linux操作系统内核主要实现哪些功能

Linux系统调用主要是操作系统实现的应用编程接口，简单的说就是linux内核提供对外(对于应用程序)的接口函数，进程通过调用系统调用完成自身的功能。 系统调用在每个平台的实现方式都不同相同，例如x86通过int 0x80中断来实现，arm通过其它的指令实现。

1 系统调用过程 对于内核提供给应用程序的接口，例如open接口，在内核中有对应的一个函数sys_open. 我们在内核增加一个系统调用，这里就是函数声明。 具体实现是通过系统调用相关的辅助宏来定义的。 内核中提供了一组宏来定义的，通过系统调用的参数个数来定义 open的3个参数，即就是SYSCALL_DEFINE3. 里面就是open的具体实现了。可以自己添加printk函数来编译通过查看打印信息。

对于系统调用的定义，我们可以将SYSCALL_DEFINE3宏展开，会得到代码 编译器自动生成代码比较复杂，但是主要就是生成两个gcc内置函数的安全性检查等，就跟sizeof和typeof一样只在编译时起作用。

把编译器生成的代码化简后并拼接上open实现代码就形成了open系统调用的最终代码。 2 为何可以调用 系统中维护了一个全局系统调用列表sys_call_table，以4k对齐 上面的是以arm64系统为例的，其它的每个硬件平台都有对应的一个全局系统调用表。 这样sys_open系统调用的入口就写入到sys_call_table列表中。

应用程序调用C库的open函数，C库执行80中断进入CPU异常模式，然后内核找到系统调用函数并执行它，最后返回到用户空间的一个过程。 1 程序调用C库执行open系统调用

执行编译命令： 执行反编译命令： 生成asm文件可以查看到. c库将fopen自动转成了对openat的系统调用. 通过读汇编代码可以看到设置寄存器的系统调用号0x38存放在寄存器中，执行完系统调用后，程序将继续执行下一行代码。等待软中断触发。

2 cpu进入异常模式 程序执行c库的指令后，cpu进入异常模式。内核根据异常类型以及中断向量表里面的地址，调用同步异常处理例程。现在看看el0_sync代码 1 kernel_entry是一个汇编宏代码，做进入系统调用前的准备工作，包括保存程序执行的现场，载入与CPU核相关的线程数据，保存异常返回地址等。 2 读取系统寄存器esr_el1的值。异常不单单只有系统调用会触发，内存缺页、指令错误等也会触发，因此，esr_el1[26:31]就保存了异常发生的原因。 3 取出esr_el1中产生异常的原因，保存在x24里。 4 ARM定义系统调用的原因为ESR_ELx_EC_SVC64，把它与x24与比较，如果相等则执行系统调用的代码，如果不相等则需继续往下走，表明异常是由其他原因触发的，比如内存缺页等。 5 执行el0_svc系统调用的代码

3 找到系统调用函数并执行它 el0_sync函数是用来处理系统调用的，首先从系统全局唯一的系统调用表里，取得C库调用svc时准备的系统调用号，然后根据调用号索引找到系统调用表里相应的函数地址，最后执行它。 1 载入全局系统调用列表sys_call_table的地址。 2 取出系统调用号（w8即是x8的低32位寄存器），保存到scno（x26）里。系统调用号是C库代码在每个系统调用前写入x8寄存器里的。 3 获得全部系统调用的最大值并保存到sc_nr（x25）里。 4 比较系统调用号与最大值，结果保存在状态寄存器里。 5 比较的结果大于最大值，则跳到ni_sys处执行错误处理。 6 把系统调用号作为索引，取出sys_call_table表中相应的函数地址，这里保存的就是sys_open的地址。sys_open函数地址如何设置到sys_call_table表里请参考前一篇文章。 7 调用sys_open函数，完成此系统调用的功能。 4 返回用户空间 程序调用完sys_open函数后，系统调用的功能就执行完毕了，剩下的任务就是返回到程序的用户空间里，继续执行剩下的代码。 ret_fast_syscall函数，执行流返回到的用户空间里去。 1 关闭中断 2 系统调用的返回值保存进堆栈里。 3 kernel_exit是一个汇编宏与kernel_entry相对应，恢复之前程序执行的现场，设置异常返回地址，执行eret指令，返回到用户空间里去。

1、应用程序调用 当程序调用C库打开一个文件的时候，把系统调用的参数放入x1-x6寄存器（系统调用最多用到6个参数），把系统调用号放在x8寄存器里，然后执行SVC指令，CPU进入EL1。

2 保持线程存入系统调用表 CPU把当前程序指针寄存器PC放入ELR_EL1里，把PSTATE放入SPSR_EL1里，把系统调用的原因放在ESR_EL1里，然后通过VBAR_EL1加上偏移量取得异常向量的入口地址，接着开始执行入口的第一行代码。这一过程是CPU自动完成的，不需要程序干预。

3 执行具体调用函数 内核保存异常发生时程序的执行现场，然后通过异常的原因及系统调用号找到系统调用的具体函数，接着执行函数，把返回值放入x0寄存器里。这一过程是内核实现的，每种操作系统可以有不同的实现。

4 返回应用程序 系统调用完成后，程序需要主动设置ELR_EL1和SPSR_EL1的值，原因是异常会发生嵌套，一旦发生异常嵌套ELR_EL1和SPSR_EL1的值就会随之发生改变，所以当系统调用返回时，需要恢复之前保存的ELR_EL1和SPSR_EL1的值。最后内核调用ERET命令，CPU自动把ELR_EL1写回PC，把SPSR_EL1写回PSTATE，并返回到EL0里。这时程序就返回到用户态继续运行了。