Linux内核中的系统调用详解

最新推荐文章于 2026-06-24 18:51:50 发布
原创 最新推荐文章于 2026-06-24 18:51:50 发布 · 280 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #系统内核 #嵌入式

Linux内核中的系统调用详解

引言

系统调用(System Call)是用户空间程序与内核空间之间的桥梁,它允许用户程序请求内核执行特权操作。系统调用是操作系统提供给用户程序的接口,是用户程序访问硬件资源和内核服务的唯一途径。本文将深入探讨Linux内核中的系统调用机制,包括其原理、实现和应用。

系统调用的基本概念

1. 系统调用的定义

系统调用是用户空间程序通过软中断或其他机制向内核请求服务的过程。

2. 系统调用的作用

  • 访问硬件资源:如文件、网络、设备等
  • 执行特权操作:如进程管理、内存管理等
  • 提供内核服务:如时间管理、信号处理等

3. 系统调用的特点

  • 特权级别:系统调用在特权级别0(内核态)执行
  • 安全性:系统调用经过内核的安全检查
  • 稳定性:系统调用提供稳定的接口

系统调用的实现

1. 系统调用表

// 系统调用表
#include <linux/syscalls.h>

asmlinkage long sys_open(const char __user *filename, int flags, umode_t mode);
asmlinkage long sys_close(unsigned int fd);
asmlinkage ssize_t sys_read(unsigned int fd, char __user *buf, size_t count);
asmlinkage ssize_t sys_write(unsigned int fd, const char __user *buf, size_t count);
// 其他系统调用...

// 系统调用表
const sys_call_ptr_t sys_call_table[__NR_syscalls] = {
    [0 ... __NR_syscalls-1] = sys_ni_syscall,
    [__NR_open] = sys_open,
    [__NR_close] = sys_close,
    [__NR_read] = sys_read,
    [__NR_write] = sys_write,
    // 其他系统调用...
};

2. 系统调用的触发

// x86架构的系统调用触发
#define __NR_syscall(x) x

asmlinkage long sys_call_handler(long syscall_number, ...) {
    // 处理系统调用
}

// ARM架构的系统调用触发
#define __NR_syscall(x) x

asmlinkage long sys_call_handler(long syscall_number, ...) {
    // 处理系统调用
}

3. 系统调用的参数传递

  • x86架构:使用eax、ebx、ecx、edx、esi、edi寄存器
  • x86_64架构:使用rax、rdi、rsi、rdx、r10、r8、r9寄存器
  • ARM架构:使用r7、r0-r6寄存器

系统调用的分类

1. 文件系统相关

  • open:打开文件
  • close:关闭文件
  • read:读取文件
  • write:写入文件
  • lseek:定位文件指针
  • stat:获取文件状态
  • mkdir:创建目录
  • rmdir:删除目录

2. 进程管理相关

  • fork:创建进程
  • exec:执行程序
  • exit:退出进程
  • wait:等待进程结束
  • getpid:获取进程ID
  • getppid:获取父进程ID
  • nice:调整进程优先级

3. 内存管理相关

  • brk:调整堆大小
  • mmap:映射内存
  • munmap:解除内存映射
  • mlock:锁定内存
  • munlock:解锁内存

4. 网络相关

  • socket:创建套接字
  • bind:绑定地址
  • listen:监听连接
  • accept:接受连接
  • connect:连接服务器
  • send:发送数据
  • recv:接收数据

5. 时间相关

  • gettimeofday:获取当前时间
  • clock_gettime:获取时钟时间
  • nanosleep:休眠指定时间
  • alarm:设置闹钟

系统调用的使用

1. 直接使用系统调用

#include <unistd.h>
#include <sys/syscall.h>

int main() {
    // 使用syscall函数
    syscall(SYS_write, 1, "Hello, World!\n", 13);
    return 0;
}

2. 使用C库函数

#include <stdio.h>

int main() {
    // 使用C库函数
    printf("Hello, World!\n");
    return 0;
}

3. 系统调用的性能

# 测试系统调用性能
time ./syscall_test

# 测试C库函数性能
time ./libc_test

系统调用的监控

1. 使用strace

# 跟踪系统调用
strace ls -l

# 统计系统调用
strace -c ls -l

# 跟踪特定系统调用
strace -e open,close,read,write ls -l

2. 使用ltrace

# 跟踪库函数调用
ltrace ls -l

# 统计库函数调用
ltrace -c ls -l

3. 使用perf

# 监控系统调用
perf record -e raw_syscalls:sys_enter ls -l
perf report

# 分析系统调用性能
perf stat -e syscalls:sys_enter_* ls -l

系统调用的扩展

1. 添加新的系统调用

// 定义系统调用
asmlinkage long sys_my_syscall(int arg1, int arg2) {
    // 实现系统调用
    return 0;
}

// 在系统调用表中注册
const sys_call_ptr_t sys_call_table[__NR_syscalls] = {
    // 其他系统调用...
    [__NR_my_syscall] = sys_my_syscall,
};

// 更新系统调用号
#define __NR_my_syscall (__NR_syscalls - 1)

2. 使用ioctl

#include <sys/ioctl.h>

// 定义ioctl命令
#define MY_IOCTL_CMD _IO('M', 0)

// 实现ioctl处理函数
long my_ioctl(struct file *file, unsigned int cmd, unsigned long arg) {
    switch (cmd) {
    case MY_IOCTL_CMD:
        // 处理命令
        break;
    default:
        return -ENOTTY;
    }
    return 0;
}

// 注册ioctl处理函数
struct file_operations my_fops = {
    .unlocked_ioctl = my_ioctl,
    // 其他操作...
};

3. 使用netlink

#include <linux/netlink.h>

// 定义netlink消息类型
#define NETLINK_MYPROTO 30

// 处理netlink消息
static void my_netlink_rcv_msg(struct sk_buff *skb) {
    // 处理消息
}

// 注册netlink处理函数
struct netlink_kernel_cfg cfg = {
    .input = my_netlink_rcv_msg,
};

// 创建netlink套接字
struct sock *nl_sk = netlink_kernel_create(&init_net, NETLINK_MYPROTO, &cfg);

系统调用的安全

1. 权限检查

asmlinkage long sys_my_syscall(int arg) {
    // 检查权限
    if (!capable(CAP_SYS_ADMIN)) {
        return -EPERM;
    }
    // 实现系统调用
    return 0;
}

2. 内存安全

asmlinkage long sys_my_syscall(char __user *buf, size_t size) {
    char kernel_buf[1024];
    
    // 检查内存大小
    if (size > sizeof(kernel_buf)) {
        return -EINVAL;
    }
    
    // 复制用户空间数据
    if (copy_from_user(kernel_buf, buf, size)) {
        return -EFAULT;
    }
    
    // 处理数据
    
    // 复制回用户空间
    if (copy_to_user(buf, kernel_buf, size)) {
        return -EFAULT;
    }
    
    return 0;
}

3. 系统调用过滤

# 查看seccomp配置
cat /proc/self/status | grep Seccomp

# 启用seccomp
prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER, &filter);

实际案例分析

1. 文件操作

#include <fcntl.h>
#include <unistd.h>

int main() {
    int fd;
    char buf[1024];
    ssize_t n;
    
    // 打开文件
    fd = open("test.txt", O_RDONLY);
    if (fd < 0) {
        perror("open");
        return 1;
    }
    
    // 读取文件
    n = read(fd, buf, sizeof(buf));
    if (n < 0) {
        perror("read");
        close(fd);
        return 1;
    }
    
    // 输出内容
    write(1, buf, n);
    
    // 关闭文件
    close(fd);
    
    return 0;
}

2. 进程管理

#include <unistd.h>
#include <sys/wait.h>

int main() {
    pid_t pid;
    int status;
    
    // 创建子进程
    pid = fork();
    if (pid < 0) {
        perror("fork");
        return 1;
    } else if (pid == 0) {
        // 子进程
        execl("/bin/ls", "ls", "-l", NULL);
        perror("execl");
        return 1;
    } else {
        // 父进程
        wait(&status);
    }
    
    return 0;
}

3. 网络操作

#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>

int main() {
    int sockfd;
    struct sockaddr_in addr;
    char buf[1024];
    ssize_t n;
    
    // 创建套接字
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0) {
        perror("socket");
        return 1;
    }
    
    // 设置地址
    addr.sin_family = AF_INET;
    addr.sin_port = htons(8080);
    inet_pton(AF_INET, "127.0.0.1", &addr.sin_addr);
    
    // 连接服务器
    if (connect(sockfd, (struct sockaddr *)&addr, sizeof(addr)) < 0) {
        perror("connect");
        close(sockfd);
        return 1;
    }
    
    // 发送数据
    write(sockfd, "Hello, Server!", 14);
    
    // 接收数据
    n = read(sockfd, buf, sizeof(buf));
    if (n < 0) {
        perror("read");
        close(sockfd);
        return 1;
    }
    
    // 输出数据
    write(1, buf, n);
    
    // 关闭套接字
    close(sockfd);
    
    return 0;
}

结论

系统调用是Linux内核中的重要机制,它为用户空间程序提供了访问内核服务的接口。理解系统调用的原理和实现,对于系统编程、性能优化和安全分析都有重要意义。随着Linux内核的不断发展,系统调用的数量和功能也在不断扩展,为用户程序提供了更丰富的服务。通过系统调用,用户程序可以充分利用内核的能力,实现各种复杂的功能。

钟哩哩
关注
Linux内核编译及添加系统调用
博客
05-26 1万+
Linux内核编译及添加系统调用接下来的几篇博客会详细记录总结在Linux实践课程中的问题和感悟,这是第一篇。内容要求 编译一个干净的Linux内核并加载成功,不需要对内核进行修改。 在1中新编译的内核中,添加一个系统调用,实现对指定进程的nice值的修改或读取功能。 开发平台 Linux环境 gcc vim 具体步骤 编译内核并加载首先下载内核kernel.org,我下载的是最新版。 将下载的li
Linux内核系统调用的添加
pkusail的博客
04-25 4360
本文通过自身实践,介绍了在Linux下为内核添加系统调用的简单实例。 系统调用: 操作系统为用户态进程与硬件及内核资源进行交互提供的一组接口; 系统调用可被看成是一个内核与用户空间程序交互的接口。 优点: 极大的提高了系统的安全性; 使用户程序具有可移植性。 系统调用内核函数: 内核函数在形式上与普通函数一样,但它是在内 核实现的,需要满足一些内核编程
Linux 内核--系统调用
m0_74282605的博客
11-28 1252
Linux 中,系统调用是用户空间访问内核的唯一手段﹔除异常和陷入外,它们是内核唯一的合法入口。第三,每个进程都运行在虚拟系统中,而在用户空间和系统的其余部分提供这样一层公共接口,也是出于这种考虑。函数返回 long,为了保证 32 位和 64 位系统的兼容,系统调用在用户空间和内核空间有不同的返回值类型,在用户空间为 int,在内核空间为 long。Linux kernel-5.18.8 有 440 个系统调用,这些系统调用讲究通用性,一旦固定,很少修改,保证 Linux 系统的稳定性和兼容性。
linux内核编译与系统调用
weixin_64768706的博客
12-10 1296
linux内核编译与系统调用打印杨辉三角示例
Linux内核--系统调用/内核机制、进程
letterljhx的博客
03-16 2124
Linux内核--系统调用/内核机制、进程
Linux内核|实验七 系统调用实验
mercyrainy's blog
08-21 4267
实验目的 学习Linux内核系统调用,理解、掌握Linux系统调用的实现框架、用户界面、参数传递、进入、返回过程。 实验内容 向现有Linux内核加入一个新的系统调用从而在内核空间中实现对用户空间的读写。例如,设计并实现一个新的内核函数mycall(),此函数通过一个引用参数的调用返回当前系统时间,功能上基本与gettimeofday()相同。
操作系统实验一 :向Linux内核增加一个系统调用
永不止步的博客
05-19 1万+
实验流程如下: 1.将内核压缩包linux-4.10.14.tar.xz(这个根据你实验年代更新内核包,个人实验指导书提供的是2.0版本的,无法通过,所以提倡用新一点的版本,比如这里的4.10.14)放入Ubuntu系统 2.把压缩包解压缩,使用命令 tar -xvf linux-4.10.14.tar.xz 3.将解压后的文件夹放到usr/src目录,这时候我们需要管理员权限,使用su...
Linux内核添加系统调用
热门推荐
南极光的专栏
12-11 2万+
1、目的: 在现有的系统中添加一个不用传递参数的系统调用。这个系统调用的功能是实现遍历系统中的所有进程。实验主要内容: 添加系统调用的名字利用标准 C 库进行包装添加系统调用号在系统调用表中添加相应表项sys_mysyscall 的实现编写用户态测试程序 2、步骤: a)安装依赖库: sudo apt-get install libncurses5-dev //如果没有n
Linux内核系统调用原理与实现
Aaron.无剑
04-04 4872
解决什么问题 Linux系统调用主要是操作系统实现的应用编程接口,简单的说就是linux内核提供对外(对于应用程序)的接口函数,进程通过调用系统调用完成自身的功能。 系统调用在每个平台的实现方式都不同相同,例如x86通过int 0x80中断来实现,arm通过其它的指令实现。 具体原理与实现 1 系统调用过程 对于内核提供给应用程序的接口,例如open接口,在内核中有对应的一个函数sys_open. 我们在内核增加一个系统调用,这里就是函数声明。 具体实现是通过系统调用相关的辅助宏来定义的。 内核中提供
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 523
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 关机命令整理
最新发布
weixin_43989195的博客
06-24 281
Linux 关机命令整理
Linux 单用户模式 vs 救援模式的区别
weixin_53389944的博客
06-22 226
能看到GRUB、内核能加载、只是登录/配置出问题 → 用单用户模式,操作最快,不用外接介质;GRUB/内核/系统核心文件损坏、单用户根本进不去 → 用救援模式,独立外部环境兜底修复。补充:systemd体系里还有(本机救援目标,属于单用户类),和介质救援模式不是同一个东西,不要混淆。
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
qq_40843427的博客
06-21 330
本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件与操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)与局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
Linux 内核高速接口协议全方位深度解析
weixin_44932366的博客
06-23 189
高速接口驱动开发进阶手册本文聚焦 Linux 内核中主流高速接口的协议原理、信号机制、内核系统架构、驱动开发流程及完整调用链分析。
Linux 【06-head命令超详细教程】
qq_16313575的博客
06-22 237
head用于,默认打印文件前10行;也可接收管道输出,截取命令输出的头部数据,日常排查日志、读取配置、过滤输出高频使用。
LINUX 网络编程2
qq_63242661的博客
06-23 251
三次握手:TCP建立连接的时候需经过三次握手,确保通讯双方都已经准备就绪。四次挥手:断开连接,确保通信双方在断开连接前都已经收发数据结束。3. 带有帧头帧尾的自定义协议,应用层根据协议精准解析。2. 每包数据增加分隔符,应用层根据分隔符解析。注意:注意结构体在不同平台上字节数不一致问题。粘包是 TCP 编程中最常见的问题之一,指。可以由客户端发起,也可以由服务端发起。
Linux 内核源码树深度解析
ScilogyHunter的博客
06-23 337
Linux 内核作为开源世界的基石,其源码树结构经过三十多年的发展,已经形成了一套完整而严谨的组织体系。对于想要深入理解内核工作原理的开发者来说,熟悉源码树结构是第一步。本文将以 **Linux 6.18.35** 版本为例,详细介绍内核源码树的各个目录和关键文件,帮助读者建立完整的内核架构认知。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 301
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值