Question

实验目的

• 建立对系统调用接口的深入认识
• 掌握系统调用的基本过程
• 能完成系统调用的全面控制
• 为后续实验做准备

实验内容

此次实验的基本内容是：在 Linux 0.11 上添加两个系统调用，并编写两个简单的应用程序测试它们。

iam()

第一个系统调用是 iam()，其原型为：

int iam(const char * name); 完成的功能是将字符串参数 name 的内容拷贝到内核中保存下来。要求 name 的长度不能超过 23 个字符。返回值是拷贝的字符数。如果 name 的字符个数超过了 23，则返回“-1”，并置 errno 为 EINVAL。

在 kernal/who.c 中实现此系统调用。

whoami()

第二个系统调用是 whoami()，其原型为：

int whoami(char* name, unsigned int size); 它将内核中由 iam() 保存的名字拷贝到 name 指向的用户地址空间中，同时确保不会对 name 越界访存（name 的大小由 size 说明）。返回值是拷贝的字符数。如果 size 小于需要的空间，则返回“-1”，并置 errno 为 EINVAL。

也是在 kernal/who.c 中实现。

测试程序

运行添加过新系统调用的 Linux 0.11，在其环境下编写两个测试程序 iam.c 和 whoami.c。最终的运行结果是：

\$ ./iam lizhijun

\$ ./whoami

lizhijun

实验报告

在实验报告中回答如下问题：

• 从 Linux 0.11 现在的机制看，它的系统调用最多能传递几个参数？你能想出办法来扩大这个限制吗？
• 用文字简要描述向 Linux 0.11 添加一个系统调用 foo() 的步骤。

评分标准

• 将 testlab2.c（在/home/teacher 目录下） 在修改过的 Linux 0.11 上编译运行，显示的结果即内核程序的得分。满分 50%
• 只要至少一个新增的系统调用被成功调用，并且能和用户空间交换参数，可得满分
• 将脚本 testlab2.sh（在/home/teacher 目录下） 在修改过的 Linux 0.11 上运行，显示的结果即应用程序的得分。满分 30%
• 实验报告，20%

实验提示

首先，请将 Linux 0.11 的源代码恢复到原始状态。

操作系统实现系统调用的基本过程（在 MOOC 课程中已经给出了详细的讲解）是：

• 应用程序调用库函数（API）；
• API 将系统调用号存入 EAX，然后通过中断调用使系统进入内核态；
• 内核中的中断处理函数根据系统调用号，调用对应的内核函数（系统调用）；
• 系统调用完成相应功能，将返回值存入 EAX，返回到中断处理函数；
• 中断处理函数返回到 API 中；
• API 将 EAX 返回给应用程序。
• 应用程序如何调用系统调用

在通常情况下，调用系统调用和调用一个普通的自定义函数在代码上并没有什么区别，但调用后发生的事情有很大不同。调用自定义函数是通过 call 指令直接跳转到该函数的地址，继续运行。而调用系统调用，是调用系统库中为该系统调用编写的一个接口函数，叫 API（Application Programming Interface）。API 并不能完成系统调用的真正功能，它要做的是去调用真正的系统调用，过程是：

• 把系统调用的编号存入 EAX
• 把函数参数存入其它通用寄存器
• 触发 0x80 号中断（int 0x80）

0.11 的 lib 目录下有一些已经实现的 API。Linus 编写它们的原因是在内核加载完毕后，会切换到用户模式下，做一些初始化工作，然后启动 shell。而用户模式下的很多工作需要依赖一些系统调用才能完成，因此在内核中实现了这些系统调用的 API。我们不妨看看 lib/close.c，研究一下 close() 的 API：

#define _LIBRARY_ #include "unistd.h" syscall1(int,close,int,fd) 其中syscall1 是一个宏，在 include/unistd.h 中定义。将_syscall1(int,close,int,fd) 进行宏展开，可以得到：

int close(int fd) 
{ 
  long __res;    
  __asm__ volatile ("int $0x80" 
    : "=a" (__res) 
    : "0" (__NR_close),"b" ((long)(fd)));    
  if (__res >= 0)
    return (int) __res; 
  errno = -__res; 
  return -1; 
}

这就是 API 的定义。它先将宏 NRclose 存入 EAX，将参数 fd 存入 EBX，然后进行 0x80 中断调用。调用返回后，从 EAX 取出返回值，存入 res，再通过对 res 的判断决定传给 API 的调用者什么样的返回值。其中 NRclose 就是系统调用的编号，在 include/unistd.h 中定义： #define NRclose 6 所以添加系统调用时需要修改 include/unistd.h 文件，使其包含 NRwhoami 和_NRiam。而在应用程序中，要有：

#define _LIBRARY_ /* 有它，_syscall1 等才有效。详见 unistd.h / #include "unistd.h" / 有它，编译器才能获知自定义的系统调用的编号 / _syscall1(int, iam, const char, name); /* iam() 在用户空间的接口函数 / _syscall2(int, whoami,char,name,unsigned int,size); /* whoami() 在用户空间的接口函数 */

在 0.11 环境下编译 C 程序，包含的头文件都在/usr/include 目录下。该目录下的 unistd.h 是标准头文件（它和 0.11 源码树中的 unistd.h 并不是同一个文件，虽然内容可能相同），没有 NRwhoami 和 NRiam 两个宏，需要手工加上它们，也可以直接从修改过的 0.11 源码树中拷贝新的 unistd.h 过来。

• 从“int 0x80”进入内核函数

int 0x80 触发后，接下来就是内核的中断处理了。先了解一下 0.11 处理 0x80 号中断的过程。

在内核初始化时，主函数（在 init/main.c 中，Linux 实验环境下是 main()，Windows 下因编译器兼容性问题被换名为 start()）调用了 sched_init() 初始化函数：

void main(void)  
{      
  ……
  time_init();
  sched_init();
  buffer_init(buffer_memory_end);
  ……
}

sched_init() 在 kernel/sched.c 中定义为：

void sched_init(void)
{
  ……
  set_system_gate(0x80,&system_call);
}

setsystemgate 是个宏，在 include/asm/system.h 中定义为：

\#define set_system_gate(n,addr) \
  _set_gate(&idt[n],15,3,addr)
_set_gate 的定义是：

\#define _set_gate(gate_addr,type,dpl,addr) \
__asm__ ("movw %%dx,%%ax\n\t" \
  "movw %0,%%dx\n\t" \
  "movl %%eax,%1\n\t" \
  "movl %%edx,%2" \
  : \
  : "i" ((short) (0x8000+(dpl<<13)+(type<<8))), \
  "o" (*((char *) (gate_addr))), \
  "o" (*(4+(char *) (gate_addr))), \
  "d" ((char *) (addr)),"a" (0x00080000))

虽然看起来挺麻烦，但实际上很简单，就是填写 IDT（中断描述符表），将 systemcall 函数地址写到 0x80 对应的中断描述符中，也就是在中断 0x80 发生后，自动调用函数 systemcall。具体细节请参考《注释》的第 4 章。

接下来看 systemcall。该函数纯汇编打造，定义在 kernel/systemcall.s 中：

……
nr_system_calls = 72    #这是系统调用总数。如果增删了系统调用，必须做相应修改
……
.globl system_call
.align 2
system_call:
  cmpl \$nr_system_calls-1,%eax #检查系统调用编号是否在合法范围内
  ja bad_sys_call
  push %ds
  push %es
  push %fs
  pushl %edx
  pushl %ecx    
  pushl %ebx    # push %ebx,%ecx,%edx，是传递给系统调用的参数
  movl $0x10,%edx    # 让 ds,es 指向 GDT，内核地址空间
  mov %dx,%ds
  mov %dx,%es
  movl $0x17,%edx    # 让 fs 指向 LDT，用户地址空间
  mov %dx,%fs
  call sys_call_table(,%eax,4)
  pushl %eax
  movl current,%eax
  cmpl $0,state(%eax)
  jne reschedule
  cmpl $0,counter(%eax)
  je reschedule

systemcall 用.globl 修饰为其他函数可见。Windows 实验环境下会看到它有一个下划线前缀，这是不同版本编译器的特质决定的，没有实质区别。call syscalltable(,%eax,4) 之前是一些压栈保护，修改段选择子为内核段，call syscalltable(,%eax,4) 之后是看看是否需要重新调度，这些都与本实验没有直接关系，此处只关心 call syscall_table(,%eax,4) 这一句。根据汇编寻址方法它实际上是：

call syscalltable + 4 * %eax # 其中 eax 中放的是系统调用号，即_NRxxxxxx 显然，syscalltable 一定是一个函数指针数组的起始地址，它定义在 include/linux/sys.h 中：

fnptr syscalltable[] = { syssetup, sysexit, sysfork, sysread,…… 增加实验要求的系统调用，需要在这个函数表中增加两个函数引用——sysiam 和 syswhoami。当然该函数在 syscalltable 数组中的位置必须和NRxxxxxx 的值对应上。同时还要仿照此文件中前面各个系统调用的写法，加上：

extern int syswhoami(); extern int sysiam();

不然，编译会出错的。

• 实现 sysiam() 和 syswhoami()

添加系统调用的最后一步，是在内核中实现函数 sysiam() 和 syswhoami()。

每个系统调用都有一个 sysxxxxxx() 与之对应，它们都是我们学习和模仿的好对象。比如在 fs/open.c 中的 sysclose(int fd)：

int sys_close(unsigned int fd)
{
  ……
  return (0);
}

它没有什么特别的，都是实实在在地做 close() 该做的事情。所以只要自己创建一个文件：kernel/who.c，然后实现两个函数就万事大吉了。

• 修改 Makefile

要想让我们添加的 kernel/who.c 可以和其它 Linux 代码编译链接到一起，必须要修改 Makefile 文件。Makefile 里记录的是所有源程序文件的编译、链接规则，《注释》3.6 节有简略介绍。我们之所以简单地运行 make 就可以编译整个代码树，是因为 make 完全按照 Makefile 里的指示工作。

Makefile 在代码树中有很多，分别负责不同模块的编译工作。我们要修改的是 kernel/Makefile。需要修改两处。一处是：

OBJS  = sched.o system_call.o traps.o asm.o fork.o \
    panic.o printk.o vsprintf.o sys.o exit.o \
    signal.o mktime.o
改为：

OBJS  = sched.o system_call.o traps.o asm.o fork.o \
    panic.o printk.o vsprintf.o sys.o exit.o \
    signal.o mktime.o who.o

另一处：

\### Dependencies:
exit.s exit.o: exit.c ../include/errno.h ../include/signal.h \
  ../include/sys/types.h ../include/sys/wait.h ../include/linux/sched.h \
  ../include/linux/head.h ../include/linux/fs.h ../include/linux/mm.h \
  ../include/linux/kernel.h ../include/linux/tty.h ../include/termios.h \
  ../include/asm/segment.h

改为：

\### Dependencies:
who.s who.o: who.c ../include/linux/kernel.h ../include/unistd.h
exit.s exit.o: exit.c ../include/errno.h ../include/signal.h \
  ../include/sys/types.h ../include/sys/wait.h ../include/linux/sched.h \
  ../include/linux/head.h ../include/linux/fs.h ../include/linux/mm.h \
  ../include/linux/kernel.h ../include/linux/tty.h ../include/termios.h \
  ../include/asm/segment.h

Makefile 修改后，和往常一样“make all”就能自动把 who.c 加入到内核中了。如果编译时提示 who.c 有错误，就说明修改生效了。所以，有意或无意地制造一两个错误也不完全是坏事，至少能证明 Makefile 是对的。

• 用 printk() 调试内核

oslab 实验环境提供了基于 C 语言和汇编语言的两种调试手段。除此之外，适当地向屏幕输出一些程序运行状态的信息，也是一种很高效、便捷的调试方法，有时甚至是唯一的方法，被称为“printf 法”。

要知道到，printf() 是一个只能在用户模式下执行的函数，而系统调用是在内核模式中运行，所以 printf() 不可用，要用 printk()。它和 printf 的接口和功能基本相同，只是代码上有一点点不同。printk() 需要特别处理一下 fs 寄存器，它是专用于用户模式的段寄存器。看一看 printk 的代码（在 kernel/printk.c 中）就知道了：

int printk(const char *fmt, ...)
{
  ……
  __asm__("push %%fs\n\t"
      "push %%ds\n\t"
      "pop %%fs\n\t"
      "pushl %0\n\t"
      "pushl $buf\n\t"
      "pushl $0\n\t"
      "call tty_write\n\t"
      "addl $8,%%esp\n\t"
      "popl %0\n\t"
      "pop %%fs"
      ::"r" (i):"ax","cx","dx");
  ……
}

显然，printk() 首先 push %fs 保存这个指向用户段的寄存器，在最后 pop %fs 将其恢复，printk 的核心仍然是调用 tty_write()。查看 printf() 可以看到，它最终也要落实到这个函数上。

• 编写测试程序

激动地运行一下由你亲手修改过的“Linux 0.11 pro++”！然后编写一个简单的应用程序进行测试。比如在 sys_iam() 中向终端 printk() 一些信息，让应用程序调用 iam()，从结果可以看出系统调用是否被真的调用到了。

可以直接在 Linux 0.11 环境下用 vi 编写（别忘了经常执行“sync”以确保内存缓冲区的数据写入磁盘），也可以在 Ubuntu 或 Windows 下编完后再传到 Linux 0.11 下。无论如何，最终都必须在 Linux 0.11 下编译。编译命令是：

# gcc -o iam iam.c -Wall

gcc 的“-Wall”参数是给出所有的编译警告信息，“-o”参数指定生成的执行文件名是 iam，用下面命令运行它：

# ./iam

如果如愿输出了你的信息，就说明你添加的系统调用生效了。否则，就还要继续调试，祝你好运！

• 在用户态和核心态之间传递数据

指针参数传递的是应用程序所在地址空间的逻辑地址，在内核中如果直接访问这个地址，访问到的是内核空间中的数据，不会是用户空间的。所以这里还需要一点儿特殊工作，才能在内核中从用户空间得到数据。

要实现的两个系统调用参数中都有字符串指针，非常象 open(char *filename, ……)，所以我们看一下 open() 系统调用是如何处理的。

int open(const char * filename, int flag, ...)
{  
  ……
  __asm__("int $0x80"
      :"=a" (res)
      :"0" (__NR_open),"b" (filename),"c" (flag),
      "d" (va_arg(arg,int)));
  ……
}

可以看出，系统调用是用 eax、ebx、ecx、edx 寄存器来传递参数的。其中 eax 传递了系统调用号，而 ebx、ecx、edx 是用来传递函数的参数的，其中 ebx 对应第一个参数，ecx 对应第二个参数，依此类推。如 open 所传递的文件名指针是由 ebx 传递的，也即进入内核后，通过 ebx 取出文件名字符串。open 的 ebx 指向的数据在用户空间，而当前执行的是内核空间的代码，如何在用户态和核心态之间传递数据？接下来我们继续看看 open 的处理：

system_call: //所有的系统调用都从 system_call 开始
  ……
  pushl %edx
  pushl %ecx    
  pushl %ebx        # push %ebx,%ecx,%edx，这是传递给系统调用的参数
  movl $0x10,%edx      # 让 ds,es 指向 GDT，指向核心地址空间
  mov %dx,%ds
  mov %dx,%es
  movl $0x17,%edx      # 让 fs 指向的是 LDT，指向用户地址空间
  mov %dx,%fs
  call sys_call_table(,%eax,4)  # 即 call sys_open

由上面的代码可以看出，获取用户地址空间（用户数据段）中的数据依靠的就是段寄存器 fs，下面该转到 sys_open 执行了，在 fs/open.c 文件中：

int sys_open(const char * filename,int flag,int mode)  //filename 这些参数从哪里来？
/*是否记得上面的 pushl %edx,  pushl %ecx, pushl %ebx？
  实际上一个 C 语言函数调用另一个 C 语言函数时，编译时就是将要
  传递的参数压入栈中（第一个参数最后压，…），然后 call …，
  所以汇编程序调用 C 函数时，需要自己编写这些参数压栈的代码…*/
{
  ……
  if ((i=open_namei(filename,flag,mode,&amp;inode))<0) {
    ……
  }
  ……
}

它将参数传给了 opennamei()。再沿着 opennamei() 继续查找，文件名先后又被传给 dirnamei()、getdir()。在 get_dir() 中可以看到：

static struct m_inode * get_dir(const char * pathname)
{
  ……
  if ((c=get_fs_byte(pathname))=='/') {
    ……
  }
  ……
}

处理方法就很显然了：用 getfsbyte() 获得一个字节的用户空间中的数据。所以，在实现 iam() 时，调用 getfsbyte() 即可。但如何实现 whoami() 呢？即如何实现从核心态拷贝数据到用心态内存空间中呢？猜一猜，是否有 putfsbyte()？有！看一看 include/asm/segment.h：

extern inline unsigned char get_fs_byte(const char * addr)
{
  unsigned register char _v;
  __asm__ ("movb %%fs:%1,%0":"=r" (_v):"m" (*addr));
  return _v;
}

extern inline void put_fs_byte(char val,char *addr)
{
  __asm__ ("movb %0,%%fs:%1"::"r" (val),"m" (*addr));
}

他俩以及所有 putfsxxx() 和 getfsxxx() 都是用户空间和内核空间之间的桥梁，在后面的实验中还要经常用到。

• 运行脚本程序

Linux 的一大特色是可以编写功能强大的 shell 脚本，提高工作效率。本实验的部分评分工作由脚本 testlab2.sh 完成。它的功能是测试 iam.c 和 whoami.c。

首先将 iam.c 和 whoami.c 分别编译成 iam 和 whoami，然后将 testlab2.sh 拷贝到同一目录下。用下面命令为此脚本增加执行权限：

chmod +x testlab2.sh 然后运行之：

./testlab2.sh 根据输出，可知 iam.c 和 whoami.c 的得分。

• errno

errno 是一种传统的错误代码返回机制。当一个函数调用出错时，通常会返回-1 给调用者。但-1 只能说明出错，不能说明错是什么。为解决此问题，全局变量 errno 登场了。错误值被存放到 errno 中，于是调用者就可以通过判断 errno 来决定如何应对错误了。各种系统对 errno 的值的含义都有标准定义。Linux 下用“man errno”可以看到这些定义。