5.4_IPIPE双内核系统调用

原创 已于 2025-09-29 09:45:14 修改 · 942 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,请勿转载。如无意间引用了他人成果,敬请指出,我会删除。
文章标签:

#linux #xenomai #ipipe

于 2025-09-29 09:45:05 首次发布

5.4 IPIPE: 双内核系统调用

5.4.1 IPIPE劫持系统调用的流程与场景

参考《5.1.2 内核层:ARM64 Linux系统调用的流程》,先回顾一下ARM64 Linux系统调用的过程:

第一步,从el0_sync跳转到el0_svc。

第二步,从el0_svc跳转到c函数el0_svc_handler

第三步,从el0_svc_handler调用el0_svc_common

第四步,el0_svc_common调用invoke_syscall

在第四步的el0_svc_common函数中,IPIPE是在调用invoke_syscall之前,调用ipipe_handle_syscall进行系统调用的劫持。下图展示的是Xenomai系统调用read的堆栈。

在这里插入图片描述

考虑所有因素,在ipipe_handle_syscall需要处理6种场景。在ipipe_handle_syscall函数中,设计了3个代码通路,来处理上述6中场景。

ipipe_handle_syscall 6种场景的处理Xenomai系统调用 (系统调用号>=0x1000 0000)Linux系统调用 (系统调用号<0x1000 0000)
Xenomai实时线程 运行在Head domain场景1: ipipe_fastcall_hook场景2: __ipipe_notify_syscall
Xenomai实时线程 运行在Root domain场景3: __ipipe_notify_syscall场景4: __ipipe_notify_syscall
Linux线程场景5: __ipipe_notify_syscall场景6: 正常返回给Linux处理

把上面的表格,对应到ipipe_handle_syscall函数的实现,就会发现代码的实现思路突然清楚了。 特别是场景6,一目了然,不需要展开。

在这里插入图片描述

在ipipe.rst中,代码通路ipipe_fastcall_hook又被称为快速处理路径(fast path),而__ipipe_notify_syscall又被称为慢速路径(slow path)。

为什么?

ipipe_fastcall_hook直接调用handle_head_syscall执行Xenomai的系统调用函数。

反观__ipipe_notify_syscall,逻辑比较复杂,用next/goto next反复调用ipipe_syscall_hook函数。在ipipe_syscall_hook函数中,如果当前是head domain则调用handle_head_syscall,如果当前是root domain则调用handle_root_syscall。

__ipipe_notify_syscall有个非常特殊的地方,在第一次调用ipipe_syscall_hook函数之前,总是把current domain改成head domain(第1229行)。这样在ipipe_syscall_hook函数中必然会调用handle_head_syscall。

在这里插入图片描述

总结:ipipe_handle_syscall劫持系统调用后,需要处理6中场景,分为3个代码路径进行处理:快速、慢速和正常路径!接下来的章节会结合实例实际分析快速和慢速路径!

在这里插入图片描述

Linux系统调用,都回归到invoke_syscall调用Linux系统调用函数

Xenomai系统调用,如果运行在root域,则在handle_root_syscall中处理

Xenomai系统调用,如果运行在head域,则在handle_head_syscall中处理

运行在head域,调用Linux系统调用,需要先切换到root域

运行在root域,调用Xenomai系统调用,需要先切换到head域。

5.4.2 场景1之运行在Head域Xenomai线程调用Xenomai系统调用read

参考《5.2.2 用户层:用latency演示Xenomai系统调用》,latency 是 Xenomai/Cobalt 实时内核提供的一个工具,用于测量系统的实时性能,特别是上下文切换和中断响应的延迟。它启动后,会新建一个display线程用于打印信息;会新建一个sampling线程用于延迟采样。

本文分析samping作为Xenomai实时线程,调用Xenomai系统调用read的过程:

  • 第一步,ipipe_handle_syscall

  • 第二步,handle_head_syscall

  • 第三步,返回到ipipe_handle_syscall的第1187行

  • 第四步,返回非0值到el0_svc_common第110行

第一步,ipipe_handle_syscall

在这里插入图片描述

第1186行,条件1(nr >= nr_syscalls)成立,因为从用户层传下来的write系统调用号0x10000051远大于Linux自身的系统调用数量nr_syscalls(294),具体参考《5.2 ARM64 Xenomai系统调用》。条件2(local_flags & _TIP_HEAD)成立,因为local_flags即ti->ipipe_flags,值为6。参考《5.3.2 ipipe_flags之TIP_HEAD》,_TIP_HEAD代表线程当前运行在head domain。条件1和条件2是与的关系,所以第1186行的if成立,会跳转到第1187行的快速路径ipipe_fastcall_hook。

第1187行,调用ipipe_fastcall_hook。在这个快速路径中,直接调用handle_head_syscall。

int ipipe_fastcall_hook(struct pt_regs *regs)
{
	int ret;

	ret = handle_head_syscall(false, regs);
	XENO_BUG_ON(COBALT, ret == KEVENT_PROPAGATE);

	return ret;
}

第二步,handle_head_syscall

handle_head_syscall函数比较长,分成两个部分来解释

(1)handle_head_syscall第483~第513行

在这里插入图片描述

第498行,通过__xn_syscall得到bind在xenomai中的系统调用号81。具体原理参考《5.2.3 内核层:Xenomai系统调用的流程》。

第512行,从Xenomai系统调用表中,找出bind系统调用的CoBaLt_read函数指针。

第513行,从Xenomai系统模式表中,找出bind系统调用的调用模式。参考《5.2.4 内核层:Xenomai系统调用的定义》,在kernel/xenomai/posix/syscall_entries.h找到read系统调用模式为__COBALT_MODE(read, handover) ,即80(0x50)。

kernel/xenomai/posix/syscall.c:

/* Exec in current domain. */
#define __xn_exec_current    0x10
/* Attempt syscall restart in the opposite domain upon -ENOSYS. */
#define __xn_exec_adaptive   0x40

/* Hand over mode selection to syscall.  */
#define __xn_exec_handover  (__xn_exec_current|__xn_exec_adaptive)

(2)handle_head_syscall第578~第557行

在这里插入图片描述

第578行,因为bind系统调用模式为__COBALT_MODE(bind, lostage),条件成立。

第562行,caller_is_relaxed是false,不会跳转到第588行返回。

第598行,获取当前进程调用系统调用的参数,存入args。

第600行,调用CoBaLt_read,再继续调用rtdm_fd_read函数。

COBALT_SYSCALL(read, handover,
	       (int fd, void __user *buf, size_t size))
{
	return rtdm_fd_read(fd, buf, size);
}

在此之后,会根据CoBaLt_read的返回值执行一些逻辑,最终返回ipipe_fastcall_hook,在返回到ipipe_handle_syscall的第1187行。

第三步,返回到ipipe_handle_syscall的第1187行

在这里插入图片描述

第1187行,从ipipe_fastcall_hook返回,完全不检查返回值。

第1188行,重新读取当前任务的ipipe_flags。

第1189~1192行,如果当前仍然运行在HEAD域,检查是否有_TIP_MAYDAY标记,如果有,参照《5.3.4 ipipe_flags之TIP_MAYDAY》,进行处理,如果没有则返回1.

第1193行~1195行,如果当前切换到了root域,回放root domain的中断,返回-1.

无论上述判断如何,最终从ipipe_handle_syscall返回的值,肯定是非0值。

第四步,返回非0值到el0_svc_common第110行

在这里插入图片描述

第111行,因为ret等于-1或1,条件成立,最终在第117行返回,完成系统调用!

第131行,此行完全没有机会也没有必要执行了!

5.4.3 场景2之运行在Head域Xenomai线程调用Linux系统调用getpid

参考《5.2.2 用户层:用latency演示Xenomai系统调用》,latency 是 Xenomai/Cobalt 实时内核提供的一个工具,用于测量系统的实时性能,特别是上下文切换和中断响应的延迟。它启动后,会新建一个display线程用于打印信息;会新建一个sampling线程用于延迟采样。

通过条件断点,在ipipe_handle_syscall第1200行处,抓到Xenomai实时线程运行在head域时,对Linux系统调用getpid的调用。

第一步,ipipe_handle_syscall

在这里插入图片描述

第1199行,条件1(local_flags & _TIP_NOTIFY)成立,因为local_flags即ti->ipipe_flags值为6(_TIP_HEAD | _TIP_NOTIFY)。参考《5.3.2 ipipe_flags之TIP_HEAD》,_TIP_HEAD代表线程当前运行在head domain。参考《5.3.3 ipipe_flags之TIP_NOTIFY》,只要是绑定到xenomai core的进程或线程,一定有TIP_NOTIFY标记!条件2(nr >= nr_syscalls)不成立,因为nr是172,小于Linux自身的系统调用数量nr_syscalls(294)。条件1和条件2是逻辑或的关系,所以第1199行的if判断成立,走到第1200行慢速路径__ipipe_notify_syscall。

第1200行,走到慢速路径__ipipe_notify_syscall

第二步,__ipipe_notify_syscall

在这里插入图片描述

第1224行,通过__ipipe_current_domain获取当前所在的domain,存入变量caller_domain和this domain。从左上角的locals变量的值能够确认,当前所在domain是head domain。

第1225行,设置变量ipd为ipipe_head_domain即head domain。

第1226行,此处定义了标签next:,在不同的场景下可能会通过goto next跳转过来,形成循环。

第1227行,通过ipd(head domain)获取当前cpu对应的struct ipipe_percpu_domain_data head指针,存入p。

第1228行,参考《5.3.3 ipipe_flags之TIP_NOTIFY》,此处判断必然成立。

第1229行,设置当前cpu的上下文struct ipipe_percpu_data中的curr指向存在p中保存的ipipe_percpu_domain_data head指针。

第1232行,调用ipipe_syscall_hook。在ipipe_syscall_hook中,如果判断当前是secondary domain(即root domain)则调用handle_root_syscall。而因为在__ipipe_notify_syscall的第1229行已经把当前domain设置为head domain,所以ipipe_syscall_hook最终会调用handle_head_syscall。

int ipipe_syscall_hook(struct ipipe_domain *ipd, struct pt_regs *regs)
{
	if (unlikely(is_secondary_domain()))
		return handle_root_syscall(regs);

	return handle_head_syscall(ipd != &xnsched_primary_domain, regs);
}

第三步,handle_head_syscall

handle_head_syscall函数比较长,分成两个部分来解释

(1)handle_head_syscall第494~495行

在这里插入图片描述

第494行,使用__xn_syscall_p判断系统调用号是否为Xenomai系统调用号。原理参考《5.2.3 内核层:Xenomai系统调用的流程》。当前是Linux系统调用,跳转到495行。

第495行,goto linux_syscall跳转到第647行linux_syscall标签出。

(2)handle_head_syscall第647~679行

在这里插入图片描述

第648行,xnsched_root_p 是一个内联函数,用于检查当前线程是否处于 root domain(即 Linux 非实时调度域)。该函数通过调用 xnthread_test_state 来测试当前线程的状态标志位 XNROOT,从而判断线程是否运行在 root domain。当前场景下,task_struct中的ipipe_flags有TIP_HEAD标记,肯定是运行在head domain,此处判断不成立,继续向下执行。

第669行,调用xnthread_relax(1, SIGDEBUG_MIGRATE_SYSCALL); 用于将当前线程从 head domain 切换到 root domain。参数 1表示线程需要立即切换,而不是等待调度机会。参数 SIGDEBUG_MIGRATE_SYSCALL是一个调试信号,用于在调试时跟踪线程的切换行为。

第671行,返回KEVENT_PROPAGATE(0)到第二步中的__ipipe_notify_syscall第1232行。

第四步,返回KEVENT_PROPAGATE到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。

第1235行,因为在第1232行ipipe_syscall_hook执行过程中,从head domain切换到root domain,所以第1235行条件成立,跳转到第1237行。

第1237行,设置this_domain为当前domain即root domain。

第1242行,根据1237行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)成立;条件2(ret == 0)成立,因为ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。所以跳转到第1244行。

第1244~1245行,设置ipd为root domain,通过goto next跳转到第1226行。

第1229行,设置当前domain为root domain。

第1232行,进入ipipe_syscall_hook之后,因为当前domain为root domain,所以指向handle_root_syscall函数。

第五步,handle_root_syscall函数

在这里插入图片描述

第699行,使用__xn_syscall_p判断系统调用号是否为Xenomai系统调用号。原理参考《5.2.3 内核层:Xenomai系统调用的流程》。当前是Linux系统调用,跳转到701行。

第701行,返回KEVENT_PROPAGATE(0)到__ipipe_notify_syscall第1232行。

第六步,返回KEVENT_PROPAGATE(0)到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)不成立;条件2(ret == 0)成立,因为ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。所以不可能走到1245行执行goto next,至此next/go next循环结束。

第1259行,KEVENT_PROPAGATE(0)到ipipe_handle_syscall第1200行。

第七步,KEVENT_PROPAGATE(0)到ipipe_handle_syscall第1200行

在这里插入图片描述

第1202行,重新读取ti->ipipe_flags,因为已经切换到root domain,所以其中_TIP_HEAD标记已经没有了,此处判断不成立了!

第1204行,因为ret等于KEVENT_PROPAGATE(0),所以跳转到第1208行,返回0到el0_svc_common第110行。

第八步,返回0到el0_svc_common第110行

在这里插入图片描述

第110行,从ipipe_handle_syscall返回0.

第131行,通过invoke_syscall调用Linux原生系统调用gitpid的系统调用函数__arm64_sys_gitpid! 具体参考《5.1.2 内核层:ARM64 Linux系统调用的流程》。

至此,完成了此场景的分析!

5.4.4 场景3之运行在root域Xenomai线程调用Xenomai系统调用thread_setname

参考《5.2.2 用户层:用latency演示Xenomai系统调用》,latency 是 Xenomai/Cobalt 实时内核提供的一个工具,用于测量系统的实时性能,特别是上下文切换和中断响应的延迟。它启动后,会新建一个display线程用于打印信息;会新建一个sampling线程用于延迟采样。

通过条件断点,在ipipe_handle_syscall第1200行处,抓到Xenomai实时线程运行在root域时,对Xenomai系统调用thread_setmode的调用。

第一步,ipipe_handle_syscall

在这里插入图片描述

第1199行,条件1(local_flags & _TIP_NOTIFY)成立,因为local_flags即ti->ipipe_flags,值为_TIP_NOTIFY (2)。参考《5.3.3 ipipe_flags之TIP_NOTIFY》,只要是绑定到xenomai core的进程或线程,一定有TIP_NOTIFY标记!条件2(nr >= nr_syscalls)成立,因为nr是0x10000003,大于Linux自身的系统调用数量nr_syscalls(294)。条件1和条件2是逻辑或的关系,所以第1199行的if判断成立,走到第1200行慢速路径__ipipe_notify_syscall。

第1200行,走到慢速路径__ipipe_notify_syscall

第二步,__ipipe_notify_syscall

在这里插入图片描述

第1224行,通过__ipipe_current_domain获取当前所在的domain,存入变量caller_domain和this domain。从左上角的local变量的值能够确认,当前所在domain是ipipe_root即root domain。

第1225行,设置变量ipd为ipipe_head_domain即head domain。

第1226行,此处定义了标签next:,在不同的场景下可能会通过goto next跳转过来,形成循环。

第1227行,通过ipd(head domain)获取当前cpu对应的struct ipipe_percpu_domain_data head指针,存入p。

第1228行,参考《5.3.3 ipipe_flags之TIP_NOTIFY》,此处判断必然成立。

第1229行,设置当前cpu的上下文struct ipipe_percpu_data中的curr指向存在p中保存的ipipe_percpu_domain_data head指针。

第1232行,调用ipipe_syscall_hook,在图中也展示了此函数的定义内容。在ipipe_syscall_hook中,如果判断当前是secondary domain(即root domain)则调用handle_root_syscall。而因为在__ipipe_notify_syscall的第1229行已经把当前domain设置为head domain,所以ipipe_syscall_hook最终会调用handle_head_syscall。

第三步,handle_head_syscall

handle_head_syscall函数比较长,分成两个部分来解释

(1)handle_head_syscall第483~第513行

在这里插入图片描述

第498行,通过__xn_syscall得到bind在xenomai中的系统调用号3。具体原理参考《5.2.3 内核层:Xenomai系统调用的流程》。

第512行,从Xenomai系统调用表中,找出thread_setmode系统调用的CoBaLt_thread_setmode函数指针。

第513行,从Xenomai系统模式表中,找出thread_setmode系统调用的调用模式。参考《5.2.4 内核层:Xenomai系统调用的定义》,在kernel/xenomai/posix/syscall_entries.h找到thread_setmode系统调用模式为__COBALT_MODE(thread_setmode, primary),代表必须在head domain中运行。

kernel/xenomai/posix/syscall.c:

/* Syscall must run into the Xenomai domain. */
#define __xn_exec_histage    0x2
/* Shadow syscall: caller must be mapped. */
#define __xn_exec_shadow     0x4

/* Shorthand for shadow syscall in Xenomai space. */
#define __xn_exec_primary   (__xn_exec_shadow|__xn_exec_histage)

(2)handle_head_syscall第551~第588行

在这里插入图片描述

第578行,因为thread_setmode系统调用模式为__COBALT_MODE(thread_setmode, primary),条件成立。

第587行,caller_is_relaxed是true,所有会跳转到第557行。

第588行,返回KEVENT_PROPAGATE(0)到第二步中的__ipipe_notify_syscall第1232行。

第四步,返回KEVENT_PROPAGATE到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。

第1235行,因为在第1232行ipipe_syscall_hook执行过程中,当前domain一直是ipd所指向的head domain(第二步中初始化),所以第1235行条件不成立,跳转到第1239行。

第1239行,设置当前domain为this_domain即root domain(第二步中初始化)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)成立;条件2(ret == 0)成立,因为ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。所以跳转到第1244行。

第1244~1245行,设置ipd为root domain,通过goto next跳转到第1226行。

第1229行,设置当前domain为root domain。

第1232行,进入ipipe_syscall_hook之后,因为当前domain为root domain,所以指向handle_root_syscall函数。

第五步,handle_root_syscall函数

(1)第712~713行

在这里插入图片描述

第712行,handler指向系统调用函数CoBaLt_thread_setmode.

第713行,sysflags的值为6,因为thread_setmode系统调用模式为__COBALT_MODE(thread_setmode, primary)。

(2)第717~791行

在这里插入图片描述

第724行,sysflags的值为6,因为thread_setmode系统调用模式为__COBALT_MODE(thread_setmode, primary)。此处判断成立。

第730行,因为thread_setmode系统调用模式为__COBALT_MODE(thread_setmode, primary),所以需要调用xnthread_harden,将当前任务(root域中的任务)迁移到head域。

第735行,设置switched=1,代表任务发生了域的迁移。

第746行,struct task_struct *p 指向当前进程的task_struct结构体。

第747行,得到传递给系统调用bind的参数,存入args。

第749行,调用系统调用CoBaLt_thread_setmode。

第791行,return KEVENT_STOP(1)到第二步中的__ipipe_notify_syscall第1232行。

第六步,返回KEVENT_STOP到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_STOP(1)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)不成立;条件2(ret == 0)不成立,因为ipipe_syscall_hook返回KEVENT_STOP(1)。所以不可能走到1245行执行goto next,至此next/go next循环结束。

第1259行,返回KEVENT_STOP(1)到ipipe_handle_syscall第1200行。

第七步,返回KEVENT_STOP(1)到ipipe_handle_syscall第1200行

在这里插入图片描述

第1204行,因为ret等于KEVENT_STOP(1),所以跳转到第1205行,返回-1到el0_svc_common第110行。

第八步,返回-1到el0_svc_common第110行

在这里插入图片描述

第111行,因为ret等于-1,条件成立,最终在第117行返回,完成系统调用!

第131行,此行完全没有机会也没有必要执行了!

5.4.5 场景4之运行在root域Xenomai线程调用Linux系统调用read

参考《5.2.2 用户层:用latency演示Xenomai系统调用》,latency 是 Xenomai/Cobalt 实时内核提供的一个工具,用于测量系统的实时性能,特别是上下文切换和中断响应的延迟。它启动后,会新建一个display线程用于打印信息;会新建一个sampling线程用于延迟采样。

通过条件断点,在ipipe_handle_syscall第1200行处,抓到Xenomai实时线程运行在root域时,对Linux系统调用read的调用。

第一步,ipipe_handle_syscall

在这里插入图片描述

第1199行,条件1(local_flags & _TIP_NOTIFY)成立,因为local_flags即ti->ipipe_flags,值为_TIP_NOTIFY (2)。参考《5.3.3 ipipe_flags之TIP_NOTIFY》,只要是绑定到xenomai core的进程或线程,一定有TIP_NOTIFY标记!条件2(nr >= nr_syscalls)不成立,因为nr是63,小于Linux自身的系统调用数量nr_syscalls(294)。条件1和条件2是逻辑或的关系,所以第1199行的if判断成立,走到第1200行慢速路径__ipipe_notify_syscall。

第1200行,走到慢速路径__ipipe_notify_syscall

第二步,__ipipe_notify_syscall

在这里插入图片描述

第1224行,通过__ipipe_current_domain获取当前所在的domain,存入变量caller_domain和this domain。从左上角的local变量的值能够确认,当前所在domain是ipipe_root即root domain。

第1225行,设置变量ipd为ipipe_head_domain即head domain。

第1226行,此处定义了标签next:,在不同的场景下可能会通过goto next跳转过来,形成循环。

第1227行,通过ipd(head domain)获取当前cpu对应的struct ipipe_percpu_domain_data head指针,存入p。

第1228行,参考《5.3.3 ipipe_flags之TIP_NOTIFY》,此处判断必然成立。

第1229行,设置当前cpu的上下文struct ipipe_percpu_data中的curr指向存在p中保存的ipipe_percpu_domain_data head指针。

第1232行,调用ipipe_syscall_hook,在图中也展示了此函数的定义内容。在ipipe_syscall_hook中,如果判断当前是secondary domain(即root domain)则调用handle_root_syscall。而因为在__ipipe_notify_syscall的第1229行已经把当前domain设置为head domain,所以ipipe_syscall_hook最终会调用handle_head_syscall。

第三步,handle_head_syscall

handle_head_syscall函数比较长,分成两个部分来解释

(1)handle_head_syscall第494~495行

在这里插入图片描述

第494行,使用__xn_syscall_p判断系统调用号是否为Xenomai系统调用号。原理参考《5.2.3 内核层:Xenomai系统调用的流程》。当前是Linux系统调用,跳转到495行。

第495行,goto linux_syscall跳转到第647行linux_syscall标签出。

(2)handle_head_syscall第647~679行

在这里插入图片描述

第648行,xnsched_root_p 是一个内联函数,用于检查当前线程是否处于 root domain(即 Linux 非实时调度域)。该函数通过调用 xnthread_test_state 来测试当前线程的状态标志位 XNROOT,从而判断线程是否运行在 root domain。当前场景下,task_struct中的ipipe_flags没有TIP_HEAD标记,肯定是运行在root domain,此处判断成立,跳转到第655行。

第655行,返回KEVENT_PROPAGATE(0)到第二步中的__ipipe_notify_syscall第1232行。

第四步,返回KEVENT_PROPAGATE到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。

第1235行,因为在第1232行ipipe_syscall_hook执行过程中,当前domain一直是ipd所指向的head domain(第二步中初始化),所以第1235行条件不成立,跳转到第1239行。

第1239行,设置当前domain为this_domain即root domain(第二步中初始化)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)成立;条件2(ret == 0)成立,因为ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。所以跳转到第1244行。

第1244~1245行,设置ipd为root domain,通过goto next跳转到第1226行。

第1229行,设置当前domain为root domain。

第1232行,进入ipipe_syscall_hook之后,因为当前domain为root domain,所以指向handle_root_syscall函数。

第五步,handle_root_syscall函数

在这里插入图片描述

第699行,使用__xn_syscall_p判断系统调用号是否为Xenomai系统调用号。原理参考《5.2.3 内核层:Xenomai系统调用的流程》。当前是Linux系统调用,跳转到701行。

第701行,返回KEVENT_PROPAGATE(0)到__ipipe_notify_syscall第1232行。

第六步,返回KEVENT_PROPAGATE(0)到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)不成立;条件2(ret == 0)成立,因为ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。所以不可能走到1245行执行goto next,至此next/go next循环结束。

第1259行,KEVENT_PROPAGATE(0)到ipipe_handle_syscall第1200行。

第七步,KEVENT_PROPAGATE(0)到ipipe_handle_syscall第1200行

在这里插入图片描述

第1204行,因为ret等于KEVENT_PROPAGATE(0),所以跳转到第1208行,返回0到el0_svc_common第110行。

第八步,返回0到el0_svc_common第110行

在这里插入图片描述

第110行,从ipipe_handle_syscall返回0.

第131行,通过invoke_syscall调用Linux原生系统调用read的系统调用函数__arm64_sys_read! 具体参考《5.1.2 内核层:ARM64 Linux系统调用的流程》。

至此,完成了此场景的分析!

5.4.6 场景5之Linux线程调用Xenomai系统调用bind

本文耗时1周才梳理清楚,读者估计至少需要2小时能搞清楚流程,一定要耐心一步一步走完流程。

参考《5.2.2 用户层:用latency演示Xenomai系统调用》,latency 是 Xenomai/Cobalt 实时内核提供的一个工具,用于测量系统的实时性能,特别是上下文切换和中断响应的延迟。它启动后,会新建一个display线程用于打印信息;会新建一个sampling线程用于延迟采样。

通过条件断点,在ipipe_handle_syscall第1200行处,Linux进程运行在Root domain,调用Xenomai系统调用bind,完成对应的cobalt process的创建。

第一步:ipipe_handle_syscall

在这里插入图片描述

第1186行,条件1(nr >= nr_syscalls)成立,因为从用户层传下来的bind系统调用号0x10000000远大于Linux自身的系统调用数量nr_syscalls(294),具体参考《5.2 ARM64 Xenomai系统调用》。条件2(local_flags & _TIP_HEAD)不成立,因为local_flags即ti->ipipe_flags,值为0。参考《5.3.2 ipipe_flags之TIP_HEAD》,_TIP_HEAD代表线程当前运行在head domain,很明显在当前场景下是不可能的。条件1和条件2是逻辑与的关系,所以第1186行的if判断不成立,不会走到快速路径ipipe_fastcall_hook。

第1199行,条件1(local_flags & _TIP_NOTIFY)明显不成立,因为local_flags即ti->ipipe_flags,值为0。参考《5.3.3 ipipe_flags之TIP_NOTIFY》,只要是绑定到xenomai core的进程或线程,一定有TIP_NOTIFY标记!条件2(nr >= nr_syscalls)成立,上面已经分析了。条件1和条件2是逻辑或的关系,所以第1199行的if判断成立,走到慢速路径__ipipe_notify_syscall。

第二步,__ipipe_notify_syscall

在这里插入图片描述

第1224行,通过__ipipe_current_domain获取当前所在的domain,存入变量caller_domain和this domain。从左上角的local变量的值能够确认,当前所在domain是ipipe_root即root domain。

第1225行,设置变量ipd为ipipe_head_domain即head domain。

第1226行,此处定义了标签next:,在不同的场景下可能会通过goto next跳转过来,形成循环。

第1227行,通过ipd(head domain)获取当前cpu对应的struct ipipe_percpu_domain_data head指针,存入p。

第1228行,参考《5.3.3 ipipe_flags之TIP_NOTIFY》,此处判断必然成立。

第1229行,设置当前cpu的上下文struct ipipe_percpu_data中的curr指向存在p中保存的ipipe_percpu_domain_data head指针。

第1232行,调用ipipe_syscall_hook,在图中也展示了此函数的定义内容。在ipipe_syscall_hook中,如果判断当前是secondary domain(即root domain)则调用handle_root_syscall。而因为在__ipipe_notify_syscall的第1229行已经把当前domain设置为head domain,所以ipipe_syscall_hook最终会调用handle_head_syscall。

第三步,handle_head_syscall

handle_head_syscall函数比较长,分成两个部分来解释

(1)handle_head_syscall第483~第513行

在这里插入图片描述

第498行,通过__xn_syscall得到bind在xenomai中的系统调用号0。具体原理参考《5.2.3 内核层:Xenomai系统调用的流程》。

第512行,从Xenomai系统调用表中,找出bind系统调用的CoBaLt_bind函数指针。

第513行,从Xenomai系统模式表中,找出bind系统调用的调用模式。参考《5.2.4 内核层:Xenomai系统调用的定义》,在kernel/xenomai/posix/syscall_entries.h找到bind系统调用模式为__COBALT_MODE(bind, lostage) ,代表必须在Linux domain中运行。

kernel/xenomai/posix/syscall.c:

/* Syscall must run into the Linux domain. */
#define __xn_exec_lostage    0x1

(2)handle_head_syscall第551~第557行

在这里插入图片描述

第558行,因为bind系统调用模式为__COBALT_MODE(bind, lostage),条件成立。

第562行,caller_is_relaxed是true,所有会跳转到第557行。

第577行,返回KEVENT_PROPAGATE。

这里非常有意思,handle_head_syscall并没有调用CoBaLt_bind系统调用函数,返回KEVENT_PROPAGATE(0)到第二步中的__ipipe_notify_syscall第1232行。

第四步,返回KEVENT_PROPAGATE到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。

第1235行,因为在第1232行ipipe_syscall_hook执行过程中,当前domain一直是ipd所指向的head domain(第二步中初始化),所以第1235行条件不成立,跳转到第1239行。

第1239行,设置当前domain为this_domain即root domain(第二步中初始化)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)成立;条件2(ret == 0)成立,因为ipipe_syscall_hook返回KEVENT_PROPAGATE(0)。所以跳转到第1244行。

第1244~1245行,设置ipd为root domain,通过goto next跳转到第1226行。

第1229行,设置当前domain为root domain。

第1232行,进入ipipe_syscall_hook之后,因为当前domain为root domain,所以指向handle_root_syscall函数。

第五步,handle_root_syscall函数

(1)第712~713行

在这里插入图片描述

第712行,handler指向系统调用函数CoBaLt_bind

第713行,sysflags的值为1,因为bind系统调用模式为__COBALT_MODE(bind, lostage)。

(2)第746~791行

在这里插入图片描述

第746行,struct task_struct *p 指向当前进程的task_struct结构体。

第747行,得到传递给系统调用bind的参数,存入args。

第749行,调用系统调用CoBaLt_bind。

第791行,return KEVENT_STOP(1)到第二步中的__ipipe_notify_syscall第1232行。

第六步,返回KEVENT_STOP到__ipipe_notify_syscall第1232行

在这里插入图片描述

第1232行,ipipe_syscall_hook返回KEVENT_STOP(1)。

第1242行,根据1239行,判断条件成立,走到第1243行。

第1243行,条件1(ipd != ipipe_root_domain)不成立;条件2(ret == 0)不成立,因为ipipe_syscall_hook返回KEVENT_STOP(1)。所以不可能走到1245行执行goto next,至此next/go next循环结束。

第1259行,返回KEVENT_STOP(1)到ipipe_handle_syscall第1200行。

第七步,返回KEVENT_STOP(1)到ipipe_handle_syscall第1200行

在这里插入图片描述

第1204行,因为ret等于KEVENT_STOP(1),所以跳转到第1205行,返回-1到el0_svc_common第110行。

第八步,返回-1到el0_svc_common第110行

在这里插入图片描述

第111行,因为ret等于-1,条件成立,最终在第117行返回,完成系统调用!

第131行,此行完全没有机会也没有必要执行了!

总结:完全没有想到Xenomai系统调用bind的调用路径这么复杂,断断续续看了一周才算把流程整理出来。

Linux Kernel 之十 详解 PREEMPT_RT、Xenomai 的架构、源码、构建及使用
技术干货
01-14 1154
现在的RTOS基本可以分为Linux阵营和非Linux阵营这两大阵营。非Linux阵营的各大RTOS都是独立发展,使用上也相对独立;而Linux阵营则有多种不同的实现方法来改造Linux以实现实时性要求。本文我们重点关注PREEMPT_RT以及Xenomai3和Xenomai4这两种实时Linux内核的实现方法
下载安装Linux-5.7+Xenomai3.1但是没有相应的Ipipe
weixin_44991673的博客
06-05 561
First,we open a new terminal. sudo apt-get update sudo apt-get upgrade Download the Linux kernel and Xenomai We have downloaded Linux-5.7 kernel and Xenomai-3.1.Xenomai 2.x will not be update in the future.Once they are downloaded, unzip the .tar.xz files
linux5 iso镜像下载,Redhat Linux5.4/5.5/5.8/6.0/6.3 ISO镜像文件下载
weixin_42548752的博客
05-13 4014
版本有RedHat Enterprise Linux(RHEL)5.4/5.5/5.8/6.0/6.3 ISO镜像文件下载地址:RHEL 5.4 ISO下载http://rhel.ieesee.net/uingei/rhel-server-5.4-i386-dvd.isohttp://rhel.ieesee.net/uingei/rhel-server-5.4-x86_64-dvd.isoRHEL...
6.4_IPIPE双内核交替调度
三问Linux社区
10-15 977
本文分析了Xenomai/Linux双核系统的交替调度机制。通过瓷碗模型和沙漏模型对比了LinuxXenomai的进程状态管理:Linux使用TASK_RUNNING统一表示就绪/运行态,而Xenomai通过XNREADY等状态区分。重点阐述了xnthread_harden和xnthread_relax实现的核心机制,包括pipeline_leave_inband触发任务迁移、__schedule完成上下文切换等关键步骤,揭示了Xenomai如何通过IPIPELinux内核中实现硬实时调度的基本原理。
5.4.1 IPIPE劫持系统调用的流程与场景
三问Linux社区
01-06 1975
本文总结:ipipe_handle_syscall劫持系统调用后,需要处理6中场景,分为3个代码路径进行处理:快速、慢速和正常路径!
Xenomai/IPIPE源代码情景解析》
三问Linux社区
07-30 4080
1I-pipe介绍 2I-pipe对ARM64异常向量表的改造 2.1ARM64中断机制http://t.csdnimg.cn/FwMas 2.2ARM64异常处理 2.3el0_irq 2.4el0_sync 2.5el1_irq 2.6el0_sync
3.2_内核初始化(盘古开天地)
三问Linux社区
09-05 937
本文以盘古开天地的神话为喻,生动解析Linux内核初始化过程。内核从0号进程开始,通过head.S和stext完成初始空间时间划分,类似盘古开天辟地。文章详细分析了内核入口地址计算、从_head到stext的跳转过程,以及内存空分复用的虚拟内存机制。整个初始化流程最终创建1号init进程和2号kthreadd线程,完成系统基本框架构建,如同盘古创造天地万物。这种形象化的解读方式有助于深入理解内核初始化的复杂过程。
xenomai3内核解析】文章大纲
wsg1100
10-18 3105
xenomai内核解析 本博客为本人学习linux实时操作系统框架xenomai的一些记录,主要剖析xenomai内核实现,以及与linux相关的知识。方便读者定位具体文章,现列出本博客大纲,后续会陆续将大纲中缺少部分填充完整,感兴趣的读者敬请关注! 版权声明:本文为本文为博主原创文章,转载请注明出处https://blog.csdn.net/qq_22654551。如有问题,欢迎指正。 第一章 认识xenomai 1. 嵌入式实时linux概述 2. xenomai的组成结构 第二章 构建xenomai
xenomai内核解析--xenomai初探
热门推荐
wsg1100
05-05 1万+
文章目录一、xenomai 3二、xenomai3 结构 这是第二篇笔记。 一、xenomai 3 从xenomai3开始支持两种方式构建linux实时系统,分别是cobalt 和 mercury。 cobalt :添加一个实时核,双核结构,具有实时内核cobalt、实时驱动模型RTDM、实时应用POSIX接口库libcobalt,基于libcobalt的其他API skins,如Alche...
波折重重:一个Linux实时系统Xenomai宕机问题的深度定位过程
wsg1100
12-26 1444
波折重重:Linux实时系统Xenomai宕机问题的深度定位本文将带您深入了解一个与之相关的真实事故现场及其问题定位过程,波折重重,其中的xenomai问题定位思路具有一定借鉴意义,希望对你定位xenomai问题有所帮助。
飞凌imx8 linux-5.4.70 移植xenomai-3.2.1需要的ipipe补丁相关文件
01-18
gpio-mxc.c gpio-mxc.c.rej ipipe-core-5.4.72-arm64-0.log ipipe-core-5.4.72-arm64-0.patch irq-imx-gpcv2.c irq-imx-gpcv2.c.rej
zynq xenomai zc_zynq搭载xenomai实时操作系统,zc706.zip
09-05
Xenomai使用一种称为双内核设计的技术,该技术允许它作为一个独立的实时内核层运行,它处理实时任务而不干扰主操作系统的工作,同时还能使用主操作系统提供的服务。 在实施Xenomai实时框架时,开发者需要对Xenomai...
【原创】xenomai+linux双内核下的时钟管理机制
wsg1100
04-05 1392
clock是操作系统正常运行的发动机,系统利用时钟中断维持系统时间、促使任务调度,以保证所有进程共享CPU资源;那你是否好奇xenomai cobalt内核和Linux内核双内核共存的情况下,时间子系统是如何工作的?一个硬件时钟如何为两个操作系统提供服务的?
linux上redis升级
2509_94083833的博客
11-29 858
redis-cli -h 192.168.111.100 -p 6379 -a 123123 -n 数据库序号(0-15)#如果是4.* 的就要升级,因为redis6.2 以上需要gcc 9.*的版本,不然make 编译redis时会报错。这里你可以先下载到本地,在通过ftp 的方式上传到服务器,也可以直接 wget 下载。在启动新版的redis 时,可以将数据文件放到启动目录下。-n:指定数据库序号,默认是序号0,redis有16个库(0-15)-a:指定密码,未设置数据库密码可以省略-a选项。
Linux(CentOS)安装 MySQL
2509_94088022的博客
11-29 736
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
Linux】冯诺依曼体系结构和操作系统概述
Miun123的博客
11-29 1719
冯诺依曼体系结构是现代计算机的基础设计,由运算器、控制器、存储器、输入设备和输出设备五大部件组成,通过总线连接。操作系统采用先描述,再组织的方式进行软硬件管理,通过系统调用和库函数为用户提供安全便捷的接口。
linux(Centos)中Mysql的端口修改保姆级教程
2509_94088939的博客
11-29 479
* 这篇文章已经尽可能的详细,希望可以帮助到大家,如果有什么不懂的地方,欢迎在评论区留言,我会及时回复大家**
Linux】深入理解Linux进程:从概念到实践
最新发布
2401_86785052的博客
12-02 690
本期博客讲解了进程的基本概念,讲解了task_struct中的内容,上下文数据的作用,和如何通过代码的方式创建子进程,以及关于fork的三个子问题
飞凌IMX8平台Linux-5.4.70移植Xenomai-3.2.1的IPipe补丁指南
"linux-5.4.70-ipipe-core-arm64" 表示一个包含了Linux 5.4.70内核版本和针对ARM64架构的iPipe核心补丁的压缩文件包。开发者可以通过解压缩这个包来获取完整的源代码和补丁文件,进而进行移植和编译工作。 综合来看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值