Homeland Project Welcome home 家園計劃歡迎回家 • Arm Linux系统调用流程详细解析

Page 1 of 2

Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:03:52+00:00

by 擎天殿

Arm Linux系统调用流程详细解析

Linux系统通过向内核发出系统调用（system call）实现了用户态进程和硬件设备之间的大部分接口。

系统调用是操作系统提供的服务，用户程序通过各种系统调用，来引用内核提供的各种服务，系统调用的执行让用户程序陷入内核，该陷入动作由swi软中断完成。

1、用户可以通过两种方式使用系统调用：

第一种方式是通过C库函数，包括系统调用在C库中的封装函数和其他普通函数。

第二种方式是使用_syscall宏。2.6.18版本之前的内核，在include/asm-i386/unistd.h文件中定义有7个_syscall宏，分别是：

Code: Select all

_syscall0(type,name)  
_syscall1(type,name,type1,arg1)  
_syscall2(type,name,type1,arg1,type2,arg2)  
_syscall3(type,name,type1,arg1,type2,arg2,type3,arg3)  
_syscall4(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4)  
_syscall5(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4,type5,arg5)  
_syscall6(type,name,type1,arg1,type2,arg2,type3,arg3,type4,arg4,type5,arg5,type6,arg6)

其中，type表示所生成系统调用的返回值类型，name表示该系统调用的名称，typeN、argN分别表示第N个参数的类型和名称，它们的数目和_syscall后面的数字一样大。

这些宏的作用是创建名为name的函数，_syscall后面跟的数字指明了该函数的参数的个数。

比如sysinfo系统调用用于获取系统总体统计信息，使用_syscall宏定义为：

Code: Select all

_syscall1(int, sysinfo, struct sysinfo *, info);

展开后的形式为：

Code: Select all

int sysinfo(struct sysinfo * info)  
{      
　　long __res;      
　　__asm__ volatile("int $0x80" : "=a" (__res) : "0" (116),"b" ((long)(info)));      

　　do {          
　　　　if ((unsigned long)(__res) >= (unsigned long)(-(128 + 1))) 
　　　　{              
　　　　　　errno = -(__res);              
　　　　　　__res  = -1;          
　　　　}          

　　　　return (int) (__res);      
　　} while (0);  
}

可以看出，_syscall1(int, sysinfo, struct sysinfo *, info)展开成一个名为sysinfo的函数，原参数int就是函数的返回类型，原参数struct sysinfo *和info分别构成新函数的参数。

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:04:34+00:00

by 擎天殿

在程序文件里使用_syscall宏定义需要的系统调用，就可以在接下来的代码中通过系统调用名称直接调用该系统调用。下面是一个使用sysinfo系统调用的实例。

代码清单5.1 sysinfo系统调用使用实例

Code: Select all

#include <stdlib.h> 
#include <errno.h> 
#include <linux/unistd.h>         
#include <linux/kernel.h>       

/* for struct sysinfo */  
_syscall1(int, sysinfo, struct sysinfo *, info);       

int main(void)  
{  
　　struct sysinfo s_info;  
　　int error;

　　error = sysinfo(&s_info);  

　　printf("code error = %d/n", error);  
　　printf("Uptime = %lds/nLoad: 
　　　　　　1 min %lu / 5 min %lu / 15 min %lu/n"       
　　　　　　"RAM: total %lu / free %lu / shared %lu/n"       
　　　　　　"Memory in buffers = %lu/nSwap: total %lu / free %lu/n"        
       　　"Number of processes = %d/n",  
       　　s_info.uptime, 
　　　　　　s_info.loads[0], s_info.loads[1], s_info.loads[2],         
　　　　　　s_info.totalram, s_info.freeram,  s_info.sharedram, 
          s_info.bufferram, s_info.totalswap, s_info.freeswap,        
　　　　　　s_info.procs);    
       
　 exit(EXIT_SUCCESS);       
}

但是自2.6.19版本开始，_syscall宏被废除，我们需要使用syscall函数，通过指定系统调用号和一组参数来调用系统调用。

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:05:33+00:00

by 擎天殿

syscall函数原型为：

Code: Select all

int syscall(int number, ...);

其中number是系统调用号，number后面应顺序接上该系统调用的所有参数。下面是gettid系统调用的调用实例。

代码清单5.2 gettid系统调用使用实例

Code: Select all


#include <unistd.h> 
#include <sys/syscall.h> 
#include <sys/types.h> 

#define __NR_gettid      224  

int main(int argc, char *argv[])  
{       
    pid_t tid;  
  
    tid = syscall(__NR_gettid);  
}

大部分系统调用都包括了一个SYS_符号常量来指定自己到系统调用号的映射，因此上面第10行可重写为：

Code: Select all

tid = syscall(SYS_gettid);

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:05:50+00:00

by 擎天殿

2 系统调用与应用编程接口（API）区别

应用编程接口（API）与系统调用的不同在于，前者只是一个函数定义，说明了如何获得一个给定的服务，而后者是通过软件中断向内核发出的一个明确的请求。POSIX标准针对API，而不针对系统调用。Unix系统给程序员提供了很多API库函数。libc的标准c库所定义的一些API引用了封装例程（wrapper routine）(其唯一目的就是发布系统调用)。通常情况下，每个系统调用对应一个封装例程，而封装例程定义了应用程序使用的API。反之则不然，一个API没必要对应一个特定的系统调用。从编程者的观点看，API和系统调用之间的差别是没有关系的：唯一相关的事情就是函数名、参数类型及返回代码的含义。然而，从内核设计者的观点看，这种差别确实有关系，因为系统调用属于内核，而用户态的库函数不属于内核。

大部分封装例程返回一个整数，其值的含义依赖于相应的系统调用。返回-1通常表示内核不能满足进程的请求。系统调用处理程序的失败可能是由无效参数引起的，也可能是因为缺乏可用资源，或硬件出了问题等等。在libd库中定义的errno变量包含特定的出错码。每个出错码定义为一个常量宏。

当用户态的进程调用一个系统调用时，CPU切换到内核态并开始执行一个内核函数。因为内核实现了很多不同的系统调用，因此进程必须传递一个名为系统调用号（system call number）的参数来识别所需的系统调用。所有的系统调用都返回一个整数值。这些返回值与封装例程返回值的约定是不同的。在内核中，整数或0表示系统调用成功结束，而负数表示一个出错条件。在后一种情况下，这个值就是存放在errno变量中必须返回给应用程序的负出错码。

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:06:41+00:00

by 擎天殿

3 系统调用执行过程

ARM Linux系统利用SWI指令来从用户空间进入内核空间，还是先让我们了解下这个SWI指令吧。SWI指令用于产生软件中断，从而实现从用户模式变换到管理模式，CPSR保存到管理模式的SPSR，执行转移到SWI向量。在其他模式下也可使用SWI指令，处理器同样地切换到管理模式。指令格式如下：

Code: Select all

SWI{cond} immed_24

其中：

immed_24 24位立即数，值为从0——16777215之间的整数。

使用SWI指令时，通常使用一下两种方法进行参数传递，SWI异常处理程序可以提供相关的服务，这两种方法均是用户软件协定。SWI异常中断处理程序要通过读取引起软件中断的SWI指令，以取得24为立即数。

1）、指令中24位的立即数指定了用户请求的服务类型，参数通过通用寄存器传递。如：

Code: Select all

MOV R0,#34
SWI 12

2）、指令中的24位立即数被忽略，用户请求的服务类型有寄存器R0的只决定，参数通过其他的通用寄存器传递。如：

Code: Select all

MOV R0, #12
MOV R1, #34
SWI 0

在SWI异常处理程序中，去除SWI立即数的步骤为：首先确定一起软中断的SWI指令时ARM指令还是Thumb指令，这可通过对SPSR访问得到；然后取得该SWI指令的地址，这可通过访问LR寄存器得到；接着读出指令，分解出立即数（低24位）。

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:08:40+00:00

by 擎天殿

由用户空间进入系统调用

通常情况下，我们写的代码都是通过封装的C lib来调用系统调用的。以0.9.30版uClibc中的open为例，来追踪一下这个封装的函数是如何一步一步的调用系统调用的。在include/fcntl.h中有定义：

Code: Select all

# define open open64

open实际上只是open64的一个别名而已。

在libc/sysdeps/linux/common/open64.c中可以看到：

Code: Select all

extern __typeof(open64) __libc_open64;
extern __typeof(open) __libc_open;

可见open64也只不过是__libc_open64的别名，而__libc_open64函数在同一个文件中定义：

Code: Select all


libc_hidden_proto(__libc_open64)
int __libc_open64 (const char *file, int oflag, ...)
{
    mode_t mode = 0;

    if (oflag & O_CREAT)
    {
       va_list arg;
       va_start (arg, oflag);
       mode = va_arg (arg, mode_t);
       va_end (arg);
    }
 
    return __libc_open(file, oflag | O_LARGEFILE, mode);
}
libc_hidden_def(__libc_open64)

最终__libc_open64又调用了__libc_open函数，这个函数在文件libc/sysdeps/linux/common/open.c中定义：

Code: Select all


libc_hidden_proto(__libc_open)
int __libc_open(const char *file, int oflag, ...)
{
   mode_t mode = 0;

   if (oflag & O_CREAT) {
      va_list arg;
      va_start (arg, oflag);
      mode = va_arg (arg, mode_t);
      va_end (arg);
   }

   return __syscall_open(file, oflag, mode);
}
libc_hidden_def(__libc_open)

__syscall_open在同一个文件中定义：

Code: Select all

static __inline__ _syscall3(int, __syscall_open, const char *, file, int, flags, __kernel_mode_t, mode)

在文件libc/sysdeps/linux/arm/bits/syscalls.h文件中可以看到：

Code: Select all


#undef _syscall3

#define _syscall3(type,name,type1,arg1,type2,arg2,type3,arg3) \


type name(type1 arg1,type2 arg2,type3 arg3) \

{ \

    return (type) (INLINE_SYSCALL(name, 3, arg1, arg2, arg3)); \

}

这个宏实际上完成定义一个函数的工作，这个宏的第一个参数是函数的返回值类型，第二个参数是函数名，之后的参数就如同它的参数名所表明的那样，分别是函数的参数类型及参数名。__syscall_open实际上为：

Code: Select all

int __syscall_open (const char * file,int flags, __kernel_mode_t mode)
{
    return (int) (INLINE_SYSCALL(__syscall_open, 3, file, flags, mode));
}

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:10:41+00:00

by 擎天殿

INLINE_SYSCALL为同一个文件中定义的宏：

Code: Select all


#undef INLINE_SYSCALL

#define INLINE_SYSCALL(name, nr, args...)            \

  ({ unsigned int _inline_sys_result = INTERNAL_SYSCALL (name, , nr, args);  \

     if (__builtin_expect (INTERNAL_SYSCALL_ERROR_P (_inline_sys_result, ), 0))  \

       {                        \

    __set_errno (INTERNAL_SYSCALL_ERRNO (_inline_sys_result, ));    \

    _inline_sys_result = (unsigned int) -1;          \

       }                        \

     (int) _inline_sys_result; })

 

#undef INTERNAL_SYSCALL

#if !defined(__thumb__)

#if defined(__ARM_EABI__)

#define INTERNAL_SYSCALL(name, err, nr, args...)        \

  ({unsigned int __sys_result;                 \

     {                          \

       register int _a1 __asm__ ("r0"), _nr __asm__ ("r7");    \

       LOAD_ARGS_##nr (args)                \

       _nr = SYS_ify(name);                 \

       __asm__ __volatile__ ("swi  0x0   @ syscall " #name  \

              : "=r" (_a1)            \

              : "r" (_nr) ASM_ARGS_##nr        \

              : "memory");            \

          __sys_result = _a1;               \

     }                          \

     (int) __sys_result; })

#else /* defined(__ARM_EABI__) */

 

#define INTERNAL_SYSCALL(name, err, nr, args...)        \

  ({ unsigned int __sys_result;                \

     {                          \

       register int _a1 __asm__ ("a1");               \

       LOAD_ARGS_##nr (args)                \

       __asm__ __volatile__ ("swi  %1 @ syscall " #name  \

           : "=r" (_a1)               \

           : "i" (SYS_ify(name)) ASM_ARGS_##nr    \

           : "memory");               \

       __sys_result = _a1;                  \

     }                          \

     (int) __sys_result; })

#endif

#else /* !defined(__thumb__) */

/* We can't use push/pop inside the asm because that breaks

   unwinding (ie. thread cancellation).

 */

#define INTERNAL_SYSCALL(name, err, nr, args...)        \

  ({ unsigned int __sys_result;                \

    {                           \

      int _sys_buf[2];                   \

      register int _a1 __asm__ ("a1");                \

      register int *_v3 __asm__ ("v3") = _sys_buf;       \

      *_v3 = (int) (SYS_ify(name));               \

      LOAD_ARGS_##nr (args)                 \

      __asm__ __volatile__ ("str   r7, [v3, #4]\n"       \

          "\tldr   r7, [v3]\n"           \

          "\tswi   0  @ syscall " #name "\n"      \

          "\tldr   r7, [v3, #4]"            \

          : "=r" (_a1)                \

          : "r" (_v3) ASM_ARGS_##nr            \

                    : "memory");              \

   __sys_result = _a1;                  \

    }                           \

    (int) __sys_result; })

#endif /*!defined(__thumb__)*/

这里也将同文件中的LOAD_ARGS宏的定义贴出来：

Code: Select all


#define LOAD_ARGS_0()

#define ASM_ARGS_0

#define LOAD_ARGS_1(a1)           \

  _a1 = (int) (a1);            \

  LOAD_ARGS_0 ()

#define ASM_ARGS_1 ASM_ARGS_0, "r" (_a1)

#define LOAD_ARGS_2(a1, a2)       \

  register int _a2 __asm__ ("a2") = (int) (a2);   \

  LOAD_ARGS_1 (a1)

#define ASM_ARGS_2 ASM_ARGS_1, "r" (_a2)

#define LOAD_ARGS_3(a1, a2, a3)         \

  register int _a3 __asm__ ("a3") = (int) (a3);   \

  LOAD_ARGS_2 (a1, a2)

这项宏用来在相应的寄存器中加载相应的参数。SYS_ify宏获得系统调用号

Code: Select all

#define SYS_ify(syscall_name)  (__NR_##syscall_name)

也就是__NR___syscall_open，在libc/sysdeps/linux/common/open.c中可以看到这个宏的定义：

#define __NR___syscall_open __NR_open

__NR_open在内核代码的头文件中有定义。在r7寄存器中存放系统调用号，而参数传递似乎和普通的函数调用的参数传递也没有什么区别。

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:12:49+00:00

by 擎天殿

在这个地方，得注意那个EABI， EABI是什么东西呢？ABI，Application Binary Interface，应用二进制接口。在较新的EABI规范中，是将系统调用号压入寄存器r7中，而在老的OABI中则是执行的swi中断号的方式，也就是说原来的调用方式(Old ABI)是通过跟随在swi指令中的调用号来进行的。同时这两种调用方式的系统调用号也是存在这区别的，在内核的文件arch/arm/inclue/asm/unistd.h中可以看到：

Code: Select all


#define __NR_OABI_SYSCALL_BASE 0x900000

#if defined(__thumb__) || defined(__ARM_EABI__)
#define __NR_SYSCALL_BASE   0
#else
#define __NR_SYSCALL_BASE   __NR_OABI_SYSCALL_BASE
#endif

/*
 * This file contains the system call numbers.
 */
#define __NR_restart_syscall      (__NR_SYSCALL_BASE+  0)
#define __NR_exit        (__NR_SYSCALL_BASE+  1)
#define __NR_fork        (__NR_SYSCALL_BASE+  2)
#define __NR_read        (__NR_SYSCALL_BASE+  3)
#define __NR_write       (__NR_SYSCALL_BASE+  4)
#define __NR_open        (__NR_SYSCALL_BASE+  5)
……

接下来来看操作系统对系统调用的处理。我们回到ARM Linux的异常向量表，因为当执行swi时，会从异常向量表中取例程的地址从而跳转到相应的处理程序中。在文件arch/arm/kernel/entry-armv.S中：

Code: Select all


/*
 * We group all the following data together to optimise
 * for CPUs with separate I & D caches.
 */
    .align    5

.LCvswi:
    .word    vector_swi

    .globl    __stubs_end
__stubs_end:

    .equ    stubs_offset, __vectors_start + 0x200 - __stubs_start

    .globl    __vectors_start
__vectors_start:
 ARM(    swi    SYS_ERROR0    )
 THUMB(    svc    #0        )
 THUMB(    nop            )
    W(b)    vector_und + stubs_offset
    W(ldr)    pc, .LCvswi + stubs_offset
    W(b)    vector_pabt + stubs_offset
    W(b)    vector_dabt + stubs_offset
    W(b)    vector_addrexcptn + stubs_offset
    W(b)    vector_irq + stubs_offset
    W(b)    vector_fiq + stubs_offset

    .globl    __vectors_end
__vectors_end:

而.LCvswi在同一个文件中定义为：

Code: Select all

.LCvswi:
   .word vector_swi

也就是最终会执行例程vector_swi来完成对系统调用的处理，接下来我们来看下在arch/arm/kernel/entry-common.S中定义的vector_swi例程：

Code: Select all


/*=============================================================================
 * SWI handler
 *-----------------------------------------------------------------------------
 */

    /* If we're optimising for StrongARM the resulting code won't 
       run on an ARM7 and we can save a couple of instructions.  
                                --pb */
#ifdef CONFIG_CPU_ARM710
#define A710(code...) code
.Larm710bug:
    ldmia    sp, {r0 - lr}^            @ Get calling r0 - lr
    mov    r0, r0
    add    sp, sp, #S_FRAME_SIZE
    subs    pc, lr, #4
#else
#define A710(code...)
#endif

    .align    5
ENTRY(vector_swi)
    sub    sp, sp, #S_FRAME_SIZE
    stmia    sp, {r0 - r12}            @ Calling r0 - r12
 ARM(    add    r8, sp, #S_PC        )
 ARM(    stmdb    r8, {sp, lr}^        )    @ Calling sp, lr
 THUMB(    mov    r8, sp            )
 THUMB(    store_user_sp_lr r8, r10, S_SP    )    @ calling sp, lr
    mrs    r8, spsr            @ called from non-FIQ mode, so ok.
    str    lr, [sp, #S_PC]            @ Save calling PC
    str    r8, [sp, #S_PSR]        @ Save CPSR
    str    r0, [sp, #S_OLD_R0]        @ Save OLD_R0
    zero_fp

    /*
     * Get the system call number.
     */

#if defined(CONFIG_OABI_COMPAT)

    /*
     * If we have CONFIG_OABI_COMPAT then we need to look at the swi
     * value to determine if it is an EABI or an old ABI call.
     */
#ifdef CONFIG_ARM_THUMB
    tst    r8, #PSR_T_BIT
    movne    r10, #0                @ no thumb OABI emulation
    ldreq    r10, [lr, #-4]            @ get SWI instruction
#else
    ldr    r10, [lr, #-4]            @ get SWI instruction
  A710(    and    ip, r10, #0x0f000000        @ check for SWI        )
  A710(    teq    ip, #0x0f000000                        )
  A710(    bne    .Larm710bug                        )
#endif
#ifdef CONFIG_CPU_ENDIAN_BE8
    rev    r10, r10            @ little endian instruction
#endif

#elif defined(CONFIG_AEABI)

    /*
     * Pure EABI user space always put syscall number into scno (r7).
     */
  A710(    ldr    ip, [lr, #-4]            @ get SWI instruction    )
  A710(    and    ip, ip, #0x0f000000        @ check for SWI        )
  A710(    teq    ip, #0x0f000000                        )
  A710(    bne    .Larm710bug                        )

#elif defined(CONFIG_ARM_THUMB)

    /* Legacy ABI only, possibly thumb mode. */
    tst    r8, #PSR_T_BIT            @ this is SPSR from save_user_regs
    addne    scno, r7, #__NR_SYSCALL_BASE    @ put OS number in
    ldreq    scno, [lr, #-4]

#else

    /* Legacy ABI only. */
    ldr    scno, [lr, #-4]            @ get SWI instruction
  A710(    and    ip, scno, #0x0f000000        @ check for SWI        )
  A710(    teq    ip, #0x0f000000                        )
  A710(    bne    .Larm710bug                        )

#endif

#ifdef CONFIG_ALIGNMENT_TRAP
    ldr    ip, __cr_alignment
    ldr    ip, [ip]
    mcr    p15, 0, ip, c1, c0        @ update control register
#endif
    enable_irq

　　　 //tsk 是寄存器r9的别名，在arch/arm/kernel/entry-header.S中定义：// tsk .req   r9     @current thread_info

      // 获得线程对象的基地址。

    get_thread_info tsk

      // tbl是r8寄存器的别名，在arch/arm/kernel/entry-header.S中定义：

      // tbl  .req   r8     @syscall table pointer，

      // 用来存放系统调用表的指针，系统调用表在后面调用

    adr    tbl, sys_call_table        @ load syscall table pointer

#if defined(CONFIG_OABI_COMPAT)
    /*
     * If the swi argument is zero, this is an EABI call and we do nothing.
     *
     * If this is an old ABI call, get the syscall number into scno and
     * get the old ABI syscall table address.
     */
    bics    r10, r10, #0xff000000
    eorne    scno, r10, #__NR_OABI_SYSCALL_BASE
    ldrne    tbl, =sys_oabi_call_table
#elif !defined(CONFIG_AEABI)
　　 // scno是寄存器r7的别名
    bic    scno, scno, #0xff000000        @ mask off SWI op-code
    eor    scno, scno, #__NR_SYSCALL_BASE    @ check OS number
#endif

    ldr    r10, [tsk, #TI_FLAGS]        @ check for syscall tracing
    stmdb    sp!, {r4, r5}            @ push fifth and sixth args

#ifdef CONFIG_SECCOMP
    tst    r10, #_TIF_SECCOMP
    beq    1f
    mov    r0, scno
    bl    __secure_computing    
    add    r0, sp, #S_R0 + S_OFF        @ pointer to regs
    ldmia    r0, {r0 - r3}            @ have to reload r0 - r3
1:
#endif

    tst    r10, #_TIF_SYSCALL_TRACE        @ are we tracing syscalls?
    bne    __sys_trace

    cmp    scno, #NR_syscalls        @ check upper syscall limit
    adr    lr, BSYM(ret_fast_syscall)    @ return address
    ldrcc    pc, [tbl, scno, lsl #2]        @ call sys_* routine

    add    r1, sp, #S_OFF

      // why也是r8寄存器的别名

2: mov why, #0 @ no longer a real syscall

    cmp    scno, #(__ARM_NR_BASE - __NR_SYSCALL_BASE)
    eor    r0, scno, #__NR_SYSCALL_BASE    @ put OS number back
    bcs    arm_syscall    
    b    sys_ni_syscall            @ not private func
ENDPROC(vector_swi)

    /*
     * This is the really slow path.  We're going to be doing
     * context switches, and waiting for our parent to respond.
     */
__sys_trace:
    mov    r2, scno
    add    r1, sp, #S_OFF
    mov    r0, #0                @ trace entry [IP = 0]
    bl    syscall_trace

    adr    lr, BSYM(__sys_trace_return)    @ return address
    mov    scno, r0            @ syscall number (possibly new)
    add    r1, sp, #S_R0 + S_OFF        @ pointer to regs
    cmp    scno, #NR_syscalls        @ check upper syscall limit
    ldmccia    r1, {r0 - r3}            @ have to reload r0 - r3
    ldrcc    pc, [tbl, scno, lsl #2]        @ call sys_* routine
    b    2b

__sys_trace_return:
    str    r0, [sp, #S_R0 + S_OFF]!    @ save returned r0
    mov    r2, scno
    mov    r1, sp
    mov    r0, #1                @ trace exit [IP = 1]
    bl    syscall_trace
    b    ret_slow_syscall

    .align    5
#ifdef CONFIG_ALIGNMENT_TRAP
    .type    __cr_alignment, #object
__cr_alignment:
    .word    cr_alignment
#endif
    .ltorg

/*
 * This is the syscall table declaration for native ABI syscalls.
 * With EABI a couple syscalls are obsolete and defined as sys_ni_syscall.
 */
#define ABI(native, compat) native
#ifdef CONFIG_AEABI
#define OBSOLETE(syscall) sys_ni_syscall
#else
#define OBSOLETE(syscall) syscall
#endif

    .type    sys_call_table, #object
ENTRY(sys_call_table)
#include "calls.S"
#undef ABI
#undef OBSOLETE

上面的zero_fp是一个宏，在arch/arm/kernel/entry-header.S中定义：

Code: Select all


  .macro zero_fp

#ifdef CONFIG_FRAME_POINTER

   mov   fp, #0

#endif

   .endm

//而fp位寄存器r11。

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:13:09+00:00

by 擎天殿

像每一个异常处理程序一样，要做的第一件事当然就是保护现场了。紧接着是获得系统调用的系统调用号。

然后以系统调用号作为索引来查找系统调用表，如果系统调用号正常的话，就会调用相应的处理例程来处理，就是上面的那个ldrcc pc, [tbl, scno, lsl #2]语句，然后通过例程ret_fast_syscall来返回。

在这个地方我们接着来讨论ABI的问题。现在，我们首先来看两个宏，一个是CONFIG_OABI_COMPAT 意思是说与old ABI兼容，另一个是CONFIG_AEABI 意思是说指定现在的方式为EABI。这两个宏可以同时配置，也可以都不配，也可以配置任何一种。我们来看一下内核是怎么处理这一问题的。我们知道，sys_call_table 在内核中是个跳转表，这个表中存储的是一系列的函数指针，这些指针就是系统调用函数的指针，如(sys_open)。系统调用是根据一个系统调用号（通常就是表的索引）找到实际该调用内核哪个函数，然后通过运行该函数完成的。
首先，对于old ABI，内核给出的处理是为它建立一个单独的system call table,叫sys_oabi_call_table，这样，兼容方式下就会有两个system call table, 以old ABI方式的系统调用会执行old_syscall_table表中的系统调用函数，EABI方式的系统调用会用sys_call_table中的函数指针。
配置无外乎以下4中：
第一、两个宏都配置行为就是上面说的那样。
第二、只配置CONFIG_OABI_COMPAT，那么以old ABI方式调用的会用sys_oabi_call_table，以EABI方式调用的用sys_call_table，和1实质上是相同的。只是情况1更加明确。
第三、只配置CONFIG_AEABI系统中不存在sys_oabi_call_table，对old ABI方式调用不兼容。只能以EABI方式调用，用sys_call_table。

第四、两个都没有配置，系统默认会只允许old ABI方式，但是不存在old_syscall_table，最终会通过sys_call_table 完成函数调用

Re: Arm Linux系统调用流程详细解析

Posted: 2025-03-06T03:14:25+00:00

by 擎天殿

系统会根据ABI的不同而将相应的系统调用表的基地址加载进tbl寄存器，也就是r8寄存器。接下来来看系统调用表，如前面所说的那样，有两个，同样都在文件arch/arm/kernel/entry-common.S中：

Code: Select all


/*
 * This is the syscall table declaration for native ABI syscalls.
 * With EABI a couple syscalls are obsolete and defined as sys_ni_syscall.
 */
#define ABI(native, compat) native
#ifdef CONFIG_AEABI
#define OBSOLETE(syscall) sys_ni_syscall
#else
#define OBSOLETE(syscall) syscall
#endif

    .type    sys_call_table, #object
ENTRY(sys_call_table)
#include "calls.S"
#undef ABI
#undef OBSOLETE

另外一个为：

Code: Select all


/*
 * This is the syscall table declaration for native ABI syscalls.
 * With EABI a couple syscalls are obsolete and defined as sys_ni_syscall.
 */
#define ABI(native, compat) native
#ifdef CONFIG_AEABI
#define OBSOLETE(syscall) sys_ni_syscall
#else
#define OBSOLETE(syscall) syscall
#endif

    .type    sys_call_table, #object
ENTRY(sys_call_table)
#include "calls.S"
#undef ABI
#undef OBSOLETE

这样看来貌似两个系统调用表是完全一样的。这里预处理指令include的独特用法也挺有意思，在系统调用表的内容就是整个arch/arm/kernel/calls.S文件的内容这个文件的内容如下（由于太长，这里就不全部列出了）：

Code: Select all


/*
 *  linux/arch/arm/kernel/calls.S
 *
 *  Copyright (C) 1995-2005 Russell King
 *
 * This program is free software; you can redistribute it and/or modify
 * it under the terms of the GNU General Public License version 2 as
 * published by the Free Software Foundation.
 *
 *  This file is included thrice in entry-common.S
 */
/* 0 */        CALL(sys_restart_syscall)
        CALL(sys_exit)
        CALL(sys_fork_wrapper)
        CALL(sys_read)
        CALL(sys_write)
/* 5 */        CALL(sys_open)
        CALL(sys_close)
        CALL(sys_ni_syscall)        /* was sys_waitpid */
        CALL(sys_creat)
        CALL(sys_link)
                ...

这个是同样在文件arch/arm/kernel/entry-common.S中的宏CALL()的定义：

Code: Select all

    .equ NR_syscalls,0
#define CALL(x) .equ NR_syscalls,NR_syscalls+1
#include "calls.S"
#undef CALL
#define CALL(x) .long x