Arm Linux系統調用流程詳細解析-SWI

 轉自：http://www.diybl.com/course/6_system/linux/Linuxjs/20090515/167024.html

Unix系統通過向核心發出系統調用（system call）實現了使用者態進程和硬體裝置之間的大部分介面。系統調用是作業系統提供的服務，使用者程式通過各種系統調用，來引用核心提供的各種服務，系統調用的執行讓使用者程式陷入核心，該陷入動作由swi非強制中斷完成。

應用編程介面（API）與系統調用的不同在於，前者只是一個函數定義，說明了如何獲得一個給定的服務，而後者是通過軟體中斷向核心發出的一個明確的請求。POSIX標準針對API，而不針對系統調用。Unix系統給程式員提供了很多API庫函數。libc的標準c庫所定義的一些API引用了封裝常式（wrapper routine）(其唯一目的就是發布系統調用)。通常情況下，每個系統調用對應一個封裝常式，而封裝常式定義了應用程式使用的API。反之則不然，一個API沒必要對應一個特定的系統調用。從編程者的觀點看，API和系統調用之間的差別是沒有關係的：唯一相關的事情就是函數名、參數類型及傳回碼的含義。然而，從核心設計者的觀點看，這種差別確實有關係，因為系統調用屬於核心，而使用者態的庫函數不屬於核心。

大部分封裝常式返回一個整數，其值的含義依賴於相應的系統調用。返回-1通常表示核心不能滿足進程的請求。系統調用處理常式的失敗可能是由無效參數引起的，也可能是因為缺乏可用資源，或硬體出了問題等等。在libd庫中定義的errno變數包含特定的出錯碼。每個出錯碼定義為一個常量宏。

當使用者態的進程調用一個系統調用時，CPU切換到核心態並開始執行一個核心功能。因為核心實現了很多不同的系統調用，因此進程必須傳遞一個名為系統調用號（system call number）的參數來識別所需的系統調用。所有的系統調用都返回一個整數值。這些傳回值與封裝常式傳回值的約定是不同的。在核心中，整數或0表示系統調用成功結束，而負數表示一個出錯條件。在後一種情況下，這個值就是存放在errno變數中必須返回給應用程式的負出錯碼。

ARM Linux系統利用SWI指令來從使用者空間進入核心空間，還是先讓我們瞭解下這個SWI指令吧。SWI指令用於產生軟體中斷，從而實現從使用者模式變換到管理員模式，CPSR儲存到管理員模式的SPSR，執行轉移到SWI向量。在其他模式下也可使用SWI指令，處理器同樣地切換到管理員模式。指令格式如下：

SWI{cond} immed_24

其中：

immed_24  24位立即數，值為從0――16777215之間的整數。

使用SWI指令時，通常使用一下兩種方法進行參數傳遞，SWI例外處理常式可以提供相關的服務，這兩種方法均是使用者軟體協定。SWI異常中斷處理常式要通過讀取引起軟體中斷的SWI指令，以取得24為立即數。

1）、指令中24位的立即數指定了使用者請求的服務類型，參數通過通用寄存器傳遞。如：

MOV R0,#34

SWI 12

2）、指令中的24位立即數被忽略，使用者請求的服務類型有寄存器R0的只決定，參數通過其他的通用寄存器傳遞。如：

MOV R0, #12

MOV R1, #34

SWI 0

在SWI例外處理常式中，去除SWI立即數的步驟為：首先確定一起非強制中斷的SWI指令時ARM指令還是Thumb指令，這可通過對SPSR訪問得到；然後取得該SWI指令的地址，這可通過訪問LR寄存器得到；接著讀出指令，分解出立即數（低24位）。

 

下面的代碼大家可以在entry-common.S中找到。

在2.6.21中，認真研究大家會發現，你迴避不了這樣一個概念，EABI是什麼東西？

核心裡面談EABI,OABI,其實相對於系統調用的方式，當然我們所說的系統限於arm系統。
EABI (Extended ABI),說的是這樣的一種新的系統調用方式

mov r7, #num
swi 0x0

原來的系統調用方式是這樣，
swi (#num | 0x900000) (0x900000是個magic值)

也就是說原來的調用方式(Old ABI)是通過跟隨在swi指令中的調用號來進行的，現在的是根據r7中的值。

現在看兩個宏，一個是
CONFIG_OABI_COMPAT 意思是說和old ABI相容

另一個是
CONFIG_AEABI 意思是說指定現在的方式為EABI

這兩個宏可以同時配置，也可以都不配，也可以配置任何一種。

我說一下核心是怎麼處理這一問題的。
我們知道，sys_call_table 在核心中是個跳轉表，這個表中儲存的是一系列的函數指標，這些指標就是系統調用函數的指標，如(sys_open).系統調用是根據一個調用號（通常就是表的索引）找到實際該調用核心哪個函數，然後運行該函數完成的。

首先，對於old ABI,核心給出的處理是給它建立一個單獨的system call table,叫sys_oabi_call_table，這樣，相容方式下就會有兩個system call table, 以old ABI方式的系統調用會執行old_syscall_table表中的系統調用函數，EABI方式的系統調用會用sys_call_table中的函數指標。

配置無外乎以下4中

第一 兩個宏都配置 行為就是上面說的那樣

第二 只配置CONFIG_OABI_COMPAT ， 那麼以old ABI方式調用的會用sys_oabi_call_table，以EABI方式調用的 用sys_call_table，和1實質相同，只是情況1更加明確。

第三 只配置CONFIG_AEABI 系統中不存在 sys_oabi_call_table， 對old ABI方式調用不相容。只能 以EABI方式調用，用sys_call_table

第四 兩個都沒有配置 系統預設會只允許old ABI方式，但是不存在old_syscall_table，最終會通過sys_call_table 完成函數調用

可以參考下面的代碼
對我們的項目比較有用。

.align 5 ENTRY(vector_swi) sub sp, sp, #S_FRAME_SIZE stmia sp, {r0 - r12} @ Calling r0 - r12 add r8, sp, #S_PC stmdb r8, {sp, lr}^ @ Calling sp, lr mrs r8, spsr @ called from non-FIQ mode, so ok. str lr, [sp, #S_PC] @ Save calling PC str r8, [sp, #S_PSR] @ Save CPSR str r0, [sp, #S_OLD_R0] @ Save OLD_R0 zero_fp /* * Get the system call number. */ #if defined(CONFIG_OABI_COMPAT) /* * If we have CONFIG_OABI_COMPAT then we need to look at the swi * value to determine if it is an EABI or an old ABI call. */ #ifdef CONFIG_ARM_THUMB tst r8, #PSR_T_BIT movne r10, #0 @ no thumb OABI emulation ldreq r10, [lr, #-4] @ get SWI instruction #else ldr r10, [lr, #-4] @ get SWI instruction A710( and ip, r10, #0x0f000000 @ check for SWI ) A710( teq ip, #0x0f000000 ) A710( bne .Larm710bug ) #endif #elif defined(CONFIG_AEABI) /* * Pure EABI user space always put syscall number into scno (r7). */ A710( ldr ip, [lr, #-4] @ get SWI instruction ) A710( and ip, ip, #0x0f000000 @ check for SWI ) A710( teq ip, #0x0f000000 ) A710( bne .Larm710bug ) #elif defined(CONFIG_ARM_THUMB) /* Legacy ABI only, possibly thumb mode. */ tst r8, #PSR_T_BIT @ this is SPSR from save_user_regs addne scno, r7, #__NR_SYSCALL_BASE @ put OS number in ldreq scno, [lr, #-4] #else /* Legacy ABI only. */ ldr scno, [lr, #-4] @ get SWI instruction A710( and ip, scno, #0x0f000000 @ check for SWI ) A710( teq ip, #0x0f000000 ) A710( bne .Larm710bug ) #endif #ifdef CONFIG_ALIGNMENT_TRAP ldr ip, __cr_alignment ldr ip, [ip] mcr p15, 0, ip, c1, c0 @ update control register #endif enable_irq get_thread_info tsk adr tbl, sys_call_table @ load syscall table pointer ldr ip, [tsk, #TI_FLAGS] @ check for syscall tracing #if defined(CONFIG_OABI_COMPAT) /* * If the swi argument is zero, this is an EABI call and we do nothing. * * If this is an old ABI call, get the syscall number into scno and * get the old ABI syscall table address. */ bics r10, r10, #0xff000000 eorne scno, r10, #__NR_OABI_SYSCALL_BASE ldrne tbl, =sys_oabi_call_table #elif !defined(CONFIG_AEABI) bic scno, scno, #0xff000000 @ mask off SWI op-code eor scno, scno, #__NR_SYSCALL_BASE @ check OS number #endif stmdb sp!, {r4, r5} @ push fifth and sixth args tst ip, #_TIF_SYSCALL_TRACE @ are we tracing syscalls? bne __sys_trace cmp scno, #NR_syscalls @ check upper syscall limit adr lr, ret_fast_syscall @ return address ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine add r1, sp, #S_OFF 2: mov why, #0 @ no longer a real syscall cmp scno, #(__ARM_NR_BASE - __NR_SYSCALL_BASE) eor r0, scno, #__NR_SYSCALL_BASE @ put OS number back bcs arm_syscall b sys_ni_syscall @ not private func /* * This is the really slow path. We're going to be doing * context switches, and waiting for our parent to respond. */ __sys_trace: mov r2, scno add r1, sp, #S_OFF mov r0, #0 @ trace entry [IP = 0] bl syscall_trace adr lr, __sys_trace_return @ return address mov scno, r0 @ syscall number (possibly new) add r1, sp, #S_R0 + S_OFF @ pointer to regs cmp scno, #NR_syscalls @ check upper syscall limit ldmccia r1, {r0 - r3} @ have to reload r0 - r3 ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine 

 

系統調用是os作業系統提供的服務,使用者程式通過各種系統調用,來引用核心提供的各種服務,系統調用的執行讓使用者程式陷入核心,該陷入動作由swi非強制中斷完成.

At91rm9200處理器對應的linux2.4.19核心系統調用對應的非強制中斷定義如下:

#if defined(__thumb__)                             //thumb模式#define __syscall(name)                          \    "push    {r7}\n\t"                           \    "mov    r7, #" __sys1(__NR_##name) "\n\t"    \    "swi    0\n\t"                               \    "pop    {r7}"#else                                              //arm模式#define __syscall(name) "swi\t" __sys1(__NR_##name) "\n\t"#endif#define __sys2(x) #x#define __sys1(x) __sys2(x)#define __NR_SYSCALL_BASE    0x900000               //此為OS_NUMBER << 20運算值#define __NR_open            (__NR_SYSCALL_BASE+ 5) //0x900005 

 

舉一個例子來說:open系統調用,庫函數最終會調用__syscall(open),宏展開之後為swi #__NR_open,即,swi #0x900005觸發中斷,中斷號0x900005存放在[lr,#-4]地址中,處理器跳轉到arch/arm/kernel/entry-common.S中vector_swi讀取[lr,#-4]地址中的中斷號,之後查詢arch/arm/kernel/entry-common.S中的sys_call_table系統調用表,該表內容在arch/arm/kernel/calls.S中定義,__NR_open在表中對應的順序號為

__syscall_start:

.long    SYMBOL_NAME(sys_open)                     //第5個...將sys_call_table[5]中內容傳給pc,系統進入sys_open函數,處理實質的open動作注:用到的一些函數資料所在檔案,如下所示arch/arm/kernel/calls.S聲明了系統調用函數include/asm-arm/unistd.h定義了系統調用的調用號規則vector_swi定義在arch/arm/kernel/entry-common.Svector_IRQ定義在arch/arm/kernel/entry-armv.Svector_FIQ定義在arch/arm/kernel/entry-armv.Sarch/arm/kernel/entry-common.S中對sys_call_table進行了定義:    .type    sys_call_table, #objectENTRY(sys_call_table)#include "calls.S"                                 //將calls.S中的內容順序連結到這裡

 

來源程式：

ENTRY(vector_swi)    save_user_regs    zero_fp    get_scno                                        //將[lr,#-4]中的中斷號轉儲到scno(r7)    arm710_bug_check scno, ip#ifdef CONFIG_ALIGNMENT_TRAP    ldr    ip, __cr_alignment    ldr    ip, [ip]    mcr    p15, 0, ip, c1, c0                       @ update control register#endif    enable_irq ip    str    r4, [sp, #-S_OFF]!                       @ push fifth arg    get_current_task tsk    ldr    ip, [tsk, #TSK_PTRACE]                   @ check for syscall tracing    bic    scno, scno, #0xff000000                  @ mask off SWI op-code//#define OS_NUMBER    9[entry-header.S]//所以對於上面樣本中open系統調用號scno=0x900005//eor scno,scno,#0x900000//之後scno=0x05    eor    scno, scno, #OS_NUMBER << 20             @ check OS number//sys_call_table項為calls.S的內容    adr    tbl, sys_call_table                      @ load syscall table pointer    tst    ip, #PT_TRACESYS                         @ are we tracing syscalls?    bne    __sys_trace    adrsvc    al, lr, ret_fast_syscall              @ return address    cmp    scno, #NR_syscalls                       @ check upper syscall limit//執行sys_open函數    ldrcc    pc, [tbl, scno, lsl #2]                @ call sys_* routine    add    r1, sp, #S_OFF2:  mov    why, #0                                  @ no longer a real syscall    cmp    scno, #ARMSWI_OFFSET    eor    r0, scno, #OS_NUMBER << 20               @ put OS number back    bcs    SYMBOL_NAME(arm_syscall)        b    SYMBOL_NAME(sys_ni_syscall)                @ not private func    /*     * This is the really slow path. We're going to be doing     * context switches, and waiting for our parent to respond.     */__sys_trace:    add    r1, sp, #S_OFF    mov    r0, #0                                   @ trace entry [IP = 0]    bl    SYMBOL_NAME(syscall_trace)/*//2007-07-01 gliethttp [entry-header.S]//Like adr, but force SVC mode (if required)  .macro adrsvc, cond, reg, label     adr\cond \reg, \label  .endm//對應反組譯碼://add lr, pc, #16 ; lr = __sys_trace_return*/    adrsvc    al, lr, __sys_trace_return            @ return address    add    r1, sp, #S_R0 + S_OFF                    @ pointer to regs    cmp    scno, #NR_syscalls                       @ check upper syscall limit    ldmccia    r1, {r0 - r3}                        @ have to reload r0 - r3    ldrcc    pc, [tbl, scno, lsl #2]                @ call sys_* routine    b    2b__sys_trace_return:    str    r0, [sp, #S_R0 + S_OFF]!                 @ save returned r0    mov    r1, sp    mov    r0, #1                                   @ trace exit [IP = 1]    bl    SYMBOL_NAME(syscall_trace)    b    ret_disable_irq    .align    5#ifdef CONFIG_ALIGNMENT_TRAP    .type    __cr_alignment, #object__cr_alignment:    .word    SYMBOL_NAME(cr_alignment)#endif    .type    sys_call_table, #objectENTRY(sys_call_table)#include "calls.S"