ARM linux系统调用的实现原理

liyf · 发表于 2012-1-16 18:42:28

　　作者：刘洪涛，华清远见嵌入式培训中心讲师。
?
　　大家都知道linux的应用程序要想访问内核必须使用系统调用从而实现从usr模式转到svc模式。下面咱们看看它的实现过程。
　　系统调用是os操作系统提供的服务，用户程序通过各种系统调用，来引用内核提供的各种服务，系统调用的执行让用户程序陷入内核，该陷入动作由swi软中断完成。
　　at91rm9200处理器对应的linux2.4.19内核系统调用对应的软中断定义如下:
　　#if defined(__thumb__) //thumb模式
　　#define __syscall(name) \
　　"push {r7}\n\t" \
　　"mov r7， #" __sys1(__NR_##nAME) "\n\t" \
　　"swi 0\n\t" \
　　"pop {r7}"
　　#else //ARM模式
　　#define __syscall(name) "swi\t" __sys1(__NR_##name) "\n\t"
　　#endif
　　#define __sys2(x) #x
　　#define __sys1(x) __sys2(x)
　　#define __NR_SYSCALL_BASE 0x900000 //此为OS_number << 20运算值
　　#define __NR_open (__NR_SYSCALL_BASE+ 5) //0x900005
　　举一个例子来说

pen系统调用，库函数最终会调用__syscall(open)，宏展开之后为swi #__NR_open，即，swi #0x900005触发中断，中断号0x900005存放在[lr，#-4]地址中，处理器跳转到arch/arm/kernel/entry-commON.S中vector_swi读取[lr，#-4]地址中的中断号，之后查询arch/arm/kernel/entry-common.S中的sys_call_table系统调用表，该表内容在arch/arm/kernel/calls.S中定义，__NR_open在表中对应的顺序号为
　　__syscall_STart:
　　...
　　.long SYMBOL_NAME(sys_open) //第5个
　　...
　　将sys_call_table[5]中内容传给pc，系统进入sys_open函数，处理实质的open动作
　　注:用到的一些函数数据所在文件，如下所示
　　arch/arm/kernel/calls.S声明了系统调用函数
　　include/asm-arm/unistd.h定义了系统调用的调用号规则
　　vector_swi定义在arch/arm/kernel/entry-common.S
　　vector_IRQ定义在arch/arm/kernel/entry-armv.S
　　vector_FIQ定义在arch/arm/kernel/entry-armv.S
　　arch/arm/kernel/entry-common.S中对sys_call_table进行了定义:
　　.type sys_call_table， #object
　　ENTRY(sys_call_table)
　　#include "calls.S" //将calls.S中的内容顺序链接到这里
　　源程序：
　　ENTRY(vector_swi)
　　save_user_regs
　　zero_fp
　　get_scno //将[lr，#-4]中的中断号转储到scno(r7)
　　arm710_bug_check scno， ip
　　#ifdef CONFIG_ALIGNMENT_TRAP
　　ldr ip， __cr_alignment
　　ldr ip， [ip]
　　mcr p15， 0， ip， c1， c0??????? @ update control register
　　#endif
　　enable_irq ip
　　str r4， [sp， #-S_OFF]!??????? @ push fifth arg
　　get_current_task tsk
　　ldr ip， [tsk， #TSK_PTRACE]??????? @ check for syscall tracing
　　bic scno， scno， #0xff000000??????? @ mask off SWI op-code
　　//#define OS_NUMBER 9[entry-header.S]
　　//所以对于上面示例中open系统调用号scno=0x900005
　　//eor scno，scno，#0x900000
　　//之后scno=0x05
　　eor scno， scno， #OS_NUMBER << 20??????? @ check OS number
　　//sys_call_table项为calls.S的内容
　　adr tbl， sys_call_table??????? @ load syscall table pointer
　　tst ip， #PT_TRACESYS??????? @ are we tracing syscalls?
　　bne __sys_trace
　　adrsvc al， lr， ret_fast_syscall??????? @ return address
　　cmp scno， #NR_syscalls??????? @ check upper syscall limit
　　//执行sys_open函数
　　ldrcc pc， [tbl， scno， lsl #2]??????? @ call sys_* routine
　　add r1， sp， #S_OFF
　　2: mov why， #0??????? @ no longer a real syscall
　　cmp scno， #ARMSWI_OFFSET
　　eor r0， scno， #OS_NUMBER << 20??????? @ put OS number back
　　bcs SYMBOL_NAME(arm_syscall)
　　b SYMBOL_NAME(sys_ni_syscall)??????? @ not private func
　　/*
　　* This is the really slow path. We're going to be doing
　　* context switches， and waiting for our parent to respond.
　　*/
　　__sys_trace:
　　add r1， sp， #S_OFF
　　mov r0， #0??????? @ trace entry [IP = 0]
　　bl SYMBOL_NAME(syscall_trace)
　　/*
　　//2007-07-01 gliethttp [entry-header.S]
　　//Like adr， but force SVC mode (if required)
　　.macro adrsvc， cond， reg， label
　　adr\cond \reg， \label
　　.endm
　　//对应反汇编:
　　//add lr， pc， #16 ; lr = __sys_trace_return
　　*/
　　adrsvc al， lr， __sys_trace_return??????? @ return address
　　add r1， sp， #S_R0 + S_OFF??????? @ pointer to regs
　　cmp scno， #NR_syscalls??????? @ check upper syscall limit
　　ldmccia r1， {r0 - r3}??????? @ have to reload r0 - r3
　　ldrcc pc， [tbl， scno， lsl #2]??????? @ call sys_* routine
　　b 2b
　　__sys_trace_return:
　　str r0， [sp， #S_R0 + S_OFF]!??????? @ save returned r0
　　mov r1， sp
　　mov r0， #1??????? @ trace exit [IP = 1]
　　bl SYMBOL_NAME(syscall_trace)
　　b ret_disable_irq
　　.align 5
　　#ifdef CONFIG_ALIGNMENT_TRAP
　　.type __cr_alignment， #object
　　__cr_alignment:
　　.word SYMBOL_NAME(cr_alignment)
　　#endif
　　.type sys_call_table， #object
　　ENTRY(sys_call_table)
　　#include "calls.S"

　　“本文由华清远见http://www.embedu.org/index.htm提供”

		自动登录	找回密码
密码			注册