linux 内核调用(linux打开软件命令)

大家好，感谢邀请，今天来为大家分享一下linux 内核调用的问题，以及和linux打开软件命令的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

linux的内核参数详解linux的内核参数

linux内核由哪几部分组成,简述各部分作用？

一个完整的Linux内核一般由5部分组成，它们分别是内存管理、进程管理、进程间通信、虚拟文件系统和网络接口。

1、内存管理

内存管理主要完成的是如何合理有效地管理整个系统的物理内存，同时快速响应内核各个子系统对内存分配的请求。

Linux内存管理支持虚拟内存，而多余出的这部分内存就是通过磁盘申请得到的，平时系统只把当前运行的程序块保留在内存中，其他程序块则保留在磁盘中。在内存紧缺时，内存管理负责在磁盘和内存间交换程序块。

2、进程管理

进程管理主要控制系统进程对CPU的访问。当需要某个进程运行时，由进程调度器根据基于优先级的调度算法启动新的进程。：Linux支持多任务运行，那么如何在一个单CPU上支持多任务呢？这个工作就是由进程调度管理来实现的。

3、进程间通信

进程间通信主要用于控制不同进程之间在用户空间的同步、数据共享和交换。由于不用的用户进程拥有不同的进程空间，因此进程间的通信要借助于内核的中转来实现。

一般情况下，当一个进程等待硬件操作完成时，会被挂起。当硬件操作完成，进程被恢复执行，而协调这个过程的就是进程间的通信机制。

4、虚拟文件系统

Linux内核中的虚拟文件系统用一个通用的文件模型表示了各种不同的文件系统，这个文件模型屏蔽了很多具体文件系统的差异，使Linux内核支持很多不同的文件系统。

5、网络接口

网络接口提供了对各种网络标准的实现和各种网络硬件的支持。网络接口一般分为网络协议和网络驱动程序。网络协议部分负责实现每一种可能的网络传输协议。

linux遵循什么标准？

Linux系统最低配置：

CPU：700MHz；

内存：384MB；

硬盘：6GB剩余空间；

显卡：800x600以上分辨率。

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

扩展资料：

Linux主要特性：

1、完全免费

Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点，来自全世界的无数程序员参与了Linux的修改、编写工作，程序员可以根据自己的兴趣和灵感对其进行改变，这让Linux吸收了无数程序员的精华，不断壮大。

2、多用户、多任务

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

3、良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

4、支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux2.4版内核已经能够完全支持Intel64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

linux内核的主要组成部分有哪些？

Linux系统一般有4个主要部分：内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构，它们使得用户可以运行程序、管理文件并使用系统。一．Linux内核内核是操作系统的核心，具有很多最基本功能，如虚拟内存、多任务、共享库、需求加载、可执行程序和TCP/IP网络功能。Linux内核的模块分为以下几个部分：存储管理、CPU和进程管理、文件系统、设备管理和驱动、网络通信、系统的初始化和系统调用等。

二．Linuxshellshell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行，是一个命令解释器。

另外，shell编程语言具有普通编程语言的很多特点，用这种编程语言编写的shell程序与其他应用程序具有同样的效果。

三．Linux文件系统文件系统是文件存放在磁盘等存储设备上的组织方法。Linux系统能支持多种目前流行的文件系统，如EXT2、EXT3、FAT、FAT32、VFAT和ISO9660。四．Linux应用程序标准的Linux系统一般都有一套都有称为应用程序的程序集，它包括文本编辑器、编程语言、XWindow、办公套件、Internet工具和数据库等。

linux内核是什么，有啥作用？

(Linux)内核是(Linux)操作系统的核心，一般包含五大部分：进程管理、存储管理、文件管理、设备管理和网络管理，是一组程序模块，具有访问硬件设备和所有主存空间的权限，是仅有的能够执行特权指令的程序。主要功能是：资源抽象、资源分配、资源共享。(资源是指CPU、内存等。)在内核基础上挂载第三方软件便构成操作系统，Ubuntu、RedHat、Fedora、Debian等都是基于Linux内核(版本号可能不同)的不同操作系统。内核函数对用户是完全透明的，用户想要调用内核函数只有两种途径：一是应用程序→系统调用(程序接口)→操作系统；二是操作命令→系统程序(作业接口)→操作系统。内核是不是指的就是用shell控制的东西？shell命令可能是普通的应用程序，也可能是库函数或系统调用(你可以理解为内核函数)。如果你想查看某命令是普通shell命令，还是库函数或系统调用，可以在终端输入“man命令”查看。如manopen，左上角应该是OPEN(2)。1表示普通shell命令，2表示系统调用，3表示库函数。注：库函数事实上是内核函数的封装，介于应用程序与内核函数之间。应用程序是不能直接访问内核函数的，必须通过库函数。这是一种保护内核函数的一种机制。事实上很多时候我们都要用到内核函数，只是我们并不知道而已，如打开文件要调用open()、关闭文件要调用close()等等

Linux内核版本号的规则？

Linux内核版本有两种：稳定版和开发版，Linux内核版本号由3个数字组成：r.x.y

r：目前发布的内核主版本。

x：偶数表示稳定版本；奇数表示开发中版本。

y：错误修补的次数。

内核版本号每位都代表什么?

以版本号为例：2.6.9-5.ELsmp,

r:2,主版本号

x:6,次版本号，表示稳定版本

y:9,修订版本号，表示修改的次数

头两个数字合在一齐可以描述内核系列。如稳定版的2.6.0，它是2.6版内核系列。

5:表示这个当前版本的第5次微调patch，而ELsmp指出了当前内核是为ELsmp特别调校的

EL:EnterpriseLinux；smp:表示支持多处理器，表示该内核版本支持多处理器

知识延伸

一般的有三种

1smp

2bigmem

3一般的内核

RedHatLinux开机的时候，GRUB的启动菜单会有两个选项，分别是

RedHatEnterpriseLinuxES(版本号.ELsmp)

RedHatEnterpriseLinuxES-up(版本号.EL)

这两个分别是代表什么含义呢?

其实这个就是系统开机时由GRUB引导启动－单处理器与对称多处理器启动核心文件的区别。

RedHatEnterpriseLinuxES(版本号.ELsmp)multipleprocessor(symmetricmultiprocessing)

RedHatEnterpriseLinuxES-up(版本号.EL)uniprocessor

下面就把SUSE与RedHat启动菜单内可选择的选项，列举出来

SUSE

版本号-default:SUSELinuxkernelforuniprocessormachines默认选项，支持单处理器机器

版本号-smp:SUSELinuxkernelthatsupportssymmetricmultiprocessingandupto4GBofRAM

支持4GB内存的对称多处理器机器

版本号-bigsmp:SUSELinuxkernelsupportssymmetricmultiprocessingandupto64GB

支持64GB内存的对称多处理器机器

RedHatLinux

版本号.EL:RedHatLinuxkernelforuniprocessormachines支持单处理器机器

版本号.ELhugemem:RedHatLinuxkernelthatsupportsupto64GBofRAM

支持64GB内存的对称多处理器机器

版本号.ELsmp:RedHatLinuxkernelthatsupportssymmetricmultiprocessing对称多处理器机器，支持4G内存

有些情况下你需要支持1和2特性，那么你可以：重新编译一下内核，在处理器及内存选择项上选择与你配置相对应的选项即可。

如何下载对应内核版本的源代码？

一般情况下，可以直接到官网：下载，

缺点是：对于任何内核做过特殊优化调校的发行版是不合适的，尤其是fedoraubuntu这一类的，毕竟他们在内核中打了大量的补丁，做了很多优化，如果直接使用官方源码，你就无法享受到这些东西，内核不是越新越好的越合适越好

因此最好到发行商的官网去下载，因为官方已经提供了编译好的源码rpm包。

如何使用对应的内核源码包？

以fedora官方提供的内核源码：kernel-2.6.23.9-85.fc8.src.rpm为例

首先，安装源码

#rpm-ivhkernel-2.6.23.9-85.fc8.src.rpm

然后，转换源码

转换之前，请确保/usr/src/目录下有redhat目录（一般/usr/src/是空目录）。

#rpmbuild-bp--target=$(uname-m)/usr/src/redhat/SPECS/kernel.spec

这样会将源码放置在/usr/src/redhat/BUILD/kernel-2.6.23/。

这里有两个有用的文件夹：.

linux-2.6.23.ARCH——这个是kernel.org提供的包经过Fedora补丁和升级得到的。也就是2.6.23.9-85.fc8这个打过补丁的内核

ARCH与uname-m的输出结果一致，通常为i686。如果你想得到不同的输出，你可以使用

“--target=”这个选项来进行指定。

vanilla——这个是标准的、由kernel.org提供的没有经过补丁和升级的源码。

Linux内核-hook系统调用

内核符号表的修改是实现系统调用劫持的关键。系统调用通过触发0x80软中断并跳转到system_call()函数来执行，该函数根据系统调用号跳转到内核函数的入口地址。修改内核符号表，使其跳转到自定义函数，即实现了系统调用劫持。

获取系统调用表是hook系统调用的第一步。以下是几种获取系统调用表地址的方法：

（1）调用内核导出函数kallsyms_lookup_name获取

（2）读取system.map文件获取

（3）从PAGE_OFFSET开始遍历查找__NR_close系统调用首地址

（注：PAGE_OFFSET为内核空间与用户空间的分界地址，不同体系结构有所不同。）

获取系统调用表后，可以将系统调用替换为自定义接口。以下以sys_open为例，展示拦截系统调用的内核模块代码编写过程：

（1）找到sys_open的声明（在内核源代码路径下）

（2）在hook.h文件中声明要hook的系统调用函数指针和自定义的替换系统调用函数

（3）获取系统调用表地址

（4）获取sys_open指针，将其指向自定义的open函数

在修改系统调用表指向时，需先关闭内核写保护机制，修改完毕后重新启用。

x86_64 CPU中，控制寄存器的bit16控制写保护标志。通过内核提供的接口或内联汇编代码修改bit16标志。

（5）实现myhook_open函数

（6）卸载模块时，还原系统调用指向

（7）编写Makefile文件，编译代码

6、加载模块及日志打印

ending!!!

以上是hook系统调用sys_open的讲解，其他系统调用的hook方法类似。

Linux内核中断上半部处理程序

硬件中断--异步中断中断本质上是一种电信号，由硬件设备发出，用于通知处理器特定事件。不同设备对应不同中断，每个中断通过唯一的数字标识，称为中断请求（IRQ）线。处理器内部对其编号，也称为中断号。

异常--同步中断异常不同于中断，产生时必须考虑与处理器时钟同步。异常常称为同步中断，是处理器执行时由于编程失误而导致的错误指令（如除0），或者执行期间出现特殊情况（如缺页），必须靠内核来处理时，处理器就会产生一个异常。我们通常所说的是中断，是指由硬件产生的异步中断。

软中断工作方式类似于异步中断，区别是它是通过软件引起的中断，异步中断是由硬件引起的。

中断处理程序中断处理程序（interrupt handler）或中断服务例程（interrupt service routine，ISR）响应一个特定中断时执行的函数。设备产生的每个中断，都有一个中断处理程序关联。一个设备可能产生多种不同的中断，那么该设备就可以对应多个中断处理程序。相应地，设备驱动程序就需要准备多个这样的函数。

Linux中断处理程序特点 Linux中，中断处理程序看起来像普通C函数，按特定类型声明，以便内核能以标准的方式传递处理程序的信息。中断处理程序与其他内核函数的区别：中断处理程序是被内核调用来响应中断的，而它们运行于被称为中断上下文的特殊上下文中。由于中断随时可能产生，因此中断处理程序必须随时、尽快执行，这样才能尽快响应中断，同时恢复中断代码的执行。

上下半部的对比一般把中断处理切分为2个部分或两半：1）上半部（top half）中断处理程序是上半部，接收到一个中断，就立即开始执行，但只做严格时限的工作。如对接收中断进行应答或复位硬件，这些工作都是在所有中断被禁止的情况下完成的。2）下半部（bottom half）中断处理程序中，能被允许稍后完成的工作会推迟到下半部。Linux提供下半部的各种机制。

编写中断处理程序一个典型的中断处理程序声明：其签名必须与request_irq()中参数handler所要求函数类型一致。参数说明：返回值：返回值是一个特殊类型：irqerturn_t。实际是int类型，为了与早期内核兼容，因为2.6以前实际是void类型。可能返回2个特殊值：IRQ_NONE和IRQ_HANDLED。当中断处理程序检测到一个中断，但该中断并非注册处理函数时指定的产生源时，返回IRQ_NONE；当中断处理程序被正确调用，而且确实是它所对应的设备产生的中断时，返回IRQ_HANDLED。返回值也可以用宏IRQ_RETVAL(x)：x为非0，宏返回IRQ_HANDLED；x为0，返回IRQ_NONE。定义说明：中断处理程序通常标记为static，因为从来不会在其他文件被直接调用。可重入性 Linux中中断处理程序无需重入。当一个给定的中断处理程序正在执行时，相应的中断线在所有处理器上都会被屏蔽，以防在同一个中断线上接收另一个新的中断。也就是说，同一个中断线，同一个中断处理程序，在执行完毕之前不可能同时在2个处理器上执行，加上中断处理程序不能休眠，因此无需考虑可重入性。

中断控制 Linux内核提供一组接口用于操作机器上的中断状态：能用于禁止当前处理器的中断系统，屏蔽整个机器的一条中断线。例程与体系结构相关，位于。

禁止内核抢占：preempt_disable、preempt_enable等；禁止和激活中断用于禁止当前处理器上的本地中断，随后由激活：。由于flags包含具体体系结构的数据，即中断系统的状态，因此，flags不能传递给另一个函数，必须驻留在同一栈帧中。基于此，local_irq_save和restore的调用必须在同一个函数中。

中断系统的状态如何了解中断系统的状态，如中断当前是禁止的还是激活的？或者当前是否正处于中断上下文的执行状态中？本小节提供这方面回答。中 irqs_disable()如果本地处理器上的中断系统被禁止，则返回非0；否则，返回0。中 in_interrupt()如果内核处于中断上下文，则返回非0；如果在进程上下文，返回0。in_irq()如果当前正在执行中断处理程序，则返回非0；否则，返回0.

中断处理机制的实现中断处理系统的实现依赖于体系结构。中断的入口点是：硬件产生了中断，处理器开始跳转到对应的一个唯一位置，在栈中保存这个号，并存放当前寄存器的值（被中断任务），开始处理中断。中断产生到内核处理中断的步骤：1）硬件产生中断。2）处理器跳转到中断向量表对应的中断处理程序，栈中保存中断号及打断任务保存线程。3）内核调用do_IRQ()。之后，大多数中断处理代码用C编写。do_IRQ()提取中断号，对应x86代码：计算出中断号后，do_IRQ()对所接收的中断进行应答，禁止这条线上的中断传递。这些操作通过调用mask_and_ack_8259A()来完成。4）处理中断如果中断线上已安装中断处理程序，就调用handle_IRQ_event()处理；如果没有，就直接调用ret_from_intr()，返回内核运行中断的代码。x86上，handle_IRQ_event()：5）调用ret_from_intr()类似于初始入口代码，用汇编编写。用于检查重新调度释放正在挂起（意味着设置了need_resched）。如果重新调度正在挂起，并且内核正在返回用户空间（i.e.中断了用户进程），那么schedule()被调用。如果内核正在返回内核空间（i.e.中断了内核本身），只有preempt_count（抢占计数器）为0时，schedule()才会被调用（否则，抢占内核便是不安全的）。schedule()返回后，或者如果没有挂起的工作，那么原来的寄存器被恢复，内核恢复到曾经中断的点。

/proc/interrupts查看中断统计信息 procfs是一个虚拟文件系统，只存在于内核内存，一般安装于/proc目录下。在procfs中读写文件都要调用内核函数，这些函数模拟从真实文件中读或写。/proc/interrupts文件存放系统中与中断相关的统计信息。

中断处理程序实例一个来自RTC驱动程序的中断处理程序，可在drivers/char/rtc.c中找到。RTC用于设置系统时钟，提供alarm或周期性定时器。