代码改变世界

2017-2018-1 20179226《Linux内核原理与分析》第九周作业

2017-11-26 16:38  20179226任逸飞  阅读(164)  评论(1编辑  收藏  举报

课程学习

1.中断处理过程(包括时钟中断、I/O中断、系统调用和异常)中,直接调用schedule(),或者返回用户态时根据need_resched标记调用schedule(),一般的用户态进程只能被动调用。
2.内核线程是一个特殊的线程,只有内核态没有用户态,可以直接调用schedule()进行进程切换,也可以在中断处理过程中进行调度,也就是说内核线程作为一类的特殊的进程可以主动调度,也可以被动调度。
3.用户态进程无法实现主动调度,仅能通过陷入内核态后的某个时机点进行调度,即在中断处理过程中进行调度。
4.为了控制进程的执行,内核必须有能力挂起正在CPU上执行的进程,并恢复以前挂起的某个进程的执行,这叫做进程切换、任务切换、上下文切换。
5.挂起正在CPU上执行的进程,与中断时保存现场是不同的,中断前后是在同一个进程上下文中,只是由用户态转向内核态执行。
6.进程上下文包含了进程执行需要的所有信息
1)用户地址空间:包括程序代码,数据,用户堆栈等
2)控制信息:进程描述符,内核堆栈等
3)硬件上下文(注意中断也要保存硬件上下文只是保存的方法不同)
7.schedule()函数选择一个新的进程来运行,并调用context_switch进行上下文的切换,这个宏调用switch_to来进行关键上下文切换。

实验

1.执行下面的命令进入test.c

cd LinuxKernel
ls
cd menu
vi test.c

2.使用的还是time命令,test.c中增加的代码如下:

#include <time.h>
#include "menu.h"
int Time(int argc, char *argv[])
{
    time_t tt;
    struct tm *t;
    tt = time(NULL);
    t = localtime(&tt);
    printf("time:%d:%d:%d:%d:%d:%d\n",t->tm_year+1900, t->tm_mon, t->tm_mday, t->tm_hour, t->tm_min, t->tm_sec);
    return 0;
}

int TimeAsm(int argc, char *argv[])
{
    time_t tt;
    struct tm *t;
    asm volatile(
        "mov $0,%%ebx\n\t"
        "mov $0xd,%%eax\n\t" 
        "int $0x80\n\t" 
        "mov %%eax,%0\n\t"  
        : "=m" (tt) 
    );
    t = localtime(&tt);
    printf("time:%d:%d:%d:%d:%d:%d\n",t->tm_year+1900, t->tm_mon, t->tm_mday, t->tm_hour, t->tm_min, t->tm_sec);
    return 0;
}

main函数中写入代码:

MenuConfig("time","Show System Time",Time);
MenuConfig("time-asm","Show System Time(asm)",TimeAsm);

3.然后make rootfs进行编译,使用gdb跟踪schedule函数

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage initrd rootfs.img -s -S
gdb
file linux-3.18.6/vmlinux   //加载内核
target remote:1234          //链接到menu os里
b schedule
c


4.按C往下执行,跟踪到schedule(),调用了__schedule()函数。

5.进入__schedule()函数内部如图所示

6.__schedule()函数内部有一句判断是否需要进行上下文切换的语句。context_switch()是进程上下文切换调用的函数。

但是再往下就执行不下去了。

switch_to函数如下所示:

31#define switch_to(prev, next, last)                    
32do {                                 
33  /*                              
34   * Context-switching clobbers all registers, so we clobber  
35   * them explicitly, via unused output variables.     
36   * (EAX and EBP is not listed because EBP is saved/restored  
37   * explicitly for wchan access and EAX is the return value of   
38   * __switch_to())                     
39   */                                
40  unsigned long ebx, ecx, edx, esi, edi;                
41                                  
42  asm volatile("pushfl\n\t"      /* 保存当前进程flags */   
43           "pushl %%ebp\n\t"        /* 当前进程堆栈基址压栈*/ 
44           "movl %%esp,%[prev_sp]\n\t"  /*保存ESP,将当前堆栈栈顶保存起来*/ 
45           "movl %[next_sp],%%esp\n\t"  /*更新ESP,将下一栈顶保存到ESP中*/ 
        
            //完成内核堆栈的切换
46           "movl $1f,%[prev_ip]\n\t"    /*保存当前进程EIP*/ 
47           "pushl %[next_ip]\n\t"   /*将next进程起点压入堆栈,即next进程的栈顶为起点*/    
48         
            //完成EIP的切换
             __switch_canary    
            //next_ip一般是$1f,对于新创建的子进程时ret_from_fork               
49           "jmp __switch_to\n"  /*prev进程中,设置next进程堆栈*/ 
            //jmp不同于call是通过寄存器传递参数
50           "1:\t"                //next进程开始执行
51           "popl %%ebp\n\t"       
52           "popfl\n"         
53                                  
54           /*输出变量定义*/                
55           : [prev_sp] "=m" (prev->thread.sp),     //[prev_sp]定义内核堆栈栈顶
56             [prev_ip] "=m" (prev->thread.ip),     //[prev_ip]当前进程EIP  
57             "=a" (last),                 
58                                  
59             /* 要破坏的寄存器: */     
60             "=b" (ebx), "=c" (ecx), "=d" (edx),      
61             "=S" (esi), "=D" (edi)             
62                                       
63             __switch_canary_oparam                
64                                  
65             /* 输入变量: */                
66           : [next_sp]  "m" (next->thread.sp),     //[next_sp]下一个内核堆栈栈顶    
67             [next_ip]  "m" (next->thread.ip),     
68           //[next_ip]下一个进程执行起点,,一般是$1f,对于新创建的子进程是ret_from_fork 
   
69             /* regparm parameters for __switch_to(): */  
70             [prev]     "a" (prev),              
71             [next]     "d" (next)               
72                                  
73             __switch_canary_iparam                
74                                  
75           : /* 重新加载段寄存器 */           
76          "memory");                  
77} while (0)

阅读教材15、16章

1.进程地址空间由进程可寻址的虚拟内存组成,一个进程的地址空间与另一个进程的地址空间即使有相同的内存地址,实际上也彼此互不相干。我们称这样的进程为线程。进程只能访问有效内存区域内的内存地址。进程地址空间中的任何有效地址都只能位于唯一的区域,这些内存区域不能相互覆盖。
2.内核使用内存描述符结构体表示进程的地址空间,该结构包含了和进程地址空间有关的全部信息。
3.内存区域由vm_area_struct结构体描述,在Linux内核中也经常称作虚拟内存区域,vm_area_struct结构体描述了指定地址空间内连续区间上的一个独立内存范围。每个内存描述符都对应于进程地址空间中的唯一区间。
4.find_vma()函数在指定的地址空间中搜索第一个vm_end大于addr的内存区域。find_vma_prev()函数和find_vma()工作方式相同,但是它返回第一个小于addr的VMA。
5.内核使用do_mmap()函数创建一个新的线性地址区间,在用户空间可以通过mmap()系统调用获取内核函数do_mmap()的功能。
6.do_munmap()函数从特定的进程地址空间中删除指定地址区间。
7.虽然程序操作的对象是映射到物理内存之上的虚拟内存,但是处理器直接操作的却是物理内存。当应用程序访问一个虚拟地址时,首先必须将虚拟地址转化为物理地址,然后处理器才能解析地址访问请求。地址的转换工作需要通过查询页表才能完成。Linux中使用三级页表完成地址转换。顶级页表是页全局目录(PGD),二级页表是中间页目录(PMD),最后一级的页表简称页表,指向物理页面。
8.页高速缓存是Linux内核实现磁盘缓存。它主要用来减少对磁盘的I/O操作。把磁盘中的数据缓存到物理内存中,把对磁盘的访问变为对物理内存的访问。页高速缓存是由内存中的物理页面组成的,其内容对应磁盘上的物理块。
9.缓存一般被实现成下面三种策略之一:第一种策略称为不缓存;第二种策略,写操作将自动更新内存缓存,同时也更新磁盘文件;第三种策略称为“回写”。
10.独立的磁盘块通过块I/O缓冲也要被存入页高速缓存。块I/O操作一次操作一个单独的磁盘块。
11.膝上型计算机模式是一种特殊的页回写策略,将硬盘转动的机械行为最小化,允许硬盘尽可能长时间地停滞,以此延长电池供电时间。