我对syscall(高级)工作流程的理解是:
如果是这种情况,那么内核源中应该有一堆sys_xxx()函数。例如,对于read(),在内核2.6代码中,我找到了sys_read。但是,在内核5.4代码中,我没有找到这样的服务例程代码,我发现的唯一sys_read就像是替换libc包装程序的动作。所以我很困惑。
一个相关问题-内核将实现放在sys_xxx()中的原因是内核空间也可以调用这些函数,对吗?
sys_read的函数,其功能与您所说的一样。通过搜索很难找到它,因为它是使用token concatenation通过帮助程序宏定义的。参见fs/read_write.c line 595:fs/read_write.c
具有以下效果:
SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count)
{
return ksys_read(fd, buf, count);
}
,sys_read至aliased的函数__se_sys_read,它显然对任何32位参数进行符号扩展,然后调用__se_sys_read__do_sys_read(即调用__do_sys_read进行实际工作)。您可以在ksys_read处看到SYSCALL_DEFINEx宏的定义。