自己动手写操作系统系列第4篇，完结篇之实现系统调用

最新推荐文章于 2023-01-14 16:24:10 发布

原创最新推荐文章于 2023-01-14 16:24:10 发布 · 731 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#单片机 #嵌入式硬件

Linux 专栏收录该内容

20 篇文章

订阅专栏

本文围绕Linux内核展开，介绍了TSS、TR、GDTR和IDTR等寄存器相关知识，阐述系统调用过程，包括用户调用函数到产生中断、路由到内核函数的流程。还提及用户程序加载方式，以及labOS不同版本中中断帧结构体作用、线性地址到物理地址映射过程等信息技术关键内容。

对应版本v1.4

TSS：For each CPU which executes processes possibly wanting to do system calls via interrupts, one TSS is required. The only interesting fields are SS0 and ESP0. Whenever a system call occurs, the CPU gets the SS0 and ESP0-value in its TSS and assigns the stack-pointer to it. So one or more kernel-stacks need to be set up for processes doing system calls. and The actual loading of the TSS must take place in protected mode and after the GDT has been loaded.
TR：任务寄存器
GDTR和IDTR都是48位寄存器，高32位是基地址，低16位是限长。
段寄存器中最低两位是特权级，第三位如果是1表示LDT，如果是0表示GDT。第四位表示所选的LDT还是GDT中的第几个项。
TSS：任务状态段
创建好进程0后，并不代表进程0就可以使用，还需要将进程0的task_struct和LDT、TSS、GDT相挂接等操作才可以使用。
GDT中的每个进程都有一个TSS和LDT，LDT又包括了此进程的代码段和数据段描述符。Linux内核设计的艺术中
linux内核设计的艺术中，每个进程(task_union)如下
将TR寄存器指向TSS0，LDTR寄存器指向LDT0后，就可以通过TR、LDTR找到进程0的相关信息。
除了进程0之外，所有的进程都必须由一个在3特权级的进程创建，因此0进程最终要转变到特权级3上再创建子进程。
系统调用过程

以putchar函数为例

用户在user.c文件中调用putchar函数，putchar函数在user_lib.h中声明，在user_lib.c中定义，putchar函数中调用_sys_putchar函数，而_sys_putchar函数中调用内联汇编，执行int 80中断，将sys_putchar符号给eax寄存器来表明中断向量号，其他参数不考虑。

sys_putchar符号在osdefs.h中定义在枚举变量sys_call_tlb中，在sys_call.c文件中的interrupt_handler_0x80函数中将中断向量号从eax寄存器中取出后，如果向量号是sys_putchar，则会调用kern_putchar内核函数，而这个kern_putchar内核函数为了简化是在screen.c文件中用c程序写的。

现在从用户调用putchar系统调用函数到产生80中断有了，从80中断接收函数到路由到putchar的内核函数kern_putchar函数执行过程也有了，只剩下怎么从80中断到80中断的接收函数这个过程。这个关联是在init.c中在初始化完GDT后初始IDT时，将interrupt_handler_0x80函数和80中断绑定在一起了。这样就完成了从用户态执行系统调用函数到产生中断再到根据中断号找到对应的路由函数，再去执行这个内核函数代码的过程。

用户程序的加载

这里没有通过fork的方式产生1号进程，而是直接先写好用户的c程序，然后在内核main函数的load_user_program将用户c程序加载到0x400000的用户段。然后通过move_to_user_task函数跳转到user.c中用户进程中去执行。

在init.c文件中init_gdt时初始化了kernel_task_tss和user_task_tss两个段描述符，并加到了gdt表中。然后创建了用户LDT也放到了gdt中。

这样在move_to_user_task函数中，先将eax寄存器的值放40，也就是gdt[5]的地址，也就是kernel_task_tss项的地址，通过ltr把tss加载到tr寄存器中，此时任务寄存器就是kernel_task_tss的内容了。然后再跳转到user_task_tss的0地址处。注意GDT中的表项中含有很多信息，其中就包括了段基址等。其中设置了用户数据段和代码段以及eip，这样jmp之后就可以执行Testmain函数了。

labOS_version1.4中内存分配和GDT表示意图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Wjkk4bWU-1666788688199)(images/image-20221019121611972.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0fCpDb3y-1666788688200)(images/image-20221019121629264.png)]

运行效果图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fvw6FEKf-1666788688201)(images/image-20221019121801254.png)]
对应版本v1.5

中断帧interrupt_frame结构体的作用

在https://gcc.gnu.org/onlinedocs/gcc-7.5.0/gcc/x86-Function-Attributes.html#x86-Function-Attributes一文中提到struct interrupt_frame结构体在有__attribute__((interrupt))修饰属性的中断函数里必须是其中的一个参数，那这个结构体有什么作用呢？因为在中断指令执行时，cpu会自动压栈一些寄存器；而在iret中断返回指令执行时，cpu又会自动把这些压栈的值弹出栈。而压栈到出栈的这段时间内，这个结构体的地址就对应到将寄存器压栈的地址，这样通过这个结构体就可以取出刚才压栈的一些寄存器的值了。而这时还可以通过这个结构体来修改压栈的一些值，这样当iret的时候就会改变中断前寄存器的值了。而在我们的这个内核代码中就是通过修改这个结构体中eip和esp等变量的值来实现任务的切换操作的。