色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

鴻蒙系統逐步跟蹤系統調用實現全過程解析

鴻蒙系統HarmonyOS ? 來源:my.oschina ? 作者:my.oschina ? 2021-04-24 09:33 ? 次閱讀

本篇通過一張圖和七段代碼詳細說明系統調用的整個過程,代碼一捅到底,直到匯編層再也捅不下去. 先看圖,這里的模式可以理解為空間,因為模式不同運行的棧空間就不一樣.

o4YBAGCDdH-AIXtCAADoeQgkhJc623.png

過程解讀

在應用層main中使用系統調用mq_open(posix標準接口)

mq_open被封裝在庫中,這里直接看庫里的代碼.

mq_open中調用syscall,將參數傳給寄出器R7,R0~R6

SVC 0完成用戶模式到內核模式(SVC)的切換

_osExceptSwiHdl運行在svc模式下.

PC寄存器直接指向_osExceptSwiHdl處取指令.

_osExceptSwiHdl是匯編代碼,先保存用戶模式現場(R0~R12寄存器),并調用OsArmA32SyscallHandle完成系統調用

OsArmA32SyscallHandle中通過系統調用號(保存在R7寄存器)查詢對應的注冊函數SYS_mq_open

SYS_mq_open是本次系統調用的實現函數,完成后return回到OsArmA32SyscallHandle

OsArmA32SyscallHandle再return回到_osExceptSwiHdl

_osExceptSwiHdl恢復用戶模式現場(R0~R12寄存器)

從內核模式(SVC)切回到用戶模式,PC寄存器也切回用戶現場.

由此完成整個系統調用全過程

七段追蹤代碼,逐個分析

1.應用程序 main

int main(void)
{
	char mqname[NAMESIZE], msgrv1[BUFFER], msgrv2[BUFFER];
	const char *msgptr1 = "test message1";
	const char *msgptr2 = "test message2 with differnet length";
	mqd_t mqdes;
	int prio1 = 1, prio2 = 2;
	struct timespec ts;
	struct mq_attr attr;
	int unresolved = 0, failure = 0;
	sprintf(mqname, "/" FUNCTION "_" TEST "_%d", getpid());
	attr.mq_msgsize = BUFFER;
	attr.mq_maxmsg = BUFFER;
	mqdes = mq_open(mqname, O_CREAT | O_RDWR, S_IRUSR | S_IWUSR, &attr);
	if (mqdes == (mqd_t)-1) {
		perror(ERROR_PREFIX "mq_open");
		unresolved = 1;
	}
	if (mq_send(mqdes, msgptr1, strlen(msgptr1), prio1) != 0) {
		perror(ERROR_PREFIX "mq_send");
		unresolved = 1;
	}
	printf("Test PASSED\n");
	return PTS_PASS;
}

2. mq_open 發起系統調用

mqd_t mq_open(const char *name, int flags, ...)
{
	mode_t mode = 0;
	struct mq_attr *attr = 0;
	if (*name == '/') name++;
	if (flags & O_CREAT) {
		va_list ap;
		va_start(ap, flags);
		mode = va_arg(ap, mode_t);
		attr = va_arg(ap, struct mq_attr *);
		va_end(ap);
	}
	return syscall(SYS_mq_open, name, flags, mode, attr);
}

解讀

SYS_mq_open是真正的系統調用函數,對應一個系統調用號__NR_mq_open,通過宏SYSCALL_HAND_DEF將SysMqOpen注冊到g_syscallHandle中.

static UINTPTR g_syscallHandle[SYS_CALL_NUM] = {0};	//系統調用入口函數注冊
static UINT8 g_syscallNArgs[(SYS_CALL_NUM + 1) / NARG_PER_BYTE] = {0};//保存系統調用對應的參數數量
#define SYSCALL_HAND_DEF(id, fun, rType, nArg)                                             \
    if ((id) < SYS_CALL_NUM) {                                                             \
        g_syscallHandle[(id)] = (UINTPTR)(fun);                                            \
        g_syscallNArgs[(id) / NARG_PER_BYTE] |= ((id) & 1) ? (nArg) << NARG_BITS : (nArg); \
    }                                                                                      \

    #include "syscall_lookup.h"
#undef SYSCALL_HAND_DEF

SYSCALL_HAND_DEF(__NR_mq_open, SysMqOpen, mqd_t, ARG_NUM_4)  

g_syscallNArgs為注冊函數的參數個數,也會一塊記錄下來.

四個參數為 SYS_mq_open的四個參數,后續將保存在R0~R3寄存器中

3. syscall

long syscall(long n, ...)
{
	va_list ap;
	syscall_arg_t a,b,c,d,e,f;
	va_start(ap, n);
	a=va_arg(ap, syscall_arg_t);
	b=va_arg(ap, syscall_arg_t);
	c=va_arg(ap, syscall_arg_t);
	d=va_arg(ap, syscall_arg_t);
	e=va_arg(ap, syscall_arg_t);
	f=va_arg(ap, syscall_arg_t);//最多6個參數
	va_end(ap);
	return __syscall_ret(__syscall(n,a,b,c,d,e,f));
}
//4個參數的系統調用時底層處理
static inline long __syscall4(long n, long a, long b, long c, long d)
{
	register long a7 __asm__("a7") = n; //將系統調用號保存在R7寄存器
	register long a0 __asm__("a0") = a; //R0
	register long a1 __asm__("a1") = b; //R1
	register long a2 __asm__("a2") = c; //R2
	register long a3 __asm__("a3") = d; //R3
	__asm_syscall("r"(a7), "0"(a0), "r"(a1), "r"(a2), "r"(a3))
}

解讀

可變參數實現所有系統調用的參數的管理,可以看出,在鴻蒙內核中系統調用的參數最多不能大于6個

R7寄存器保存了系統調用號,R0~R5保存具體每個參數

可變參數的具體實現后續有其余篇幅詳細介紹,敬請關注.

4. svc 0

//切到SVC模式
#define __asm_syscall(...) do { \
	__asm__ __volatile__ ( "svc 0" \
	: "=r"(x0) : __VA_ARGS__ : "memory", "cc"); \
	return x0; \
	} while (0)

看不太懂的沒關系,這里我們只需要記住:系統調用號存放在r7寄存器,參數存放在r0,r1,r2寄存器中,返回值最終會存放在寄存器r0中

o4YBAGCDdLSAavQOAAFqsdkm7bo335.png

o4YBAGCDdMSAFDsuAAFer81UIc0974.png

    b   reset_vector            @開機代碼
    b   _osExceptUndefInstrHdl 	@異常處理之CPU碰到不認識的指令
    b   _osExceptSwiHdl			@異常處理之:軟中斷
    b   _osExceptPrefetchAbortHdl	@異常處理之:取指異常
    b   _osExceptDataAbortHdl		@異常處理之:數據異常
    b   _osExceptAddrAbortHdl		@異常處理之:地址異常
    b   OsIrqHandler				@異常處理之:硬中斷
    b   _osExceptFiqHdl				@異常處理之:快中斷

解讀

svc全稱是 SuperVisor Call,完成工作模式的切換.不管之前是7個模式中的哪個模式,統一都切到SVC管理模式.但你也許會好奇,ARM軟中斷不是用SWI嗎,這里怎么變成了SVC了,請看下面一段話,是從ARM官網翻譯的:

  SVC
  超級用戶調用。 
  語法
  SVC{cond} #immed
  其中:
  cond
      是一個可選的條件代碼(請參閱條件執行)。 
  immed
      是一個表達式,其取值為以下范圍內的一個整數:
          在 ARM 指令中為 0 到 224–1(24 位值)
          在 16 位 Thumb 指令中為 0-255(8 位值)。
  用法
  SVC 指令會引發一個異常。 這意味著處理器模式會更改為超級用戶模式,CPSR 會保存到超級用戶模式 SPSR,并且執行會跳轉到 SVC 向量(請參閱《開發指南》中的第 6 章 處理處理器異常)。
  處理器會忽略 immed。 但異常處理程序會獲取它,借以確定所請求的服務。 
  Note
  作為 ARM 匯編語言開發成果的一部分,SWI 指令已重命名為 SVC。 在此版本的 RVCT 中,SWI 指令反匯編為 SVC,并提供注釋以指明這是以前的 SWI。 
  條件標記
  此指令不更改標記。 
  體系結構
  此 ARM 指令可用于所有版本的 ARM 體系結構。

而軟中斷對應的處理函數為_osExceptSwiHdl,即PC寄存器將跳到_osExceptSwiHdl執行

5. _osExceptSwiHdl

@ Description: Software interrupt exception handler
_osExceptSwiHdl: @軟中斷異常處理
    @保存任務上下文(TaskContext) 開始... 一定要對照TaskContext來理解
    SUB     SP, SP, #(4 * 16)	@先申請16個棧空間用于處理本次軟中斷
    STMIA   SP, {R0-R12}		@TaskContext.R[GEN_REGS_NUM] STMIA從左到右執行,先放R0 .. R12
    MRS     R3, SPSR			@讀取本模式下的SPSR值
    MOV     R4, LR				@保存回跳寄存器LR

    AND     R1, R3, #CPSR_MASK_MODE                          @ Interrupted mode 獲取中斷模式
    CMP     R1, #CPSR_USER_MODE                              @ User mode	是否為用戶模式
    BNE     OsKernelSVCHandler                               @ Branch if not user mode 非用戶模式下跳轉
	@ 當為用戶模式時,獲取SP和LR寄出去值
    @ we enter from user mode, we need get the values of  USER mode r13(sp) and r14(lr).
    @ stmia with ^ will return the user mode registers (provided that r15 is not in the register list).
    MOV     R0, SP											 @獲取SP值,R0將作為OsArmA32SyscallHandle的參數
    STMFD   SP!, {R3}                                        @ Save the CPSR 入棧保存CPSR值 => TaskContext.regPSR
    ADD     R3, SP, #(4 * 17)                                @ Offset to pc/cpsr storage 跳到PC/CPSR存儲位置
    STMFD   R3!, {R4}                                        @ Save the CPSR and r15(pc) 保存LR寄存器 => TaskContext.PC
    STMFD   R3, {R13, R14}^                                  @ Save user mode r13(sp) and r14(lr) 從右向左 保存 => TaskContext.LR和SP
    SUB     SP, SP, #4										 @ => TaskContext.resved
    PUSH_FPU_REGS R1	@保存中斷模式(用戶模式模式)											
	@保存任務上下文(TaskContext) 結束
    MOV     FP, #0                                           @ Init frame pointer
    CPSIE   I	@開中斷,表明在系統調用期間可響應中斷
    BLX     OsArmA32SyscallHandle	/*交給C語言處理系統調用,參數為R0,指向TaskContext的開始位置*/
    CPSID   I	@執行后續指令前必須先關中斷
	@恢復任務上下文(TaskContext) 開始
    POP_FPU_REGS R1											 @彈出FP值給R1
    ADD     SP, SP,#4										 @ 定位到保存舊SPSR值的位置
    LDMFD   SP!, {R3}                                        @ Fetch the return SPSR 彈出舊SPSR值
    MSR     SPSR_cxsf, R3                                    @ Set the return mode SPSR 恢復該模式下的SPSR值

    @ we are leaving to user mode, we need to restore the values of USER mode r13(sp) and r14(lr).
    @ ldmia with ^ will return the user mode registers (provided that r15 is not in the register list)

    LDMFD   SP!, {R0-R12}									 @恢復R0-R12寄存器
    LDMFD   SP, {R13, R14}^                                  @ Restore user mode R13/R14 恢復用戶模式的R13/R14寄存器
    ADD     SP, SP, #(2 * 4)								 @定位到保存舊PC值的位置
    LDMFD   SP!, {PC}^                                       @ Return to user 切回用戶模式運行
	@恢復任務上下文(TaskContext) 結束

OsKernelSVCHandler:@主要目的是保存ExcContext中除(R0~R12)的其他寄存器
    ADD     R0, SP, #(4 * 16)	@跳轉到保存PC,LR,SP的位置,此時R0位置剛好是SP的位置
    MOV     R5, R0				@由R5記錄SP位置,因為R0要暫時充當SP寄存器來使用
    STMFD   R0!, {R4}                                        @ Store PC => ExcContext.PC
    STMFD   R0!, {R4}										 @ 相當于保存了=>  ExcContext.LR
    STMFD   R0!, {R5}										 @ 相當于保存了=>  ExcContext.SP

    STMFD   SP!, {R3}                                        @ Push task`s CPSR (i.e. exception SPSR). =>ExcContext.regPSR
    SUB     SP, SP, #(4 * 2)                                 @ user sp and lr => =>ExcContext.USP,ULR

    MOV     R0, #OS_EXCEPT_SWI                               @ Set exception ID to OS_EXCEPT_SWI.
															 @ 設置異常ID為軟中斷
    B       _osExceptionSwi                                  @ Branch to global exception handler.
															 @ 跳到全局異常處理

解讀

運行到此處,已經切到SVC的棧運行,所以先保存上一個模式的現場

獲取中斷模式,軟中斷的來源可不一定是用戶模式,完全有可能是SVC本身,比如系統調用中又發生系統調用.就變成了從SVC模式切到SVC的模式

MOV R0, SP;sp將作為參數傳遞給OsArmA32SyscallHandle

調用OsArmA32SyscallHandle這是所有系統調用的統一入口

注意看OsArmA32SyscallHandle的參數UINT32 *regs

6. OsArmA32SyscallHandle

/* The SYSCALL ID is in R7 on entry.  Parameters follow in R0..R6 */
/******************************************************************
由匯編調用,見于 los_hw_exc.s    / BLX    OsArmA32SyscallHandle
SYSCALL是產生系統調用時觸發的信號,R7寄存器存放具體的系統調用ID,也叫系統調用號
regs:參數就是所有寄存器
注意:本函數在用戶態和內核態下都可能被調用到
//MOV     R0, SP @獲取SP值,R0將作為OsArmA32SyscallHandle的參數
******************************************************************/
LITE_OS_SEC_TEXT UINT32 *OsArmA32SyscallHandle(UINT32 *regs)
{
    UINT32 ret;
    UINT8 nArgs;
    UINTPTR handle;
    UINT32 cmd = regs[REG_R7];//C7寄存器記錄了觸發了具體哪個系統調用
	
    if (cmd >= SYS_CALL_NUM) {//系統調用的總數
        PRINT_ERR("Syscall ID: error %d !!!\n", cmd);
        return regs;
    }

    if (cmd == __NR_sigreturn) {//收到 __NR_sigreturn 信號
        OsRestorSignalContext(regs);//恢復信號上下文
        return regs;
    }

    handle = g_syscallHandle[cmd];//拿到系統調用的注冊函數,類似 SysRead 
    nArgs = g_syscallNArgs[cmd / NARG_PER_BYTE]; /* 4bit per nargs */
    nArgs = (cmd & 1) ? (nArgs >> NARG_BITS) : (nArgs & NARG_MASK);//獲取參數個數
    if ((handle == 0) || (nArgs > ARG_NUM_7)) {//系統調用必須有參數且參數不能大于8個
        PRINT_ERR("Unsupport syscall ID: %d nArgs: %d\n", cmd, nArgs);
        regs[REG_R0] = -ENOSYS;
        return regs;
    }
	//regs[0-6] 記錄系統調用的參數,這也是由R7寄存器保存系統調用號的原因
    switch (nArgs) {//參數的個數 
        case ARG_NUM_0:
        case ARG_NUM_1:
            ret = (*(SyscallFun1)handle)(regs[REG_R0]);//執行系統調用,類似 SysUnlink(pathname);
            break;
        case ARG_NUM_2://如何是兩個參數的系統調用,這里傳三個參數也沒有問題,因被調用函數不會去取用R2值
        case ARG_NUM_3:
            ret = (*(SyscallFun3)handle)(regs[REG_R0], regs[REG_R1], regs[REG_R2]);//類似 SysExecve(fileName, argv, envp);
            break;
        case ARG_NUM_4:
        case ARG_NUM_5:
            ret = (*(SyscallFun5)handle)(regs[REG_R0], regs[REG_R1], regs[REG_R2], regs[REG_R3],
                                         regs[REG_R4]);
            break;
        default:	//7個參數的情況
            ret = (*(SyscallFun7)handle)(regs[REG_R0], regs[REG_R1], regs[REG_R2], regs[REG_R3],
                                         regs[REG_R4], regs[REG_R5], regs[REG_R6]);
    }

    regs[REG_R0] = ret;//R0保存系統調用返回值
    OsSaveSignalContext(regs);//保存信號上下文現場

    /* Return the last value of curent_regs.  This supports context switches on return from the exception.
     * That capability is only used with theSYS_context_switch system call.
     */
    return regs;//返回寄存器的值
}

解讀

參數是regs對應的就是R0~Rn

R7保存的是系統調用號,R0~R3保存的是SysMqOpen的四個參數

g_syscallHandle[cmd]就能查詢到SYSCALL_HAND_DEF(__NR_mq_open, SysMqOpen, mqd_t, ARG_NUM_4)注冊時對應的SysMqOpen函數

*(SyscallFun5)handle此時就是SysMqOpen

注意看 SysMqOpen 的參數是最開始的main函數中的mqdes = mq_open(mqname, O_CREAT | O_RDWR, S_IRUSR | S_IWUSR, &attr);由此完成了真正系統調用的過程

7. SysMqOpen

mqd_t SysMqOpen(const char *mqName, int openFlag, mode_t mode, struct mq_attr *attr)
{
    mqd_t ret;
    int retValue;
    char kMqName[PATH_MAX + 1] = { 0 };

    retValue = LOS_StrncpyFromUser(kMqName, mqName, PATH_MAX);
    if (retValue < 0) {
        return retValue;
    }
    ret = mq_open(kMqName, openFlag, mode, attr);//一個消息隊列可以有多個進程向它讀寫消息
    if (ret == -1) {
        return (mqd_t)-get_errno();
    }
    return ret;
}

解讀

此處的mq_open和main函數的mq_open其實是兩個函數體實現.一個是給應用層的調用,一個是內核層使用,只是名字一樣而已.

SysMqOpen是返回到OsArmA32SyscallHandleregs[REG_R0] = ret;

OsArmA32SyscallHandle再返回到_osExceptSwiHdl

_osExceptSwiHdl后面的代碼是用于恢復用戶模式現場和SPSR,PC等寄存器.

編輯:hfy

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 寄存器
    +關注

    關注

    31

    文章

    5355

    瀏覽量

    120513
  • 鴻蒙系統
    +關注

    關注

    183

    文章

    2636

    瀏覽量

    66388
收藏 人收藏

    評論

    相關推薦

    PCB 制作全過程

    `PCB 制作全過程。`
    發表于 08-05 22:43

    音箱制作全過程

    音箱制作全過程
    發表于 08-16 17:00

    石河子市建筑BIM單位全過程工程咨詢系統

    `所謂的BIM,是建筑信息模型的縮寫,是創建三維建筑模型并使用和共享模型中的信息,以實現建筑的設計,施工和運營管理過程的無縫連接 項目與項目相關方的信息暢通,實現了項目周期全過程的信息
    發表于 05-18 10:00

    湘鄉市工程BIM系統全過程建筑咨詢軟件

    科技以全過程項目管理流程為導向,圍繞決策、設計、招標、施工、竣工、運維等各階段、各參與方的工作,實現全過程、多參與、管理、信息、協同集成一體化的總控動態管理。湘鄉市工程BIM系統
    發表于 05-21 09:12

    講述PCB設計全過程操作

    網上AD教程看似很多,實則零散,詳細地講述PCB設計全過程操作的實用教程并不多,而且大都是舊版本的AD,所以本人寫了個詳盡的手把手畫板教程,內容是目前的流行單片機:stm32的最小系統,新手也能快速上手本教程分為三篇:元件庫的建立,原理圖的畫法,P...
    發表于 08-03 07:40

    水利工程全過程造價管理關鍵因素分析

    水利工程全過程造價管理關鍵因素分析摘要: 水利工程全過程造價管理是一個系統工程, 全過程造價管理是實現建設項目全生命周期總投資最小化的一種方
    發表于 04-27 10:10 ?19次下載

    系統XP、win7 雙系統安裝全過程圖解

    系統XP、win7 雙系統安裝全過程圖解 先上截圖:
    發表于 02-02 10:10 ?4602次閱讀

    DIY安裝導航+可視倒車+行車記錄+GPS跟蹤全過程

    DIY安裝導航+可視倒車+行車記錄+GPS跟蹤全過程,感興趣的小伙伴們可以看看。
    發表于 08-03 16:47 ?106次下載

    鴻蒙系統逐步跟蹤系統調用實現全過程

    本篇通過一張圖和七段代碼詳細說明系統調用的整個過程,代碼一捅到底,直到匯編層再也捅不下去. 先看圖,這里的模式可以理解為空間,因為模式不同運行的棧空間就不一樣. 過程解讀 在應用層ma
    的頭像 發表于 04-23 17:38 ?1787次閱讀
    <b class='flag-5'>鴻蒙</b><b class='flag-5'>系統</b><b class='flag-5'>逐步</b><b class='flag-5'>跟蹤</b><b class='flag-5'>系統</b><b class='flag-5'>調用</b><b class='flag-5'>實現</b><b class='flag-5'>全過程</b>

    用C語言開發DSP系統全過程的講解

    用C語言開發DSP系統全過程的講解。
    發表于 05-26 14:17 ?22次下載

    手工制作pcb全過程

    手工制作pcb全過程介紹。
    發表于 06-19 10:18 ?0次下載

    電磁爐的維修全過程分享

    電磁爐的維修全過程分享
    發表于 01-10 15:16 ?84次下載

    醫療廢物全過程在線監測系統讓醫廢監管智慧化

    醫療廢物全過程在線監測系統讓醫廢監管智慧化 醫療廢物全過程在線監測系統通過小推車帶動大數據,為醫療廢物管理裝上了眼睛和大腦,實現醫療廢物監管
    的頭像 發表于 02-03 16:52 ?859次閱讀
    醫療廢物<b class='flag-5'>全過程</b>在線監測<b class='flag-5'>系統</b>讓醫廢監管智慧化

    用C語言開發DSP系統全過程

    電子發燒友網站提供《用C語言開發DSP系統全過程.pdf》資料免費下載
    發表于 11-18 10:57 ?0次下載
    用C語言開發DSP<b class='flag-5'>系統</b><b class='flag-5'>全過程</b>

    用C語言開發DSP系統全過程講解

    電子發燒友網站提供《用C語言開發DSP系統全過程講解.pdf》資料免費下載
    發表于 11-18 10:53 ?0次下載
    用C語言開發DSP<b class='flag-5'>系統</b>的<b class='flag-5'>全過程</b>講解
    主站蜘蛛池模板: xx顶级欧美熟妞xxhd| 799是什么意思网络用语| 亚洲欧洲日韩视频在钱| 灌满内射HP1V1| 美女MM131爽爽爽| 亚洲色无码播放| 国模大胆一区二区三区| 午夜aaaa| 国产一区亚洲| 亚洲国产精品99久久久久久| 国产午夜电影院| 性直播免费| 国产青青草原| 亚洲精品国产乱码AV在线观看| 国产精品一区二区AV97| 桃花免费高清在线观看| 国产AV麻豆出品在线播放| 涩涩视频在线看| 国产精品嫩草久久久久| 无码射肉在线播放视频| 国产毛片女人18水多| 亚洲精品白色在线发布| 解开白丝老师的短裙猛烈进入| 亚洲色婷婷久久精品AV蜜桃久久 | 亚洲精品天堂在线观看| 回复术士勇者免费观看全集| 一个人看www| 柠檬福利精品视频导航| 超碰最新网站| 午夜神器18以下不能进免费| 国语自产视频在线不卡| 越南女 黑人 痛苦 大叫| 男男腐文污高干嗯啊快点1V1| wwwzzz日本| 性欧美金发洋妞xxxxbbbb| 久久精品动漫99精品动漫| 99久久国产宗和精品1上映| 色宅男午夜电影网站| 精品麻豆一卡2卡三卡4卡乱码| 2019久久视频这里有精品15| 日本高清色片|