Linux 0.11内核之旅(五) :main.c之move_to_user_mode

最新推荐文章于 2022-06-23 17:30:11 发布
最新推荐文章于 2022-06-23 17:30:11 发布
阅读量768 收藏 4
点赞数 3
分类专栏: Linux 0.11内核之旅 文章标签: Linux 0.11 move_to_user_mode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a827143452/article/details/88157536
版权

紧接着,上一篇博文Linux 0.11内核之旅(四) :main.c之硬件初始化

继续描述main函数后半段的move_to_user_mode,再贴一下main函数代码

void main(void)     /* This really IS void, no error here. */
{           /* The startup routine assumes (well, ...) this */
/*
 * Interrupts are still disabled. Do necessary setups, then
 * enable them
 */
 
    ROOT_DEV = ORIG_ROOT_DEV;
    drive_info = DRIVE_INFO;
    memory_end = (1<<20) + (EXT_MEM_K<<10);
    memory_end &= 0xfffff000;
    if (memory_end > 16*1024*1024)
        memory_end = 16*1024*1024;
    if (memory_end > 12*1024*1024)
        buffer_memory_end = 4*1024*1024;
    else if (memory_end > 6*1024*1024)
        buffer_memory_end = 2*1024*1024;
    else
        buffer_memory_end = 1*1024*1024;
    main_memory_start = buffer_memory_end;
#ifdef RAMDISK
    main_memory_start += rd_init(main_memory_start, RAMDISK*1024); //将main_memory_start开始的RAMDISK×1024个字节=0
#endif
    mem_init(main_memory_start,memory_end); //内存初始化
    trap_init(); //idt中断表初始化
    blk_dev_init();//块设备初始化
    chr_dev_init();//字符设备初始化,为空
    tty_init();//tty设备初始化
    time_init();//时间初始化
    sched_init();//调度程序初始化
    buffer_init(buffer_memory_end);//缓冲区初始化,创建管理缓冲区的双向链表,此处缓冲区大小为3M
    hd_init();//硬盘以及硬盘中断初始化
    floppy_init();//软盘以及软盘中断初始化                                                                                                                                                                  
    sti();//打开中断
  /*******************************分析从这里开始*************************************/
    move_to_user_mode();//指令实现从内核模式切换到用户模式(任务0)
  /*******************************分析从这里结束*************************************/
    //以下代码在用户模式(任务0)中执行
    if (!fork()) {      /* we count on this going ok *///触发系统中断0x80,调用system_call中断函数
        //fork返回值为0的进程(子进程)执行init();
        init();
    }
/*
 *   NOTE!!   For any other task 'pause()' would mean we have to get a
 * signal to awaken, but task0 is the sole exception (see 'schedule()')
 * as task 0 gets activated at every idle moment (when no other tasks
 * can run). For task0 'pause()' just means we go check if some other
 * task can run, and if not we return here.
 */
    for(;;) pause(); //任务0进入pause
}

在sti();打开中断之后,调度程序也因为,定时中断产生而被定时执行,基本上内核态的配置工作已经完成。

但操作系统是为了应用程序而服务的,没有应用程序,操作系统也没有存在的价值了。

所以在sti();之后的move_to_user_mode()正是完成从内核态切换到用户态的函数,也就是说在这个函数之后的代码都是工作在用户态下面的,可以理解为这之后的代码其实是一个应用程序,也是操作系统所接待的第一个应用程序task0。

让我们来看看move_to_user_mode的源码

 切换到用户模式运行。                                                                                                                    
// 该函数利用iret 指令实现从内核模式切换到用户模式(初始任务0)。
#define move_to_user_mode() \                                                                                                                
__asm__ ("movl %%esp,%%eax\n\t" \
    "pushl $0x17\n\t" \
    "pushl %%eax\n\t" \
    "pushfl\n\t" \
    "pushl $0x0f\n\t" \
    "pushl $1f\n\t" \
    "iret\n" \
    "1:\tmovl $0x17,%%eax\n\t" \
    "movw %%ax,%%ds\n\t" \
    "movw %%ax,%%es\n\t" \
    "movw %%ax,%%fs\n\t" \
    "movw %%ax,%%gs" \
    :::"ax")

我们可以看到这里是x86的汇编实现的宏,其实原理很简单,首先将堆栈段选择符SS压入堆栈,然后将EAX(里面放在之前的ESP的值)压入堆栈,然后是标志寄存器,压入堆栈,然后将0x0f压入堆栈(最后因为iretd的执行会弹出到CS段寄存器中),然后是标号l1的值,其实就是1:\tmovl $0x17,%%eax\n\t这条指令的段内地址,压入堆栈。

最后,最关键的一步,也是Linus常用的方法,那就是中断返回指令iretd,啥?中断返回指令,对啊,这里又不在中断里,为啥会用中断返回指令呢,其实用什么指令不重要,重要的是看看这个指令到底做了什么事情。

其实iretd指令要根据CPU的状态分很多情况讨论,它做了什么,但是大体的内容都是类似的,就是将刚刚压入堆栈的值,弹出到相应的段寄存器中。

这里,首先将标号1的值弹出到IP寄存器(指令指针寄存器),然后将0x0f弹出到CS寄存器,也即是00001111,低两位代表特权级3,也就是用户级,倒数第三位代表,从GDT还是LDT中取地址,这里是1,所以是从LDT中取,那么倒数第四位的意思是取LDT的第几个地址呢,这里是第1个地址的值(从0开始数),这个地址将最终作为段寄存器CS的寻址地址,这个值其实也就是,之前初始化函数sched_init里设定的init_task.task.ldt中的第1个地址,

void sched_init(void)
{   
...
    set_tss_desc(gdt+FIRST_TSS_ENTRY,&(init_task.task.tss)); //将tss调用放在gdt的第四个位置
    set_ldt_desc(gdt+FIRST_LDT_ENTRY,&(init_task.task.ldt)); //将ldt调用放在gdt的第五个位置

...
    ltr(0);//LTR指令是专门用于装载任务状态段寄存器TR的指令。该指令的操作数是对应TSS段描述符的选择子。LTR指令从GDT中取出相应的TSS段描述符,
    lldt(0);//加载ldt到ldtr寄存器
...
}

init_task.task里的值是写死的,可以看到ldt表的第1项(从0开始数)的值为{0x9f,0xc0fa00},最终会被作为CS的段寻址值。

#define INIT_TASK \
{\
/* state etc */0,15,15, \
/* signals */0, {{0},}, 0,\
/* ec,brk... */0, 0, 0, 0, 0, 0,\
/* pid etc.. */ 0, -1, 0, 0, 0, \
/* uid etc */ 0, 0, 0, 0, 0, 0, \
/* alarm */ 0, 0, 0, 0, 0, 0, \
/* math */ 0, \
/* fs info */ -1, 0022, NULL, NULL, NULL, 0, \
/* filp */ {NULL,}, \
/* ldt[3]*/ {{0, 0}, \
    {0x9f, 0xc0fa00}, /* 代码长640K,基址0x0,G=1,D=1,DPL=3,P=1 TYPE=0x0a*/  \                                                            
    { 0x9f, 0xc0f200},}, /* 数据长640K,基址0x0,G=1,D=1,DPL=3,P=1 TYPE=0x02*/   \
/*tss*/ {0, PAGE_SIZE + (long) (&init_task), 0x10, 0, 0, 0, 0, (long) &pg_dir,\
    0, 0, 0, 0, 0, 0, 0, 0, \
    0, 0, 0x17, 0x17, 0x17, 0x17, 0x17, 0x17, _LDT (0), 0x80000000, {0} },\
}



...
static union task_union init_task = {INIT_TASK,};

紧接着,标志寄存器的值出栈,依旧是弹出到标志寄存器中。

然后,ESP的值出栈,依旧是弹出到ESP寄存器中。

最后,0x17出栈,弹出到SS寄存器中。0x17,二进制为00010111,意思和刚刚的CS寄存器的含义很像,倒数两位,代表特权级,这里是3,也就是用户级,倒数第三位,从GDT还是LDT中取地址,这里是1,所以是从LDT中取,倒数四五位,取LDT的第2个地址(从0开始数),根据上面的东西,得到ldt表中的第二项为{ 0x9f, 0xc0f200},为SS的最终寻址。

所以这里总结一下move_to_user_mode,执行完之后,寄存器的变化

CS=task0的CS段

IP=1标签处

SS=task0的SS段

SP=SP

EFLAGS=EFLAGS

 

IP指定CPU跳转到"1:\tmovl $0x17,%%eax\n\t" \接着执行,而此时的SS堆栈段和CS程序段已经切换到task0指定的堆栈和程序段,并且最关键的特权级从原本的0(内核级)降权到3(用户级),表明此时系统已工作在用户态。

最后再将其他段寄存器赋值为:AX=DS=GS=FS=GS=0x17,意义同上,,实际寻址为{ 0x9f, 0xc0f200}。

 

至此,move_to_user_mode分析完毕,后面一篇博文将紧接着分析task0应用程序做的第一件事fork调用。

JOJO___
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-kernel-v0.11.rar_kernel 0.11_kernel v0.11_linux kernel 0.1
09-24
Linux-kernel-v0.11Linux内核发展史上的一个重要里程碑,标志着这个开源操作系统项目的早期阶段。本文件包含的是Linux内核0.11版本,对于学习操作系统原理和Linux内核开发具有极高的研究价值。 在0.11版本中,...
mod-linux-0.11.rar_LINUX0.01 MOD_MOD_linux 0.11_linux0.01.rar_li
最新发布
09-22
Linux 0.11 代码在不做修改的情况下,很难在现在的环境下这接编译通过(除非你能的到 10 几年前 Linus 用的那个版本的 gcc 什么的)。...比起linux0.01,linux0.11更加完善,更加接近操作系统的要求,内核小有利于学习linux
move_to_user_mode()函数分析
fanguannan0706的专栏
04-13 1969
linux0.1.1内核中,系统从main函数执行开始到达到“怠速”状态,主要的工作分为三个部分: 1、创建进程0,并让进程0具备在32位保护模式下在主机中运算的能力; 2、以进程0为母本创建进程1,使进程1不仅具有进程0的能力,还有以文件方式与外设进行数据交互的能力; 3、以进程1为母本创建进程2,使进程2在拥有进程1全面能力和环境的情况下,进一步具备支持人机交互的能力,最终实现“怠速”
Linux 内核--任务0的运行(切换到用户模式)move_to_user_mode
weixin_33806509的博客
04-15 128
本文分析基于Linux 0.11内核,转载请标明出处,http://blog.csdn.net/yming0221/archive/2011/06/01/6459119.aspx 在main.c的程序中,当设备初始化完毕后,程序将从内核模式切换到用户模式,也就是所说的任务0,执行fork()函数(该函数使用内嵌的汇 编,防止函数调用弄乱堆栈,造成写时复制COPY_ON_WRITE)切换...
linux内核研究笔记3(move_to_user_mode
sunxiaohusunke的专栏
03-20 444
内核版本:linux 0.11 函数调用:main.c第137行 函数定义:system.h第1到14行 #define move_to_user_mode() \ __asm__ ("movl %%esp,%%eax\n\t" \ "pushl $0x17\n\t" \ "pushl %%eax\n\t" \ "pushfl\n\t" \ "pushl $0x0f\n\t" \ ...
操作系统分析——main.c(2) move_to_user_mode()函数
jmhIcoding
10-16 1106
今天来看看move_to_user_mode()函数 这个宏函数是在main()函数开启中断以后调用的。这个函数的作用是什么呢?经过sti()以及之上的语句,进程0就已经创建完毕了。其中最主要的就是创建了类型为task_union 的init_task。 static union task_union init_task = {INIT_TASK,}; 其中INIT_TASK是linus硬编码进...
从用户态到内核态-move_to_user_mode
资料qun832218493
06-23 559
今天我们就重点讲这第一句代码,move_to_user_mode。让进程无法逃出用户态这行代码的意思直接说非常简单,就是从内核态转变为了用户态,但要解释清楚这个意思,还需要听我慢慢道来。我相信你肯定听说过操作系统的内核态与用户态,用户进程都在用户态这个特权级下运行,而有时程序想要做一些内核态才允许做的事情,比如读取硬盘的数据,就需要通过系统调用,来请求操作系统在内核态特权级下执行一些指令。我们现在的代码,还是在内核态下运行,之后操作系统达到怠速状态时,是以用户态的 shell 进程运行,随时等待着来自用户输
linux内核 move_to_user_mode/fork
老鹰不捉小鸡
03-15 1781
#define move_to_user_mode() \ __asm__ ("movl %%esp,%%eax\n\t" \ 保存堆栈指针 esp 到 eax 寄存器中 "pushl $0x17\n\t" \ 首先将堆栈段选择符(SS)入栈。 "pushl %%eax\n\t" \ 然后将保存的堆栈指针值(esp)入栈。 "pushfl\n\t" \ 将标志寄存器(eflags)内容入栈 "pushl $0x0f\n\t" \ .
Linux内核完全注释:基于0.11内核(V5.0)_0.11内核_linux_linux内核完全注释_Linux内核注释_
10-03
Linux内核完全注释:基于0.11内核(V5.0)》是一部深入解析Linux内核的重要参考资料,它详细解读了Linux操作系统的核心机制,对于理解操作系统的工作原理以及进行系统级编程具有极大的帮助。这部书籍以0.11内核为...
LINUX-V0.11.rar_ Linux v0.11_linux v0.11源代码 xiaz
09-21
通过深入分析Linux v0.11的源代码,不仅能够了解早期Linux内核的设计思路,还能学习到操作系统原理和C语言编程的实践经验,对于任何想要成为Linux内核开发者或者系统程序员的人来说,都是一次难得的学习机会。
move_to_user_mode()一个push esp的疑问
jmhIcoding
10-16 352
#define move_to_user_mode() \ __asm__ ( &amp;quot;movl %%esp,%%eax\n\t&amp;quot; \ &amp;quot;pushl $0x17\n\t&amp;quot; \ &amp;quot;pushl %%eax\n\t&amp;quot; \ &amp;quot;pushfl\n\t&amp;quot; \ &amp;quot;pushl $0x0
main.c/move_to_user_mode()分析
qq_42718041的博客
05-22 320
main.c/move_to_mode() 在做李治军操作系统实验课的时候,在进程运行轨迹与统计部分,有提到使用move_to_mode()函数,但是当时的实验并没有涉及到这个函数的具体内容,于是自己找了一些资料,捋了一下。 1.进程0的创建 move_to_user_mode()实现从内核模式切换到用户模式,执行进程0. 进程0则在经过sti()之前的语句,已经创建完毕。 在kernel/sched.c中: static union task_union init_task = {INIT_TASK,};
linux源码阅读笔记 move_to_user_mode()解析
weixin_30470857的博客
03-16 56
linux 0.11版本源代码中,在文件linux/include/asm/system.h中有一个宏定义 move_to_user_mode() 1 #define move_to_user_mode() \ 2 __asm__ ("movl %%esp,%%eax\n\t" \ 3 "pushl $0x17\n\t" \ 4 ...
Linux 0.11内核之旅(六) :main.c之fork调用流程
JOJO_
03-23 589
紧接着,上一篇博文Linux 0.11内核之旅() :main.c之move_to_user_mode 继续分析main函数后半段的fork系统调用流程。 void main(void) /* This really IS void, no error here. */ { /* The startup routine assumes (well, ...) t...
一文掌握 Linux 内存管理
腾讯技术工程
05-12 2048
作者:dengxuanshi,腾讯 IEG 后台开发工程师以下源代码来自 linux-5.10.3 内核代码,主要以 x86-32 为例。Linux 内存管理是一个很复杂的“工程”,它不仅...
linux0.11 进程切换
计算机的自我意识
07-21 910
move_to_user_mode是在堆栈中创建一个任务切换的假象,用iret跳转到外层3,这样cpu就会自动根据tr加载tss,并初始化各个寄存器运行任务0。所以,任务0其实就是内核空间中的用户态任务。
linux 内核完全剖析》 void free_page() 分析
Jason Leaster | Rebuilding the tower of babel
05-04 3115
#define PAGE_SIZE 4096 /* these are not to be changed without changing head.s etc */ #define LOW_MEM 0x100000 extern unsigned long HIGH_MEMORY; #define PAGING_MEMORY (15*1024*1024) #define PAGING_PAG
Linux0.11内核源码分析:从Bootsec.s到Head.s
"Linux0.11内核源码分析" 这篇文档主要涵盖了Linux0.11版本内核的源码分析,是东北大学信息学院计算机专业潘晓磊的一份资料。文档内容包括了多个章节,涉及到Linux内核的启动过程、配置、关键组件以及系统调用等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值