透了解系統調用助你成為Linux下編程高手

什么是系統調用?

Linux內核中設置了一組用于實現各種系統功能的子程序，稱為系統調用。用戶可以通過系統調用命令在自己的應用程序中調用它們。從某種角度來看，系統調用和普通的函數調用非常相似。區別僅僅在于，系統調用由操作系統核心提供，運行于核心態;而普通的函數調用由函數庫或用戶自己提供，運行于用戶態。

隨Linux核心還提供了一些C語言函數庫，這些庫對系統調用進行了一些包裝和擴展，因為這些庫函數與系統調用的關系非常緊密，所以習慣上把這些函數也稱為系統調用。

為什么要用系統調用?

實際上，很多已經被我們習以為常的C語言標準函數，在Linux平臺上的實現都是靠系統調用完成的，所以如果想對系統底層的原理作深入的了解，掌握各種系統調用是初步的要求。進一步，若想成為一名Linux下編程高手，也就是我們常說的Hacker，其標志之一也是能對各種系統調用有透徹的了解。

即使除去上面的原因，在平常的編程中你也會發現，在很多情況下，系統調用是實現你的想法的簡潔有效的途徑，所以有可能的話應該盡量多掌握一些系統調用，這會對你的程序設計過程帶來意想不到的幫助。

系統調用是怎么工作的?

一般的，進程是不能訪問內核的。它不能訪問內核所占內存空間也不能調用內核函數。CPU硬件決定了這些(這就是為什么它被稱作"保護模式")。系統調用是這些規則的一個例外。其原理是進程先用適當的值填充寄存器，然后調用一個特殊的指令，這個指令會跳到一個事先定義的內核中的一個位置(當然，這個位置是用戶進程可讀但是不可寫的)。在Intel CPU中，這個由中斷0x80實現。硬件知道一旦你跳到這個位置，你就不是在限制模式下運行的用戶，而是作為操作系統的內核--所以你就可以為所欲為。

進程可以跳轉到的內核位置叫做sysem_call。這個過程檢查系統調用號，這個號碼告訴內核進程請求哪種服務。然后，它查看系統調用表(sys_call_table)找到所調用的內核函數入口地址。接著，就調用函數，等返回后，做一些系統檢查，最后返回到進程(或到其他進程，如果這個進程時間用盡)。

具體過程如下圖所示：

如何使用系統調用?

先來看一個例子：

這是因為在time.h中實際上已經用庫函數的形式實現了time這個系統調用，替我們省掉了調用_syscall1宏展開得到函數原型這一步。

大多數系統調用都在各種C語言函數庫中有所實現，所以在一般情況下，我們都可以像調用普通的庫函數那樣調用系統調用，只在極個別的情況下，我們才有機會用到_syscall*()這幾個宏。

調用性能問題

系統調用需要從用戶空間陷入內核空間，處理完后，又需要返回用戶空間。其中除了系統調用服務例程的實際耗時外，陷入/返回過程和系統調用處理程序(查系統調用表、存儲\恢復用戶現場)也需要花銷一些時間，這些時間加起來就是一個系統調用的響應速度。系統調用不比別的用戶程序，它對性能要求很苛刻，因為它需要陷入內核執行，所以和其他內核程序一樣要求代碼簡潔、執行迅速。幸好Linux具有令人難以置信的上下文切換速度，使得其進出內核都被優化得簡潔高效;同時所有Linux系統調用處理程序和每個系統調用本身也都非常簡潔。

絕大多數情況下，Linux系統調用性能是可以接受的，但是對于一些對性能要求非常高的應用來說，它們雖然希望利用系統調用的服務，但卻希望加快相應速度，避免陷入/返回和系統調用處理程序帶來的花銷，因此采用由內核直接調用系統調用服務例程，最好的例子就HTTPD——它為了避免上述開銷，從內核調用socket等系統調用服務例程。