arm64大約支持280個(gè)系統(tǒng)調(diào)用,我們平時(shí)使用的這些系統(tǒng)調(diào)用,到底工作原理是什么,調(diào)用后又是到哪里實(shí)現(xiàn)的呢,這篇文章初步了解下內(nèi)核系統(tǒng)調(diào)用的流程,并告訴跟蹤這個(gè)流程的方法。
廢話不多說,如上就是linux的系統(tǒng)調(diào)用關(guān)系圖:
1.絕大部分用戶態(tài)系統(tǒng)調(diào)用接口,都經(jīng)過glibc庫(kù),最終到內(nèi)核是sys_xx實(shí)現(xiàn)函數(shù)完成功能并返回用戶態(tài);
2.少量glibc不支持的API可通過其他方式直接到內(nèi)核sys_xx實(shí)現(xiàn)函數(shù)完成功能并返回用戶態(tài);
3.存在少量系統(tǒng)調(diào)用glibc內(nèi)部實(shí)現(xiàn),但是實(shí)現(xiàn)流程使用內(nèi)核關(guān)鍵函數(shù),比如malloc;
舉例說明如何跟蹤
open()函數(shù)
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
void mAIn()
{
open("xx", O_CREAT);
}
以上是open的系統(tǒng)調(diào)用,可以使用gcc open.c -o open命令編譯成二進(jìn)制。
ldd open
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f53081a5000)
從上可知最終到系統(tǒng)libc庫(kù)
查看libc庫(kù)的open:
nm -D /lib/x86_64-linux-gnu/libc.so.6 |grep open
00000000000f7030 W open
00000000000f7030 W __open
接下來需要下載glibc庫(kù)的源碼,然后
git checkout glibc-2.9
vim io/open.c
int
__open (file, oflag)
const char *file;
int oflag;
{
int mode;
if (file == NULL)
{
__set_errno (EINVAL);
return -1;
}
if (oflag & O_CREAT)
{
va_list arg;
va_start(arg, oflag);
mode = va_arg(arg, int);
va_end(arg);
}
__set_errno (ENOSYS);
return -1;
}
如何glibc庫(kù)經(jīng)過初步的參數(shù)檢查,會(huì)調(diào)用到內(nèi)核的系統(tǒng)調(diào)用sys_open() ->include/linux/syscalls.h ->sys_open -> do_sys_open ->fs/open.c ->long do_sys_open(int dfd, const char __user *filename, int flags, umode_t mode)
系統(tǒng)調(diào)用 malloc
cat test.c
#include <stdio.h>
#include <malloc.h>
void main()
{
void *c = (void*)malloc(10);
free(c);
}
如上
ldd test
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f53081a5000)
nm -D /lib/x86_64-linux-gnu/libc.so.6 |grep malloc
0000000000084130 T __libc_malloc
0000000000084130 T malloc
glibc源碼中
find . -name malloc.c
./malloc/malloc.c
