作者：Sandy 原创作品转载请注明出处
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”
实验环境：c+Linux64位 （32位系统可能结果会不同）
依照学术诚信条款，我保证此回答为本人原创，所有回答中引用的外部材料已经做了出处标记。

---

一，系统调用的内核源码

1，内核中关于系统调用的源码。
上一周的课程分析了系统调用的整体流程，本文主要是从Linux内核源码的层次来分析系统调用的执行；本文使用到的内核的源码都能够在这里查看Linux内核源码；其中系统调用分派表（dispatch table）位于文件\arch\x86\syscalls\syscall_32.tbl，该文件标志了内核的系统调用的系统调用号；而系统调用的内核源码则位于/linux-3.18.6/arch/x86/kernel/entry_32.S，该文件的内核源码是系统调用执行的主要代码，也是本文分析的重点。

2，系统调用在内核中的调用方式。
在之前的分析Linux内核启动的课程中，在\init\main.c 的start_kernel中有这样的调用：

trap_init()

当时分析过这一模块主要是对系统调用进行初始化，该函数的位置：/arch/x86/kernel/traps.c，其中有如下代码：

#ifdef CONFIG_X86_32
    set_system_trap_gate(SYSCALL_VECTOR, &system_call);
    set_bit(SYSCALL_VECTOR, used_vectors);
#endif

其中SYSCALL_VECTOR是系统调用中断向量，而system_call虽然声明成了函数的形式（asmlinkage int system_call(void);），但是其实是一段汇编代码的入口；上述代码实现的功能是：一旦执行命令 “int $0x80”后，就会转移到system_call处，即通过软中断实现了向内核态的转变。
再次回想一下system_call的位置及重要功能：

程序执行系统调用大致可归结为以下几个步骤：
1、程序调用libc 库的封装函数。
2、调用软中断int 0x80 进入内核。
3、在内核中首先执行system_call 函数（首先将系统调用号(eax)和可以
用到的所有CPU寄存器保存到相应的堆栈中（由SAVE_ALL完成）），
接着根据系统调用号在系统调用表中查找到对应的系统调用服务例程。
4、执行该服务例程。
5、执行完毕后，转入ret_from_sys_call 例程，从系统调用返回

system_call定义在/linux-3.18.6/arch/x86/kernel/entry_32.S内，接下来，通过分析system_call的代码来研究系统调用的实现流程。

二，系统调用处理程序

在entry_32.S内定义的系统调用处理程序太过于繁琐， 首先把其中的上千行代码简化为下面这段简短表述，来对系统调用的处理做一个整体的把握：

这是课件中孟宁老师对entry_32.S的代码进行的简化

从system_call开始到iret结束之间的代码就是对系统调用的处理，接下来通过分析这段代码来理解系统调用的处理过程。
首先，系统调用也是一种中断，所以会有上下文的保存，所以在system_all开始的就是是SAVE_ALL保存现场的命令，保存的是需要用到的寄存器的数据，其定义如下：

将寄存器中的值压入到核心栈中，这样内核才能使用用户传递的参数；在不同的特权级（0与3）之间控制转换时，int指令不同于call指令，它不会将外层堆栈的参数自动拷贝到内层堆栈中。所以在调用系统调用时，必须把参数指定到各个寄存器中。

与之对应的是恢复现场的命令，在系统调用返回的时候恢复保存的数据，也就是上述代码中的第21行

restore_all:
    RESTORE_INT_REGS

其定义为：

在保存现场之后的代码是：

syscall_call:
  call *sys_call_table(,%eax,4)
  movl %eax,PT_EAX(%esp)

其中sys_call_table 是系统调用表，%eax传递的是系统调用号，这在上周课中已经分析过了，所以这段代码实现的功能是根据系统调用号来调用对应的系统调用处理程序。
关于系统调用号的使用方法：

在执行了系统调用的代码之后，是系统调用的退出处理：

syscall_exit:
    testl $_TIF_ALLWORK_MASK, %cx #current->work
    jne syscall_exit_work

这是在检测在系统调用的处理过程中是否有进程的调度发生，如果期间没有发生进程调度，那么该系统调用就可以之间返回；如果有进程调度，那么就需要对这些调度进行处理之后才能够返回。
第33行的代码：

work_resched:
  call schedule
  jz restore_all

schedule就是在重新进行调度。

第23行代码：

irq_return:
  INTERRUPU_RETURN

是系统调用的返回，至此系统调用的处理结束（即iret）。

---

通过上述分析，可以用下图来表达系统调用处理的流程：

---

三，实验内容

首先在删除系统的menu目录，然后从新下载一个新的：

重新编译系统 :

可以发现多了连个命令：time与time-asm,其功能都是获取当前系统的时间：

然后把上一周课程中的getppid命令也加入到系统调用中；第一步，打开menu目录下的test.c文件，在其中的main函数是：

在main函数中添加两行代码：

然后在这个文件内增加两个函数：

int getPPid(int argc,char *argv[])
{

    pid_t pid;
    pid=getppid();
    printf("The number of parent process is: %d\n",pid);
    return 0;
}
int getPPidAsm(int argc,char *argv[])
{

    pid_t pid;
    asm volatile(
        "mov $0,%%ebx\n\t"    
        "mov $0x40,%%eax\n\t"    
        "int $0x80\n\t"    
        "mov %%eax,%0\n\t"    
        :"=m" (pid)    
    );
    printf("The number of parent process is: %d\n",pid);
    return 0;
}

完成后重新编译一下，结果如下：

---

---

参考文档：
http://blog.chinaunix.net/uid-28458801-id-3468966.html
https://git.oschina.net/exiahan/LinuxKernelStudy/blob/master/4/asmSCI.md