JOS学习笔记(十二)

最新推荐文章于 2022-10-08 09:27:57 发布
最新推荐文章于 2022-10-08 09:27:57 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: 自己写OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROger__wonG/article/details/9988619
版权

快找工作了,一直没更新,放假一周的时间抽了点工夫做了LAB4的PART B,总体来说还是感觉比较难的,尤其是一段汇编代码和异常栈那乱七八糟的堆栈。


一、概述

本部分实验主要是实现一个copy on write的fork函数,第一步是实现一个用户态的page fault处理机制:首先用户态使用一个系统调用传递给内核态一个函数指针作为page fault的回调函数,接着当发生page fault时内核进行简单的判断将该函数需要的一个特殊数据结构压栈,再使用iret跳到用户态执行此回调函数,执行完之后接着继续执行原先的用户态函数。第二步是在此基础上实现一个copy on write的fork,首先复制父进程地址空间的映射(也就是页目录和页表),然后把对应的页表全部变成不可写,并在保留位加入特殊符号,因此当写操作时候会报page fault错,报错后转入用户态的,在用户态把出错的页面复制后进行重新映射,之后继续返回源程序执行。

看起来不复杂,实际调试起来非常繁琐,内核crash上百次后总算是调通了。


二、实验

Exercise 7

实现一个设置page_fault_upcall的系统调用,较为简单:

static int
sys_env_set_pgfault_upcall(envid_t envid, void *func)
{
	// LAB 4: Your code here.
	struct Env* env;
		int ret=envid2env(envid,&env,1);
		if(ret<0)
			return ret;
	env->env_pgfault_upcall=func;
	cprintf("func :0x%x \r\n",func);
	return 0;
	//panic("sys_env_set_pgfault_upcall not implemented");
}


Exercise 8 

实现内核态的page_fault处理函数,该函数负责跳转到用户态的upcall(也就是pfentry.S),并为用户态的page_fault_handler设置好参数。

为什么要在用户态进行处理,即使用env_run进而调用而不是直接跳转到upcall函数指针处执行?个人认为,是因为直接在内核态处理过于危险,用户可以借此注入高权限的恶意代码。

void
page_fault_handler(struct Trapframe *tf)
{
	uint32_t fault_va;
	fault_va = rcr2();
	if((tf->tf_cs & 3)==0)
	{
		//内核态的错误依然没法处理
		print_trapframe(tf);
		panic("kernel mode page faults!!");
	}
	//判断用户是否给异常栈进行了映射
	user_mem_assert(curenv,(void*)(UXSTACKTOP-PGSIZE),PGSIZE,0);
	if(curenv->env_pgfault_upcall==NULL  )
	{
		//没有注册用户态的upcall函数
	cprintf("[%08x] user fault va %08x ip %08x\n",
		curenv->env_id, fault_va, tf->tf_eip);
	env_destroy(curenv);
	return ;
	}
	//构造数据结构,并复制,这个数据结构将传递给用户态的处理函数
	struct UTrapframe utf;
	memmove((void*)(&utf.utf_regs),(void*)(&(tf->tf_regs)),sizeof(tf->tf_regs));//复制寄存器
	(&utf)->utf_eflags=tf->tf_eflags;//复制flags
	(&utf)->utf_eip=tf->tf_eip;//复制eip
	(&utf)->utf_err=tf->tf_err;//复制err
	(&utf)->utf_esp=tf->tf_esp;//复制esp
	(&utf)->utf_fault_va=fault_va;
	int espaddr=0;
	if(tf->tf_esp>=UXSTACKTOP-PGSIZE && tf->tf_esp<=UXSTACKTOP-1)
	{
		//运行到这里说明是在用户态的异常处理函数里产生了异常
		struct Page* page=page_lookup(curenv->env_pgdir,(void*)(tf->tf_esp-4),0);
		if(page==NULL)
		{
			cprintf("non Page ...\r\n");
			page=page_alloc(ALLOC_ZERO);
		page_insert(curenv->env_pgdir,page,(void*)(tf->tf_esp-4),PTE_U|PTE_W);
		}
		memmove((void*)((tf->tf_esp)-4-sizeof(utf)),&utf,sizeof(utf));
		espaddr=tf->tf_esp-4-sizeof(utf);//新的栈顶
	}
	else
	{
	//将UTrapframe放到栈顶
	memmove((void*)(UXSTACKTOP-sizeof(utf)),&utf,sizeof(utf));
	espaddr=UXSTACKTOP-sizeof(utf);//改变栈指针,注意栈的生长是从高到底生长
	}
	struct Env *env=curenv;
	int calladdr=Paddr((int)env->env_pgfault_upcall);
	curenv->env_tf.tf_eip=(int)env->env_pgfault_upcall;//将eip设置为upcall
	curenv->env_tf.tf_esp=espaddr;//设置堆栈地址
	env_run(curenv);//返回用户态执行
}

Exercise 9

完成pfentry.S,主要是在用户态的page_fault_handler结束后如何恢复现场并跳回原程序执行。

.text
.globl _pgfault_upcall
_pgfault_upcall:
	// Call the C page fault handler.
	pushl %esp			// function argument: pointer to UTF
	movl _pgfault_handler, %eax
	call *%eax
	addl $4, %esp			// pop function argument
	
	
   addl $8, %esp
   movl %esp,%eax
   addl $32,%esp
   popl %ebx
   addl $4,%esp
   popl %esp
   pushl %ebx
   movl %eax,%esp
   popal
   addl $4,%esp
   popf
   popl %esp
   subl $4,%esp
   ret
这段代码较为难以阅读,首先给出_pgfault_handler结束后的堆栈:

// trap-time esp
// trap-time eflags
// trap-time eip
// utf_regs.reg_eax
// ...
// utf_regs.reg_esi
// utf_regs.reg_edi
// utf_err (error code)
// utf_fault_va            <-- %esp

然后按顺序汇编代码做了这么以下几件事:

首先esp+8,即跳过utf_fault_va和errcode,指向reg_edi。

然后把这个esp存放在eax中。

接着esp+32,即指向trap-time eip。

然后调用popl,此时eip存放在了ebx中,esp指向eflags

然后跳过eflags,指向trap-time esp

接着把这个esp出栈替代原先的esp。

把ebx里的内容,也就是trap-time eip压入新的堆栈里

将eax里的内容放入esp,此时esp又重新指向reg_edi

使用popal恢复所有寄存器

esp+4,跳过trap-time eip,然后popf恢复eflags。此时esp指向trap-time esp

接着此esp出栈并替换原esp。

然后esp-4,即指向我们之前压入的trap-time eip

调用ret,弹出指令后堆栈指向trap-time esp所指向的位置,程序能够正常执行。


Exercise 10

完成用户态的set_pgfault_handler函数,较为简单

void
set_pgfault_handler(void (*handler)(struct UTrapframe *utf))
{
	int r;
	if (_pgfault_handler == 0) {
		//如果是第一次赋值,则要先非配异常栈,然后再设置upcall
		int envid=sys_getenvid();
		int r=sys_page_alloc(envid,(void*)UXSTACKTOP-PGSIZE,PTE_U|PTE_W|PTE_P);
		if(r<0)
		{
			panic("alloc uxstack fail");
		}
		sys_env_set_pgfault_upcall(envid, (void*) _pgfault_upcall);

	}

	// Save handler pointer for assembly to call.
	_pgfault_handler = handler;
}

Exercise 11

首先我发现了一个我在env.c中env_setup_vm中的一个错误,我只复制了页目录,没有复制页表导致所有进程共享了一个页表,一个修改导致其余的也修改。下面是改正后的函数:

static int
env_setup_vm(struct Env *e)
{
	int i;
	struct Page *p = NULL;
	cprintf("env_setup_vm\r\n");
	// Allocate a page for the page directory
	if (!(p = page_alloc(ALLOC_ZERO)))
		return -E_NO_MEM;
    e->env_pgdir=page2kva(p);
    for(i=PDX(UTOP);i<1024;i++)
    {
    	if(kern_pgdir[i]!=0)
    	{

    		struct Page* page=page_alloc(ALLOC_ZERO);
    		e->env_pgdir[i]=(int)page2pa(page)|PTE_P|PTE_W|PTE_U;
    		if(page==NULL)
    		{
    			return -E_NO_MEM;
    		}
    		struct Page* kernpage=pa2page(PTE_ADDR(kern_pgdir[i]));
    		memmove(page2kva(page),page2kva(kernpage),PGSIZE);
    	}

    }
    p->pp_ref++;
	page_insert(e->env_pgdir,p,(void*)UVPT,PTE_P|PTE_U);
	return 0;
}

给出fork.c整个文件,较为简单,即使出错也是因为一些粗心导致的错误。 

// implement fork from user space

#include <inc/string.h>
#include <inc/lib.h>

// PTE_COW marks copy-on-write page table entries.
// It is one of the bits explicitly allocated to user processes (PTE_AVAIL).
#define PTE_COW		0x800

//
// Custom page fault handler - if faulting page is copy-on-write,
// map in our own private writable copy.
//
static void
pgfault(struct UTrapframe *utf)
{
	void *addr = (void *) utf->utf_fault_va;
	uint32_t err = utf->utf_err;
	int r;
	extern volatile pte_t vpt[];
	if((vpt[PDX(addr)] & (0 |PTE_W |PTE_COW))==0)
	{
		panic("PTE WRONG!!\r\n");
	}

	int envid=sys_getenvid();
	int result=sys_page_alloc(envid,PFTEMP,PTE_U|PTE_W|PTE_P);

	memmove(PFTEMP,ROUNDDOWN(addr,PGSIZE),PGSIZE);
	sys_page_map(envid,(void*) PFTEMP,envid,(void*)ROUNDDOWN(addr,PGSIZE), PTE_U|PTE_W|PTE_P);
}

//
// Map our virtual page pn (address pn*PGSIZE) into the target envid
// at the same virtual address.  If the page is writable or copy-on-write,
// the new mapping must be created copy-on-write, and then our mapping must be
// marked copy-on-write as well.  (Exercise: Why do we need to mark ours
// copy-on-write again if it was already copy-on-write at the beginning of
// this function?)
//
// Returns: 0 on success, < 0 on error.
// It is also OK to panic on error.
//
static int
duppage(envid_t envid, unsigned pn)
{
	int r=sys_getenvid();
    int result=0;
	int perm=0;
	if(pn*PGSIZE==UXSTACKTOP-PGSIZE)
		return 0; //整个地址空间除异常栈之外全部进行重新映射
		perm = (perm |PTE_P| PTE_U|PTE_COW );
	result=sys_page_map(r, (void*)(pn*PGSIZE),envid, (void*)(pn*PGSIZE), perm);
	result=sys_page_map(r, (void*)(pn*PGSIZE),r, (void*)(pn*PGSIZE), perm);
	return 0;
}

//
// User-level fork with copy-on-write.
// Set up our page fault handler appropriately.
// Create a child.
// Copy our address space and page fault handler setup to the child.
// Then mark the child as runnable and return.
//
// Returns: child's envid to the parent, 0 to the child, < 0 on error.
// It is also OK to panic on error.
//
// Hint:
//   Use vpd, vpt, and duppage.
//   Remember to fix "thisenv" in the child process.
//   Neither user exception stack should ever be marked copy-on-write,
//   so you must allocate a new page for the child's user exception stack.
//
envid_t
fork(void)
{
	// LAB 4: Your code here.
	//panic("fork not implemented");
	//cprintf("this is Fork!\r\n");
	set_pgfault_handler(pgfault);
	envid_t envid;
		uint8_t *addr;
		int r;
		extern unsigned char end[];
		envid = sys_exofork();
		if (envid < 0)
			panic("sys_exofork: %e", envid);
		if (envid == 0) {
			thisenv = &envs[ENVX(sys_getenvid())];
			return 0;
		}
	//	cprintf("user : create new env finish! %d\r\n",envid);
		sys_page_alloc(envid,(void*)UXSTACKTOP-PGSIZE,PTE_U|PTE_W|PTE_P);
		extern volatile pte_t vpt[];
		int i,j;
        for(i=0;i<=UTOP/PGSIZE-1;i++)
        {
        	if((vpt[i/1024] &(0|PTE_P))!=0 )
        	{
        			duppage(envid,i);
        	}
        }
		if ((r = sys_env_set_status(envid, ENV_RUNNABLE)) < 0)
			panic("sys_env_set_status: %e", r);
		cprintf("this is Fork finish!!\r\n");
		return envid;

}

// Challenge!
int
sfork(void)
{
	panic("sfork not implemented");
	return -E_INVAL;
}






ROger__Wong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JOS学习笔记(二)
锐之锋芒
12-26 3375
接上篇,文件跳转到了entry.S里面,这是kernel的入口。首先面临这么一个问题,kernel被加载到了什么地方? 回想上篇elf文件的加载机制,以及objdump里打印出的kernel信息,可以看到,kernel的代码段(text段)被加载到了0x100000的位置,也就是1m的位置,所以内存布局如下: +------------------+ <- 0xFFFFFFFF (4GB)
JOS学习笔记(四)
锐之锋芒
02-28 4022
Lab1还差最后一部分,就是给出具体的调试信息,如下面所示: K> backtrace Stack backtrace: ebp f010ff78 eip f01008ae args 00000001 f010ff8c 00000000 f0110580 00000000 kern/monitor.c:143: monitor+106 ebp f010ffd
自己动手写操作系统 笔记
tasty
08-27 1252
《自己动手写操作系统》学习笔记目录(持续更新)  http://www.techbulo.com/832.html 实模式跳转到保护模式 实模式------>保护模式 有了上一节的基础,那我们开始编码,看看如何实现先前描述的内容 首先,既然我们需要一个数组,全局描述符表,那我们就定义一块连续的结构体: [SECTION .gdt]    ;为了代码可读性,我们将这个数组放到一个节
前端程序员学习 Golang gin 框架实战笔记之三 panic 和 recovery
最新发布
求知久久编程学院
10-08 612
上一节:[前端程序员学习 Golang gin 框架实战笔记之二分析 context](https://www.qiuzhi99.com/articles/golang/97614.html)
JOS 用户态page fault保护处理机制分析
Jason Leaster | Rebuilding the tower of babel
04-25 2086
JOS 用户态page fault保护处理机制分析 常常会在用户态触发page fault,如果直接让其因为page fault跌入内核触发panic目测是不是"太残忍了" 你想想,一个刚学会写C程序的童鞋,就经常干 *(int *)0x00. 当然,我只是比较赤果果的表现而已,这位同学可能经常用各种指针,然后指针为初始化亦或等于NULL的时候,对其进行赋值或解引用.总不至于让一个刚
JOS lab3代码与报告
05-29
MIT 的操作系统资料,北大操统实验班用。
MIT6.828 Part B: Copy-on-Write Fork
bysui的博客
07-09 3231
写时拷贝
MIT JOS LAB3学习笔记
codes_first的博客
02-08 1146
LAB3概述:本次操作系统实验,我们对计算机的操作系统进行了初步的探究,通过完成作业和问题,对lab3部分有了较好的理解。Lab3主要实现能运行被保护的用户模式环境(protected user-mode environment,即process)的内核服务。我们将增加数据结构来记录进程、创建进程、为其装载一个程序镜像。我们还要让JOS 内核能够处理进程产生的系统调用和异常。具体来说:第一部分主要...
JOS学习笔记(一)
锐之锋芒
12-22 1万+
起初 神创造天地。  地是空虚混沌.渊面黑暗. BIOS运行在水面上。  神说、要有mbr、就加载了mbr。  神看mbr是好的、就用mbr加载了kernel。  神称mbr为引导程序、称kernel为内核.有晚上、有早晨、这是头一日。 用课余时间重新拾起JOS,作为一个码农通过了解不同技术层面的机制对自己的技术水平提高非常大,而JOS作为一个MIT的开放课程,可让我们从
MIT JOS LAB4学习笔记
codes_first的博客
01-20 2010
Lab4 Part A: 多处理器支持和协作式多任务 练习 1 :实现在 kern/pmap.c 中的 mmio_map_region 方法。你可以看看 kern/lapic.c 中的 lapic_init 开头部分,了解一下它是如何被调用的。你还需要完成接下来的练习,你的 mmio_map_region 才能够正常运行。 lapic_init()函数的一开始就调用了该函数,将从lapica...
mit-jos-2014:jos是mit6.828课程所用的操作系统,此处记录7个Lab的学习笔记
03-11
这个项目我个人是学习MIT6.828的笔记,主要是我自己对课程LAB的解答,如有错误,欢迎大家提问题或拉请求,欢迎一起讨论。 背景 作为程序员,相信很多人都有一个梦想就是自己实验一下操作系统,反正我是有这样想法的...
MIT JOS LAB1&2学习笔记
codes_first的博客
02-05 1285
lab1和2概述: 本次操作系统实验,我们对计算机的操作系统进行了初步的探究,通过完成作业和问题,我们对操作系统的启动、内核载入、一些系统函数、堆栈的使用、内存管理有了更加深刻的了解,并且在完成作业的同时,深刻了解了计算机内存的结构以及每一块儿对应的作用。从实践的角度出发,很好的理解了一个操作系统的底层功能的实现。具体来说: 在启动计算机的部分中,通过gdb 的单补调试和断点控制,我们
自制操作系统-最简单的系统hello World
hongbochen1223的专栏
05-09 814
按照自制操作系统的步骤,首先需要使用二进制编辑器编辑一个.img文件,编辑完成之后,可以有两种运行方式: 1:可以将该img文件烧进软盘文件中,重新启动计算机 2:使用qume虚拟机运行。 我们采用第二种方式,首先我们需要获取其中的.img文件,在其光盘中的”30天自制操作系统光盘\OS\projects\01_day\helloos0\ helloos.img”中。我们实现的方式...
北航操作系统实验lab4总结
piaopu0120的博客
05-05 1280
syscall流程图(以writef())为例 syscall_env_alloc 是系统调用函数,最终执行的特定函数为sys_env_alloc() int r; struct Env *e; //给当前进程申请一个儿子进程 if ((r=env_alloc(&e, curenv -> env_id)) < 0) { ...
MIT 操作系统实验 MIT JOS lab1
热门推荐
Jason Leaster | Rebuilding the tower of babel
10-03 1万+
JOS lab1
MIT-JOS系列5:用户环境(一)
快乐咸鱼每一天
04-11 1463
Part A:用户环境和异常处理 用户环境创建 本节中我们将实现一些内核的基本工具来支持受保护的用户进程的运行。我们将增加JOS内核的功能,为它增加一些数据结构来追踪用户进程的一些信息;创建一个单一用户的环境,并在其中加载运行一个程序。我们也会使JOS内核处理用户进程做出的任何系统调用和它导致的任何异常 内核利用ENV数据结构来记录每一个环境的信息。目前我们只创建单一的用户环境,以后再在此基础上设...
30天自制操作系统笔记(十三十四)——源码
369540808
12-04 207
我们重写了缓冲区,使其能进行键盘和鼠标的读取 效果地址:http://blog.csdn.net/ucan23/article/details/17111431点击打开链接 /* filename: fifo.c * description: 包含了有关缓冲区的操作 * author: Howard * date: 2013-12-03 * versi...
Linux中的page_fault
On the way
06-04 4798
参考资料: Virtual Memory in the IA-64 Linux Kernel do_page_fault函数处理流程在chinaunix中的讨论 vm_area_struct分析 mm_struct和vm_area_struct mm_struct: mm_struct是task_struct的一个成员变量,是对整个进程用户空间的描述。 mm_struct收集一系列vm_area_...
京东JOS:开放服务赋能商家与用户
"京东JOS开放服务是京东集团推出的一项战略举措,旨在将其业务和运营能力向外部合作伙伴开放,以提升整个电商行业的效率和用户体验。京东JOS,全称为京东宙斯系统,它的核心目标是推动全面开放和培育流量生态。该...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值