系统调用也是由中断实现,为什么处于进程上下文中,而不是中断上下文

原创 于 2025-06-15 20:45:44 发布 · 859 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux内核

系统调用(Syscall)在x86架构上传统上是通过软件中断(例如 int 0x80)或更现代的专用指令(如 syscall/sysenter)触发的,从CPU的角度看,这确实是一种中断。然而,系统调用处理程序执行在进程上下文中,而非中断上下文。这种区别源于系统调用的本质、目的以及内核如何设置其执行环境

以下是详细解释为什么系统调用虽然通过中断机制进入内核,却处于进程上下文:

  1. 同步性与发起者 (Synchrony and Initiator)
    • 中断上下文 (硬件中断): 由异步的外部硬件事件触发(如网卡收到包、磁盘IO完成、定时器到期)。中断的发生与当前正在执行的进程无关。CPU可能在执行任何进程(或内核线程)时被中断。
    • 系统调用: 由用户空间的进程(或线程)主动、同步地发起。进程通过执行特定的指令(int 0x80syscall明确地请求内核为其服务。系统调用是进程执行流的一部分
  2. 执行环境的设置与关联 (Execution Environment and Association)
    • 硬件中断上下文
      • 当硬件中断发生时,CPU强行暂停当前执行的任务(无论它是用户进程还是内核线程)。
      • 内核切换到为该中断预先分配的一个独立的内核栈(通常是每个CPU一个的小栈,或者借用被中断进程的内核栈的顶部一小部分,但这部分栈空间与进程无关)。没有 struct task_struct 与这个中断处理程序本身关联。
      • 中断处理程序看到的 current 宏指向的是被中断的那个进程,但中断处理程序并非代表该进程执行,它是在响应一个与该进程无关的外部事件。
    • 系统调用上下文
      • 当进程执行 syscall 指令时,这是进程自己计划好的动作
      • CPU切换到内核态,但它继续使用当前进程的内核栈。这个内核栈是进程创建时分配或继承的,是进程资源的一部分。
      • 内核清晰地知道是哪个进程发起了这次系统调用current 宏准确地指向发起调用的进程的 struct task_struct
      • 系统调用处理程序是代表当前进程执行,为其提供服务(如读写文件、创建进程、申请内存等)。

  1. 内存映射 (Memory Mapping)
    • 中断上下文: 处理程序运行时,当前被打断进程的用户空间内存映射通常无效。访问用户空间内存需要特殊处理(如 copy_from_user()),且风险较高(可能缺页)。
    • 系统调用上下文: 系统调用处理程序运行时,发起调用的进程的用户空间内存映射是完全有效的。内核可以安全地(在适当的检查后)访问用户空间缓冲区(使用 copy_from_user()copy_to_user() 等函数)。
  2. 目的与允许的操作 (Purpose and Permitted Operations)
    • 中断上下文: 核心目的是快速响应硬件事件、记录状态、做最少的必要处理(顶半部),然后将耗时的处理推迟到进程上下文(如通过工作队列、tasklet、软中断的底半部)。因此,它严禁睡眠/阻塞,因为它不属于任何进程,无法被调度器管理。
    • 系统调用上下文: 核心目的是代表用户进程完成其请求的操作。这些操作往往是复杂且耗时的(如磁盘I/O、网络通信、等待锁)。因此,系统调用处理程序可以安全地睡眠/阻塞。当它睡眠时:
      • 调度器保存当前进程的状态(包括它在系统调用中的位置)。
      • 切换到其他就绪进程执行。
      • 当等待的条件满足(如数据到达、锁释放)时,调度器会唤醒该进程,恢复其在内核态的执行,完成系统调用,最终返回到用户空间。
  3. 中断描述符表 (IDT) 的配置差异 (Subtlety in IDT Setup)
    • 虽然硬件中断和系统调用都使用IDT,但内核在设置它们的门描述符时有一个关键区别:DPL (Descriptor Privilege Level)
    • 硬件中断门: DPL 通常设置为 0(最高内核特权级)。只有CPU或内核可以触发它们(通过硬件或int指令在内核态)。
    • 系统调用门 (传统 int 0x80): DPL 被特意设置为 3(用户特权级)。这是允许用户空间进程通过执行 int 0x80 指令主动触发这个“中断”的关键! 专用指令 syscall 有类似的机制允许用户态调用。
    • 当CPU在用户态(CPL=3)执行 int 0x80(其DPL=3)时,检查通过,CPU切换到内核态并跳转到系统调用入口点。这个设计本身就暗示了系统调用是由用户进程发起的、代表该进程执行的服务入口。

总结:

  • 触发方式类似,本质不同: 系统调用利用CPU的中断/陷阱机制作为从用户态切换到内核态的门户。这只是一个进入内核的受控入口点
  • 执行环境继承: 一旦通过这个门户进入内核,系统调用处理程序继承并运行在发起调用的进程的内核上下文中(使用其内核栈、关联其 task_struct、拥有其完整内存映射)。
  • 代表进程服务: 系统调用处理程序是明确代表该进程执行,完成该进程请求的任务,因此它可以执行该任务所需的任何操作,包括可能耗时的、需要睡眠/阻塞的操作。
  • 中断处理响应外部事件: 硬件中断处理程序是响应与当前进程无关的、异步的外部事件,它在一种“无主”的上下文中运行,必须极其快速且不能阻塞。

因此,系统调用之所以处于进程上下文,根本原因在于它是由进程主动发起代表该进程执行、并运行在该进程的内核环境中。中断机制在这里仅仅充当了一个安全切换到内核态并跳转到指定入口点的桥梁,而不是定义其执行上下文的本质。硬件中断上下文则因其异步性、无关联性和快速响应要求而截然不同,严禁睡眠。

Linux C/C++ or 嵌入式面试之《多进程多线程编程系列》(10) 什么是进程上下文?什么是中断上下文
二进制君
08-17 2034
上下文context: 上下文简单说来就是一个环境。用户空间的应用程序,通过系统调用,进入内核空间。这个候用户空间的进程要传递 非常多变量、參数的值给内核内核态执行的候也要保存用户进程的一些寄存器值、变量等。所谓的“进程上下文”,能够看作是用户进程传递给内核的这些參数以及内核要保存的那一整套的变量和寄存器值和当的环境等。相对于进程而言,就是进程运行的环境。详细来说就是各个变量和数据,包含全部的寄存器变量、进程打开的文件、内存信息等。
进程上下文&中断上下文
ZWE7616175的博客
03-31 504
当一个进程在执行,CPU的所有寄存器中的值、进程的状态以及堆栈的内容被称为该进程上下文进程上下文内核需要切换到另一个进程,它需要保存当前进程的所有状态,即保存当前进程上下文,以便在再次执行该进程,能够得到切换的状态执行下去。 中断上下文Linux中,当前进程上下文均保存在进程的任务数据结构中,在发生中断内核就在被中断进程上下文中,在内核态下执行中断服务例程。但...
进程上下文中断上下文详解
最新发布
sinat_56559405的博客
06-15 736
它没有进程的“身份”和“状态”供调度器管理,因此绝对不能睡眠或进行进程切换。简言之,中断处理程序和被中断进程之间,没有什么瓜葛,不具有绑定关系或代表关系,决不能通过进程调度恢复中断的执行。如果,非要在两者之间找一点关系的话,那就是中断处理程序借用被中断进程内核栈(这一点也是可选地,linux允许设置独立内核栈)。在Linux内核中,“进程上下文”和“中断上下文”是两种截然不同的执行环境,理解它们的区别对于编写内核代码(尤其是驱动程序)至关重要。是 (可被更高优先级进程/中断抢占)(可被调度器切换出去)
syscall指令_[原创]简析syscall,sysret和sysenter,sysexit的具体过程
weixin_39627408的博客
12-28 2362
这里我以windows系统为例子,在其他系统实现方式是一样的.我们都知道xp系统是通过int 2E中断从用户态进入内核态的.,但xp系统之后windows都是通过系统快速调用从用户态进入内核态的.系统快速调用有两种:sysenter/sysexitsyscall/sysret前置知识MSRMSR(Model-Specific Register) 是一类寄存器,这类寄存器数量庞大,并且和处理器的mo...
简单Hook SYSENTER
liujiayu2的专栏
06-30 1683
其实所有的HOOK,都基本是一样道理。就是勾住你的目标函数,实现你自己的功能。只要你掌握了,HOOK的原理。剩下的就是寻找目标函数了。      今天回忆一下 HOOK SYSENTER,目的当然还是继续充实自己的BLOG,继续灌水。 一:认识SYSENTER    SYSENTER是一个东西?大家都知道调用门,陷阱门,任务门(这里没有照片!_!).。通过他们我们可以从R3到达R
【操作系统】X86架构的64位操作系统探索
枫铃树
02-13 2194
对AMD64(IA-32e)架构下的操作系统内核的研究。
syscall指令_Linux系统调用的三种方法
weixin_34478373的博客
12-29 1904
系统调用(System Call)是操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等)进行交互提供的一组接口。当用户进程需要发生系统调用,CPU 通过软中断切换到内核态开始执行内核系统调用函数。下面介绍Linux 下三种发生系统调用的方法:通过 glibc 提供的库函数glibc 是 Linux 下使用的开源的标准 C 库,它是 GNU 发布的 libc 库,即运行库。glib...
中断上下文详细解析PDF详细内容
03-06
Linux内核中,中断上下文被进一步细分为中断上文和中断下文,这种区分有助于优化中断处理流程,避免中断丢失,减少系统延迟,并允许执行可能需要睡眠的操作。 中断上下文的特点包括: 1. 运行在原子上下文,意味...
Linux内核进程上下文中断上下文的理解
07-23
### 对Linux内核进程上下文中断上下文的理解 #### 一、内核空间与用户空间 在探讨进程上下文中断上下文之前,我们首先需要了解内核空间和用户空间的基本概念。 **内核空间**:内核功能模块运行在内核空间,...
Linux 内核进程上下文中断上下文
08-30
进程上下文中断上下文之间的切换是Linux内核管理中的关键环节,尤其是在实现系统调用和服务请求。当用户空间的应用程序需要请求系统服务,例如操作物理设备或映射设备空间的地址到用户空间,它必须通过系统调用...
linux syscall间,32位Linux上的Syscall或sysenter?
weixin_39917485的博客
05-03 298
从MS-DOS开始,我知道使用中断系统调用.在旧文章中,我看到引用int 80h来调用Linux上的系统函数.由于现在相当长的一段间,我知道int 80h已被弃用而不支持syscall指令.但我不能让它在我的32位机器上工作.这个问题syscall指令只能在64位平台上使用吗? 32位Linux不使用系统调用吗?样品测试在我的32位Linux(Ubuntu Precise)上,该程序终止于核心...
Windows10内核逆向-1-系统调用
u013677637的博客
09-04 3013
Syscall KiSystemCall64的逆向
Linux内核学习笔记(七)系统调用
胡LiuJia@BLOG
05-30 1474
综述 用户空间进程通过内核提供的一套接口和系统进行交互,这些接口让用户空间进程能够受控地访问系统资源、创建新的进程以及和其他进程通信等。受控表示用户进程不能不受限制地做任何想做的事情,这对保证系统的稳定非常关键。在Linux系统中,系统调用是除了exception和trap之外用户空间和内核交互的唯一方式。 API,POSIX 和 C Library API(Application Pr...
linux系统调用_Linux系统调用过程分析
weixin_39637363的博客
11-10 592
背景为了安全,Linux 中分为用户态和内核态两种运行状态。对于普通进程,平都是运行在用户态下,仅拥有基本的运行能力。当进行一些敏感操作,比如说要打开文件(open)然后进行写入(write)、分配内存(malloc),就会切换到内核态。内核态进行相应的检查,如果通过了,则按照进程的要求执行相应的操作,分配相应的资源。这种机制被称为系统调用,用户态进程发起调用,切换到内核态,内核态完成,返回用...
Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation
sdulibh的专栏
03-14 6699
间 2014-11-20 22:30:00  博客园_.Little Hann 原文  http://www.cnblogs.com/LittleHann/p/4111692.html 主题 Linux 寄存器 目录 1. 系统调用简介 2. Linux系统调用实现方式的演进 3. 通过INT 0x80中断方式进入系统调用 4. 通过sysenter指令方式直接进入系
Syscall的实现
lcxhjg的专栏
07-10 1916
1.        How does syscall works 2.        Kernel定义一个系统调用的表sys_call_table,这个表定义了每个系统调用的: 系统调用号NR_xxx 及其对应的系统调用的处理函数, 系统调用号对应sys_call_table[]数组的下标, 数组项的值保存系统调用的处理函数, 如下:  3.        如下, 定义了系统中定义的系统调用(截取...
Linux系统调用
MillionSky的专栏
03-19 4903
1 概述相比Intel支持的快速系统调用指令sysenter/sysexit,AMD对应的是syscall/sysret,不过现在,Intel也兼容这两条指令。 测试环境:Ubuntu 12.04Ubuntu 16.04 642 传统系统调用int 0x80只用于32位系统,64位系统上不起作用; 系统调用号和返回结果EAX指定要调用的函数(系统调用号)EBX传递函数的第一个参数ECX传递函数的第...
linux系统调用实现
maimang1001的专栏
12-15 3288
Powered by WP Greet Box WordPress Plugin 原创文章,转载请注明: 转载自pagefault 本文链接地址: linux系统调用实现 基本的x86体系下系统调用相关的指令可以看这篇文章。 x86下,最早是使用软中断指令int 0×80来做的,不过现在内核是使用syscall和sysenter指令,只有64位下才会使用syscal
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灿烂的贝壳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值