Linux 上对系统调用的封装
Linux 在内核中提供了诸多系统调用,Linux kernel 是如何封装一个系统调用?具体我们如何使用,常见的命令又是如何使用系统调用的呢?
Kernel 使用一个 SYSCALL_DEFINEx 来封装源代码中的调用。
应用程序有四种调用的方式:
glibc 库函数
syscall 函数
linux 系统调用宏
软中断陷入
Kernel 的封装
通过 SYSCALL_DEFINEx 宏定义去封装一个系统调用,对应的架构在 makefile 中,使用 tbl (table) 来将一个方法制作成调用:xxx -> SYS_xxx。
#define __SYSCALL_DEFINEx(x, name, ...) \ __diag_push(); \ __diag_ignore(GCC, 8, "-Wattribute-alias", \ "Type aliasing is used to sanitize syscall arguments");\ asmlinkage long sys##name(__MAP(x,__SC_DECL,__VA_ARGS__)) \ __attribute__((alias(__stringify(__se_sys##name)))); \ ALLOW_ERROR_INJECTION(sys##name, ERRNO); \ static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__));\ asmlinkage long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__)); \ asmlinkage long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__)) \ { \ long ret = __do_sys##name(__MAP(x,__SC_CAST,__VA_ARGS__));\ __MAP(x,__SC_TEST,__VA_ARGS__); \ __PROTECT(x, ret,__MAP(x,__SC_ARGS,__VA_ARGS__)); \ return ret; \ } \ __diag_pop(); \ static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__)) #endif /* __SYSCALL_DEFINEx */
在 x86_64 架构的 syscall_64.tbl 中定义了:
# # 64-bit system call numbers and entry vectors # # The format is: # <number> <abi> <name> <entry point> # # The __x64_sys_*() stubs are created on-the-fly for sys_*() system calls # # The abi is "common", "64" or "x32" for this file. 165 common mount sys_mount
这样就将前面使用 SYSCALL_DEFINE5 封装的 mount,对外暴露为 sys_mount。
glibc 库函数
linux 的系统调用由 glibc 提供封装,一个常用的方法可能包含多个不同的系统调用 (printf: sys_open, sys_mmap, sys_write, sys_close ...);简单的调用是直接封装的 (open: sys_open);多个 glibc 的方法可能对应一个系统调用 (malloc, calloc, free: sys_brk)。
通过查看 glibc 源码 (glibc-2.35),这部分是通过 make-syscalls.sh 脚本生成的,这个脚本将通用的 Unix 系统与 Linux 系统调用和对应架构上的系统调用使用汇编进行封装,所有的系统调用列表存放在 sysdeps/unix 各级目录下面的 syscalls.list 里面。
例如 sysdeps/unix/syscalls.list:
# File name Caller Syscall name Args Strong name Weak names accept - accept Ci:iBN __libc_accept accept access - access i:si __access access acct - acct i:S acct adjtime - adjtime i:pp __adjtime adjtime bind - bind i:ipi __bind bind chdir - chdir i:s __chdir chdir chmod - chmod i:si __chmod chmod chown - chown i:sii __chown chown chroot - chroot i:s chroot close - close Ci:i __libc_close __close close connect - connect Ci:ipi __libc_connect __connect connect dup - dup i:i __dup dup dup2 - dup2 i:ii __dup2 dup2 dup3 - dup3 i:iii __dup3 dup3 fchdir - fchdir i:i __fchdir fchdir fchmod - fchmod i:ii __fchmod fchmod fchown - fchown i:iii __fchown fchown fcntl - fcntl Ci:iiF __libc_fcntl __fcntl fcntl fstatfs - fstatfs i:ip __fstatfs fstatfs ftruncate - ftruncate i:ii __ftruncate ftruncate getdomain - getdomainname i:si getdomainname getgid - getgid Ei: __getgid getgid getgroups - getgroups i:ip __getgroups getgroups gethostid - gethostid i: gethostid gethostname - gethostname i:bn __gethostname gethostname getpeername - getpeername i:ibN __getpeername getpeername getpid - getpid Ei: __getpid getpid getpriority - getpriority i:ii __getpriority getpriority getrlimit - getrlimit i:ip __getrlimit getrlimit getsockname - getsockname i:ibN __getsockname getsockname getsockopt - getsockopt i:iiiBN getsockopt getuid - getuid Ei: __getuid getuid ioctl - ioctl i:iiI __ioctl ioctl __ioctl_time64 kill - kill i:ii __kill kill link - link i:ss __link link listen - listen i:ii __listen listen lseek - lseek i:iii __libc_lseek __lseek lseek madvise - madvise i:pUi __madvise madvise mkdir - mkdir i:si __mkdir mkdir mmap - mmap b:aUiiii __mmap mmap mprotect - mprotect i:aUi __mprotect mprotect munmap - munmap i:aU __munmap munmap open - open Ci:siv __libc_open __open open profil - profil i:piii __profil profil ptrace - ptrace i:iiii ptrace read - read Ci:ibU __libc_read __read read readlink - readlink i:spU __readlink readlink readv - readv Ci:ipi __readv readv reboot - reboot i:i reboot recv - recv Ci:ibUi __libc_recv recv recvfrom - recvfrom Ci:ibUiBN __libc_recvfrom __recvfrom recvfrom recvmsg - recvmsg Ci:ipi __libc_recvmsg __recvmsg recvmsg rename - rename i:ss rename rmdir - rmdir i:s __rmdir rmdir select - select Ci:iPPPP __select __libc_select select send - send Ci:ibUi __libc_send __send send sendmsg - sendmsg Ci:ipi __libc_sendmsg __sendmsg sendmsg sendto - sendto Ci:ibUibn __libc_sendto __sendto sendto setdomain - setdomainname i:si setdomainname setegid - setegid i:i __setegid setegid seteuid - seteuid i:i __seteuid seteuid setgid - setgid i:i __setgid setgid setgroups - setgroups i:ip setgroups sethostid - sethostid i:i sethostid sethostname - sethostname i:pi sethostname setpgid - setpgrp i:ii __setpgid setpgid setpriority - setpriority i:iii __setpriority setpriority setregid - setregid i:ii __setregid setregid setreuid - setreuid i:ii __setreuid setreuid setrlimit - setrlimit i:ip __setrlimit setrlimit setsid - setsid i: __setsid setsid setsockopt - setsockopt i:iiibn setsockopt __setsockopt setuid - setuid i:i __setuid setuid shutdown - shutdown i:ii shutdown sigsuspend - sigsuspend Ci:p sigsuspend socket - socket i:iii __socket socket socketpair - socketpair i:iiif socketpair statfs - statfs i:sp __statfs statfs swapoff - swapoff i:s swapoff swapon - swapon i:s swapon symlink - symlink i:ss __symlink symlink sync - sync i: sync syncfs - syncfs i:i syncfs truncate - truncate i:si __truncate truncate umask - umask Ei:i __umask umask uname - uname i:p __uname uname unlink - unlink i:s __unlink unlink utimes - utimes i:sp __utimes utimes vhangup - vhangup i:i vhangup write - write Ci:ibU __libc_write __write write writev - writev Ci:ipi __writev writev
然后根据 syscall-template.S 这个汇编生成对应的系统调用,使用对应架构中的宏定义生成汇编代码来制作可执行文件:
(echo '#define SYSCALL_NAME $syscall'; \\ echo '#define SYSCALL_NARGS $nargs'; \\ echo '#define SYSCALL_ULONG_ARG_1 $ulong_arg_1'; \\ echo '#define SYSCALL_ULONG_ARG_2 $ulong_arg_2'; \\ echo '#define SYSCALL_SYMBOL $strong'; \\ echo '#define SYSCALL_NOERRNO $noerrno'; \\ echo '#define SYSCALL_ERRVAL $errval'; \\ echo '#include <syscall-template.S>'; \\" ;; esac
syscall 函数
使用 glibc 提供的 syscall 函数编写系统调用:
// posix/unistd.h #ifdef __USE_MISC /* Invoke `system call' number SYSNO, passing it the remaining arguments. This is completely system-dependent, and not often useful. In Unix, `syscall' sets `errno' for all errors and most calls return -1 for errors; in many systems you cannot pass arguments or get return values for all system calls (`pipe', `fork', and `getppid' typically among them). In Mach, all system calls take normal arguments and always return an error code (zero for success). */ extern long int syscall (long int __sysno, ...) __THROW; #endif /* Use misc. */ // sysdeps/unix/sysv/linux/syscall.c long int syscall (long int number, ...) { va_list args; va_start (args, number); long int a0 = va_arg (args, long int); long int a1 = va_arg (args, long int); long int a2 = va_arg (args, long int); long int a3 = va_arg (args, long int); long int a4 = va_arg (args, long int); long int a5 = va_arg (args, long int); va_end (args); int r = INTERNAL_SYSCALL_NCS_CALL (number, a0, a1, a2, a3, a4, a5); if (__glibc_unlikely (INTERNAL_SYSCALL_ERROR_P (r))) { __set_errno (-r); return -1; } return r; }
sysno 为系统调用号
返回系统调用的返回值,调用失败返回 -1
linux 系统调用宏
这部分在内核通过宏定义实现,x86 架构的汇编直接写在 nolibc.h 中,其他架构的汇编写在对应架构中 (注释说的,但是咱没找到)。
#define my_syscall0(num) \ ({ \ long _ret; \ register long _num asm("eax") = (num); \ \ asm volatile ( \ "int $0x80\n" \ : "=a" (_ret) \ : "0"(_num) \ : "memory", "cc" \ ); \ _ret; \ })
软中断陷入
其实 glibc 的实现都是软中断 int $0x80 的封装,以 chmod 为例,创建一个 test 文件。
touch test ll -rw-r--r-- 1 oripoin oripoin 0 Aug 12 12:45 test
使用内联汇编调用 `SYS_chmod:
#include <stdio.h> #include <errno.h> #include <sys/syscall.h> #include <sys/types.h> int main() { long rc; unsigned short mode = 0777; char *file_name = "./test"; asm( "int $0x80" : "=a" (rc) : "0" (SYS_chmod), "b" ((long)file_name), "c" ((long)mode) ); if (rc == -1) perror("SYS_chmod chmod fail\n"); else printf("SYS_chmod chmod succeed\n"); return 0; }
ll -rwxr-xr-x 1 oripoin oripoin 16K Aug 12 12:45 chmod_test* -rw-r--r-- 1 oripoin oripoin 522 Aug 12 12:45 main.cpp -rw-r--r-- 1 oripoin oripoin 0 Aug 12 12:45 test
