search

系统调用

系统调用的用户程序入口定义在lib下的syscall.c,在syscall函数里可以使用嵌入式汇编,先将各个参数分别赋值给EAXEBXECXEDXEDXEDIESI,然后约定将返回值放入EAX中(把返回值放入EAX的过程是我们需要在内核中实现的),接着使用int指令陷入内核,在lib/syscall.c中实现了如下的syscall函数:

int32_t syscall(int num, uint32_t a1,uint32_t a2,
		uint32_t a3, uint32_t a4, uint32_t a5)
{
	int32_t ret = 0;
	uint32_t eax, ecx, edx, ebx, esi, edi;
	asm volatile("movl %%eax, %0":"=m"(eax));
	asm volatile("movl %%ecx, %0":"=m"(ecx));
	asm volatile("movl %%edx, %0":"=m"(edx));
	asm volatile("movl %%ebx, %0":"=m"(ebx));
	asm volatile("movl %%esi, %0":"=m"(esi));
	asm volatile("movl %%edi, %0":"=m"(edi));
	asm volatile("movl %0, %%eax"::"m"(num));
	asm volatile("movl %0, %%ecx"::"m"(a1));
	asm volatile("movl %0, %%edx"::"m"(a2));
	asm volatile("movl %0, %%ebx"::"m"(a3));
	asm volatile("movl %0, %%esi"::"m"(a4));
	asm volatile("movl %0, %%edi"::"m"(a5));
	asm volatile("int $0x80");
	asm volatile("movl %%eax, %0":"=m"(ret));
	asm volatile("movl %0, %%eax"::"m"(eax));
	asm volatile("movl %0, %%ecx"::"m"(ecx));
	asm volatile("movl %0, %%edx"::"m"(edx));
	asm volatile("movl %0, %%ebx"::"m"(ebx));
	asm volatile("movl %0, %%esi"::"m"(esi));
	asm volatile("movl %0, %%edi"::"m"(edi));
	return ret;
}
circle-info

exercise10:我们在使用eax, ecx, edx, ebx, esi, edi前将寄存器的值保存到了栈中(注意第五行声明了6个局部变量),如果去掉保存和恢复的步骤,从内核返回之后会不会产生不可恢复的错误?

int指令接收一个8-Bits的立即数为参数,产生一个以该操作数为中断向量的软中断,其流程分为以下几步(请看看这个流程和之前提到的哪个流程类似。):

  1. 查找IDTR里面的IDT地址,根据这个地址找到IDT,然后根据IDT找到中断向量的门描述符

  2. 检查CPL和门描述符的DPL,如果CPL数值上大于DPL,产生#GP异常,否则继续

  3. 如果是一个ring3到ring0的陷入操作,则根据TR寄存器和GDT,找到TSS在内存中的位置,读取其中的SS0ESP0并装载则向堆栈中压入SSESP,注意这个SSESP是之前用户态的数据

  4. 压入EFLAGSCSEIP

  5. 若门描述符为Interrupt Gate,则修改EFLAGSIF位为0

  6. 对于某些特定的中断向量,压入Error Code

  7. 根据IDT表项设置CSEIP,也就是跳转到中断处理程序执行

中断处理程序执行结束,需要从ring0返回ring3的用户态的程序时,使用iret指令

iret指令流程如下

  1. iret指令将当前栈顶的数据依次Pop至EIPCSEFLAGS寄存器

  2. 若Pop出的CS寄存器的CPL数值上大于当前的CPL,则继续将当前栈顶的数据依次Pop至ESPSS寄存器

  3. 恢复CPU的执行

circle-info

exercise11:我们会发现软中断的过程和硬件中断的过程类似,他们最终都会去查找IDT,然后找到对应的中断处理程序。为什么会这样设计?(可以做完实验再回答这个问题)

系统调用的参数传递

每个系统调用至少需要一个参数,即系统调用号,用以确定通过中断陷入内核后,该用哪个函数进行处理;普通 C 语言的函数的参数传递是通过将参数从右向左依次压入堆栈来实现;系统调用涉及到用戶堆栈至内核堆栈的切换,不能像普通函数一样直接使用堆栈传递参数;框架代码使用 EAXEBX 等等这些通用寄存器从用戶态向内核态传递参数:

框架代码 kernel/irqHandle.c 中使用了TrapFrame 这一数据结构,其中保存了内核堆栈中存储的 7 个寄存器的值,其中的通用寄存器的取值即是通过上述方法从用戶态传递至内核态,并通过 pushal 指令压入内核堆栈的。

Previous中断时的切换Next4.Debug利器-串口输出

Last updated