现在，您或许正在查看设备驱动程序，并感到奇怪：“函数 foo_read() 是如何被调用的？”或者可能疑惑： “当我输入 cat /proc/cpuinfo 时，cpuinfo() 函数是如何被调用的？”内核完成引导后，控制流就从相对直观的“接下来调用哪个函数？”改变为取决于系统调用、异常和中断。

什么是系统调用？

字面上讲，系统调用（也称为“syscall”）就是一条类似于“add”或者“jump”的指令。从更高的层面上讲，系统调用是用户级程序要求操作系统为它做某些事情的途径。如果您正在编写程序，需要读取某个文件，那么要使用一个系统调用来要求操作系统为您读取那个文件。

系统调用详述

这里是系统调用的工作原理。首先，用户程序为系统调用设置参数。其中一个参数是系统调用编号（稍后对此进行详述）。注意，所有这些都是由库函数自动完成的，除非您是使用汇编编程。参数设置完成后，程序执行“系统调用”指令。这个指令会导致一个异常：产生一个事件，这个事件会致使处理器跳转到一个新的地址，并开始执行那里的代码。

新地址的指令会保存程序的状态，计算出应该调用哪个系统调用，调用内核中实现那个系统调用的函数，恢复用户程序状态，然后将控制权返还给用户程序。系统调用是设备驱动程序中定义的函数最终被调用的一种方式。

这就是系统调用如何工作的一个简短说明。接下来，我们将为那些对内核事实上如何完成感到好奇的这些人提供详尽的细节。不要担心您是否完全理解所有细节 —— 只需要记住这是内核中的函数最终被调用的一个途径 —— 没有任何神秘之处。您可以追踪控制流在内核中的全部历程 —— 有时会有些困难，但是您可以做得到。

系统调用示例：1

这里非常适合于开始根据理论展示一些代码。我们将研究 read() 系统调用的过程，首先从系统调用指令被执行的时候开始。使用 PowerPC 体系结构作为代码体系结构相关部分的示例。在 PowerPC 上，当执行一个系统调用时，处理器跳转到地址 0xc00。那个位置的代码是在文件 arch/ppc/kernel/head.S 中定义的。类似如下：

/* System call */ . = 0xc00 SystemCall: EXCEPTION_PROLOG EXC_XFER_EE_LITE(0xc00, DoSyscall) /* Single step - not used on 601 */ EXCEPTION(0xd00, SingleStep, SingleStepException, EXC_XFER_STD) EXCEPTION(0xe00, Trap_0e, UnknownException, EXC_XFER_EE)

这段代码所做的事情是，保存一些状态，然后调用另一个名为 DoSyscall 的函数。

EXCEPTION_PROLOG 是一个宏，负责从用户空间到内核空间的切换，这需要保存用户进程的寄存器状态。使用此例程的地址和函数 DoSyscall 的地址来调用 EXC_XFER_EE_LITE。最后，某些状态将会被保存，DoSyscall 将会被调用。后面的两行在地址 0xd00 和 0xe00 保存两个异常向量。

EXC_XFER_EE_LITE 类似如下：

#define EXC_XFER_EE_LITE(n, hdlr) \ EXC_XFER_TEMPLATE(n, hdlr, n+1, COPY_EE, transfer_to_handler, \ ret_from_except)

EXC_XFER_TEMPLATE 是另一个宏，代码类似如下：

#define EXC_XFER_TEMPLATE(n, hdlr, trap, copyee, tfer, ret) \ li r10,trap; \ stw r10,TRAP(r11); \ li r10,MSR_KERNEL; \ copyee(r10, r9); \ bl tfer; \ i##n: \ .long hdlr; \ .long ret

li 表示 立即加载（load immediate），即某个在编译时已知的常量保存在某个寄存器中。首先，trap 加载到寄存器 r10 中。在接下来的一行中，那个值存储在由 TRAP(r11)