重新认识Intel任务切换(二)

最新推荐文章于 2023-12-16 11:19:43 发布
最新推荐文章于 2023-12-16 11:19:43 发布
阅读量679 收藏
点赞数 1
分类专栏: 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang987246510/article/details/89221594
版权

文章系列:
重新认识Intel任务切换(一)
重新认识Intel任务切换(二)

文章目录

利用堆栈切换实现的进程切换

堆栈实现进程切换原理

  • 一句话解释,TSS硬件机制实现任务切换的本质是为CPU的执行提供堆栈和指令地址,堆栈记录函数的调用和返回,指令地址实现代码的转移。只要把CPU的堆栈和指令换了,就能达到切换进程的目的,就是更改SS、ESP、CS、EIP的内容。
  • 寄存器内容更改原理
  1. SS、ESP两个寄存器通过普通的mov指令可以更新内容
  2. CS、EIP两个寄存器通过RETF或RET指令更新内容
  3. RETF 第一步将栈当前值POP出来给EIP,第二步移动指针将下一个值POP出来给CS
  4. RET 将栈当前值POP出来给EIP
  • 核心流程
  1. 当前SS、ESP、CS和EIP寄存器内容通过mov指令保存到内存,将下一个进程的SS、ESP从内存mov到SS和ESP寄存器。CS和EIP不能直接mov。
  2. 将下一个进程的CS和EIP push到堆栈,使用RETF指令加载CS和EIP。或者,将EIP push到堆栈,使用RET指令加载EIP。

Linux进程切换关键代码分析

各个CPU架构的进程切换实现不同,本文只关注Intel架构。kernel version: 2.6.30

1) 函数调用链
kernel/sched.c
schedule
	__schedule
		context_switch(rq, prev, next)	
			switch_to(prev, next, prev)
			
arch/x86/include/asm/system.h			
2)关键代码
define switch_to(prev, next, last)                 
do {                                    
    /*                              
     * Context-switching clobbers all registers, so we clobber  
     * them explicitly, via unused output variables.        
     * (EAX and EBP is not listed because EBP is saved/restored 
     * explicitly for wchan access and EAX is the return value of   
     * __switch_to())                       
     */                             
    unsigned long ebx, ecx, edx, esi, edi;              
                                    
    asm volatile("pushfl\n\t"       /* save    flags */ 
             "pushl %%ebp\n\t"      /* save    EBP   */ 
             "movl %%esp,%[prev_sp]\n\t"    /* save    ESP   */	
             保存ESP到内存(当前进程的thread_struct结构)
             "movl %[next_sp],%%esp\n\t"    /* restore ESP   */ 
             从内存(下个进程的thread_struct结构)中取出ESP加载到寄存器
             "movl $1f,%[prev_ip]\n\t"  /* save    EIP   */ 
             保存EIP到内存((当前进程的thread_struct结构)),EIP的值就是标号1处的偏移地址
             "pushl %[next_ip]\n\t" /* restore EIP   */ 	
             从内存((下个进程的thread_struct结构))中取出EIP,PUSH到当前堆栈,RET调用时就能加载到EIP
             __switch_canary                    
             "jmp __switch_to\n"    /* regparm call  */ 
             __switch_to函数返回时调用RET指令,将CPU的EIP改变,跳转到下一个任务的标号1:处继续执行
             "1:\t"                     
             "popl %%ebp\n\t"       /* restore EBP   */ 
             "popfl\n"          /* restore flags */ 
                                    
             /* output parameters */                
             : [prev_sp] "=m" (prev->thread.sp),        
               [prev_ip] "=m" (prev->thread.ip),        
               "=a" (last),                 
                                    
               /* clobbered output registers: */        
               "=b" (ebx), "=c" (ecx), "=d" (edx),      
               "=S" (esi), "=D" (edi)               
                                        
               __switch_canary_oparam               
                                    
               /* input parameters: */              
             : [next_sp]  "m" (next->thread.sp),        
               [next_ip]  "m" (next->thread.ip),        
                                        
               /* regparm parameters for __switch_to(): */  
               [prev]     "a" (prev),               
               [next]     "d" (next)                
                                    
               __switch_canary_iparam               
                                    
             : /* reloaded segment registers */         
            "memory");                  
} while (0)

实验

  • 目标
    实现两个任务来回切换,分别在屏幕上打印’H’,'Y’字符
  • 任务切换实现
    Linux的实现中,没有更新CS和SS代码段,下面的实验中会更新(虽然CS的内容一样)。
    另外,由于没有实现存放CS和EIP的内存数据结构,实验中要切换任务的CS和EIP都是常量,直接使用,不从内存中去。
1)准备任务代码,两个代码段,分别打印两个字符
LABEL_SEG_TASK0:
    mov ax, SelectorVideo
    mov gs, ax
    mov edi,(80 * 11 + 79) * 2
    mov ah, 0Ch
    mov al, 'H'
    mov [gs:edi], ax
    mov ecx, 0ffffffh
.0:
    dec ecx
    jecxz   .1
    jmp .0
.1:
    mov ebx, 1	
    ;ebx作为一个参数指定要跳转的任务
    ;1:跳转到TASK1
    ;0:跳转到TASK0
    jmp SelectorInitCode:OffSwitchTask		;切换到任务1
    jmp SelectorTaskCode0:0	;执行完任务1后继续从头执行任务0

Task0CodeLen    equ $ -  LABEL_SEG_TASK0

LABEL_SEG_TASK1:
    mov ax, SelectorVideo
    mov gs, ax
    mov edi,(80 * 11 + 79) * 2
    mov ah, 0Ch
    mov al, 'Y'
    mov [gs:edi], ax
    mov ecx, 0ffffffh
.2:
    dec ecx
    jecxz   .3
    jmp .2
.3:
    mov ebx, 0
    jmp SelectorInitCode:OffSwitchTask	;切换到任务0
    jmp SelectorTaskCode1:0	;执行完任务0后继续从头执行任务1
Task1CodeLen    equ $ -  LABEL_SEG_TASK1

2)任务切换函数
LABEL_SEG_INIT:
    xor eax, eax
    mov ax, SelectorStack0	;初始化TASK0的堆栈,往里面PUSH CS和EIP,预先存放好要执行的代码
    mov ss, ax
    xor eax, eax
    mov ax, TopOfStack0
    mov sp, ax

    push SelectorTaskCode0	;PUSH CS到堆栈,Linux没有这一步;使用常量,没有从内存数据结构中取
    push 0 	;PUSH EIP到堆栈,相当于Linux中的pushl %[next_ip];使用常量,没有从内存数据结构中取

    xor eax, eax
    mov ax, SelectorStack1	;初始化TASK1的堆栈,往里面PUSH CS和EIP,预先存放好要执行的代码
    mov ss, ax
    xor eax, eax
    mov ax, TopOfStack1
    mov sp, ax

    push SelectorTaskCode1
    push 0 

    mov ebx, 1	;跳转到任务1
    jmp SwitchTask

SwitchTask:
OffSwitchTask   equ SwitchTask  -   $$
    cmp ebx, 1	;判断是要切换到任务1还是任务0
    je  .4

    ; switch to stack0
    xor eax, eax
    mov ax, SelectorStack0		将任务0的堆栈加载到SS,里面依次存放任务0代码段的EIP和CS
    mov ss, ax	
    mov ax, TopOfStack0 - 8
	mov sp, ax	;切换堆栈
	
    retf	;RETF依次POP EIP和CS,加载到CS和EIP寄存器,跳转到任务0
.4:
    ; switch to stack1
    xor eax, eax
    mov ax, SelectorStack1	;将任务1的堆栈加载到SS,里面依次存放任务1代码段的EIP和CS
    mov ss, ax	
 	mov ax, TopOfStack0 - 8
	mov sp, ax	;切换堆栈
	
    retf	;RETF依次POP EIP和CS,加载到CS和EIP寄存器,跳转到任务1

3)声明代码段和数据段,生成选择子
[SECTION .gdt]
; GDT
;                              段基址,       段界限     , 属性
LABEL_GDT:     Descriptor       0,              0,      0   ; 空描述符
LABEL_DESC_INITCODE: Descriptor 0, InitCodeLen - 1, DA_C + DA_32; 非一致代码段
LABEL_DESC_TASKCODE0: Descriptor    0, Task0CodeLen - 1,    DA_C + DA_32 ; 非一致代码段
LABEL_DESC_TASKCODE1: Descriptor    0, Task1CodeLen - 1,    DA_C + DA_32 ; 非一致代码段
LABEL_DESC_STACK0:  Descriptor  0,      TopOfStack0,    DA_DRW; 堆栈段 
LABEL_DESC_STACK1:  Descriptor  0,      TopOfStack1,    DA_DRW; 堆栈段 
LABEL_DESC_TSS0:  Descriptor        0,  TSS0Len -1,    DA_386TSS; 
LABEL_DESC_TSS1:  Descriptor        0,  TSS1Len -1,    DA_386TSS; 
LABEL_DESC_VIDEO:  Descriptor 0B8000h,       0ffffh,    DA_DRW; 显存首地址

; GDT 结束
GdtLen      equ $ - LABEL_GDT; GDT长度
GdtPtr      dw  GdtLen - 1  ; GDT界限
            dd  0       ; GDT基地址

; GDT 选择子
SelectorInitCode    equ (LABEL_DESC_INITCODE    - LABEL_GDT)
SelectorTaskCode0   equ (LABEL_DESC_TASKCODE0   - LABEL_GDT)
SelectorTaskCode1   equ (LABEL_DESC_TASKCODE1   - LABEL_GDT)
SelectorStack0      equ (LABEL_DESC_STACK0  - LABEL_GDT)
SelectorStack1      equ (LABEL_DESC_STACK1  - LABEL_GDT)
SelectorTSS0        equ (LABEL_DESC_TSS0    - LABEL_GDT)
SelectorTSS1        equ (LABEL_DESC_TSS1    - LABEL_GDT)
SelectorVideo       equ (LABEL_DESC_VIDEO   - LABEL_GDT)
; END of [SECTION .gdt]
  • 结果分析
  1. SelectorInitCode中执行指令mov ebx, 1; jmp SwitchTask前,TASK0和TASK1的代码段分别对应选择子0x10和0x18,堆栈段分别对应0x20和0x28,打印出堆栈的内容,可以看到堆栈中已经存放了两个任务的代码段选择子0x10和0x18,由与EIP写入的是0,所以区别不出来。当前堆栈SS=0x28是任务1的堆栈。
    在这里插入图片描述
  2. 从SwitchTask返回时调用retf,ebx传入的1表示切换到任务1。当前堆栈本来就使用的任务1的堆栈,因此SS没有变化,RETF执行后会跳转到任务1SelectorTaskCode1:0指向的地方。RETF执行后CS和IP的值都更新成TASK1堆栈中的值。
    在这里插入图片描述
  3. 从任务1切换到任务0代码如下
mov ebx, 0
jmp SelectorInitCode:OffSwitchTask

.4:
    ; switch to stack1
    xor eax, eax
    mov ax, SelectorStack1	;将任务1的堆栈加载到SS,里面依次存放任务1代码段的EIP和CS
    mov ss, ax	;
    mov ax, TopOfStack0 - 8
	mov sp, ax	;切换堆栈
    retf
jmp SelectorTaskCode1:0

执行retf前,可以看到SS时0x20,是TASK0的堆栈,里面存放的时TASK0的CS和EIP。RETF执行后,CS和EIP将更新成TASK0堆栈的值。
在这里插入图片描述在这里插入图片描述

Linux进程调度总结

  • Linux进程调度的原理是切换堆栈后使用ret指令,将EIP寄存器加载成下一个任务要执行的IP
  • Linux进程调度没有使用TSS的机制,不能使用TSS现成的数据结构,因此需要申请一段内存保存各个任务的硬件上下文,thread_struct结构体的作用就是这个
  • Linux任务切换所有动作都在内核空间完成,不涉及特权级改变时的堆栈切换
    附: 实验完整源码见my github Linux任务切换
享乐主
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
重新认识Intel任务切换(一)
Take Easy,Work Hard!
04-06 1149
Intel TSS设计初衷是为任务调度提供硬件级支持,但Linux并没完全遵照Intel设计思想实现其任务调度。本文希望实验对比Intel TSS任务调度和Linux内核进程调度差异,加深对Linux进程调度的理解。第一章是Intel任务切换分析和实验,第章是Linux内核进程调度分析和实验。
任务切换:进程切换,线程切换的区别
qq_34999565的博客
01-31 1885
开始之前,我们暂时先简单的定义一个概念,CPU任务,是指在CPU中运行的一段程序。根据任务的大小,粒度不同,一个任务可以是一个进程,一个线程,或者是一个中断处理程序等。 一台冯诺依曼体系结构的计算机是有这五个部门构成:运算器、控制器、存储器、输入设备、输出设备。其中运算器、控制器组成CPU。而输入输出设备和任务切换基本没什么关系,所以可以简单的认为任务切换主要包括CPU切换和内存切换(地址空间)两部分。 而在每个任务运行前,CPU 都需要知道任务从哪里加载、又从哪里开始运行,也就是说,需要系统事先帮它设
哈工大操作系统实验4---基于内核栈切换的进程切换
weixin_42326997的博客
12-02 1271
前置知识 关于栈桢 关于栈栈帧详解https://blog.csdn.net/ylyuanlu/article/details/18947951 进程切换流程 首先先了解一下进程切换的流程。开始的时候一个进程(or线程,在这里不加以区分,简单的认为者的区别只是在是否产生内存映射表的切换,其他方面相同)A正在运行,CPU通过取指执行的方式一点点的去执行它的代码,突然遇到一个中断(系统调用、外部中断、异常),然后就要进入到A进程的内核态去执行相应的中断服务例程,在这期间突然不小心发生一个意外,程序的执行由于缺
操作系统 | 任务管理
m0_62249876的博客
12-16 984
任务地址空间是指操作系统或程序为每个任务分配的内存地址范围,是一种逻辑抽象,其中包括该任务可以访问和操作的内存区域。这个地址空间用于存储任务的代码、数据、堆栈以及其他可能需要的信息。一个任务的地址空间包括该任务可以访问的段。这些段包括TSS中引用的代码、数据、堆栈和系统段,以及任务代码访问的其他段。这些段被映射到处理器的线性地址空间,而线性地址空间又被映射到处理器的物理地址空间(可以是直接映射或通过分页)。TSS中的LDT段字段可以用于为每个任务分配其自己的LDT。
《操作系统-真象还原》11. 用户进程
XiaoLing 一直摆烂哇!
11-14 656
中断发生时,处理器要把 NT 和 TF 位置为 0,若对应的描述符是中断描述符,还要再将标志寄存器中的 IF 位置为 0,这是为了避免中断嵌套,防止正在处理的中断尚未完成时,相同的中断源又发出中断信号,避免引发 GP 异常。答:因为旧任务并没有执行完,它现在执行的新任务也只是因为要完成某些必要的工作,才不得不调用新任务,新任务完成后就会立刻回去执行旧任务,因此旧任务的 B = 1,不需要修改。在用户进程 4GB 的虚拟地址空间的高 3GB 以上划分给操作系统,0~3GB 划分给用户进程自己。
浅谈Intel Core强调智能特性
01-20
Intel Core微处理器架构是一个由零设计起的架构,但其有类似Pentium M的设计。它有14条管线(Pipeline),相比NetBurst中Prescott所有的足足少一倍,即其有一个更大带宽的执行。另外,它的执行亦由P6、P6-M、及...
Intel英特尔服务器处理器汇总
10-11
该资源是从Intel官网整理的至强系列服务器,包含三代至强服务器,有服务器型号、主频、核数、工艺、指令集、建议客户价格、发布时间等信息,欢迎有需要的小伙伴下载保存。
Intel英特尔傲腾内存驱动程序下载
03-19
英特尔傲腾内存驱动是由intel官方推出的一款驱动程序,主要用于傲腾内存卡的正常运行,智能系统加速,加快存储速度,为您的电脑提供强有力的动力。谷普提供的英特尔傲腾内存驱动来自英特尔官方,可以放心下载!
intel英特尔大数据平台最佳实践461.pptx
11-21
intel英特尔大数据平台最佳实践461.pptx
intel英特尔大数据平台最佳实践46.pptx
11-21
intel英特尔大数据平台最佳实践46.pptx
CPU性能优化:超线程技术
fantasy_ARM9的博客
06-08 1849
并不是所有的场合都适合使用超线程技术,可以根据自己的实际需求选择开启或者关闭超线程,在高并发的服务器场合下,使用超线程技术确实可以提升性能,但是在一些对单核性能要求比较高的场合,如大型游戏,开启超线程反而会增加系统的开销,影响性能,在Intel核AMD的处理器产品系列中,你会发现并不是所有的处理器都使用了超线程技术,甚至某代处理器全部放弃使用,而最新的Intel 10代处理器则又卷土重来,全面开启超线程,截至目前,市面上还没有发现使用超线程技术的ARM处理器。
中断处理之 TSS (一)
zhangji
05-08 1825
可能是次转载 https://www.csdndoc.com/article/2704949 中断处理之 TSS (一) 指令:   call 0x20:00000000   jmp 0x20:00000000 selector 0x20 是个 TSS descriptor 的 selector。 TSS descriptor 与 segment descriptor 的格式一致,不同的是...
使用intel编译器的指令窗口 intel fortran compiler
liuxingrui4p的专栏
04-21 8802
intel fortran 编译器提供了一个编译命令窗口。此指令窗口已经配置好了fortran开发环境。首先打开 start > All Programs > Intel Parallel Studio XE 2013 > Command Prompt > Parallel Studio XE with Intel Compiler XE 选择适用的模式(32bit 或 64bit)。根据安装的版本...
SS,ESPEIP
码小农
11-01 5339
在linux内核中使用的寄存器。 运行时栈由cpu进行控制。使用的是 SSESP SS:记录的是段选择器,用户程序不可以进程修改。 ESP:指向堆栈内部特定位置的32位的指针。 //一般用于指向内核栈位置。CS:代码段指针。 EIP:指令地址寄存器。 //一般用于指向代码段位置。  点击打开链接
通过retf和调用门实现特权级转换
weixin_39162701的博客
07-13 836
不打算按别人的思路来,因为在我学的过程中上网查,发现网上的博客都是互相抄的,最终还是抄书的。Intel 64 和 IA-32架构处理器在进入保护模式之后,就会有一些列保护机制。其中出现了三个特别重要的东西:CPL、DPL、RPL。 CPL表示当前正在执行程序的特权级,它保存在cs段寄存器里面; DPL表示某个段的特权级,保存在这个段对应的段描述符中; RPL表示请求访问
任务任务切换,(TCB)
JackLiu16的博客
11-27 2561
task 进程有 任务的五种状态:休眠的状态,就绪的状态,运行的状态,中断的状态,挂起的状态。 进程阻塞,状态切换,cpu时间分片给task。把process状态由running侧换为挂起,先把running的task在cpu中的数据复制出来保存到任务队列中,等待状态切换为running的时候使用 1、用户级线程 把整个线程实现部分放在用户空间中,内核对线程一无所知,内核看到的就是...
几种跳转指令和对应的机器码
热门推荐
求索
12-06 1万+
几种跳转指令和对应的机器码 0xE8    CALL    后面的四个字节是地址 0xE9    JMP    后面的四个字节是偏移 0xEB    JMP    后面的个字节是偏移 0xFF15    CALL    后面的四个字节是存放地址的地址 0xFF25    JMP    后面的四个字节是存放地址的地址 0x68    PUSH    后面的四
怎么重新安装intel编译器
最新发布
03-07
重新安装Intel编译器可以按照以下步骤进行: 1. 卸载旧版本:首先,你需要卸载旧版本的Intel编译器。可以通过在控制面板中找到Intel编译器并选择卸载来完成此操作。 2. 下载安装程序:访问Intel官方网站,找到适合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

享乐主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值