系统调用和库函数的区别

2013年4月21日 由 Creater 留言 »

库函数是高层的,完全运行在用户空间, 为程序员提供调用真正的在幕后完成实际事务的系统调用的更方便的接口。系统调用在内核态运行并且由内核自己提供。标准C库函数printf()可以被看做是一个通用的输出语句,但它实际做的是将数据转化为符合格式的字符串并且调用系统调用 write()输出这些字符串。

是否想看一看printf()究竟使用了哪些系统调用? 这很容易,编译下面的代码。

#include

int main(void)
{ printf(“hello”); return 0; }

使用命令gcc -Wall -o hello hello.c编译。用命令 strace hello 跟踪该可执行文件。是否很惊讶? 每一行都和一个系统调用相对应。 strace是一个非常有用的程序,它可以告诉你程序使用了哪些系统调用和这些系统调用的参数,返回值。 这是一个极有价值的查看程序在干什么的工具。在输出的末尾,你应该看到这样类似的一行 write(1, “hello”, 5hello)。这就是我们要找的。藏在面具printf() 的真实面目。既然绝大多数人使用库函数来对文件I/O进行操作(像 fopen, fputs, fclose)。 你可以查看man说明的第二部分使用命令man 2 write 。man说明的第二部分专门介绍系统调用(像kill()和read())。 man说明的第三部分则专门介绍你可能更熟悉的库函数(像cosh()和random())。

你甚至可以编写代码去覆盖系统调用,正如我们不久要做的。骇客常这样做来为系统安装后门或木马。 但你可以用它来完成一些更有益的事,像让内核在每次某人删除文件时输出 “ Tee hee, that tickles!” 的信息

回答2:

1、系统调用能够直接访问Linux内核体gonde丰富服务,比如基于文件描述符的I/O操作(C库函数基于文件指针)。于是,可以把系统调用看作是内核的低级接口;而C库调用处于Linux的编程接口的较高层次。实际上,许多库函数都是系统调用来实现的,例如malloc就是由系统调用sbrk实现的。

2、系统调用存在于内核空间,而大多数库调用都是用户模式的例程。所以系统调用有可能破坏系统,而库调用风险小的多。

3、库的可移植性也是一个主要优点

广告位

发表评论

你必须 登陆 方可发表评论.