本实验链接:mit 6.828 lab1 Exercise 7

题目

Exercise 7. Use QEMU and GDB to trace into the JOS kernel and stop at the movl %eax, %cr0. Examine memory at 0x00100000 and at 0xf0100000. Now, single step over that instruction using the stepi GDB command. Again, examine memory at 0x00100000 and at 0xf0100000. Make sure you understand what just happened.

What is the first instruction after the new mapping is established that would fail to work properly if the mapping weren't in place? Comment out the movl %eax, %cr0 in kern/entry.S, trace into it, and see if you were right.

解答

题目包括两部分:一是观察内存地址映射瞬间的状态,二是分析内存地址映射失败的影响。

一、观察内存地址映射瞬间的状态

题目首先要求观察执行命令movl %eax, %cr0前后0x00100000和0xf0100000两个地址的内容。我猜测执行前地址映射尚未完成,因此两个位置的内容不同;执行后地址映射完成,两个位置的内容将会相同。gdb调试结果也验证了我的猜测是正确的。

  1. 启动qemu和gdb,在mov %eax, %cr0所在的地址0x100025处加断点,运行至此,使用x/16xw查看两个地址往后16个word的内容,发现两者不同(后者为全0),说明地址映射尚未完成。
(gdb) x/16xw 0x00100000

0x100000:   0x1badb002  0x00000000  0xe4524ffe  0x7205c766

0x100010:   0x34000004  0x2000b812  0x220f0011  0xc0200fd8

0x100020:   0x0100010d  0x002cb880  0xe0fff010  0x000000bd

0x100030:   0x0000bc00  0x68e8f011  0xeb000000  0xe58955fe

(gdb) x/16xw 0xf0100000

0xf0100000 <_start+4026531828>: 0x00000000  0x00000000  0x000000000x00000000

0xf0100010 <entry+4>:   0x00000000  0x00000000  0x00000000  0x00000000

0xf0100020 <entry+20>:  0x00000000  0x00000000  0x00000000  0x00000000

0xf0100030 <relocated+4>:   0x00000000  0x00000000  0x000000000x00000000
  1. 继续往下执行一步,再查看两个地址往后16个word,发现内容完全相同,说明地址映射成功。
(gdb) x/16xw 0x00100000

0x100000:   0x1badb002  0x00000000  0xe4524ffe  0x7205c766

0x100010:   0x34000004  0x2000b812  0x220f0011  0xc0200fd8

0x100020:   0x0100010d  0xc0220f80  0x10002fb8  0xbde0fff0

0x100030:   0x00000000  0x110000bc  0x0068e8f0  0xfeeb0000

(gdb) x/16xw 0xf0100000

0xf0100000 <_start+4026531828>: 0x1badb002  0x00000000  0xe4524ffe0x7205c766

0xf0100010 <entry+4>:   0x34000004  0x2000b812  0x220f0011  0xc0200fd8

0xf0100020 <entry+20>:  0x0100010d  0xc0220f80  0x10002fb8  0xbde0fff0

0xf0100030 <relocated+1>:   0x00000000  0x110000bc  0x0068e8f00xfeeb0000

二、分析内存地址映射失败的影响

题目第二个问题是判断内存地址失败后哪些指令会运行失败,我判断是下面两条指令mov $relocated, %eaxjmp %eax就会失败,我的推理过程:relocated这个地址是由段地址加上偏移地址得到的,段地址是0xf0100008,如果地址映射失败,那些jmp %eax就会跳到0xf010008加上偏移量的物理地址,导致出错。gdb调试结果恰好验证了我的猜测是正确的。

  1. 将kern/entry.S的movl %eax, %cr0注释掉,重新启动qemu和gdb,在jmp %eax加断点,使用c命令运行到这里,使用x/16xw查看0x00100000和0xf0100000两个地址往后16个word的内容,发现两者不同,后者依然是全0(内容与第一节第1步的相同,此处不再提供)。可见地址映射确实失败了。

  2. 继续往下执行一步,发现gdb报错。应该是因为0xf010002c地址后面的数据全为0,导致把空指针赋给寄存器而报错。

(gdb) si

=> 0xf010002c <relocated>:  add    %al,(%eax)

relocated () at kern/entry.S:74

74      movl    $0x0,%ebp           # nuke frame pointer

(gdb)

Remote connection closed

此时QEMU那边也打印一堆错误信息并终止运行:

qemu: fatal: Trying to execute code outside RAM or ROM at 0xf010002c

EAX=f010002c EBX=00010094 ECX=00000000 EDX=000000a4

ESI=00010094 EDI=00000000 EBP=00007bf8 ESP=00007bec

EIP=f010002c EFL=00000086 [--S--P-] CPL=0 II=0 A20=1 SMM=0 HLT=0

ES =0010 00000000 ffffffff 00cf9300 DPL=0 DS   [-WA]

CS =0008 00000000 ffffffff 00cf9a00 DPL=0 CS32 [-R-]

SS =0010 00000000 ffffffff 00cf9300 DPL=0 DS   [-WA]

DS =0010 00000000 ffffffff 00cf9300 DPL=0 DS   [-WA]

FS =0010 00000000 ffffffff 00cf9300 DPL=0 DS   [-WA]

GS =0010 00000000 ffffffff 00cf9300 DPL=0 DS   [-WA]

LDT=0000 00000000 0000ffff 00008200 DPL=0 LDT

TR =0000 00000000 0000ffff 00008b00 DPL=0 TSS32-busy

GDT=     00007c4c 00000017

IDT=     00000000 000003ff

CR0=00000011 CR2=00000000 CR3=00112000 CR4=00000000

DR0=00000000 DR1=00000000 DR2=00000000 DR3=00000000

DR6=ffff0ff0 DR7=00000400

CCS=00000084 CCD=80010011 CCO=EFLAGS

EFER=0000000000000000

FCW=037f FSW=0000 [ST=0] FTW=00 MXCSR=00001f80

FPR0=0000000000000000 0000 FPR1=0000000000000000 0000

FPR2=0000000000000000 0000 FPR3=0000000000000000 0000

FPR4=0000000000000000 0000 FPR5=0000000000000000 0000

FPR6=0000000000000000 0000 FPR7=0000000000000000 0000

XMM00=00000000000000000000000000000000 XMM01=00000000000000000000000000000000

XMM02=00000000000000000000000000000000 XMM03=00000000000000000000000000000000

XMM04=00000000000000000000000000000000 XMM05=00000000000000000000000000000000

XMM06=00000000000000000000000000000000 XMM07=00000000000000000000000000000000

GNUmakefile:165: recipe for target 'qemu-gdb' failed

make: *** [qemu-gdb] Aborted (core dumped)

《MIT 6.828 Lab 1 Exercise 7》实验报告的更多相关文章

  1. [操作系统实验lab3]实验报告

    [感受] 这次操作系统实验感觉还是比较难的,除了因为助教老师笔误引发的2个错误外,还有一些关键性的理解的地方感觉还没有很到位,这些天一直在不断地消化.理解Lab3里的内容,到现在感觉比Lab2里面所蕴 ...

  2. Ucore lab1实验报告

    练习一 Makefile 1.1 OS镜像文件ucore.img 是如何一步步生成的? + cc kern/init/init.c + cc kern/libs/readline.c + cc ker ...

  3. ucore操作系统学习(三) ucore lab3虚拟内存管理分析

    1. ucore lab3介绍 虚拟内存介绍 在目前的硬件体系结构中,程序要想在计算机中运行,必须先加载至物理主存中.在支持多道程序运行的系统上,我们想要让包括操作系统内核在内的各种程序能并发的执行, ...

  4. 《ucore lab3》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 练习1:给未被映射的地址映射上物理页 题目 完成do_pgfault(mm/vmm.c)函数,给未被映射的地址映射上物理页.设置访问权限的时候需 ...

  5. 《ucore lab1 exercise5》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 题目:实现函数调用堆栈跟踪函数 我们需要在lab1中完成kdebug.c中函数print_stackframe的实现,可以通过函数print_s ...

  6. 《ucore lab8》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 练习1: 完成读文件操作的实现(需要编码) 题目 首先了解打开文件的处理流程,然后参考本实验后续的文件读写操作的过程分析,编写在sfs_inod ...

  7. 《ucore lab7》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 练习1: 理解内核级信号量的实现和基于内核级信号量的哲学家就餐问题(不需要编码) 题目 完成练习0后,建议大家比较一下(可用meld等文件dif ...

  8. 《ucore lab6》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 练习1: 使用 Round Robin 调度算法(不需要编码) 题目 完成练习0后,建议大家比较一下(可用kdiff3等文件比较软件) 个人完成 ...

  9. 《ucore lab5》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 练习1: 加载应用程序并执行(需要编码) 题目 do_execv函数调用load_icode(位于kern/process/proc.c中) 来 ...

  10. 《ucore lab4》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 练习1:分配并初始化一个进程控制块 题目 alloc_proc函数(位于kern/process/proc.c中) 负责分配并返回一个新的str ...

随机推荐

  1. DRF-认证 权限 频率组件

    补充 1 认证 权限 频率组件原理基本相同 2 认证相关: session cookie token 认证相关的  这里用token token 1 有时间限制,超时则失效 2 每次登录更换一个tok ...

  2. LOJ166 拉格朗日插值 2【卷积,NTT】

    题目链接:LOJ 题目描述:输入多项式的次数$n$,一个整数$m$和$f(0),f(1),f(2),\ldots,f(n)$,输出$f(m),f(m+1),f(m+2),\ldots,f(m+n)$ ...

  3. 文件对比工具 Beyond Compare 4.2.9中文破解版for win 附通用注册码

    链接: https://pan.baidu.com/s/1yYxPo8nNv0PuOA1ZC9-F1w 提取码: v76g 注册码: --- BEGIN LICENSE KEY --- H1bJTd2 ...

  4. dosbox+masm汇编环境的安装和使用

    1. 下载dosbox安装程序:DOSBox0.74-win32-installer.exe 链接:https://pan.baidu.com/s/1gXPKTT-xKb6BpjOJdhmudA 密码 ...

  5. Dubbo系列(三)dubbo的核心技术--RPC调用

    dubbo的核心技术--RPC调用:分为俩部分RPC协议Protocol和方法调用Invoke: 一.RPC协议Protocol(Remote Procedure Call)远程过程调用协议 1.我们 ...

  6. Java排序之计数排序

    Java排序之计数排序 计数排序思路 计数排序适用于有明确范围的数组,比如给定一个数组,且知道所有值得范围是[m,n].这个时候可以使用一个n-m+1长度的数组,待排序的数组就可以散在这个数组上,数组 ...

  7. https://uwsgi-docs.readthedocs.io/en/latest/Async.html

    Beware! Async modes will not speed up your app, they are aimed at improving concurrency. Do not expe ...

  8. cmder的segmentation fault错误修复

    Segmentation fault 现场还原 问题出现的原因是我在 cmder的命令行里执行了cmder /register ALL命令,本意是把cmder放到右键菜单里去的 但我没想到的是,各种不 ...

  9. python笔记3 闭包 装饰器 迭代器 生成器 内置函数 初识递归 列表推导式 字典推导式

    闭包 1, 闭包是嵌套在函数中的 2, 闭包是内层函数对外层函数的变量(非全局变量)的引用(改变) 3,闭包需要将其作为一个对象返回,而且必须逐层返回,直至最外层函数的返回值 闭包例子: def a1 ...

  10. Jenkins 自动化部署上线

    转载于互联网 jenkins自动化部署项目,通过jenkins 部署来节省运维时间,不需要手动cp上线及版本发布 Jenkins 自动化部署上线 Jenkins Jenkins 自动化部署上线一.Je ...