MIT6.828操作系统工程Lab4-Preemptive Multitasking实验报告

2月 26, 2018 发布在操作系统

Lab4 - Preemptive Multitasking需要在多个同时激活的用户模式环境中实现抢占式多任务。
实验分为三个部分。第一部分要求为JOS添加多处理器支持，并实现论询调度以及基本的环境管理系统调用；第二部分需要实现一个Unix-like的fork函数，使得用户环境可以创建一份自己的拷贝；第三部分需要实现进程间通讯功能，允许不同的用户环境显式地互相通信和同步。同时还需要实现对于硬件时钟中断和抢占的支持。
2018年3月2日，完成了实验并写完了报告。

实验准备

根据官网，切换到分支lab4并合并分支lab3。在合并的过程中，发生了冲突。

1 2	user% git checkout -b lab3 origin/lab3 user% git merge lab3

根据提示，是conf/lab.mk中发生了冲突。打开后可以发现是其中记录的时间和实验数发生了变化，直接采用分支lab4的版本即可，然后提交，分支合并完成。

实验四包括如下的新文件：

kern/cpu.h 内核私有的关于多处理器的支持
kern/mpconfig.c 读取多处理器配置的代码
kern/lapic.c 内核驱动每个处理的的APIC（高级可编程中断控制器）的代码
kern/mpentry.S 非引导CPU的汇编入口代码
kern/spinlock.h 内核私有的自旋锁定义，包括大内核锁
kern/spinlock.c 内核实现自旋锁的代码
kern/sched.c 需要实现的调度器的代码框架

实验过程

第一部分 Multiprocessor Support and Cooperative Multitasking - 多处理器支和写作式多任务

在第一部分中，需要使JOS运行在一个多处理器系统上，并且实现新的JOS内核系统调用去允许用户级别的环境创建额外的新环境。还需要实现协同式的论询调度，允许内核当旧的用户环境自愿放弃CPU或退出时切换至一个新的用户环境。

多处理器支持

需要使JOS支持“对称多处理”（Symmetric Multiprocessing），在该模型下，所有的CPU都有着对系统资源（内存、IO总线等）的平等访问权。尽管在SMP下所有的CPU在功能上均等价，在启动时仍然分为两种类型——引导处理器（Bootstrap Processor或是BSP）负责初始化系统并且引导操作系统；应用处理器（Application Processors或是APs）仅在系统启动运行后被BSP激活。BSP处理器由硬件和BIOS决定。在此刻，所有已有的代码已经运行在了BSP上。

在SMP中，每一个CPU都有一个相伴的本地APIC（LAPIC）单元。LAPIC单元负责在整个系统中传递中断。LAPIC为相连的CPU提供了一个唯一标识。在本实验中，将利用LAPIC的一下功能（在kern/lapic.c中）：

读取LAPIC标识（APIC ID）以告知CPU代码运行在哪一个CPU上（参考cpunum()）
从BSP向APs发送STARTUP处理器间中断（Interprocessor interrupt或IPI）以唤醒其他CPU（参考lapic_startup()）
在第三部分中，通过编程LAPIC内置的计时器去引发时钟中断以实现抢占式多任务（参考apic_init()

处理器通过内存映射IO（Memory-mapped I/O 或是MMIO）访问LAPIC。在MMIO中，一部分物理内存被硬连接至某些IO设备的寄存器。所以相同的访问内存的load/store指令可以被用来访问设备寄存器。你可能已经见过了存在于物理地址0xA0000中IO洞（以此来写VGA显示缓存）。LAPIC存在于物理地址从0xFE000000（4064M）开始的洞中。该地址太高以至于无法在KERNBASE的直接映射访问。JOS的虚拟内存映射在MMIOBASE处留下了4MB的空隙。在之后的实验中会引入更多的MMIO区域，所以应当写一个简单的函数从该区域分配空间并映射内存。

练习1的答案如下，仅供参考：

// In kern/pmap.c, mmio_map_region():
// Your code here:
size = ROUNDUP(size, PGSIZE);
if (base + size > MMIOLIM) {
    // reservation overflog MMIOLIM
    panic("reservation bytes overflows!");
}

// use boot_map_region to map [pa, pa + size) to [base, base + size)
boot_map_region(kern_pgdir, base, size, pa, PTE_W | PTE_PCD | PTE_PWT);

// update base and return
uintptr_t saved_base = base;
base += size;
return (char *)saved_base;

// panic("mmio_map_region not implemented");

应用处理器引导

BSP在引导APs之前应当首先收集多处理器系统的信息，如总CPU数，APIC IDs以及LAPIC单元的内存映射IO地址等。kern/mpconfig.c中的mp_init()函数通过读取BIOS内存中的MP配置表获取相应的信息。
在kern/init.c中的boot_aps()函数驱动AP引导过程。APs在实模式中启动，所以boot_aps()从kern/mpentry.S中拷贝AP入口代码到一个实模式可寻址的位置。可以在一定程度上控制AP执行开始代码的位置。在本实验中，将入口代码拷贝至0x7000（MPENTRY_PADDR），但实际上任何640KB以下的、页对齐的和未使用的物理地址均可使用。
然后，boot_aps()通过向对应AP的LAPIC单元发送STARTUP处理器间中断和初始的CS:IP地址（本实验中为MPENTRY_PADDR），依次激活APs。在简单的设置后，将AP启动分页，使得AP进入保护模式，然后调用启动例程mp_main()（在kern/init.c中。boot_aps()在唤醒下一个AP之前先等待当前AP在struct CpuInfo的cpu_status域中发送一个CPU_STARTED标记。
AP引导的汇编代码和C代码同实验一BSP的引导代码相似，可以比对异同。

练习2的代码如下，仅供参考：

// In kern/pmap.c, page_init():
// code MODIFIED
size_t i;

// initialize from page 1 to page npages_basemem - 1
// set pp_ref to 0, set pp_link to last page_free_list
// and then update page_free_list

// Lab 4: remove page at MPENTRY_PADDR
size_t mp_entry_page = PGNUM(MPENTRY_PADDR);

for(i = 1 ; i < npages_basemem ; i++) {
    if (i == mp_entry_page) {
        continue;
    }
    pages[i].pp_ref = 0;
    pages[i].pp_link = page_free_list;
    page_free_list = &pages[i];
}

问题1：
宏MPBOOTPHYS作用是将给定的内核虚拟地址（在mpentry.S中）转换成相应的加载后的物理地址。这么做的原因是在mpentry.S中，保护模式与分页机制尚未开启，设置分段等需要知道相应的物理地址。

每CPU状态和初始化

当编写多处理器操作系统时，区分对于每个处理器而言私有的每CPU状态以及整个系统共享的全局状态是很重要的。kern/cpu.h定义了大部分每CPU状态，包括了存储了每CPU变量的struct CpuInfo。cpunum()总是返回调用它的CPU ID，能用来索引例如cpus的数组。宏thiscpu是当前CPU的struct CpuInfo的简写。

以下是你需要注意的每CPU状态：

每CPU内核栈 - 多个CPU可能会同时陷入内核，因此每个处理器需要独立的内核栈以避免互相干扰。percpu_kstacks[NCPU][KSTKSIZE]为NCPU个内核栈预留空间。在实验二中，将bootstack指向的物理内存作为BSP的栈映射在了KSTACKTOP下面。相似地，本实验中，需要将每个CPU的内核栈映射到该区域同时分配保护页作为它们之间的缓冲。CPU 0的栈将从KSTACKTOP开始向下增长；CPU 1的栈将从CPU 0栈下方间隔KSTKGAP处开始增长。inc/memlayout.h展示了映射约束。
每CPU的TSS和TSS描述符 - 每CPU的任务状态段同样用来致命每个CPU内核栈的位置。CPU i的TSS被存储于cpus[i].cpu_ts中，相应的TSS描述符在GDT入口gdt[(GD_TSS0 >> 3) + i]处被定义。kern/trap.c中定义的ts将不再有效。
每CPU的当前环境指针 - 由于每个CPU都能同步地执行不同的用户环境。重新将curenv定义为指向当前CPU（当前代码正在执行的CPU）正在执行的环境的cpus[cpunum()].cpu_env（或是thiscpu->cpu_env）。
每CPU的系统寄存器 - 包括系统寄存器在内的所有寄存器都属于CPU私有。因此初始化这些寄存器的指令如lcr3, ltr, ‘lgdt’等，必须在每个CPU上都被执行。函数env_init_percpu()以及trap_init_percpu正是为此而被定义。

除此之外任何额外的用来CPU初始化的所有每CPU状态都应该在每个CPU处重复。

练习3中遇到的问题：

在使用boot_map_region映射内存时忘记将kstacktop_i减去KSTKSIZE，导致未通过检查

练习3的代码如下，仅供参考：

// LAB 4: Your code here:
size_t i;

for (i = 0; i < NCPU; i++) {
    // traverser through 0 to NCPU to use boot_map_region to map
    // per-CPU's kernel stack to corresponding va
    uintptr_t kstacktop_i = KSTACKTOP - i * (KSTKSIZE + KSTKGAP);
    boot_map_region(kern_pgdir, kstacktop_i - KSTKSIZE, KSTKSIZE,
                    PADDR(percpu_kstacks[i]), PTE_W | PTE_P);
}

练习4中遇到的问题：

使用ltr加载任务段选择子时，每个CPU应当使用不同的选择子，inc/memlayout.c中的GD_TSS0为CPU0的任务段选择子，应该加上i << 3的偏移
完成trap_init_percpu()后，旧的使用ts的代码应当被注释

练习4的代码如下，仅供参考：

// LAB 4: Your code here:
// trap_init_percpu() is called by all CPUs
// set esp0 and ss0 of task state segment to provide
// per-CPU's kernel stack access
thiscpu->cpu_ts.ts_esp0 = (uintptr_t)percpu_kstacks[cpunum()];
thiscpu->cpu_ts.ts_ss0  = GD_KD;
// set IO map base address to prevent unauthorized environments
// this line works together as we'll set TSS segment limit later
// so all ports in address space have no corresponding IOPB
thiscpu->cpu_ts.ts_iomb = sizeof(struct Taskstate);

// set TSS in gdt
// 0 means RPL and sd_s = 0 means system segment
gdt[(GD_TSS0 >> 3) + cpunum()] = SEG16(STS_T32A, (uint32_t)(&(thiscpu->cpu_ts)),
                                       sizeof(struct Taskstate) - 1, 0);
gdt[(GD_TSS0 >> 3) + cpunum()].sd_s = 0;

// Load TSS selector
ltr(GD_TSS0 + (cpunum() << 3));

// load the IDT
lidt(&idt_pd);

同步锁

当前的代码在mp_main()中初始化完AP之后忙等待。在继续下一步之前，首先得解决多个CPU同时执行内核代码时的竞争条件。最简答的方式是使用一个“大”内核锁，大内核锁在从用户模式进入内核模式时被获取，在从环境返回用户模式时被释放。在这种模型下，用户模式环境可以在任意多个CPU上运行，但同时只能有一个环境能在内核中运行，其他想在内核中运行的环境被强制等待。

kern/spinlock.h声明了内核锁，同时提供了lock_kernel提供加锁的功能；unlock_kernel提供解锁的功能，你应当在如下4个地方应用内核锁：

在i386_init()中，在BSP唤醒其他CPU之前加锁
在mp_main()中，在初始化AP后加锁，然后调用sched_yield()去在当前AP上执行环境
在trap()中，当从用户模式陷入的时候加锁，通过检查tf_cs的低位判断陷阱发生于用户模式还是内核模式
在env_run()中，在“刚好”切换回用户模式之前解锁。太早或太晚解锁会导致严重的竞争和死锁

练习5的代码如下，仅供参考：

// In i386_init():
// Acquire the big kernel lock before waking up APs
// Your code here:
lock_kernel();

// In mp_main():
// Now that we have finished some basic setup, call sched_yield()
// to start running processes on this CPU.  But make sure that
// only one CPU can enter the scheduler at a time!
//
// Your code here:
// lock the kernel and start running enviroments
lock_kernel();
sched_yield();

// In trap():
// Trapped from user mode.
// Acquire the big kernel lock before doing any
// serious kernel work.
// LAB 4: Your code here.
lock_kernel();

// In env_run():
// address space switch
// reference from inc/x86.h
lcr3(PADDR(e->env_pgdir));
// release kernel lock here
unlock_kernel(); // newly added code
// drop into user mode
env_pop_tf(&(e->env_tf));

问题2：
即使受到内核锁的保护，CPU之间仍然需要独立的内核栈。假设CPU0因中断陷入内核并在内核栈中保留了相关的信息，此时若CPU1也发生中断而陷入内核，在同一个内核栈的情况下，CPU0中的信息将会被覆盖从而导致出现错误。

论询调度

下一个任务是改变JOS内核使得其能按照“论询”的方式在多个环境中切换。在JOS中，论询调度按如下方式工作：

‘kern/sched.c’中的sched_yield()负责选择一个新环境执行。其循环按顺序遍历envs数组，从上一次运行的环境（如果没有之前运行的环境，则从第一个环境）开始，找到第一个具有状态ENV_RUNNABLE的环境，调用env_run()执行。
sched_yield()绝对不能同时在两个CPU上运行相同的环境。其会告知环境当前已经正在运行在某CPU上（很可能是当前环境），因为该环境的状态将为ENV_RUNNING。
将实现一个新的系统调用sys_yield()，用户环境可以通过该系统调用唤醒sched_yield()函数以主动放弃CPU。

练习6中遇到的问题：

在实现sched_yield()的时候没有检查thiscpu->cpu_env是否为空，对空指针的访问导致了缺页错误
一开始的实现弄错了获取env_index和自增的顺序，参考代码中第一个if处的else分支的注释
练习6结束后需要将init.c中mp_main()的最后一行注释

练习6的代码如下，仅供参考：

// In kern/sched.c, sched_yield():
// LAB 4: Your code here.
// get index from current CPU's env
size_t env_index;
// set curenv_flag to default true
int curenv_flag = true;

size_t i;
if (thiscpu->cpu_env == NULL) {
    // no previous running environment
    // start at beginning of envs array
    i         = 0;
    env_index = NENV - 1;
    // mark curenv_flag as true
    curenv_flag = false;
} else {
    // start at previous running environment
    env_index = ENVX(thiscpu->cpu_env->env_id);
    // NB: don't mess with code order here, must first retrieve
    // env_index then increment
    i = (env_index == NENV - 1) ? 0 : env_index + 1;
}
// traverse through envs list to find first ENV_RUNNABLE
// env
for (; i != env_index; i = ((i == NENV - 1) ? 0 : i + 1)) {
    if (envs[i].env_status == ENV_RUNNABLE) {
        // found, set idle and break from loop
        idle = &envs[i];
        break;
    }
}

// if idle is NULL and curenv_flag is true,
// means no envs are runnable and last previous running env is ENV_RUNNING
// check if last previous environment is ENV_RUNNING,
// if so, choose it.
if (!idle && curenv_flag && envs[env_index].env_status == ENV_RUNNING) {
    idle = &envs[env_index];
}

if (idle) {
    // idle env choosed, run it directly
    env_run(idle);
} else {
    // failed to choose idle env, halt CPU
    // sched_halt never returns
    sched_halt();
}

// In kern/syscall.c, syscall():
// code added:
case SYS_yield:
    // call sys_yield
    sys_yield();
    break;

// In kern/init.c, i386_init():
// code modified:
#if defined(TEST)
    // Don't touch -- used by grading script!
    ENV_CREATE(TEST, ENV_TYPE_USER);
#else
    // Touch all you want.
    // create three user_yield
    // code MODIFIED here
    ENV_CREATE(user_yield, ENV_TYPE_USER);
    ENV_CREATE(user_yield, ENV_TYPE_USER);
    ENV_CREATE(user_yield, ENV_TYPE_USER);
#endif    // TEST*

问题3：
地址切换前后的页表中，e指向的虚拟地址都被同一块物理页映射。出现这种情况的原因在于env的env_pgdir是以kern_pgdir为原型产生的，e出于UTOP之上的地址，而UTOP以上的地址的映射关系在两个页表中是一样的。

问题4：
当发生地址转换时一定是从用户陷入内核之后，无论以何种方式陷入内核，必须要经过kern/trap.c中的trap()函数。观察该函数，可以发现，当从用户模式陷入内核时，代码将内核栈中的tf（包括页表和寄存器等）拷贝至内核间共享的对应的env中，所以之后寄存器状态才能恢复。

环境创建的系统调用

尽管内核已经可以运行并在不同环境间切换了，但内核任然被限制了只能执行内核初始设置的用户环境。
需要实现必要的系统调用使得JOS可以允许用户环境创建和启动其他的用户环境。

Unix提供了fork()作为它的进程创建原语。Unix的fork()拷贝调用进程（父进程）的整个地址空间以创建子进程。
从用户空间来看，父子进程唯一可观察的差异就是它们的进程ID和父进程ID（通过gitpid()和getppid()返回。在父进程中，fork()返回子进程ID；在子进程中，fork()返回0。默认情况下，每个进程均获得其私有的地址空间，并且任意一个进程对于内存的修改对于其他进程都是不可见的。

将要实现一个不同的、更加原始的JOS系统调用原语集合去创建新的用户模式环境，通过这些系统调用，除了其他类型的环境创建以外，将能够在用户空间实现一个完整的类Unixfork()系统调用。需要实现的系统调用为：

sys_exofork - 创建一个几乎空白的新环境：在地址空间没有任何的用户映射，并且也无法运行。新环境将会有和父环境在执行sys_exofork系统调用时完全一致的寄存器状态。在父进程中，sys_exofork会返回新创建环境的envid_t（若环境创建错误则返回一个错误码）；子进程则会返回0（因为子进程最初被标记为不可运行，直到父进程通过显式标记子进程可运行之后，sys_exofork返回。
sys_env_set_status - 设置指定的环境的状态为ENV_RUNNABLE或是ENV_NOT_RUNNABLE。该系统调用通常在一个新环境的地址空间和寄存器状态完全初始化之后标记其为可运行。
sys_page_alloc - 分配一页的物理内存并将其映射到给定环境地址空间的给定虚拟地址。
sys_page_alloc - 将一页映射（而不是实际的页内容）从一个环境的地址空间拷贝至另一个，共享内存使得新映射和旧映射指向同一页物理内存。
sys_page_unmap - 将给定环境的给定虚拟地址的页面解除映射。

上述所有的系统调用接受环境ID，内核支持将0到“当前环境”转换，在kern/env.c中的envid2env()实现。

已经在user/dumpfork.c中提供了非常原始的类Unix的fork()实现。测试程序用上述系统调用创建并运行一个当前地址空间拷贝的子进程，然后两个环境使用sys_yield()来回切换。父进程在10次迭代后退出；子进程在20次迭代后退出。

练习7的代码如下，仅供参考：

// In sys_exofork():
// Allocate a new environment.
// Returns envid of new environment, or < 0 on error.  Errors are:
//  -E_NO_FREE_ENV if no free environment is available.
//  -E_NO_MEM on memory exhaustion.
static envid_t sys_exofork(void) {
    // Create the new environment with env_alloc(), from kern/env.c.
    // It should be left as env_alloc created it, except that
    // status is set to ENV_NOT_RUNNABLE, and the register set is copied
    // from the current environment -- but tweaked so sys_exofork
    // will appear to return 0.

    // LAB 4: Your code here.
    // get env_id of current environment
    envid_t parent_id = thiscpu->cpu_env->env_id;

    // use env_alloc to create new environment and
    // do some basic setup(status and register set)
    struct Env *env = NULL;
    if (env_alloc(&env, parent_id) < 0) { panic("sys_exofork failed!"); }
    env->env_status = ENV_NOT_RUNNABLE;
    env->env_tf     = thiscpu->cpu_env->env_tf;

    // do the trick to set eax register of newly
    // alloc environment to 0
    env->env_tf.tf_regs.reg_eax = 0;

    // return new environment's ID
    return env->env_id;

    // panic("sys_exofork not implemented");
}

// In sys_env_set_status():
// Set envid's env_status to status, which must be ENV_RUNNABLE
// or ENV_NOT_RUNNABLE.
//
// Returns 0 on success, < 0 on error.  Errors are:
//  -E_BAD_ENV if environment envid doesn't currently exist,
//		or the caller doesn't have permission to change envid.
//  -E_INVAL if status is not a valid status for an environment.
static int sys_env_set_status(envid_t envid, int status) {
    // Hint: Use the 'envid2env' function from kern/env.c to translate an
    // envid to a struct Env.
    // You should set envid2env's third argument to 1, which will
    // check whether the current environment has permission to set
    // envid's status.

    // LAB 4: Your code here.
    // check status passed in
    if (status != ENV_RUNNABLE && status != ENV_NOT_RUNNABLE) {
        // invalid status
        return -E_INVAL;
    }

    struct Env *env;
    // call envid2env to translate envid passed in
    if (envid2env(envid, &env, true) < 0) {
        // bad environment
        return -E_BAD_ENV;
    }
    // set status
    env->env_status = status;

    // panic("sys_env_set_status not implemented");

    return 0;
}

// In sys_page_alloc():
// Allocate a page of memory and map it at 'va' with permission
// 'perm' in the address space of 'envid'.
// The page's contents are set to 0.
// If a page is already mapped at 'va', that page is unmapped as a
// side effect.
//
// perm -- PTE_U | PTE_P must be set, PTE_AVAIL | PTE_W may or may not be set,
//         but no other bits may be set.  See PTE_SYSCALL in inc/mmu.h.
//
// Return 0 on success, < 0 on error.  Errors are:
//  -E_BAD_ENV if environment envid doesn't currently exist,
//      or the caller doesn't have permission to change envid.
//  -E_INVAL if va >= UTOP, or va is not page-aligned.
//  -E_INVAL if perm is inappropriate (see above).
//  -E_NO_MEM if there's no memory to allocate the new page,
//      or to allocate any necessary page tables.
static int sys_page_alloc(envid_t envid, void *va, int perm) {
    // Hint: This function is a wrapper around page_alloc() and
    //   page_insert() from kern/pmap.c.
    //   Most of the new code you write should be to check the
    //   parameters for correctness.
    //   If page_insert() fails, remember to free the page you
    //   allocated!

    // LAB 4: Your code here.
    struct Env *env;
    // check and get env
    if (envid2env(envid, &env, true) < 0) {
        // envid not exist or permission error
        return -E_BAD_ENV;
    }

    // check va
    if ((uintptr_t)va >= UTOP || PGOFF(va) != 0) {
        // va above UTOP or va is not page-aligned
        return -E_INVAL;
    }

    // check perm
    if ((perm & (~PTE_SYSCALL)) || !(perm & PTE_U) || !(perm & PTE_P)) {
        // invalid perm
        return -E_INVAL;
    }

    // allocate page and then insert it
    // check if out of memory
    struct PageInfo *page;
    if ((page = page_alloc(ALLOC_ZERO)) == NULL) {
        // failed to allocate page
        return -E_NO_MEM;
    }
    if (page_insert(env->env_pgdir, page, va, perm) < 0) {
        // page table couldn't be allocated
        // free ununsed page
        page_free(page);
        return -E_NO_MEM;
    }

    // panic("sys_page_alloc not implemented");

    // page successfully allocated
    return 0;
}

// In sys_page_map():
// Map the page of memory at 'srcva' in srcenvid's address space
// at 'dstva' in dstenvid's address space with permission 'perm'.
// Perm has the same restrictions as in sys_page_alloc, except
// that it also must not grant write access to a read-only
// page.
//
// Return 0 on success, < 0 on error.  Errors are:
//  -E_BAD_ENV if srcenvid and/or dstenvid doesn't currently exist,
//      or the caller doesn't have permission to change one of them.
//  -E_INVAL if srcva >= UTOP or srcva is not page-aligned,
//      or dstva >= UTOP or dstva is not page-aligned.
//  -E_INVAL is srcva is not mapped in srcenvid's address space.
//  -E_INVAL if perm is inappropriate (see sys_page_alloc).
//  -E_INVAL if (perm & PTE_W), but srcva is read-only in srcenvid's
//      address space.
//  -E_NO_MEM if there's no memory to allocate any necessary page tables.
static int sys_page_map(envid_t srcenvid, void *srcva, envid_t dstenvid,
                        void *dstva, int perm) {
    // Hint: This function is a wrapper around page_lookup() and
    //   page_insert() from kern/pmap.c.
    //   Again, most of the new code you write should be to check the
    //   parameters for correctness.
    //   Use the third argument to page_lookup() to
    //   check the current permissions on the page.

    // LAB 4: Your code here.
    struct Env *srcenv, *dstenv;
    // check environment
    if ((envid2env(srcenvid, &srcenv, true) < 0) ||
        (envid2env(dstenvid, &dstenv, true) < 0)) {
        // srcenvid or dstenvid doesn't exist or
        // caller doesn't have permissions
        return -E_BAD_ENV;
    }

    // check srcva and dstva about address and page-aligned
    // get srcenv and dstenv
    if (((uintptr_t)srcva >= UTOP) || ((uintptr_t)dstva >= UTOP) ||
        (PGOFF(srcva) != 0) || (PGOFF(dstva) != 0)) {
        // addresses above UTOP or addresses not page_aligned
        return -E_INVAL;
    }

    struct PageInfo *srcpage;
    pte_t *          scrpte_ptr;
    // use page look up to get source page and corresponding pte_t *
    if ((srcpage = page_lookup(srcenv->env_pgdir, srcva, &scrpte_ptr)) ==
        NULL) {
        // srcva not mapped in srcenvid's address space
        return -E_INVAL;
    }

    // check perm passed in
    if ((perm & (~PTE_SYSCALL)) || !(perm & PTE_U) || !(perm & PTE_P)) {
        // invalid perm
        return -E_INVAL;
    }

    // check if srcva is writable if perm has PTE_W
    if ((perm & PTE_W) && (!((*scrpte_ptr) & PTE_W))) {
        // perm has PTE_W while srcva ISN'T writable
        return -E_INVAL;
    }

    // insert source page into dstenv's pgdir with perm
    // check if out of memory
    if (page_insert(dstenv->env_pgdir, srcpage, dstva, perm) < 0) {
        // out of memory to allocate page table
        return -E_NO_MEM;
    }

    // panic("sys_page_map not implemented");

    // page successfully mapped
    return 0;
}

// In sys_page_unmap():
// Unmap the page of memory at 'va' in the address space of 'envid'.
// If no page is mapped, the function silently succeeds.
//
// Return 0 on success, < 0 on error.  Errors are:
//  -E_BAD_ENV if environment envid doesn't currently exist,
//      or the caller doesn't have permission to change envid.
//  -E_INVAL if va >= UTOP, or va is not page-aligned.
static int sys_page_unmap(envid_t envid, void *va) {
    // Hint: This function is a wrapper around page_remove().

    // LAB 4: Your code here.
    struct Env *env;
    // check and get env
    if (envid2env(envid, &env, true) < 0) {
        // envid not exist or permission error
        return -E_BAD_ENV;
    }

    // check va
    if ((uintptr_t)va >= UTOP || PGOFF(va) != 0) {
        // va above UTOP or va is not page-aligned
        return -E_INVAL;
    }

    // call page_remove to unmap page
    page_remove(env->env_pgdir, va);

    // panic("sys_page_unmap not implemented");

    // page successfully unmapped
    return 0;
}

// In syscall():
// new code added
case SYS_exofork:
    // call sys_exofork
    return sys_exofork();
    break;
case SYS_env_set_status:
    // call sys_env_set_status
    return sys_env_set_status((envid_t)a1, (int)a2);
    break;
case SYS_page_alloc:
    // call sys_page_alloc
    return sys_page_alloc((envid_t)a1, (void *)a2, (int)a3);
    break;
case SYS_page_map:
    // call sys_page_map
    return sys_page_map((envid_t)a1, (void *)a2, (envid_t)a3, (void *)a4,
                        (int)a5);
    break;
case SYS_page_unmap:
    // call sys_page_unmap
    return sys_page_unmap((envid_t)a1, (void *)a2);
    break;

第二部分 Copy-on-Write Fork - 写时复制Fork

Unix提供了一个fork()系统调用作为其原始的进程创建原语。fork()系统调用将调用进程的整个地址空间拷贝以创建子进程。

xv6通过将父进程页中的所有数据复制到子进程中的新页中来实现fork()，这本质上就是dumbfowk()采用的方法。对于父进程地址空间的拷贝是整个fork()操作中最“贵”的部分。

然而，对于fork()的调用通常紧跟着一个对子进程的exec()系统调用，该系统调用用一个新程序替换子进程的内存，这就是一个典型的shell所做的。在这种情况下，花费的用于复制父进程的地址空间的时间是被浪费的，因为子进程在调用exec()前只会使用很少的内存。

出于以上的原因，Unix之后的版本利用了虚拟内存硬件去允许父进程和子进程共享映射到各自地址空间的内存，直到其中一个进程实际修改为止。该技术又被称作写时复制。
为了实现写时复制，在fork()中内核仅仅从父进程拷贝地址的映射而非实际映射的页面到子进程，并且在同时将共享的页面标记为只读。
当两个进程之一尝试写入其中一个共享页面时，该过程触发页面错误。
内核意识到该页面实际上是一个“虚拟”或是“写时复制”页面，所以其会创建一个错误页面的新的，私有的，可写的页副本。
通过这种方式，直到实际写入时，独立页面的内容才被复制。
该过程使得紧接着exec()的fork()调用更加节约：子进程在调用exec()很可能只会复制一页（栈的当前页）。

本实验的下一个部分要求完成一个合适的类Unix的fork()的写时复制的实现（作为用户空间库例程）。在用户空间实现fork()并且支持写时复制使得内核能保留相对简洁，因此更不容易出现严重的错误。这同样可以允许独立的用户模式程序实现自己的fork()语义。

用户级别的页错误处理

用户级别的写时复制fork()实现需要知道写保护页面的页错误。写时复制只是用户级别的页错误处理的诸多可能用处之一。

通常的做法是设置一个地址空间以便页错误指示何时需要采取某些行动。大多数Unix内核通常只会为新进程的栈区域分配一页，随着进程栈逐渐增长直至访问到了还未被映射的栈地址，触发页错误，然后内核会“按需”分配更多的栈页面。
典型的Unix内核必须追踪进程的空间中的不同区域发生页错误时所采取的行动。栈区域的页错误通常会导致新页的分配和映射。BSS区域的页错误通常会导致分配一个新页，填充0，并映射。对于具有按需分页的可执行文件的系统，text段的页错误会导致内核从磁盘上的二进制文件读取相应的页面并映射。

内核需要追踪大量的信息。与传统的Unix方法不同，本实验需要用户决定如何处理用户空间中的每个页面错误，而这些错误的损害通常不大。这种设计还为程序定义存储区域带来了极大的灵活性。之后将会应用用户级别的错误处理程序来映射和访问基于磁盘的文件系统上的文件。

设置页错误处理程序

为了处理用户环境自己的页错误，用户环境必须向JOS内核注册一个页错误处理程序入口。用户环境通过sys_env_set_pgfault_upcall()的“上行”系统调用注册自己的错误处理程序入口。已经向struct Env添加了新的域env_pgfault_upcall来记录该信息。

练习8的代码如下，仅供参考：

// In sys_env_set_pgfault_upcall():
// Set the page fault upcall for 'envid' by modifying the corresponding struct
// Env's 'env_pgfault_upcall' field.  When 'envid' causes a page fault, the
// kernel will push a fault record onto the exception stack, then branch to
// 'func'.
//
// Returns 0 on success, < 0 on error.  Errors are:
//  -E_BAD_ENV if environment envid doesn't currently exist,
//      or the caller doesn't have permission to change envid.
static int sys_env_set_pgfault_upcall(envid_t envid, void *func) {
    // LAB 4: Your code here.
    struct Env *env;
    // check and translate the envid
    if (envid2env(envid, &env, true) < 0) {
        // envid not exist or permission error
        return -E_BAD_ENV;
    }

    // set func
    env->env_pgfault_upcall = func;

    // panic("sys_env_set_pgfault_upcall not implemented");

    return 0;
}

// In syscall():
// new code added
case SYS_env_set_pgfault_upcall:
    // call sys_env_set_pgfault_upcall
    return sys_env_set_pgfault_upcall((envid_t)a1, (void *)a2);
    break;

用户环境中的正常栈和异常栈

在正常执行时，JOS中的用户环境会在正常栈中执行：正常栈的ESP寄存器指向USTACKTOP，并且压入的栈数据会存放于USTACKTOP - PGSIZE到USTACKTOP - 1的闭区域。
然而，当一个页错误在用户模式发生时，内核将重启用户环境，在一个另外的栈上运行一个特定的用户级别的页错误处理程序，该栈被称为用户异常栈。
实际上，将使JOS代表用户环境自动执行“栈切换”，就像x86处理器在用户模式转换到内核模式时已经代表JOS实现了栈切换一样。

JOS用户异常栈的大小也为一个页面大，栈顶被定义为指向虚拟地址UXSTACKTOP，用户异常栈的有效字节为UXSTACKTOP - PGSIZE到UXSTACKTOP - 1的闭区域。
当运行于异常栈上时，用户级别的页错误处理程序可以使用JOS的常规系统调用映射新的页或是调整页映射以修复任何可能导致页错误的问题。
然后用户级别的页错误处理程序通过汇编语言存根返回至原始栈上的错误代码处。

每一个想要支持用户级别页错误处理程序的用户环境需要自己为其异常栈通过sys_page_alloc()分配内存。

唤醒用户页错误处理程序

现在需要改变kern/trap.c中的页错误处理程序按特定的方式处理用户模式的页错误。
将错误时的用户环境状态叫做陷阱时状态。

若是没有页面错误处理函数被注册，则JOS内核会和之前一样，摧毁用户环境并输出一条消息。否则，内核会在异常栈设置在inc/trap.h中如struct UTrapFrame定义的陷阱帧。

然后内核会安排用户环境以页错误处理程序以上述栈帧在异常栈上恢复执行。fault_va是导致也错误的虚拟地址。

如果当异常发生时用户环境已经在用户异常栈上运行，则错误处理程序自身发生了错误。在这种情况下，你应当在当前的tf->tf_esp中而非UXSTACKTOP中重新启动栈帧。你应当首先压入一个4字节的字，然后一个struct UTrapFrame。

检查tf->tf_esp是否在UXSTACKTOP - PGSIZE到UXSTACKTOP - 1的闭区间内来判断其是否已经在用户异常栈上。

练习9中遇到的问题：

curenv已经被重新定义为thiscpu->cpu_env，因此可以使用
判断tf->tf_esp的if语句中，将与写成了或

练习9的代码如下，仅供参考：

// In trap.c, page_fault_handler():
// LAB 4: Your code here.
struct UTrapframe *utf;
uintptr_t          utf_addr;

// check tf->tf_esp's location to calculate utf's address
if ((tf->tf_esp >= UXSTACKTOP - PGSIZE) && (tf->tf_esp < UXSTACKTOP)) {
    // recursive case
    // reason why here needs to substract a 4-byte word
    // is to reserve space for reset eip/esp
    utf_addr = tf->tf_esp - sizeof(struct UTrapframe) - 4;
} else {
    // non-recursive case, set utf_addr to the top of
    // user exception stack
    utf_addr = UXSTACKTOP - sizeof(struct UTrapframe);
}

if (curenv->env_pgfault_upcall) {
    // page fault upcall exist

    // use mem assert to check environment allocates the exception
    // stack and has write permission to it, and stack ISN'T overflow
    // combine three case with only one user_mem_assert to check utf_addr
    // NB: curenv HAS been redefined as thiscpu->cpu_env
    user_mem_assert(curenv, (void *)utf_addr, sizeof(struct UTrapframe),
                    PTE_U | PTE_W | PTE_P);

    // set user stack frame
    utf               = (struct UTrapframe *)utf_addr;
    utf->utf_fault_va = fault_va;
    utf->utf_err      = tf->tf_err;
    utf->utf_regs     = tf->tf_regs;
    utf->utf_eip      = tf->tf_eip;
    utf->utf_eflags   = tf->tf_eflags;
    utf->utf_esp      = tf->tf_esp;

    // modify stack frame to set entry for env_pgfault_upcall
    // and set address for user exception stack
    tf->tf_eip = (uintptr_t)curenv->env_pgfault_upcall;
    tf->tf_esp = utf_addr;

    env_run(curenv);
}

用户模式页错误入口

然后需要实现汇编例程，该例程调用C页错误处理程序，然后在恢复在原始的错误指令处的执行。该例程就是被sys_env_set_pgfault_upcall()注册的例程。

最后需要在C用户库实现用户模式的页错误处理机制。

练习10中遇到的问题：

需要想清楚思路，即先将eip“压入”陷阱时栈中，使用一个sub后接一个mov指令来模拟该压栈过程，若为递归过程，则会将eip填入之前留下的空白。然后依次恢复寄存器以及eflags。最后pop %esp以切换栈并调用ret返回

练习10的代码如下，仅供参考：

// In pfentry.S:
// LAB 4: Your code here.
// push trap-time %eip to trap-time stack
// mov utf_eip to %eax
movl 0x28(%esp), %eax
// use sub and mov to *simulate* push
subl $0x4, 0x30(%esp)
movl 0x30(%esp), %ebp
movl %eax, (%ebp)
// pop the unused fault_va and err
popl %eax
popl %eax

// Restore the trap-time registers.  After you do this, you
// can no longer modify any general-purpose registers.
// LAB 4: Your code here.
popal

// Restore eflags from the stack.  After you do this, you can
// no longer use arithmetic operations or anything else that
// modifies eflags.
// LAB 4: Your code here.
addl $0x4, %esp
popfl

// Switch back to the adjusted trap-time stack.
// LAB 4: Your code here.
popl %esp

// Return to re-execute the instruction that faulted.
// LAB 4: Your code here.
ret

练习11中遇到的问题：

注意描述，要使用_pgfault_upcall()（汇编例程包装）来注册用户页处理函数而非传入的那个函数

练习11的代码如下，仅供参考：

// In set_pgfault_handler():
if (_pgfault_handler == 0) {
    // First time through!
    // LAB 4: Your code here.
    // alloc one page for user exception stack
    // and register user-level page fault upcall
    if (sys_page_alloc(thisenv->env_id, (void *)(UXSTACKTOP - PGSIZE),
                       PTE_U | PTE_W | PTE_P) < 0) {
        panic("failed to alloc page for user exception stack!");
    }
    if (sys_env_set_pgfault_upcall(thisenv->env_id, _pgfault_upcall) < 0) {
        panic("failed to register page fault upcall!");
    }

    // panic("set_pgfault_handler not implemented");
}

faultalloc能成功而faultallocbad失败的原因在于faultallocbad直接使用系统调用输出，该输出会使用先使用内存检查而失败；而faultalloc使用了用户库中的cprintf，该函数在使用系统调用输出之前已经尝试对错误地址进行了解引用，触发了用户级别的缺页错误，在实际执行系统调用时，错误的地址已经被分配了页面，因此能通过内存检查。

实现写时复制

已经拥有了在用户空间中完整实现写时复制fork()的内核设施基础。

现在已经在lib/fork.c中给出了fork()的框架。同dumbfork()相似，fork()首先创建了一个新环境，然后扫描父进程的地址空间并在子进程中建立相同的页映射。核心区别在于dumbfork()复制页，而fork()只实现页映射的复制。fork()直到某环境尝试写时在复制对应的页。

fork()的基本控制流为：

父进程设置pgfault()作为C级别的页错误处理程序，使用实现了的set_pgfault_handler()函数
父进程调用sys_exofork()去创建子环境
对于地址空间中每一个在UTOP下的可写的或是写时复制的页面，父进程调用duppage()，该函数将该页面以写时复制映射进子进程然后在父进程的地址空间中重新映射该页面为写时复制（顺序很重要）。duppage()同时设置PTE，所以页面将不可写。通过avail域的PTE_COW区分写时复制页面和真正的只读页面。然而，异常栈却不按该方式重映射。需要为子进程分配一个新页面作为异常栈。由于页处理程序实际执行了页复制并且页处理程序运行于异常栈上，异常栈不能写时复制。fork()也需要处理存在但既不是写时复制也不是可写的页面。
父进程为子进程设置用户页错误入口。
子进程已经准备好运行了，有父进程将其标记为可运行。

每一次环境尝试向一个还不可写的写时复制的页面写入时，将出现页错误，用户页错误处理程序的控制流为：

内核将页错误传递给页错误上行调用，即调用了fork()的页错误处理程序。
pgfault()检查错误为写入导致并且相应页面的PTE被标记为写时复制，否则使内核恐慌。
pgfault()分配一个新的页面，映射至一个临时位置，然后复制错误页面的内容到新分配的页面，最后将新页面以读写权限映射到合适的地址，替代旧的只读页。

用户级别的lib/fork.c代码必须查询环境的页表（如查询某页面的PTE被标记为写时复制）。内核将环境的页表映射在UVPT正是为了这个目的。内核通过将页目录的指针指向自己的映射技巧使得可以为用户代码快速查找PTEs，lib/entry.S已经设置了uvpd和uvpd，你可以快速在lib/fork.c中查找页表信息。

练习12中遇到的问题：

注意在pgfault()和duppage()中，必须使用0而不是thisenv->env_id，原因已经在代码注释中标出
在fork()中需要显式地判断用户异常页并跳过duppage()
阅读给出的uvpt技巧，需要在代码中使用
为了简化错误处理，避免重复代码，使用了goto
假定先将父进程的用户栈标记为COW，然后再尝试将子进程的用户栈标记为COW之前，可能会出现父进程的用户栈已经被写入的情况而触发缺页错误，因此fork()会立刻分配新页，拷贝内容并重新映射。子进程被标记COW时复制的页映射已经不是原来的页映射了，因此，后来对父进程做的改动会反映在子进程上，这显然是错误的
fork后必须修改thisenv的值以保证用户程序行为正确

练习12的代码如下，仅供参考：

// In lib/fork.c, fork():
//
// User-level fork with copy-on-write.
// Set up our page fault handler appropriately.
// Create a child.
// Copy our address space and page fault handler setup to the child.
// Then mark the child as runnable and return.
//
// Returns: child's envid to the parent, 0 to the child, < 0 on error.
// It is also OK to panic on error.
//
// Hint:
//   Use uvpd, uvpt, and duppage.
//   Remember to fix "thisenv" in the child process.
//   Neither user exception stack should ever be marked copy-on-write,
//   so you must allocate a new page for the child's user exception stack.
//
envid_t fork(void) {
    // LAB 4: Your code here.
    int r;

    // use set_pgfault_handler to install pgfault() as page fault handler
    set_pgfault_handler(pgfault);

    // use system call to create new blank child environment
    envid_t child_env_id = sys_exofork();
    if (child_env_id == 0) {
        // must update thisenv to make sure user program behave
        // normally
        thisenv = envs + ENVX(sys_getenvid());
    }
    if (child_env_id < 0) {
        // error when create new environment, simply return
        return child_env_id;
    }

    // traverse through parent's address space and use duppage
    // to copy address mappings
    uintptr_t addr;
    for (addr = 0; addr < UTOP; addr += PGSIZE) {
        if ((((pde_t *)uvpd)[PDX(addr)] & PTE_P) &&
            (((pte_t *)uvpt)[PGNUM(addr)] & PTE_P)) {
            // if both page directory entry and page table entry
            // exist for one address(page-aligned), then call duppage
            if (addr == (UXSTACKTOP - PGSIZE)) {
                // ignore user exception stack
                // for we will map a page for user exception later
                continue;
            }
            if ((r = duppage(child_env_id, PGNUM(addr))) < 0) {
                // duppage failed
                // destroy child environment and return
                goto error_handle;
            }
        }
    }

    // child must have its own exception stack
    // so alloc page and map it for child here
    if ((r = sys_page_alloc(child_env_id, (void *)(UXSTACKTOP - PGSIZE),
                            PTE_P | PTE_U | PTE_W)) < 0) {
        // failed to set child environment's exception stack
        // destroy child environment and return
        goto error_handle;
    }

    // set child's page fault handler so that parent
    // and child looks the same
    // use sys_env_set_pgfault_upcall system call
    extern void _pgfault_upcall(void);
    if ((r = sys_env_set_pgfault_upcall(child_env_id, _pgfault_upcall)) < 0) {
        // failed to set child's page fault upcall
        // destroy child environment and return
        goto error_handle;
    }

    // now child is ready to run, set child to ENV_RUNNABLE
    // use sys_env_set_status system call
    if ((r = sys_env_set_status(child_env_id, ENV_RUNNABLE)) < 0) {
        // failed to change child environment's running status
        // destroy child environment and return
        goto error_handle;
    }

    // panic("fork not implemented");

    return child_env_id;

// use goto to avoid meaningless error_handle code
// copy and paste everywhere
error_handle:
    if (sys_env_destroy(child_env_id) < 0) {
        // failed either, panic then
        panic("failed to destroy child environment!");
    }
    return r;
}

// In lib/fork.c, duppage():
//
// Map our virtual page pn (address pn*PGSIZE) into the target envid
// at the same virtual address.  If the page is writable or copy-on-write,
// the new mapping must be created copy-on-write, and then our mapping must be
// marked copy-on-write as well.  (Exercise: Why do we need to mark ours
// copy-on-write again if it was already copy-on-write at the beginning of
// this function?)
//
// Returns: 0 on success, < 0 on error.
// It is also OK to panic on error.
//
static int duppage(envid_t envid, unsigned pn) {
    int r;

    // LAB 4: Your code here.
    int perm = PTE_P | PTE_U;
    if ((((pte_t *)uvpt)[pn] & (PTE_W | PTE_COW))) {
        // check for writable or copy-on-write page
        // and add perm with PTE_COW
        perm |= PTE_COW;
        // NB: we also use 0 to replace thisenv->env_id
        // for in unix-like fork() implementation, we will copy
        // address space from parent process to child process
        // at current time, thisenv->env_id IS ABSOLUTELY WRONG

        // map from parent environment to child environment
        if (sys_page_map(0, (void *)(pn * PGSIZE), envid, (void *)(pn * PGSIZE),
                         perm) < 0) {
            panic("failed to map page from parent to child!");
        }
        // remap parent's environment
        if (sys_page_map(0, (void *)(pn * PGSIZE), 0, (void *)(pn * PGSIZE),
                         perm) < 0) {
            panic("failed to remap page in parent!");
        }
    } else {
        // for other pages, simply map from
        // parent environment to child environment
        if (sys_page_map(0, (void *)(pn * PGSIZE), envid, (void *)(pn * PGSIZE),
                         perm) < 0) {
            panic("failed to map page from parent to child!");
        }
    }

    // panic("duppage not implemented");

    return 0;
}

// In lib/fork.c, pgfault():
//
// Custom page fault handler - if faulting page is copy-on-write,
// map in our own private writable copy.
//
static void pgfault(struct UTrapframe *utf) {
    void *   addr = (void *)utf->utf_fault_va;
    uint32_t err  = utf->utf_err;
    int      r;

    // Check that the faulting access was (1) a write, and (2) to a
    // copy-on-write page.  If not, panic.
    // Hint:
    //   Use the read-only page table mappings at uvpt
    //   (see <inc/memlayout.h>).

    // LAB 4: Your code here.
    // use uvpt to get PTE and check premissions
    if (!(err & FEC_WR) || !(((pte_t *)uvpt)[PGNUM(addr)] & PTE_COW)) {
        panic("fault isn't write or PTE is not marked as PTE_COW or both!");
    }

    // Allocate a new page, map it at a temporary location (PFTEMP),
    // copy the data from the old page to the new page, then move the new
    // page to the old page's address.
    // Hint:
    //   You should make three system calls.

    // LAB 4: Your code here.
    // allocate a page and map it at PFTEMP
    // use sys_page_alloc system call
    // NB: use 0 instead of thisenv->env_id
    // for normally when child environment scheduled by JOS
    // first it tries to store 0(return value of fork()) to
    // local variable child_env_id on the stack
    // which will take a page fault and kernel will trasfer control
    // to pgfault here
    // thisenv->env_id IS ABSOLUTELY WRONG here, so use 0
    // and let kernel convert from 0 to correct env_id
    if ((r = sys_page_alloc(0, (void *)PFTEMP, PTE_P | PTE_U | PTE_W)) < 0) {
        panic("failed to allocate page at temp location - %e, %x!", r,
              thisenv->env_id);
    }

    addr = ROUNDDOWN(addr, PGSIZE);
    // use memcpy to copy from fault address's page to PFTEMP's newly
    // allocated page
    memcpy((void *)PFTEMP, addr, PGSIZE);

    // use sys_page_map system call to map newly allocated
    // page at PFTEMP at addr with read/write permissions
    if ((r = sys_page_map(0, (void *)PFTEMP, 0, addr, PTE_P | PTE_U | PTE_W)) <
        0) {
        panic("failed to map new page - %e!", r);
    }
    // use sys_page_unmap system call to unmap page at
    // temp location PFTEMP
    if ((r = sys_page_unmap(0, (void *)PFTEMP)) < 0) {
        panic("failed to unmap page at PFTEMP - %e!", r);
    }

    // panic("pgfault not implemented");
}

第三部分 - Preemptive Multitasking and Inter-Process communication (IPC) 抢占式多任务和进程间通信

最后一部分要求你修改内核，实现抢占式非协作环境以及允许环境显式传递信息。

时钟中断和抢占

运行user/spin测试程序，该测试程序fork一个用户环境，生成的子环境一旦获得了CPU，就会执行一个无限循环，无论是父环境还是内核都无法重新获得CPU。
对于从错误和恶意代码中保护系统而言，这不是一个理想的情况，因为任何用户环境都可以通过一个无限循环以及永不放弃使得整个系统停机。为了允许内核抢占一个用户环境并强制从该环境处获取CPU的控制，需要扩展JOS内核以支持时钟硬件的外部硬件中断。

中断规则

外部中断（如设备中断）被称为IRQs（Interrupt request）。总共有16种可能的IRQs，分别从0编号到15。从IRQ号到IDT入口的映射并不固定。picirq.c中的pic_init()将IRQs从0到15映射到了IRQ_OFFSET到IRQ_OFFSET + 15。

在inc/trap.h中，IRQ_OFFSET被定义为32，因此IDT入口32-47对应于IRQ的0-15。例如，始终中断是IRQ 0。因此，IDT[IRQ_OFFSET + 0]包含了内核中时钟中断处理程序的地址。IRQ_OFFSET设置为32后，设备中断将不会和处理器异常号重叠。

同xv6 Unix相比，JOS内核提供了一个关键性简化。在内核中时，外部设备中断永远是被禁止的（但是在用户环境中是被允许的）。外部中断被%eflags寄存器的FL_IF标记控制。当该bit被设置时，外部中断被允许。尽管有若干种方式可以修改该bit位，将在进入和退出用户模式时通过保存和恢复%eflags寄存器的过程来处理它。

必须确保在用户环境中FL_IF标记被设置，这样当中断到达后，并且将中断传递给处理器，并由内核中的中断处理程序处理。否则中断会被屏蔽和忽略之道中断重新被允许。在引导程序的第一条指定就屏蔽了外部设备中断，并且直到目前为止，还没有重新启用。

练习13中遇到的问题：

注意到简化规则要求中说明必须在陷入内核时将IF置0，所以必须修改之前的代码，将所有门都改为中断门

练习13的代码如下，仅供参考：

// In kern/trapentry.S:
// externel interrupts
TRAPHANDLER_NOEC(irq_0_handler,  IRQ_OFFSET + 0);
TRAPHANDLER_NOEC(irq_1_handler,  IRQ_OFFSET + 1);
TRAPHANDLER_NOEC(irq_2_handler,  IRQ_OFFSET + 2);
TRAPHANDLER_NOEC(irq_3_handler,  IRQ_OFFSET + 3);
TRAPHANDLER_NOEC(irq_4_handler,  IRQ_OFFSET + 4);
TRAPHANDLER_NOEC(irq_5_handler,  IRQ_OFFSET + 5);
TRAPHANDLER_NOEC(irq_6_handler,  IRQ_OFFSET + 6);
TRAPHANDLER_NOEC(irq_7_handler,  IRQ_OFFSET + 7);
TRAPHANDLER_NOEC(irq_8_handler,  IRQ_OFFSET + 8);
TRAPHANDLER_NOEC(irq_9_handler,  IRQ_OFFSET + 9);
TRAPHANDLER_NOEC(irq_10_handler, IRQ_OFFSET + 10);
TRAPHANDLER_NOEC(irq_11_handler, IRQ_OFFSET + 11);
TRAPHANDLER_NOEC(irq_12_handler, IRQ_OFFSET + 12);
TRAPHANDLER_NOEC(irq_13_handler, IRQ_OFFSET + 13);
TRAPHANDLER_NOEC(irq_14_handler, IRQ_OFFSET + 14);
TRAPHANDLER_NOEC(irq_15_handler, IRQ_OFFSET + 15);

// In kern/trap.c, trap_init():
// set up interupt gate descriptor
SETGATE(idt[IRQ_OFFSET + 0],  0, GD_KT, irq_0_handler,  0);
SETGATE(idt[IRQ_OFFSET + 1],  0, GD_KT, irq_1_handler,  0);
SETGATE(idt[IRQ_OFFSET + 2],  0, GD_KT, irq_2_handler,  0);
SETGATE(idt[IRQ_OFFSET + 3],  0, GD_KT, irq_3_handler,  0);
SETGATE(idt[IRQ_OFFSET + 4],  0, GD_KT, irq_4_handler,  0);
SETGATE(idt[IRQ_OFFSET + 5],  0, GD_KT, irq_5_handler,  0);
SETGATE(idt[IRQ_OFFSET + 6],  0, GD_KT, irq_6_handler,  0);
SETGATE(idt[IRQ_OFFSET + 7],  0, GD_KT, irq_7_handler,  0);
SETGATE(idt[IRQ_OFFSET + 8],  0, GD_KT, irq_8_handler,  0);
SETGATE(idt[IRQ_OFFSET + 9],  0, GD_KT, irq_9_handler,  0);
SETGATE(idt[IRQ_OFFSET + 10], 0, GD_KT, irq_10_handler, 0);
SETGATE(idt[IRQ_OFFSET + 11], 0, GD_KT, irq_11_handler, 0);
SETGATE(idt[IRQ_OFFSET + 12], 0, GD_KT, irq_12_handler, 0);
SETGATE(idt[IRQ_OFFSET + 13], 0, GD_KT, irq_13_handler, 0);
SETGATE(idt[IRQ_OFFSET + 14], 0, GD_KT, irq_14_handler, 0);
SETGATE(idt[IRQ_OFFSET + 15], 0, GD_KT, irq_15_handler, 0);

// In kern/env.c, env_alloc():
// Enable interrupts while in user mode.
// LAB 4: Your code here.
// simply use bit or to set FL_IF
e->env_tf.tf_eflags |= FL_IF;

// In kern/sched.c, sched_halt():
// Reset stack pointer, enable interrupts and then halt.
asm volatile (
    "movl $0, %%ebp\n"
    "movl %0, %%esp\n"
    "pushl $0\n"
    "pushl $0\n"
    // Uncomment the following line after completing exercise 13
    "sti\n"
    "1:\n"
    "hlt\n"
    "jmp 1b\n"
: : "a" (thiscpu->cpu_ts.ts_esp0));

处理时钟中断

在user/spin程序中，在子环境第一次运行后，会陷入无限循环，而内核将无法得到控制权，需要对硬件编程以定时产生时钟中断，该终端会将控制权强行切回CPU，然后可以将控制权交给另一个用户环境。

对于lapic_init()和pic_init()的调用已经写好，它们会设置时钟并且终端控制器会定时生成中断。需要完成代码处理这些中断。

练习14中遇到的问题：

首先需要调用lapic_eoi()以确认接收到了中断，否则会一直卡住

练习14的代码如下，仅供参考：

// in kern/trap.c, trap_dispatch():
// new code added
if (tf->tf_trapno == IRQ_OFFSET + IRQ_TIMER) {
    // dispatch clock interupts
    // call sched_yield() to find and run a different environment
    // NB: should first call lapic_eoi() to ACKNOWLEDGE interupt
    lapic_eoi();
    sched_yield();
    // sched_yield() might not return
}

进程间通讯

到目前位置实验一直关注于操作系统的独立部分，操作系统通过虚拟化提供了一种每个环境都独占整个机器的“错觉”。然而操作系统的另一项服务是允许程序在必要的时候通讯，该功能非常强大，Unix管道就是一个典型的例子。

有许多进程间通讯的模型，即使是现在也有许多关于哪一种模型是最好的争论。我们不参与争论。相反，我们将实现一个简单的IPC模型。

JOS中的IPC

你将实现一些额外的JOS内核系统调用，这些调用共同提供一个简单的进程间通讯机制。具体的系统调用为sys_ipc_recv()和sys_ipc_try_send()，然后你将实现两个库包装ipc_recv()和ipc_send()。

用户环境通过JOS的IPC机制向其他环境互相发送的信息包括两部分，一个32-bit的值和一个可选的单页映射。允许环境传递页映射提供了一个比传递一个32-bit的整数更有效的数据交换方式，这也可以较为方便的设置共享内存。

发送和接收消息

环境调用sys_ipc_recv()去接受消息。该系统调用取消调度当前环境并且直到一条消息被收到后才会被继续运行。当一个环境等待接收消息时，任何其他的环境可以向其发送一条消息 - 并不限于特定的环境，也不限于父子进程间传递消息，换言之，你在第一部分中实现的权限检查将不适用于IPC，因为IPC系统调用经过精心设计以保证安全，环境不会通过简单地发送消息而导致其他环境出现错误（除非目标环境也有错误）。

环境调用sys_ipc_try_send()去尝试发送一个值（并附带上接受者的环境ID），如果指定的环境实际上正在接受该值（已调用sys_ipc_recv()并且尚未获得值），则值成功发送并返回0。否则，返回-E_IPC_NOT_RECV表示目标环境当前不期望接收值。

用户空间的库函数ipc_recv()将负责调用sys_ipc_recv()并在当前环境的struct Env中查找接收值的信息。

用户空间的库函数ipc_send()将负责反复调用sys_ipc_try_send()直到发送成功。

传输页

当一个环境以一个有效的dstva参数（小于UTOP）调用sys_ipc_recv()时，环境改变状态以表明想要接受一个页映射。如果发送者发送了一个页，那么该页将会被映射到接收者地址空间的dstva处。如果接收者已经在dstva映射了一页，那么之前的页会被解映射。

当一个环境以一个有效的srcva参数（小于UTOP）调用sys_ipc_try_send()时，表明发送者想要将当前映射在srcva的页发送给接收者，并且带有权限perm。在一次成功的IPC之后，发送者在其地址空间保留在srcva处原有的页映射，但是接收者也持有最开始由发送者指定的相同的物理页面在dstva的映射。最终，该页面在发送者和接收者之间共享。

如果发送者和接收者两者之一没有表明要传输页面，那么将不会有页面被传输。在任意一次IPC之后将接收者的struct Env中新的域env_ipc_perm设置为接受页面的权限，如果没有收到页面，则为0。

实现IPC

练习15中遇到的问题：

在sys_ipc_try_send()和sys_ipc_recv()中，均不将超过UTOP的地址标记为错误，超过UTOP的地址是无效的，但并不会导致系统调用失败
在sys_ipc_recv()中在接收到消息前将环境状态置为不可运行，那么在收到消息后，应当恢复到可运行的状态
在sys_ipc_try_send()中调用page_lookup()时，要记住检查的是源地址的映射，因此应当使用当前环境的页表而非接收者环境的页表

练习15的代码如下，仅供参考：

// In kern/syscall.c, sys_ipc_recv():
// Block until a value is ready.  Record that you want to receive
// using the env_ipc_recving and env_ipc_dstva fields of struct Env,
// mark yourself not runnable, and then give up the CPU.
//
// If 'dstva' is < UTOP, then you are willing to receive a page of data.
// 'dstva' is the virtual address at which the sent page should be mapped.
//
// This function only returns on error, but the system call will eventually
// return 0 on success.
// Return < 0 on error.  Errors are:
//  -E_INVAL if dstva < UTOP but dstva is not page-aligned.
static int sys_ipc_recv(void *dstva) {
    // LAB 4: Your code here.
    // similar to sys_ipc_try_send, will not mark an error
    // if dstva >= UTOP
    if ((uintptr_t)dstva < UTOP && PGOFF(dstva) != 0) {
        // if dstva < UTOP but dstva is not page-aligned
        // NB: && rather than ||, we won't report error
        // when dstva >= UTOP
        return -E_INVAL;
    }

    // mark calling environment as not runnable
    curenv->env_status = ENV_NOT_RUNNABLE;
    // update status to mark receiver is willing to receive message
    curenv->env_ipc_recving = true;
    curenv->env_ipc_dstva   = dstva;

    // give up cpu
    sys_yield();

    // panic("sys_ipc_recv not implemented");

    // ipc succeeds
    return 0;
}

// In kern/syscall.c, sys_ipc_try_send():
// Try to send 'value' to the target env 'envid'.
// If srcva < UTOP, then also send page currently mapped at 'srcva',
// so that receiver gets a duplicate mapping of the same page.
//
// The send fails with a return value of -E_IPC_NOT_RECV if the
// target is not blocked, waiting for an IPC.
//
// The send also can fail for the other reasons listed below.
//
// Otherwise, the send succeeds, and the target's ipc fields are
// updated as follows:
//    env_ipc_recving is set to 0 to block future sends;
//    env_ipc_from is set to the sending envid;
//    env_ipc_value is set to the 'value' parameter;
//    env_ipc_perm is set to 'perm' if a page was transferred, 0 otherwise.
// The target environment is marked runnable again, returning 0
// from the paused sys_ipc_recv system call.  (Hint: does the
// sys_ipc_recv function ever actually return?)
//
// If the sender wants to send a page but the receiver isn't asking for one,
// then no page mapping is transferred, but no error occurs.
// The ipc only happens when no errors occur.
//
// Returns 0 on success, < 0 on error.
// Errors are:
//  -E_BAD_ENV if environment envid doesn't currently exist.
//      (No need to check permissions.)
//  -E_IPC_NOT_RECV if envid is not currently blocked in sys_ipc_recv,
//      or another environment managed to send first.
//  -E_INVAL if srcva < UTOP but srcva is not page-aligned.
//  -E_INVAL if srcva < UTOP and perm is inappropriate
//      (see sys_page_alloc).
//  -E_INVAL if srcva < UTOP but srcva is not mapped in the caller's
//      address space.
//  -E_INVAL if (perm & PTE_W), but srcva is read-only in the
//      current environment's address space.
//  -E_NO_MEM if there's not enough memory to map srcva in envid's
//      address space.
static int sys_ipc_try_send(envid_t envid, uint32_t value, void *srcva,
                            unsigned perm) {
    // LAB 4: Your code here.
    // check for existence of env with envid
    struct Env *env;
    if (envid2env(envid, &env, false) < 0) {
        // environment envid doesn't currently exist
        return -E_BAD_ENV;
    }

    // check receiver's status
    if (!env->env_ipc_recving) {
        // envid is not currently blocked in sys_ipc_recv
        // or another environment managed to send first
        return -E_IPC_NOT_RECV;
    }

    if ((uintptr_t)srcva < UTOP) {
        // srcva is valid
        // check srcva is page-aligned
        if (PGOFF(srcva) != 0) {
            // srcva is not page-aligned
            return -E_INVAL;
        }
        // check perm passed in
        if ((perm & (~PTE_SYSCALL)) || !(perm & PTE_U) || !(perm & PTE_P)) {
            // invalid perm
            return -E_INVAL;
        }
        // check srcva actually be mapped
        pte_t *          pgtable_entry;
        struct PageInfo *page;
        if ((page = page_lookup(curenv->env_pgdir, srcva, &pgtable_entry)) ==
            NULL) {
            // NB: check for SRCVA here, so use curenv->env_pgdir
            // srcva is not mapped at caller's address space
            return -E_INVAL;
        }
        // check PTE_W between sender and receiver
        if ((perm & PTE_W) && (!((*pgtable_entry) & PTE_W))) {
            // if perm has PTE_W while srcva is read-only in
            // current environment's address space
            return -E_INVAL;
        }

        if ((uintptr_t)(env->env_ipc_dstva) < UTOP) {
            // receiver also expects page to be transferred
            // call page_insert to actually transer the page
            if (page_insert(env->env_pgdir, page, env->env_ipc_dstva, perm) <
                0) {
                // out of memory when try to insert page
                return -E_NO_MEM;
            }
            // page successfully transferred
            env->env_ipc_perm = perm;
        }
    } else {
        // srcva >= UTOP
        // invalid srcva, but we won't return error here
        // ipc_send will panic if we do so
    }

    // update receiver's information
    env->env_ipc_recving = false;
    env->env_ipc_from    = curenv->env_id;
    env->env_ipc_value   = value;
    // mark receiver to be runnable to match what we do in sys_ipc_recv
    env->env_status = ENV_RUNNABLE;
    // modify trapframe's eax register to `update' return value
    env->env_tf.tf_regs.reg_eax = 0;

    // panic("sys_ipc_try_send not implemented");

    // ipc succeeds
    return 0;
}

// In lib/ipc.c, ipc_recv():
// Receive a value via IPC and return it.
// If 'pg' is nonnull, then any page sent by the sender will be mapped at
//	that address.
// If 'from_env_store' is nonnull, then store the IPC sender's envid in
//	*from_env_store.
// If 'perm_store' is nonnull, then store the IPC sender's page permission
//	in *perm_store (this is nonzero if a page was successfully
//	transferred to 'pg').
// If the system call fails, then store 0 in *fromenv and *perm (if
//	they're nonnull) and return the error.
// Otherwise, return the value sent by the sender
//
// Hint:
//   Use 'thisenv' to discover the value and who sent it.
//   If 'pg' is null, pass sys_ipc_recv a value that it will understand
//   as meaning "no page".  (Zero is not the right value, since that's
//   a perfectly valid place to map a page.)
int32_t ipc_recv(envid_t *from_env_store, void *pg, int *perm_store) {
    // LAB 4: Your code here.
    // check pg, if pg is null, then should set it to UTOP,
    // for only if dstva is below UTOP, sender knows that
    // receiver wants a page to be transferred
    if (!pg) { pg = (void *)UTOP; }
    int r;
    if ((r = sys_ipc_recv(pg)) < 0) {
        // system call fails
        // store from env and perm if corresponding pointer is not null
        if (from_env_store) { *from_env_store = 0; }
        if (perm_store) { *perm_store = 0; }
        // return the error
        return r;
    }

    // system call succeeds
    // extract information from thisenv's IPC fields
    if (from_env_store) {
        // store IPC sender's envid into *from_env_store
        *from_env_store = thisenv->env_ipc_from;
    }
    if (perm_store) {
        // store IPC sender's page permission
        *perm_store = thisenv->env_ipc_perm;
    }

    // panic("ipc_recv not implemented");

    // return the value send by the sender
    return thisenv->env_ipc_value;
}

// In kern/syscall.c, syscall():
// new code added
case SYS_ipc_recv:
    // call sys_ipc_recv
    return sys_ipc_recv((void *)a1);
    break;
case SYS_ipc_try_send:
    // call sys_ipc_try_send
    return sys_ipc_try_send((envid_t)a1, (uint32_t)a2, (void *)a3,
                            (unsigned)a4);

// In lib/ipc.c, ipc_send():
// Send 'val' (and 'pg' with 'perm', if 'pg' is nonnull) to 'toenv'.
// This function keeps trying until it succeeds.
// It should panic() on any error other than -E_IPC_NOT_RECV.
//
// Hint:
//   Use sys_yield() to be CPU-friendly.
//   If 'pg' is null, pass sys_ipc_try_send a value that it will understand
//   as meaning "no page".  (Zero is not the right value.)
void ipc_send(envid_t to_env, uint32_t val, void *pg, int perm) {
    // LAB 4: Your code here.
    // check pg, if pg is null, then should set it to UTOP(invalid value
    // but won't result in panic)
    if (!pg) { pg = (void *)UTOP; }
    int r;
    while (true) {
        // keeps trying until succeeds or panic
        r = sys_ipc_try_send(to_env, val, pg, perm);
        if (r == 0) {
            // message successfully sent, return
            return;
        }
        if (r != -E_IPC_NOT_RECV) {
            // error when sending, should panic
            panic("failed to send messages - %e!", r);
        }
        // use sys_yield to avoid waste on CPU
        sys_yield();
    }

    // panic("ipc_send not implemented");
}

实验小结

最终执行make grade，评分脚本的输出如下：

dumbfork:
$ make run-dumbfork-nox-gdb QEMUEXTRA+=-snapshot
OK (1.6s)
Part A score: 5/5
faultread:
$ make run-faultread-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
faultwrite:
$ make run-faultwrite-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
faultdie:
$ make run-faultdie-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
faultregs:
$ make run-faultregs-nox-gdb QEMUEXTRA+=-snapshot
OK (1.1s)
faultalloc:
$ make run-faultalloc-nox-gdb QEMUEXTRA+=-snapshot
OK (4.6s)
faultallocbad:
$ make run-faultallocbad-nox-gdb QEMUEXTRA+=-snapshot
OK (1.3s)
faultnostack:
$ make run-faultnostack-nox-gdb QEMUEXTRA+=-snapshot
OK (1.8s)
faultbadhandler:
$ make run-faultbadhandler-nox-gdb QEMUEXTRA+=-snapshot
OK (1.2s)
faultevilhandler:
$ make run-faultevilhandler-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
forktree:
$ make run-forktree-nox-gdb QEMUEXTRA+=-snapshot
OK (1.4s)
Part B score: 50/50
spin:
$ make run-spin-nox-gdb QEMUEXTRA+=-snapshot
OK (0.7s)
stresssched:
$ make run-stresssched-nox-gdb CPUS=4 QEMUEXTRA+=-snapshot
OK (3.0s)
sendpage:
$ make run-sendpage-nox-gdb CPUS=2 QEMUEXTRA+=-snapshot
OK (1.7s)
pingpong:
$ make run-pingpong-nox-gdb CPUS=4 QEMUEXTRA+=-snapshot
OK (2.1s)
primes:
$ make run-primes-nox-gdb CPUS=4 QEMUEXTRA+=-snapshot
OK (4.5s)
Part C score: 25/25
Score: 80/80

至此，实验四结束。

第四个实验是第一到第四个实验中难度最大、代码量最多的一个实验，在前三个实验中任何的代码错误（尽管可能在当时的实验评分中没有反映出来）都会导致实验四出现难以调试的错误。

实验四中每个练习遇到的问题我都已经在报告中总结，此外，也在代码中以NB标明。其中大部分都是一些小错误，还有少部分是没有将问题考虑全面导致的。尽管如此，几乎每一个错误我都花费了至少几十分钟去调试。

操作系统的调试不仅仅困难（Triple Fault会导致不打补丁的qemu重启），任何一个小错误都会导致系统崩溃。现代操作系统如Linux的鲁棒性可见一斑。

本学期的事情比起上学期只增不减，加上课程设计只要求完成四个实验，实验四结束后，MIT-6.828系列就告一段落了。

希望我的这四篇实验报告能对正在写实验的你产生些许的启发，也欢迎找我交流相关的问题。

评论和共享

MIT6.828操作系统工程Lab3-User Environments实验报告

2月 23, 2018 发布在操作系统

Lab3 - User Environments需要实现基本的内核功能，使得一个受保护的用户环境（进程）可以运行。在本实验中，需要让内核设置数据结构以追踪用户环境，创建一个单用户环境，加载程序镜像并执行。此外，内核还需要能处理用户环境的系统调用以及引发的异常。
2018年2月26日，完成了实验并写完了报告。

实验准备

根据官网，切换到分支lab3并且合并分支lab2。在合并的过程中，发生了冲突。

1 2	user% git checkout -b lab3 origin/lab3 user% git merge lab2

根据提示，是kern/monitor.c中发生了冲突，因为仅有一处冲突，手动编辑kern/monitor.c文件，并commit，即可解决冲突并合并分支。

实验三包括如下的新文件：

inc/env.h 用户模式环境的公有定义
inc/trap.h 陷阱处理的公有定义
inc/syscall.h 用户环境对内核的系统调用的公有定义
inc/lib.h 用户模式支持的库公有定义
kern/env.h 用户模式环境的内核私有定义
kern/env.c 用户模式环境的内核代码实现
kern/trap.h 内核私有的陷阱处理定义
kern/trap.c 陷阱处理代码
kern/trapentry.S 汇编语言的陷阱处理程序入口
kern/syscall.h 系统调用处理的内核私有定义
kern/syscall.c 系统调用实现代码
lib/Makefrag 用户模式库obj/lib/libjos.a的Makefile
lib/entry.S 用户环境的汇编语言入口
lib/libmain.c entry.S调用的用户模式库安装代码
lib/syscall.c 用户模式系统调用的打桩函数
lib/console.c 用户模式的putchar和getchar实现，提供了控制台IO
lib/exit.c 用户模式的exit实现
lib/panic.c 用户模式的panic实现
user/* 检验内核实验三代码的测试程序

此外，lab2中的一些文件在lab3中也被添加了新的内容，可以用git diff lab2查看具体的比较信息。

内联汇编

本实验中可能会用到GCC的内联汇编特性，应当至少理解给出的代码中的内联汇编代码片段。

实验过程

第一部分 User Environments and Exception Handling - 用户环境和错误处理

inc/env.h中给出了用户环境的基本定义。内核通过struct Env追踪每一个用户环境。本实验中只需要创建一个环境，然而你需要设计JOS内核实际支持多用户环境。实验四中，你将通过允许一个用户环境fork别的用户环境来利用多用户环境的特性。

kern/env.c中可以看到，内核管理3个与环境有关的全局变量：

1
2
3

struct Env *       envs   = NULL;    // All environments
struct Env *       curenv = NULL;    // The current env
static struct Env *env_free_list;    // Free environment list

当JOS成功运行之后，envs指针指向一个struct Env的数组，代表了系统中所有的环境。在设计上，JOS内核允许NNEV个同时激活的环境，NNEV在inc/env.h中定义。
JOS内核使用env_free_list维护所有未激活的struct Env，这样的设计简化的环境的分配和释放，它们仅仅需要从该链表上添加或移除。
JOS内核使用curenv去追踪在任意时刻当前正在执行的环境。在启动之后到第一个环境运行的时间段中，curenv被初始化为NULL。

环境状态

struct Env在inc/env.h中被定义：

struct Env {
	struct Trapframe env_tf;	// Saved registers
	struct Env *env_link;		// Next free Env
	envid_t env_id;			// Unique environment identifier
	envid_t env_parent_id;		// env_id of this env's parent
	enum EnvType env_type;		// Indicates special system environments
	unsigned env_status;		// Status of the environment
	uint32_t env_runs;		// Number of times environment has run

	// Address space
	pde_t *env_pgdir;		// Kernel virtual address of page dir
};

env_tf - struct TrapFrame在inc/trap.h中被定义，表示了当环境不运行时被保存的寄存器值，主要用于上下文切换
env_link - 指向了env_free_list上的下一个struct Env。env_free_list指向了链表中的第一个空闲环境
env_id - 唯一标识当前正在使用struct Env的环境。当环境终止后，struct Env可能被内核重新分配用于另一个不同的环境，但它们的env_id是不同的
env_parent_id - 存储了创建该环境的环境的env_id，通过该方式构建一个环境树，用于安全方面的决策
env_type - 用于区分特殊环境，对于大部分环境，该值为ENV_TYPE_USER，在后续Lab中会介绍其他的值
env_status - 状态
- ENV_FREE - 表明struct Env处于空闲状态，应当位于env_free_list上
- ENV_RUNNABLE - 表明struct Env代表的环境正等待运行于处理器上
- ENV_RUNNING - 表明struct Env代表的环境为正在运行的环境
- ENV_NOT_RUNNABLE - 表明struct Env代表了一个正在运行的环境，但却没有准备好运行，如正在等待另一个环境的IPC（进程间通信）
- ENV_DYING - 表明struct Env代表了一个僵死环境，僵死环境将在下一次陷入内核时被释放（直到Lab4才会使用该Flag）
env_pgdir - 保存了环境的页目录的内核虚拟地址

JOS中环境的概念综合了“线程”和“地址空间”，“线程”由env_tf域的被保存的寄存器值定义，“地址空间”由env_pgdir域指向的页目录和页表定义。为了运行一个环境，内核必须用保存的寄存器值和合适的地址空间设置CPU。

JOS的struct Env和xv6的struct proc很像，两种结构体都持有环境的用户模式寄存器状态（通过struct TrapFrame），然而，JOS中，独立的环境并不具有不同的内核栈，因为JOS内核中同时只能有一个运行的JOS环境，因此JOS只需要一个内核栈。

分配环境数组

练习1的代码如下，仅供参考：

//////////////////////////////////////////////////////////////////////
// Make 'envs' point to an array of size 'NENV' of 'struct Env'.
// LAB 3: Your code here.
// get size of envs
uint32_t envs_size = sizeof(struct Env) * NENV;
// use boot_alloc to allocate memory
envs = (struct Env *)boot_alloc(envs_size);
// initialization
memset(envs, 0, envs_size);

//////////////////////////////////////////////////////////////////////
// Map the 'envs' array read-only by the user at linear address UENVS
// (ie. perm = PTE_U | PTE_P).
// Permissions:
//    - the new image at UENVS  -- kernel R, user R
//    - envs itself -- kernel RW, user NONE
// LAB 3: Your code here.
boot_map_region(kern_pgdir, UENVS, envs_size, PADDR(envs), PTE_U | PTE_P);

创建并运行环境

现在将在kern/env.c中编写必要的代码去运行用户环境。由于JOS内核还不支持文件系统，所以只能配置内核以加载一个嵌入内核中静态二进制镜像。JOS内核将这个二进制镜像以ELF可执行镜像格式嵌入。

Lab3的GNUMakefile在obj/user/目录下生成了一些二进制镜像。kern/Makefrag下可以看到，链接器的-b binary选项使得这些文件以原始的未被翻译二进制文件而非普通的被编译器生成的.o文件的方式链接，通过-b binary方式链接的二进制文件就链接器而言可以为任意类型，甚至是文本文件或是图片。

如果在构建内核后观察obj/kern/kernel.sym，可以看到链接器生成了一些“奇怪”名字的符号如_binary_obj_user_hello_start， _binary_obj_user_hello_end或 _binary_obj_user_hello_size。链接器通过二进制文件的名字生成了这些符号的名字，这些符号使得内核代码可以以某种方式引用这些嵌入的二进制文件。

练习2中遇到的问题：

除了env->env_tf.tf_eip以外不要修改其他的值，因为其已经在env_alloc()中被初始化
region_alloc()中笔误导致只映射了一页
load_icode()中需要切换页表，之后加载每段仅用一个memcpy即可实现

练习2的代码如下，仅供参考：

// In env_init():
// LAB 3: Your code here.
ssize_t i;
// loop in reverse order to keep ascending order in env free list
for (i = NENV - 1; i >= 0; i--) {
    // set env_status, env_id
    envs[i].env_status = ENV_FREE;
    envs[i].env_id     = 0;
    // set env_link and insert into env_free_list
    envs[i].env_link = env_free_list;
    env_free_list    = &envs[i];
}

// In env_setup_vm():
// LAB 3: Your code here.
// set env_pgdir and generate page directory based on kern_pgdir
e->env_pgdir = (pde_t *)page2kva(p);
memcpy(e->env_pgdir, kern_pgdir, PGSIZE);
// increase pp_ref
p->pp_ref++;

// In region_alloc():
// LAB 3: Your code here.
// (But only if you need it for load_icode.)
//
// Hint: It is easier to use region_alloc if the caller can pass
//   'va' and 'len' values that are not page-aligned.
//   You should round va down, and round (va + len) up.
//   (Watch out for corner-cases!)

// round va and va + len
uintptr_t start = (uintptr_t)ROUNDDOWN(va, PGSIZE);
uintptr_t end   = (uintptr_t)ROUNDUP(va + len, PGSIZE);

for (; start < end; start += PGSIZE) {
    // alloc page
    struct PageInfo *p;
    p = page_alloc(ALLOC_ZERO);
    if (!p) { panic("out of memory when allocating region!"); }
    // insert page into environment's page directory
    if (page_insert(e->env_pgdir, p, (char *)start, PTE_W | PTE_U | PTE_P) <
        0) {
        panic("out of memory when allocating region!");
    }
}

// In load_icode():
// LAB 3: Your code here.
// switch address space for loading program segments
lcr3(PADDR(e->env_pgdir));

struct Elf *elf = (struct Elf *)binary;
// check elf magic
if (elf->e_magic != ELF_MAGIC) { panic("invalid elf format!"); }

// set the program entry for env
e->env_tf.tf_eip = elf->e_entry;

struct Proghdr *ph, *eph;

// get the start and end of program header entry
ph  = (struct Proghdr *)(binary + elf->e_phoff);
eph = ph + elf->e_phnum;
for (; ph < eph; ph++) {
    if (ph->p_type == ELF_PROG_LOAD) {    // if the segment is to be loaded
        // alloc corresponding region(clear zero)
        region_alloc(e, (char *)ph->p_va, ph->p_memsz);
        // copy from ELF header to virtual addresses directly
        memcpy((char *)ph->p_va, (char *)binary + ph->p_offset, ph->p_filesz);
    }
}
// switch back
lcr3(PADDR(kern_pgdir));

// Now map one page for the program's initial stack
// at virtual address USTACKTOP - PGSIZE.
// LAB 3: Your code here.
// allocate a page and insert it into env's page directory
// panic when page_alloc or page_insert failed
struct PageInfo *stack_page = page_alloc(ALLOC_ZERO);
if (!stack_page) { panic("out of memory when alloc program's stack!"); }
if (page_insert(e->env_pgdir, stack_page, (char *)(USTACKTOP - PGSIZE),
                PTE_W | PTE_U | PTE_P) < 0) {
    panic("failed to set program's stack!");
}

// In env_create():
// LAB 3: Your code here.
struct Env *env;
// allocate new env with parent ID 0
if (env_alloc(&env, 0) < 0) { panic("failed to allocate env!"); }
// load elf binary and set env_type
load_icode(env, binary);
env->env_type = type;

// In env_run():
// LAB 3: Your code here.
if (curenv != NULL) {    // context switch
    if (curenv->env_status == ENV_RUNNING) {
        // change to runnable if current status is running
        // for not runnable, is not necessary to do this
        curenv->env_status = ENV_RUNNABLE;
    }
}

// set new curenv, update status and counter
curenv        = e;
e->env_status = ENV_RUNNING;
e->env_runs++;
// address space switch
// reference from inc/x86.h
lcr3(PADDR(e->env_pgdir));
// drop into user mode
env_pop_tf(&(e->env_tf));

// panic("env_run not yet implemented");

成功进入用户环境后，若用户环境尝试使用int指令进行系统调用时，将产生错误，因为JOS没有设置任何从用户空间进入内核的方式。
当CPU发现无法处理系统中断调用后，会产生一个通用保护错误，发现无法处理它，然后生成一个二重错误，最终因无法处理而生成一个三重错误并放弃，然后系统重启。但是为了便于调试，patch的qemu不会重启。
关于重启的理由可以参考这里。

完成后经过测试，程序在int $0x30处Triple Fault，可知本部分代码基本正确。

处理中断和异常

练习3要求阅读Intel 80386编程手册中的第九章：异常和中断。

本实验中将沿用Intel关于中断和异常的术语。中断是由处理器以外的异步事件引发的，而异常是由当前正在执行的指令同步引发的。

保护控制转移基础

异常和中断均为“保护控制转移”，会引发处理器从用户到内核模式（CPL=0），从而避免给用户模式的代码干扰内核或是其他环境的机会。这要求了引发中断或者是异常的代码不能选择进入内核的地点或方式。
在x86中，主要有两种机制一起保证了内核总是在受保护的情况下进入，这两种机制为中断描述符表（Interrupt Descriptor Table）和任务状态段（Task State Segment）。

中断描述符表中，处理器保证了异常和中断仅能导致内核在若干个具体的、由内核明确定义好的入口执行，而不是在中断和异常发生时运行的代码。
x86允许最多设立256个不同的中断或异常入口，每一个入口都具有一个中断向量。中断向量为0-255的数字，中断向量由中断来源决定：不同的设备，错误条件和应用程序对内核的请求会产生不同向量的中断。CPU使用中断向量作为处理器的中断描述符表的索引。中断描述符表在内核私有的内存中建立。
处理器从该表中加载送入EIP寄存器的值（处理程序的入口），以及送入CS段寄存器的值（包括了特权级，在JOS中，所有的异常均在内核模式执行，即特权级0）。

任务状态段。处理器需要在唤醒处理程序前将在中断或异常发生前的旧的处理器状态保存起来，如旧的EIP寄存器值和旧的CS段寄存器值，以便处理程序之后能恢复现场，从中断或异常发生的地方继续执行。然而，保存旧的处理器状态的区域必须对于非特权的用户模式代码处于被保护的状态。否则，错误的或是恶意的用户代码可能会破坏内核。
因此，当x86处理器从用户模式特权级切换到内核模式时，其也会切换到内核内存中的一个栈。任务状态段指定了相应的段寄存器以及相应栈的地址。处理器将SS, EFLAGS, CS, EIP以及一个可选的错误码压入这个新栈中。然后从中断描述符中读取相应的CS和EIP，并设置ESP和SS指向新的栈。
尽管TSS有着多种作用，JOS仅用它来定义从用户模式切换到内核模式时的内核栈。因为JOS中的内核模式为x86的特权级0，故处理器仅使用TSS的ESP0和SS0域。

异常和中断的类型

x86处理器能产生的所有同步异常均使用了0-31的中断向量，映射为IDT的0-31号入口。超过31的中断向量仅供由int指令或是由异步硬件中断产生的“软中断”使用。

嵌套异常和中断

处理器能同时处理内核模式和用户模式的异常。在内核模式中的异常不需要切换栈，因此，不需要压入旧的SS和ESP值。通过这种方式，内核可以优雅地处理内核产生的嵌套异常和中断。该能力对于实现保护是非常重要的。

若处理器已经在内核模式中并且接受了一个异常并且无法将旧值压入内核栈中时（如内存不足），那么，处理器将无论如何也无法恢复，只能重启。内核必须设计良好以避免这种情况发生。

建立IDT表

由于JOS中使用的为IA_32的陷阱码，更推荐参考IA_32的第五章。

练习4中遇到的问题如下：

设置陷阱门时段选择子应当为GD_KT而不是GD_KD，因为错误处理函数均被链接至了内核的text段。
已存在page_fault_handler的函数，命名时需避免重名。
不能直接用立即数设置段寄存器。

练习4的代码如下，仅供参考：

// In trapentry.S:
/*
 * Lab 3: Your code here for generating entry points for the different traps.
 */

TRAPHANDLER_NOEC(divide_error_handler, T_DIVIDE)
TRAPHANDLER_NOEC(debug_exception_handler, T_DEBUG)
TRAPHANDLER_NOEC(non_maskable_interrupt_handler, T_NMI)
TRAPHANDLER_NOEC(breakpoint_handler, T_BRKPT)
TRAPHANDLER_NOEC(overflow_handler, T_OFLOW)
TRAPHANDLER_NOEC(bounds_check_handler, T_BOUND)
TRAPHANDLER_NOEC(invalid_opcode_handler, T_ILLOP)
TRAPHANDLER_NOEC(device_not_available_handler, T_DEVICE)
TRAPHANDLER(double_fault_handler, T_DBLFLT)
TRAPHANDLER(invalid_tss_handler, T_TSS)
TRAPHANDLER(segment_not_present_handler, T_SEGNP)
TRAPHANDLER(stack_exception_handler, T_STACK)
TRAPHANDLER(general_protection_fault_handler, T_GPFLT)
TRAPHANDLER(pagefault_handler, T_PGFLT)
TRAPHANDLER_NOEC(floating_point_error_handler, T_FPERR)
TRAPHANDLER(alignment_check_handler, T_ALIGN)
TRAPHANDLER_NOEC(machine_check_handler, T_MCHK)
TRAPHANDLER_NOEC(simd_floating_point_error_handler, T_SIMDERR)

/*
 * Lab 3: Your code here for _alltraps
 */

_alltraps:
// push ds and es and general registers
push %ds
push %es
pushal

// load ds and es with GD_KD, for kernel stack locates in data
mov $GD_KD, %ax
mov %ax, %ds
mov %ax, %es

// pass tf as an argument
pushl %esp

// call trap and no need to return
call trap

// In trap.c, trap_init():

// LAB 3: Your code here.
// declare of exception handler
void divide_error_handler();
void debug_exception_handler();
void non_maskable_interrupt_handler();
void breakpoint_handler();
void overflow_handler();
void bounds_check_handler();
void invalid_opcode_handler();
void device_not_available_handler();
void double_fault_handler();
void invalid_tss_handler();
void segment_not_present_handler();
void stack_exception_handler();
void general_protection_fault_handler();
void pagefault_handler();
void floating_point_error_handler();
void alignment_check_handler();
void machine_check_handler();
void simd_floating_point_error_handler();

// set up trap gate descriptor
SETGATE(idt[T_DIVIDE],	 1, GD_KT, divide_error_handler,           	   0);
SETGATE(idt[T_DEBUG],    1, GD_KT, debug_exception_handler,            0);
SETGATE(idt[T_NMI],      1, GD_KT, non_maskable_interrupt_handler,     0);
SETGATE(idt[T_BRKPT],    1, GD_KT, breakpoint_handler,                 3);
SETGATE(idt[T_OFLOW],    1, GD_KT, overflow_handler,                   0);
SETGATE(idt[T_BOUND],    1, GD_KT, bounds_check_handler,               0);
SETGATE(idt[T_ILLOP],    1, GD_KT, invalid_opcode_handler,             0);
SETGATE(idt[T_DEVICE],   1, GD_KT, device_not_available_handler,       0);
SETGATE(idt[T_DBLFLT],   1, GD_KT, double_fault_handler,               0);
SETGATE(idt[T_TSS],      1, GD_KT, invalid_tss_handler,                0);
SETGATE(idt[T_SEGNP],    1, GD_KT, segment_not_present_handler,        0);
SETGATE(idt[T_STACK],    1, GD_KT, stack_exception_handler,            0);
SETGATE(idt[T_GPFLT],    1, GD_KT, general_protection_fault_handler,   0);
SETGATE(idt[T_PGFLT],    1, GD_KT, pagefault_handler,                  0);
SETGATE(idt[T_FPERR],    1, GD_KT, floating_point_error_handler,       0);
SETGATE(idt[T_ALIGN],    1, GD_KT, alignment_check_handler,            0);
SETGATE(idt[T_MCHK],     1, GD_KT, machine_check_handler,              0);
SETGATE(idt[T_SIMDERR],  1, GD_KT, simd_floating_point_error_handler,  0);

问题1：
若是使用同一个处理程序，将无法限制调用错误处理程序的代码的特权级，也无法得知中断向量的值。

问题2：
仅有内核代码允许执行页错误处理程序，尽管调用了int $14，仍然因为保护机制而生成了中断向量13。如果内核允许int $14唤醒页错误处理程序，那么恶意的程序可以因此而随意触发缺页错误，导致系统无法正常工作。

第二部分 Page Faults, Breakpoints Exceptions, and System Calls - 页错误，断点异常和系统调用

处理页错误

页错误的中断向量号为14，是非常重要的异常。当处理器接收一个页错误时，会将引发页错误的线性地址存储在处理器控制寄存器CR2中。

练习5的代码如下，仅供参考：

// In trap_dispatch():
if (tf->tf_trapno == T_PGFLT) {
    // dispatch page fault exceptions
    page_fault_handler(tf);
}

断点异常

断点异常的中断向量号为3，通常被调试器用作向程序代码中添加断点，原理是将程序中的某一条指令暂时改为1字节的int3的软中断指令。在JOS中，将大量使用这一异常来实现一个原始的伪系统调用，使得用户环境可以使用它来环境JOS内核监视器，可以把内核监视器看做一个原始的调试器。
用户模式的panic，就是通过显示panic消息后执行int3实现的。

练习6的代码如下，仅供参考：

if (tf->tf_trapno == T_BRKPT) {
    // dispatch breakpoint exceptions
    monitor(tf);
}

问题3：
若是用特权级0初始化断点异常的IDT，那么会触发通用保护错误，这是因为用户模式的代码无法执行特权级0（内核模式）的处理程序，需要用特权级3初始化断点异常的IDT，这样才能使得断点测试正确通过。

问题4：
这些措施都是为了保护内核和用户环境的相互独立，使得用户环境仅能在收到允许的情况下执行某些内核的代码，保证了恶意程序不会破坏内核，窃取数据。同时也能保证用户环境能从内核得到必要的功能支持。

系统调用

用户进程通过系统调用请求内核为它工作。当用户进程唤醒系统调用时，处理器进入内核模式，处理器和内核合作保存用户进程状态，内核执行合适的代码完成系统调用，并恢复至用户进程。系统调用的具体实现随平台不同而不同。

JOS内核使用int $0x30作为系统调用。需要建立相关的中断描述符，注意中断向量0x30不可能由硬件生成，毫无疑问应该允许用户执行对应的处理程序。

应用程序会将系统调用号和系统调用参数存入寄存器中。避免了内核访问用户环境栈或是指令流。系统调用号放在寄存器%eax中，最多五个参数分别被相应地放在寄存器%edx, %ecx, %ebx, %edi和%esi中。内核将返回值放在寄存器%eax中。唤醒系统调用的汇编代码已经提供为lib/syscall.c中的syscall()。

练习7中遇到的问题如下：

syscall作为软中断不会压入错误码
调用syscall函数时应当使用保存的栈帧中的寄存器值而非实际的寄存器值，原因是在函数调用间某些寄存器的值会发生改变
练习7需要参考lib/syscall.c中得知参数的位置关系

练习7的代码如下，仅供参考：

// In trapentry.S:
TRAPHANDLER_NOEC(syscall_handler, T_SYSCALL)

// In trap.c, trap_init():
void syscall_handler();

SETGATE(idt[T_SYSCALL], 1, GD_KT, syscall_handler, 3);

// In kern/syscall.c, syscall():
// LAB 3: Your code here.

// panic("syscall not implemented");

switch (syscallno) {
    case SYS_cputs:
        // call sys_cputs
        sys_cputs((const char *)a1, (size_t)a2);
        break;
    case SYS_cgetc:
        // cll sys_cgetc
        return sys_cgetc();
        break;
    case SYS_getenvid:
        // call sys_getenvid
        return sys_getenvid();
        break;
    case SYS_env_destroy:
        // call sys_env_destroy
        return sys_env_destroy((envid_t)a1);
        break;
    default: return -E_INVAL;
}

// will not reach here
return -E_UNSPECIFIED;

用户模式启动

一个用户在lib/entry.S的顶部开始运行，经过某些设置后，代码调用lib/libmain.c。你应当修改libmain()以初始化指向当前环境的struct Env指针thisenv（注意到lib/entry.S已经定义了指向你在第一部分映射的UENVS的envs）。

libmain()然后调用umain，对于hello程序而言，位于user/hello.c中。在打印hello, world后，它尝试访问thisenv->env_id。这也是为什么hello程序会出现fault。

练习8中遇到的问题如下：

可以使用宏ENVX从envid得到env在envs中的偏移量，而无需遍历整个envs
Lab2中pgdir_walk未设置PTE_U导致访问时出现了页错误（仅有PTE项中设置PTE_U是不足的）。

练习8的答案如下，仅供参考：

// In libmain.c, libmain():
// LAB 3: Your code here.
// get env id use system call and use ENVX to get index
thisenv = envs + ENVX(sys_getenvid());

页错误和内存保护

内存保护是操作系统的重要特性，保证了一个程序的错误不会毁坏内核或是其他的程序。
操作系统通常和硬件一起实现内存保护。操作系统负责告知硬件哪些虚拟地址是有效的、哪些是无效的。当一个程序试图去访问一个无效的地址或是一个没有权限的地址时，处理器在引起错误的指令处停止程序，然后带着相应的信息陷入内核。若错误可修复，则内核修复该错误并继续执行程序；若错误不可恢复，则程序无法继续运行。
现在考虑系统调用，系统调用允许用户程序向内核传递指针，内核在处理系统调用时将指针解引用，会出现以下两种问题：

内核的缺页错误潜在地比用户程序的缺页更加严重。若内核在操作私有的数据结构时发生缺页，那么将是内核自己的漏洞，错误处理程序应当panic内核。然而当内核解引用用户程序传递的指针时，需要某种方式标记由解引用导致的缺页实际上代表的是用户程序的利益。
内核比用户程序具有更多的权限。在这种情况下，用户程序可能传递给内核一个指针，该指针指向的内存只能被内核读写而不能被用户程序读写。在这种情况下，内核不能对该指针解引用，这么做会暴露私有数据或是破坏内核完整性。

当内核处理用户程序传递的指针时必须非常小心。内核必须检查用户传入的指针。

练习9和练习10遇到的问题如下：

需要获取段寄存器的最低两位以得到段特权级

练习9和练习10的答案如下，仅供参考：

// In kern/trap.c, page_fault_handler():
// LAB 3: Your code here.
if ((tf->tf_cs & 3) == 0) {
    // code that causes page fault in kernel mode
    panic("page fault in kernel!");
}

// In kern/pmap.c, user_mem_check():
int user_mem_check(struct Env *env, const void *va, size_t len, int perm) {
    // LAB 3: Your code here.
    if ((uintptr_t)va >= ULIM) {
        // condition 1 - below ULIM violated
        user_mem_check_addr = (uintptr_t)va;
        return -E_FAULT;
    }

    uintptr_t va_start = (uintptr_t)ROUNDDOWN(va, PGSIZE);
    uintptr_t va_end   = (uintptr_t)ROUNDUP(va + len, PGSIZE);

    for (; va_start < va_end; va_start += PGSIZE) {
        // note we set page directory entry with less restrict
        // we will only test page table entry here
        pte_t *pgtable_entry_ptr =
            pgdir_walk(env->env_pgdir, (char *)va_start, false);
        if ((*pgtable_entry_ptr & (perm | PTE_P)) != (perm | PTE_P)) {
            // condition 2 - permission violated
            if (va_start <= (uintptr_t)va) {
                // va lie in the first page and not aligned, return va
                user_mem_check_addr = (uintptr_t)va;
            } else if (va_start >= (uintptr_t)va + len) {
                // va lie in the last page and exceed va + len, return va + len
                user_mem_check_addr = (uintptr_t)va + len;
            } else {
                // return corresponding page's initial address
                user_mem_check_addr = va_start;
            }

            return -E_FAULT;
        }
    }

    // pass user memory check
    return 0;
}

// In kern/syscall.c, syscall():
case SYS_cputs:
    // checks memory before use sys_cputs to dereference a1
    user_mem_assert(curenv, (char *)a1, (size_t)a2, PTE_U);
    // call sys_cputs
    sys_cputs((const char *)a1, (size_t)a2);
    break;

// In kern/kdebug.c, debuginfo_eip():
// Make sure this memory is valid.
// Return -1 if it is not.  Hint: Call user_mem_check.
// LAB 3: Your code here.
if (user_mem_check(curenv, usd, sizeof(struct UserStabData), PTE_U) < 0) {
    return -1;
}

// Make sure the STABS and string table memory is valid.
// LAB 3: Your code here.
if ((user_mem_check(curenv, stabs, stab_end - stabs, PTE_U) < 0) ||
    (user_mem_check(curenv, stabstr, stabstr_end - stabstr, PTE_U) < 0)) {
    return -1;
}

发生了页错误的原因还要观察memlayout.h，在USTACKTOP上方有一个位于0xeebfd000的Empty Memory，该虚拟地址没有映射任何的物理页。而在mon_backtrace的最后，访问到了位于此处的虚拟地址，因而导致了一个不可处理的页错误。

实验小结

最终执行make grade，评分脚本的输出如下：

divzero:
$ make run-divzero-nox-gdb QEMUEXTRA+=-snapshot
OK (1.3s)
softint:
$ make run-softint-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
badsegment:
$ make run-badsegment-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
Part A score: 30/30
faultread:
$ make run-faultread-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
faultreadkernel:
$ make run-faultreadkernel-nox-gdb QEMUEXTRA+=-snapshot
OK (0.9s)
faultwrite:
$ make run-faultwrite-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
faultwritekernel:
$ make run-faultwritekernel-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
breakpoint:
$ make run-breakpoint-nox-gdb QEMUEXTRA+=-snapshot
OK (2.0s)
testbss:
$ make run-testbss-nox-gdb QEMUEXTRA+=-snapshot
OK (2.1s)
hello:
$ make run-hello-nox-gdb QEMUEXTRA+=-snapshot
OK (1.0s)
buggyhello:
$ make run-buggyhello-nox-gdb QEMUEXTRA+=-snapshot
OK (1.8s)
buggyhello2:
$ make run-buggyhello2-nox-gdb QEMUEXTRA+=-snapshot
OK (2.1s)
evilhello:
$ make run-evilhello-nox-gdb QEMUEXTRA+=-snapshot
OK (1.1s)
Part B score: 50/50
Score: 80/80

至此，实验三结束。

第三个实验的难度明显比实验一和实验二大。
用户环境的管理相对简单，而设置陷阱和中断的部分涉及大量的x86硬件知识，需要大量参考Intel手册，要求直接写汇编代码设置栈帧也颇有挑战。

评论和共享

MIT6.828操作系统工程Lab2-Memory Management实验报告

2月 20, 2018 发布在操作系统

寒假在家终于有时间继续处理上学期没有做完的Labs，虽然效率偏低但总不是完全没有进展。
Lab2 - Memory Management主要包括了操作系统的内存管理，具体来说可以分为两部分。第一部分需要编写内核的物理内存分配器（Physical memory allocator），这会允许内核分配和释放内存。第二部分需要修改JOS的代码去实现一个虚拟内存，将虚拟地址映射到物理内存中。
2018年2月23日，完成了实验并写完了报告。

实验准备

根据实验官网的提示，依次切换到分支lab2并且合并分支lab1，在合并的过程中，没有发生冲突。

1 2	user% git checkout -b lab2 origin/lab2 user% git merge lab1

实验二包括如下的新文件：

inc/memlayout.h 描述了虚拟地址空间的结构
kern/pmap.c 需要修改、添加代码以完成实验
kern/pmap.h 定义了PageInfo结构用来管理物理页状态
kern/kclock.h
kern/kclock.c 操作电池供电的时钟以及CMOS RAM硬件

实验过程

第一部分 Physical Page Management - 物理页管理

操作系统必须追踪物理内存以得知哪些内存是空闲的，以及哪些内存是正在被使用的。JOS使用页粒度管理PC的物理内存以便利用MMU映射和保护每一片被分配的内存。

实验的第一部分需要完成一个物理页面分配器，该分配器维护了一个struct PageInfo的链表来追踪空闲的物理页面（也就是空闲链表），空闲链表已经在CSAPP中有所了解，这里不再赘述。

具体来说，需要完成kern/pmap.c中实现以下的函数：

boot_alloc()
mem_init() （完成直到check_page_free_list(1)为止）
page_init()
page_alloc()
page_free()

完成后可以启动JOS去观察check_page_free_list()以及check_page_alloc()函数是否成功以检查编写的分配器的正确性。

第一部分的物理页面分配器总体来说难度不大，因为编写的分配器不像CSAPP中的malloc()一样，需要处理空闲内存的合并以及拆分，分配器只需要以物理页面为固定的粒度管理所有的内存即可。

在实际的Linux系统中，内核使用Buddy System快速地管理内存。

练习1的代码如下，仅供参考:

// In boot_alloc():
// Allocate a chunk large enough to hold 'n' bytes, then update
// nextfree.  Make sure nextfree is kept aligned
// to a multiple of PGSIZE.
//
// LAB 2: Your code here.
if (n == 0) {
    // return the address of next free page
    return nextfree;
} else if (n > 0) {
    // round up size to a multiple of PGSIZE
    size_t size = ROUNDUP(n, PGSIZE);
    char * addr = nextfree;
    // update address of next free page(still multiple of PGSIZE)
    nextfree += size;
    // nextfree is a kernel virtual address, out out memory when it exceeds 4 MB
	if (nextfree >= (char *)KADDR(0x400000)) {
        panic("out of memory when booting!");
    }
    // return address
    return addr;
}

// In mem_init():
//////////////////////////////////////////////////////////////////////
// Allocate an array of npages 'struct PageInfo's and store it in 'pages'.
// The kernel uses this array to keep track of physical pages: for
// each physical page, there is a corresponding struct PageInfo in this
// array.  'npages' is the number of physical pages in memory.  Use memset
// to initialize all fields of each struct PageInfo to 0.
// Your code goes here:
// get size of pages
uint32_t pages_size = sizeof(struct PageInfo) * npages;
// use boot_alloc to allocate memory
pages = (struct PageInfo *) boot_alloc(pages_size);
// initialization
memset(pages, 0, pages_size);

// In page_init():
size_t i;

// initialize from page 1 to page npages_basemem - 1
// set pp_ref to 0, set pp_link to last page_free_list
// and then update page_free_list
for(i = 1 ; i < npages_basemem ; i++) {
    pages[i].pp_ref = 0;
    pages[i].pp_link = page_free_list;
    page_free_list = &pages[i];
}

// calculate next free page and initialize corresponding pages entry
// convert from kernel virtual address to physical address
size_t next_free_page = PADDR(boot_alloc(0)) / PGSIZE;
pages[next_free_page].pp_link = &pages[npages_basemem - 1];
page_free_list = &pages[next_free_page];

// initialize remaining pages entry
for (i = next_free_page + 1 ; i < npages ; i++) {
    pages[i].pp_ref = 0;
    pages[i].pp_link = page_free_list;
    page_free_list = &pages[i];
}

// In page_alloc():
struct PageInfo *
page_alloc(int alloc_flags)
{
	// get first element in free list
	struct PageInfo * page_ptr = page_free_list;
	if (page_ptr != NULL) {
		// NOT out of memory
		// update free list
		page_free_list = page_free_list->pp_link;
		// get kernal virtual address from given page
		char * addr = page2kva(page_ptr);
		// set pp_link to NULL to allow double-free bugs check
		page_ptr->pp_link = NULL;
		// ALLOC_ZERO set, use memset to initialze physical page
		if (alloc_flags & ALLOC_ZERO) {
			memset(addr, 0, PGSIZE);
		}

		// return page
		return page_ptr;
	}

	return NULL;
}

// In page_free():
void
page_free(struct PageInfo *pp)
{
	// Fill this function in
	// Hint: You may want to panic if pp->pp_ref is nonzero or
	// pp->pp_link is not NULL.

	//check pp_ref and pp_link
	if (pp->pp_ref != 0) {
		panic("page's reference count is non-zero!");
	}
	if (pp->pp_link != NULL) {
		panic("double free error when free page!");
	}

	// return page to free list
	pp->pp_link = page_free_list;
	page_free_list = pp;
}

然后启动JOS，在终端观察到如下输出：

1
2
3

Physical memory: 131072K available, base = 640K, extended = 130432K
check_page_free_list() succeeded!
check_page_alloc() succeeded!

证明内存分配器工作正常。

第二部分 Virtual Memory - 虚拟内存

练习2：阅读Intel 80386 Reference Manual的第五章和第六章。主要阅读页翻译和页保护机制的部分。同时，也要对x86的分段机制有所了解。

虚拟地址、线性地址和物理地址

在x86中，虚拟地址由段选择子和段内偏移组成，通过段翻译机制，得到线性地址。线性地址经过页翻译机制，得到物理地址。物理地址就是实际的内存位置。

在实验1中，已经将线性地址0-4M映射到了虚拟地址0-4M和KERNBASE-KERNBASE+4M。在本实验中，要将物理内存的低256M映射到从KERNBASE开始的虚拟地址。此外，还要映射其他几个虚拟地址空间。（KERNBASE为0xf0000000）

练习3：在QEMU监视器中使用xp命令检查物理内存0x00100000处的字，在gdb中使用x命令检查虚拟内存0xf0100000处的字，观察结果：

(qemu) xp 0x00100000
0000000000100000: 0x1badb002
(gdb) x/x 0xf0100000
0xf0100000 <_start+4026531828>: 0x1badb002

可以得出，物理地址0x00100000和虚拟地址0xf0100000上具有相同的数据。

info pg和info mem的输出如下：

(qemu) info pg
VPN range     Entry         Flags        Physical page
[00000-003ff]  PDE[000]     ----A----P
  [00000-00000]  PTE[000]     --------WP 00000
  [00001-0009f]  PTE[001-09f] ---DA---WP 00001-0009f
  [000a0-000b7]  PTE[0a0-0b7] --------WP 000a0-000b7
  [000b8-000b8]  PTE[0b8]     ---DA---WP 000b8
  [000b9-000ff]  PTE[0b9-0ff] --------WP 000b9-000ff
  [00100-00103]  PTE[100-103] ----A---WP 00100-00103
  [00104-00119]  PTE[104-119] --------WP 00104-00119
  [0011a-0011a]  PTE[11a]     ---DA---WP 0011a
  [0011b-0011c]  PTE[11b-11c] --------WP 0011b-0011c
  [0011d-003ff]  PTE[11d-3ff] ---DA---WP 0011d-003ff
[f0000-f03ff]  PDE[3c0]     ----A---WP
  [f0000-f0000]  PTE[000]     --------WP 00000
  [f0001-f009f]  PTE[001-09f] ---DA---WP 00001-0009f
  [f00a0-f00b7]  PTE[0a0-0b7] --------WP 000a0-000b7
  [f00b8-f00b8]  PTE[0b8]     ---DA---WP 000b8
  [f00b9-f00ff]  PTE[0b9-0ff] --------WP 000b9-000ff
  [f0100-f0103]  PTE[100-103] ----A---WP 00100-00103
  [f0104-f0119]  PTE[104-119] --------WP 00104-00119
  [f011a-f011a]  PTE[11a]     ---DA---WP 0011a
  [f011b-f011c]  PTE[11b-11c] --------WP 0011b-0011c
  [f011d-f03ff]  PTE[11d-3ff] ---DA---WP 0011d-003ff

  (qemu) info mem
  0000000000000000-0000000000400000 0000000000400000 -r-
  00000000f0000000-00000000f0400000 0000000000400000 -rw

在JOS内核中，uintptr_t代表虚拟地址，physaddr_t代表物理地址，它们都只是uint32_t的别名。因此，不能直接对其（int类型）解引用，需要先将其转换成指针类型。
对物理地址的解引用是错误的，因为MMU会将其当做虚拟地址，你将无法得到正确的内存内容。

问题1：
x的类型应当为uintptr_t，因为对其进行了解引用操作，所以x应当为虚拟地址。

有些时候，内核必须要处理物理地址，这也是要把0-4M映射到KERNBASE-KERNBASE+4M的理由。
为了能使内核读写物理地址，必须要加上KERNBASE，可以通过宏KADDR(pa)实现。
同理，有时候需要能通过虚拟地址找到物理地址，需要减去KERNBASE，可以通过宏PADDR(va)实现。

引用计数

在未来的实验中很可能将同样的物理页映射到多个虚拟地址，你需要在struct PageInfo的pp_ref域中保持物理页被引用的次数，当引用计数归0，页面不再被使用，可以被释放。
总的来说，引用计数应当等于物理页面在UTOP之下出现的次数（UTOP之上的物理页面大多在启动时被内核分配并且永远不应当被释放，所以不需要对其进行引用计数）。
引用计数也会被用来追踪指向页目录页的指针数，以及页目录对页表页的引用数。

在使用page_alloc()时应当小心，返回页的pp_ref应当很快被递增，如被别的函数如(page_insert())递增，在某些情况下，调用page_insert()的函数必须手动增加引用计数。

页表管理

需要编写管理页表的例程：插入和删除线性地址到物理地址的映射，当需要时创建页表等。

在练习4中遇到的问题总结如下：

pgdir_walk在设置页表项时应当使用物理地址，在返回指针时应当返回虚拟地址。这是因为此时实际的二级页表还未被设置应用，且0-4M被映射为只读，而KERNBASE-KERNBASE+4M被映射为可读可写。需要使用给出的宏而不要自己加减
将PTE_P笔误成PTE_G
在page_insert中提前将引用计数pp_ref自增就可以避免边界情况的错误
pgdir_walk中对于页目录的设置可以更宽松，否则可能会对之后的实验产生影响

练习4的代码如下，仅供参考：

// In pgdir_walk():
pte_t *pgdir_walk(pde_t *pgdir, const void *va, int create) {
    // get page directory index and page directory entry
    size_t pgdir_index = PDX(va);
    pde_t  pgdir_entry = pgdir[pgdir_index];
    // get page table index
    size_t pgtable_index = PTX(va);
    if ((pgdir_entry & PTE_P) == 1) {
        // page table page exists
        // get address of page table
        pte_t *pgtable = KADDR(PTE_ADDR(pgdir_entry));
        return (pte_t *)(pgtable + pgtable_index);
    } else {
        // page table page doesn't exist
        if (create == false) {
            // create flag is false, returns NULL
            return NULL;
        } else {
            // allocate a new page table page
            struct PageInfo *page = page_alloc(ALLOC_ZERO);
            if (page == NULL) {
                // allocation fails
                return NULL;
            } else {
                // increase physical page's reference count
                page->pp_ref++;
                // get physical address of physical page
                physaddr_t page_pa = page2pa(page);
                // insert page table into page directory
                pgdir[pgdir_index] = page_pa | PTE_W | PTE_U | PTE_P;
                // NB: returns KERNEL VIRTUAL ADDRESS here, for 0-4M is NOT
                // writable
                return (pte_t *)page2kva(page) + pgtable_index;
            }
        }
    }
    return NULL;
}

// In boot_map_region():
static void boot_map_region(pde_t *pgdir, uintptr_t va, size_t size,
                            physaddr_t pa, int perm) {
    // round up size
    size = ROUNDUP(size, PGSIZE);
    // get the number of pages to be mapped
    size_t page_num = PGNUM(size);

    size_t i;
    for (i = 0; i < page_num; i++) {
        // iterate through to get each pte_t * through pgdir_walk given virtual
        // address
        pte_t *pgtable_entry_ptr =
            pgdir_walk(pgdir, (char *)(va + i * PGSIZE), true);
        // set pte_t according to physical address and permission flags
        *pgtable_entry_ptr = (pa + i * PGSIZE) | perm | PTE_P;
    }
}

// In page_lookup():
struct PageInfo *page_lookup(pde_t *pgdir, void *va, pte_t **pte_store) {
    // Fill this function in
    pte_t *pgtable_entry_ptr = pgdir_walk(pgdir, va, false);
    if (pgtable_entry_ptr && ((*pgtable_entry_ptr) & PTE_P) == 1) {
        if (pte_store != NULL) {
            // pte_store not zero, store the address of pte of the page in it
            *pte_store = pgtable_entry_ptr;
        }
        // converts from pa to page and returns
        physaddr_t pa = PTE_ADDR(*pgtable_entry_ptr);
        return pa2page(pa);
    } else {
        // no page mapped at va
        return NULL;
    }
    return NULL;
}

// In page_remove():
void page_remove(pde_t *pgdir, void *va) {
    // Fill this function in
    pte_t *pgtable_entry_ptr = NULL;
    // use page_lookup to get struct PageInfo
    struct PageInfo *page = page_lookup(pgdir, va, &pgtable_entry_ptr);
    if (page && pgtable_entry_ptr) {
        // if page mapped at va
        // decrease and try to free page
        page_decref(page);
        // set page table entry to 0
        *pgtable_entry_ptr = 0;
        // invalidate tlb
        tlb_invalidate(pgdir, va);
    }
}

// In page_insert():
int page_insert(pde_t *pgdir, struct PageInfo *pp, void *va, int perm) {
    // Fill this function in
    // try to get pointer to page table entry, created if needed
    pte_t *pgtable_entry_ptr = pgdir_walk(pgdir, va, true);
    if (!pgtable_entry_ptr) {
        // page table cannot be allocated
        return -E_NO_MEM;
    }

    // increase reference ahead of insertion to process CORNER CASE
    pp->pp_ref++;

    if (((*pgtable_entry_ptr) & PTE_P) != 0) {
        // exists page mapped at va
        // remove page and invalidate tlb
        page_remove(pgdir, va);
    }

    // get physical address of page
    physaddr_t pa = page2pa(pp);
    // insert page into page table
    *pgtable_entry_ptr = pa | perm | PTE_P;

    // update permission flags of corresponding page directory
    pgdir[PDX(va)] = pgdir[PDX(va)] | perm;

    return 0;
}

第三部分 Kernel Address Space - 内核地址空间

JOS将32位的地址空间划为了两部分——用户环境（在Lab3中加载和运行）将控制低地址空间、而内核总是完全地控制高地址空间，由ULIM显式地划分地址空间。内核将占据约256M的地址空间。

尽管内核和用户内存位于同一地址空间，仍需要在x86的页表中使用权限位去保证用户代码仅能访问低地址空间。否则用户代码可能会覆写内核数据，导致故障。此外，用户代码还可能能从窃取其他用户、内核的私有数据。
在JOS中，用户环境将不具有ULIM以上任何内存的权限；只有内核可以读写这些内存。对于[UTOP, ULIM)，内核和用户都仅能读而不能写，该段内存主要用于向用户暴露某些内核的只读数据结构；最后，UTOP以下的地址空间由用户环境使用，由用户环境自行设置这些内存的权限。

练习5的代码如下，仅供参考：

//////////////////////////////////////////////////////////////////////
// Now we set up virtual memory

//////////////////////////////////////////////////////////////////////
// Map 'pages' read-only by the user at linear address UPAGES
// Permissions:
//    - the new image at UPAGES -- kernel R, user R
//      (ie. perm = PTE_U | PTE_P)
//    - pages itself -- kernel RW, user NONE
// Your code goes here:
boot_map_region(kern_pgdir, UPAGES, pages_size, PADDR(pages), PTE_U | PTE_P);

//////////////////////////////////////////////////////////////////////
// Use the physical memory that 'bootstack' refers to as the kernel
// stack.  The kernel stack grows down from virtual address KSTACKTOP.
// We consider the entire range from [KSTACKTOP-PTSIZE, KSTACKTOP)
// to be the kernel stack, but break this into two pieces:
//     * [KSTACKTOP-KSTKSIZE, KSTACKTOP) -- backed by physical memory
//     * [KSTACKTOP-PTSIZE, KSTACKTOP-KSTKSIZE) -- not backed; so if
//       the kernel overflows its stack, it will fault rather than
//       overwrite memory.  Known as a "guard page".
//     Permissions: kernel RW, user NONE
// Your code goes here:
boot_map_region(kern_pgdir, KSTACKTOP - KSTKSIZE, KSTKSIZE, PADDR(bootstack),
                PTE_W | PTE_P);

//////////////////////////////////////////////////////////////////////
// Map all of physical memory at KERNBASE.
// Ie.  the VA range [KERNBASE, 2^32) should map to
//      the PA range [0, 2^32 - KERNBASE)
// We might not have 2^32 - KERNBASE bytes of physical memory, but
// we just set up the mapping anyway.
// Permissions: kernel RW, user NONE
// Your code goes here:
boot_map_region(kern_pgdir, KERNBASE, 0xffffffff - KERNBASE, 0, PTE_W | PTE_P);

问题2：

Enrty	Base Virtual Address	Points to (logically)
1023	0xFFC00000	Physical Memory
…	……….	…
960	0xF0000000	First 4 MB on Physical Memory
959	0xEFC00000	Kernel Stack
957	0xEF400000	Kernel Page Directory
956	0xEF000000	Pages

问题3：
页保护机制实现了这一点，用户将不能访问未设置PTE_U的页（对于页目录和页表皆是如此）。

问题4：
注意到pages最多只有4MB，而一个struct PageInfo为8字节（对齐），所以实际上最多只有512K个项，总大小为2GB。

问题5：
使用了页表来管理虚拟内存，页表完整地映射了4GB的地址空间。使用pages追踪物理页面的情况，由于最初只映射了4MB，使得内存被限制在了2GB。

问题6：
执行转换的代码在entry.S中，和32位保护模式时相似：

1 2	mov $relocated, %eax jmp *%eax

实际的跳转是通过一次jmp实现的，得以继续执行的原因是引导时不仅将0-4M映射到了KERNBASE-KERNBASE+4M的读写，同时也映射到了0-4M的只读。不这么做的话将出现无法处理的SIGTRAP信号而导致系统Triple Fault。
不通过转换就无法在高地址执行内核代码，将内核映射在高地址主要是为了完整地映射内核的约256M空间。

实验小结

最终执行make grade，评分脚本的输出如下：

running JOS:
$ make qemu-nox-gdb
(1.3s)
  Physical page allocator: OK
  Page management: OK
  Kernel page directory: OK
  Page management 2: OK
Score: 70/70

至此，实验二结束。

第二个实验主要关注于操作系统的内存管理的基本概念，使用的也是简单的分配器，但是完整地描述了操作系统从引导直至内核初始化完毕是如何一步步设置页表，管理内存的。

由于已经在CSAPP（CMU 15213）中接触过相关的内存概念，本实验难度并不是很大。

评论和共享

MIT6.828操作系统工程Lab1-Booting a PC实验报告

12月 09, 2017 发布在操作系统

本学期开设了操作系统的专业课。根据老师的介绍，下个学期的操作系统课设就是MIT的6.828的Labs，再加上团队老学长/同学的推荐，打算先在这个学期完成6.828，加深对于系统的理解。
Lab1 - Booting a PC是比较简单的实验，主要包括了引导、内核、控制台输出、以及栈。尽管如此，由于相关知识的缺失，我断断续续做了2周（2017年10月26日）才完成该实验。
2017年12月9日，完成了实验的提高部分并写完了报告。

实验准备

首先需要完成实验环境的搭建。实验环境主要由两个部分组成：QEMU用来模拟运行内核，以及一条编译工具链用于编译和测试内核。这里我使用的系统是64位的ArchLinux。

本部分可以参考MIT 6.828官网的Tools。

编译工具链

编译工具链包含了C编译器、汇编器、连接器，用于从源代码生成可执行二进制文件。本实验的目标代码是32位的Intel架构（x86），可执行文件格式为ELF。

在Arch Linux下，若是在安装时选择了base-devel包组，则gcc应该是系统自带的编译工具链。但是，该gcc默认不能编译生成32位的可执行文件。需要手动开启multilib并安装gcc-multilib以及相关的软件包。

GCC版本降级说明

在我和华田的Arch下，使用gcc 7.1.1-3之后的版本编译生成的JOS kernel均无法使用。在无法查明原因的情况下，推荐将gcc降级至7.1.1-3完成6.828的实验。

有关于Arch下软件包降级的教程请看这里。

在后续的实验中，为了使得编译JOS内核的工具链不和系统工具链冲突以及为了保证系统工具链的最新，尝试了手动编译32位的gcc 4.6.1作为JOS专用的交叉编译工具链，并使用modules来管理环境变量，具体可以参考这里。

Qemu模拟器

QEMU是一个现代并且快速的PC模拟器，但是为了与实验兼容，MIT推荐使用他们patched过的QEMU版本。需要按照Tools上的教程从源码编译并安装QEMU。

注意：提供的QEMU并不支持make uninstall，需要手动卸载QEMU。如果您对于手动编译并安装可能存在的后果抱有顾虑，推荐使用包管理软件安装QEMU，或是修改编译前缀，不要将编译好的qemu安装到/usr/local/下

问题

所需要的库名可以在arch官网上通过搜索软件包的方式找到；
configure的时候加上–disable-werror以保证不会因出现编译警告而终止编译；

出现如下错误：

Unescaped left brace in regex is illegal here in regex; marked by <-- HERE
in m/^\@strong{ <-- HERE (.*)}$/ at /home/guest/qemu/scripts/texi2pod.pl
line 320.

make: *** [Makefile:474：qemu.1] 错误 255。

该错误是由于perl版本更新后正则表达式语法的变动造成的，直接修改安装脚本的/home/chenzhihao/qemu/scripts/texi2pod.pl line 320，将{改成 \{即可；

configure时可能需要指定python版本为2以避免调用python3出现错误，参数为--python=/usr/bin/python2.7。

实验介绍

实验1总共分为3个部分：

第1部分主要关注x86汇编语言、QEMU x86模拟器以及PC的上电启动流程；
第2部分主要关注6.828内核的引导程序；
第3部分开始挖掘6.828内核的最初模板 - JOS。

实验使用Git进行版本管理，需要从MIT的Git克隆最开始的仓库，有关这一部分的具体说明请自行参考Lab1实验讲义。

有关于Git的教程推荐廖雪峰的官方博客或者是Pro Git 2。

实验过程

第一部分 PC Bootstrap - PC引导

x86汇编

练习1：
本实验需要熟悉x86汇编。

8086汇编已经在王爽的《汇编语言》以及学院的汇编语言课程中学习过，x86_64汇编也已经在《深入理解计算机系统》中有所涉猎。本实验中使用的是i386汇编。这里不再赘述。

模拟x86

在本实验中使用QEMU作为模拟器。尽管QEMU内置的监控只能提供少量的调试支持，但是QEMU却可以作为GNU-Debugging（GDB）的远程调试目标。

根据实验指导使用make编译生成内核并且用make qemu或者是make qemu-nox启动QEMU。可以看到，当前的内核仅支持两条命令help和kerninfo。

PC的物理地址空间

PC的物理地址空间有着如下的布局：

+------------------+  <- 0xFFFFFFFF (4GB)
|      32-bit      |
|  memory mapped   |
|     devices      |
|                  |
/\/\/\/\/\/\/\/\/\/\

/\/\/\/\/\/\/\/\/\/\
|                  |
|      Unused      |
|                  |
+------------------+  <- depends on amount of RAM
|                  |
|                  |
| Extended Memory  |
|                  |
|                  |
+------------------+  <- 0x00100000 (1MB)
|     BIOS ROM     |
+------------------+  <- 0x000F0000 (960KB)
|  16-bit devices, |
|  expansion ROMs  |
+------------------+  <- 0x000C0000 (768KB)
|   VGA Display    |
+------------------+  <- 0x000A0000 (640KB)
|                  |
|    Low Memory    |
|                  |
+------------------+  <- 0x00000000

最初的PC基于Intel的16位8088处理器，仅能够支持2^20B = 2^10KB = 1MB的寻址，早期的地址空间从0x00000开始到0xFFFFF结束。

0x00000到0xA0000（640KB）被称作低内存，是早期PC能用的唯一的RAM；
0xA0000到0xFFFFF（384KB）被硬件保留作特殊用途如视频缓冲区或是固件，该部分最重要的区域是从0xF0000到0xFFFFF（64KB）的基本输入输出系统（BIOS）。BIOS用作执行最基本的系统初始化如激活显卡、检查内存等。在初始化完成后，BIOS从软盘、硬盘、光驱或是网络中读取操作系统，并且将机器控制权转移给操作系统。

从Intel的80286到80386，处理器能够支持16MB和4GB的地址空间。但为了后向兼容性，硬件设计者保留了低1M内存的布局。
现代PC因此在0x000A0000到0x00100000的内存中有一个“洞”，这个洞将内存分为了低内存/保留内存（Low Memory）（低640KB）以及扩展内存（Extended Memory）（其他内存）。除此以外，32位PC的地址空间的最上方，常常被BIOS保留用作32位的PCI设备。

最新的x86处理器能够支持超过4GB的物理内存，因此内存可以超过0xFFFFFFFF。因此BIOS需要预留出第二个“洞”以保证那些32位的PCI设备的地址可以被正确的映射。

由于JOS只会使用256M内存，在此假设仅PC具有32位的地址空间。

ROM BIOS

根据实验指导，进行QEMU和GDB的联合调试。会发现从上电开始，IBM PC从0x000ffff0开始执行指令。该处位于为BIOS预留的64kb的空间的顶层。此时CS = 0xf000 IP = 0xfff0。且第1条指令是一个jmp指令，跳转至CS = 0xf000 IP = 0xe05b。

这些都是早期的8088处理器的设计者设计的。这样的设计保证了BIOS总能控制机器。因为在刚上电的时候，在内存中并不存在能够执行的代码。

此处需要理解8086的分段式寻址，即通过两个16位寄存器的值构造20位地址。实际地址为CS × 16 + IP = 0xf000 × 16 + 0xfff0 = 0xffff0。

练习2：
使用gdb的si（单步调试）命令进入ROM BIOS并追踪几条指令，并猜测这些指令的作用。不需要指出指令具体的细节，只要理解BIOS一开始运行的核心思想而已。

BIOS执行的前若干条指令和作用如下：

[f000:fff0]    0xffff0: ljmp   $0xf000,$0xe05b # 跳到一个较早的位置
[f000:e05b]    0xfe05b: cmpl   $0x0,%cs:0x6ac8
[f000:e062]    0xfe062: jne    0xfd2e1         # 测试cs段的0x6ac8字是否为0        
[f000:e066]    0xfe066: xor    %dx,%dx         # 测试为0
[f000:e068]    0xfe068: mov    %dx,%ss         
[f000:e06a]    0xfe06a: mov    $0x7000,%esp    # 设置栈段寄存器和栈指针寄存器
                                               # 栈的延伸方向和代码段延伸方向相反
[f000:e070]    0xfe070: mov    $0xf34c2,%edx   # 设置edx寄存器值
[f000:e076]    0xfe076: jmp    0xfd15c         # 跳转
[f000:d15c]    0xfd15c: mov    %eax,%ecx       
[f000:d15f]    0xfd15f: cli                    # 关闭硬件中断
[f000:d160]    0xfd160: cld                    # 设置串传送指令方向
[f000:d161]    0xfd161: mov    $0x8f,%eax      
[f000:d167]    0xfd167: out    %al,$0x70       # 关闭不可屏蔽中断
[f000:d169]    0xfd169: in     $0x71,%al       # 从CMOS读取选择的寄存器
[f000:d16b]    0xfd16b: in     $0x92,%al       # 读取系统控制端口A
[f000:d16d]    0xfd16d: or     $0x2,%al        
[f000:d16f]    0xfd16f: out    %al,$0x92       # 通过快速A20以启动A20
[f000:d171]    0xfd171: lidtw  %cs:0x6ab8      # 将cs:0x6ab8加载进入IDT表
[f000:d177]    0xfd177: lgdtw  %cs:0x6a74      # 将cs:0x6a74加载进入GDT表
[f000:d17d]    0xfd17d: mov    %cr0,%eax   
[f000:d180]    0xfd180: or     $0x1,%eax       
[f000:d184]    0xfd184: mov    %eax,%cr0       # 将cr0寄存器的保护模式位打开
[f000:d187]    0xfd187: ljmpl  $0x8,$0xfd18f   # 通过ljmp指令进入保护模式
=> 0xfd18f:     mov    $0x10,%eax              # 设置段寄存器
=> 0xfd194:     mov    %eax,%ds
=> 0xfd196:     mov    %eax,%es  
=> 0xfd198:     mov    %eax,%ss
=> 0xfd19a:     mov    %eax,%fs
=> 0xfd19c:     mov    %eax,%gs
=> 0xfd19e:     mov    %ecx,%eax  
=> 0xfd1a0:     jmp    *%edx                   # 跳转

第二部分引导

软盘和硬盘被分为了512Bytes的区域 - 扇区（Sector）。一个扇区是磁盘传输的最小粒度：每一个读操作和写操作必须是一个或是一个以上的扇区，并且必须要对齐到扇区。

如果一个磁盘是可引导的，那么它的第一个扇区就被称作引导扇区，引导代码就存储在引导扇区中。如果BIOS发现了一个可引导的硬件，那么它就将这个扇区从磁盘读取至内存的0x7c00到0x7dff处，并且使用一个jmp指令设置CS：IP = 0000:7C00，将控制传递给引导。和BIOS读取地址一样，这个地址对于PC来说是固定和标准化的。

从光盘引导的情形更加复杂，因为光盘的一个扇区为2048Byte，BIOS可以从硬盘读取一个更大的引导镜像到内存中。

在6.828中，使用硬盘的传统引导机制。这意味这引导必须满足512个Bytes的限制。引导由一个汇编文件boot/boot.S，以及一个C语言文件boot/main.c组成。

练习3：追踪boot.S和main.C，分析每一个部分的作用。

为了理解boot.S，需要以下的知识储备。

实模式和保护模式

实模式是为了与8086兼容而设置的。在实模式下，处理器相当于一个快速的8086处理器。当处理器被加电或者复位时以实模式启动。

实模式下各寄存器以实模式的初始化值工作；
实模式的地址空间总共为20位（1MB）；
实模式下不支持内存分页机制；
实模式下各内存段均是可读、可写、可执行的，不支持指令优先级，所有的指令均运行在特权级；
实模式不支持多任务切换；
实模式的中断处理也和8086相同，使用中断向量表来定位中断服务程序。

在保护模式下，处理器的所有功能都是可用的。具体来说：

保护模式提供了完全的32位地址空间，寻址空间为4GB；
保护模式支持内存分页机制，提供了对虚拟内存的硬件支持；
保护模式的处理器支持多任务（上下文切换）；
保护模式的处理器支持指令和数据的特权级，配合边界检查等机制，既可以共享数据也可以隔离各个任务。

为了保证后向兼容性，x86的处理器启动时默认是实模式，需要手动从实模式切换至保护模式。但是切换至保护模式之前需要做一些必要的准备工作，如打开A20和建立全局描述符表等。

A20地址线

在早期的PC上处理器仅支持20位的地址空间，任何超过20位的地址都会被卷回。
例如：0xFFFF+0xFFFF = 0x1FFFE -> 0xFFFE

然而，从80286开始，Intel支持了24位的地址空间，上例的地址相加将不会发生卷回。
为了保证与早期PC的完全兼容，Intel采用了“黑魔法” - 将A20（第21根）地址线与键盘控制器的一个输出进行了与运算。进而控制A20地址线的值。

默认情况下，A20是置0的，PC将只能访问1M、3M、5M…这样的奇数段。进入保护模式前需要先打开A20以获得完全的寻址能力。

JOS内核通过端口的方式与键盘控制器进行通信并打开A20。可以参考Reference中的PS/2 Keyboard Interface。

8042有一个1 Byte的输入缓冲区，一个1 Byte的输出缓冲区、一个1 Byte的状态寄存器、以及一个1 Byte的控制寄存器。前三个寄存器可以直接从0x60和0x64端口进行访问。最后一个寄存器通过“Read Command Byte”命令进行读，通过“Write Command Byte”命令进行写。
对0x60端口读会读输入缓冲区；对0x60端口写会写输出缓冲区；对0x64端口读会读状态寄存器；对0x64端口写会发送命令。
状态寄存器的Bit1为IBF - Input Buffer Full，当该Bit为1时，输入缓冲区满，不能对0x60端口或0x64端口写。
对0x64端口写0xd1发送的命令是“Write Output Port”写输出端口，表明将参数写入输出端口（0x60端口写）。
A20使用的是键盘控制器输出的Bit 1，向输出端口写入0xdf可以打开A20；向输出端口写入0xdd则会关闭A20。

分段机制与全局描述符表

x86处理器提供了分段机制和分页机制两种内存管理模式。如果要进入保护模式，就必须要先启动分段机制。（分页机制不是必须的）

分段机制将内存划分为若干个段，每个段都由段基址、段界限和段属性组成。由一个段描述符表（可以理解为一个数组）描述所有段的信息。段描述符表可以是全局的也可以是局部的。

简化的说，程序首先将对应的段选择子（可以理解为数组的索引）加载进入段寄存器中。然后在执行程序时，根据指令的内容确定应该使用的段寄存器，根据段寄存器中的段选择子确定应该使用的段描述符。再结合段描述符中包含的信息加上指令自身的地址构造出实际的物理地址。最终将该地址发送到地址总线上，到物理内存中寻址，并取回相应的数据。这之中简化了有关特权级、边界检查的相关内容，但足以描述分段机制的基本原理。

分段机制将虚拟地址转换成了线性地址。

全局描述符表寄存器

x86处理器提供了专门的全局描述符表寄存器（Global Descriptor Table Register）用于保存全局描述符表的表基址和表限长。GDTR由2个字节的表限长（limit）和4个字节的表基址（base）组成。其中表基址指定了全局描述符表的起始地址，表限长指定了全局描述符表的大小。其C结构体描述如下：

struct gdtr {
	u16 limite;
	u32 base;
} __attribute__ ((packed));

在机器刚加电或者是处理器复位后，表基址默认被置为0，表限长则默认被置为0xFFFF。在保护模式初始化的过程中，必须给GDTR加载新的值。可以使用lgdt指令为GDTR加载新值。

段选择子

段选择子（2个字节）用于选择特定的描述符表以及表中的特定描述符。段选择子一般被放置于段寄存器中，段选择子由13位的索引、1位的表指示位和2位的请求特权级三部分组成。其中索引指定了描述符，表指示位选择应该访问的描述符表 - 0代表全局描述符表，1代表局部描述符表，请求特权级用于段级的保护机制，自0到4分别代表ring 0到ring 3。其C结构体描述如下：

struct selector {
    u16 index:13;
    u16 ti:1;
    u16 rpl:2;
}

段描述符

段描述符（8个字节）是段描述符表这个“数组”的“元素”。用C结构体描述如下：

struct gdtdesc {
	u16 lim0_15;
	u16 base0_15;
	u8 base16_23;
	u8 acces;
	u8 lim16_19:4;
	u8 other:4;
	u8 base24_31;
} __attribute__ ((packed));

其中总共包含了32位的段基址、20位的段界限、以及12位的类型。
段基址规定了段的起始地址。段界限规定了段的大小。而类型用于区别不同类型的描述符。包括描述符特权级、段存在位、已访问位等等。

boot.S代码详解

#include <inc/mmu.h>

# Start the CPU: switch to 32-bit protected mode, jump into C.
# The BIOS loads this code from the first sector of the hard disk into
# memory at physical address 0x7c00 and starts executing in real mode
# with %cs=0 %ip=7c00.
# boot.S 主要将CPU切换至32位保护模式，并且跳转进入C代码

.set PROT_MODE_CSEG, 0x8         # kernel code segment selector
.set PROT_MODE_DSEG, 0x10        # kernel data segment selector
.set CR0_PE_ON,      0x1         # protected mode enable flag

.globl start
start:                        # 程序入口
  .code16                     # Assemble for 16-bit mode 指导生成16位汇编代码
  cli                         # Disable interrupts 关中断
  cld                         # String operations increment 设置串传递顺序递增

  # Set up the important data segment registers (DS, ES, SS). 设置重要的段寄存器为0
  xorw    %ax,%ax             # Segment number zero
  movw    %ax,%ds             # -> Data Segment
  movw    %ax,%es             # -> Extra Segment
  movw    %ax,%ss             # -> Stack Segment

  # Enable A20:
  #   For backwards compatibility with the earliest PCs, physical
  #   address line 20 is tied low, so that addresses higher than
  #   1MB wrap around to zero by default.  This code undoes this.
  # 开启A20：
  #   A20的介绍已经给出，不再赘述。
seta20.1:
  inb     $0x64,%al               # Wait for not busy 等待缓冲区可用
  testb   $0x2,%al                # Test for bit1
                                  # if bit1 = 1 then buffer is full
  jnz     seta20.1

  movb    $0xd1,%al               # 0xd1 -> port 0x64
  outb    %al,$0x64               # Prepare to write output port 准备写入输出端口

seta20.2:
  inb     $0x64,%al               # Wait for not busy 等待缓冲区可用
  testb   $0x2,%al
  jnz     seta20.2                # The same as above 同上

  movb    $0xdf,%al               # 0xdf -> port 0x60
  outb    %al,$0x60               # 0xdf -> A20 gate enable command 打开A20

  # Switch from real to protected mode, using a bootstrap GDT
  # and segment translation that makes virtual addresses
  # identical to their physical addresses, so that the
  # effective memory map does not change during the switch.
  lgdt    gdtdesc                # Load gdt size/base to gdtr 设置全局描述符表
  movl    %cr0, %eax             # Control register 0
                                 # bit0 is protected enable bit
                                 # 读取控制寄存器0的值，其Bit0为允许保护模式位
  orl     $CR0_PE_ON, %eax       # Set PE 将允许保护模式位置1
  movl    %eax, %cr0             # Update Control register 0 设置控制寄存器0

  # Jump to next instruction, but in 32-bit code segment.
  # Switches processor into 32-bit mode.
  ljmp    $PROT_MODE_CSEG, $protcseg # 通过ljmp指令（跳转至下一条指令）进入保护模式

  .code32                     # Assemble for 32-bit mode 指导生成32位汇编代码
protcseg:
  # Set up the protected-mode data segment registers 设置保护模式的数据段寄存器
  movw    $PROT_MODE_DSEG, %ax    # Our data segment selector
  movw    %ax, %ds                # -> DS: Data Segment
  movw    %ax, %es                # -> ES: Extra Segment
  movw    %ax, %fs                # -> FS
  movw    %ax, %gs                # -> GS
  movw    %ax, %ss                # -> SS: Stack Segment

  # Set up the stack pointer and call into C. 设置栈指针并且调用C
  movl    $start, %esp  # Stack has the opposite extension direction than Code
                        # 注意栈的延伸方向和代码段相反
  call bootmain #调用main.c中的bootmain函数

  # If bootmain returns (it shouldn't), loop.
spin:
  jmp spin

# Bootstrap GDT 引导GDT
.p2align 2                                # force 4 byte alignment
gdt:
  SEG_NULL				# null seg 默认第一个段描述符为空
  SEG(STA_X|STA_R, 0x0, 0xffffffff)	# code seg 设置代码段描述符
  SEG(STA_W, 0x0, 0xffffffff)	        # data seg 设置数据段描述符
  # 关于SEG宏可以参考mmu.h

gdtdesc:                                  # 用于设置全局段描述符寄存器
  .word   0x17                            # sizeof(gdt) - 1 # Size of gdt
  .long   gdt                             # address gdt # Base address of gdt

为了理解main.c，需要如下的知识储备。

ELF文件格式

可执行和可链接格式（Executable and Linkable Format）是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。

ELF文件可以分为两种组成 - 链接视图（Linking View）和执行视图（Execution View）。这里只讨论执行视图。

执行视图的结构如下：

+--------------------+
|     ELF Header     |
+--------------------+
|Program Header Table|
+--------------------+
|      Segment 1     |
+--------------------+
|      Segment 2     |
+--------------------+
|         ...        |
+--------------------+
|Section Header Table|
|       optinal      |
+--------------------+

ELF文件格式主要由ELF头（ELF Header）、程序头部表（Program Header Table）和节头部表（Section Header Table）组成。在执行视图中，节头部表是可选的。

有关于这些数据结构的C语言定义可以参考头文件<inc/elf.h>。

ELF头主要包含了ELF魔数、文件类型、程序头部表偏移和大小、程序入口等信息；
程序头部表可以看做一个数据结构的数组，每一个元素都描述了一个段。主要包含了段的偏移、段的虚拟地址、段的物理地址、段的大小等信息。

磁盘控制器

磁盘是电脑主要的存储媒介。磁盘是由盘片构成的。每个盘片有两面或者称为表面，表面覆盖着磁性记录材料。盘片中央有一个可以旋转的主轴，它使得盘片以固定的旋转速率旋转，通常是5400-15000转每分钟（Revolution Per Minute）。磁盘通常包含一个或多个这样的盘片，并封装在一个密封的容器内。

每一个表面是由一组称为磁道的同心圆组成。每个磁道被划分为一组扇区。每个扇区包含相等数量的数据位（通常是512字节），这些数据编码在扇区上的磁性材料中。扇区之间由一些间隙分隔开，这些间隙中不存储数据位。间隙用来标识扇区的格式化位。

磁盘的柱面是所有盘片表面上到主轴中心距离相等的磁道的集合。

对于磁盘的寻址通常分为CHS和LBA两种。

CHS即柱面（cylinder）-磁头（head）-扇区（sector）寻址。每个盘片都对应着一个磁头，每一个盘片都被划分成柱面，每一个柱面都被划分成多个段。磁盘的最小存储单元是段。早期的IBM PC架构上采用CHS进行磁盘寻址。CHS是一个三元组，包括10bit的柱面号，8bit的磁头号以及6bit的扇区号。这样CHS的最大寻址范围为2^10 × 2^8 × 2^6 × 512 = 8GB。
随着磁盘容量的不断扩大，CHS的8GB寻址范围已经不能满足需要，现在的磁盘普遍采用逻辑区块地址（Logical Block Adress）的方式进行寻址来进行抽象。LBA是一个整数，代表磁盘上的一个逻辑区块编号，通过将这个整数转换成CHS格式来完成磁盘的具体寻址。LBA为48个bit，最大寻址范围为128PB。在本实验中，LBA按照旧的规范采用28个bit。

IDE硬盘控制器（IDE Hard Drive Controller）的0x1F7端口读为磁盘0状态寄存器。
其Bit6为RDY Bit，当其置1表明磁盘上电完成。在对于磁盘做任何操作（除了复位）之前务必要保证该Bit为1。
其Bit7为BSY Bit，当其置1表明磁盘忙。在你向磁盘发送任何指令前务必保证该Bit为0。

通过IDE硬盘控制器读取扇区需要如下的步骤：

向0x1F2端口写入待操作的扇区数目；
向0x1F3-0x1F5端口依次写入LBA的低24位；
向0x1F6端口的低4位写入LBA的高4位，向0x1F6端口的高4位写入驱动器地址；
向0x1F7端口写入读命令0x20。

0x1F6寄存器又称Drive/Head寄存器。其低4位是LBA的高4位。其Bit5和Bit7一般是1。其Bit6为LBA位，当置1时表示启用LBA寻址。其Bit4为DRV位。用来选择驱动器，Master驱动器为0，Slave驱动器为1。这里将高4位置为0x1110

在使用读命令0x20之前需要完整的设置柱面/磁头/扇区。当这个命令完成，你可以从磁盘的数据寄存器（0x1F0端口）读取256个字（16Bits）。

main.c代码详解

#include <inc/elf.h>
#include <inc/x86.h>

/**********************************************************************
 * This a dirt simple boot loader, whose sole job is to boot
 * an ELF kernel image from the first IDE hard disk.
 *
 * DISK LAYOUT
 *  * This program(boot.S and main.c) is the bootloader.  It should
 *    be stored in the first sector of the disk.
 *
 *  * The 2nd sector onward holds the kernel image.
 *
 *  * The kernel image must be in ELF format.
 *
 * BOOT UP STEPS
 *  * when the CPU boots it loads the BIOS into memory and executes it
 *
 *  * the BIOS intializes devices, sets of the interrupt routines, and
 *    reads the first sector of the boot device(e.g., hard-drive)
 *    into memory and jumps to it.
 *
 *  * Assuming this boot loader is stored in the first sector of the
 *    hard-drive, this code takes over...
 *
 *  * control starts in boot.S -- which sets up protected mode,
 *    and a stack so C code then run, then calls bootmain()
 *
 *  * bootmain() in this file takes over, reads in the kernel and jumps to it.
 **********************************************************************/

#define SECTSIZE 512
#define ELFHDR ((struct Elf *)0x10000)    // scratch space

void readsect(void *, uint32_t);
void readseg(uint32_t, uint32_t, uint32_t);

void bootmain(void) {
    struct Proghdr *ph, *eph;

    // read 1st page off disk 从磁盘上读取第一页
    readseg((uint32_t)ELFHDR, SECTSIZE * 8, 0);

    // is this a valid ELF? 通过ELF魔数确认ELF有效
    if (ELFHDR->e_magic != ELF_MAGIC) goto bad;

    // load each program segment (ignores ph flags) 读取各个段
    ph = (struct Proghdr *)((uint8_t *)ELFHDR + ELFHDR->e_phoff);
    // 程序头部表的起始地址
    eph = ph + ELFHDR->e_phnum;    // 程序头部表的结束地址
    for (; ph < eph; ph++)
        // p_pa is the load address of this segment (as well
        // as the physical address)
        // p_pa是加载地址也是物理地址
        readseg(ph->p_pa, ph->p_memsz, ph->p_offset);

    // call the entry point from the ELF header 从ELF头调用程序入口
    // note: does not return!
    ((void (*)(void))(ELFHDR->e_entry))();

bad:
    // stops simulation and breaks into the debug console
    outw(0x8A00, 0x8A00);
    outw(0x8A00, 0x8E00);
    while (1) /* do nothing */;
}

// Read 'count' bytes at 'offset' from kernel into physical address 'pa'.
// 从内核的offset处读取count个字节到物理地址pa处
// Might copy more than asked 可能会读取超过count个（扇区对齐）
void readseg(uint32_t pa, uint32_t count, uint32_t offset) {
    uint32_t end_pa;

    end_pa = pa + count;    // 结束物理地址

    // round down to sector boundary 对齐到扇区
    pa &= ~(SECTSIZE - 1);

    // translate from bytes to sectors, and kernel starts at sector 1
    offset =
        (offset / SECTSIZE) + 1;    // 算出扇区数 注意扇区从1开始（0为引导扇区）

    // If this is too slow, we could read lots of sectors at a time.
    // We'd write more to memory than asked, but it doesn't matter --
    // we load in increasing order.
    // 在实际中往往将多个扇区一起读出以提高效率。
    while (pa < end_pa) {
        // Since we haven't enabled paging yet and we're using
        // an identity segment mapping (see boot.S), we can
        // use physical addresses directly.  This won't be the
        // case once JOS enables the MMU.
        // 考虑到没有开启分页以及boot.S中使用了一一对应的映射规则，
        // 加载地址和物理地址是一致的。
        readsect((uint8_t *)pa, offset);
        pa += SECTSIZE;
        offset++;
    }
}

void waitdisk(void) {
    // wait for disk reaady 等待磁盘准备完毕。
    while ((inb(0x1F7) & 0xC0) != 0x40) /* do nothing */;
}

void readsect(void *dst, uint32_t offset) {
    // wait for disk to be ready
    waitdisk();

    outb(0x1F2, 1);    // count = 1 0x1F2 Disk 0 sector count
    // Read one sector each time
    outb(0x1F3, offset);    // Disk 0 sector number (CHS Mode)
    // First sector's number
    outb(0x1F4, offset >> 8);     // Cylinder low (CHS Mode)
    outb(0x1F5, offset >> 16);    // Cylinder high (CHS Mode)
    // Cylinder number
    outb(0x1F6, (offset >> 24) | 0xE0);    // Disk 0 drive/head
    // MASK 11100000
    // Drive/Head Register: bit 7 and bit 5 should be set to 1
    // Bit6: 1 LBA mode, 0 CHS mode
    outb(0x1F7, 0x20);    // cmd 0x20 - read sectors
    /*20H       Read sector with retry. NB: 21H = read sector
                without retry. For this command you have to load
                the complete circus of cylinder/head/sector
                first. When the command completes (DRQ goes
                active) you can read 256 words (16-bits) from the
                disk's data register. */

    // wait for disk to be ready
    waitdisk();

    // read a sector
    insl(0x1F0, dst, SECTSIZE / 4);
    // Data register: data exchange with 8/16 bits
    // insl port addr cnt: read cnt dwords from the input port
    // specified by port into the supplied output array addr.
    // dword: 4 bytes = 16 bits
}

练习3：

0x7c2d: ljmp $0x8, $0x7c32 从这句汇编指令之后处理器开始执行32位指令。ljmp指令导致了16位指令到32位指令的转变。
引导最后执行的指令是call *0x10018，内核的第一条指令是movw $0x1234,0x472。
内核的第一条指令位于0x10000c。
引导从程序头部表中得到段的数目以及每个段的大小，以此决定要从磁盘上读出多少个扇区。

加载内核

本部分主要需要了解.text段.rodata段和.data段，并且使用objdump读取ELF格式的信息。

boot/Makefrag文件中指定了引导的text段的位置为0x7c00。

练习4：
阅读并学习关于C语言指针的知识。下载pointer.c，编译运行并确保理解它。

pointer.c的代码和解释如下：

#include <stdio.h>
#include <stdlib.h>

void f(void) {
    int  a[4];    // 含有4个元素的整形数组
    int *b =
        malloc(16);    // 分配16个字节的内存，并且用一个整形指针指向内存首地址
    int *c;    // 一个悬挂的整形指针
    int  i;    // 一个整形数

    printf("1: a = %p, b = %p, c = %p\n", a, b, c);
    // 打印a和b和c的地址，分别为0xff9bebcc, 0x566fc160和0xf7ede1e8

    c = a;
    // 令c指向数组a的首地址
    for (i = 0; i < 4; i++) a[i] = 100 + i;    // 为a[0]到a[3]分配100-103
    c[0] = 200;                                // 将c[0]也就是a[0]改为200
    printf("2: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n", a[0], a[1], a[2],
           a[3]);
    // 输出200 101 102 103

    c[1]     = 300;    // 将c[1]也就是a[1]改为300
    *(c + 2) = 301;    //将*(c + 2)也就是a[2]改为301
    3 [c]    = 302;    // 将3[c]也就是c[3]改为302
    printf("3: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n", a[0], a[1], a[2],
           a[3]);
    // 输出200 300 301 302

    c  = c + 1;    // 令c指向a[1]
    *c = 400;      // 将a[1]改为400
    printf("4: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n", a[0], a[1], a[2],
           a[3]);
    // 输出200 400 301 302

    c = (int *)((char *)c + 1);
    // 将c先转换为char指针指向下一个字节后再转回int指针
    // 现在a数组的字节分布为（小端）C8000000 90010000 2D010000 2E010000
    | (c的指针)*c = 500;
    // 执行后的a数组字节分布（小端）C8000000 90F40100 00010000 2E010000
    printf("5: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n", a[0], a[1], a[2],
           a[3]);
    // 输出200 128144 256 302

    b = (int *)a + 1;
    // 将b指向a[1]
    c = (int *)((char *)a + 1);
    // 将a先转换为char指针指向下一个字节后再转回int指针
    printf("6: a = %p, b = %p, c = %p\n", a, b, c);
    // 输出0xff9bebcc, 0xff9bebd0和0xff9bebcd
}

int main(int ac, char **av) {
    // 函数入口
    f();
    return 0;
}

练习5：
修改了text段的加载地址使得汇编代码中的跳转地址出现错误，进而导致整个引导因为错误提前终止。

练习6：
结果是非常显然的，因为引导的作用就是将内核从磁盘加载进入内存中。使用objdump -h obj/kern/kernel可以看到如下的信息：
0 .text 00001809 f0100000 00100000 00001000 2**4
CONTENTS, ALLOC, LOAD, READONLY, CODE
可以直到内核的text段会被加载至内存中0x100000（物理地址）处。

第三部分内核

使用虚拟内存去解决位置依赖

可以发现内核将自己链接至了非常高的虚拟地址，比如0xf0100000，为了将处理器虚拟地址的较低部分给用户程序去使用。将在下一个实验介绍这一现象。

实际上，许多的机器在物理内存中并没有0xf0100000这样的高地址。实际上由处理器的内存管理硬件将虚拟地址0xf0100000映射到了实际内存中的物理地址0x100000。

这涉及了分页机制以及页表。
在kern/entry.S设置CR0_PG标记之前，内存引用被当做线性地址。实际上，由于在boot/boot.S设置了线性地址到物理地址的一致映射，所以线性地址在这里可以等同于物理地址。
当CR0_PG标记被设置了之后，所有的内存引用都被当作虚拟地址。虚拟地址通过虚拟内存硬件被翻译成物理地址。
kern/entrypgdir.c将0xf0000000到0xf0400000的虚拟地址翻译为物理地址的0x000000到0x400000，也将0x00000000到0x00400000的虚拟地址翻译为物理地址的0x00000000到0x00400000。
引用这些地址范围以外的虚拟地址将会抛出缺页的异常。
但是还没有为该异常设置中断处理程序。这会导致QEMU导出机器状态并退出。

练习7：
在movl %eax, %cr0指令（启动页表）之前，0x00100000出的内存不为空，0xf0100000出的内存全为0。
当stepi之后，0xf0100000处的内存和0x00100000处的内存完全一样。这表明已经成功启用了页表，并且完成了地址的映射。

控制台的格式化字符串

练习8：
缺失的代码为：

case 'o':
	num = getuint(&ap, lflag);
base = 8
goto number;

console.c提供了基本的I/O操作，同时封装了cputchar、getchar等函数供printf.c中的printf使用。printf使用了vprintfmt去解析格式化字符串并提供可变参数的特性。
这段代码主要实现了换行。其首先检查了当前的光标是否超过了最大值，如果是，则证明需要进行换行。其将第1行到第MAX-1行的内容复制到第0行到第MAX-2行所在的内存中，然后将第MAX-1行置空。最后将光标设置到新一行的开始。

fmt指向了格式化字符串”x %d, y %x, z %d\n”
ap指向了局部变量并且初始值为1

vcprintf(0xf0102449, 0xf0110e14);
0xf0102449 -> "x %d, y %x, z %d\n" 0xf0110e14 -> 1
cons_putc(120);
cons_putc(32);
va_arg(0xf0110dbc, int);
Before: 0xf0110dbc -> 0xf0110e14 -> 1
After: 0xf0110dbc -> 0xf0110e18 -> 3
cons_putc(49);
cons_putc(44);
cons_putc(32);
cons_putc(121);
cons_putc(32);
va_arg(0xf0110dbc, int);
Before: 0xf0110dbc -> 0xf0110e18 -> 3
After: 0xf0110dbc -> 0xf0110e1c -> 4
cons_putc(51);
cons_putc(44);
cons_putc(32);
cons_putc(122);
cons_put(32);
va_arg(0xf0110dbc, int);
Before: 0xf0110dbc -> 0xf0110e1c -> 4
After: 0xf0110dbc -> 0xf0110e20 -> 536870922
cons_put(52);
cons_put(10);

注意这里va_arg是宏而不是函数，不能通过加断点的方式跟踪。我采用的方法是在调用va_arg的地方添加断点并跟踪。
在GNUmakefile中的C_FLAGS -O1会重排C代码，导致了追踪va_arg变得困难。所以，仅在此处将-O1变成-O0，尽管这会导致在backtrace时kernel panic。

57616 = 0xe110。此外，根据x86的小端序，&i指向了byte序列0x72、0x6c、0x64、0x00。这等同于字符串”rld”。所以，最终的输出为”He110 World”。
需要将i改为0x726c6400。不需要修改57616。
这是由于程序从格式化字符串中推断出了应当有3个参数，所以程序会从cprintf的栈中多读取一个参数。但实际上只有2个参数。所以最后一个参数是未指定的。
vcprintf(…, const char * fmt)。

栈

练习9：
f0100034: bc 00 00 11 f0 mov $0xf0110000,%esp
这一条指令初始化了引导栈，它位于0xf0110000处。内核仅通过设置esp寄存器的值为栈预留空间。栈指针指向高地址，并且栈自高地址向低地址延伸。

练习10：
本题考察了x86架构下的栈帧与函数调用。
函数调用时先将返回地址压栈，然后跳转至目标函数的起始地址；在目标函数内先将ebp寄存器的值（栈底）压栈保存，然后再将栈顶指针设置为新的栈底；
在函数中调用函数需要使用栈来传递参数，即将函数的参数以此压入栈中；
test_backtrace函数的汇编中使用了ebx寄存器，该寄存器为被调用者保存的寄存器，在使用的时候也要先压栈保存，再函数返回时恢复；
函数返回的时候通过先操作esp释放栈资源，然后恢复相应的被调用者保存的寄存器的值，最后调用汇编指令leave、ret返回；
leave指令先将esp的值置为ebp，然后再从栈中取出被保存的ebp的旧值；ret从栈中取出返回地址并跳转。

练习10-12：
mon_backtrace的实现如下：

int mon_backtrace(int argc, char **argv, struct Trapframe *tf) {
    uint32_t            ebp, eip, args[5];
    struct Eipdebuginfo info;
    cprintf("Stack backtrace:\n");
    for (ebp = read_ebp(); ebp != 0; ebp = *((uint32_t *)ebp)) {
        eip = *((uint32_t *)ebp + 1);
        debuginfo_eip(eip, &info);
        args[0] = *((uintptr_t *)ebp + 2);
        args[1] = *((uintptr_t *)ebp + 3);
        args[2] = *((uintptr_t *)ebp + 4);
        args[3] = *((uintptr_t *)ebp + 5);
        args[4] = *((uintptr_t *)ebp + 6);
        cprintf("  ebp %08x  eip %08x  args %08x %08x %08x %08x %08x\n", ebp,
                eip, args[0], args[1], args[2], args[3], args[4]);
        cprintf("      %s:%d: %.*s+%d\n", info.eip_file, info.eip_line,
                info.eip_fn_namelen, info.eip_fn_name, eip - info.eip_fn_addr);
    }
    return 0;
}

查阅STABS文档可以知道表示行号的成员是n_desc，所以debuginfo_eip的缺失的代码如下：

stab_binsearch(stabs, &lline, &rline, N_SLINE, addr);
if (lline <= rline) {
    info->eip_line = stabs[lline].n_desc;
} else {
    return -1;
}

修改后的commands结构体如下：

static struct Command commands[] = {
   { "help", "Display this list of commands", mon_help },
   { "kerninfo", "Display information about the kernel", mon_kerninfo },
   { "backtrace", "Display information about the stack frames", mon_backtrace },
};

提高 - 允许控制台输出不同颜色的文本

要求能增强控制台的功能使得控制台可以输出不同颜色的字体。这里使用了传统的实现，解析嵌入在文本字符串中的ANSI转义序列来实现题目的要求。

在王爽的《汇编语言》中，已经接触过了字符的“属性字节”，一个字符的自低到高的第2个字节可以作为属性字节，用来指示字符的属性如闪烁、高亮、前景色、背景色等。
有关于ANSI转义序列的相关知识可以参考这里。

出于简化考虑，只部分实现ANSI转义序列中的ESC[Ps;...;Psm。

实现的思路是实现<kern/printf.c>中的punch函数的替代版本attribute_punch，来实现对于ANSI转义序列的解析，并且相应地设置字符的属性字节。

解析所需要的状态机具有三个状态：A_NORM代表正常的输出字符的状态、A_TRANS代表接收到[ESC]开始，从正常状态到解析转义序列的过渡状态、A_ESCAPE代表解析转义序列的状态。它们之间的状态转换图如图所示：

value用来存储每一个解析到的值，temp代表了解析过程中临时的属性字节，attribute代表了当前打印字符时附加的属性字节。

具体的实现代码在<kern/printf.c>中：

// state for ANSI escape sequence interpretation
enum { A_NORM = 0, A_TRANS, A_ESCAPE };

// colormap - number (x - 30/40)[0, 7] -> attribute byte
static uint16_t colormap[8] = {
    0x0000, 0x4400, 0x2200, 0x6600, 0x1100, 0x5500, 0x3300, 0x7700,
};

static void attribute_punch(int ch, int *cnt) {
    static int value     = 0;         // value
    static int state     = A_NORM;    // current state
    static int temp      = 0x0000,
               attribute = 0x0000;    // temp attribute, current attribute

    switch (state) {    // state machine
        case A_NORM:
            if (ch == 0x1B) {       // [ESC]
                state = A_TRANS;    // transfer from A_NORM to A_TRANS
            } else {
                cputchar((attribute & 0xFF00) |
                         ch);    // put character with attribute
                *cnt++;
            }
            break;
        case A_TRANS:
            if (ch == '[') {         // [
                state = A_ESCAPE;    // transfer from A_TRANS to A_ESCAPE
            } else {
                state = A_NORM;    // transfer from A_TRANS to A_NORM
            }
            break;
        case A_ESCAPE:
            if (ch >= '0' && ch <= '9') {    // digit - update value
                value = value * 10 + ch - '0';
            } else if (ch == ';' ||
                       ch == 'm') {    // ; or m set temp and clear value
                if (value == 0) {
                    temp = colormap[0];
                } else if (value == 5) {
                    temp |= 0x8000;
                } else if (value >= 30 && value <= 38) {
                    temp |= colormap[value - 30] &
                            0x0700;    // look up in color map
                } else if (value >= 40 && value <= 48) {
                    temp |=
                        colormap[value - 40] & 0x7000;    // avoid complex cases
                }
                value = 0;
                if (ch == 'm') {    // m needed extra work - update attribute
                    attribute = temp;
                    temp      = 0x0000;
                    state     = A_NORM;    // transfer from A_ESCAPE to A_NORM
                }
            } else {               // non_digit nor m
                state = A_NORM;    // transfer from A_ESCAPE to A_NORM
            }
            break;
    }
}

int vcprintf(const char *fmt, va_list ap) {
    int cnt = 0;

    // vprintfmt((void*)putch, &cnt, fmt, ap);
    // use attribute_punch rather than punch
    vprintfmt((void *)attribute_punch, &cnt, fmt, ap);
    return cnt;
}

最后在monitor.c中添加相关cprintf代码，并重新编译测试。最终如图所示：

有关于实验指导中提到的打开vga硬件的graphics mode使得控制台绘制文本到图形帧缓冲区的实现，由于时间和难度原因，这里暂时跳过。

实验小结

最终执行make grade，评分脚本的输出如下：

running JOS: (1.2s)
  printf: OK
  backtrace count: OK
  backtrace arguments: OK
  backtrace symbols: OK
  backtrace lines: OK
Score: 50/50

至此，实验一结束。

第一个实验总体来说更偏重于概念的理解、工具的使用而不是实际的代码。

尽管如此，大量的概念也浪费了我很多时间去理解。MIT的6.828同清华的ucore操作系统实验相比提供了相当多的reference（ucore的阅读材料几乎都是现成的），这也对文档阅读和信息检索能力有了更高的要求。

评论和共享

OSTEP学习笔记1

12月 12, 2016 发布在操作系统

最近开始看Operating Systems: Three Easy Pieces这本书，感觉光看书还是不够，还是需要将学习到的东西整理和归纳，以加深自己对于操作系统的理解。

CPU的虚拟化

基本概念

进程

进程(Process)是操作系统对于一个正在运行的程序的抽象

进程API

大体上可以分为创建(Create)，销毁(Destroy)，等待(Wait)，杂项控制(Miscellaneous Control)包括挂起等以及状态查询(Status)。

Unix下的进程API

fork() wait() 以及 exec()

进程状态

进程的状态大体上可以分为运行(Running)，就绪(Ready)以及阻塞(Blocked)。

运行(Running)，进程正在被处理器运行，这意味着，处理器正在执行指令。
就绪(Ready)，进程已经准备好去运行，但是出于某种原因，操作系统决定不在当前的时刻运行该进程。
阻塞(Blocked)，在阻塞状态，进程已经执行了某种其他的操作以至于在该操作完成前该进程不能就绪，如：进程对于磁盘的IO请求。

进程表

操作系统通常会使用进程表管理所有的进程，包括追踪每一个进程的寄存器，起始内存，内存大小，PID，父进程，已打开的文件，进程状态等。

机制:Limited Direct Execution(LDE)

直接执行即系统直接将进程运行在CPU上以最大化效率，限制即不能直接让进程取得对硬件以及系统所有的控制。

限制操作

当进程需要执行IO请求等限制操作时，不应该使得进程获得整个操作系统的控制权限。因此引入了Protected Control Transfer的概念。

Protected Control Transfer

引入两种处理器模式：User Mode和Kernal Mode

User Mode - 在User Mode下，运行在该模式下的代码受到了严格的限制。比如，在该模式下，进程无法发起IO请求，并且也无法执行所有的限制指令。
Kernal Mode - 在Kernal Mode下，由操作系统执行指令，执行的指令没有任何限制，包括IO请求以及所有的限制指令都可以被执行。

System Call - 用户程序通过执行System Call去执行限制指令如访问文件系统，与其他进程通信或是分配内存。
为了执行System Call，用户程序需要执行一个特殊的Trap指令，Trap指令同时地跳转至内核并且提升至Kernal Mode，一旦进入了内核，系统就可以执行任何限制指令，并且完成调用进程需要完成的任务。完成后，系统调用一个特殊的Return-From-Trap指令，跳转回用户程序并且降低至User Mode。

在执行Trap指令时，系统需要额外的开销以保证执行Return-From-Trap指令时跳转正确，例如，在x86下，系统会将PC及其他几个寄存器存入每个进程的内核栈。

此外，内核需要在引导时建立Trap Table以保证用户程序程序执行Trap指令后能跳转至对应的指令。操作系统通知硬件Trap Handlers的位置，通知之后，直到下次引导之前，硬件都会知道对应handlers的位置，这样，当System Call或是其他异常被抛出时，硬件能对应作出正确的反应。

显然，建立Trap Table的指令也是限制指令。

进程间切换

进程的切换需要操作系统的介入，但是当用户程序在CPU上执行时，操作系统并不在运行，那么，操作系统要如何重新获得对CPU的控制呢？

合作方法：等待System Calls

在这种方法下，操作系统相信系统进程能正确的执行，长时间运行的进程理应周期性的放弃CPU，从而操作系统能决定运行其他的任务。

大多数进程通过发起System Calls的方法转移CPU的控制权 - 在发起System Call，执行了Trap指令后，操作系统就获得了CPU的控制权。

那么，当程序错误的执行死循环之后，操作系统还能拿到CPU的控制权吗？

非合作方法：系统直接控制CPU

Timer Interrupt - 通过对定时器装置编程使得其每隔特定的时间（通常是毫秒级）发起中断。在这种情况下，当前执行的进程会被停止，并且操作系统中一个预先配置的Interrupt Handler会被执行，这样，操作系统就重新取得了对CPU的控制。

保存和恢复上下文

通常，当系统决定切换进程时，操作系统会执行一段底层代码(Context Switch)。从概念上来说，Context Switch会保存当前进程的若干寄存器的值，并且恢复待执行的进程的寄存器的值（例如，从内核栈中），这样，当Return-From-Trap指令执行时，系统得以恢复另一个进程的运行。

在Timer Interrupt的LDE Protocal中（例如），存在着两种类型的寄存器保存／恢复，在中断产生时，由硬件隐式的将寄存器的值存入当前进程的内核栈中，而在操作系统决定从当前进程切换至待执行进程时，由软件（操作系统）显式的将当前进程的寄存器的值（如PC，栈指针）存入当前进程的进程结构中（例如，进程控制块），并且从带切换进程的进程结构中恢复对应寄存器的值，这样，当执行Return-From-Trap指令后，由硬件隐式的从切换进程的内核栈中恢复寄存器的值，就好像刚才的Trap是由切换后进程执行的一样。

并发性

如果当一个System Call被发起时，发生了一个Timer Interrupt怎么办？

简单的做法是，在处理中断时，禁止其他中断的传入。更加复杂的机制留至并发行部分讨论。

调度器

负载假设

将正在运行在系统上的进程称为负载。为了简化调度过程，首先做出如下的假设：

每一个任务(Job)运行同样的时间
所有的任务都在同样的时间到达
所有的任务都仅使用CPU(不执行I/O)
每一个任务的运行时间都已知

我们会在稍后的讨论中放宽这些限制

调度指标

我们用调度指标衡量调度器的好坏，我们将使用以下两个指标：

周转时间(Turnaround Time) 周转时间是指完成时间与到达时间的差，周转时间是衡量性能性能的指标。
响应时间(Response Time) 响应时间是指任务第一次运行的时间与到达时间的差，响应时间是衡量公平性的指标。

先进先出(First In First Out)

该调度方法有时又被称作先到先得(First Come First Served)，即先到达的方法先被CPU运行。

假设有3个任务，每个任务都运行10s，那么它们的平均周转时间为(10+20+30)/3=20s
下面我们放宽假设1，即现在每一个任务运行的时间不必相同。

同样地，假设有3个任务，A运行100s而B和C运行10s，如果A先运行，然后运行B，最后运行C，那么现在的平均周转时间为(100+110+120)/3=110s，这就是护送效应(Convoy Effect)，即由于A的运行时间过长，而导致运行时间较短的B和C需要等待较长的时间。

提出如下的新规则——

最短任务优先(Shortest Job First)

为此，我们提出一种新的规则称为最短任务优先，该规则同样易于理解，即首先执行最短的任务，然后次短的任务，以此类推。

同样地假设A、B、C三个任务，其中A运行100s，而B和C运行10s，在SJF下，系统会先运行B和C，再运行A，平均周转时间为(10+20+120)/3=50s，远好于FIFO下相同假设的结果。

下面我们放宽假设2，即每一个任务有可能在任意时间到达。

假设A、B、C三个任务，其中A运行100s，在0s时到达，B和C运行10s，在10s时到达，在SJF下，平均周转时间为(100+(110-10)+(120-10))/3=103.33s，这是我们不愿意看到的结果，我们仍然需要改进调度算法——

最短完成时间优先(Shortest Time-to-Completion First)

SJF是一种非抢占(Non-preemptive)的调度器，而STCF是一种允许抢占的调度器，在上述的例子中，当B或者C到达时，调度器允许B或者C抢占A——即操作系统从任务A切换至任务B或者任务C（通过上下文切换），从而达到提升性能的目的。

在上例中，若采用STCF，平均周转时间为((120-0)+(20-10)+(30-10))/3=50s，远好于103.33s这一结果。

事实上，如果任务长度已知，任务仅使用CPU资源，且周转时间是唯一指标的话，STCF是最佳的调度算法，下面我们来讨论另一个指标——响应时间。

考虑到响应时间，上述的算法表现都不尽如人意，在上例中，用户要至少要等待10s才能得到任务C的响应，而这显然是对于交互不友好的，我们需要引入新的调度算法来解决这个问题——

轮循(Round Robin)

轮循的基本思想按照时间分片(Time Slice)或者说调度量子(Scheduling Quantum)来循环执行任务而不是运行任务直到完成。

假设有A、B、C三个任务，它们同时到达系统而且均运行5s，假设时间分片为1s，在这种情况下，操作系统首先运行A，1s后切换到B，B运行1s后再切换到C，然后再循环回A。这样，平均响应时间为(0+1+2)/3=1s；而在SJF下，平均响应时间为(0+5+10)/3=5s。

需要权衡时间分片的大小，如果时间分片过小，那么操作系统执行上下文切换的开销会显著增加。

在RR下，平均周转时间会变得非常糟糕。事实上，公平性和性能在调度中是矛盾的，任何注重公平性的调度算法（即拥有良好的响应时间）在性能上（即周转时间）都会表现的很差。这是固有的权衡，鱼和熊掌不可兼得。

合并I/O

接下来我们放宽假设3，即任务除了使用CPU外，还可能执行I/O请求，在发起了I/O请求后，任务将不会使用CPU，并且将处于阻塞的状态以等待I/O完成。

调度器需要决定I/O请求启动时是否切换至另一个任务，以及I/O完成时是执行当前任务还是切换回之前阻塞的任务。

假设我们正试图建立一个STCF调度器，假设A和B两个任务均运行50ms，并且A每10ms会发起一个花费10ms的I/O请求。在这种情况下，通常的解决方法是将A划分为5个独立的子任务，这样，当A发起I/O请求并且阻塞之后，B就可以被执行，而当I/O完成后，新的A的子任务会抢占B而继续执行。

上述的做法允许了重叠(Overlap)的发生，系统得以更好的利用处理器资源。

多级反馈队列(Multi-Level Feedback Queue)

最后，我们将放宽限制4，即系统不知道每个任务的运行时间。在这种情况下，我们将引入最有名的调度器之一——多级反馈队列来解决该问题。多级反馈队列试图在提升性能（即缩短平均周转时间）的同时最小化任务的响应时间。首先，我们将介绍有关多级反馈队列的最基本的概念。

MLFQ:基本规则

多级反馈队列(MLFQ)具有一系列相互独立的队列(Queue)，每一个队列都对应着不同的优先级(Priority Level)，在同一时间，一个任务只会处在一个队列中。

MLFQ根据优先级决定运行哪一个任务：即具有更高优先级的任务会被运行。

同时，考虑到可能会有多个任务处于同一个队列，即有可能出现相同优先级的情况，在这种情况下，MLFQ以轮循的方式运行这些任务。

因此我们得到了如下的基本规则：

如果A的优先级大于B的优先级，运行A(B不运行)
如果A和B的优先级相同，以轮循的方式运行A和B

假设两个任务A和B，A和B位于最高的优先级，而C和D位于次高的优先级，那么我们会发现，A和B会一直被运行，而C和D将永远无法被运行。

尝试1:如何改变优先级

MLFQ依据已经观察到的结果确定一个任务的优先级：如果一个任务在一个相当长的周期内一直在使用CPU，那么MLFQ会降低它的优先级，如果一个任务周期性的放弃CPU而等待用户的输入，那么MLFQ会维持它的优先级，因为这样的任务是一个活跃的任务。

因此我们得到了如下的规则：

当一个任务进入系统时，它将会被放置在优先级最高的队列
a如果一个任务在运行中占用了一个完整的时间分片，那么它的优先级会被降低
b如果一个任务在时间分片用完前放弃了CPU，那么它的优先级维持不变

在上述的规则中，我们考虑如下的两个问题：

如果有太多的活跃任务，那么他们会占用所有的CPU时间，那么，长时间运行的任务将永远不会得到任何的CPU时间。
程序可以以在时间分片用完前“故意”地放弃CPU以欺骗操作系统而使得其保持高优先级

尝试2:优先级提高

我们引入如下的规则来解决上面提到的问题1：

在某个时间周期S之后，将系统中所有的任务提升至优先级最高的队列

通过该规则，过多的活跃进程并不会完全占用CPU的时间，此外，当一个程序从不活跃转变为活跃时也能够及时得得到响应的CPU时间。

尝试3:更好的计量

我们引入如下的规则来解决上面提到的问题2:

一旦某个任务用完了在给定优先级下的分配时间，无论它已经放弃了多少次CPU，降低它的优先级。

这么做避免了一个任务欺骗操作系统，避免了其通过不公正的手段分享CPU的时间。

评论和共享

第 1 页共 1 页

MIT6.828操作系统工程Lab4-Preemptive Multitasking实验报告

实验准备

实验过程

第一部分 Multiprocessor Support and Cooperative Multitasking - 多处理器支和写作式多任务

多处理器支持

应用处理器引导

每CPU状态和初始化

同步锁

论询调度

环境创建的系统调用

第二部分 Copy-on-Write Fork - 写时复制Fork

用户级别的页错误处理

设置页错误处理程序

用户环境中的正常栈和异常栈

唤醒用户页错误处理程序

用户模式页错误入口

实现写时复制

第三部分 - Preemptive Multitasking and Inter-Process communication (IPC) 抢占式多任务和进程间通信

时钟中断和抢占

中断规则

处理时钟中断

进程间通讯

JOS中的IPC

发送和接收消息

传输页

实现IPC

实验小结

MIT6.828操作系统工程Lab3-User Environments实验报告

实验准备

内联汇编

实验过程

第一部分 User Environments and Exception Handling - 用户环境和错误处理

环境状态

分配环境数组

创建并运行环境

处理中断和异常

保护控制转移基础

异常和中断的类型

嵌套异常和中断

建立IDT表

第二部分 Page Faults, Breakpoints Exceptions, and System Calls - 页错误，断点异常和系统调用

处理页错误

断点异常

系统调用

用户模式启动

页错误和内存保护

实验小结

MIT6.828操作系统工程Lab2-Memory Management实验报告

实验准备

实验过程

第一部分 Physical Page Management - 物理页管理

第二部分 Virtual Memory - 虚拟内存

虚拟地址、线性地址和物理地址

引用计数

页表管理

第三部分 Kernel Address Space - 内核地址空间

实验小结

MIT6.828操作系统工程Lab1-Booting a PC实验报告

实验准备

编译工具链

GCC版本降级说明

Qemu模拟器

问题

实验介绍

实验过程

第一部分 PC Bootstrap - PC引导

x86汇编

模拟x86

PC的物理地址空间

ROM BIOS

第二部分 引导

实模式和保护模式

A20地址线

分段机制与全局描述符表

全局描述符表寄存器

段选择子

段描述符

boot.S代码详解

ELF文件格式

磁盘控制器

第二部分引导

第三部分内核