7-ps2_keyboard.md and 8-multitasking.md (#29)

[lunaix-os.git] / docs / tutorial / 8-multitasking.md

## 准备工作

```sh
git checkout 088403ac98acf7991507715d29a282dcba222053
```

观看对应视频

### 实现多进程的要素

连续性：记录切换进程的CS:IP

正确性：记录进程的EFLAGS、各种寄存器、栈、堆、程序本身

公平性：时间分配合理

在正确性中：栈、堆、程序本身和页表关联，进程的EFLAGS、各种寄存器和中断上下文关联

### 中断上下文

根据Intel IA32手册[1]，有两种情况

第一种是特权级不变，也就是内核代码切换到内核，或者Ring3用户代码切换到Ring3

栈上由高到低存放EFLAGS、CS、EIP、ERROR CODE，并且ESP指向ERROR CODE

lunaix使用中断来进行进程切换，那么看看怎么处理栈

中断程序如下，注：中断程序执行第一句时，栈空间已经是上述状态

可以看到，这个代码不管有没有权限改变都把除了ss的段寄存器push入栈（cs已经入栈了）

```assembly
        pushl %esp

        subl $16, %esp
        movw %gs, 12(%esp)
        movw %fs,  8(%esp)
        movw %es,  4(%esp)
        movw %ds,   (%esp)

        pushl %esi
        pushl %ebp
        pushl %edi
        pushl %edx
        pushl %ecx
        pushl %ebx
        pushl %eax
```

下面这段代码则是通过60(%esp)取出cs，假设为0x10

```assembly
        movl 60(%esp), %eax
        andl $0x3, %eax
        jz somewheref
```

`eax`与0x3可以获得第2号段描述符，实际上设置了第二号为ring0代码段，所以这样可以判断是不是发生了权限切换

如果从ring3到ring0，则把ring0相关段地址填充一下

```assembly
        movw $segment, %ax
        movw %ax, %gs
        movw %ax, %fs
        movw %ax, %ds
        movw %ax, %es
```

### 中断函数派发

子函数其实是一个dispatcher，派发到不同的函数

例如我们派发到系统调用函数

这个函数又会根据栈上的eax的值，即陷入前根据eax的值来判断调用哪个系统调用

这样我们可以用变化的eax和一个中断向量号来执行多个系统调用（当然可以通过其他寄存器传参数，反正都保存在栈上了）

### fork函数实现

这是一个非常经典的函数

还是介绍一下它：fork用于创建一个进程，所创建的进程复制父进程的代码段/数据段/BSS段/堆/栈等所有用户空间信息；在内核中操作系统重新为其申请了一个PCB，并使用父进程的PCB进行初始化。

先看看第一部分代码

```c
struct proc_info {
    pid_t pid;
    struct proc_info* parent;
    isr_param intr_ctx;//存储中断上下文
    struct llist_header siblings;//与遍历兄弟姊妹有关
    struct llist_header children;//与遍历孩子进程有关
    struct proc_mm mm;//描述该进程的占用的虚拟内存范围和属性
    void* page_table;//指向页目录
    time_t created;//创建时的时间戳
    uint8_t state;
    int32_t exit_code;
    int32_t k_status;
    struct lx_timer* timer;//与时间控制有关
};
```

下面是fork实现的第一段，用于初始化pcb

```c
    struct proc_info pcb;
    init_proc(&pcb);
    pcb.mm = __current->mm;
    pcb.intr_ctx = __current->intr_ctx;
    pcb.parent = __current;
```

根据上面的描述，初始化就是复制父进程的代码段/数据段/BSS段/堆/栈、标记进程为创建状态等

```c
setup_proc_mem(&pcb, PD_REFERENCED);
```

PD_REFERENCED是页表虚拟地址

这个函数作用是复制页表相关操作，稍后分析

TODO:setup_proc_mem

```c
    llist_init_head(&pcb.mm.regions);
    struct mm_region *pos, *n;
    llist_for_each(pos, n, &__current->mm.regions->head, head)
    {
```

llish_for_each是一个遍历regions的宏，接下来就遍历__current的各种区域（regions也可视为一个链表）

```c
        region_add(&pcb, pos->start, pos->end, pos->attr);
```

这个就是复制了，不多说

```c
if ((pos->attr & REGION_WSHARED)) {
            continue;
        }
```

如果这个区域共享写，就没什么要处理的了

```c
        uintptr_t start_vpn = PG_ALIGN(pos->start) >> 12;
        uintptr_t end_vpn = PG_ALIGN(pos->end) >> 12;
        for (size_t i = start_vpn; i < end_vpn; i++) {
```

后面又是一个循环，用于遍历该区域，如果不是共享写的话

```c
            x86_pte_t* curproc = &PTE_MOUNTED(PD_MOUNT_1, i);
            x86_pte_t* newproc = &PTE_MOUNTED(PD_MOUNT_2, i);
            cpu_invplg(newproc);

            if (pos->attr == REGION_RSHARED) {
                cpu_invplg(curproc);
                *curproc = *curproc & ~PG_WRITE;
                *newproc = *newproc & ~PG_WRITE;
            } else {
                *newproc = 0;
            }
```

PTE_MOUNTED 这个宏意思就是获得页目录的第几号页表项

PD_MOUNT_1这个页表就是当前进程的地址

```c
            if (pos->attr == REGION_RSHARED) {
                cpu_invplg(curproc);
                *curproc = *curproc & ~PG_WRITE;[2]
                *newproc = *newproc & ~PG_WRITE;
```

如果是共享读，就根据Intel manual 把页表设置成Read

```c
            } else {
                *newproc = 0;
            }
```

否则视为私有，子进程不继承该页表，直接清空

上面这个阶段就是复制页表

最后看看TODO:setup_proc_mem(&pcb, PD_REFERENCED);

```c
void
setup_proc_mem(struct proc_info* proc, uintptr_t usedMnt)
{
    pid_t pid = proc->pid;
    void* pt_copy = __dup_pagetable(pid, usedMnt);
    vmm_mount_pd(PD_MOUNT_2, pt_copy);
    // copy the kernel stack
    for (size_t i = KSTACK_START >> 12; i <= KSTACK_TOP >> 12; i++) {
        volatile x86_pte_t* ppte = &PTE_MOUNTED(PD_MOUNT_2, i);
        cpu_invplg(ppte);
        x86_pte_t p = *ppte;
        void* ppa = vmm_dup_page(pid, PG_ENTRY_ADDR(p));
        *ppte = (p & 0xfff) | (uintptr_t)ppa;
    }
    proc->page_table = pt_copy;
}
```

__dup_pagetable(pid, usedMnt);这个函数是复制全部kernel页表

先不看，加为TODO:__dup_pagetable(pid, usedMnt);

vmm_mount_pd(PD_MOUNT_2, pt_copy);复制到二号页目录挂载点

TODO:`__dup_pagetable(pid, usedMnt);` `vmm_mount_pd(PD_MOUNT_2, pt_copy);`

`vmm_dup_page(pid, PG_ENTRY_ADDR(p));`这个也加为TODO，最后的循环暂且知道是处理了每个页目录项即可。

最后执行not cpoy段

```c
not_copy:
    vmm_unmount_pd(PD_MOUNT_2);
    pcb.intr_ctx.registers.eax = 0;
    push_process(&pcb);//把子进程放入执行队列，轮询制
    return pcb.pid;
```

### __dup_pagetable

解决第一个TODO

这个函数作用是复制全部kernel页表、页目录



```c
    void* ptd_pp = pmm_alloc_page(pid, PP_FGPERSIST);
```

先调用pmm_alloc_page给当前pid分配一个物理页，篇幅有限，就不说了，后面的一些函数又是如此



```c
    x86_page_table* ptd = vmm_fmap_page(pid, PG_MOUNT_1, ptd_pp, PG_PREM_RW);
    x86_page_table* pptd = (x86_page_table*)(mount_point | (0x3FF << 12));
```

把分配的物理页映射到这个挂载点，其实就是给挂载点分配物理空间，拿到页目录指针ptd

pptd指向kernel页目录第一项（这个kernel页表使用了循环引用，页目录最后一项指向页目录基址）



```c
    for (size_t i = 0; i < PG_MAX_ENTRIES - 1; i++) {
```

遍历所有page entry，除了最后一个

```c
        x86_pte_t ptde = pptd->entry[i];
        if (!ptde || !(ptde & PG_PRESENT)) {
            ptd->entry[i] = ptde;
            continue;
        }
```

取出kernel page directory entry，简单判断并复制页目录的每一项

```c
        x86_page_table* ppt = (x86_page_table*)(mount_point | (i << 12));
        void* pt_pp = pmm_alloc_page(pid, PP_FGPERSIST);
        x86_page_table* pt = vmm_fmap_page(pid, PG_MOUNT_2, pt_pp, PG_PREM_RW);
```

ppt指向 kernel page table entry，接着给二号页表挂载点分配物理页并映射

```c
        for (size_t j = 0; j < PG_MAX_ENTRIES; j++) {
            x86_pte_t pte = ppt->entry[j];
            pmm_ref_page(pid, PG_ENTRY_ADDR(pte));
            pt->entry[j] = pte;
        }
        ptd->entry[i] = (uintptr_t)pt_pp | PG_PREM_RW;
```

上面是这个循环中最后一段，复制页表，最后设置权限

pmm_ref_page(pid, PG_ENTRY_ADDR(pte));这个是增加页面引用计数，和内存共享有关



循环结束后

```c
    ptd->entry[PG_MAX_ENTRIES - 1] = NEW_L1_ENTRY(T_SELF_REF_PERM, ptd_pp);
    return ptd_pp;
```

同样做一个循环映射

返回挂载点1的虚拟地址

### vmm_mount_pd

回顾：它的第二个参数是页目录

```c
void* pt_copy = __dup_pagetable(pid, usedMnt);
    vmm_mount_pd(PD_MOUNT_2, pt_copy);
```

下面是它的代码

```c
void*
vmm_mount_pd(uintptr_t mnt, void* pde) {
    x86_page_table* l1pt = (x86_page_table*)L1_BASE_VADDR;
    l1pt->entry[(mnt >> 22)] = NEW_L1_ENTRY(T_SELF_REF_PERM, pde);
    cpu_invplg(mnt);
    return mnt;
}
```

很简单，就是把kernel的页目录指向新页目录，于是我们可以通过虚拟地址访问这个页目录了

### vmm_dup_page



先回顾一下：它是在复制kernel栈的情况下使用的

```c
    // copy the kernel stack
    for (size_t i = KSTACK_START >> 12; i <= KSTACK_TOP >> 12; i++) {
        volatile x86_pte_t* ppte = &PTE_MOUNTED(PD_MOUNT_2, i);
        cpu_invplg(ppte);
        x86_pte_t p = *ppte;
        void* ppa = vmm_dup_page(pid, PG_ENTRY_ADDR(p));
        *ppte = (p & 0xfff) | (uintptr_t)ppa;
    }
```



```c
void* vmm_dup_page(pid_t pid, void* pa) {    
    void* new_ppg = pmm_alloc_page(pid, 0);
    vmm_fmap_page(pid, PG_MOUNT_3, new_ppg, PG_PREM_RW);
    vmm_fmap_page(pid, PG_MOUNT_4, pa, PG_PREM_RW);

    asm volatile (
        "movl %1, %%edi\n"
        "movl %2, %%esi\n"
        "rep movsl\n"
        :: "c"(1024), "r"(PG_MOUNT_3), "r"(PG_MOUNT_4)
        : "memory", "%edi", "%esi");

    vmm_unset_mapping(PG_MOUNT_3);
    vmm_unset_mapping(PG_MOUNT_4);

    return new_ppg;
}
```

参数pa是页表项的值取高20位

最后实现 把pa指向页面值复制到新页面

其实实现的就是页面复制到新地址，并返回



### exit系统调用实现

先来看看exit的说明
void exit(int status) 立即终止调用进程。任何属于该进程的打开的文件描述符都会被关闭，该进程的子进程由进程 1 继承，初始化，且会向父进程发送一个 SIGCHLD 信号。

我们的exit还是有一些不一样的

exit定义如下，依旧是通过中断陷入TRAP
```c
static void _exit(int status) {
    // 使用汇编语句设置寄存器ebx的值为status
    asm("" :: "b"(status));
    int v;
    // 使用汇编语句触发一个中断，中断号为33（通常用于系统调用），功能号为8
    asm volatile("int %1\n" : "=a"(v) : "i"(33), "a"(8));
    // 返回中断处理后的结果
    return (void)v;
}
```
为什么要设置ebx的值为status呢，因为上一次我们的中断框架规定了ebx传递第一个参数

```c
terminate_proc(status);
void
terminate_proc(int exit_code)
{
    __current->state = PROC_TERMNAT;
    __current->exit_code = exit_code;
    schedule();
}
```
这个代码很简单，设置返回值为status和状态为终止，最后调用schedule

```c
    if (!sched_ctx.ptable_len) {
        return;
    }
```
在schedule函数中，首先检查进程表长度，如果为空就不需要schedule了

```c
    cpu_disable_interrupt();
    struct proc_info* next;
    int prev_ptr = sched_ctx.procs_index;
    int ptr = prev_ptr;

    do {
        ptr = (ptr + 1) % sched_ctx.ptable_len;
        next = &sched_ctx._procs[ptr];
    } while (next->state != PROC_STOPPED && ptr != prev_ptr);

    sched_ctx.procs_index = ptr;

    run(next);
```
如果不为空，则（以轮询算法的方式）获得下一个进程指针存入next，而且该进程不能为停止状态
更新index，最后run

```c
    if (!(__current->state & ~PROC_RUNNING)) {
        __current->state = PROC_STOPPED;
    }
    proc->state = PROC_RUNNING;
```
run函数也是先检查状态

```c
    if (__current->page_table != proc->page_table) {
        __current = proc;
        cpu_lcr3(__current->page_table);
        // from now on, the we are in the kstack of another process
    } else {
        __current = proc;
    }
```
更新__current的信息，然后更新CR3寄存器

```c
static inline void
cpu_lcr3(reg32 v)
{
    asm("mov %0, %%cr3" ::"r"(v));
}
```
更新CR3寄存器很简单

```c
    apic_done_servicing();
    asm volatile("pushl %0\n"
                 "jmp soft_iret\n" ::"r"(&__current->intr_ctx)
                 : "memory");
```
将当前中断上下文push，然后中断返回
我们在中断context中已经保存了需要切换的进程的信息

```c
    .global soft_iret
    soft_iret:
        popl %esp
```
先pop，也就是让esp等于(&__current->intr_ctx)

esp此时指向__current->intr_ctx这个结构体
回顾一下这个结构体
```c
typedef struct
{
    struct
    {
        reg32 eax;
        reg32 ebx;
        reg32 ecx;
        reg32 edx;
        reg32 edi;
        reg32 ebp;
        reg32 esi;
        reg32 ds;
        reg32 es;
        reg32 fs;
        reg32 gs;
        reg32 esp;
    } registers;
    unsigned int vector;
    unsigned int err_code;
    unsigned int eip;
    unsigned int cs;
    unsigned int eflags;
    unsigned int esp;
    unsigned int ss;
} __attribute__((packed)) isr_param;
```
就是一堆寄存器，继续看soft_iret代码

```c
        popl %eax
        popl %ebx
        popl %ecx
        popl %edx
        popl %edi
        popl %ebp
        popl %esi
```
这个就是把保存的寄存器都恢复出来

```c
        movw   (%esp), %ds
        movw  4(%esp), %es
        movw  8(%esp), %fs
        movw 12(%esp), %gs
```
恢复段寄存器

```c
        movl 16(%esp), %esp
        addl $8, %esp  
        iret
```
这个过程是和中断wrapper调用时完全相反的，不多说了

总的来说，exit会返回exit code 并且中断跳到sched_ctx._procs数组中的一个进程

那么，接下来看看这个数组有哪些相关操作

```c
void push_process(struct proc_info* process);
```
挑push_process来说，它的作用是把一个进程放入轮询调度器

之前实现了timer就能很快实现调度器了，略过

push_process内容是对proc_info内容做一些检查最后写入数组，就没了

最后看看push_process的使用

然后是创建0号进程的时候调用了push_process

那么看看为什么0号进程的创建和创建意义

### 0号进程创建及其意义
```c
    struct proc_info proc0;
    init_proc(&proc0);
    proc0.intr_ctx = (isr_param){ .registers = { .ds = KDATA_SEG,
                                                 .es = KDATA_SEG,
                                                 .fs = KDATA_SEG,
                                                 .gs = KDATA_SEG },
                                  .cs = KCODE_SEG,
                                  .eip = (void*)__proc0,
                                  .ss = KDATA_SEG,
                                  .eflags = cpu_reflags() };
```
上面这些是PCB的初始化，略过

```c
setup_proc_mem(&proc0, PD_REFERENCED);
```
复制内核的页目录到0号进程信息里面

```c
    asm volatile("movl %%cr3, %%eax\n"
                 "movl %%esp, %%ebx\n"
                 "movl %1, %%cr3\n"
                 "movl %2, %%esp\n"
                 "pushf\n"
                 "pushl %3\n"
                 "pushl %4\n"
                 "pushl $0\n"
                 "pushl $0\n"
                 "movl %%esp, %0\n"
                 "movl %%eax, %%cr3\n"
                 "movl %%ebx, %%esp\n"
                 : "=m"(proc0.intr_ctx.registers.esp)
                 : "r"(proc0.page_table),
                   "i"(KSTACK_TOP),
                   "i"(KCODE_SEG),
                   "r"(proc0.intr_ctx.eip)
                 : "%eax", "%ebx", "memory");
```
布置好中断栈，依次push eflags、代码段地址（cs）、eip、0（error code）、0（vector）

```c
    // 向调度器注册进程。
    push_process(&proc0);

    // 由于时钟中断未就绪，我们需要手动通知调度器进行第一次调度。这里也会同时隐式地恢复我们的eflags.IF位
    schedule();
```
最后进行注册和调度


### 进程调用过程细节
进程调用是由调度器管理
假设我们调用fork执行了一个进程，之后调度器触发了进程切换

```c

static void
timer_update(const isr_param* param)
{
    /*...*/
    sched_ticks_counter++;

    if (sched_ticks_counter >= sched_ticks) {
        sched_ticks_counter = 0;
        schedule();
    }
}
```
timer会每隔固定时间利用外部中断执行timer_update
timer_update函数会调用schedule

schedule也分析过了，它会取出其中一个PCB信息，并调用run函数
run函数上面也分析了
**就此进程管理大部分实现**

### sleep实现

```c
    if (!seconds) {
        return 0;
    }

    if (__current->timer) {
        return __current->timer->counter / timer_context()->running_frequency;
    }

    struct lx_timer* timer =
      timer_run_second(seconds, proc_timer_callback, __current, 0);
    __current->timer = timer;
    __current->intr_ctx.registers.eax = seconds;
    __current->state = PROC_BLOCKED;
    schedule();
```
主要逻辑就是每秒运行proc_timer_callback
同时设置阻塞状态等，最后调用schedule函数

```c
static void
proc_timer_callback(struct proc_info* proc)
{
    proc->timer = NULL;
    proc->state = PROC_STOPPED;
}
```
proc_timer_callback就是清空timer，设置为STOP

```c
    if (__current->timer) {
        return __current->timer->counter / timer_context()->running_frequency;
    }
```
sleep函数还有这一段没解释，当调用了proc_timer_callback，timer为空就不会返回

## 参考

[1]Intel Manual, Vol 1, 6-15, Figure 6-7. Stack Usage on Transfers to Interrupt and Exception Handling Routines

[2]Intel Manual, Vol 3A, 4-13, Table 4-6. Format of a 32-Bit Page-Table Entry that Maps a 4-KByte Page