2018-2019-1 20189201《Linux内核原理与分析》第三周作业

写作业之前，写了时光博物馆参观感受。1978-2018 40年的改革开放历程。

一、C语言中内嵌汇编语言的写法

内嵌汇编的语法如下：
asm volatile (
汇编语句模版；
输出部分；
输入部分；
破坏描述部分；
）；
其中，asm 是GCC的关键字asm的宏定义，是内嵌汇编的关键字。
_volatile_是GCC的关键字，告诉编译器不要优化代码，汇编指令保留原样。
同时，%作为转义字符，寄存器前面会多一个转义符号
%加一个数字代表输入、输入和破坏描述的编号。

二、常见知识点
计算机的三个法宝：存储程序计算机、函数调用堆栈、中断。
堆栈相关的寄存器：ESP（堆栈指针）、EBP（基址指针）。
堆栈操作：push：栈顶地址减少4个字节，并将操作数放入栈顶存储单元。
Pop：栈顶地址增加4个字节，并将栈顶存储单元的内容放入操作数。
对于X86体系结构来说，栈是从高地址向低地址增加的。
其他关键寄存器：CS：EIP总是指向下一条的指令地址，这里用到了CS寄存器，也就是代码寄存器和EIP总是指向下一条的指令地址。
用堆栈来传递函数的参数：对32位的X86CPU来说，通过堆栈来传递函数的方法是从右到左依次压栈。
中断:有了中断才有了多道程序，在没有中断的机制之前，计算机只能一个程序一个程序地执行，也就是批处理，而无法多个程序并发工作。有了中断机制的CPU帮我们做了一件事情，就是当一个中断信号发生时，CPU把当时正在执行的程序地CS：EIP寄存器和ESP寄存器等都压到了一个叫做内核堆栈的地方，然后把CS：EIP指向一个中断处理程序的入口，做保存现场的工作，之后执行其他程序，等重新回来时再恢复现场，恢复CS：EIP寄存器和ESP寄存器等，继续执行程序。

三、函数调用堆栈

堆栈的由来：堆栈并不是一开始就有的，计算机没有高级语言的时候，只有机器语言时候，因为汇编可以跳转，没有太多函数的概念，有了高级语言，有了函数，就要借助堆栈了。
堆栈是c语言程序运行时必须的一个记录调用路径和参数的空间 ，具体作用有：记录函数调用框架、传递函数参数、保存返回地址、提供函数内部局部变量的存储空间等等。
堆栈相关的寄存器：
esp—堆栈指针 （stack pointer）
ebp—基址指针 （base pointer）— ebp在c语言中用作记录当前函数调用基址
堆栈操作:
push—栈顶地址减少4个字节
pop—栈顶地址增加4个字节
其他关键寄存器 ：
cs:eip总是指向下一条的指令地址 ；
顺序执行：总是指向地址连续的下一条指令。
跳转/分支：执行这样的指令的时候，cs:eip的值会根据程序被修改。
call：将当前的cs:eip的值压入栈顶，cs:eip指向被调用函数的入口地址。
ret：从栈顶弹出原来的保存在这里的cd:eip的值，放入cs:eip中。

四、时间片轮转多道程序代码分析

计算机工作的三个法宝是存储程序计算机、函数调用堆栈、中断机制。mykernel 启动后，会调用 my_start_kernel 函数，完成进程的初始化，时钟中断周期性地调用 my_timer_handler函数，完成进程的调度。

扩展 my_start_kernel 和 my_timer_handler 函数，即修改 mymain.c 和 myinterrupt.c，新增 mypcb.h，模拟时间片轮转的多道程序，现在将内核核心代码加以分析:

mypcb.h

定义了PCB结构体，包括进程号、状态、堆栈、Thread结构体、入口地址、next指针。

mymain.c

（1）初始化所有进程，使成为循环链表：

（2）0号线程的启动：

asm volatile(
"movl %1,%%esp\n\t" //esp指向stack数组的末尾
"pushl %1\n\t" //将task[0].thread.sp压栈
"pushl %0\n\t" //将task[0].thread.ip压栈
"ret\n\t" //eip指向0进程起始地址，启动0号进程
"popl %%ebp\n\t" //释放栈空间
:
: "c" (task[pid].thread.ip),"d" (task[pid].thread.sp)

myinterrupt.c

my_timer_handler 函数每隔1000产生一个中断并把 my_need_sched 设置为1，此时 mymain.c 中 my_process 函数调用my_schedule 调度程序进行进程切换。

（1）时钟中断：

（2）进程调度

if(next->state == 0) //下一个进程可运行，执行进程切换
{
/* switch to next process */
asm volatile(
"pushl %%ebp\n\t" //保存当前进程的ebp
"movl %%esp,%0\n\t" //将当前进程的esp储存到当前进程的thread.sp
"movl %2,%%esp\n\t" //esp指向下一个进程
"movl $1f,%1\n\t" //将1f存储到thread.sp.$1f是“1:\t”处,再次调度到该进程时就会从1:开始执行
"pushl %3\n\t" //将下一个进程的thread.ip压栈
"ret\n\t" //eip指向下一个进程的起始地址
"1:\t"
"popl %%ebp\n\t" //待下一个进程执行完后释放栈空间，恢复现场
: "=m" (prev->thread.sp),"=m" (prev->thread.ip)
: "m" (next->thread.sp),"m" (next->thread.ip)
);
my_current_task = next;
printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);
当下一个进程一次也没运行过，执行else后的语句：

思考：

（1）相比if,else多了 "movl %2,%%ebp\n\t"，少了"popl %%ebp\n\t"，即将esp和ebp指向同一位置，并不恢复原进程，所以此部分是由于进程未运行过，所以要开始执行一个新进程；

（2）此部分的"movl $1f,%1\n\t"是将进程原来的ip(my_process)替换为$1f,使得它被切换回来（运行状态）进入if，可从标号1：处继续执行[参考Linux内核分析]；

（3）为什么定义Thread时设置sp和ip保存esp和sip,而不设置bp来保存ebp呢？

  pushl $ebp压栈保存现场，popl $ebp出栈恢复现场，不需要单独设置变量来保存ebp就可完成，而eip和esp在进程切换中需要不停地变动，必须设置变量来保存。

总结：操作系统内核从一个起始位置开始执行，完成初始化操作后，开始执行第一个进程。计算机为每个进程分配一个时间片，如果在时间片结束时进程仍在运行，该进程被阻塞，保存现场后切换到另一个进程，执行完后再返回原进程执行，从而完成进程调度。

五、课本内容总结：
  
进程是操作系统的核心。在Linux系统中，进程和线程不做特别区分，线程是一种特殊的进程。进程存放在每一项类型为 task_struct（进程描述符，包括进程的地址空间、挂起的信号、状态等）的双向循环链表中，在内核栈的尾部创建 thread_info 结构，通过计算偏移间接查找进程描述符。父进程通过调用fork()（fork()使用写时拷贝页实现，即不复制整个进程的地址空间，让父进程和子进程共享同一个拷贝）复制本进程来创建新进程，exec()读取可执行文件并将其载入地址空间开始执行，最终，程序通过exit()系统调用退出执行（如果父进程在子进程前退出，必须为其找到合适的养父进程）。

  系统调用在用户空间进程和硬件设备之间添加了一个中间层。程序员只需和API打交道，内核只和系统调用打交道。访问系统调用，通常用C库中定义的函数调用来进行。每个系统调用被赋予了一个独一无二且不能更改的系统调用号，执行系统调用后陷入内核（内核代表进程执行并处于进程上下文），传递系统调用号和参数，执行系统调用函数，并把返回值带回用户空间。“提供机制而不是策略”，系统调用抽象出用于完成某种目的的函数，至于函数如何使用不需要关心。

注：在学习进程上下文时搜索到了中断上下文，对二者进行比较：用户空间与内核空间，进程上下文与中断上下文。

六、未解决问题：

（1）0号进程的启动中"pushl %1\n\t"是将0号进程的 thread.sp 压栈，这里为什么要将 sp 压栈？孟老师说因为是空栈所以 esp 和 ebp 相同。那 thread.sp 是指针吗？"movl %1,%%esp\n\t" 将esp指向 thread.sp，即 esp 和 thread.sp 相同，所以 ebp 和 thread.sp 相同，压 thread.sp 相当于压 ebp,可以这样理解吗？
（2）PCB结构体定义了stack数组，这个数组是本进程的栈吗？如果是，调度程序中保存当前进程的ebp和eip是压入当前进程的栈还是下一个进程的栈，亦或是各自压入两个栈？

参考：https://www.cnblogs.com/Jspo/p/7672728.html