Coup de fil pour le noyau

Dec 10

Par peck

Niveau :
Résumé : syscall

Qu'est-ce qu'un appel système ?

Prenons le code suivant :

fopen("/tmp/toto", "r");

Ceci est simplement un appel de fonction, fonction écrite dans la libc et donc disponible à tout bon programme écrit en C (notez que le manuel de fopen est dans la section 3)

Prenons ensuite le code suivant :

open("/tmp/toto", O_RDONLY);

Ceci vous semble aussi être un appel de fonction comme les autres. Hé bien vous avez presque raison. En fait cette fonction est dans la libc, mais celle-ci ne fait que rediriger l'appel vers une fonction du noyau. C'est un appel système (syscall), notez cette fois que le manuel de open est dans la section 2.

Quels sont-ils ?

Il existe un grand nombre d'appels système. Tous sont numérotés, et ce numéro ne peut pas changer, en effet, le changer reviendrait à casser tous les binaires fonctionnant sous linux. Par contre, il arrive de temps en temps qu'un appel système soit ajouté, mais ce genre de chose est toujours étudié en profondeur, car cela signifie qu'il devra être maintenu à vie par les développeurs du noyau. C'est ce qu'on appelle l'API stable du noyau.

Parmi les appels système, on trouve de tout, enfin tout ce qui est du ressort du noyau. Vous pourrez en trouver la liste dans les sources. Toutes les fonctions concernant le système de fichiers, le réseau, les droits, les utilisateurs ou les processus se retrouvent ici.

Comment ça marche ?

L'implémentation d'un appel système dépend complètement du processeur. En effet, il faut une instruction qui offre quelques garanties au noyau pour permettre son bon fonctionnement.

Ces garanties sont des privilèges particuliers accordés au code au code appelé. Par exemple, le code appelé peut avoir des droits d'accès au matériel et il ne peut pas être modifié par le code appelant.

Intéressons-nous à des processeurs assez répandus, les x86. L'instruction qui nous intéresse est l'interruption (int). Linux a choisi l'interruption 80 pour mettre en place ses appels système. Mais tout ceci est caché par la libc qui fait elle-même l'appel. Mais l'instruction int est infiniment lente et Intel a décidé de fournir une autre instruction du même style, en plus rapide (sysenter). Il fallait donc une méthode pour que linux utilise cette nouvelle instruction sans pour autant casser les logiciels existants.

Linus a choisi de permettre les appels système sans avoir à se se poser la question de la méthode à utiliser. Depuis linux 2.5, tous les processus disposent d'une page spéciale créée par le noyau contenant le code pour faire l'appel système. Et c'est lui qui choisi la meilleure méthode disponible. On appelle cette page la VDSO (Virtual Dynamically-linked Shared Object). C'est elle que vous voyez lorsque vous faites un ldd sur un exécutable et qu'il contient l'une de ces lignes :

linux-gate.so.1 =>  (0xffffe000)

linux-vdso.so.1 =>  (0x00007fffa6dfe000)

PS : int 80 reste disponible sur toutes les version de linux

PPS : fopen fait appel à open en interne

PPPS : pour mémoire dos avait choisi l'interruption 21 pour ses propres fonctions

Noyau, Système

Comments

Civodul72

June 5th, 2009 at 2:53 PM


Salut Peck,
Merci pour l’explication mais j’aurais aimé en savoir un plus. En effet le syscall va permettre de basculer de l’espace utilisateur à l’espace noyau via l’int 80 sous linux. Peux-tu m’en dire plus : qu’est que cela à comme effets sur de processeur ?
Repronons l’exemple du syscall open() mais cette fois sur un port série. Dans l’espace utilisateur nous n’avons accès qu’à de la mémoire virtuelle, autrment-dit aucune adresse physique ne peut-être écrite/lue. Par conséquant, une fois la barrière de l’espace franchie via le syscall le kernel doit pouvoir avoir accès aux composants gérant le port série via un adressage physique direct.
Plus présisément, mes questions sont donc :
Comment le processeur est-il conditionné dans un cas ou dans l’autre (kernel mode / user mode) ? Par exemple activation ou désactivation de certaines unités fonctionnelles comme la MMU, …) ?
Quel cheminement linux suit-il pour passer d’un mode à un autre ?
Peck

June 5th, 2009 at 3:15 PM


L’instruction INT fait une interruption, en pratique cela consiste à lire un vecteur d’interruption (nommé interrupt descriptor table depuis qu’on utilise tous le mode protégé :-).
L’adresse de ce vecteur est donné dans le le registre idt du processeur (changeable uniquement par le noyau).

Chaque entrée décrit une interruption. Dans les informations il y a l’adresse où aller pour continuer ainsi que le niveau de sécurité (ring) dans lequel doit se positionner le processeur.

Dans le cas de linux, c’est toujours le ring 0 (kernelland) pour l’état, ce qui veut dire que le processeur a maintenant tous les droits (accès mémoire, port série …).

La fin d’une interruption se traduit par l’instruction IRET qui remet le processeur dans son ancien état (ring 3, userland) et retourne à l’adresse d’appel.
Civodul72

June 5th, 2009 at 3:28 PM


@Peck : Merci pour l’explication. Le fonctionnement des appels systèmes est maintenant plus clair.

Linux Attitude