实现多任务的内核Linux0.00分析

已于 2023-08-12 11:07:56 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: linux内核初探 linux内核初探 文章标签: java 前端 服务器
于 2014-05-15 10:15:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getnextwindow/article/details/25873103
版权

最近终于把实现多任务的微内核调试了一遍,我们阐述了如何在保护模式下切换任务。同时知识包括:gdt,idt,ldt,tss,时钟中断服务,特权级切换,显存编程,boot和loader功能,bios调用等等。详细知识还要在实践中摸索学习,希望大家一起进步。这篇文章仅仅做个记录,如没有亲身调试过代码,可能不大好理解。接下几天重点看看0.12启动程序,多分页需要更加深入了解。

;#Mode=Dos	;放在.code前面
.386p
.model small
	LATCH		=	11930
	SCRN_SEL	=	18H
	TSS0_SEL	= 	20H
	LDT0_SEL	=	28H
	TSS1_SEL	=	30H
	LDT1_SEL	=	38H
.code
start:

	mov eax,10h
	mov ds,ax
	lss esp,FWORD ptr [init_stack]
	
	call setup_idt
	call setup_gdt
	mov eax,10h
	mov ds,ax
	mov es,ax
	mov fs,ax
	mov gs,ax
	lss esp,FWORD ptr [init_stack]

	mov al,36h
	mov edx,43h
	out dx,al
	mov eax,LATCH 
	mov edx,40h
	out dx,al
	mov al,ah
	out dx,al
	
	mov eax,80000h
	mov ecx,timer_interrupt
	mov ax,cx
	mov dx,8e00h
	mov ecx,8
	lea esi,[ecx * 8 + idt]
	mov [esi],eax
	mov [esi + 4],edx
	
	mov ecx,system_interrupt
	mov ax,cx
	mov dx,0ef00h
	mov ecx,80h
	lea esi,[ecx * 8 + idt]
	mov [esi],eax
	mov [esi + 4],edx
	
	;//增加的代码
	mov ecx,div_int
	mov ax,cx
	mov dx,0ef00h
	mov ecx,0
	lea esi,[ecx * 8 + idt]
	mov [esi],eax
	mov [esi + 4],edx
	
	pushfd
	and DWORD ptr [esp],0ffffbfffh
	popfd
	mov eax,TSS0_SEL
	ltr ax
	mov eax,LDT0_SEL
	lldt ax
	;mov DWORD ptr [current],0		;问题1:前缀2e
	db 0c7h, 05h
	dd current
	dd 0
	sti
	;///增加代码
	;///
	push 17h
	push init_stack
	pushfd
	push 0fh
	push task0
	iretd
	
setup_gdt:
	lgdt FWORD ptr [lgdt_opcode]
	ret
setup_idt:
	mov edx, ignore_init
	mov eax,80000h
	mov ax,dx
	mov dx,8e00h
	mov edi, idt
	mov ecx,256
rp_idt:
	mov [edi],eax
	mov [edi + 4],edx
	add edi,8
	dec ecx
	jne rp_idt
	lidt FWORD ptr [lidt_opcode]
	ret
	
write_char:
	push gs
	push ebx
	mov ebx,SCRN_SEL
	mov gs,bx
	mov ebx,DWORD ptr [scr_loc]
	shl ebx,1
	mov BYTE ptr gs:[ebx],al
	shr ebx,1
	inc ebx
	cmp ebx,2000
	jb @f
	mov ebx,0
@@:
;	mov DWORD ptr [scr_loc],ebx
	db 89h, 1dh
	dd scr_loc
	pop ebx
	pop gs
	ret
	
;align 4
ignore_init:
	push ds
	push eax
	mov eax,10h
	mov ds,ax
	mov eax,67
	call write_char
	pop eax
	pop ds
	iretd
;//增加代码
div_int:
  iret
;align 4
timer_interrupt:
	push ds
	push eax
	mov eax,10h
	mov ds,ax
	mov al,20h
	out 20h,al
	mov eax,1
	cmp DWORD ptr [current],eax
	je n1
;	mov DWORD ptr [current],eax
	db 0a3h
	dd current
	BYTE 0eah
	WORD 0, 0, TSS1_SEL
	jmp n2
n1:
;	mov DWORD ptr [current],0
	db 0c7h, 05h
	dd current
	dd 0
	db 0eah
	WORD 0,0, TSS0_SEL
n2:
	pop eax
	pop ds
	iretd

;align 4
system_interrupt:
	push ds
	push edx
	push ecx
	push ebx
	push eax
	mov edx,10h
	mov ds,dx
	call write_char
	pop eax
	pop ebx
	pop ecx
	pop edx
	pop ds
	iretd
	
current: DWORD  0
scr_loc: DWORD  0

;align 4
lidt_opcode:
	WORD	256*8-1
	DWORD	idt
lgdt_opcode:
	WORD	(end_gdt-gdt)-1
	DWORD	gdt

;align 4
idt:
	QWORD 256 dup (0)

gdt:
	QWORD 0000000000000000h
	QWORD 00c09a00000007ffh
	QWORD 00c09200000007ffh
	QWORD 00c0920b80000002h
	WORD 68h, tss0, 0e900h, 0
	WORD 40h, ldt0, 0e200h, 0
	WORD 68h, tss1, 0e900h, 0
	WORD 40h, ldt1, 0e200h, 0
end_gdt:
	DWORD 128 dup (0)
	
init_stack:
	DWORD  init_stack
	WORD   10h
	
;align 4
ldt0:
		QWORD 0000000000000000h
		QWORD 00c0fa00000003ffh
		QWORD 00c0f200000003ffh
		
tss0:
		DWORD 0
		DWORD krn_stk0, 10h
		DWORD 0, 0, 0, 0, 0
		DWORD 0, 0, 0, 0, 0
		DWORD 0, 0, 0, 0, 0
		DWORD 0, 0, 0, 0, 0, 0
		DWORD LDT0_SEL, 8000000h
		
	DWORD 128 dup (0)
krn_stk0:
		
ldt1:
		QWORD 0000000000000000h
		QWORD 00c0fa00000003ffh
		QWORD 00c0f200000003ffh
		
tss1:	
		DWORD 0
		DWORD krn_stk1, 10h
		DWORD 0, 0, 0, 0, 0
		DWORD task1, 200h
		DWORD 0, 0, 0, 0
		DWORD usr_stk1, 0, 0, 0
		DWORD 17h, 0fh, 17h, 17h, 17h, 17h
		DWORD LDT1_SEL, 8000000h
		
	DWORD 128 dup (0)
krn_stk1:

task0:
	mov eax,17h
	mov ds,ax
	mov al,65
	int 80h
	mov ecx,0fffh
t1:
	loop t1
	jmp task0
	
task1:
	mov eax,17h
	mov ds,ax
	mov al,66
	int 80h
	mov ecx,0fffh
t2:
	loop t2
	jmp task1
	
	DWORD 128 dup (0)
usr_stk1:
end start


要感谢一个热心网友提供的内核镜像,学到不少东西。下面是我调试的记录:

代码分析:
57:pushl $0x17
pushl $init_stack
pushfl
pushl $0x0f
pushl $task0
iret



57:入栈任务0的ss,(更改了特权级为3)
入栈任务0的堆栈指针esp
入栈标志寄存器
入栈任务0的代码段选择符(cs)
入栈如任务的指令指针(eip)
iret退栈,分别赋值了ss,esp,eflags,cs,eip。
效果:
1.CPU特权级由0->3,因为cs寄存器的内容由0x10(RPL位为0)转为0x0f(RPL为3)
2.跳转到任务0开始执行。cs得到LDT中代码段描述符基址:0x00,偏移量eip=task0,这样就跳转到任务0处开始执行
总结:任务0开始在特权级3上面开始执行。
iret指令之前各个寄存器的值:
r:
ebx: 0x00000000 0
esp: 0x00000bf1 3057
ebp: 0x00000000 0
esi: 0x000001c5 453
edi: 0x000009c5 2501
eip: 0x000000d8
sreg:
es:0x0010, dh=0x00c09300, dl=0x000007ff, valid=1
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
cs:0x0008, dh=0x00c09b00, dl=0x000007ff, valid=3
Code segment, base=0x00000000, limit=0x007fffff, Execute/Read, Accessed, 32-bit
ss:0x0010, dh=0x00c09300, dl=0x000007ff, valid=7
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
ds:0x0010, dh=0x00c09300, dl=0x000007ff, valid=7
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
fs:0x0010, dh=0x00c09300, dl=0x000007ff, valid=1
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
gs:0x0010, dh=0x00c09300, dl=0x000007ff, valid=1
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
ldtr:0x0028, dh=0x0000e200, dl=0x0c0b0040, valid=1
tr:0x0020, dh=0x0000eb00, dl=0x0c230068, valid=1
gdtr:base=0x000009c5, limit=0x3f
idtr:base=0x000001c5, limit=0x7ff


执行完iret指令后:
r:
ebx: 0x00000000 0
esp: 0x00000c05 3077
ebp: 0x00000000 0
esi: 0x000001c5 453
edi: 0x000009c5 2501
eip: 0x0000110b


ss:0x17
cs:0x0f


-------------------------------------------------------------------------


224:int $0x80
在bochs中输入:s就会进入到中断程序:system_interrupt
在IDT表中有三种门描述符:中断门、陷阱门、任务门。
他们靠什么区别呢?描述符中有个TYPE字段。中断门:13、陷阱门:14、任务门:5。
int 0x80。执行完指令之后,系统检测到中断,然后根据中断号80,找到相应处理程序。这是一个陷阱门描述符。
根据完全剖析:121分析
(1)处理过程将在高特权级上执行时就会发生堆栈的切换。堆栈切换的过程如下:
处理器从当前任务的TSS段中取得中断处理过程使用的堆栈的段选择符和栈指针(例如tss.ss0、tss.esp0)。然后处理器会把被中断程序的栈选择符和栈指针压入新栈中。


(2)一旦执行int 80,就会执行堆栈切换,切换到任务0的内核堆栈--krn_stk0(esp)、0x10(ss),在哪里找要切换到的内核栈呢?在当前任务的TSS中有内核栈地址。


还有个问题需要考虑,执行流程怎么跳转到系统调用程序?当然是通过陷阱门的们描述符,里面指定了处理程序的地址,然后更改eip就ok了。
(3)进入内核态,后通过iret退栈(原来cs又弹出来),进入用户态
执行完int 0x80,此时堆栈确实切换了,并且把缘任务的东西入栈
 | STACK 0x00000e77 [0x00001117]---栈顶---[EIP]
 | STACK 0x00000e7b [0x0000000f]----------[cs]
 | STACK 0x00000e7f [0x00000246]----------[eflags]
 | STACK 0x00000e83 [0x00000c05]----------[原esp]
 | STACK 0x00000e87 [0x00000017]----------[原ss]
此时寄存器信息:
cs:0x0008, dh=0x00c09b00, dl=0x000007ff, valid=1
Code segment, base=0x00000000, limit=0x007fffff, Execute/Read, Accessed, 32-bit
ss:0x0010, dh=0x00c09300, dl=0x000007ff, valid=1
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
ds:0x0017, dh=0x00c0f300, dl=0x000003ff, valid=1
Data segment, base=0x00000000, limit=0x003fffff, Read/Write, Accessed
fs:0x0000, dh=0x00c09300, dl=0x000007ff, valid=0
gs:0x0000, dh=0x00c09300, dl=0x000007ff, valid=0
ldtr:0x0028, dh=0x0000e200, dl=0x0c0b0040, valid=1
tr:0x0020, dh=0x0000eb00, dl=0x0c230068, valid=1
gdtr:base=0x000009c5, limit=0x3f
idtr:base=0x000001c5, limit=0x7ff


esp: 0x00000e77 3703
eip: 0x00000199


这个时候cs=0x10,说CPU的特权级由3升到0。


异常和中断过程中的保护:CPL必须小于等于门的DPL。这里是满足的,因为任务0的CPL是3,系统调用陷阱门的DPL也是3。


在system_interrupt执行最后一句iret指令之前,寄存器状态和上面一样。
执行完iret之后:
esp: 0x00000c05 3077
ebp: 0x00000000 0
esi: 0x000001c5 453
edi: 0x000009c5 2501
eip: 0x00001117(对应int 0x10后面那条指令)


cs:0x000f, dh=0x00c0fb00, dl=0x000003ff, valid=1
Code segment, base=0x00000000, limit=0x003fffff, Execute/Read, Accessed, 32-bit
ss:0x0017, dh=0x00c0f300, dl=0x000003ff, valid=1
Data segment, base=0x00000000, limit=0x003fffff, Read/Write, Accessed
ds:0x0017, dh=0x00c0f300, dl=0x000003ff, valid=1
Data segment, base=0x00000000, limit=0x003fffff, Read/Write, Accessed
fs:0x0000, dh=0x00c09300, dl=0x000007ff, valid=0
gs:0x0000, dh=0x00001000, dl=0x00000000, valid=0
ldtr:0x0028, dh=0x0000e200, dl=0x0c0b0040, valid=1
tr:0x0020, dh=0x0000eb00, dl=0x0c230068, valid=1
gdtr:base=0x000009c5, limit=0x3f
idtr:base=0x000001c5, limit=0x7ff
iret指令切换到原来的栈中(陷阱门那节书中有说到这点)


调用ljmp $TSS1_SEL,$0之前寄存器信息:
eax: 0x00000001 1
ecx: 0x0000097c 2428
edx: 0x0000ef00 61184
ebx: 0x00000000 0
esp: 0x00000e6f 3695
ebp: 0x00000000 0
esi: 0x000001c5 453
edi: 0x000009c5 2501
eip: 0x0000017c


sreg:
es:0x0000, dh=0x00c09300, dl=0x000007ff, valid=0
cs:0x0008, dh=0x00c09b00, dl=0x000007ff, valid=3
Code segment, base=0x00000000, limit=0x007fffff, Execute/Read, Accessed, 32-bit
ss:0x0010, dh=0x00c09300, dl=0x000007ff, valid=7
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
ds:0x0010, dh=0x00c09300, dl=0x000007ff, valid=7
Data segment, base=0x00000000, limit=0x007fffff, Read/Write, Accessed
fs:0x0000, dh=0x00c09300, dl=0x000007ff, valid=0
gs:0x0000, dh=0x00001000, dl=0x00000000, valid=0
ldtr:0x0028, dh=0x0000e200, dl=0x0c0b0040, valid=1
tr:0x0020, dh=0x0000eb00, dl=0x0c230068, valid=1
gdtr:base=0x000009c5, limit=0x3f
idtr:base=0x000001c5, limit=0x7ff


执行之后:
切换到任务0或者1,从TSS取得寄存器信息。特权级由0->3。


---------------------------------------
任务0一直在运行,然后收到时钟中断,这个时候会从特权级3跃升到特权级0,并且也会实现切换到当前任务的内核栈。

nginux
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-0.xx早期版本研发系统(0.00,0.11,0.12)-by赵炯博士
02-08
赵炯博士构建的linux-0.xx早期版本研发系统(0.00,0.11,0.12),可以在RH9下编译通过,有映像文件,能通过BOCHS的模拟器完美运行,并能运行bash,gcc等的早起版本。是研究Linux内核的优秀范例。更多可参见oldlinux.org
linux0.00 代码阅读笔记
hjjdebug的专栏
08-17 1930
---------------------------------------- 汇编语言的编写, 编译, 运行,调试: author: hjjdebug date: ---------------------------------------- 参考代码地址:https://github.com/hjjdebug/linux0.00 ubuntu14 的环境这里用gdb(4.8.4)+b...............
哈工大操作系统实验二--调试分析 Linux 0.00 多任务切换
最新发布
weixin_63064634的博客
11-01 687
在进入和退出时发生了特权级的模式切换。进入用户态(特权级 3)切换到内核态(特权级 0),中断服务在内核态中执行。处理器将特权级从 3 切换到 0,CS的值由0xf变为0x8。退出内核态(特权级 0)切换回用户态(特权级 3)。iret执行之后,处理器将特权级从 0 切换到 3,CS的值由0x8变为0xf。时钟中断触发:任务切换通常是由系统中的时钟中断触发的。时钟中断以固定的时间间隔(每10毫秒)发生一次,它是多任务处理的触发点。保存当前任务上下文:当时钟中断触发时,操作系统会执行时钟中断处理程序。
Linux 0.00系统的编译运行与代码解析
XBlog
02-11 1340
简介 《Linux内核完全剖析》这本书在第4章4.9节给出了一个简单多任务内核示例程序,称之为Linux 0.00系统,给出实现这个简单内核的源程序:启动引导程序 boot.s 和保护模式多任务内核程序 head.s,实现了两个任务分别称为任务 A 和任务 B(或任务 0 和任务 1),它们会调用这个显示系统调用在屏幕上分别显示出字符’A’和’B’,直到每个 10 毫秒切换到另一个任务。任务 A ...
关于Linux 0.00的理解
lswdcyy的博客
05-26 296
boot.s: 首先,PC机上电后,80x86结构的CPU进入实模式,并从地址0xFFFF0开始执行代码,该部分代码为BIOS程序,他会从物理地址0开始初始化中断向量,此后他将引导扇区读入内存绝对地址0x7C00地址处,并跳转到这个地方,然后控制权限就移交给boot.s汇编程序,程序执行权限从start进入,jmpi指令后,会更新CS:EIP;此时CS为0x07C0,eip为0x0000;然后设置ds,ss段寄存器为cs段; 接着进入load_system段:该段中首先利用BIOS中断int 0x13(
Linux内核中大页的实现分析
02-03
大页对于系统的性能有着重要的影响。本文主要通过介绍大页中内存管理以及hugetlbfs来具体阐述Linux操作系统中大页的管理,并介绍了用户在具体应用...本篇文章首先介绍了硬件平台对大页的支持,然后分析它在Linux内核
Linux 4.4.0内核源码分析TCP实现
05-17
Linux 4.4.0内核源码分析TCP实现
《深入分析Linux内核源代码》
06-13
《深入分析Linux内核源代码》 第一章 走进Linux 第二章 Linux运行的硬件基础 第三章 中断机制 第四章 进程描述 第五章 进程调度与切换 第六章 Linux 内存管理 第七章 进程间通信 第八章 虚拟文件系统 第九章 Ext2 ...
Linux 内核加解密流程分析
06-21
文档从源码层面分析linux 内核加解密架构的实现。文档前半部分分析内核加解密用到的重要数据结构各成员变量的作用及各个数据结构之间的关系。后半部分分析加解密流程,函数调用关系。重要源码都有中文注释。是一篇从...
linux-0.00任务切换,CPU上下文切换
weixin_32364135的博客
05-14 104
cpu上下文在每个任务运行前,cpu 都需要知道任务从哪里加载、又从哪里开始运行,也就是说,需要系统事先帮它设置好 cpu 寄存器和程序计数器(program counter,pc)。cpu 寄存器,是 cpu 内置的容量小、但速度极快的内存。而程序计数器,则是用来存储 cpu 正在执行的指令位置、或者即将执行的下一条指令位置。它们都是 cpu 在运行任何任务前,必须的依赖环境,因此也被叫做 cp...
linux0.00版最早的linux
02-04
实现了最简单的任务切换的linux对理解内核大有意义。
linux0.00
12-11
head.s需用editplus打开
linux内核源代码 0.00版本 最适合把玩操作系统的同学
09-06
linux内核源代码 0.00版本 最适合把玩操作系统的同学 linux最老的源码,只是实现在两个进程间切换。
Linux 0.00版本
05-08
这个是 Linus刚开始试着做操作系统 练习用的一个版本。
linux-0.00 0.01 内核原代码
11-16
linux-0.00 0.01 内核原代码 linux-0.00 0.01 内核原代码 linux-0.00 0.01 内核原代码
linux0.00,linux-0.00源代码
weixin_36397104的博客
05-25 199
linux-0.00很简单,两个进程task0,task1,task0打印A,task1打印B,在时钟中断中调度进程运行。据说后来linus丢失了这个最初的版本,这里是赵炯博士写的linux-0.00版本。我把源代码上传到了csdn的资源里面,在这里下载,可以用bochs模拟,赶紧试试吧。 简单说一下,就两个文件,boot.s和head.s。head.s被编译成system模块boot.s编译出的...
Linux 0.00 的编译和运行
车子(chezi)
12-09 3894
Linux内核完全剖析》这本书在第4章给出了一个简单多任务内核示例程序,我们称之为Linux 0.00系统。本文介绍了一种把它跑起来的方法。
linux0.00,linux-0.00 Linux 0.00的源代码 - 下载 - 搜珍网
weixin_30531679的博客
05-25 139
linux-0.00的C语言改写/linux/bochsout.txtlinux-0.00的C语言改写/linux/bochsrc.bxrclinux-0.00的C语言改写/linux/boot/boot.binlinux-0.00的C语言改写/linux/boot/boot.slinux-0.00的C语言改写/linux/boot/head.slinux-0.00的C语言改写/linux/boo...
编译Linux0.00内核(《Linux内核完全剖析-基于0.12内核》)linux-0.00-041217和linux-0.00-050613
wangnanjun的专栏
12-17 6111
编译Linux0.00内核(《Linux内核完全剖析-基于0.12内核》) 老早就买了一本赵炯编写的《Linux内核完全剖析-基于0.12内核》,看来前四章的原理部分,却一直没有勇气来自己动手来实践。最近终于下定决心好好看看这本书,并打算坚持写一些学习笔记来记录学习过程中的一些收获和经验,一来可以强迫自己复习所学的东西,二来也可以和其他正在学习Linux内核的同志们分享一下自己的学习经验和在学习
实现linux内核模块,生成任务列表
04-23
好的,你想要了解如何实现生成任务列表的Linux内核模块。通常情况下,一个Linux内核模块可以被用来向内核添加新的功能或者修改内核现有的行为。生成任务列表是一项很实用的功能,它可以用来列出当前所有运行中的任务或者进程,以便于管理员或者开发者进行调试与监控。 要实现这样一个内核模块,你可以使用Linux提供的进程遍历接口,例如`for_each_process()`。在这个遍历函数中,你可以遍历所有运行中的进程,查询其进程ID、进程名、状态、内存占用等详细信息,并将这些信息输出到系统日志或者通过其他方式呈现给用户。 在编写内核模块时,需要非常小心地处理内存分配、锁定以及中断等问题,以确保模块不会引起系统崩溃或者数据丢失。因此,在实现内核模块功能之前,你需要对Linux内核的机制和内部工作方式有一定的了解和掌握。 如果有需要,我可以为您提供更详细的帮助及代码实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值