这是参考清华大学的rCore-Tutorial-Book课程实现的内核。有详尽的注释和README,方便理解和回顾。可将本项目当作学习笔记使用。
在根目录下,执行
make docker:进入Docker环境。该环境安装了qemu、rust、cargo等工具。make run:进入Docker环境,并启动Qemu模拟器,运行内核。
在Docker环境中,切换到os目录下,可执行命令:
make run:运行内核。make dbgserver:运行内核,并启动GDB调试服务器(监听端口1234)。make dbgclient:连接GDB调试服务器,连接到内核进程。
本项目会编译到目标平台riscv64gc-unknown-none-elf。unknown表示该目标平台不使用操作系统,elf表示编译出来的文件是ELF格式。
使用Qemu模拟RISC-V计算机。计算机启动时,控制权的变化为:
- 硬件:由硬件固化的汇编程序负责,执行初始化后,将控制权交给
0x80000000地址上的程序; - bootloader:引导程序。该程序需要被加载到
0x80000000,做相关的初始化工作后,并将控制权交给0x80200000地址上的程序。我们用的RustSBI就属于这个角色。 - 内核:最终接管计算机的控制权。内核必须被加载进
0x80200000地址处。
还需要定义内核的内存布局:
- 入口函数是
_start,由汇编代码(entry.asm)编写。它会进入Rust方法rust_main,打印Hello, world!。 - 链接脚本(
linker.ld)定义内存布局。需要注意的是,启动时要将.bss段清零。 - 要让
0x80200000处的第一条指令,是入口函数_start,才能保证控制权的交接。- 直接使用
cargo build --release编译出来的ELF文件是不行的,因为它还携带头信息和符号表。 - 需要用
rust-objcopy工具裁剪(strip)它们,才能使第一条指令在内核内存段的初始位置。
- 直接使用
此外,内核处于Supervisor特权级别,而RustSBI处于更高的Machine特权级别。内核需要借助RustSBI提供的SBI接口,才能操作硬件。这里使用了库sbi-rt提供的SBI接口封装。
在早期的计算机系统中,用户每次只能加载一个程序到内存中。等上一个执行完后,才能加载下一个。而批处理操作系统,允许用户一次性加载多个程序到内存,让操作系统依次执行它们。
批处理系统如何批量加载程序,并依次运行?本项目的实现:
- 在内核启动时,先将所有程序的二进制,都加载进内核的
.data区。同时记录各个程序的内存起始和结束位置。 - 内核要选择程序执行时:
- 先在
.data区找到程序的二进制代码 - 将它们复制到内核的
.text区(具体是0x80400000处,这是系统约定的程序起始位置)
- 先在
用户程序位于User特权级别,而内核位于Supervisor特权级别。程序调用系统调用时,会触发Trap,从User模式(用户态)进入Supervisor模式(内核态)。这样才能执行Supervisor级别的指令。
硬件层面,有一些跟处理Trap相关的控制寄存器CSR(Control and Status Register):
| CSR | 功能 |
|---|---|
sstatus |
记录 Trap 发生之前,CPU 处在哪个特权级(S/U)等信息 |
spec |
记录 Trap 发生之前,执行的最后一条指令的地址 |
scause |
描述 Trap 的原因 |
stval |
给出 Trap 附加信息 |
stvec |
控制 Trap 处理代码的入口地址 |
可以编写自己的处理Trap的入口方法,并将它的地址设给CSR寄存器stvec。遇到Trap后,CPU就会自动跳转到该地址,进入该方法。
程序进行一次系统调用的流程如下:
- 程序调用
ecall指令,在寄存器a0/a2/a3(x10/x11/x12)中传递参数。该指令将触发Trap。 - CPU切换到S模式,进入处理Trap的入口方法
__alltraps。它将保存程序的上下文(即当前寄存器的值)到内核栈上。 __alltraps方法最后调用Rust的trap_handler方法,根据Trap的类型,执行不同的逻辑。- 调用汇编方法
__restore(但不是必要的,由trap分支决定)。该方法主要做:- 内核栈上保存着程序的上下文,将它们恢复到寄存器上;
- 执行
sret指令。该指令会切换回U模式,并将spec寄存器的值写入到pc寄存器(指向要执行的下一条指令),从而将控制权交还给程序。
要保存/恢复的上下文(用类型TrapContext表示),包括这些寄存器:
- 通用寄存器
x0~x31 - CSR寄存器
sstatus - CSR寄存器
sepc
本节要实现:
- 多道程序:批处理系统,只允许将一个程序放进内存(确切地说,是
.text段)。而多道批处理程序,能把多个程序一起放入内存。 - 分时系统:先前的系统里,只有上一个程序运行完,才能运行下一个。而分时系统,能让多个程序同时运行。每个程序运行一小段时间,然后切换到下一个程序。根据让出的方式,可以分为协作式(程序主动让出)和抢占式(操作系统强制切换)。
多道系统的实现思路
- 多个程序要同时加载到内存中,因此它们的
.text段不能重叠,否则指令位置就重叠了。- 这里用的是静态加载,因此程序编译时,要知道这个位置。
- 我们要修改程序(
user目录)的链接脚本(build.py),让它们处于不同的.text段。
- 启动内核后,把这些程序的二进制加载进
.data段(build.rs生成link_app.S定义)。 - 运行任务时,要将这些二进制从
.data段复制到1规定的.text段(loader.rs),然后切换到其入口地址。
分时系统的核心则是任务切换。该流程如下:
- 内核启动后,先将多个程序
- 加载到不重叠的
.text段; - 每个程序都有独有的内核栈
KERNEL_STACK[i],用来保存自己的上下文。它们彼此不能重叠。可将这个区域理解成,内核栈中分配给该程序的一块区域。
- 加载到不重叠的
- 程序1开始执行。
- 程序1执行系统调用
sys_yield。从用户态切换到内核态的过程中,会做(__alltraps):- 通过寄存器
sscratch,获取程序1上下文要保存在哪个栈上。这个值是KERNEL_STACK[1],由__restore方法设置的(因此首次运行程序,是先执行__retore)。 - 将程序1的上下文,保存到该栈上。
- 保存后,栈指针
sp会指向KERNEL_STACK[1] - bytes_len(KERNEL_STACK[1])(栈从高位往低位增长)。后续系统调用的逻辑,能用这个栈存局部变量等。
- 通过寄存器
- 进入
sys_yield的核心逻辑__switch:将控制权交给程序2。这里会做:- 让
sp指向KERNEL_STACK[2] - bytes_len(KERNEL_STACK[2]),该值是提前计算出来的。这叫换栈,即让sp从原来的栈,指向另一个栈。 - 修改
ra为__restore的地址; - 执行
ret指令。这会将ra的值写入pc寄存器,从而跳转到__restore方法。
- 让
- 进入
__restore,从内核态回到用户态。这里会做:- 将
sp指向的栈(KERNEL_STACK[2] - bytes_len(KERNEL_STACK[2]))所保存的上下文,恢复到寄存器上;- 这些寄存器包括:
spec(回到用户态后要执行的下一条指令)、sp(指向回用户栈) - 如果程序2是初次运行,则
spec会指向base address。也就是程序2的.text区的初始位置。
- 这些寄存器包括:
sscratch会指向KERNEL_STACK[2]。这是为了下一次回到第3步,才能知道要把程序2的上下文保存在哪里。。- 最后执行
sret。该指令将spec的值赋给pc寄存器,从而进入程序2的控制流。
- 将
以上是协作式调度方式。基于此,可以实现抢占式调度。这要借助硬件支持:
- 寄存器
mtime是计时器,存放了CPU上电以来,经过的时钟周期数。 - 寄存器
mtimecmp则是比较器。当mtime的值大于mtimecmp的值时,会触发时钟中断。
这样思路就很简单了——实现一个时钟中断处理逻辑:
- 进入内核时,先手动设置
mtimecmp,触发时钟中断; - 时钟中断的处理逻辑:
- 调用
__switch方法,切换到下一个程序; - 更新
mtimecmp的值,触发下一个时钟中断(这里按10ms的间隔)。
- 调用
RSIC-V中,虚拟地址的有效位有39位
虚拟地址 = 在一级页表的偏移(9位)| 在二级页表的偏移(9位)|在三级页表的偏移(9位)| 页内偏移(12位)
引入地址空间后,访问数据就只能使用虚拟地址了。虚拟地址会映射到物理地址(44位)上:
- 虚拟地址组成的集合,称为地址空间。内核和程序都有独立的地址空间,彼此不干扰。
- 内存的访问单元为页。每次都是读取整页,再通过偏移找到地址。
- 页的大小一般为4KB。
页表由页表项组成。每个页表项都记录某个虚拟页到物理页的映射。每个页表为4KB(一张页),有512个页表项(每个为8B)。
页表项 = 保留位(10位)|映射的物理页号(44位)|保留位(2位)|标志位(8位)
硬件MMU可自动将虚拟地址转换成物理地址。该过程中,需要告诉MMU要访问的虚拟地址,以及根页表的物理地址。
- 根页表的物理地址,记录在CSR寄存器
satp中。因此每次切换地址空间(切换到不同程序、切入内核态等)时,都要修改该寄存器。 MMU通过页表做地址转换:先找到根页表(一级页表),通过偏移找到二级页表的地址;按同样的方式往下找,直到找到三级页表里记录的物理页地址;最后加上页内偏移,就能得到要访问的物理地址。- 上述过程要访问内存4次(3次访问页表,1次访问物理地址)。硬件
TLB可以做缓存,减少这一开销。 - 页表的维护(比如页表项的增加删除等)由操作系统负责。页表存放在内核栈中,程序无法访问。
- 内核/程序均有独立的页表。
内存分布
什么时候切换地址空间?——切换地址空间,就是修改寄存器satp的值。发生的时机有:
- 启动时,切换到内核的地址空间
- 发生Trap时,从程序的地址空间,切换到内核的地址空间(
__alltraps方法) - 退出Trap时,从内核的地址空间,切换到程序的地址空间(
__restore方法)
本章将引入进程:支持进程的创建、切换、调度、回收等。同时会提供SHELL,可交互式地执行程序。
进程相关的重要系统调用有:
fork:创建出与父进程一样的子进程。但这些地方不同:PID、根页表的物理地址(地址空间)和fork方法的返回值(父进程返回子进程的PID,而子进程返回0)。exec:将某个程序加载到本进程中。它会分配新的地址空间,放入该程序的ELF二进制,并将当前进程的地址空间替换为该新的地址空间,但PID保持不变。waitpid:寻找当前进程的僵尸子进程,进行资源回收。
可以结合fork和exec,开启子进程来执行新的程序:
- 使用
fork开启子进程 - 用
exec加载程序到该子进程上
链接的符号表里,会记录程序的名字。这些名字在内核初始化时加载进入。拿到程序的名字后,就可以在符号表里找到对应的ELF二进制存放的位置。这样,传入程序的名字给系统调用exec,它就能找到这些数据并加载。
进程的创建和执行
initproc:内核手动初始化的进程,是第一个被加载的进程。它的工作:- 创建SHELL子进程。这通过系统调用
fork和exec实现。 - 以轮询方式,不断找僵尸进程,并回收它的所有资源。这通过系统调用
waitpid实现。
- 创建SHELL子进程。这通过系统调用
user_shell:接收用户从STDIN输入的字符串- 敲击回车键时,将创建子进程;并将寻找名字为当前字符串的程序,加载到该子进程中。这通过系统调用
fork和exec实现。
- 敲击回车键时,将创建子进程;并将寻找名字为当前字符串的程序,加载到该子进程中。这通过系统调用
- 其他进程:创建后,就以时钟中断的方式得到分时执行。
存储设备读写的最小单位叫物理块(Physical Block)。不同的存储设备,物理块的大小不同。甚至叫法可能也不同,比如硬盘的物理块叫扇区(sector),一般是512B;而固态硬盘的叫页面(page),常见的是4KB。
文件系统读写的最小单位叫逻辑块(Logical Block)。一个逻辑块通常由多个物理块组成。不同的文件系统,逻辑块的大小可能不同。比如,Linux的Ext4文件系统,单个块的大小为4KB。
在概念上,可以将文件系统当作一个逻辑块数组。每个逻辑块都对应着存储设备的某段数据。至于这些数据存在存储设备上的什么地方,是否连续等,我们不用关心。
文件系统会对这个逻辑块数组分区,每个区域负责不同的功能:
- 超级块:存放文件系统的元数据,比如块大小、每个分区的块数量、空闲的数据块等等。一般放在第1个逻辑块。
- inode位图:记录inode的使用情况。每个比特位表示该inode是否被使用,用0/1表示。
- inode区:存储inode结构的块。
- data位图:记录用于存放数据的逻辑块的使用情况。
- data区:存储文件数据的块。
可以将inode理解为指向存放文件数据的逻辑块的指针,每个文件都有自己的inode。inode使用多级索引,这和页表的实现很像。
每个逻辑块,在存储设备上都有对应的空间,在物理意义上是真实存在的。因此这不像地址空间,没有类似「页面置换」的东西,也不需要做映射——不需要「申请」空间,只要记录哪些空间「分配」给哪个文件就可以。
本章实现管道、重定向和信号。
可以将管道看成一个有一定大小的字节队列。它的读写两端,分别分配给两个文件描符。使用系统调用sys_pipe来创建管道。
重定向则依赖系统调用sys_dup。它能分配新的文件描述符,指向另一个文件描述符所指的文件。这样,它们就指向了相同的文件。
结合系统调用sys_pipe和sys_dup,就可以实现命令行的管道功能,将前一个命令的输出,作为后一个命令的输入。
信号机制则是一种异步通知机制,用于通知进程某个事件已经发生。进程可以发送信号给其他进程,且能够自定义收到信号时的处理逻辑。
信号处理相关的系统调用:
sys_kill:向某个进程发送信号sys_sigaction:为当前进程注册信号处理函数sys_sigprocmask:设置当前进程的全局信号掩码sys_sigreturn:通知内核,退出进程的信号处理程序,恢复到原先的执行流
进程往往在逻辑上由多个可并行执行的任务组成。如果这些任务成为操作系统的调度单位,那么就可以在进程内实现任务的并发执行。基于这个思路,可以将进程又切分为线程,每个进程可以包含多个线程。相比调度进程,调度线程的颗粒度更细。
每个线程都属于某个进程,共享进程的地址空间、打开的文件描述符、代码段、堆等。但它们有独立的栈空间,以及有自己的上下文,用来保存执行过程中的寄存器状态。
相比进程,线程切换需要保护和恢复的寄存器更少(尤其是不需要切换地址空间相),因此更加轻量。而且线程更能利用程序的空间和时间局部性,对CPU的缓存命中率更高。
引入线程后,就往往需要在多线程间共享数据,但这会引发数据竞争。于是就需要引入同步互斥机制,来保证数据的一致性。
同步互斥的原语,如互斥锁、条件变量、信号量等,一般是基于硬件的原子操作实现的。硬件会提供原子指令,如load-reserved、store-conditional等,来保证多线程间的操作是原子的。不过,这些同步互斥的实现方式很多,有一些可以在用户态实现。
I/O设备负责与外部世界进行数据交换,常见的有键盘、鼠标、显示器、硬盘、网卡等。
操作系统若想跟I/O设备通信,就需要驱动程序(Driver)作为桥梁。通过驱动程序,操作系统可以向I/O设备发送命令,读取数据;反过来I/O设备能发送中断,通知操作系统有数据到来。驱动程序隐藏了I/O设备的硬件细节,让操作系统能更方便地进行管理。对每个I/O设备,都需要一个对应的驱动程序。
I/O设备有自己的寄存器,可以用来接收命令或传递数据等。CPU访问这些寄存器的方式主要有两种:
- I/O端口:这些寄存器有独立的地址空间,与内存地址空间分离。CPU通过特殊的指令来访问它们。
- 内存映射(MMIO):这些寄存器与内存共享地址空间,CPU通过读写内存的方式来访问它们,只需要使用常规的访存指令。
CPU发送请求后,I/O设备需要一定时间来完成任务。CPU有两种方式来知道任务是否完成:
- 轮询:CPU不断查询I/O设备的状态,直到任务完成。
- 中断:任务完成后,I/O设备向CPU发送中断。CPU收到中断信号后,暂停当前任务,处理中断请求。
中断只适合CPU和I/O设备的数据处理能力相差很大的情况。如果I/O设备本身就很快(比如高速网卡的速率能达到1000Gbps),那使用中断的开销(中断处理、中断上下文切换、进程上下文切换等)反而超过等待时间。此时不如采用轮询的方式。
每次中断能传输的数据是有限的。如果在短期里传输大量数据,那这种方式也很慢。这时可以通过DMA(Direct Memory Access)技术,让I/O设备直接将数据传输到内存中。传输过程中,CPU不需要参与。只需要在传输完成后,让I/O设备发送中断通知CPU即可。
另一方面,在虚拟机的语境下,虚拟机(guest)需要通过虚拟机管理软件(如Qemu/Hypervisor),才能访问宿主机(Host)的I/O设备。虚拟机管理软件需要模拟I/O设备(称为virtio),直接供虚拟机的驱动程序交互。这样,就能屏蔽虚拟机和宿主机的差异,让虚拟机能够透明地访问宿主机的I/O设备。