+## 准备工作
+
+```sh
+git checkout 088403ac98acf7991507715d29a282dcba222053
+```
+
+观看对应视频
+
+### 实现多进程的要素
+
+连续性:记录切换进程的CS:IP
+
+正确性:记录进程的EFLAGS、各种寄存器、栈、堆、程序本身
+
+公平性:时间分配合理
+
+在正确性中:栈、堆、程序本身和页表关联,进程的EFLAGS、各种寄存器和中断上下文关联
+
+### 中断上下文
+
+根据Intel IA32手册[1],有两种情况
+
+第一种是特权级不变,也就是内核代码切换到内核,或者Ring3用户代码切换到Ring3
+
+栈上由高到低存放EFLAGS、CS、EIP、ERROR CODE,并且ESP指向ERROR CODE
+
+lunaix使用中断来进行进程切换,那么看看怎么处理栈
+
+中断程序如下,注:中断程序执行第一句时,栈空间已经是上述状态
+
+可以看到,这个代码不管有没有权限改变都把除了ss的段寄存器push入栈(cs已经入栈了)
+
+```assembly
+ pushl %esp
+
+ subl $16, %esp
+ movw %gs, 12(%esp)
+ movw %fs, 8(%esp)
+ movw %es, 4(%esp)
+ movw %ds, (%esp)
+
+ pushl %esi
+ pushl %ebp
+ pushl %edi
+ pushl %edx
+ pushl %ecx
+ pushl %ebx
+ pushl %eax
+```
+
+下面这段代码则是通过60(%esp)取出cs,假设为0x10
+
+```assembly
+ movl 60(%esp), %eax
+ andl $0x3, %eax
+ jz somewheref
+```
+
+`eax`与0x3可以获得第2号段描述符,实际上设置了第二号为ring0代码段,所以这样可以判断是不是发生了权限切换
+
+如果从ring3到ring0,则把ring0相关段地址填充一下
+
+```assembly
+ movw $segment, %ax
+ movw %ax, %gs
+ movw %ax, %fs
+ movw %ax, %ds
+ movw %ax, %es
+```
+
+### 中断函数派发
+
+子函数其实是一个dispatcher,派发到不同的函数
+
+例如我们派发到系统调用函数
+
+这个函数又会根据栈上的eax的值,即陷入前根据eax的值来判断调用哪个系统调用
+
+这样我们可以用变化的eax和一个中断向量号来执行多个系统调用(当然可以通过其他寄存器传参数,反正都保存在栈上了)
+
+### fork函数实现
+
+这是一个非常经典的函数
+
+还是介绍一下它:fork用于创建一个进程,所创建的进程复制父进程的代码段/数据段/BSS段/堆/栈等所有用户空间信息;在内核中操作系统重新为其申请了一个PCB,并使用父进程的PCB进行初始化。
+
+先看看第一部分代码
+
+```c
+struct proc_info {
+ pid_t pid;
+ struct proc_info* parent;
+ isr_param intr_ctx;//存储中断上下文
+ struct llist_header siblings;//与遍历兄弟姊妹有关
+ struct llist_header children;//与遍历孩子进程有关
+ struct proc_mm mm;//描述该进程的占用的虚拟内存范围和属性
+ void* page_table;//指向页目录
+ time_t created;//创建时的时间戳
+ uint8_t state;
+ int32_t exit_code;
+ int32_t k_status;
+ struct lx_timer* timer;//与时间控制有关
+};
+```
+
+下面是fork实现的第一段,用于初始化pcb
+
+```c
+ struct proc_info pcb;
+ init_proc(&pcb);
+ pcb.mm = __current->mm;
+ pcb.intr_ctx = __current->intr_ctx;
+ pcb.parent = __current;
+```
+
+根据上面的描述,初始化就是复制父进程的代码段/数据段/BSS段/堆/栈、标记进程为创建状态等
+
+```c
+setup_proc_mem(&pcb, PD_REFERENCED);
+```
+
+PD_REFERENCED是页表虚拟地址
+
+这个函数作用是复制页表相关操作,稍后分析
+
+TODO:setup_proc_mem
+
+```c
+ llist_init_head(&pcb.mm.regions);
+ struct mm_region *pos, *n;
+ llist_for_each(pos, n, &__current->mm.regions->head, head)
+ {
+```
+
+llish_for_each是一个遍历regions的宏,接下来就遍历__current的各种区域(regions也可视为一个链表)
+
+```c
+ region_add(&pcb, pos->start, pos->end, pos->attr);
+```
+
+这个就是复制了,不多说
+
+```c
+if ((pos->attr & REGION_WSHARED)) {
+ continue;
+ }
+```
+
+如果这个区域共享写,就没什么要处理的了
+
+```c
+ uintptr_t start_vpn = PG_ALIGN(pos->start) >> 12;
+ uintptr_t end_vpn = PG_ALIGN(pos->end) >> 12;
+ for (size_t i = start_vpn; i < end_vpn; i++) {
+```
+
+后面又是一个循环,用于遍历该区域,如果不是共享写的话
+
+```c
+ x86_pte_t* curproc = &PTE_MOUNTED(PD_MOUNT_1, i);
+ x86_pte_t* newproc = &PTE_MOUNTED(PD_MOUNT_2, i);
+ cpu_invplg(newproc);
+
+ if (pos->attr == REGION_RSHARED) {
+ cpu_invplg(curproc);
+ *curproc = *curproc & ~PG_WRITE;
+ *newproc = *newproc & ~PG_WRITE;
+ } else {
+ *newproc = 0;
+ }
+```
+
+PTE_MOUNTED 这个宏意思就是获得页目录的第几号页表项
+
+PD_MOUNT_1这个页表就是当前进程的地址
+
+```c
+ if (pos->attr == REGION_RSHARED) {
+ cpu_invplg(curproc);
+ *curproc = *curproc & ~PG_WRITE;[2]
+ *newproc = *newproc & ~PG_WRITE;
+```
+
+如果是共享读,就根据Intel manual 把页表设置成Read
+
+```c
+ } else {
+ *newproc = 0;
+ }
+```
+
+否则视为私有,子进程不继承该页表,直接清空
+
+上面这个阶段就是复制页表
+
+最后看看TODO:setup_proc_mem(&pcb, PD_REFERENCED);
+
+```c
+void
+setup_proc_mem(struct proc_info* proc, uintptr_t usedMnt)
+{
+ pid_t pid = proc->pid;
+ void* pt_copy = __dup_pagetable(pid, usedMnt);
+ vmm_mount_pd(PD_MOUNT_2, pt_copy);
+ // copy the kernel stack
+ for (size_t i = KSTACK_START >> 12; i <= KSTACK_TOP >> 12; i++) {
+ volatile x86_pte_t* ppte = &PTE_MOUNTED(PD_MOUNT_2, i);
+ cpu_invplg(ppte);
+ x86_pte_t p = *ppte;
+ void* ppa = vmm_dup_page(pid, PG_ENTRY_ADDR(p));
+ *ppte = (p & 0xfff) | (uintptr_t)ppa;
+ }
+ proc->page_table = pt_copy;
+}
+```
+
+__dup_pagetable(pid, usedMnt);这个函数是复制全部kernel页表
+
+先不看,加为TODO:__dup_pagetable(pid, usedMnt);
+
+vmm_mount_pd(PD_MOUNT_2, pt_copy);复制到二号页目录挂载点
+
+TODO:`__dup_pagetable(pid, usedMnt);` `vmm_mount_pd(PD_MOUNT_2, pt_copy);`
+
+`vmm_dup_page(pid, PG_ENTRY_ADDR(p));`这个也加为TODO,最后的循环暂且知道是处理了每个页目录项即可。
+
+最后执行not cpoy段
+
+```c
+not_copy:
+ vmm_unmount_pd(PD_MOUNT_2);
+ pcb.intr_ctx.registers.eax = 0;
+ push_process(&pcb);//把子进程放入执行队列,轮询制
+ return pcb.pid;
+```
+
+### __dup_pagetable
+
+解决第一个TODO
+
+这个函数作用是复制全部kernel页表、页目录
+
+
+
+```c
+ void* ptd_pp = pmm_alloc_page(pid, PP_FGPERSIST);
+```
+
+先调用pmm_alloc_page给当前pid分配一个物理页,篇幅有限,就不说了,后面的一些函数又是如此
+
+
+
+```c
+ x86_page_table* ptd = vmm_fmap_page(pid, PG_MOUNT_1, ptd_pp, PG_PREM_RW);
+ x86_page_table* pptd = (x86_page_table*)(mount_point | (0x3FF << 12));
+```
+
+把分配的物理页映射到这个挂载点,其实就是给挂载点分配物理空间,拿到页目录指针ptd
+
+pptd指向kernel页目录第一项(这个kernel页表使用了循环引用,页目录最后一项指向页目录基址)
+
+
+
+```c
+ for (size_t i = 0; i < PG_MAX_ENTRIES - 1; i++) {
+```
+
+遍历所有page entry,除了最后一个
+
+```c
+ x86_pte_t ptde = pptd->entry[i];
+ if (!ptde || !(ptde & PG_PRESENT)) {
+ ptd->entry[i] = ptde;
+ continue;
+ }
+```
+
+取出kernel page directory entry,简单判断并复制页目录的每一项
+
+```c
+ x86_page_table* ppt = (x86_page_table*)(mount_point | (i << 12));
+ void* pt_pp = pmm_alloc_page(pid, PP_FGPERSIST);
+ x86_page_table* pt = vmm_fmap_page(pid, PG_MOUNT_2, pt_pp, PG_PREM_RW);
+```
+
+ppt指向 kernel page table entry,接着给二号页表挂载点分配物理页并映射
+
+```c
+ for (size_t j = 0; j < PG_MAX_ENTRIES; j++) {
+ x86_pte_t pte = ppt->entry[j];
+ pmm_ref_page(pid, PG_ENTRY_ADDR(pte));
+ pt->entry[j] = pte;
+ }
+ ptd->entry[i] = (uintptr_t)pt_pp | PG_PREM_RW;
+```
+
+上面是这个循环中最后一段,复制页表,最后设置权限
+
+pmm_ref_page(pid, PG_ENTRY_ADDR(pte));这个是增加页面引用计数,和内存共享有关
+
+
+
+循环结束后
+
+```c
+ ptd->entry[PG_MAX_ENTRIES - 1] = NEW_L1_ENTRY(T_SELF_REF_PERM, ptd_pp);
+ return ptd_pp;
+```
+
+同样做一个循环映射
+
+返回挂载点1的虚拟地址
+
+### vmm_mount_pd
+
+回顾:它的第二个参数是页目录
+
+```c
+void* pt_copy = __dup_pagetable(pid, usedMnt);
+ vmm_mount_pd(PD_MOUNT_2, pt_copy);
+```
+
+下面是它的代码
+
+```c
+void*
+vmm_mount_pd(uintptr_t mnt, void* pde) {
+ x86_page_table* l1pt = (x86_page_table*)L1_BASE_VADDR;
+ l1pt->entry[(mnt >> 22)] = NEW_L1_ENTRY(T_SELF_REF_PERM, pde);
+ cpu_invplg(mnt);
+ return mnt;
+}
+```
+
+很简单,就是把kernel的页目录指向新页目录,于是我们可以通过虚拟地址访问这个页目录了
+
+### vmm_dup_page
+
+
+
+先回顾一下:它是在复制kernel栈的情况下使用的
+
+```c
+ // copy the kernel stack
+ for (size_t i = KSTACK_START >> 12; i <= KSTACK_TOP >> 12; i++) {
+ volatile x86_pte_t* ppte = &PTE_MOUNTED(PD_MOUNT_2, i);
+ cpu_invplg(ppte);
+ x86_pte_t p = *ppte;
+ void* ppa = vmm_dup_page(pid, PG_ENTRY_ADDR(p));
+ *ppte = (p & 0xfff) | (uintptr_t)ppa;
+ }
+```
+
+
+
+```c
+void* vmm_dup_page(pid_t pid, void* pa) {
+ void* new_ppg = pmm_alloc_page(pid, 0);
+ vmm_fmap_page(pid, PG_MOUNT_3, new_ppg, PG_PREM_RW);
+ vmm_fmap_page(pid, PG_MOUNT_4, pa, PG_PREM_RW);
+
+ asm volatile (
+ "movl %1, %%edi\n"
+ "movl %2, %%esi\n"
+ "rep movsl\n"
+ :: "c"(1024), "r"(PG_MOUNT_3), "r"(PG_MOUNT_4)
+ : "memory", "%edi", "%esi");
+
+ vmm_unset_mapping(PG_MOUNT_3);
+ vmm_unset_mapping(PG_MOUNT_4);
+
+ return new_ppg;
+}
+```
+
+参数pa是页表项的值取高20位
+
+最后实现 把pa指向页面值复制到新页面
+
+其实实现的就是页面复制到新地址,并返回
+
+
+
+### exit系统调用实现
+
+先来看看exit的说明
+void exit(int status) 立即终止调用进程。任何属于该进程的打开的文件描述符都会被关闭,该进程的子进程由进程 1 继承,初始化,且会向父进程发送一个 SIGCHLD 信号。
+
+我们的exit还是有一些不一样的
+
+exit定义如下,依旧是通过中断陷入TRAP
+```c
+static void _exit(int status) {
+ // 使用汇编语句设置寄存器ebx的值为status
+ asm("" :: "b"(status));
+ int v;
+ // 使用汇编语句触发一个中断,中断号为33(通常用于系统调用),功能号为8
+ asm volatile("int %1\n" : "=a"(v) : "i"(33), "a"(8));
+ // 返回中断处理后的结果
+ return (void)v;
+}
+```
+为什么要设置ebx的值为status呢,因为上一次我们的中断框架规定了ebx传递第一个参数
+
+```c
+terminate_proc(status);
+void
+terminate_proc(int exit_code)
+{
+ __current->state = PROC_TERMNAT;
+ __current->exit_code = exit_code;
+ schedule();
+}
+```
+这个代码很简单,设置返回值为status和状态为终止,最后调用schedule
+
+```c
+ if (!sched_ctx.ptable_len) {
+ return;
+ }
+```
+在schedule函数中,首先检查进程表长度,如果为空就不需要schedule了
+
+```c
+ cpu_disable_interrupt();
+ struct proc_info* next;
+ int prev_ptr = sched_ctx.procs_index;
+ int ptr = prev_ptr;
+
+ do {
+ ptr = (ptr + 1) % sched_ctx.ptable_len;
+ next = &sched_ctx._procs[ptr];
+ } while (next->state != PROC_STOPPED && ptr != prev_ptr);
+
+ sched_ctx.procs_index = ptr;
+
+ run(next);
+```
+如果不为空,则(以轮询算法的方式)获得下一个进程指针存入next,而且该进程不能为停止状态
+更新index,最后run
+
+```c
+ if (!(__current->state & ~PROC_RUNNING)) {
+ __current->state = PROC_STOPPED;
+ }
+ proc->state = PROC_RUNNING;
+```
+run函数也是先检查状态
+
+```c
+ if (__current->page_table != proc->page_table) {
+ __current = proc;
+ cpu_lcr3(__current->page_table);
+ // from now on, the we are in the kstack of another process
+ } else {
+ __current = proc;
+ }
+```
+更新__current的信息,然后更新CR3寄存器
+
+```c
+static inline void
+cpu_lcr3(reg32 v)
+{
+ asm("mov %0, %%cr3" ::"r"(v));
+}
+```
+更新CR3寄存器很简单
+
+```c
+ apic_done_servicing();
+ asm volatile("pushl %0\n"
+ "jmp soft_iret\n" ::"r"(&__current->intr_ctx)
+ : "memory");
+```
+将当前中断上下文push,然后中断返回
+我们在中断context中已经保存了需要切换的进程的信息
+
+```c
+ .global soft_iret
+ soft_iret:
+ popl %esp
+```
+先pop,也就是让esp等于(&__current->intr_ctx)
+
+esp此时指向__current->intr_ctx这个结构体
+回顾一下这个结构体
+```c
+typedef struct
+{
+ struct
+ {
+ reg32 eax;
+ reg32 ebx;
+ reg32 ecx;
+ reg32 edx;
+ reg32 edi;
+ reg32 ebp;
+ reg32 esi;
+ reg32 ds;
+ reg32 es;
+ reg32 fs;
+ reg32 gs;
+ reg32 esp;
+ } registers;
+ unsigned int vector;
+ unsigned int err_code;
+ unsigned int eip;
+ unsigned int cs;
+ unsigned int eflags;
+ unsigned int esp;
+ unsigned int ss;
+} __attribute__((packed)) isr_param;
+```
+就是一堆寄存器,继续看soft_iret代码
+
+```c
+ popl %eax
+ popl %ebx
+ popl %ecx
+ popl %edx
+ popl %edi
+ popl %ebp
+ popl %esi
+```
+这个就是把保存的寄存器都恢复出来
+
+```c
+ movw (%esp), %ds
+ movw 4(%esp), %es
+ movw 8(%esp), %fs
+ movw 12(%esp), %gs
+```
+恢复段寄存器
+
+```c
+ movl 16(%esp), %esp
+ addl $8, %esp
+ iret
+```
+这个过程是和中断wrapper调用时完全相反的,不多说了
+
+总的来说,exit会返回exit code 并且中断跳到sched_ctx._procs数组中的一个进程
+
+那么,接下来看看这个数组有哪些相关操作
+
+```c
+void push_process(struct proc_info* process);
+```
+挑push_process来说,它的作用是把一个进程放入轮询调度器
+
+之前实现了timer就能很快实现调度器了,略过
+
+push_process内容是对proc_info内容做一些检查最后写入数组,就没了
+
+最后看看push_process的使用
+
+然后是创建0号进程的时候调用了push_process
+
+那么看看为什么0号进程的创建和创建意义
+
+### 0号进程创建及其意义
+```c
+ struct proc_info proc0;
+ init_proc(&proc0);
+ proc0.intr_ctx = (isr_param){ .registers = { .ds = KDATA_SEG,
+ .es = KDATA_SEG,
+ .fs = KDATA_SEG,
+ .gs = KDATA_SEG },
+ .cs = KCODE_SEG,
+ .eip = (void*)__proc0,
+ .ss = KDATA_SEG,
+ .eflags = cpu_reflags() };
+```
+上面这些是PCB的初始化,略过
+
+```c
+setup_proc_mem(&proc0, PD_REFERENCED);
+```
+复制内核的页目录到0号进程信息里面
+
+```c
+ asm volatile("movl %%cr3, %%eax\n"
+ "movl %%esp, %%ebx\n"
+ "movl %1, %%cr3\n"
+ "movl %2, %%esp\n"
+ "pushf\n"
+ "pushl %3\n"
+ "pushl %4\n"
+ "pushl $0\n"
+ "pushl $0\n"
+ "movl %%esp, %0\n"
+ "movl %%eax, %%cr3\n"
+ "movl %%ebx, %%esp\n"
+ : "=m"(proc0.intr_ctx.registers.esp)
+ : "r"(proc0.page_table),
+ "i"(KSTACK_TOP),
+ "i"(KCODE_SEG),
+ "r"(proc0.intr_ctx.eip)
+ : "%eax", "%ebx", "memory");
+```
+布置好中断栈,依次push eflags、代码段地址(cs)、eip、0(error code)、0(vector)
+
+```c
+ // 向调度器注册进程。
+ push_process(&proc0);
+
+ // 由于时钟中断未就绪,我们需要手动通知调度器进行第一次调度。这里也会同时隐式地恢复我们的eflags.IF位
+ schedule();
+```
+最后进行注册和调度
+
+
+### 进程调用过程细节
+进程调用是由调度器管理
+假设我们调用fork执行了一个进程,之后调度器触发了进程切换
+
+```c
+
+static void
+timer_update(const isr_param* param)
+{
+ /*...*/
+ sched_ticks_counter++;
+
+ if (sched_ticks_counter >= sched_ticks) {
+ sched_ticks_counter = 0;
+ schedule();
+ }
+}
+```
+timer会每隔固定时间利用外部中断执行timer_update
+timer_update函数会调用schedule
+
+schedule也分析过了,它会取出其中一个PCB信息,并调用run函数
+run函数上面也分析了
+**就此进程管理大部分实现**
+
+### sleep实现
+
+```c
+ if (!seconds) {
+ return 0;
+ }
+
+ if (__current->timer) {
+ return __current->timer->counter / timer_context()->running_frequency;
+ }
+
+ struct lx_timer* timer =
+ timer_run_second(seconds, proc_timer_callback, __current, 0);
+ __current->timer = timer;
+ __current->intr_ctx.registers.eax = seconds;
+ __current->state = PROC_BLOCKED;
+ schedule();
+```
+主要逻辑就是每秒运行proc_timer_callback
+同时设置阻塞状态等,最后调用schedule函数
+
+```c
+static void
+proc_timer_callback(struct proc_info* proc)
+{
+ proc->timer = NULL;
+ proc->state = PROC_STOPPED;
+}
+```
+proc_timer_callback就是清空timer,设置为STOP
+
+```c
+ if (__current->timer) {
+ return __current->timer->counter / timer_context()->running_frequency;
+ }
+```
+sleep函数还有这一段没解释,当调用了proc_timer_callback,timer为空就不会返回
+
+## 参考
+
+[1]Intel Manual, Vol 1, 6-15, Figure 6-7. Stack Usage on Transfers to Interrupt and Exception Handling Routines
+
+[2]Intel Manual, Vol 3A, 4-13, Table 4-6. Format of a 32-Bit Page-Table Entry that Maps a 4-KByte Page
git://scm.lunaixsky.com / lunaix-os.git / commitdiff