Armlinux体系调用剖析
概述
操作体系为在用户态运转的进程与硬件设备进行交互,供给操作体系的体系服务,供给了一组接口。在应用程序和硬件之间,内核供给的体系服务设置一个额外层具有许多长处。
首要,这使得编程愈加简略,把用户从学习硬件设备的初级编程特性中解放出来。
其次,这极大地提高了体系的安全性,由于内核在企图满意某个恳求之前在接口级就能够查看这种恳求的正确性。
最终,更重要的是这些接口使得程序具有可移植性,由于只需内核所供给的一组接口相同,那么在任一内核之上就能够正确地编译和履行程序。
ARMLinux体系运用SWI指令来从用户空间进入内核空间,仍是先让咱们了解下这个SWI指令吧。SWI指令用于发生软件中止,然后实现从用户形式到管理形式的改换,CPSR保存到管理形式的SPSR,履行转移到SWI向量。在其他形式下也可运用SWI指令,处理器同样地切换到管理形式。指令格局如下:
SWI{cond}immed_24
其间:
immed_2424位当即数,值为从0——16777215之间的整数。
运用SWI指令时,一般运用以下两种办法进行参数传递,SWI反常处理程序能够供给相关的服务,这两种办法均是用户软件协议。
1)指令中24位的当即数指定了用户恳求的服务类型,参数经过通用寄存器传递。SWI反常处理程序要经过读取引起软件中止的SWI指令,以获得24为当即数。如:
MOVR0,#34
SWI12
2)指令中的24位当即数被疏忽,用户恳求的服务类型由寄存器R0的值决议,参数经过其他的通用寄存器传递。如:
MOVR0,#12
MOVR1,#34
SWI0
ArmLinux内核处理体系调用
- 在剖析arm中止处理进程中咱们提到过arm架构中的反常处理向量表,其间有一个地址便是处理swi软件中止的进口。
- .globl __vectors_start
- __vectors_start:
- swi SYS_ERROR0:
- b vector_und + stubs_offset
- ldr pc, .LCvswi + stubs_offset
- b vector_pabt + stubs_offset
- b vector_dabt + stubs_offset
- b vector_addrexcptn + stubs_offset
- b vector_irq + stubs_offset
- b vector_fiq + stubs_offset
- .globl __vectors_end:
- __vectors_end:
- Cpu履行上面赤色指令之后跳转到entry-common.s履行vector_swi处的指令,该函数便是内核中处理体系调用的进口。
- 在用户态调用swi指令,cpu从user状况切换到svc状况。首要需求履行的便是保存cpu现场,这样才能在堕入内核态履行了相应的体系调用处理进程之后,康复cpu用户态的状况,从头履行用户态进程。
- ENTRY(vector_swi)
- sub sp, sp, #S_FRAME_SIZE
- stmia sp, {r0 – r12} @ Calling r0 – r12
- add r8, sp, #S_PC
- stmdb r8, {sp, lr}^ @ Calling sp, lr
- mrs r8, spsr @ called from non-FIQ mode, so ok.
- str lr, [sp, #S_PC] @ Save calling PC
- str r8, [sp, #S_PSR] @ Save CPSR
- str r0, [sp, #S_OLD_R0] @ Save OLD_R0
- zero_fp
- BLANK();
- DEFINE(S_R0, offsetof(struct pt_regs, ARM_r0));
- DEFINE(S_R1, offsetof(struct pt_regs, ARM_r1));
- DEFINE(S_R2, offsetof(struct pt_regs, ARM_r2));
- DEFINE(S_R3, offsetof(struct pt_regs, ARM_r3));
- DEFINE(S_R4, offsetof(struct pt_regs, ARM_r4));
- DEFINE(S_R5, offsetof(struct pt_regs, ARM_r5));
- DEFINE(S_R6, offsetof(struct pt_regs, ARM_r6));
- DEFINE(S_R7, offsetof(struct pt_regs, ARM_r7));
- DEFINE(S_R8, offsetof(struct pt_regs, ARM_r8));
- DEFINE(S_R9, offsetof(struct pt_regs, ARM_r9));
- DEFINE(S_R10, offsetof(struct pt_regs, ARM_r10));
- DEFINE(S_FP, offsetof(struct pt_regs, ARM_fp));
- DEFINE(S_IP, offsetof(struct pt_regs, ARM_ip));
- DEFINE(S_SP, offsetof(struct pt_regs, ARM_sp));
- DEFINE(S_LR, offsetof(struct pt_regs, ARM_lr));
- DEFINE(S_PC, offsetof(struct pt_regs, ARM_pc));
- DEFINE(S_PSR, offsetof(struct pt_regs, ARM_cpsr));
- DEFINE(S_OLD_R0, offsetof(struct pt_regs, ARM_ORIG_r0));
- DEFINE(S_FRAME_SIZE, sizeof(struct pt_regs));
- BLANK();
- ldr r10, [lr, #-4] @ get SWI instruction
- 之后,将swi指令保存在r10寄存器中
- enable_irq
- get_thread_info tsk
- adr tbl, sys_call_table @ load syscall table pointer
- ldr ip, [tsk, #TI_FLAGS] @ check for syscall tracing
- 敞开中止,将thread info结构的指针保存在tsk,将sys_call_table的地址保存在tbl中,将thread info结构中的flag保存ip中。
- scno .req r7 @ syscall number
- tbl .req r8 @ syscall table pointer
- why .req r8 @ Linux syscall (!= 0)
- tsk .req r9 @ current thread_info
- bics r10, r10, #0xff000000
- eorne scno, r10, #__NR_OABI_SYSCALL_BASE
- ldrne tbl, =sys_oabi_call_table
- #elif !defined(CONFIG_AEABI)
- bic scno, scno, #0xff000000 @ mask off SWI op-code
- eor scno, scno, #__NR_SYSCALL_BASE @ check OS number
- #endif
- 查看swi指令中带的中止号是不是为0,假如不等于零阐明是是old ABI办法调用的体系调用,这时将sys_oabi_call_table的地址载入到tbl中,一起得到体系调用的中止号,保存在scno中。假如swi指令中带点中止号为0,阐明体系调用是运用scno寄存器传递中止号的。运用异或指令,将__NR_SYSCALL_BASE清除去,得到实践的体系恳求号(体系调用号界说为__NR_SYSCALL_BASE+x)。
- stmdb sp!, {r4, r5} @ push fifth and sixth args
- tst ip, #_TIF_SYSCALL_TRACE @ are we tracing syscalls?
- bne __sys_trace
- 假如进程带有syscall trace标志就调用sys_trace,这处应该是作为调试用的。
- cmp scno, #NR_syscalls @ check upper syscall limit
- adr lr, ret_fast_syscall @ return address
- ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine
- 假如体系调用号,不大于NR_syscalls,就跳转到体系调用函数去履行ldrcc pc, [tbl, scno, lsl #2]
总结
Arm体系调用的简略概述。首要是用户态履行swi指令,swi指令使得cpu堕入svc状况,并跳转到固定地址去履行体系调用处理进程。用户态经过两种办法传递给内核履行体系调用的体系调用号。内核履行体系调用处理进程,首要保存cpu现场,之后会获取到体系调用号,以体系调用地址表的基地址,加体系调用号做偏移,跳转到相应的体系调用例程做相应的处理。
