我們來聊聊系統(tǒng)調(diào)用與普通的函數(shù)調(diào)用之間的區(qū)別。
作為程序員你肯定寫過無數(shù)的函數(shù),假設(shè)有這樣兩個函數(shù):
void funcB() {
}
void funcA() {
funcB();
}
函數(shù)之間是可以相互調(diào)用的,這很簡單很happy有沒有。
要知道是代碼、是函數(shù)就可以相互調(diào)用,不管你用什么語言寫的。
假設(shè)funcB是內(nèi)核中的函數(shù),funcA是你自己寫的函數(shù),就像這樣:
// Linux內(nèi)核中的函數(shù)
void funcB() {
}
// 你的函數(shù)
void funcA() {
funcB();
}
那么funcA應(yīng)該也能調(diào)用funcB(如果funcB可以供外界調(diào)用的話)。
有的同學(xué)可能會驚呼,我們可以自己編寫代碼調(diào)用操作系統(tǒng)的函數(shù),那豈不是可以直接控制操作系統(tǒng)了?
too yong too simple!
如果我們編寫的代碼可以直接調(diào)用所有的操作系統(tǒng)函數(shù)那么從某種程度上講的確可以說是能控制操作系統(tǒng),但如果操作系統(tǒng)只允許你調(diào)用內(nèi)核中的有限的幾個函數(shù)呢?
怎么樣,你(應(yīng)用程序)是不是就被限制住了。
你又會問,操作系統(tǒng)是怎樣限制應(yīng)用程序能調(diào)用哪些內(nèi)核中的函數(shù)呢?
實際上單靠操作系統(tǒng)這種軟件是沒有辦法限制應(yīng)用程序能調(diào)用哪些以及多少個內(nèi)核函數(shù)的,因此為施加這種限制必須依靠——硬件。
這里的硬件指的就是CPU。
那么CPU又是怎么施加這種限制的呢?
我們先來看看普通的函數(shù)調(diào)用,函數(shù)調(diào)用對應(yīng)的機(jī)器指令是call指令,就像這樣:
call 0x400410
call指令后的這個地址0x400410就是被調(diào)函數(shù)的第一條機(jī)器指令所在的內(nèi)存地址。
當(dāng)CPU執(zhí)行到這條機(jī)器指令時直接跳轉(zhuǎn)到對應(yīng)的地址繼續(xù)執(zhí)行指令,從程序員的角度看就是函數(shù)調(diào)用。
而如果是我們程序的函數(shù)調(diào)用操作系統(tǒng)的函數(shù)就不允許使用call指令了,而是syscall機(jī)器指令(x86_64)。
使用syscall指令調(diào)用操作系統(tǒng)函數(shù)時也是把相應(yīng)函數(shù)的第一條指令的地址放到syscall之后嗎?
顯然不是的,因為操作系統(tǒng)系統(tǒng)代碼和你的代碼都是單獨編譯以及運行的,你根本就不知道操作系統(tǒng)的某個函數(shù)存放在內(nèi)存的什么位置上,也不應(yīng)該讓你知道,因此使用syscall調(diào)用操作系統(tǒng)的函數(shù)時我們只能附加一個序號,比如序號0對應(yīng)操作系統(tǒng)中的A函數(shù)、序號1對應(yīng)操作系統(tǒng)中的B函數(shù)等等,這樣使用syscall指令時只需要將該序號寫入rax寄存器即可,CPU在執(zhí)行syscall指令時通過讀取rax寄存器的值就能知道到底該調(diào)用操作系統(tǒng)中的哪個函數(shù)了。
可以看到,利用這種機(jī)制操作系統(tǒng)限制了應(yīng)用程序可以調(diào)用哪些內(nèi)核中的函數(shù)。
有的同學(xué)可能會有疑問,如果一個call指令因為種種原因后面跟上的地址”無意“中指向了一個內(nèi)核函數(shù)的地址,那么CPU執(zhí)行call指令時會怎樣呢?就像這樣:
call 0x400410
這里假設(shè)0x400410這個地址指向了一個內(nèi)核函數(shù)地址。
很簡單,CPU在執(zhí)行這條指令時會判斷出當(dāng)前進(jìn)程沒有權(quán)限訪問0x400410這個地址,因此CPU在執(zhí)行這條指令時會產(chǎn)生異常,該進(jìn)程會被直接kill掉。
這里列舉了Linux在各種處理器上怎樣進(jìn)行系統(tǒng)調(diào)用。
看到了吧,syscall和call在使用方法上還是有很大不同的,可以看到call是直接調(diào)用的,也就是說應(yīng)用程序這一層中的函數(shù)調(diào)用是直接調(diào)用的,而syscall其實是間接調(diào)用的,即我們調(diào)用操作系統(tǒng)中的函數(shù)時其實是間接調(diào)用的。
除此之外,CPU在執(zhí)行call指令以及syscall指令時另外一個不同點在于模式的切換。
當(dāng)CPU執(zhí)行普通函數(shù)時其實是運行在用戶態(tài),user mode,在這種模式下CPU不能執(zhí)行某些特權(quán)指令,這也就意味著我們的程序其實是受限的;而當(dāng)CPU執(zhí)行syscall開始執(zhí)行操作系統(tǒng)的代碼時會切換到內(nèi)核態(tài),kernel mode,在這種模式下CPU可以執(zhí)行任何特權(quán)指令,不受任何限制,操作系統(tǒng)才是真正的管理計算機(jī)的大boss。
可以看到,當(dāng)在普通程序中進(jìn)行函數(shù)調(diào)用時就是函數(shù)調(diào)用,而普通函數(shù)調(diào)用操作系統(tǒng)中的函數(shù)時才叫系統(tǒng)調(diào)用。
最后再說一點,普通的函數(shù)調(diào)用所使用的棧全部位于進(jìn)程的棧區(qū),假設(shè)main函數(shù)調(diào)用funcA函數(shù),funcA調(diào)用funcB函數(shù),那么此時的進(jìn)程內(nèi)存布局就像這樣:
而進(jìn)行系統(tǒng)調(diào)用時當(dāng)CPU開始執(zhí)行操作系統(tǒng)的代碼時不再基于進(jìn)程棧區(qū)而是會跳轉(zhuǎn)到操作系統(tǒng)某個特定內(nèi)存區(qū)域,該區(qū)域作為進(jìn)程在內(nèi)核中的棧區(qū),因此也叫做內(nèi)核棧,每個進(jìn)程在內(nèi)核中都有自己的內(nèi)核棧,因此我們可以看到一個進(jìn)程其實有兩個棧區(qū),一個在用戶態(tài)一個在內(nèi)核態(tài)。
假設(shè)main函數(shù)調(diào)用funcA,funcA進(jìn)行系統(tǒng)調(diào)用,調(diào)用內(nèi)核中的funcB函數(shù),funcB函數(shù)調(diào)用內(nèi)核中的funcC函數(shù),那么此時的內(nèi)存布局就像這樣:
好啦,這個話題就到這里,希望對大家理解操作系統(tǒng)有所幫助。
-
函數(shù)
+關(guān)注
關(guān)注
3文章
4345瀏覽量
62870 -
代碼
+關(guān)注
關(guān)注
30文章
4823瀏覽量
68894 -
系統(tǒng)調(diào)用
+關(guān)注
關(guān)注
0文章
28瀏覽量
8343
發(fā)布評論請先 登錄
相關(guān)推薦
評論