Email: BuddyZhang1 buddy.zhang@aliyun.com

目录

• 实践原理

• 实践准备

• 添加用户空间实现

• 添加内核系统调用入口

• 添加内核实现

• 运行系统调用

实践原理

四个参数的系统调用即用户空间传递四个参数的系统调用。这类系统调用很 常见，比如 “sys_mknodat()” 、”sys_renameat()” 等，这类系统在内核的实现 使用 “SYSCALL_DEFINE4()” 进行定义，例如:

SYSCALL_DEFINE4(renameat, int, olddfd, const char __user *, oldname,
                int, newdfd, const char __user *, newname)
{
        return do_renameat2(olddfd, oldname, newdfd, newname, 0);
}

用户空间调用四个参数的系统调用，需向 “syscall()” 函数传递系统调用号 和四个参数，例如:

int main(void)
{
	const char *old_name = "/tmp/bs.c";
	const char *new_name = "/tmp/mn.c";
	int fd_old, fd_new;

	....

	syscall(__NR_renameat, fd_old, old_name, fd_new, new_name);
	return 0;
}

对于传入参数的类型，开发者可以参考如下文档:

• 传递整形参数

• 传递字符/字符串参数

• 传递数组参数

• 传递指针参数

对于四个参数系统调用的返回值，返回的数据类型与传入参数无关，因此开发者 可以根据需求自行定义返回的数据。

实践准备

BiscuitOS 目前支持 6 大平台进行实践，本文以 ARM32 为例子进行讲解，如果 开发者需要在其他平台实践，可以参考下面文档进行实践:

• ARM32 架构中添加一个新的系统调用

• ARM64 架构中添加一个新的系统调用

• i386 架构中添加一个新的系统调用

• X86_64 架构中添一个新的系统调用

• RISCV32 架构中添一个新的系统调用

• RISCV64 架构中添加一个新的系统调用

本实践基于 ARM32 架构，因此在实践之前需要准备一个 ARM32 架构的运行 平台，开发者可以在 BiscuitOS 进行实践，如果还没有搭建 BiscuitOS ARM32 实践环境的开发者，可以参考如下文档进行搭建:

• BiscuitOS 上搭建 ARM32 实践环境

开发环境搭建完毕之后，可以继续下面的内容，如果开发者不想采用 BiscuitOS 提供的开发环境，可以继续参考下面的内容在开发者使用 的环境中进行实践。(推荐使用 BiscuitOS 开发环境)。搭建完毕之后， 使用如下命令:

cd BiscuitOS/
make linux-5.0-arm32_defconfig
make

上图显示了 ARM32 实践环境的位置，以及相关的 README.md 文档，开发者 可以参考 README.md 的内容搭建一个运行在 QEMU 上的 ARM32 Linux 开发 环境:

添加用户空间实现

BiscuitOS 提供了一套完整的系统调用编译系统，开发者可以使用下面步骤部署一个 简单的用户空间调用接口文件，BiscuitOS 并可以对该文件进行交叉编译，安装， 打包和目标系统上运行的功能，节省了很多开发时间。如果开发者不想使用这套 编译机制，可以参考下面的内容进行移植。开发者首先获得用户空间系统调用 基础源码，如下:

cd BiscuitOS
make linux-5.0-arm32_defconfig
make menuconfig

选择并进入 “[*] Package —>”

选择 “[*] strace” 和 “[*] System Call” 并进入 “[*] System Call —>”

选择并进入 “[*] sys_hello_BiscuitOS —>”

选择 “[*] SYSCALL_DEFINE4(): Four Paramenter —>” 保存配置并退出. 接下来执行下面的命令部署用户空间系统调用程序部署:

cd BiscuitOS
make

执行完毕后，终端输出相关的信息, 接下来进入源码位置，使用如下命令:

cd BiscuitOS/output/linux-5.0-arm32/package/SYSCALL_DEFINE4_common-0.0.1

这个目录就是用于部署用户空间系统调用程序，开发者继续使用命令:

cd BiscuitOS/output/linux-5.0-arm32/package/SYSCALL_DEFINE4_common-0.0.1
make prepare
make download

执行上面的命令之后，BiscuitOS 自动部署了程序所需的所有文件，如下:

tree

上图中，main.c 与用户空间系统调用相关的源码, “SYSCALL_DEFINE4_common-0.0.1/Makefile” 是 main.c 交叉编译的逻辑。 “SYSCALL_DEFINE4_common-0.0.1/BiscuitOS_syscall.c” 文件是新系统调用 内核实现。因此对于用户空间的系统调用，开发者只需关注 main.c, 内容如下:

根据在内核中创建的入口，这里定义了入口宏的值为 400，一定要与内核定义 的入口值相呼应. 在上图的程序中，定义了一个 char 的数组，数组长度为 128，初始值为 “BiscuitOS_Userspace”, 通过调用 “syscall()” 函数，将 系统调用号 __NR_hello_BiscuitOS 和 buffer、字符串长度加 1 的值、 一个整形变量 nr_read, 以及一个整形指针通过系统调用传递到内核。如果系 统调用执行成功，buffer 将接受从内核传递的字符串，并打印该字符串。源码 准备好之后，接下来是交叉编译源码并打包到 rootfs 里，最后在 ARM32 上运行。 使用如下命令:

cd BiscuitOS/output/linux-5.0-arm32/package/SYSCALL_DEFINE4_common-0.0.1
make
make install
make pack

添加内核系统调用入口

ARM32 架构提供了便捷的方法在内核中添加一个新的系统调用入口。 开发者修改内核源码下 “arch/arm/tools/syscall.tbl” 文件，在 该文件的底部添加信息如下:

如上面内容所示，在文件最后一行添加了名为 hello_BiscuitOS 的 系统调用，400 代表系统调用号，hello_BiscuitOS 为系统调用的 名字，sys_hello_BiscuitOS 为系统调用在内核的实现。至此系统 号已经添加完毕。

添加内核实现

添加完系统号之后，需要在内核中添加系统调用的具体实现。开发者 可以参考下面的例子进行添加。本例子在内核源码 “fs/” 目录下添加 一个名为 BiscuitOS_syscall.c 的文件，如下:

cp -rfa BiscuitOS/output/linux-5.0-arm32/package/SYSCALL_DEFINE4_common-0.0.1/BiscuitOS_syscall.c  BiscuitOS/output/linux-5.0-arm32/linux/linux/fs/
cd BiscuitOS/output/linux-5.0-arm32/linux/linux/fs
vi BiscuitOS_syscall.c

新系统调用的内核实现逻辑通过调用 “SYSCALL_DEFINE4()” 宏实现,第一个参数 定义了一个来自用户空间的 char 指针，参数的名字为 strings. 第二个 参数是一个 int 类型，名为 nr 的参数，这个参数用于指定用户空间传递字符串 的长度。第三个参数是一个 int 类型，名为 nr_read, 这个参数用于指明传递给 用户空间字符串的长度。第四个参数是一个整形指针，用户拷贝一个内核空间的 整形数据。内核定义了一个字符数组，长度为 128，也定义了一个字 符常量 kstring, 其值为 “BiscuitOS_kernel”. 函数通过调用 copy_from_user() 函数从用户空间拷贝字符串到内核空间，并存储到 buffer 字符数组里，拷贝长度 为 nr. 如果拷贝成功，则打印该字符串。接着调用 copy_to_user() 函数，将内核 的字符串 “BiscuitOS_kernel” 拷贝到内核空间，拷贝长度为 nr_read，这样确保 拷贝到字符串的结尾字节。同理将 Kreader 变量传递到用户空间。准备好源码之后， 接着修改内核源码 “fs/Kconfig” 文件，添加如下内容:

cd BiscuitOS/output/linux-5.0-arm32/linux/linux/fs
vi Kconfig

接着修改内核源码 “fs/Makefile” 文件，添加内容如下:

cd BiscuitOS/output/linux-5.0-arm32/linux/linux/fs
vi Makefile

接着是配置内核，将 BiscuitOS_syscall.c 文件加入内核编译树，如下:

cd BiscuitOS/output/linux-5.0-arm32/linux/linux/
make menuconfig ARCH=arm

选择并进入 “File systems —>”

选择 “[*] BiscuitOS syscall hello” 并保存内核配置。

接着重新编译内核。

cd BiscuitOS/output/linux-5.0-arm32/linux/linux/
make ARCH=arm CROSS_COMPILE=BiscuitOS/output/linux-5.0-arm32/arm-linux-gnueabi/arm-linux-gnueabi/bin/arm-linux-gnueabi- -j4

编译内核中会打印相关的信息如下图:

从上面的编译信息可以看出，之前的修改已经生效。编译系统调用相关的脚本 自动为hello_BiscuitOS 生成了相关的系统调用，

运行系统调用

在一切准备好之后，最后一步就是在 ARM32 上运行系统调用，参考下面 命令进行运行:

cd BiscuitOS/output/linux-5.0-arm32/
./RunBiscuitOS.sh

从运行结果可以看出，系统调用对应的内核函数已经接收到从用户空间传递的字符串。 用户空间也接收到内核传递回来的字符串。可以使用 strace 工具查看具体的系统调 用过程，如下:

~ #
~ # strace SYSCALL_DEFINE4_common-0.0.1

从 strace 打印的消息可以看出 “syscall_0x190()” 正好程序里产生的系统调用.

附录

BiscuitOS Home

BiscuitOS Driver

Linux Kernel

Bootlin: Elixir Cross Referencer

捐赠一下吧 🙂