2.6 系の Linux カーネルのコードを解説してくれている本を読んでみたら、 最新の Linux カーネルの実装がどの程度変化しているのかちょっと調べてみたくなってしまった.

なので今回は int $0x80 や sysenter が呼ばれた際のシステムコールハンドラの動きをちょっとだけ比べてみた.

ちょっと見比べてみたときのメモの単なる垂れ流し. オチなし.

x86/x64 でのシステムコール呼び出し - int $0x80 と sysenter って何が違うのよ

x86 の Linux では古くは int $0x80 / iret によるソフトウェア割り込みでシステムコール呼び出しを行っていたらしいが、呼び出しのオーバーヘッドが大きいことから近年の実装では x86 では sysenter/sysexit、x64 では syscall/sysret が使われているらしい.

sysenter や syscall は近年の x86 や x64 CPU で追加された命令らしい. こっちのほうが int $0x80 よりも高速に動くから、こっちを使うことにしましたって感じですかね.

v2.6.39

Linux カーネル 2.6.39 では arch/x86/kernel/entry_32.S#498 および arch/x86/kernel/entry_64.S#455 にて ENTRY(system_call) によって system_call というラベルが定義されている.

• arch/x86/kernel/entry_32.S#498
• arch/x86/kernel/entry_64.S#455

加えて、arch/x86/kernel/traps.c#871 には system_call ラベルを割り込みハンドラに登録しているようなので、system_call ラベルがシステムコール実行の窓口になっている模様.

• arch/x86/kernel/traps.c#871

arch/x86/kernel/entry_32.S#509 および arch/x86/kernel/entry_64.S#487 で実際にシステムコール処理関数を実行している. sys_call_table はシステムコールハンドラの一覧が登録されているテーブルの先頭を示すラベルとなっており、eax にポインタ幅 (4 バイト あるいは 8 バイト) をかけた値を sys_call_table に加えることで、eax の値を添え字にして実行するシステムコールを切り替えている.

• arch/x86/kernel/entry_32.S#509
• arch/x86/kernel/entry_64.S#487

システムコールの一覧は arch/x86/kernel/syscall_table_32.S に sys_call_table ラベル以下の定義として書かれている.

• arch/x86/kernel/syscall_table_32.S

v4.18-rc5

現在の最新バージョン 4.18-rc5 では arch/x86/kernel/entry_32.S や arch/x86/kernel/entry_64.S は arch/x86/entry/entry_32.S および arch/x86/entry/entry_64.S へと移動している.

ENTRY(system_call) という記述は消えており、代わりに entry_32.S には ENTRY(entry_SYSENTER_32)#414 および ENTRY(entry_INT80_32)#532、entry_64.S には ENTRY(entry_SYSCALL_64)#206 というラベルがそれぞれ定義されている. (int $0x80 は 32 bit 環境の後方互換のためにしか利用されていないのだろう)

• arch/x86/entry/entry_32.S#414
• arch/x86/entry/entry_32.S#532
• arch/x86/entry/entry_64.S#206

x86 における ENTRY(entry_INT80_32) の IDT への登録は arch/x86/kernel/idt.c#104 でされている模様.

• arch/x86/kernel/idt.c#104

各システムコール処理関数の呼び出しは、entry_32.S では do_fast_syscall_32#456 および do_int80_syscall_32#544、entry_64.S では do_syscall_64#238 で行われているっぽい.

• arch/x86/entry/entry_32.S#456
• arch/x86/entry/entry_32.S#544
• arch/x86/entry/entry_64.S#238

これらの do_ 系の関数は arch/x86/entry/common.c 中にそれぞれ定義されている. (do_fast_syscall_32()#353、do_int80_syscall_32#345、do_syscall_64()#272)

• arch/x86/entry/common.c#353
• arch/x86/entry/common.c#345
• arch/x86/entry/common.c#272

実際のシステムコール処理関数の呼び出しは ia32_sys_call_table あるいは sys_call_table というシステムコールハンドラ一覧が登録された関数ポインタ配列を介して行っている模様. x86 では #326、#334、x64 では #290 で実際に呼び出しを行っているらしい.

• arch/x86/entry/common.c#326
• arch/x86/entry/common.c#334
• arch/x86/entry/common.c#290

なお、v2.6.39 においてシステムコールハンドラの一覧が記述されていた arch/x86/kernel/syscall_table_32.S は既に消滅している. そのかわりに、arch/x86/entry/syscalls ディレクトリに syscall_32.tbl および syscall_64.tbl というシステムコール一覧が書かれたファイルが新たに作られている.

• arch/x86/entry/syscalls/syscall_32.tbl
• arch/x86/entry/syscalls/syscall_64.tbl

で、おそらくは同じディレクトリに存在するシェルスクリプト syscalltbl.sh や Makefile の雰囲気を察するに、システムコール一覧が定義されたアセンブリコードはこれらのシェルスクリプトで自動生成してるっぽい.（細かく読めてはいないが)

• arch/x86/entry/syscalls/syscalltbl.sh
• arch/x86/entry/syscalls/Makefile

変数 ia32_sys_call_table や sys_call_table は arch/x86/entry/syscall_32.c#27 や arch/x86/entry/syscall_64.c#18 あたりで定義されているっぽい. が、この変数の定義の記述がかなり謎…

• arch/x86/entry/syscall_32.c#27
• arch/x86/entry/syscall_64.c#18

#include<asm/syscalls_32.h> や #include <asm/syscalls_64.h> という記述が含まれているが、リポジトリ内にはこれらのヘッダファイルは見当たらない. 前述の arch/x86/entry/syscalls/Makefile 中の記述の雰囲気的に、これらのヘッダファイルも自動生成されると思われる.

• arch/x86/entry/syscalls/Makefile#49
• arch/x86/entry/syscalls/Makefile#51

総評

（案の定）原型ないやん.

まぁでも、わりと読もうとすれば読めそう. もう少し本で勉強してからそのうち再チャレンジしてみよう.