALL_BASE+ 2)
#define__NR_read (__NR_SYSCALL_BASE+ 3)
#define__NR_write (__NR_SYSCALL_BASE+ 4)
#define__NR_open (__NR_SYSCALL_BASE+ 5)
……
接下来来看操作系统对系统调用的处理。我们回到ARM Linux的异常向量表,因为当执行swi时,会从异常向量表中取例程的地址从而跳转到相应的处理程序中。在文件arch/arm/kernel/entry-armv.S中:
W(ldr) pc,.LCvswi + stubs_offset
而.LCvswi在同一个文件中定义为:
.LCvswi:
.wordvector_swi
也就是最终会执行例程vector_swi来完成对系统调用的处理,接下来我们来看下在arch/arm/kernel/entry-common.S中定义的vector_swi例程:
.align 5
ENTRY(vector_swi)
sub sp, sp,#S_FRAME_SIZE
stmia sp, {r0 -r12} @ Calling r0 - r12
ARM( add r8, sp,#S_PC )
ARM( stmdb r8,{sp, lr}^ ) @ Calling sp, lr
THUMB( mov r8,sp )
THUMB(store_user_sp_lr r8, r10, S_SP ) @ calling sp, lr
mrs r8, spsr @called from non-FIQ mode, so ok.
str lr, [sp,#S_PC] @ Save calling PC
str r8, [sp,#S_PSR] @ Save CPSR
str r0, [sp,#S_OLD_R0] @ Save OLD_R0
zero_fp
/*
* Get thesystem call number.
*/
#ifdefined(CONFIG_OABI_COMPAT)
/*
* If we haveCONFIG_OABI_COMPAT then we need to look at the swi
* value todetermine if it is an EABI or an old ABI call.
*/
#ifdefCONFIG_ARM_THUMB
tst r8,#PSR_T_BIT
movne r10, #0 @no thumb OABI emulation
ldreq r10, [lr,#-4] @ get SWI instruction
#else
ldr r10, [lr,#-4] @ get SWI instruction
A710( and ip,r10, #0x0f000000 @ check for SWI )
A710( teq ip,#0x0f000000 )
A710( bne.Larm710bug )
#endif
#ifdefCONFIG_CPU_ENDIAN_BE8
rev r10, r10 @little endian instruction
#endif
#elifdefined(CONFIG_AEABI)
/*
* Pure EABIuser space always put syscall number into scno (r7).
*/
A710( ldr ip,[lr, #-4] @ get SWI instruction )
A710( and ip,ip, #0x0f000000 @ check for SWI )
A710( teq ip,#0x0f000000 )
A710( bne.Larm710bug )
#elifdefined(CONFIG_ARM_THUMB)
/* Legacy ABIonly, possibly thumb mode. */
tst r8,#PSR_T_BIT @ this is SPSR from save_user_regs
addne scno, r7,#__NR_SYSCALL_BASE @ put OS number in
ldreq scno,[lr, #-4]
#else
/* Legacy ABIonly. */
ldr scno, [lr,#-4] @ get SWI instruction
A710( and ip,scno, #0x0f000000 @ check for SWI )
A710( teq ip,#0x0f000000 )
A710( bne.Larm710bug )
#endif
#ifdefCONFIG_ALIGNMENT_TRAP
ldr ip, __cr_alignment
ldr ip, [ip]
mcr p15, 0, ip,c1, c0 @ update control register
#endif
enable_irq
// tsk 是寄存器r9的别名,在arch/arm/kernel/entry-header.S中定义:// tsk .req r9 @ current thread_info
get_thread_infotsk
// tbl是r8寄存器的别名,在arch/arm/kernel/entry-header.S中定义:
// tbl .req r8 @syscall table pointer,用来存放系统调用表
// 的地址
adr tbl,sys_call_table @ load syscall table pointer
ldr ip, [tsk,#TI_FLAGS] @ check for syscall tracing
#ifdefined(CONFIG_OABI_COMPAT)
/*
* If the swiargument is zero, this is an EABI call and we do nothing.
*
* If this is anold ABI call, get the syscall number into scno and
* get the oldABI syscall table address.
*/
bics r10, r10,#0xff000000
// scno是寄存器r7的别名
eorne scno,r10, #__NR_OABI_SYSCALL_BASE
ldrne tbl,=sys_oabi_call_table
#elif!defined(CONFIG_AEABI)
bic scno, scno,#0xff000000 @ mask off SWI op-code
eor scno, scno,#__NR_SYSCALL_BASE @ check OS number
#endif
stmdb sp!, {r4,r5} @ push fifth and sixth args
tst ip,#_TIF_SYSCALL_TRACE @ are we tracing syscalls?
bne __sys_trace
cmp scno,#NR_syscalls @ check upper syscall limit
adr lr,BSYM(ret_fast_syscall) @ return address
ldrcc pc, [tbl,scno, lsl #2] @ call sys_* routine
add r1, sp,#S_OFF
// why也是r8寄存器的别名
2: mov why, #0@ no longer a real syscall
cmp scno,#(__ARM_NR_BASE - __NR_SYSCALL_BASE)
eor r0, scno,#__NR_SYSCALL_BASE @ put OS number back
bcs arm_syscall
bsys_ni_syscall @ not private func
ENDPROC(vector_swi)
上面的zero_fp是一个宏,在arch/arm/kernel/entry-header.S中定义:
.macro zero_fp
#ifdefCONFIG_FRAME_POINTER
mov fp, #0
#endif
.endm
而fp位寄存器r11。
像每一个异常处理程序一样,要做的第一件事当然就是保护现场了。紧接着是获得系统调用的系统调用号。然后以系统调用号作为索引来查找系统调用表,如果系统调用号正常的话,就会调用相应的处理例程来处理,就是上面的那个ldrcc pc, [tbl, scno, lsl #2]语句,然后通过例程ret_fast_syscall来返回。
在这个地方我们接着来讨论ABI的问题。现在,我们首先来看两个宏,一个是CONFIG_OABI_COMPAT 意思是说与old ABI兼容,另一个是CONFIG_AEABI 意思是说指定现在的方式为EABI。这两个宏可以同时配置,也可以都不配,也可以配置任何一种。我们来看一下内核是怎么处理这一问题的。我们知道,sys_call_table 在内核中是个跳转表,这个表中存储的是一系列的函数指针,这些指针就是系统调用函数的指针,如(sys_open)。系统调用是根据一个系统调用号(通常就是表的索引)找到实际该调用内核哪个函数,然后通过运行该函数完成的。
首先,对于old ABI,内核给出的处理是为它建立一个单独的system call table,叫sys_oabi_call_table,这样,兼容方式下就会有两个system call table, 以old ABI方式的系统调用会执行old_syscall_table表中的系统调用函数,EABI方式的系统调用会用sys_call_table中的函数指针。
配置无外乎以下4中:
第一、两个宏都配置行为就是上面说的那样。
第二、只配置CONFIG_OABI_COMPAT,那么以old ABI方式调用的会用sys_oabi_call_table,以EABI方式调用的用sys_call_table,和1实质上是相同的。只是情况1更加明确。
第三、只配置CONFIG_AEABI系统中不存在sys_oabi_call_table,对old ABI方式调用不兼容。只能 以EABI方式调用,用sys_call_table。
第四、两个都没有配置,系统默认会只允许old ABI方式,但是不存在old_syscall_table,最终会通过sys_call_table 完成函数调用
系统会根据ABI的不同而将相应的系统调用表的基地址加载进tbl寄存器,也就是r8寄存器。接下来来看系统调用表,如前面所说的那样,有两个,同样都在文件arch/arm/kernel/entry-armv.S中:
/*
* This is thesyscall table declaration for native ABI syscalls.
* With EABI acouple syscalls are obsolete and defined as sys_ni_syscall.
*/
#defineABI(native, compat) native
#ifdefCONFIG_AEABI
#defineOBSOLETE(syscall) sys_ni_syscall
#else
#defineOBSOLETE(syscall) syscall
#endif
.typesys_call_table, #object
ENTRY(sys_call_table)
#include"calls.S"
#undef ABI
#undef OBSOLETE
另外一个为:
/*
* Let's declare asecond syscall table for old ABI binaries
* using thecompatibility syscall entries.
*/
#defineABI(native, compat) compat
#defineOBSOLETE(syscall) syscall
.typesys_oabi_call_table, #object
ENTRY(sys_oabi_call_table)
#include"calls.S"
#undef ABI
#undef OBSOLETE
这样看来貌似两个系统调用表是完全一样的。这里预处理指令include的独特用法也挺有意思,在系统调用表的内容就是整个arch/arm/kernel/calls.S文件的内容这个文件的内容如下(由于太长,这里就不全部列出了):
/*
*linux/arch/arm/kernel/calls.S
*
* Copyright (C)1995-2005 Russell King
*
* This program isfree software; you can redistribute it and/or modify
* it under theterms of the GNU General Public License version 2 as
* published by theFree Software Foundation.
*
* This file isincluded thrice in entry-common.S
*/
/* 0 */CALL(sys_restart_syscall)
CALL(sys_exit)
CALL(sys_fork_wrapper)
CALL(sys_read)
CALL(sys_write)
/* 5 */ CALL(sys_open)
CALL(sys_close)
……
这个是同样在文件arch/arm/kernel/entry-armv.S中的宏CALL()的定义:
#define CALL(x).long x
最后再罗嗦一点,如果用sys_open来搜的话,是搜不到系统调用open的定义的,系统调用函数都是用宏来定义的,比如对于open,在文件fs/open.c文件中这样定义:
SYSCALL_DEFINE3(open,const char __user *, filename, int, flags, int, mode)
{
long ret;
if(force_o_largefile())
flags |=O_LARGEFILE;
ret =do_sys_open(AT_FDCWD, filename, flags, mode);
/* avoidREGPARM breakage on x86: */
asmlinkage_protect(3,ret, filename, flags, mode);
return ret;
}
继续回到vector_swi,而如果系统调用号不正确,则会调用arm_syscall函数来进行处理,这个函数在文件arch/arm/kernel/traps.c中定义:
/*
* Handle allunrecognised system calls.
* 0x9f0000 -0x9fffff are some more esoteric system calls
*/
#define NR(x)((__ARM_NR_##x) - __ARM_NR_BASE)
asmlinkage intarm_syscall(int no, struct pt_regs *regs)
{
structthread_info *thread = current_thread_info();
siginfo_t info;
if ((no>> 16) != (__ARM_NR_BASE>> 16))
returnbad_syscall(no, regs);
switch (no& 0xffff) {
case 0: /*branch through 0 */
info.si_signo =SIGSEGV;
info.si_errno =0;
info.si_code =SEGV_MAPERR;
info.si_addr =NULL;
arm_notify_die("branchthrough zero", regs, &info, 0, 0);
return 0;
caseNR(breakpoint): /* SWI BREAK_POINT */
regs->ARM_pc-= thumb_mode(regs) ? 2 : 4;
ptrace_break(current,regs);
returnregs->ARM_r0;
/*
* Flush a regionfrom virtual address 'r0' to virtual address 'r1'
* _exclusive_.There is no alignment requirement on either address;
* user spacedoes not need to know the hardware cache layout.
*
* r2 containsflags. It should ALWAYS be passed as ZERO until it
* is defined tobe something else. For now we ignore it, but may
* the fires ofhell burn in your belly if you break this rule. ;)
*
* (at a laterdate, we may want to allow this call to not flush
* variousaspects of the cache. Passing '0' will guarantee that
* everythingnecessary gets flushed to maintain consistency in
* the specifiedregion).
*/
caseNR(cacheflush):
do_cache_op(regs->ARM_r0,regs->ARM_r1, regs->ARM_r2);
return 0;
case NR(usr26):
if (!(elf_hwcap& HWCAP_26BIT))
break;
regs->ARM_cpsr&= ~MODE32_BIT;
returnregs->ARM_r0;
case NR(usr32):
if (!(elf_hwcap& HWCAP_26BIT))
break;
regs->ARM_cpsr|= MODE32_BIT;
returnregs->ARM_r0;
caseNR(set_tls):
thread->tp_value= regs->ARM_r0;
#ifdefined(CONFIG_HAS_TLS_REG)
asm ("mcrp15, 0, %0, c13, c0, 3" : : "r" (regs->ARM_r0) );
#elif!defined(CONFIG_TLS_REG_EMUL)
/*
* User spacemust never try to access this directly.
* Expect yourapp to break eventually if you do so.
* The userhelper at 0xffff0fe0 must be used instead.
* (seeentry-armv.S for details)
*/
*((unsigned int*)0xffff0ff0) = regs->ARM_r0;
#endif
return 0;
#ifdefCONFIG_NEEDS_SYSCALL_FOR_CMPXCHG
/*
* Atomicallystore r1 in *r2 if *r2 is equal to r0 for user space.
* Return zeroin r0 if *MEM was changed or non-zero if no exchange
* happened.Also set the user C flag accordingly.
* If accesspermissions have to be fixed up then non-zero is
* returned andthe operation has to be re-attempted.
*
* *NOTE*: Thisis a ghost syscall private to the kernel. Only the
*__kuser_cmpxchg code in entry-armv.S should be aware of its
* existence.Don't ever use this from user code.
*/
caseNR(cmpxchg):
for (;;) {
extern voiddo_DataAbort(unsigned long addr, unsigned int fsr,
struct pt_regs*regs);
unsigned longval;
unsigned longaddr = regs->ARM_r2;
structmm_struct *mm = current->mm;
pgd_t *pgd;pmd_t *pmd; pte_t *pte;
spinlock_t*ptl;
regs->ARM_cpsr&= ~PSR_C_BIT;
down_read(&mm->mmap_sem);
pgd =pgd_offset(mm, addr);
if(!pgd_present(*pgd))
gotobad_access;
pmd =pmd_offset(pgd, addr);
if (!pmd_present(*pmd))
gotobad_access;
pte =pte_offset_map_lock(mm, pmd, addr, &ptl);
if(!pte_present(*pte) || !pte_dirty(*pte)) {
pte_unmap_unlock(pte,ptl);
gotobad_access;
}
val =*(unsigned long *)addr;
val -=regs->ARM_r0;
if (val == 0) {
*(unsigned long*)addr = regs->ARM_r1;
regs->ARM_cpsr|= PSR_C_BIT;
}
pte_unmap_unlock(pte,ptl);
up_read(&mm->mmap_sem);
return val;
bad_access:
up_read(&mm->mmap_sem);
/* simulate awrite access fault */
do_DataAbort(addr,15 + (1 << 11), regs);
}
#endif
default:
/* Calls9f00xx..9f07ff are defined to return -ENOSYS
if notimplemented, rather than raising SIGILL. This
way the callingprogram can gracefully determine whether
a feature issupported. */
if ((no &0xffff) <= 0x7ff)
return -ENOSYS;
break;
}
#ifdefCONFIG_DEBUG_USER
/*
* experienceshows that these seem to indicate that
* somethingcatastrophic has happened
*/
if (user_debug& UDBG_SYSCALL) {
printk("[%d]%s: arm syscall %dn",
task_pid_nr(current),current->comm, no);
dump_instr("",regs);
if (user_mode(regs)){
__show_regs(regs);
c_backtrace(regs->ARM_fp,processor_mode(regs));
}
}
#endif
info.si_signo =SIGILL;
info.si_errno =0;
info.si_code =ILL_ILLTRP;
info.si_addr =(void __user *)instruction_pointer(regs) -
(thumb_mode(regs)? 2 : 4);
arm_notify_die("Oops- bad syscall(2)", regs, &info, no, 0);
return 0;
}
还有那个sys_ni_syscall,这个函数在kernel/sys_ni.c中定义,它的作用似乎也仅仅是要给用户空间返回错误码ENOSYS。
/*
*Non-implemented system calls get redirected here.
*/
asmlinkage longsys_ni_syscall(void)
{
return -ENOSYS;
}
系统调用号正确也好不正确也好,最终都是通过ret_fast_syscall例程来返回,同样在arch/arm/kernel/entry-common.S文件中:
/*
* This is the fastsyscall return path. We do as little as
* possible here,and this includes saving r0 back into the SVC
* stack.
*/
ret_fast_syscall:
UNWIND(.fnstart)
UNWIND(.cantunwind)
disable_irq @disable interrupts
ldr r1, [tsk,#TI_FLAGS]
tst r1,#_TIF_WORK_MASK
bnefast_work_pending
/* performarchitecture specific actions before user return */
arch_ret_to_userr1, lr
restore_user_regsfast = 1, offset = S_OFF
UNWIND(.fnend )
添加新的系统调用
第一、打开arch/arm/kernel/calls.S,在最后添加系统调用的函数原型的指针,例如:
CALL(sys_set_senda)
补充说明一点关于NR_syscalls的东西,这个常量表示系统调用的总的个数,在较新版本的内核中,文件arch/arm/kernel/entry-common.S中可以找到:
.equNR_syscalls,0
#define CALL(x).equ NR_syscalls,NR_syscalls+1
#include"calls.S"
#undef CALL
#define CALL(x).long x
相当的巧妙,不是吗?在系统调用表中每添加一个系统调用,NR_syscalls就自动增加一。在这个地方先求出NR_syscalls,然后重新定义CALL(x)宏,这样也可以不影响文件后面系统调用表的建立。
第二、打开include/asm-arm/unistd.h,添加系统调用号的宏,感觉这步可以省略,因为这个地方定义的系统调用号主要是个C库,比如uClibc、Glibc用的。例如:
#define __NR_plan_set_senda(__NR_SYSCALL_BASE+365)
为了向后兼容,系统调用只能增加而不能减少,这里的编号添加时,也必须按顺序来。否则会导致核心运行错误。
第三, 实例化该系统调用,即编写新添加系统调用的实现例如:
SYSCALL_DEFINE1(set_senda,int,iset)
{
if(iset)
UART_PUT_CR(&at91_port[2],AT91C_US_SENDA);
else
UART_PUT_CR(&at91_port[2],AT91C_US_RSTSTA);
return 0;
}
第四、打开include/linux/syscalls.h添加函数声明
asmlinkage longsys_set_senda(int iset);
第五、在应用程序中调用该系统调用,可以参考uClibc的实现。
第六、结束。
原作者:LinuxWorking
|
1
/6 
工商网监
湘ICP备2023018690号
3357
淘帖
