一、課程學習

• 計算機的三個法寶：存儲程序計算機、函數調用堆棧、中斷。
• 堆棧相關的寄存器：ESP（堆棧指針）、EBP（基址指針）。
• 堆棧操作：push：棧頂地址減少4個字節，並將操作數放入棧頂存儲單元。
• Pop：棧頂地址增加4個字節，並將棧頂存儲單元的內容放入操作數。
  對於X86體系結構來說，棧是從高地址向低地址增加的。
• 其他關鍵寄存器：CS：EIP總是指向下一條的指令地址，這裏用到了CS寄存器，也就是代碼寄存器和EIP總是指向下一條的指令地址。
• 用堆棧來傳遞函數的參數：對32位的X86CPU來說，通過堆棧來傳遞函數的方法是從右到左依次壓棧。
• 內嵌匯編語言模板：asm volatile （
  匯編語句模板：
  輸出部分：
  輸入部分：
  破壞描述部分：
  ）；

• 中斷:有了中斷才有了多道程序，在沒有中斷的機制之前，計算機只能一個程序一個程序地執行，也就是批處理，而無法多個程序並發工作。有了中斷機制的CPU幫我們做了一件事情，就是當一個中斷信號發生時，CPU把當時正在執行的程序地CS：EIP寄存器和ESP寄存器等都壓到了一個叫做內核堆棧的地方，然後把CS：EIP指向一個中斷處理程序的入口，做保存現場的工作，之後執行其他程序，等重新回來時再恢復現場，恢復CS：EIP寄存器和ESP寄存器等，繼續執行程序。

  二、實驗

• 根據實驗樓中實驗二的作業要求，我做了如下操作：
• 首先使用實驗樓的虛擬機打開shell，輸入實驗樓中的命令：

cd LinuxKernel/linux-3.9.4
rm -rf mykernel
patch -p1 < ../mykernel_for_linux3.9.4sc.patch
make allnoconfig
make ＃編譯內核請耐心等待
qemu -kernel arch/x86/boot/bzImage
 

隨後出現了一個內核啟動程序，如圖所示：

這個程序在不停的輸出一些字符。關閉程序窗口，打開mykernel目錄，查看目錄下的文件，找到mymain.c文件和myinterrupt.c文件。

打開上述兩個文件查看代碼。
mymain.c代碼如下：

Myinterrupt.c代碼如下：

• 在上面的代碼中可以看到，mymain.c中有一個循環在持續輸出“my_start_kernel here”,myinterrupt.c中有一個循環在持續輸出“my_timer_handler here”。由此可以得知，myinterrupt.c中可以完成中斷程序調用。
  下面對my_start_kernel和my_timer_handler函數進行修改，模擬基於時間片輪轉的多道程序。三個文件mymain.c，myinterrupt.c，mypcb.h的代碼如下:
  mypcb.h代碼:

#define MAX_TASK_NUM      4
#define KERNEL_STACK_SIZE   1024*8
/* CPU-specific state of this task */
struct Thread {
unsigned long       ip;
unsigned long       sp;
};

typedef struct PCB{
int pid;
volatile long state;    /* -1 unrunnable, 0runnable, >0 stopped */
unsigned long stack[KERNEL_STACK_SIZE];
/* CPU-specific state of this task */
struct Thread thread;
unsigned long   task_entry;
struct PCB *next;
}tPCB;

void my_schedule(void);

• 這段代碼主要定義了進程控制塊PCB，包括：
  pid：進程號
  state：進程狀態，在模擬系統中，所有進程控制塊信息都會被創建出來，其初始化值就是-1，如果被調度運行起來，其值就會變成0
  stack：進程使用的堆棧
  thread：當前正在執行的線程信息
  task_entry：進程入口函數
  next：指向下一個PCB，模擬系統中所有的PCB是以鏈表的形式組織起來的。

mymain.c代碼：

#include <linux/types.h>
#include <linux/string.h>
#include <linux/ctype.h>
#include <linux/tty.h>
#include <linux/vmalloc.h>
#include "mypcb.h"

tPCB task[MAX_TASK_NUM];
tPCB * my_current_task = NULL;
volatile int my_need_sched = 0;

void my_process(void);

void __init my_start_kernel(void)
{
int pid = 0;
int i;

/* Initialize process 0*/
task[pid].pid = pid;
task[pid].state = 0;/* -1 unrunnable, 0 runnable, >0 stopped */
task[pid].task_entry = task[pid].thread.ip = (unsigned long)my_process;
task[pid].thread.sp = (unsigned long)&task[pid].stack[KERNEL_STACK_SIZE-1];
task[pid].next = &task[pid];

/*fork more process */
for(i=1;i<MAX_TASK_NUM;i++)
{
    memcpy(&task[i],&task[0],sizeof(tPCB));
    task[i].pid = i;
//*(&task[i].stack[KERNEL_STACK_SIZE-1] - 1) = (unsigned long)&task[i].stack[KERNEL_STACK_SIZE-1];
task[i].thread.sp = (unsigned long)(&task[i].stack[KERNEL_STACK_SIZE-1]);
    task[i].next = task[i-1].next;
    task[i-1].next = &task[i]; 
}

/* start process 0 by task[0] */
pid = 0;
my_current_task = &task[pid];
asm volatile(
    "movl %1,%%esp\n\t"     /* set task[pid].thread.sp to esp */
    "pushl %1\n\t"          /* push ebp */
    "pushl %0\n\t"          /* push task[pid].thread.ip */
    "ret\n\t"               /* pop task[pid].thread.ip to eip */
    : 
    : "c" (task[pid].thread.ip),"d" (task[pid].thread.sp)   /* input c or d mean %ecx/%edx*/
);
} 

int i = 0;

void my_process(void)
{
while(1)
{
    i++;
    if(i%10000000 == 0)
    {
        printk(KERN_NOTICE "this is process %d -\n",my_current_task->pid);
        if(my_need_sched == 1)
        {
            my_need_sched = 0;
            my_schedule();
        }
        printk(KERN_NOTICE "this is process %d +\n",my_current_task->pid);
    }     
}
}

• 這個函數 my_start_kernel是系統啟動後，最先調用的函數，負責初始化內核的各個組成部分。在模擬系統裏，每個進程的函數代碼都是一樣的，即 my_process函數，my_process函數在執行的時候會打印出當前進程的id號，方便我們知道是哪個進程在運行。而且在該函數中還定義了my need sched變量，若它的值為1，就調用my schedule()來完成進程的調度
  0號線程的啟動，采用了內嵌匯編代碼完成：

asm volatile(  
    "movl %1,%%esp\n\t"     /*將進程原堆棧棧頂的地址（這裏是初始化的值）存入ESP寄存器 */  
    "pushl %1\n\t"          /* 將當前EBP寄存器值入棧 */  
    "pushl %0\n\t"          /* 將當前進程的EIP（這裏是初始化的值）入棧*/  
    "ret\n\t"               /* ret命令正好可以讓入棧的進程EIP保存到EIP寄存器中*/  
    "popl %%ebp\n\t"       /*這裏永遠不會被執行，知識與前面push指令結對出現，是一種編碼習慣*/
    :   
    : "c" (task[pid].thread.ip),"d" (task[pid].thread.sp)   /* input c or d mean %ecx/%edx*/  
); 

• 由於開始棧為空，所以esp,ebp指向同一位置，之後esp,eip依次壓棧，pop eip進程0開始啟動，之後清空棧，指針esp，ebp又同時指向棧頂（也是棧底，空棧）。
  myinterrupt.c代碼如下：

#include <linux/types.h>
#include <linux/string.h>
#include <linux/ctype.h>
#include <linux/tty.h>
#include <linux/vmalloc.h>

#include "mypcb.h"

extern tPCB task[MAX_TASK_NUM];
extern tPCB * my_current_task;
extern volatile int my_need_sched;
volatile int time_count = 0;

/*
 * Called by timer interrupt.
 * it runs in the name of current running process,
 * so it use kernel stack of current running process
 */
void my_timer_handler(void)
{

#if 1
if(time_count%1000 == 0 && my_need_sched != 1)
{
    printk(KERN_NOTICE ">>>my_timer_handler here<<<\n");
    my_need_sched = 1;
} 
time_count ++ ;  
#endif
return;     
}

void my_schedule(void)
{
tPCB * next;
tPCB * prev;

if(my_current_task == NULL 
    || my_current_task->next == NULL)
{
    return;
}
printk(KERN_NOTICE ">>>my_schedule<<<\n");
/* schedule */
next = my_current_task->next;
prev = my_current_task;
if(next->state == 0)/* -1 unrunnable, 0 runnable, >0 stopped */
{        
    my_current_task = next; 
    printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);  
    /* switch to next process */
    asm volatile(   
        "pushl %%ebp\n\t"       /* save ebp */
        "movl %%esp,%0\n\t"     /* save esp */
        "movl %2,%%esp\n\t"     /* restore  esp */
        "movl $1f,%1\n\t"       /* save eip */  
        "pushl %3\n\t" 
        "ret\n\t"               /* restore  eip */
        "1:\t"                  /* next process start here */
        "popl %%ebp\n\t"
        : "=m" (prev->thread.sp),"=m" (prev->thread.ip)
        : "m" (next->thread.sp),"m" (next->thread.ip)
    ); 
}  
return; 
}

• myinterrupt.c包含my_timer_handler和my_schedule兩個函數。 my_timer_handler每隔1000次將my_need_sched置1，調用進程的調度函數。my_schedule保存恢復進程上下文。
  進行進程調度的關鍵代碼：

if(next->state == 0)/* next->state==0對應進程next對應進程曾執行過 */
{        
    my_current_task = next; 
    printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);  
    /* switch to next process */
    asm volatile(   
        "pushl %%ebp\n\t"       /* 保存 當前ebp到堆棧中 */
        "movl %%esp,%0\n\t"     /* 保存當前ESP到當前進程PCB中*/
        "movl %2,%%esp\n\t"     /* 將next進程的堆棧棧頂的值存到esp寄存器*/
        "movl $1f,%1\n\t"       /* 保存當前進程的EIP值 */  
        "pushl %3\n\t" 
        "ret\n\t"               /* 出棧標號1到EIP寄存器*/
        "1:\t"                  /* 標號1，即next進程開始執行的位置*/    
        "popl %%ebp\n\t"          /* 恢復EBP寄存器的值*/   
        : "=m" (prev->thread.sp),"=m" (prev->thread.ip)
        : "m" (next->thread.sp),"m" (next->thread.ip)
    ); 
}  

2018-2019-1 20189203《Linux內核原理與分析》第三周作業