本文分享操作系统实验操作,源代码在github库。实验修改集中在sched.h、sched.c、system_call.s、fork.s四个文件,详细介绍了修改schedule函数、重写switch_to函数、修改copy_process函数等操作过程,还对运行结果相关问题进行了解答。
源代码在github库:
https://github.com/Focus5679/hit-oslab
这确实是一个有难度的实验,我参考了其他同学的才完整做出来,但把每一部分弄明白之后,确实受益匪浅。
本次实验的修改主要集中在四个文件:sched.h sched.c system_call.s fork.s
下面我将重新详细整理一遍操作过程:
1.修改sched.c中的schedule函数,使其调用重写后的switch_to函数:
...
struct task_struct *pnext = current; // 初始化为当前进程,如果不需要切换,则继续切换到当前进程
...
if ((*p)->state == TASK_RUNNING && (*p)->counter > c)
c = (*p)->counter, next = i, pnext = *p; //记录即将切换的进程pcb指针
...
switch_to(pnext, _LDT(next)); //sched.h中宏定义为_LDT(n)为了实现上述效果还需要在sched.h中注释/删去原来的switch_to宏定义,并重新声明switch_to函数
extern void switch_to(struct task_struct *pnext, long ldt);2.重写switch_to函数,由于线程切换需要精准控制,所以需要用汇编来实现该函数
在system_call.s中加入:
.align 2
switch_to:
pushl %ebp
movl %esp,%ebp
pushl %ecx
pushl %ebx
pushl %eax
movl 8(%ebp),%ebx #取出第一个参数pnext
cmpl %ebx,current #比较pnext与前一个进程
je 1f #相等则跳过切换过程
#切换PCB
#内核栈指针重写
#内核栈指针切换
#LDT切换
movl $0x17,%ecx #重新获取段寄存器fs的值
mov %cx,%fs
cmpl %eax,last_task_used_math
jne 1f
clts
1: popl %eax
popl %ebx
popl %ecx
popl %ebp
ret2.1切换PCB指针
movl %ebx,%eax
xchgl %eax,current #切换pcb指针,切换后,%eax指向当前进程,ebx指向下一个进程2.2TSS内核栈指针重写
movl tss,%ecx #TSS中内核栈指针重写,所有进程共用tss0,所以在tss0的ESP0的偏移为止保存内核栈
addl $4096,%ebx #利用便宜找到内核栈位置
movl %ebx,ESP0(%ecx) #这里ESP0为4是因为TSS中内核栈位置在地址偏移为4的地方,参考tss结构体定义就明白了这里用到原始文件中没用到的常量tss、ESP0,它们需要额外定义,其中tss定义在sched.c中。ESP0一会与其他常量一起讲
extern struct tss_struct* tss = &(init_task.task.tss);2.3内核指针切换
movl %esp,KERNEL_STACK(%eax) #将当前栈顶指针存到当前PCB的kernelstack位置
movl 8(%ebp),%ebx #再取一下ebx,因为前面修改过ebx的值
movl KERNEL_STACK(%ebx),%esp #将下一个进程的PCB中的kernelstack取出,赋给esp,完成切换这里注意切换内核栈指针,需要用到pcb中的内核栈指针,但原本sched.h中task_struct结构体定义中并没有该指针的定义,所以需要添加,由于添加位置的不同会造成功能代码的不同,所以这里给出我的添加位置:
由于对结构体进行了添加,所以有一些硬编码需要修改:
sched.h文件中在INIT_TASK处添加kernelstack的初始值
system_call.s文件中常量值
2.4LDT切换
movl 12(%ebp),%ecx #取出switch第二个参数_LDT(next)
lldt %cx #修改LDTR寄存器
#下面两句很有意思,建议仔细看实验指导书
movl $0x17,%ecx #重新获取段寄存器fs的值,保证重新查表
mov %cx,%fsswitch_to函数完整代码:
.align 2
switch_to:
pushl %ebp
movl %esp,%ebp
pushl %ecx
pushl %ebx
pushl %eax
movl 8(%ebp),%ebx #取出第一个参数pnext
cmpl %ebx,current #比较pnext与前一个进程
je 1f #相等则跳过切换过程
#切换PCB
movl %ebx,%eax
xchgl %eax,current #切换pcb指针,切换后,%eax指向当前进程,ebx指向下一个进程
#内核栈指针重写
movl tss,%ecx #TSS中内核栈指针重写,所有进程共用tss0,所以在tss0的ESP0的偏移为止保存内核栈
addl $4096,%ebx
movl %ebx,ESP0(%ecx)
#内核栈指针切换
movl %esp,KERNEL_STACK(%eax) #将当前栈顶指针存到当前PCB的kernelstack位置
movl 8(%ebp),%ebx #再取一下ebx,因为前面修改过ebx的值
movl KERNEL_STACK(%ebx),%esp #将下一个进程的PCB中的kernelstack取出,赋给esp,完成切换
#LDT切换
movl 12(%ebp),%ecx #取出switch第二个参数_LDT(next)
lldt %cx #修改LDTR寄存器
#finish
movl $0x17,%ecx #重新获取段寄存器fs的值
mov %cx,%fs
cmpl %eax,last_task_used_math
jne 1f
clts
1: popl %eax
popl %ebx
popl %ecx
popl %ebp
ret3.修改fork.c中的copy_process()函数
int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,
long ebx,long ecx,long edx,
long fs,long es,long ds,
long eip,long cs,long eflags,long esp,long ss)
{
struct task_struct *p;
int i;
struct file *f;
p = (struct task_struct *) get_free_page();//获得一个task_struct结构体空间
if (!p)
return -EAGAIN;
task[nr] = p;
*p = *current; /* NOTE! this doesn't copy the supervisor stack */
p->state = TASK_UNINTERRUPTIBLE;
p->pid = last_pid;
p->father = current->pid;
p->counter = p->priority;
p->signal = 0;
p->alarm = 0;
p->leader = 0; /* process leadership doesn't inherit */
p->utime = p->stime = 0;
p->cutime = p->cstime = 0;
p->start_time = jiffies;//设置start_time为jiffies
//记录新建一个进程
fprintk(3, "%d\tN\t%d\n", p->pid, jiffies);
//添加结束
/*
p->tss.back_link = 0;
p->tss.esp0 = PAGE_SIZE + (long) p;
p->tss.ss0 = 0x10;
p->tss.eip = eip;
p->tss.eflags = eflags;
p->tss.eax = 0;
p->tss.ecx = ecx;
p->tss.edx = edx;
p->tss.ebx = ebx;
p->tss.esp = esp;
p->tss.ebp = ebp;
p->tss.esi = esi;
p->tss.edi = edi;
p->tss.es = es & 0xffff;
p->tss.cs = cs & 0xffff;
p->tss.ss = ss & 0xffff;
p->tss.ds = ds & 0xffff;
p->tss.fs = fs & 0xffff;
p->tss.gs = gs & 0xffff;
p->tss.ldt = _LDT(nr);
p->tss.trace_bitmap = 0x80000000;
if (last_task_used_math == current)
__asm__("clts ; fnsave %0"::"m" (p->tss.i387));
*/
long *krnstack = (long *)(PAGE_SIZE + (long)p); //找到内核栈位置
*(--krnstack) = ss & 0xffff;
*(--krnstack) = esp;
*(--krnstack) = eflags;
*(--krnstack) = cs & 0xffff;
*(--krnstack) = eip;
//上面五步分别对应用户线程的ss,sp,eflsgs,cs,ip
*(--krnstack) = ds & 0xffff;
*(--krnstack) = es & 0xffff;
*(--krnstack) = fs & 0xffff;
*(--krnstack) = gs & 0xffff;
*(--krnstack) = esi;
*(--krnstack) = edi;
*(--krnstack) = edx;
//first_return_from_kernel中需要的pop的(恢复现场)
*(--krnstack) = (long)first_return_from_kernel;
//从内核态返回用户态所用的函数
*(--krnstack) = ebp;
*(--krnstack) = ecx;
*(--krnstack) = ebx;
*(--krnstack) = 0;
//switch_to 要pop的东西
p->kernelstack = krnstack;
if (copy_mem(nr,p)) {
task[nr] = NULL;
free_page((long) p);
return -EAGAIN;
}
for (i=0; i<NR_OPEN;i++)
if ((f=p->filp[i]))
f->f_count++;
if (current->pwd)
current->pwd->i_count++;
if (current->root)
current->root->i_count++;
if (current->executable)
current->executable->i_count++;
set_tss_desc(gdt+(nr<<1)+FIRST_TSS_ENTRY,&(p->tss));
set_ldt_desc(gdt+(nr<<1)+FIRST_LDT_ENTRY,&(p->ldt));
p->state = TASK_RUNNING; /* do this last, just in case */
//设置进程状态为就绪。所有就绪进程的状态都是
//TASK_RUNNING(0),被全局变量current指向的是正在运行的进程。
//记录一个进程进入就绪状态
fprintk(3, "%d\tJ\t%d\n", p->pid, jiffies);
//添加结束
return last_pid;
}4.在system_call.s中增加first_return_from_kernel()函数
.align 2
first_return_from_kernel:
popl %edx
popl %edi
popl %esi
pop %gs
pop %fs
pop %es
pop %ds
iret在system_call.s中设置first_return_from_kernel为全局可见:
.globl switch_to, first_return_from_kernel在fork.c中添加函数声明:
extern void first_return_from_kernel(void);5.编写测试程序main.c
运行结果:
回答问题:
1.
(1)因为内核栈栈顶在pcb指针偏移为4K的位置(PAGE_SIZE大小为4K)
(2)因为更改后不再使用tss进行切换,所以所有进程共用tss0,所以ss0不需要设置。
2.
(1)这里的eax等于0,即返回值这样设置在子进程返回处就会返回0,这也是if(!fork())的原因。
(2)此处的ebx,ecx均来自copy_process函数的参数,保证子进程在创建后可以继续执行与父进程相同的代码。
(3)ebp来自copy_process函数的参数,因为copy_process之后父子进程用的是通一个用户栈,所以将用户栈指针ebp也赋值给子进程,也可以新建一个与父进程相同的用户栈进行设置。
3.
如果不重新设置fs=0x17,则查表时段寄存器会为了节省开销直接查找隐式部分,对LDT的切换就无效了,所以这里重新设置fs,使查表操作重新查找显式部分。如果把该操作放在切换前,如果重置之后时间片到时,则需要switch_to下一个进程,而下一个进程可能也需要进行查表操作,有可能重新填充了隐式部分,导致设置操作失效。(个人猜测0.0)
扫一扫
7919
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
