如何在Linux系統(tǒng)中添加新的系統(tǒng)調(diào)用

系統(tǒng)調(diào)用是應(yīng)用程序和操作系統(tǒng)內(nèi)核之間的功能接口。其主要目的是使得用戶可以使用操作系統(tǒng)提供的有關(guān)設(shè)備管理、輸入/輸入系統(tǒng)、文件系統(tǒng)和進(jìn)程控制、通信以及存儲(chǔ)管理等方面的功能，而不必了解系統(tǒng)程序的內(nèi)部結(jié)構(gòu)和有關(guān)硬件細(xì)節(jié)，從而起到減輕用戶負(fù)擔(dān)和保護(hù)系統(tǒng)以及提高資源利用率的作用。

Linux操作系統(tǒng)作為自由軟件的代表，它優(yōu)良的性能使得它的應(yīng)用日益廣泛，不僅得到專業(yè)人士的肯定，而且商業(yè)化的應(yīng)用也是如火如荼。在Linux中，大部分的系統(tǒng)調(diào)用包含在Linux的libc庫(kù)中，通過(guò)標(biāo)準(zhǔn)的C函數(shù)調(diào)用方法可以調(diào)用這些系統(tǒng)調(diào)用。那么，對(duì)Linux的發(fā)燒友來(lái)說(shuō)，如何在Linux中增加新的系統(tǒng)調(diào)用呢?

1 Linux系統(tǒng)調(diào)用機(jī)制

在Linux系統(tǒng)中，系統(tǒng)調(diào)用是作為一種異常類型實(shí)現(xiàn)的。它將執(zhí)行相應(yīng)的機(jī)器代碼指令來(lái)產(chǎn)生異常信號(hào)。產(chǎn)生中斷或異常的重要效果是系統(tǒng)自動(dòng)將用戶態(tài)切換為核心態(tài)來(lái)對(duì)它進(jìn)行處理。這就是說(shuō)，執(zhí)行系統(tǒng)調(diào)用異常指令時(shí)，自動(dòng)地將系統(tǒng)切換為核心態(tài)，并安排異常處理程序的執(zhí)行。Linux用來(lái)實(shí)現(xiàn)系統(tǒng)調(diào)用異常的實(shí)際指令是：

QUOTE:

Int $0x80

這一指令使用中斷/異常向量號(hào)128(即16進(jìn)制的80)將控制權(quán)轉(zhuǎn)移給內(nèi)核。為達(dá)到在使用系統(tǒng)調(diào)用時(shí)不必用機(jī)器指令編程，在標(biāo)準(zhǔn)的C語(yǔ)言庫(kù)中為每一系統(tǒng)調(diào)用提供了一段短的子程序，完成機(jī)器代碼的編程工作。事實(shí)上，機(jī)器代碼段非常簡(jiǎn)短。它所要做的工作只是將送給系統(tǒng)調(diào)用的參數(shù)加載到CPU寄存器中，接著執(zhí)行int $0x80指令。然后運(yùn)行系統(tǒng)調(diào)用，系統(tǒng)調(diào)用的返回值將送入CPU的一個(gè)寄存器中，標(biāo)準(zhǔn)的庫(kù)子程序取得這一返回值，并將它送回用戶程序。

為使系統(tǒng)調(diào)用的執(zhí)行成為一項(xiàng)簡(jiǎn)單的任務(wù)，Linux提供了一組預(yù)處理宏指令。它們可以用在程序中。這些宏指令取一定的參數(shù)，然后擴(kuò)展為調(diào)用指定的系統(tǒng)調(diào)用的函數(shù)。

這些宏指令具有類似下面的名稱格式：

QUOTE:

_syscallN(parameters)

其中N是系統(tǒng)調(diào)用所需的參數(shù)數(shù)目，而parameters則用一組參數(shù)代替。這些參數(shù)使宏指令完成適合于特定的系統(tǒng)調(diào)用的擴(kuò)展。例如，為了建立調(diào)用setuid()系統(tǒng)調(diào)用的函數(shù)，應(yīng)該使用：

QUOTE:

_syscall1( int， setuid， uid_t， uid )

syscallN( )宏指令的第1個(gè)參數(shù)int說(shuō)明產(chǎn)生的函數(shù)的返回值的類型是整型，第2個(gè)參數(shù)setuid說(shuō)明產(chǎn)生的函數(shù)的名稱。后面是系統(tǒng)調(diào)用所需要的每個(gè)參數(shù)。這一宏指令后面還有兩個(gè)參數(shù)uid_t和uid分別用來(lái)指定參數(shù)的類型和名稱。

另外，用作系統(tǒng)調(diào)用的參數(shù)的數(shù)據(jù)類型有一個(gè)限制，它們的容量不能超過(guò)四個(gè)字節(jié)。這是因?yàn)閳?zhí)行int $0x80指令進(jìn)行系統(tǒng)調(diào)用時(shí)，所有的參數(shù)值都存在32位的CPU寄存器中。使用CPU寄存器傳遞參數(shù)帶來(lái)的另一個(gè)限制是可以傳送給系統(tǒng)調(diào)用的參數(shù)的數(shù)目。這個(gè)限制是最多可以傳遞5個(gè)參數(shù)。所以Linux一共定義了6個(gè)不同的_syscallN()宏指令，從_syscall0()、_syscall1()直到_syscall5()。

一旦_syscallN()宏指令用特定系統(tǒng)調(diào)用的相應(yīng)參數(shù)進(jìn)行了擴(kuò)展，得到的結(jié)果是一個(gè)與系統(tǒng)調(diào)用同名的函數(shù)，它可以在用戶程序中執(zhí)行這一系統(tǒng)調(diào)用。

2 添加新的系統(tǒng)調(diào)用

如果用戶在Linux中添加新的系統(tǒng)調(diào)用，應(yīng)該遵循幾個(gè)步驟才能添加成功，下面幾個(gè)步驟詳細(xì)說(shuō)明了添加系統(tǒng)調(diào)用的相關(guān)內(nèi)容。

(1) 添加源代碼

第一個(gè)任務(wù)是編寫加到內(nèi)核中的源程序，即將要加到一個(gè)內(nèi)核文件中去的一個(gè)函數(shù)，該函數(shù)的名稱應(yīng)該是新的系統(tǒng)調(diào)用名稱前面加上sys_標(biāo)志。假設(shè)新加的系統(tǒng)調(diào)用為mycall(int number)，在/usr/src/linux/kernel/sys.c文件中添加源代碼，如下所示：

QUOTE:

asmlinkage int sys_mycall(int number)

{

return number;

}

作為一個(gè)最簡(jiǎn)單的例子，我們新加的系統(tǒng)調(diào)用僅僅返回一個(gè)整型值。

(2) 連接新的系統(tǒng)調(diào)用

添加新的系統(tǒng)調(diào)用后，下一個(gè)任務(wù)是使Linux內(nèi)核的其余部分知道該程序的存在。為了從已有的內(nèi)核程序中增加到新的函數(shù)的連接，需要編輯兩個(gè)文件。

在我們所用的Linux內(nèi)核版本(RedHat 6.0，內(nèi)核為2.2.5-15)中，第一個(gè)要修改的文件是：

QUOTE:

/usr/src/linux/include/asm-i386/unistd.h

該文件中包含了系統(tǒng)調(diào)用清單，用來(lái)給每個(gè)系統(tǒng)調(diào)用分配一個(gè)唯一的號(hào)碼。文件中每一行的格式如下：

QUOTE:

#define __NR_name NNN

其中，name用系統(tǒng)調(diào)用名稱代替，而NNN則是該系統(tǒng)調(diào)用對(duì)應(yīng)的號(hào)碼。應(yīng)該將新的系統(tǒng)調(diào)用名稱加到清單的最后，并給它分配號(hào)碼序列中下一個(gè)可用的系統(tǒng)調(diào)用號(hào)。我們的系統(tǒng)調(diào)用如下：

QUOTE:

#define __NR_mycall 191

系統(tǒng)調(diào)用號(hào)為191，之所以系統(tǒng)調(diào)用號(hào)是191，是因?yàn)長(zhǎng)inux-2.2內(nèi)核自身的系統(tǒng)調(diào)用號(hào)碼已經(jīng)用到190。

第二個(gè)要修改的文件是：

QUOTE:

/usr/src/linux/arch/i386/kernel/entry.S

該文件中有類似如下的清單：

QUOTE:

.long SYMBOL_NAME()

該清單用來(lái)對(duì)sys_call_table[]數(shù)組進(jìn)行初始化。該數(shù)組包含指向內(nèi)核中每個(gè)系統(tǒng)調(diào)用的指針。這樣就在數(shù)組中增加了新的內(nèi)核函數(shù)的指針。我們?cè)谇鍐巫詈筇砑右恍校?/p>

QUOTE:

.long SYMBOL_NAME(sys_mycall)

(3) 重建新的Linux內(nèi)核

為使新的系統(tǒng)調(diào)用生效，需要重建Linux的內(nèi)核。這需要以超級(jí)用戶身份登錄。

QUOTE:

#pwd

/usr/src/linux

#

超級(jí)用戶在當(dāng)前工作目錄(/usr/src/linux)下，才可以重建內(nèi)核。

QUOTE:

#make config

#make dep

#make clearn

#make bzImage

編譯完畢后，系統(tǒng)生成一可用于安裝的、壓縮的內(nèi)核映象文件：

QUOTE:

/usr/src/linux/arch/i386/boot/bzImage

(4) 用新的內(nèi)核啟動(dòng)系統(tǒng)

要使用新的系統(tǒng)調(diào)用，需要用重建的新內(nèi)核重新引導(dǎo)系統(tǒng)。為此，需要修改/etc/lilo.conf文件，在我們的系統(tǒng)中，該文件內(nèi)容如下：

QUOTE:

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

prompt

timeout=50

image=/boot/vmlinuz-2.2.5-15