Fuchsia 系統呼叫的生命週期

總覽

當應用程式叫用 syscall 時,執行作業會經過數個階段。 為減少樣板程式碼,系統會使用 zither 如果偏好在終端機視窗中工作 可使用 Google Cloud CLI gcloud 指令列工具在詳細瞭解上述各階段的運作方式前,建議您先瞭解 以及程式碼的產生方式

這張圖表顯示使用者模式和核心模式區塊,以及特定程式碼區塊的建立方式。

使用 zither 產生程式碼

Fuchsia syscalls 會在 //zircon/vdso 的 FIDL 檔案中宣告。

zx_channel_create 宣告範例:

library zx;

@transport("Syscall")
protocol channel {
    channel_create(struct {
        options uint32;
    }) -> (resource struct {
        status status;
        out0 handle;
        out1 handle;
    });
};

建構核心後 fidlc (FIDL) 前端) 接收這些 FIDL 檔案,並產生 FIDL 中級表示法 (IR) JSON 檔案。IR 檔案是在 //out/default/gen/zircon/vdso/zx.fidl.json 產生。

zither 讀取這個 IR 檔案,並產生叫用 C++ 巨集的來源檔案 當中包含每個 syscall 的輸入內容和輸出內容這些巨集已定義 個別架構,以允許 Z 世代輸出跨架構的來源。

Z 世代輸出範例:

KERNEL_SYSCALL(channel_create, zx_status_t, /* no attributes */, 3,
    (options, out0, out1), (
    uint32_t options,
    _ZX_SYSCALL_ANNO(acquire_handle("Fuchsia")) zx_handle_t* out0,
    _ZX_SYSCALL_ANNO(acquire_handle("Fuchsia")) zx_handle_t* out1))

x86 實作範例:

#define KERNEL_SYSCALL(name, type, attrs, nargs, arglist, prototype) \
  m_syscall zx_##name, ZX_SYS_##name, nargs, 1

.macro m_syscall name, num, nargs, public
syscall_entry_begin \name
    .cfi_same_value %r12
    .cfi_same_value %r13
.if \nargs <= 3
    zircon_syscall \num, \name, \name
    ret
.endif

.macro zircon_syscall num, name, caller
    mov $\num, %eax
    syscall
// This symbol at the return address identifies this as an approved call site.
    .hidden CODE_SYSRET_\name\()_VIA_\caller
CODE_SYSRET_\name\()_VIA_\caller\():
.endm

這種模式會使用 C++ 巨集和 在系統呼叫的各階段都找到組件常式。

程式

如要使用 Syscall,您應該加入 Fuchsia SDK 的 <zircon/syscalls.h> 標頭,由 Z 產生。 雖然標頭可在編譯期間使用,但 只有在 vDSO 的執行階段期間才能使用實作功能。

vDSO

虛擬動態共用物件 (vDSO) 是 ELF 檔案 包含每個 sys 呼叫 的使用者空間實作。組合處理常式 中的 vDSO 大多是由 zither 產生,但都具有相同的結構:

  1. 將使用者提供的引數儲存至架構專屬的暫存器
  2. 將系統呼叫編號儲存至架構專屬暫存器 (%eax 為 x86)
  3. 將結構定義切換至核心 (x86 為 syscall)

您可以透過以下方式檢視 vDSO 中的常式:

$ objdump -d `find out/default.zircon -name libzircon.so.debug` | less

zx_channel_create 的 x86 實作:

0000000000007a70 <_zx_channel_create>:
    7a70:       b8 03 00 00 00          mov    $0x3,%eax
    7a75:       0f 05                   syscall

0000000000007a77 <CODE_SYSRET_zx_channel_create_VIA_zx_channel_create>:
    7a77:       c3                      retq

核心建構完成後,vDSO 會連結至 核心中的字元陣列, 然後載入到 vmo。 啟動期間,一些常數會寫入 vDSO,以便提供使用者空間 查詢這些常數,不必跳轉至核心。

在呼叫程式的進入點之前,ld.so 會將 vDSO 對應至記憶體。 避免 return-to-libc 因此 vDSO 會置於程序中的隨機位置。」位址空間 並將基準地址提供給特定暫存器中的第一個執行緒。

vDSO 會動態連結至所提供進入點的使用者程式 上傳者:libc

程序載入和 vDSO 的序列圖

Syscall 處理常式

為了在特權模式下接收 sys 呼叫,核心會註冊 啟動 syscall 處理常式呼叫此常式時,syscall 數字用於建立分派處理常式的對應索引。

x86 實作://zircon/kernel/arch/x86

write_msr(X86_MSR_IA32_LSTAR, (uint64_t)&x86_syscall);

FUNCTION_LABEL(x86_syscall)
  leaq    .Lcall_wrapper_table(%rip), %r11
  movq    (%r11,%rax,8), %r11
  jmp     *%r11
END_FUNCTION(x86_syscall)

調度處理常式負責將系統呼叫引數移至適當 註冊成為 C 函式引數,然後呼叫包裝函式 函式。處理常式是在建構期間使用 syscall_dispatch 產生 巨集和 Z 世代產生的來源檔案。

#define KERNEL_SYSCALL(name, type, attrs, nargs, arglist, prototype) \
  syscall_dispatch nargs, name

KERNEL_SYSCALL(channel_create, zx_status_t, /* no attributes */, 3,
    (options, out0, out1), (
    uint32_t options,
    _ZX_SYSCALL_ANNO(acquire_handle("Fuchsia")) zx_handle_t* out0,
    _ZX_SYSCALL_ANNO(acquire_handle("Fuchsia")) zx_handle_t* out1))

.macro syscall_dispatch nargs, syscall
  LOCAL_FUNCTION(.Lcall_\syscall\())
    // move args around
    pre_\nargs\()_args
    // calls wrapper
    call wrapper_\syscall
    // cleans up
    post_\nargs\()_args
  END_FUNCTION(.Lcall_\syscall\())
.endm

Syscall 包裝函式

syscall 包裝函式是由 zither 產生,且負責 呼叫 syscall 實作,然後將所有控點複製回用戶端。 這些包裝函式的命名慣例為 wrapper_<syscall>

syscall_result wrapper_channel_create(uint32_t options, zx_handle_t* out0, zx_handle_t* out1, uint64_t pc) {
    return do_syscall(ZX_SYS_channel_create, pc, &VDso::ValidSyscallPC::channel_create, [&](ProcessDispatcher* current_process) -> uint64_t {
        zx_handle_t out_handle_out0;
        zx_handle_t out_handle_out1;
        auto result = sys_channel_create(options, &out_handle_out0, &out_handle_out1);
        if (result != ZX_OK)
            return result;
        result = make_user_out_ptr(SafeSyscallArgument<zx_handle_t*>::Sanitize(out0))
                                   .copy_to_user(out_handle_out0);
        if (result != ZX_OK) {
            // We should never fail to copy out a handle to userspace. If we do, a
            // handle will be leaked, so throw a SignalPolicyException.
            Thread::Current::SignalPolicyException(ZX_EXCP_POLICY_CODE_HANDLE_LEAK, 0u);
        }
        result = make_user_out_ptr(SafeSyscallArgument<zx_handle_t*>::Sanitize(out1))
                    .copy_to_user(out_handle_out1);
        if (result != ZX_OK) {
            // We should never fail to copy out a handle to userspace. If we do, a
            // handle will be leaked, so throw a SignalPolicyException.
            Thread::Current::SignalPolicyException(ZX_EXCP_POLICY_CODE_HANDLE_LEAK, 0u);
        }
        return result;
    });
}

Syscall 實作

系統呼叫實作是採命名慣例的手寫函式 sys_<syscall>。這些函式包含 Syscall 的核心邏輯, 每個架構都各不相同

//zircon/kernel/lib/syscalls/channel.cc

zx_status_t sys_channel_create(...) {
   ...
}

附錄

修訂版本範例: 建立新的 syscall