操作系統通過系統調用為運行于其上的進程提供服務。

當用戶態進程發起一個系統調用， CPU 將切換到 內核態 并開始執行一個 內核函數 。 內核函數負責響應應用程序的要求，例如操作文件、進行網絡通訊或者申請內存資源等。

舉一個最簡單的例子，應用進程需要輸出一行文字，需要調用 write 這個系統調用：

hello_world.c

#include <string.h>#include <unistd.h>int main(int argc, char *argv[]){ char *msg = "Hello, world!/n"; write(1, msg, strlen(msg)); return 0;}

注解

讀者可能會有些疑問——輸出文本不是用 printf 等函數嗎？

確實是。 printf 是更高層次的庫函數，建立在系統調用之上，實現數據格式化等功能。 因此，本質上還是系統調用起決定性作用。

調用流程

那么，在應用程序內，調用一個系統調用的流程是怎樣的呢？

我們以一個假設的系統調用 xyz 為例，介紹一次系統調用的所有環節。

如上圖，系統調用執行的流程如下：

• 應用程序 代碼調用系統調用( xyz )，該函數是一個包裝系統調用的 庫函數 ；
• 庫函數 ( xyz )負責準備向內核傳遞的參數，并觸發 軟中斷 以切換到內核；
• CPU 被 軟中斷 打斷后，執行 中斷處理函數 ，即 系統調用處理函數 ( system_call )；
• 系統調用處理函數 調用 系統調用服務例程 ( sys_xyz )，真正開始處理該系統調用；

執行態切換

應用程序 ( application program )與 庫函數 ( libc )之間， 系統調用處理函數 ( system call handler )與 系統調用服務例程 ( system call service routine )之間， 均是普通函數調用，應該不難理解。 而 庫函數 與 系統調用處理函數 之間，由于涉及用戶態與內核態的切換，要復雜一些。

Linux 通過 軟中斷 實現從 用戶態 到 內核態 的切換。 用戶態 與 內核態 是獨立的執行流，因此在切換時，需要準備 執行棧 并保存 寄存器 。

內核實現了很多不同的系統調用(提供不同功能)，而 系統調用處理函數 只有一個。 因此，用戶進程必須傳遞一個參數用于區分，這便是 系統調用號 ( system call number )。 在 Linux 中， 系統調用號 一般通過 eax 寄存器 來傳遞。

總結起來， 執行態切換 過程如下：

• 應用程序 在 用戶態 準備好調用參數，執行 int 指令觸發 軟中斷 ，中斷號為 0x80 ；
• CPU 被軟中斷打斷后，執行對應的 中斷處理函數 ，這時便已進入 內核態 ；
• 系統調用處理函數 準備 內核執行棧 ，并保存所有 寄存器 (一般用匯編語言實現)；
• 系統調用處理函數 根據 系統調用號 調用對應的 C 函數—— 系統調用服務例程 ；
• 系統調用處理函數 準備 返回值 并從 內核棧 中恢復 寄存器 ；
• 系統調用處理函數 執行 ret 指令切換回 用戶態 ；

編程實踐

下面，通過一個簡單的程序，看看應用程序如何在 用戶態 準備參數并通過 int 指令觸發 軟中斷 以陷入 內核態 執行 系統調用 ：

hello_world-int.S

.section .rodatamsg: .ascii "Hello, world!/n".section .text.global _start_start: # call SYS_WRITE movl $4, %eax # push arguments movl $1, %ebx movl $msg, %ecx movl $14, %edx int $0x80 # Call SYS_EXIT movl $1, %eax # push arguments movl $0, %ebx # initiate int $0x80

這是一個匯編語言程序，程序入口在 _start 標簽之后。

第 12 行，準備 系統調用號 ：將常數 4 放進 寄存器 eax 。 系統調用號 4 代表 系統調用 SYS_write ， 我們將通過該系統調用向標準輸出寫入一個字符串。

第 14-16 行， 準備系統調用參數：第一個參數放進 寄存器 ebx ，第二個參數放進 ecx ， 以此類推。

write 系統調用需要 3 個參數：

• 文件描述符 ，標準輸出文件描述符為 1 ；
• 寫入內容(緩沖區)地址；
• 寫入內容長度(字節數)；

第 17 行，執行 int 指令觸發軟中斷 0x80 ，程序將陷入內核態并由內核執行系統調用。 系統調用執行完畢后，內核將負責切換回用戶態，應用程序繼續執行之后的指令( 從 20 行開始 )。

第 20-24 行，調用 exit 系統調用，以便退出程序。

注解
注意到，這里必須顯式調用 exit 系統調用退出程序。 否則，程序將繼續往下執行，最終遇到段錯誤( segmentation fault )！

讀者可能很好奇——我在寫 C 語言或者其他程序時，這個調用并不是必須的！

這是因為 C 庫( libc )已經幫你把臟活累活都干了。

接下來，我們編譯并執行這個匯編語言程序：

$ lshello_world-int.S$ as -o hello_world-int.o hello_world-int.S$ lshello_world-int.o hello_world-int.S$ ld -o hello_world-int hello_world-int.o$ lshello_world-int hello_world-int.o hello_world-int.S$ ./hello_world-intHello, world!

其實，將 系統調用號 和 調用參數 放進正確的 寄存器 并觸發正確的 軟中斷 是個重復的麻煩事。 C 庫已經把這臟累活給干了——試試 syscall 函數吧！

hello_world-syscall.c

#include <string.h>#include <sys/syscall.h>#include <unistd.h>int main(int argc, char *argv[]){ char *msg = "Hello, world!/n"; syscall(SYS_write, 1, msg, strlen(msg)); return 0;}