• ## ucore Lab0 一些杂记

    ucore Lab0 一些杂记

    前一阵子开始做 MIT 6.828,做了两三个实验才发现清华的 ucore 貌似更友好一些,再加上前几个实验也与6.828 有所重叠,于是决定迁移阵地。

    文章计划分两类,一类是代码的分析,另一类是实验的解答和比较。

    1. 计算机执行第一条指令之前,分段状态是怎样的?

    执行make debug, 然后考察 QEMU monitor 中 GDT 的值:

    GDT= 00000000 0000ffff

    参考 GDTR 寄存器:

    参考手册 2.4.1 节描述:

    On power up or reset of the processor, the base address is set to the default value of 0 and the limit is set to 0FFFFH. A new base address must be loaded into the GDTR as part of the processor initialization process for protected-mode operation.

    结论 计算机执行第一条指令前,也就是重置状态,全局描述符表区域被默认设置为,基址=0,limit=0FFFFH, 似乎是把整个内存空间都视作GDT,其本质上没有分段.

    2. 怎样验证生成的磁盘文件是合法的 elf 文件?

    期望: 磁盘的第 510 个(倒数第二个)字节是 0x55, 第 511 个(倒数第一个)字节是 0xAA.

    验证:

    cd ~/ucore_os_lab/labcodes_answer/lab1_result
make $(call totarget,ucore.img)

    输出结果:

    //省略。..  
000001e0  05 42 86 03 83 04 00 00  00 00 01 00 00 02 00 00  |.B..............|  
000001f0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 55 aa <-得证  |..............U.|  
//省略。..

    原理 sign.c用于将一个二进制文件构建为一个磁盘文件。

    3. bootloader 被如何加载到内存中?

    前置问题 bootloader 如何生成?

    考察 Makefile,参考实验报告中关于 make 的流程可知,ucore.imgbootblockkernel合并而成.bootloader ,有效的 elf 文件是 /obj/bootblock.o; kernel 的有效 elf 文件是 bin/kernel.

    BIOS把磁盘的第一个扇区作为 bootloader,即把磁盘的前 512 字节加载进来.

    4. kernel 希望自己怎样加载到内存中,提供了哪些信息?

    考察 kernel:

    执行readelf -a kernel|less:

    其中由

    Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  LOAD           0x001000 0x00100000 0x00100000 0x0eb0b 0x0eb0b R E 0x1000
  LOAD           0x010000 0x0010f000 0x0010f000 0x00a16 0x01d80 RW  0x1000

    可知 kernel 提供了两个 program header,与section header对照,并结合链接脚本可知 kernel 提供的链接信息如下:

    5. bootasm.S 中切换到保护模式之后,GDT 的分布是怎样的?

    参考手册 2.4.1 节,GDTR 寄存器长度是 48bit, 32 位模式下维护着 GDT 的线性基址和字节数量。

    LGDTSGDT 分别用于(从程序中)加载(至 cpu) 和(从 CPU) 保存(到程序)中。cpu 重置时,GDT基址默认为 0,limit 默认为0FFFFH. 初始化保护模式时必须设置新的基址。

    所以源代码中的 gdtdesc 就是描述了 GDT 的位置和字节数。但注意字节数=size(GDT)-1, 因为 (3.5.1)GDT 中的第一个条目不被使用,即"null descriptor". 当 segement selector 指向此条目时,不会产生异常,而是产生通用保护错误。

    每个 segment descriptor 是 32*2=64 bit.

    汇编代码初始化了代码段和数据段:

    gdt:
    SEG_NULLASM                                     # null seg
    SEG_ASM(STA_X|STA_R, 0x0, 0xffffffff)           # code seg for bootloader and kernel
    SEG_ASM(STA_W, 0x0, 0xffffffff)                 # data seg for bootloader and kernel

    SEG_ASM的定义是#define SEG_ASM(type,base,lim).

    首先是 type.

    type 的定义可参考手册 3.4.5.1 节:

    代码中事实上给出了相应的宏:

    //mmu.h
#define STA_X            0x8            // Executable segment
#define STA_E            0x4            // Expand down (non-executable segments)
#define STA_C            0x4            // Conforming code segment (executable only)
#define STA_W            0x2            // Writeable (non-executable segments)
#define STA_R            0x2            // Readable (executable segments)
#define STA_A            0x1            // Accessed

    于是代码段的类型为可执行|可读取,数据段的类型为可读写。

    代码初始阶段我们将内存设置为平铺模型(参考手册 3.2.2 节):

    所以 base 和 limit 设置为内存边界值。

    而 gdt 的大小,即为 64bit * 3 = 8byte * 3 = 24byte

    24-1=23=0x17. 至于为何要-1, 参考 OSdev 的解释。

    验证 gdt 的内存分布:

    首先 qemu 进入 monitor (Ctrl-Alt 2):

    //查看 gdtr:
info registers
GDT = 00007c54 00000017

    即 gdt 基址为 0x7c54, 大小为 0x17. 与代码中一致。

    通过 gdb 查看:

    make debug # 进入保护模式
(gdb) p gdt
$1 = {<text variable, no debug info>} 0x7c54 <gdt> # 得到 gdt 的地址
(gdb) x/6x 0x7c54
0x7c54 <gdt>:       0x00000000      0x00000000      0x0000ffff      0x00cf9a00
0x7c64 <gdt+16>:    0x0000ffff      0x00cf9300

    用逻辑表来描述主要字段就是:

    Index Base Limit 类型
    0 0 0 NULL
    1 0x0 0xffffffff code
    2 0x0 0xffffffff data

    6. 要执行保护模式下的 c 代码,需要如何设置寄存器?

    执行call bootmain的前提是要把段寄存器设置正确,因为 call 标号 等价于

    push IP
jmp near ptr 标号

    通过长转移指令,修改 cs 和 ip.

    ljmp $PROT_MODE_CSEG, $protcseg

    即段内转移。那么bootmain位于哪个段里?

    其实我们设置 GDT 已经很清楚了,代码段和数据段都是从 0 开始!但是在保护模式下,ljmp 的第一个操作数不再是段地址,而是段选择子,即 GDT 的索引值。那么基于我们刚刚建立的 gdt,代码段和数据段的索引分别是1 和 2.所以只需将 cs 段选择子中的索引部分设置为 1 和 2 即可.

    关于段选择子的格式,参考手册 3.4.3 节:

    高位是索引,手动写入,低位由 cpu 自动写入.

    再考察 Segment Selector 的格式(3.4.2 节):

    Segment Selector 的三个字段分别是 Index,TI,RPL.

    Index: 3~15bit,选择GDT 或 IDT 中8192 个条目之一,注意此 index 不是地址,而是索引号,从 0 开始每次增长 1,所以要想正确找到 gdt 条目的话还需*8.因为每个 segment descriptor 的大小是 64bit=8byte.

    计算过程图:

    图自 Understanding the LINUX KERNEL, 3rd edition

    TI: Table Indicator, 指明是 GDT 还是 LDT,0 为 GDT,1 位 LDT.

    RPL: Request Privilege Level.对于向内核的请求,此值为 0.

    所以:用于描述 code 段的 selector 应该是 index 为 1,ti 为 0,RPL = 0,即 100b=0x8;用于描述 data 段的 selector 应该是 1000b=0x10.

    7. 函数调用分析:

    1. 0 到多个 push,参数入栈
    2. 一个 call 指令. call 指令其实也 push 了返回地址,即 call 指令下一个命令的指令

    函数序言:

    保存并更新段基址.

    pushl   %ebp
movl   %esp , %ebp

    所以在执行调用函数的代码前,已经有 1)参数 2)返回地址 3)ebp 三种类型的值入栈:

    +|  栈底方向     | 高位地址
 |    ...       |
 |    ...       |
 |  参数3       |
 |  参数2       |
 |  参数1       |
 |  返回地址     |
 |  上一层[ebp]  | <-------- [ebp]
 |  局部变量     |  低位地址

    注意!当前 ebp 指向的值就是上一层函数的 ebp!

    则有:

    地址 代码
    第一个参数(假定4byte) ss:[ebp+8]
    返回地址 ss:[ebp+4]
    上一层 ebp ss:[ebp]
    第一个局部变量 ss:[ebp-4]

    参考链接

    lab1 练习 6 如何初始化中断向量表?

    中段描述符表(IDT):

    参考手册 6-11:

    三种 gate 通过 type 指定类型.

    对于每个描述符,都要按照宏#define SETGATE(gate, istrap, sel, off, dpl)填充其是否是 trap gate,以及指向段的 selector,limit,dpl.

    通过中断访问门进而访问代码段,通过内存访问数据段.

    本来特权级低的代码是不能访问特权级高的代码段(内核态)的,但是通过等级更低的门就可以了,门的特殊功效就是通向更高级别的段!这就是所谓的系统调用.
  • 相关阅读:
    spring2.5 mvc使用注解upload上传文件
    从5点来分析搜索引擎算法
    搜索引擎算法研究专题六:HITS算法
    搜索引擎算法研究专题五:TFIDF详解
    搜索引擎算法研究专题二:HITS算法及其衍生算法分析
    搜索引擎算法研究专题一:基于页面分块的搜索引擎排序算法改进
    搜索引擎算法研究专题三:聚集索引与非聚集索引介绍
    Spring最佳实践9.1 集成邮件服务
    搜索引擎算法研究专题四:随机冲浪模型介绍
    搜索引擎算法研究专题七:Hilltop算法
  • 原文地址:https://www.cnblogs.com/liyeliang/p/11432882.html
Copyright © 2020-2023  润新知