1.从程序员的角度看,系统调用无关紧要,他们只需要跟API打交道就可以了。相反,内核只跟系统调用打交道;库函数及应用程序是怎么使用系统调用不是内核所关心的。
(系统调用是通过中断向内核发请求,实现内核提供的某些服务)
(Linux下的系统调用是通过0x80实现的)
(Linux下有319个系统调用?)
(内核维护一张系统调用表,sys_call_table,表中的元素是系统调用函数的起始地址,而系统调用号就是系统调用在调用表的偏移量。)
(在x86上,系统调用号是通过eax寄存器传递给内核的)
(如果进程可以直接在内核的地址空间上读写的话,系统安全就会失去控制。)
(应用程序应该以某种方式通知系统,告诉内核自己需要执行一个系统调用,希望系统切换到内核态,这样内核就可以代表应用程序来执行该系统调用了。)
(x86系统上的软中断由int产生。这个指令会导致一个异常:产生一个事件,这个事件会致使处理器切换到内核态并跳转到一个新的地址)
(异常处理程序实际上就是系统调用处理程序。它与硬件体系结构紧密相关。)
(新地址的指令会保存程序的状态,计算出应该调用哪个系统调用)
(系统调用是设备驱动程序中定义的函数最终被调用的一种方式)
(内核记录了系统调用表中的所有已注册过的系统调用的列表,存储在sys_call_table中)
(由于系统调用表中的表项是以32位(4字节)类型存放的,所以内核需要将给定的系统调用号乘以4,然后用所得的结果在该表中查询其位置)