系统调用入口机制:多架构对比理解(以 ARM64 为主)
📖 推荐阅读:《Yocto项目实战教程:高效定制嵌入式Linux系统》
🎥 更多学习视频请关注 B 站:嵌入式Jerry
系统调用入口机制:多架构对比理解(以 ARM64 为主)
本篇内容聚焦于系统调用的入口实现机制,重点以 ARM64 架构为例,同时对比 x86 和 RISC-V 架构的实现方式,从多角度帮助构建系统调用的总体认知体系。
一、系统调用的核心概念
- 定义:系统调用是用户态程序请求内核服务的一种受控方式。
- 目的:实现从用户态到内核态的“安全切换”,如文件访问、进程创建、内存管理等。
- 典型例子:
open(),read(),write(),fork()等。
二、系统调用的触发方式对比
| 架构 | 触发指令 | 注释 | 触发入口源文件位置 |
|---|---|---|---|
| ARM64 | svc #0 | 使用 SVC(Supervisor Call)陷入内核 | arch/arm64/kernel/entry.S |
| x86 | int $0x80 / syscall | 前者为老方式,后者为现代 CPU 使用方式 | arch/x86/entry/entry_64.S |
| RISC-V | ecall | 通过环境调用指令陷入内核 | arch/riscv/kernel/entry.S |
三、以 ARM64 为例的系统调用执行流程
🔹 1. 用户态触发
int fd = open("/etc/passwd", O_RDONLY);
- glibc 中
open()→syscall(SYS_open, ...) - 执行
svc #0指令,触发异常
🔹 2. 异常向量入口
// arch/arm64/kernel/entry.S
el0_sync:bl el0_svc
说明:el0_sync 是从 EL0(用户态)同步异常进入 EL1(内核态)的处理入口。
🔹 3. C 语言调用链
el0_sync└── el0_svc (arch/arm64/kernel/entry-common.c)└── do_el0_svc() (arch/arm64/kernel/syscall.c)└── syscall_trace_enter() + invoke_syscall()
-
invoke_syscall()中执行:- 读取
x8(系统调用号) - 查表:
sys_call_table[x8] - 执行对应系统调用实现函数,如
__arm64_sys_open()
- 读取
四、系统调用参数与返回值对比
| 架构 | 参数传递寄存器 | 系统调用号寄存器 | 返回值寄存器 |
|---|---|---|---|
| ARM64 | x0~x5 | x8 | x0 |
| x86 | eax, ebx, ecx… | eax | eax |
| RISC-V | a0~a5 | a7 | a0 |
五、系统调用表与绑定机制
系统调用表是 syscall number 与实际内核函数之间的映射桥梁,实现“按号调用”的机制。
🔹 syscall 表文件位置
| 架构 | 系统调用表路径 |
|---|---|
| ARM64 | arch/arm64/kernel/syscall_table.S |
| x86 | arch/x86/entry/syscalls/syscall_64.tbl |
| RISC-V | arch/riscv/kernel/syscall_table.c |
🔹 syscall 映射机制
- 用户态设置 syscall number(如 ARM64 用
x8) - 内核读取 syscall number,从 syscall 表中查找对应函数指针
- 执行绑定的系统调用函数(如
__arm64_sys_open())
🔸 例子(ARM64 的 syscall_table.S):
.long __arm64_sys_open // 对应 __NR_open
.long __arm64_sys_read // 对应 __NR_read
🔹 SYSCALL_DEFINE 展开示意
SYSCALL_DEFINE3(open, const char __user *filename, int flags, umode_t mode)
- 宏展开后生成
__arm64_sys_open() - 并作为 syscall 表的一项注册
六、完整调用路径梳理(ARM64)
用户态↓
svc #0 (用户态发起陷入)↓
el0_sync (arch/arm64/kernel/entry.S)↓
el0_svc (arch/arm64/kernel/entry-common.c)↓
do_el0_svc (arch/arm64/kernel/syscall.c)↓
syscall_trace_enter → invoke_syscall()↓
sys_call_table[x8] → __arm64_sys_open()
七、调试与分析工具推荐
| 工具 | 用途 |
|---|---|
strace | 跟踪用户态发起的系统调用 |
ftrace | 跟踪内核态 syscall 调用链 |
gdb | 可调试汇编入口与寄存器设置 |
objdump / readelf | 查看符号表与 ELF 结构 |
八、常见问题总结
| 问题 | 答案 |
|---|---|
| 系统调用是中断吗? | 是一种同步异常(软中断),可类比中断处理但不同于 IRQ。 |
| 为什么每种架构入口不一样? | 不同指令集的陷入方式、特权级切换方式、寄存器约定不一样。 |
| 系统调用号在哪设置? | 通常在用户态库中写入指定寄存器(如 ARM64 的 x8)。 |
| 怎么找到系统调用函数? | 查 syscall 表,通过 syscall number 定位函数指针。 |
| 参数怎么传? | 不同架构采用不同寄存器(x0 |
| syscall 表作用是什么? | 它是内核中系统调用号和函数之间的查找映射表,按号定位函数地址执行。 |
📌 本文重点理解系统调用的“陷入路径”,构建从用户态到内核态的调用跳转逻辑。后续配合“系统调用如何连接内核子系统”篇章,深入剖析 syscall 如何与 VFS、进程管理等模块协作。