我正在学习Linux内核,但是我不太明白如何在Linux中从用户模式切换到内核模式。这是如何工作的?您能给我一些建议或提供一些参考链接或关于此的书籍吗?
我正在学习Linux内核,但是我不太明白如何在Linux中从用户模式切换到内核模式。这是如何工作的?您能给我一些建议或提供一些参考链接或关于此的书籍吗?
要从用户模式切换到内核模式,您需要执行系统调用。
如果您只是想了解底层发生的事情,请访问TLDP is your new friend并查看代码(它有很好的文档,不需要额外的知识来理解汇编代码)。
您对以下内容感兴趣:
movl $len,%edx # third argument: message length
movl $msg,%ecx # second argument: pointer to message to write
movl $1,%ebx # first argument: file handle (stdout)
movl $4,%eax # system call number (sys_write)
int $0x80 # call kernel
正如您所看到的,系统调用只是包装在汇编代码周围的一个包装器,执行中断(0x80),因此将调用此系统调用的处理程序。
让我们作弊一下,在这里使用C预处理器构建可执行文件(foo.S是一个文件,您可以在下面的链接中放置代码):
gcc -o foo -nostdlib foo.S
通过strace运行它,以确保我们会得到我们所写的内容:
$ strace -t ./foo
09:38:28 execve("./foo", ["./foo"], 0x7ffeb5b771d8 /* 57 vars */) = 0
09:38:28 stat(NULL, Hello, world!
NULL) = 14
09:38:28 write(0, NULL, 14)
我刚刚阅读了这篇文章,它是一个非常好的资源。它解释了用户模式和内核模式,为什么会发生更改,以及它们的代价,并提供了一些有趣的相关阅读材料。
https://blog.codinghorror.com/understanding-user-and-kernel-mode
以下是一个简短的摘录:
内核模式
在内核模式下,执行的代码对底层硬件拥有完全无限制的访问权限。它可以执行任何CPU指令并引用任何内存地址。内核模式通常保留给操作系统最低级别、最可信赖的功能。内核模式的崩溃是灾难性的;它们将停止整个计算机。
用户模式
在用户模式下,执行的代码没有直接访问硬件或引用内存的能力。在用户模式下运行的代码必须委派给系统API来访问硬件或内存。由于这种隔离所提供的保护,用户模式中的崩溃始终是可恢复的。大部分运行在您计算机上的代码都将在用户模式中执行。