Arm Linux体系调用流程具体解析SWI

Unix体系经过向内核宣布体系调用（system call）完结了用户态进程和硬件设备之间的大部分接口。体系调用是操作体系供给的服务，用户程序经过各种体系调用，来引证内核供给的各种服务，体系调用的履行让用户程序堕入内核，该堕入动作由swi软中止完结。

运用编程接口（API）与体系调用的不同在于，前者仅仅一个函数界说，阐明晰怎样获得一个给定的服务，而后者是经过软件中止向内核宣布的一个清晰的恳求。POSIX规范针对API，而不针对体系调用。Unix体系给程序员供给了许多API库函数。libc的规范c库所界说的一些API引证了封装例程（wrapper routine）(其仅有意图便是发布体系调用)。一般状况下，每个体系调用对应一个封装例程，而封装例程界说了运用程序运用的API。反之则否则，一个API没必要对应一个特定的体系调用。从编程者的观念看，API和体系调用之间的不同是没有联系的：仅有相关的工作便是函数名、参数类型及回来代码的意义。可是，从内核设计者的观念看，这种不同的确有联系，由于体系调用归于内核，而用户态的库函数不归于内核。

大部分封装例程回来一个整数，其值的意义依赖于相应的体系调用。回来-1一般表明内核不能满意进程的恳求。体系调用处理程序的失利或许是由无效参数引起的，也或许是由于缺少可用资源，或硬件出了问题等等。在libd库中界说的errno变量包括特定的犯错码。每个犯错码界说为一个常量宏。

当用户态的进程调用一个体系调用时，CPU切换到内核态并开端履行一个内核函数。由于内核完结了许多不同的体系调用，因而进程有必要传递一个名为体系调用号（system call number）的参数来辨认所需的体系调用。一切的体系调用都回来一个整数值。这些回来值与封装例程回来值的约定是不同的。在内核中，整数或0表明体系调用成功完毕，而负数表明一个犯错条件。在后一种状况下，这个值便是存放在errno变量中有必要回来给运用程序的负犯错码。

ARMLinux体系运用SWI指令来从用户空间进入内核空间，仍是先让咱们了解下这个SWI指令吧。SWI指令用于发生软件中止，然后完结从用户形式变换到管理形式，CPSR保存到管理形式的SPSR，履行转移到SWI向量。在其他形式下也可运用SWI指令，处理器同样地切换到管理形式。指令格局如下：

SWI{cond} immed_24

其间：

immed_2424位当即数，值为从0――16777215之间的整数。

运用SWI指令时，一般运用一下两种办法进行参数传递，SWI反常处理程序能够供给相关的服务，这两种办法均是用户软件协议。SWI反常中止处理程序要经过读取引起软件中止的SWI指令，以获得24为当即数。

1）、指令中24位的当即数指定了用户恳求的服务类型，参数经过通用寄存器传递。如：

MOV R0,#34

SWI 12

2）、指令中的24位当即数被疏忽，用户恳求的服务类型有寄存器R0的只决议，参数经过其他的通用寄存器传递。如：

MOV R0, #12

MOV R1, #34

SWI 0

在SWI反常处理程序中，去除SWI当即数的过程为：首要确认一同软中止的SWI指令时ARM指令仍是Thumb指令，这可经过对SPSR拜访得到；然后获得该SWI指令的地址，这可经过拜访LR寄存器得到；接着读出指令，分解出当即数（低24位）。

下面的代码咱们能够在entry-common.S中找到。

在2.6.21中，仔细研讨咱们会发现，你逃避不了这样一个概念，EABI是什么东西？

内核里面谈EABI,OABI,其实相关于体系调用的方法，当然咱们所说的体系限于arm体系。
EABI (Extended ABI),说的是这样的一种新的体系调用方法

mov r7, #num
swi 0x0

本来的体系调用方法是这样，
swi (#num | 0x900000) (0x900000是个magic值)

也便是说本来的调用方法(Old ABI)是经过跟随在swi指令中的调用号来进行的，现在的是依据r7中的值。

现在看两个宏，一个是
CONFIG_OABI_COMPAT 意思是说和old ABI兼容

另一个是
CONFIG_AEABI 意思是说指定现在的方法为EABI

这两个宏能够一起装备，也能够都不配，也能够装备任何一种。

我说一下内核是怎样处理这一问题的。
咱们知道，sys_call_table 在内核中是个跳转表，这个表中存储的是一系列的函数指针，这些指针便是体系调用函数的指针，如(sys_open).体系调用是依据一个调用号（一般便是表的索引）找到实践该调用内核哪个函数，然后运转该函数完结的。

首要，关于old ABI,内核给出的处理是给它树立一个独自的system call table,叫sys_oabi_call_table，这样，兼容方法下就会有两个system call table, 以old ABI方法的体系调用会履行old_syscall_table表中的体系调用函数，EABI方法的体系调用会用sys_call_table中的函数指针。

装备无外乎以下4中

榜首 两个宏都装备 行为便是上面说的那样

第二 只装备CONFIG_OABI_COMPAT ， 那么以old ABI方法调用的会用sys_oabi_call_table，以EABI方法调用的 用sys_call_table，和1本质相同，仅仅状况1愈加清晰。

第三 只装备CONFIG_AEABI 体系中不存在 sys_oabi_call_table， 对old ABI方法调用不兼容。只能 以EABI方法调用，用sys_call_table

第四 两个都没有装备 体系默许会只允许old ABI方法，可是不存在old_syscall_table，终究会经过sys_call_table 完结函数调用

能够参阅下面的代码
对咱们的项目比较有用。

.align 5 ENTRY(vector_swi) sub sp, sp, #S_FRAME_SIZE stmia sp, {r0 - r12} @ Calling r0 - r12 add r8, sp, #S_PC stmdb r8, {sp, lr}^ @ Calling sp, lr mrs r8, spsr @ called from non-FIQ mode, so ok. str lr, [sp, #S_PC] @ Save calling PC str r8, [sp, #S_PSR] @ Save CPSR str r0, [sp, #S_OLD_R0] @ Save OLD_R0 zero_fp /* * Get the system call number. */ #if defined(CONFIG_OABI_COMPAT) /* * If we have CONFIG_OABI_COMPAT then we need to look at the swi * value to determine if it is an EABI or an old ABI call. */ #ifdef CONFIG_ARM_THUMB tst r8, #PSR_T_BIT movne r10, #0 @ no thumb OABI emulation ldreq r10, [lr, #-4] @ get SWI instruction #else ldr r10, [lr, #-4] @ get SWI instruction A710( and ip, r10, #0x0f000000 @ check for SWI ) A710( teq ip, #0x0f000000 ) A710( bne .Larm710bug ) #endif #elif defined(CONFIG_AEABI) /* * Pure EABI user space always put syscall number into scno (r7). */ A710( ldr ip, [lr, #-4] @ get SWI instruction ) A710( and ip, ip, #0x0f000000 @ check for SWI ) A710( teq ip, #0x0f000000 ) A710( bne .Larm710bug ) #elif defined(CONFIG_ARM_THUMB) /* Legacy ABI only, possibly thumb mode. */ tst r8, #PSR_T_BIT @ this is SPSR from save_user_regs addne scno, r7, #__NR_SYSCALL_BASE @ put OS number in ldreq scno, [lr, #-4] #else /* Legacy ABI only. */ ldr scno, [lr, #-4] @ get SWI instruction A710( and ip, scno, #0x0f000000 @ check for SWI ) A710( teq ip, #0x0f000000 ) A710( bne .Larm710bug ) #endif #ifdef CONFIG_ALIGNMENT_TRAP ldr ip, __cr_alignment ldr ip, [ip] mcr p15, 0, ip, c1, c0 @ update control register #endif enable_irq get_thread_info tsk adr tbl, sys_call_table @ load syscall table pointer ldr ip, [tsk, #TI_FLAGS] @ check for syscall tracing #if defined(CONFIG_OABI_COMPAT) /* * If the swi argument is zero, this is an EABI call and we do nothing. * * If this is an old ABI call, get the syscall number into scno and * get the old ABI syscall table address. */ bics r10, r10, #0xff000000 eorne scno, r10, #__NR_OABI_SYSCALL_BASE ldrne tbl, =sys_oabi_call_table #elif !defined(CONFIG_AEABI) bic scno, scno, #0xff000000 @ mask off SWI op-code eor scno, scno, #__NR_SYSCALL_BASE @ check OS number #endif stmdb sp!, {r4, r5} @ push fifth and sixth args tst ip, #_TIF_SYSCALL_TRACE @ are we tracing syscalls? bne __sys_trace cmp scno, #NR_syscalls @ check upper syscall limit adr lr, ret_fast_syscall @ return address ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine add r1, sp, #S_OFF 2: mov why, #0 @ no longer a real syscall cmp scno, #(__ARM_NR_BASE - __NR_SYSCALL_BASE) eor r0, scno, #__NR_SYSCALL_BASE @ put OS number back bcs arm_syscall b sys_ni_syscall @ not private func /* * This is the really slow path. Were going to be doing * context switches, and waiting for our parent to respond. */ __sys_trace: mov r2, scno add r1, sp, #S_OFF mov r0, #0 @ trace entry [IP = 0] bl syscall_trace adr lr, __sys_trace_return @ return address mov scno, r0 @ syscall number (possibly new) add r1, sp, #S_R0 + S_OFF @ pointer to regs cmp scno, #NR_syscalls @ check upper syscall limit ldmccia r1, {r0 - r3} @ have to reload r0 - r3 ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine 

体系调用是os操作体系供给的服务,用户程序经过各种体系调用,来引证内核供给的各种服务,体系调用的履行让用户程序堕入内核,该堕入动作由swi软中止完结.

At91rm9200处理器对应的linux2.4.19内核体系调用对应的软中止界说如下:

#if defined(__thumb__)                             //thumb形式#define __syscall(name)                          \"push    {r7}\n\t"                           \"mov    r7, #" __sys1(__NR_##name) "\n\t"    \"swi    0\n\t"                               \"pop    {r7}"#else                                              //arm形式#define __syscall(name) "swi\t" __sys1(__NR_##name) "\n\t"#endif#define __sys2(x) #x#define __sys1(x) __sys2(x)#define __NR_SYSCALL_BASE    0x900000               //此为OS_NUMBER << 20运算值#define __NR_open            (__NR_SYSCALL_BASE+ 5) //0x900005 

举一个比如来说:open体系调用,库函数终究会调用__syscall(open),宏打开之后为swi #__NR_open,即,swi #0x900005触发中止,中止号0x900005存放在[lr,#-4]地址中,处理器跳转到arch/arm/kernel/entry-common.S中vector_swi读取[lr,#-4]地址中的中止号,之后查询arch/arm/kernel/entry-common.S中的sys_call_table体系调用表,该表内容在arch/arm/kernel/calls.S中界说,__NR_open在表中对应的次序号为

__syscall_start:

.long    SYMBOL_NAME(sys_open)                     //第5个...将sys_call_table[5]中内容传给pc,体系进入sys_open函数,处理本质的open动作注:用到的一些函数数据地点文件,如下所示arch/arm/kernel/calls.S声明晰体系调用函数include/asm-arm/unistd.h界说了体系调用的调用号规矩vector_swi界说在arch/arm/kernel/entry-common.Svector_IRQ界说在arch/arm/kernel/entry-armv.Svector_FIQ界说在arch/arm/kernel/entry-armv.Sarch/arm/kernel/entry-common.S中对sys_call_table进行了界说:.type    sys_call_table, #objectENTRY(sys_call_table)#include "calls.S"                                 //将calls.S中的内容次序链接到这儿

源程序：

ENTRY(vector_swi)save_user_regszero_fpget_scno                                        //将[lr,#-4]中的中止号转储到scno(r7)arm710_bug_check scno, ip#ifdef CONFIG_ALIGNMENT_TRAPldr    ip, __cr_alignmentldr    ip, [ip]mcr    p15, 0, ip, c1, c0                       @ update control register#endifenable_irq ipstr    r4, [sp, #-S_OFF]!                       @ push fifth argget_current_task tskldr    ip, [tsk, #TSK_PTRACE]                   @ check for syscall tracingbic    scno, scno, #0xff000000                  @ mask off SWI op-code//#define OS_NUMBER    9[entry-header.S]//所以关于上面示例中open体系调用号scno=0x900005//eor scno,scno,#0x900000//之后scno=0x05eor    scno, scno, #OS_NUMBER << 20             @ check OS number//sys_call_table项为calls.S的内容adr    tbl, sys_call_table                      @ load syscall table pointertst    ip, #PT_TRACESYS                         @ are we tracing syscalls?bne    __sys_traceadrsvc    al, lr, ret_fast_syscall              @ return addresscmp    scno, #NR_syscalls                       @ check upper syscall limit//履行sys_open函数ldrcc    pc, [tbl, scno, lsl #2]                @ call sys_* routineadd    r1, sp, #S_OFF2:  mov    why, #0                                  @ no longer a real syscallcmp    scno, #ARMSWI_OFFSETeor    r0, scno, #OS_NUMBER << 20               @ put OS number backbcs    SYMBOL_NAME(arm_syscall)    b    SYMBOL_NAME(sys_ni_syscall)                @ not private func/** This is the really slow path. Were going to be doing* context switches, and waiting for our parent to respond.*/__sys_trace:add    r1, sp, #S_OFFmov    r0, #0                                   @ trace entry [IP = 0]bl    SYMBOL_NAME(syscall_trace)/*//2007-07-01 gliethttp [entry-header.S]//Like adr, but force SVC mode (if required).macro adrsvc, cond, reg, labeladr\cond \reg, \label.endm//对应反汇编://add lr, pc, #16 ; lr = __sys_trace_return*/adrsvc    al, lr, __sys_trace_return            @ return addressadd    r1, sp, #S_R0 + S_OFF                    @ pointer to regscmp    scno, #NR_syscalls                       @ check upper syscall limitldmccia    r1, {r0 - r3}                        @ have to reload r0 - r3ldrcc    pc, [tbl, scno, lsl #2]                @ call sys_* routineb    2b__sys_trace_return:str    r0, [sp, #S_R0 + S_OFF]!                 @ save returned r0mov    r1, spmov    r0, #1                                   @ trace exit [IP = 1]bl    SYMBOL_NAME(syscall_trace)b    ret_disable_irq.align    5#ifdef CONFIG_ALIGNMENT_TRAP.type    __cr_alignment, #object__cr_alignment:.word    SYMBOL_NAME(cr_alignment)#endif.type    sys_call_table, #objectENTRY(sys_call_table)#include "calls.S"