这个问题也是在九识面试的时候被问到的，当时我说就是像Shell，从用户态转移到内核态的过程，面试官让我说的详细一点，我就说不出来了，然后我就说了一些函数调用的过程，hhhh。
现在在这里做一个记录吧。

本文部分摘抄自：
终于把系统调用给整明白了~ 
系统调用【简单总结】_系统调用的过程_aristo_boyunv的博客-CSDN博客 
系统调用原理及详细过程_系统调用过程_BugM的博客-CSDN博客

什么是系统调用

操作系统为了防止各类应用程序可能会破坏系统资源，对系统资源做了保护，阻止应用程序直接去访问这些资源，而应用程序又有访问这些系统资源的需求，因此操作系统提供了系统调用，让所有的应用程序统一通过系统调用来访问系统资源（如文件、网络、内存、IO等）

系统调用的过程

应用程序可以进行系统调用，也可以调用标准库或者API

系统统调用需要进行模式切换，而每个完整的应用程序都有两个栈，一个用户栈，一个内核栈。
这两个栈是独立的，用户栈在用户空间，内核栈在内核空间，因此切换模式时，栈也得切换。

因此我们可以将系统调用的执行步骤分为三步：
1.执行前的准备工作。
2.执行处理程序（处理函数）。
3.执行后的善后工作。
当然内核模式切换和栈切换就是1和3的工作了，这里的三步都是在内核模式下执行的

以fork为例讲讲系统调用的实现 

 

上图为系统调用涉及到的9个步骤

1.应用程序调用linux库提供的fork函数，发起一个fork系统调用，这个系统调用的目的是创建一个子进程，这个子进程拷贝一份父进程的虚拟进程空间。

2.fork函数的第一步就是将2放入寄存器eax,每个系统调用都有一个编号，2就是fork系统调用的编号，eax是默认用于传递系统调用编号的寄存器。

如果系统调用有参数，则将参数传入到如下的寄存器EBX，ECX，EDX，ESI，EDI，EBP，可以看出系统调用最多支持6个参数，fork系统调用没有参数。

fork函数的第二步就是执行中断指令int 0x80,中断指令int用于发送中断信号给处理器，0x80为中断向量号，这个向量号是系统调用中断处理程序专用。

int指令同时也会将模式从用户态切换到内核态，用户栈切换到内核栈，同时会将当前被中断的应用程序，中断时的寄存器内容入栈（SS，ESP，EFLAGS，CS，EIP），这里的入栈指的是入内核栈（每一个应用程序都一个用户栈和内核栈）

3.处理器执行完当前的指令后，会检查处理器的中断引脚，发现有中断信号，然后检查状态寄存器（EFLAGS)，发现中断屏蔽IF标志是打开的(系统调用中断信号不会被屏蔽)，处理器根据中断信号，分析出中断向量号，然后根据中断向量号去查找中断描述符表，找到了该中断向量号对应的中断处理程序。

4.操作系统跳转到中断处理程序，然后开始执行中断处理程序，0x80对应的中断处理程序是系统调用中断处理程序（system_call）。

该中断处理程序首先会将EAX，EBX，ECX，EDX，ESI，EDI，EBP这几个寄存器入栈，之所以入栈，就是为了防止后续的工作覆盖这些寄存器

5.系统调用中断处理程序紧接着根据系统调用号(这里就是fork系统调用号即2)，去系统调用表进行查找，可以找到该系统调用号对应的处理程序(也可以叫处理函数),Linux操作系统的系统处理函数一般以sys开头，fork的系统处理函数就是sys_fork。

6.找到了系统处理函数后，开始执行该函数，处理函数可以从内核栈中获取函数的参数，函数执行完成后，函数的返回值，默认采用EAX寄存器进行返回。

7~8.系统处理函数执行完成后，回到了系统调用中断处理程序，中断处理程序执行iret指令，iret指令负责从内核态切换到用户态，将内核态入栈的寄存器数据出栈到SS，ESP，EFLAGS，CS，EIP这几个寄存器，然后跳转到系统调用处。

9.系统调用fork返回到应用程序。