LinuxLab1---基于mykernel 2.0编写一个操作系统内核

一、实验环境安装

使用的虚拟机创建软件：VMware Fusion Pro 11.1.0

使用的系统：Ubuntu-18.04.4-desktop-amd64

 

二、实验开始前准备工作

1. 下载孟老师的内核代码库(取出其中的mykernel-2.0_for_linux-5.4.34.patch)

 git clone https://github.com/mengning/mykernel 

也可以使用(尝试时一直连接失败)

wget https://raw.github.com/mengning/mykernel/master/mykernel-2.0_for_linux-5.4.34.patch

 

2. 安装axel(下载软件)和Linux内核源码并解压

sudo apt install axel
axel -n -20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar

3. 进入内核文件夹，将mykernel-2.0_for_linux-5.4.34.patch的修改同步到代码中

patch -p1 < ../mykernel-2.0_for_linux-5.4.34.patch
sudo apt install build-essential gcc-multilib

4. 在ubuntu中安装必要的依赖

sudo apt install build-essential gcc-multilib
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev
sudo apt install qemu # install QEMU

5. 编译内核，并使用qemu启动

make defconfig
make -j$(nproc) #根据对应的cpu核心数调整
qemu-system-x86_64 -kernel arch/x86/boot/bzImage

可以看到mymain.c的函数在不断的执行，同时不断产生时钟中断信号，触发myinterrupt.c中的代码。一个具有时钟中断的功能就完成了。 

 

基础准备工作完毕，让我们开始编写一个操作系统内核吧！

 

三、基于mykernel2.0编写一个操作系统内核

1. 进程PCB(进程控制块)是进程重要的数据结构。我们首先实现它。

在mykernel目录下增加一个mypcb.h头文件。

/*
 *  linux/mykernel/mypcb.h
 *  Kernel internal PCB type
 */

#define MAX_TASK_NUM        4
#define KERNEL_STACK_SIZE   1024*2
/* CPU-specific state of this task */

//存储ip和sp
struct Thread {
    unsigned long        ip; //函数入口指针
    unsigned long        sp; //栈顶指针
};

//PCB结构
typedef struct PCB{
    int pid;//进程id
    volatile long state;    /* -1 unrunnable, 0 runnable, >0 stopped */
    unsigned long stack[KERNEL_STACK_SIZE];//进程堆栈
    /* CPU-specific state of this task */
    struct Thread thread;//线程
    unsigned long    task_entry;//进程入口地址
    struct PCB *next;//下一个进程控制块地址
}tPCB;

void my_schedule(void);//调度函数

2.mymain.c是mykernel代码的入口，负责将各个模块进行组合。

对my_start_kernel进行修改。

#include <linux/types.h>
#include <linux/string.h>
#include <linux/ctype.h>
#include <linux/tty.h>
#include <linux/vmalloc.h>


#include "mypcb.h"

tPCB task[MAX_TASK_NUM];
tPCB * my_current_task = NULL;
volatile int my_need_sched = 0;

void my_process(void);


void __init my_start_kernel(void)
{
    int pid = 0;
    int i;
    /* Initialize process 0*/
    task[pid].pid = pid;
    task[pid].state = 0;/* -1 unrunnable, 0 runnable, >0 stopped */
    task[pid].task_entry = task[pid].thread.ip = (unsigned long)my_process;
    task[pid].thread.sp = (unsigned long)&task[pid].stack[KERNEL_STACK_SIZE-1];
    task[pid].next = &task[pid];
    /*fork more process */
    for(i=1;i<MAX_TASK_NUM;i++)
    {
        memcpy(&task[i],&task[0],sizeof(tPCB));
        task[i].pid = i;
        task[i].thread.sp = (unsigned long)(&task[i].stack[KERNEL_STACK_SIZE-1]);
        task[i].next = task[i-1].next;
        task[i-1].next = &task[i];
    }
    /* start process 0 by task[0] */
    pid = 0;
    my_current_task = &task[pid];
    asm volatile(
        "movq %1,%%rsp\n\t"     /* set task[pid].thread.sp to rsp */
        "pushq %1\n\t"             /* push rbp */
        "pushq %0\n\t"             /* push task[pid].thread.ip */
        "ret\n\t"                 /* pop task[pid].thread.ip to rip */
        : 
        : "c" (task[pid].thread.ip),"d" (task[pid].thread.sp)    /* input c or d mean %ecx/%edx*/
    );
} 

初始化进程0

3. mymain.c在这里采用了时间片轮转的方式进行进程调度，进程调度的也是根据序号先进先出。

int i = 0;

void my_process(void)
{    
    while(1)
    {
        i++;
        if(i%10000000 == 0)
        {
            printk(KERN_NOTICE "this is process %d -\n",my_current_task->pid);
            if(my_need_sched == 1)
            {
                my_need_sched = 0;
                my_schedule();
            }
            printk(KERN_NOTICE "this is process %d +\n",my_current_task->pid);
        }     
    }
}

4.myinterupt.c 修改 使用my_timer_handler模拟一个时间片的操作

#include <linux/types.h>
#include <linux/string.h>
#include <linux/ctype.h>
#include <linux/tty.h>
#include <linux/vmalloc.h>

#include "mypcb.h"

extern tPCB task[MAX_TASK_NUM];
extern tPCB * my_current_task;
extern volatile int my_need_sched;
volatile int time_count = 0;

/*
 * Called by timer interrupt.
 * it runs in the name of current running process,
 * so it use kernel stack of current running process
 */
void my_timer_handler(void)
{
    if(time_count%1000 == 0 && my_need_sched != 1)
    {
        printk(KERN_NOTICE ">>>my_timer_handler here<<<\n");
        my_need_sched = 1;
    } 
    time_count ++ ;  
    return;      
}

5.myinterupt.c进程切换部分（难点&重点）

void my_schedule(void)
{
    tPCB * next;
    tPCB * prev;

    if(my_current_task == NULL 
        || my_current_task->next == NULL)
    {
        return;
    }
    printk(KERN_NOTICE ">>>my_schedule<<<\n");
    /* schedule */
    next = my_current_task->next;
    prev = my_current_task;
    if(next->state == 0)/* -1 unrunnable, 0 runnable, >0 stopped */
    {        
        my_current_task = next; 
        printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);  
        /* switch to next process */
        asm volatile(    
            "pushq %%rbp\n\t"         /* save rbp of prev */
            "movq %%rsp,%0\n\t"     /* save rsp of prev */
            "movq %2,%%rsp\n\t"     /* restore  rsp of next */
            "movq $1f,%1\n\t"       /* save rip of prev */    
            "pushq %3\n\t" 
            "ret\n\t"                 /* restore  rip of next */
            "1:\t"                  /* next process start here */
            "popq %%rbp\n\t"
            : "=m" (prev->thread.sp),"=m" (prev->thread.ip)
            : "m" (next->thread.sp),"m" (next->thread.ip)
        ); 
    }  
    return;    
}

 

四、关键代码分析

前置汇编知识

%1 %2代表末尾:符号后面的按照顺序排列的对应变量。

64系统为8个字节。

1.第一个进程0的启动

    asm volatile(
        "movq %1,%%rsp\n\t"     /* set task[pid].thread.sp to rsp */
        "pushq %1\n\t"             /* push rbp */
        "pushq %0\n\t"             /* push task[pid].thread.ip */
        "ret\n\t"                 /* pop task[pid].thread.ip to rip */
        : 
        : "c" (task[pid].thread.ip),"d" (task[pid].thread.sp)    /* input c or d mean %ecx/%edx*/
    );

 

movq %1,%%rsp　　将rsp寄存器指向进程0的堆栈栈底，task[pid].thread.sp的初始值就是堆栈栈底；

pushq %1　　          将当前rsp寄存器的值压栈，进程的堆栈栈顶的值task[pid].thread.sp，rsp=rsp-8；

pushq %0　　          将当前进程的rip入栈，相应的rsp寄存器指向的位置也发生了变化。rsp=rsp-8；

task[pid].task_entry = task[pid].thread.ip = (unsigned long)my_process;

ret　　                    将栈顶位置task[0]. thread.ip，即my_process(void)函数的地址放入rip寄存器，rsp=rsp+8;

 

2.进程的切换

        asm volatile(    
            "pushq %%rbp\n\t"         /* save rbp of prev */
            "movq %%rsp,%0\n\t"     /* save rsp of prev */
            "movq %2,%%rsp\n\t"     /* restore  rsp of next */
            "movq $1f,%1\n\t"       /* save rip of prev */    
            "pushq %3\n\t" 
            "ret\n\t"                 /* restore  rip of next */
            "1:\t"                  /* next process start here */
            "popq %%rbp\n\t"
            : "=m" (prev->thread.sp),"=m" (prev->thread.ip)
            : "m" (next->thread.sp),"m" (next->thread.ip)
        ); 

 

pushq %%rbp　　 保存prev进程的rbp的值，入栈

movq %%rsp,%0　 当前rsp寄存器的值到prev->thread.sp，这时rsp寄存器指向进程的栈顶地址，也就是保存prev进程栈顶地址

movq %2,%%rsp　 将next进程的栈顶地址放入rsp寄存器，完成进程0和进程1的堆栈切换

movq $1f,%1　　    保存prev进程当前rip寄存器的值到prev->thread.ip，$1f指标号1

pushq %3　           把即将执行的next进程的指令地址next->thread.ip入栈

ret　　                  将压入栈的next->thread.ip放入rip寄存器(此时执行1:)

1:　　                    标号1是一个特殊的地址位置，地址是$1f

popq %%rbp　　   将next进程堆栈基地址从堆栈恢复到rbp寄存器中

 

五、总体流程分析

系统启动后，运行mymain.c中的my_start_kernal， 进程0首先初始化，再初始化其他的进程。

my_process中一直查询my_need_sched是否为1，为1则在函数中调用my_schedule，切换到下一个进程

my_timer_handler当count到1000时，把my_need_sched置为1

 

六、总结

通过实现mykernel的操作系统内核，对Linux的启动和调度切换有了更深的理解。尤其是切换时堆栈的变化，加深了对汇编语言的理解。