* switch_to(n)将切换当前任务到任务nr,即n。首先检测任务n 不是当前任务,
* 如果是则什么也不做退出。如果我们切换到的任务最近(上次运行)使用过数学
* 协处理器的话,则还需复位控制寄存器cr0 中的TS 标志。
*/
// 输入:%0 - 新TSS 的偏移地址(*&__tmp.a); %1 - 存放新TSS 的选择符值(*&__tmp.b);
// dx - 新任务n 的选择符;ecx - 新任务指针task[n]。
// 其中临时数据结构__tmp 中,a 的值是32 位偏移值,b 为新TSS 的选择符。在任务切换时,a 值
// 没有用(忽略)。在判断新任务上次执行是否使用过协处理器时,是通过将新任务状态段的地址与
// 保存在last_task_used_math 变量中的使用过协处理器的任务状态段的地址进行比较而作出的。
#define switch_to(n) {\
struct {long a,b;} __tmp; \
__asm__( "cmpl %%ecx,_current\n\t" \ // 任务n 是当前任务吗?(current ==task[n]?)
"je 1f\n\t" \ // 是,则什么都不做,退出。
"movw %%dx,%1\n\t" \ // 将新任务的选择符??*&__tmp.b。
"xchgl %%ecx,_current\n\t" \ // current = task[n];ecx = 被切换出的任务。
"ljmp %0\n\t" \ // 执行长跳转至*&__tmp,造成任务切换。
// 在任务切换回来后才会继续执行下面的语句。
"cmpl %%ecx,_last_task_used_math\n\t" \ // 新任务上次使用过协处理器吗?
"jne 1f\n\t" \ // 没有则跳转,退出。
"clts\n" \ // 新任务上次使用过协处理器,则清cr0 的TS 标志。
"1:"::"m" (*&__tmp.a), "m" (*&__tmp.b),//第一个"m"->IP寄存器 第二个"m"->CS寄存器
"d" (_TSS (n)), "c" ((long) task[n]));
}
答案一
是跳转了,但不是普通的跳转(瞧瞧跳转的操作数,不是地址而是选择符),仅仅是“跳转”执行其他任务了,当再次调度执行本任务时就从下一语句接着执行。
答案二:
这是任务切换的关键代码,原理是直接通过TSS来进行任务的切换(文献1:P420)。那我就将这段关键代码逐行解说一下吧。cmpl %%ecx, current,比较任务n是不是当前进程,如果是当然就不用切换了,直接结束schedule()。xchgl %%ecx,current,current指针指向任务n的任务结构,ecx寄存器保存当前进程的任务结构指针。movw %%dx, %1, 使__tmp.b=‘GDT中第n个任务的TSS选择子’,注意_TSS(n)是求选择子的宏!ljmp *%0,这句代码就是真正的任务切换罗, AT&T语法的ljmp相当于INTEL的jmp far SECTION:OFFSET指令格式,它的绝对地址前加*号。这里引用(文献1:P420)一段话:当段间转移指令JMP所含指针的选择子指示一个可用 任务状态段TSS描述符时,正常情况下就发生从当前任务到由该可用任务的切换。因为是切换到新任务,所以偏移地址无效
牛人文章
以下代码来自Linux-1.0内核 include/linux/sched.h 文件。
(注意到Linux 0.11版的内核基本上也同样是这段代码,所以本文也同样适用于0.11内核)
01 #define switch_to(n) { \
02 struct (long a,b;} __tmp; \
03 __asm__("cmpl %%ecx,current \n\t" \
04 "je 1f\n\t" \
05 "xchgl %%ecx, current\n\t" \
06 "movw %%dx, %1\n\t" \
07 "ljmp *%0\n\t" \
08 "cmpl %%ecx, %2\n\t" \
09 "jne 1f\n\t" \
10 "clts\n" \
11 "1:" \
12 ::"m" (*&__tmp.a), "m" (*&__tmp.b), \
13 "m" (last_task_used_math),"d" _TSS(n), "c" ((long) task[n])); \
14 }
注释:这是一个嵌入式汇编宏,作用是从当前任务切换到任务n,在进程调度程序中被调用。下面我来逐行注释它。
第2行定义了一个结构,包含2个long类型整数。
第3行将task[n]与current比较,其中task[n]是要切换到的任务,current是当前任务;
第4行说明,如果要切换到的任务是当前任务,则跳到标号1,即结束,什么也不做,否则继续执行下面的代码。
第5行交换两个操作数的值,相当于C代码的:current = task[n] ,ecx = 被切换出去的任务(原任务);
第6行将新任务的TSS选择符赋值给 __tmp.b;
第7行是理解任务切换机制的关键。长跳转至 *&tmp,造成任务的切换。AT&T语法的ljmp相当于Intel语法的 jmp far SECTION : OFFSET,在这里就是将(IP)<-__tmp.a,(CS)<-__tmp.b,它的绝对地址之前加星号("*")。当 段间指令jmp所含指针的选择符指示一个可用任务状态段的TSS描述符时,将造成任务切换。那么CPU怎么识别描述符是TSS描述符而不是其他描述符呢? 这是因为所有描述符(一个描述符是64位)中都有4位用来指示该描述符的类型,如描述符类型值是9或11都表示该描述符是TSS描述符。好了,CPU得到 TSS描述符后,就会将其加载到任务寄存器TR中,然后根据TSS描述符的信息(主要是基址)找到任务的tss内容(包括所有的寄存器信息,如eip), 根据其内容就可以开始新任务的运行。我们暂且把这个恢复所有寄存器状态的过程称为恢复寄存器现场。
第8~10行是判断原任务上次是否使用过协处理器,若是,则清除寄存器CR0的TS标志。
第2个难点是:在第7行执行后,完成任务切换(即切换到新的任务里执行);当任务切换回来后才会继续执行第8行!下面详解其原因。
既然任务切换时CPU会恢复寄存器现场,那么它当然也会保存寄存器现场了。这些寄存器现场都会被写入原任务的tss结构里,值得注意的是,EIP会指向引起任务切换指令(第7行)的下一条指令(第8行),所以,很明显,当原任务有朝一日再次被调度运行时,它将从EIP所指的地方(第8行)开始运行
这是任务切换的关键代码,原理是直接通过TSS来进行任务的切换(文献1:P420)。那我就将这段关键代码逐行解说一下吧。cmpl %%ecx, current,比较任务n是不是当前进程,如果是当然就不用切换了,直接结束schedule()。xchgl %%ecx,current,current指针指向任务n的任务结构,ecx寄存器保存当前进程的任务结构指针。movw %%dx, %1, 使__tmp.b=‘GDT中第n个任务的TSS选择子’,注意_TSS(n)是求选择子的宏!ljmp *%0,这句代码就是真正的任务切换罗, AT&T语法的ljmp相当于INTEL的jmp far SECTION:OFFSET指令格式,它的绝对地址前加*号。这里引用(文献1:P420)一段话:当段间转移指令JMP所含指针的选择子指示一个可用任务状态段TSS描述符时,正常情况下就发生从当前任务到由该可用任务的切换。目标任务的入口点由目标任务TSS内的CS和EIP字段所规定的指针确定,这样的JMP指令内的偏移被丢弃。再具体的任务切换你也许得翻翻(文献1:P421),这里我只讲有关堆栈的处理,那就是把寄存器现场保存到当前任务的TSS。把通用寄存器、段寄存器、EIP及EFLAGS的当前值保存到当前的TSS中。保存的EIP的值是返回地址,指向引起任务切换指令的下一条指令;恢复目标任务的寄存器现场,根据保存在TSS中的内容恢复各通用寄存器、段寄存器、EFLAG、EIP。好了,基本概念就引用这么多,那么,刚才提到的进程马上要被切换出去了,它保存TSS中EIP是什么呢?显然,根据刚才的分析应该是cmpl %%ecx, %2这条指令。这意味着什么呢?这就是说,如果下次这个任务要被切换成运行状态时,它将从cmpl %%ecx, %2这条指令开始执行!那么,由彼任务推到此任务,也就是说我们切换至任务next时,它也是从这条指令开始执行的!于是我们进入到任务next的堆栈空间,并开始执行,但由于任务next和当前的任务有着相同的堆栈路径(这和LINUX中的内核控制路径是不是一回事呢?),所以我们还是引用当前的堆栈来继续分析。
哦,有点糊涂了,好象是。休息一下,再参考一下(文献2:上册P373)。专家也是这样说的;)
要不,我们这么理解,刚才被中断的进程发生了强制调度,且也发生了任务切换,只不过是切换到它自己,实际上不是哟。好吧,JMP成功,开始执行。
五、转折点,从schedule()返回。
cmpl %%ecx, %2;jne 1f; clts;1: 这几句是与协处理器有关,还有TS标志,我们就直接到1:吧,开始从schedule()返回,注意switch_to()是宏,它在schedule()末端。返回到哪儿去了呢?跟踪一下,看看上面的堆栈示意图,返回地址就是调用do_timer后的那条语句,
addl $4, %esp
jmp ret_from_sys_call
这儿esp加4就是把堆栈中的CPL去掉,因为我们不用了,跳转到ret_from_sys_call。哦,剩下的处理与系统调用返回共用代码。
6954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
