Arm linux 系统调用分析

操作系统为在用户态运行的进程与硬件设备进行交互，提供操作系统的系统服务，提供了一组接口。在应用程序和硬件之间，内核提供的系统服务设置一个额外层具有很多优点。

首先，这使得编程更加容易，把用户从学习硬件设备的低级编程特性中解放出来。

其次，这极大地提高了系统的安全性，因为内核在试图满足某个请求之前在接口级就可以检查这种请求的正确性。

最后，更重要的是这些接口使得程序具有可移植性，因为只要内核所提供的一组接口相同，那么在任一内核之上就可以正确地编译和执行程序。

ARMLinux系统利用SWI指令来从用户空间进入内核空间，还是先让我们了解下这个SWI指令吧。SWI指令用于产生软件中断，从而实现从用户模式到管理模式的变换，CPSR保存到管理模式的SPSR，执行转移到SWI向量。在其他模式下也可使用SWI指令，处理器同样地切换到管理模式。指令格式如下：

SWI{cond}immed_24

其中：

immed_2424位立即数，值为从0——16777215之间的整数。

使用SWI指令时，通常使用以下两种方法进行参数传递，SWI异常处理程序可以提供相关的服务，这两种方法均是用户软件协定。

1)指令中24位的立即数指定了用户请求的服务类型，参数通过通用寄存器传递。SWI异常处理程序要通过读取引起软件中断的SWI指令，以取得24为立即数。如：

MOVR0,#34

SWI12

2)指令中的24位立即数被忽略，用户请求的服务类型由寄存器R0的值决定，参数通过其他的通用寄存器传递。如：

MOVR0,#12

MOVR1,#34

SWI0

1. 在分析arm中断处理过程中我们提到过arm架构中的异常处理向量表，其中有一个地址就是处理swi软件中断的入口。
3. .globl __vectors_start
5. __vectors_start:
7. swi SYS_ERROR0:
9. b vector_und + stubs_offset
11. ldr pc, .LCvswi + stubs_offset
13. b vector_pabt + stubs_offset
15. b vector_dabt + stubs_offset
17. b vector_addrexcptn + stubs_offset
19. b vector_irq + stubs_offset
21. b vector_fiq + stubs_offset
23. .globl __vectors_end:
25. __vectors_end:
27. Cpu执行上面红色指令之后跳转到entry-common.s执行vector_swi处的指令，该函数就是内核中处理系统调用的入口。

1. 在用户态调用swi指令，cpu从user状态切换到svc状态。首先需要执行的就是保存cpu现场，这样才能在陷入内核态执行了相应的系统调用处理过程之后，恢复cpu用户态的状态，重新执行用户态进程。
3. ENTRY(vector_swi)
5. sub sp, sp, #S_FRAME_SIZE
7. stmia sp, {r0 - r12} @ Calling r0 - r12
9. add r8, sp, #S_PC
11. stmdb r8, {sp, lr}^ @ Calling sp, lr
13. mrs r8, spsr @ called from non-FIQ mode, so ok.
15. str lr, [sp, #S_PC] @ Save calling PC
17. str r8, [sp, #S_PSR] @ Save CPSR
19. str r0, [sp, #S_OLD_R0] @ Save OLD_R0
21. zero_fp
23. BLANK();
25. DEFINE(S_R0, offsetof(struct pt_regs, ARM_r0));
27. DEFINE(S_R1, offsetof(struct pt_regs, ARM_r1));
29. DEFINE(S_R2, offsetof(struct pt_regs, ARM_r2));
31. DEFINE(S_R3, offsetof(struct pt_regs, ARM_r3));
33. DEFINE(S_R4, offsetof(struct pt_regs, ARM_r4));
35. DEFINE(S_R5, offsetof(struct pt_regs, ARM_r5));
37. DEFINE(S_R6, offsetof(struct pt_regs, ARM_r6));
39. DEFINE(S_R7, offsetof(struct pt_regs, ARM_r7));
41. DEFINE(S_R8, offsetof(struct pt_regs, ARM_r8));
43. DEFINE(S_R9, offsetof(struct pt_regs, ARM_r9));
45. DEFINE(S_R10, offsetof(struct pt_regs, ARM_r10));
47. DEFINE(S_FP, offsetof(struct pt_regs, ARM_fp));
49. DEFINE(S_IP, offsetof(struct pt_regs, ARM_ip));
51. DEFINE(S_SP, offsetof(struct pt_regs, ARM_sp));
53. DEFINE(S_LR, offsetof(struct pt_regs, ARM_lr));
55. DEFINE(S_PC, offsetof(struct pt_regs, ARM_pc));
57. DEFINE(S_PSR, offsetof(struct pt_regs, ARM_cpsr));
59. DEFINE(S_OLD_R0, offsetof(struct pt_regs, ARM_ORIG_r0));
61. DEFINE(S_FRAME_SIZE, sizeof(struct pt_regs));
63. BLANK();

1. ldr r10, [lr, #-4] @ get SWI instruction
3. 之后，将swi指令保存在r10寄存器中
5. enable_irq
7. get_thread_info tsk
9. adr tbl, sys_call_table @ load syscall table pointer
11. ldr ip, [tsk, #TI_FLAGS] @ check for syscall tracing
13. 开启中断，将thread info结构的指针保存在tsk，将sys_call_table的地址保存在tbl中，将thread info结构中的flag保存ip中。
15. scno .req r7 @ syscall number
17. tbl .req r8 @ syscall table pointer
19. why .req r8 @ Linux syscall (!= 0)
21. tsk .req r9 @ current thread_info

1. bics r10, r10, #0xff000000