开始核心级线程
内核级线程对多核的支持怎么样?
和用户级相比,核心级线程有什么不同?
ThreadCreate 是系统调用,内核管理TCB ,内核负责切换线程
如何让切换成型? − − 内核栈,TCB
-
用户栈是否还要用? 执行的代码仍然在用户态,还要进行函数调用
-
一个栈到一套栈;两个栈到两套栈
-
TCB 关联内核栈,那用户栈怎么办?
用户栈和内核栈之间的关联
所有中断( 时钟、外设、INT指令) 都引起上述切换
中断( 硬件) 又一次帮助了操作系统…
仍然是那个A() ,B() ,C() ,D()…
认真体会从内核返回( 中断返回) 时的样子…
开始内核中的切换:switch_to
switch_to: 仍然是通过TCB 找到内核栈指针;然后通过ret 切到 某个内核程序; 最后再用CS:PC 切到
sys_read(){ 启动磁盘读; 将自己变成阻塞;找到next;switch_to(cur, next);}
回答上面的问号??, ???, ????…
???: sys_read 函数的某个地方
??: interrupt 之前的某个地方
???: sys_xxx 函数中的某个地方
最关键的地方来了: T 创建时如何填写?? , ????
?? 500 ,函数C()的开始地址
???? 一段能完成第二级返回的代码,一段包含iret 的代码…
内核线程switch_to 的五段论
ThreadCreate! 做成那个样子…
用户级线程、核心级线程的对比
操作系统Operating Systems内核级线程实现Create Kernel Threads
核心级线程的两套栈,核心是内核栈…
整个故事要从进入内核开始—— 某个中断开始…
切换五段论中的中断入口和中断出口
void sched_init(void)
{set_system_gate(0x80,&system_call);}
初始化时将各种中断处理设置好
_system_call:
push %ds..%fs
pushl %edx...
call sys_fork
pushl %eax
内核栈:
movl _current,%eax
cmpl $0,state(%eax)
jne reschedule
cmpl $0,counter(%eax)
je reschedule
ret_from_sys_call:
reschedule:
pushl $ret_from_sys_call
jmp _schedule
切换五段论中的schedule
切换五段论中的switch_to
Linux 0.11 用tss切换,但也可以用栈切换,因为tss 中的信息可以写到内核栈中
另一个故事ThreadCreate 就顺了…
从sys_fork 开始CreateThread
_sys_fork:
push %gs; pushl %esi
...
pushl %eax
call _copy_process
addl $20,%esp
ret
int copy_process(int nr,long ebp,long edi,long esi,long gs,longnone,long ebx,long ecx,long edx, longfs,long es,long ds,long eip,longcs,long eflags,long esp,long ss)
copy_process的细节:创建栈
p=(struct task_struct *)get_free_page();// 申请内存空间
p->tss.esp0 = PAGE_SIZE + (long) p;
p->tss.ss0 = 0x10;// 创建内核栈
p->tss.ss = ss & 0xffff;
p->tss.esp = esp;// 创建用户栈(和父进程共用栈)
申请内存空间;
创建TCB;
创建内核栈和用户栈;
填写两个 stack;
关联栈和TCB;
copy_process 的细节:执行前准备
p->tss.eip = eip;
p->tss.cs = cs & 0xffff;// 将执行地址cs:eip 放在tss 中
p->tss.eax = 0;
p->tss.ecx = ecx;// 执行时的寄存器也放进去了
p->tss.ldt = _LDT(nr);
set_tss_desc(gdt+(nr<<1) + 仔细体会tss 将要承担的作用…
FIRST_TSS_ENTRY, &(p->tss));
set_ldt_desc(gdt+(nr<<1) +
FIRST_LDT_ENTRY, &(p->ldt));// 内存跟着切换
p->state = TASK_RUNNING;
copy_process( ...,long eip,long cs,longe flags,long esp,long ss)
...
填写两个stack;
第三个故事: 如何执行我们想要的代码?
int main(int argc, char * argv[])
{ while(1) { scanf("%s", cmd);
if(!fork()) {exec(cmd);} wait(0); }
ThreadCreate(*A) 中的A 必须体现? 用户输入hello 命令,exec(hello)
fork() 何时返回0 ,何时不会? 首先要找到fork() 怎么返回?
mov %eax, __NR_fork
INT 0x80
mov res,%eax 如何到这条指令?
父进程用iret ,因为要从核心态到用户态;那么子进程呢? 仔细想一想…
结构: 子进程进入A ,父进程等待…
故事要从exec 这个系统调用开始
if(!fork()) {exec(cmd);}
_system_call:
push %ds .. %fs
pushl %edx..
call sys_execve
_sys_execve:
lea EIP(%esp),%eax
pushl %eax
call _do_execve
EIP = 0x1C
终于可以让AA 执行了…
int do_execve( * eip,...
{ p += change_ldt(...;
eip[0] = ex.a_entry;
eip[3] = p; ...
struct exec {
unsigned long a_magic;
unsigned a_entry; //口 入口 };
eip[0] = esp + 0x1C; eip[3] = esp +0x1C+0x0C = esp + 0x28 ( 正好是SP)
ex.a_entry 是可执行程序入口地址,产生可执行文件时写入…
-
理解switch_to 对应的栈切换,将自己变成计算机
-
ThreadCreate的目的就是初始化这样一套栈