c - 32 位应用程序如何在 64 位 Linux 上进行系统调用？

Question

一些(很多？全部？)64 位¹ Linux 发行版允许通过提供 32 位和 64 位库(包括 libc)的并行集合来运行 32 位应用程序。因此，32 位应用程序可以链接到 32 位库并由 64 位内核运行。

我想知道 32 位应用程序如何在 64 位内核上进行系统调用的机制。我怀疑答案在 libc 和/或内核源代码中的某个地方，但由于我不知道去哪里寻找，因此深入研究源代码会很耗时。

还有一个更重要的问题，是否存在任何性能开销？²从逻辑上讲，来自 32 位应用程序系统调用的调用必须转换为 64 位内部内核环境。这是如何以及在哪里完成的？

^{1 “32 位” = IA-32，“64 位” = AMD64
2 在你的回答中做出一个重要的假设:)}

Answer 1

从用户空间方面来看，机制与在 32 位 native 内核上进行系统调用相同 - 所有用户模式代码，包括 32 位 glibc，都以相同的方式工作。

在内核方面，来自用户空间的旧 IA32 入口点(例如 int 0x80)被设置为调用 ia32_syscall 汇编程序例程。 (转换到内核空间涉及处理器加载内核的代码段选择器，这会导致转换到 64 位“长”模式)。

ia32_syscall 例程随后会随机排列一些参数以匹配 x86_64 系统调用调用约定:

movl    %edi,%r8d
.if \noebp
.else
movl    %ebp,%r9d
.endif
xchg    %ecx,%esi
movl    %ebx,%edi
movl    %edx,%edx   /* zero extension */

然后它使用 IA32 系统调用号通过表 ia32_sys_call_table 进行函数调用。这基本上将 IA32 系统调用编号与 native 系统调用实现相匹配(IA32 和 x86_64 之间的系统调用编号差异很大)。该表的第一部分如下所示:

ia32_sys_call_table:
    .quad sys_restart_syscall
    .quad sys_exit
    .quad stub32_fork
    .quad sys_read
    .quad sys_write

对于大多数系统调用，现在可以直接调用 x86_64 实现 - 如 exit()。对于其他人，如 fork()，提供了一个正确实现预期 IA32 语义的包装器(特别是，如果需要将参数从 32 位符号扩展为 64 位)。

如您所见，内核代码的开销很小——对寄存器值进行一些微不足道的修改，而对于一些函数，则需要额外的函数调用。我不确定加载导致从 32 位模式转换到 64 位模式的代码段选择器是否比不加载的代码段选择器执行速度慢 - 请查看处理器架构手册。