2019-2020-1 20199319《Linux内核原理与分析》第三周作业

操作系统是如何工作的

基础知识

1、计算机的三个法宝：存储程序计算机、函数调用堆栈机制、中断。

2、堆栈的具体作用：记录函数调用框架、传输函数参数、保存返回值的地址、提供函数内部局部变量的存储空间。

3、堆栈相关寄存器：

ESP：堆栈指针，指向栈顶。

EBP：基址指针，指向栈底。C语言中记录当前函数的调用基址。

CS:EIP：指向下一条的指令地址。

EAX：保存返回值或返回地址。

3、堆栈操作：

push：入栈，栈顶地址减少4个字节（32位），将操作数放入栈顶存储单元。

pop：出栈，栈顶地址增加4个字节（32位），将栈顶存储单元的内容取出放入操作数。

4、在Linux中，可以使用objdump工具进行反汇编。

5、中断机制：当一个中断信号发生时，CPU将当前所执行程序的EIP和ESP压入内核堆栈，然后使EIP指向中断处理程序入口，保存现场之后执行其他程序，执行完再恢复现场，恢复EIP和ESP，继续执行中断前的程序。

6、内嵌汇编中寄存器前会多一个转义符号%。%加一个数字表示第二部分输出、第三部分输入以及第四部分破坏描述的编号。 总感觉这句话有点抽象，不是很理解，看完视频中的例子也是明白个大概，希望老师可以讲解一下(〃'▽'〃)

在mykernel基础上构造一个简单的操作系统内核

1、第一部分实验

• 在实验楼的虚拟机上打开shell，并进行如下操作：

cd LinuxKernel/linux-3.9.4
qemu -kernel arch/x86/boot/bzImage

结果发现并没有出现预想中的每隔一段时间输出结果，如下图所示。



于是重新输入以下命令，进行make 编译后结果正确。

cd LinuxKernel/linux-3.9.4
make allnoconfig
make
qemu -kernel arch/x86/boot/bzImage

内核成功启动出来之后，发现不会退出QEMU(T＿T)

查找资料之后发现很多人说用Ctrl+A按X，但我试了一下并没有什么反应。然后我按了Ctrl+Alt+A+X就退出了，不知道是不是对的！

• 查看mymain.c和myinterrupt.c的内容

内核不停的执行my_start_kernel()，每隔一段时间被my_timer_handler()中断，然后执行一条打印语句：printk(KERN_NOTICE “\n>>>>>>>>>>>>>>>>>my_timer_handler here<<<<<<<<<<<<<<<<<<\n\n”)。这里发现内嵌汇编的输出语句是printk而不是printf。

2、第二部分实验

• 参考https://github.com/mengning/mykernel上的mypcb.h、mymain.c、myinterrupt.c进行代码修改
  
  修改代码后重新进行make编译，结果如下：
  
  

3、第二部分实验代码分析

在mykernel基础上构造的操作系统内核的调度的主要实现主要是靠三个文件完成：mypcb.h、mymain.c、myinterrupt.c。

mypcb.h ：定义进程控制块PCB即定义进程结构体。mymain.c：初始化内核的各个组成部分并启动0号进程。myinterrupt.c：时钟中断处理和进程调度算法。

mymain.c

#include <linux/types.h>
#include <linux/string.h>
#include <linux/ctype.h>
#include <linux/tty.h>
#include <linux/vmalloc.h>
#include "mypcb.h"
tPCB task[MAX_TASK_NUM];                /*pcb的数组*/
tPCB * my_current_task = NULL;
volatile int my_need_sched = 0;              /*是否需要调度的标志*/
void my_process(void)
void __init my_start_kernel(void)            /*内核入口。初始化并启动0号进程*/
{
    int pid = 0;
    int i;
    /* Initialize process 0*/
    task[pid].pid = pid;
    task[pid].state = 0;                               /* -1 未运行, 0 正在运行, >0 停止运行 */
    task[pid].task_entry = task[pid].thread.ip = (unsigned long)my_process;
    task[pid].thread.sp = (unsigned long)&task[pid].stack[KERNEL_STACK_SIZE-1];
    task[pid].next = &task[pid];                  /*next指向自己*/
    /*fork more process */                         /*初始化更多进程*/
    for(i=1;i<MAX_TASK_NUM;i++)
    {
        memcpy(&task[i],&task[0],sizeof(tPCB));
        task[i].pid = i;
        task[i].state = -1;
        task[i].thread.sp = (unsigned long)(&task[i].stack[KERNEL_STACK_SIZE-1]);
        task[i].next = task[i-1].next;             /*将创建的进程加到进程列表的尾部*/
        task[i-1].next = &task[i];
    }
    /* start process 0 by task[0] */
    pid = 0;                                                /*开始执行0号进程*/
    my_current_task = &task[pid];
    asm volatile(
        "movl %1,%%esp\n\t"                       /*将ESP指向进程0的堆栈栈底，输出部分和输入部分从0开始编号，所以1%指task[pid].thread.sp*/
        "pushl %1\n\t"                                   /*将EBP的值入栈，因为是空栈，EBP=ESP，所以将task[pid].thread.sp入栈即可*/
        "pushl %0\n\t"                                   /*将EIP的值入栈，这里是初始化的值即my_process(void)的位置*/
        "ret\n\t"                                              /*将my_process(void)的位置放入EIP*/
        "popl %%ebp\n\t"
        :
        : "c" (task[pid].thread.ip),"d" (task[pid].thread.sp)
    );
} 

void my_process(void)
{
    int i = 0;
    while(1)
    {
        i++;
        if(i%10000000 == 0)                        /*循环1000万次才有一次机会判断是否需要调度*/
        {
            printk(KERN_NOTICE "this is process %d -\n",my_current_task->pid);
            if(my_need_sched == 1)
            {
                my_need_sched = 0;
                my_schedule();
            }
            printk(KERN_NOTICE "this is process %d +\n",my_current_task->pid);
        }
    }
}

• 上述代码中启动第一进程的关键汇编代码asm volatile()执行过程中，堆栈和寄存器的变化过程：
  
  

myinterrupt.c

#include <linux/types.h>
#include <linux/string.h>
#include <linux/ctype.h>
#include <linux/tty.h>
#include <linux/vmalloc.h>
#include "mypcb.h"

extern tPCB task[MAX_TASK_NUM];
extern tPCB * my_current_task;
extern volatile int my_need_sched;
volatile int time_count = 0;

void my_timer_handler(void)      /*设置时间片大小，时间片用完时设置一下调度标志*/
{
#if 1
    if(time_count%1000 == 0 && my_need_sched != 1)
    {
        printk(KERN_NOTICE ">>>my_timer_handler here<<<\n");
        my_need_sched = 1;          /*调度执行my_schedule(void)*/
    }
    time_count ++ ;
#endif
    return;
}

void my_schedule(void)              /*进程上下文的切换*/
{
    tPCB * next;
    tPCB * prev;

    if(my_current_task == NULL || my_current_task->next == NULL)
    {
        return;
    }
    printk(KERN_NOTICE ">>>my_schedule<<<\n");
    /* schedule */
    next = my_current_task->next;
    prev = my_current_task;
    if(next->state == 0)                  /* next对应进程曾经执行过 */
    {
        asm volatile(
            "pushl %%ebp\n\t"          /* 将当前进程的EBP入栈 */
            "movl %%esp,%0\n\t"     /* 将当前进程的ESP保存到PCB  */
            "movl %2,%%esp\n\t"     /* 将next进程的栈顶地址放入ESP */
            "movl $1f,%1\n\t"            /* 保存当前进程的EIP */
            "pushl %3\n\t"                /* 把即将进行的进程的代码位置标号1入栈 */
            "ret\n\t"                           /* 出栈标号1到EIP*/
            "1:\t"                               /* 标号1，next进程开始执行的位置 */
            "popl %%ebp\n\t"           /* 恢复EBP的值*/
            : "=m" (prev->thread.sp),"=m" (prev->thread.ip)
            : "m" (next->thread.sp),"m" (next->thread.ip)
        );
        my_current_task = next;
        printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);
    }
    else                                         /* next对应进程第一次被执行*/
    {
        next->state = 0;
        my_current_task = next;
        printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);
        /* switch to new process */
        asm volatile(
            "pushl %%ebp\n\t"           /* 将当前进程的EBP入栈 */
            "movl %%esp,%0\n\t"      /* 将当前进程的ESP保存到PCB  */
            "movl %2,%%esp\n\t"      /* 将next进程的栈顶地址放入ESP */
            "movl %2,%%ebp\n\t"      /* 将next进程的栈底地址放入EBP */
            "movl $1f,%1\n\t"             /* 将当前EIP的值放入PCB */
            "pushl %3\n\t"                  /* 把即将进行的进程的代码入口地址入栈 */
            "ret\n\t"                             /* 把即将进行的进程的代码入口地址存入EIP */
            : "=m" (prev->thread.sp),"=m" (prev->thread.ip)
            : "m" (next->thread.sp),"m" (next->thread.ip)
        );
    }
    return;
}

• 假设有两个进程，从进程1被调度开始，堆栈和寄存器的变化过程：
  
  

总结

操作系统的内核有一个起始位置，从这个起始位置开始执行进行初始化操作。然后开始运行第一个进程，进程间会通过调度算法（比如时间片轮转）进行切换，进程切换时利用内核堆栈保存进程对应的%esp,%eip寄存器中的值即进行现场保存，然后将CPU分配给下一个进程并开始执行。