理解Linux系统调用（转载）
一、 什么是系统调用
    在Linux的世界里，我们经常会遇到系统调用这一术语，所谓系统调用，就是内核提供的、功能十分强大的一系列的函数。这些系统调用是在内核中实现的，再通过一定的方式把系统调用给用户，一般都通过门(gate)陷入(trap)实现。系统调用是用户程序和内核交互的接口。

二、 系统调用的作用
    系统调用在Linux系统中发挥着巨大的作用.如果没有系统调用，那么应用程序就失去了内核的支持。
    我们在编程时用到的很多函数，如fork、open等这些函数最终都是在系统调用里实现的，比如说我们有这样一个程序：

#include <unistd.h>
#include <stdio.h>

int main()
{
    fork();
    exit(0);
}

　
    这里我们用到了两个函数，即fork和exit,这两函数都是glibc中的函数，但是如果我们跟踪函数的执行过程，看看glibc对fork和exit函数的实现就可以发现在glibc的实现代码里都是采用软中断的方式陷入到内核中再通过系统调用实现函数的功能的。具体过程我们在系统调用的实现过程会详细的讲到。
    由此可见，系统调用是用户接口在内核中的实现，如果没有系统调用，用户就不能利用内核。

三、 系统调用的现实及调用过程
    详细讲述系统调用的之前也讲一下Linux系统的一些保护机制。
    Linux系统在CPU的保护模式下提供了四个特权级别，目前内核都只用到了其中的两个特权级别，分别为“特权级0”和“特权级3”, 级别0也就是我们通常所讲的内核模式，级别3也就是我们通常所讲的用户模式。划分这两个级别主要是对系统提供保护。内核模式可以执行一些特权指令和进入用户模式，而用户模式则不能。
    这里特别提出的是，内核模式与用户模式分别使用自己的堆栈，当发生模式切换的时候同时要进行堆栈的切换。

    以上这段代码里定义了两个非常重要的宏,即SAVE_ALL和RESTORE_ALL
    SAVE_ALL先保存用户模式的寄存器和堆栈信息,然后切换到内核模式,宏__SWITCH_KERNELSPACE实现地址空间的转换RESTORE_ALL的过程过SAVE_ALL的过程正好相反。
    在内核原代码里有一个系统调用表：（entry.S的文件里）

    在2.6.5的内核里，有280多个系统调用，这些系统调用的名称全部在这个系统调用表里。在这个原文件里，还有非常重要的一段。

    这一段完成系统调用的执行。
    system_call函数根据用户传来的系统调用号，在系统调用表里找到对应的系统调用再执行。从glibc的函数到系统调用还有一个很重要的环节就是系统调用号。系统调用号的定义在include/asm-i386/unistd.h里。

    每一个系统调用号都对应有一个系统调用。