作者:黎静
一、知识点总结
(一)给MenuOS增加time和time-asm命令
- 1.更新menu代码到最新版
- 2.test.c中main函数里,增加MenuConfig()
- 3.增加对应的两个函数,Time和TimeAsm函数
- 4.make rootfs自动编译脚本
(二)使用gdb调试跟踪系统调用内核函数sys_time
- 为处理time函数的系统调用systime设置断点之后,在menuOS中执行time。发现系统停在systime处。继续按n单步执行,会进入schedule函数。
- sys_time返回之后进入汇编代码处理,gdb无法继续跟踪。
- 如果在syscall设置断点(entry32.S),然后输入c之后,发现是不会在sys_call处停下来的(因为这里是一处系统调用函数而不是正常函数)。
(三)系统调用在内核代码中的处理过程
1.系统调用在内核代码中的工作机制和初始化
- 整个系统调用过程中,时间很重要。
- 以system_call为例,int 0x80指令与systemcall是通过中断向量联系起来的,而API和对应的sys是通过系统调用号联系起来的。
- 用户态时,系统调用xyz()使用int 0x80,它对应调用system_call。
- 右边的处理过程(汇编代码)非常重要,通过系统调用号匹配起来。
2.系统调用机制的初始化
trap_init函数里面有一个set_system_trap_gate函数,其中涉及到了系统调用的中断向量SYSCALL_VECTOR和汇编代码入口system_call,一旦执行int 0x80,CPU直接跳转到system_call来执行。
3.简化后便于理解的system_call伪代码
systemcall的位置就在ENTRY(systemcall)处,其他中断的处理过程与此类似。
- SAVE_ALL:保存现场
call *sys_call_table(,%eax,4)调用了系统调度处理函数,eax存的是系统调用号,是实际的系统调度程序sys_call_table:系统调用分派表syscall_after_all:保存返回值
若有sys_exit_work,则进入sys_exit_work:会有一个进程调度时机。work_pending -> work_notifysig,用来处理信号。
- 可能call schedule:进程调度代码。
- 可能跳转到restore_all,恢复现场。
若无sys_exit_work,就执行restore_all恢复,返回用户态。
INTERRUPT_RETURN <=> iret,结束。
4.简单浏览system_call到iret之间的主要代码
- 1.SAVE_ALL:保存现场
- 2.syscall_call:调用了系统调用处理函数
- 3.restore_all:恢复现场(因为系统调用处理函数也算是一种特殊的“中断”)
- 4.syscallexitwork:如3.中所述
- 5.INTERRUPT RETURN:也就是iret,系统调用到此结束
二、实验:分析system_call中断处理过程
一)使用gdb跟踪分析一个系统调用内核函数(上周选择的系统调用)——getpid
- 1.先执行rm menu -rf,强制删除原有的menu文件夹,使用git命令更新menu代码至最新版。
- 2.在test.c中添加C函数、汇编函数
- 3.make rootfs,输入help,可以看到qemu中增加了我们先前添加的命令。
system_call到iret过程流程图
时间: 2024-08-09 23:56:24