shell 函数返回值_6.6 usertrap函数

最新推荐文章于 2024-01-17 10:42:58 发布
最新推荐文章于 2024-01-17 10:42:58 发布
阅读量171 收藏
点赞数
文章标签: shell 函数返回值 内核函数输出怎么看到

usertrap函数是位于trap.c文件的一个函数。

4a084099ad032d8af47e189c2ab4dc22.png

既然我们已经运行在C代码中,接下来,我在gdb中输入tui enable打开对于C代码的展示。

31a6891ed107ee6a29030b3d9bd7a049.png

我们现在在一个更加正常的世界中,我们正在运行C代码,应该会更容易理解。我们仍然会读写一些有趣的控制寄存器,但是环境比起汇编语言来说会少了很多晦涩。

有很多原因都可以让程序运行进入到usertrap函数中来,比如系统调用,运算时除以0,使用了一个未被映射的虚拟地址,或者是设备中断。usertrap某种程度上存储并恢复硬件状态,但是它也需要检查触发trap的原因,以确定相应的处理方式,我们在接下来执行usertrap的过程中会同时看到这两个行为。

接下来,让我们一步步执行usertrap函数。

bd16191d9f669873cb87fa89f59c8d40.png

它做的第一件事情是更改STVEC寄存器。取决于trap是来自于用户空间还是内核空间,实际上XV6处理trap的方法是不一样的。目前为止,我们只讨论过当trap是由用户空间发起时会发生什么。如果trap从内核空间发起,将会是一个非常不同的处理流程,因为从内核发起的话,程序已经在使用kernel page table。所以当trap发生时,程序执行仍然在内核的话,很多处理都不必存在。

在内核中执行任何操作之前,usertrap中先将STVEC指向了kernelvec变量,这是内核空间trap处理代码的位置,而不是用户空间trap处理代码的位置。

1fba8fbda97101bfb38d67f8dfa31b3d.png

出于各种原因,我们需要知道当前运行的是什么进程,我们通过调用myproc函数来做到这一点。myproc函数实际上会查找一个根据当前CPU核的编号索引的数组,CPU核的编号是hartid,如果你还记得,我们之前在uservec函数中将它存在了tp寄存器。这是myproc函数找出当前运行进程的方法。

723831a146d0af03d962a9f9e089cc11.png

接下来我们要保存用户程序计数器,它仍然保存在SEPC寄存器中,但是可能发生这种情况:当程序还在内核中执行时,我们可能切换到另一个进程,并进入到那个程序的用户空间,然后那个进程可能再调用一个系统调用进而导致SEPC寄存器的内容被覆盖。所以,我们需要保存当前进程的SEPC寄存器到一个与该进程关联的内存中,这样这个数据才不会被覆盖。这里我们使用trapframe来保存这个程序计数器。

5b9527153fc14473fcdf60769c259d44.png

接下来我们需要找出我们现在会在usertrap函数的原因。根据触发trap的原因,RISC-V的SCAUSE寄存器会有不同的数字。数字8表明,我们现在在trap代码中是因为系统调用。可以打印SCAUSE寄存器,它的确包含了数字8,我们的确是因为系统调用才走到这里的。

2246c9841bfed10bb1eca7f671eda4f8.png

所以,我们可以进到这个if语句中。接下来第一件事情是检查是不是有其他的进程杀掉了当前进程,但是我们的Shell没有被杀掉,所以检查通过。

ec4aa2a5a146824b421ee4211e2446e7.png

在RISC-V中,存储在SEPC寄存器中的程序计数器,是用户程序中触发trap的指令的地址。但是当我们恢复用户程序时,我们希望在下一条指令恢复,也就是ecall之后的一条指令。所以对于系统调用,我们对于保存的用户程序计数器加4,这样我们会在ecall的下一条指令恢复,而不是重新执行ecall指令。

fb0083e21a2a53cf67209cb2ee1f825e.png

XV6会在处理系统调用的时候使能中断,这样中断可以更快的服务,有些系统调用需要许多时间处理。中断总是会被RISC-V的trap硬件关闭,所以在这个时间点,我们需要显式的打开中断。

8d7e42d3da4ad9b9c8d232098459ba76.png

下一行代码中,我们会调用syscall函数。这个函数定义在syscall.c。

62201ba10f5edf279fdd3a13e4b61b3e.png

它的作用是从syscall表单中,根据系统调用的编号查找相应的系统调用函数。如果你还记得之前的内容,Shell调用的write函数将a7设置成了系统调用编号,对于write来说就是16。所以syscall函数的工作就是获取由trampoline代码保存在trapframe中a7的数字,然后用这个数字索引实现了每个系统调用的表单。

我们可以打印num,的确是16。这与Shell调用的write函数写入的数字是一致的。

5243018f9e84e5f2491e39a0c18c4a82.png

之后查看通过num索引得到的函数,正是sys_write函数。sys_write函数是内核对于write系统调用的具体实现。这里再往后的代码执行就非常复杂了,我就不具体介绍了。在这节课中,对于系统调用的实现,我只对进入和跳出内核感兴趣。这里我让代码直接执行sys_write函数。

这里有件有趣的事情,系统调用需要找到它们的参数。你们还记得write函数的参数吗?分别是文件描述符2,写入数据缓存的指针,写入数据的长度2。syscall函数直接通过trapframe来获取这些参数,就像这里刚刚可以查看trapframe中的a7寄存器一样,我们可以查看a0寄存器,这是第一个参数,a1是第二个参数,a2是第三个参数。

e4c0c91046cce31d12dd402b2a96e050.png

现在syscall执行了真正的系统调用,之后sys_write返回了。

ea46e4e1c99cdaa07490d038d4cbed43.png

这里向trapframe中的a0赋值的原因是:所有的系统调用都有一个返回值,比如write会返回实际写入的字节数,而RISC-V上的C代码的习惯是函数的返回值存储于寄存器a0,所以为了模拟函数的返回,我们将返回值存储在trapframe的a0中。之后,当我们返回到用户空间,trapframe中的a0槽位的数值会写到实际的a0寄存器,Shell会认为a0寄存器中的数值是write系统调用的返回值。执行完这一行代码之后,我们打印这里trapframe中a0的值,可以看到输出2。

b3a6b30e55f409b11d1964a050ad8e84.png

这意味这sys_write的返回值是2,符合传入的参数,这里只写入了2个字节。

从syscall函数返回之后,我们回到了trap.c中的usertrap函数。

a04f69165c0e90774bde5fe6d307471a.png

我们再次检查当前用户进程是否被杀掉了,因为我们不想恢复一个被杀掉的进程。当然,在我们的场景中,Shell没有被杀掉。

aa98c2aa523d0bfdcc6ef1a22f21ea1e.png

最后,usertrap调用了一个函数usertrapret。

weixin_39562089
关注
Linux Shell函数返回值
09-15
### Linux Shell 函数返回值详解 #### 一、引言 在 Linux Shell 编程中,函数是非常重要的组成部分,能够帮助我们更好地组织代码并实现复用。而在编写 Shell 脚本时,如何有效地处理函数返回值对于逻辑控制至关...
操作系统MIT6.S081:陷入(trap)流程
最新发布
weixin_50002674的博客
06-23 1862
假设有一个程序需要执行write系统调用,xv6会先执行ecall进入内核空间,然后跳转到uservec保护现场,接着进入usertrap()判断是什么出发了trap,这里是write系统调用,所以会进入syscall()中处理系统调用,然后进入usertrapret()函数处理一下,最后进入userret()恢复现场,返回用户空间中。
MIT 6s081 blog2.xv6 Trap(陷阱)机制
厚积而薄发
01-17 1127
trap机制:每当程序执行、一个设备触发了使得当前程序运行需要响应内核设备驱动。从来源上看,陷阱可以分为用户态陷阱(系统调用、严重错误、中断)和内核态陷阱(严重错误、中断)。
xv6 risc-v trap 笔记
RedemptionC的博客
09-22 3102
xv6中trap(即让cpu暂停执行当前代码,去执行相应的处理代码的情况)有三种: 系统调用 异常,如除以零 设备中断,例如完成了一次读写事件,当然也包括定时中断 发生trap时,一般的处理是: 控制转移到kernel kernel保存当前进程的相关状态(具体就是trampoline.s中,将寄存器保存到进程的trapframe,将栈顶指针设为内核栈的,恢复tp寄存器,让其保存当前cpu的id,从trapframe中取出内核页表页的地址,设置为satp的值,并刷新tlb,从tf中取出usertra
操作系统MIT6.S081:Lab5->Lazy allocation
InnerPeaceHQ的博客
08-19 2232
本系列文章为MIT6.S081的学习笔记,包含了参考手册、课程、实验三部分的内容,前面的系列文章链接如下 操作系统MIT6.S081:[xv6参考手册第1章]->操作系统接口 操作系统MIT6.S081:[xv6参考手册第2章]->操作系统组织结构 操作系统MIT6.S081:[xv6参考手册第3章]->页表 操作系统MIT6.S081:[xv6参考手册第4章]->Trap与系统调用 操作系统MIT6.S081:P1->Introduction and examples 操作系统MIT6.S081:P2->
shell中trap的使用
qing101hua的专栏
06-25 1万+
起因 项目中的升级脚本可能耗时很长,在这段时间内,脚本没有任何输出的,这带给市场部署人员的感觉就是脚本好像卡住了。通常情况下,部署人员都会直接CTRL+C停掉升级脚本,这会导致升级失败,最终需要开发人员介入去修复环境。 可以通过输出升级进度的方式提示部署人员升级正在进行中,但进度也可能在一段时间不动,而且无法避免意外终止升级的情况,此时可以使用Shell的内建命令trap来忽略SIGINT这些...
Shell函数返回值超出问题
09-15
本文将深入探讨这个“Shell函数返回值超出问题”,以及如何理解和避免它。 1. **Shell函数的基本结构** Shell函数的定义通常包括`function`关键字(可选)和函数名,后面跟着花括号 `{}` 包裹的代码块。例如: ...
linux shell自定义函数(定义、返回值、变量作用域)介绍
09-15
### Linux Shell自定义函数详解 #### 一、定义Shell函数 在Linux Shell中,用户可以定义自己的函数,以便在脚本中重复使用。这不仅提高了代码的可读性和可维护性,还使得脚本更加模块化。 ##### 语法格式: ```sh...
PHP中exec函数shell_exec函数的区别
10-25
exec函数shell_exec函数都可以用来执行Linux命令,但它们获取命令执行结果的方式不同。exec函数只能获取命令的最后一行输出,而shell_exec函数可以获取命令的所有输出。具体来说,当需要执行的命令返回多行结果时...
PowerShell函数指定返回值类型实例
01-20
本文介绍在自定义PowerShell函数时,如何设置返回值的数据类型。PowerShell函数返回值可以有类型,也可以没有类型,跟输入参数相似。   定义PowerShell函数返回值类型,要使用OutputType这个指令。将这个指令放...
Shell函数返回值
晓康的博客
12-12 2万+
1、返回值的方式: 方法一:return 方法二: echo 2、return和echo使用场景区别: (1).使用return返回值: 使用return返回值,只能返回1-255的整数 函数使用return返回值,通常只是用来供其他地方调用获取状态,因此通常仅返回0或1;0表示成功,1表示失败 (2).使用echo返回值: 使用ec...
操作系统实验Mit6.S081笔记 Lab5: Lazy allocation
weixin_46477226的博客
10-02 2771
O/S使用页表硬件可以使用的许多巧妙技巧之一是延迟分配用户空间堆内存。 Xv6应用程序使用sbrk()系统调用向内核请求堆内存。 在我们给出的内核中,sbrk()分配物理内存并将其映射到进程的虚拟地址空间。 内核为大型请求分配和映射内存可能需要很长时间。 例如,考虑一个千兆字节由262,144个4096字节的页组成; 这是一个巨大的分配数量,即使每一个都是便宜的。 此外,一些程序分配的内存比它们实际使用的内存要多(例如,实现稀疏数组),或者在使用之前分配内存。 为了让sbrk()在这些情况下更快地完成,复杂
MIT 6.S081 实验5 笔记与心得
cube__4的博客
05-09 911
Lab 5:Lazy 文章目录Lab 5:Lazy前期准备Eliminate allocation from sbrk() ([easy](https://pdos.csail.mit.edu/6.828/2020/labs/guidance.html))题目翻译题目答案Lazy allocation ([moderate](https://pdos.csail.mit.edu/6.828/2020/labs/guidance.html))题目翻译题目答案Lazytests and Usertests ([
trap 基本介绍
nmglwy的博客
12-23 8659
本文对trap做了简单的介绍,对网上搜到的知识点进行搬运,可能存在错误疏漏,后续会不断的补充修正。用途说明trap是一个shell内建命令,它用来在脚本中指定信号如何处理。比如,按Ctrl+C会使脚本终止执行,实际上系统发送了SIGINT信号给脚本进程,SIGINT信号的默认处理方式就是退出程序。如果要在Ctrl+C不退出程序,那么就得使用trap命令来指定一下SIGINT的处理方式了。trap命令
read函数头文件 window_Windows系统调用中API的3环部分(依据分析重写ReadProcessMemory函数)...
weixin_39605578的博客
12-29 381
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中API的3环部分一、R3环API分析的重要性Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图。现在我们使用olldbg对Re...
Linux Shell的信号trap功能你必须知道的细节
热门推荐
elbort的专栏
01-21 3万+
它有三种形式分别对应三种不同的信号回应方式. 第一种:  trap 'commands' signal-list 当脚本收到signal-list清单内列出的信号时,trap命令执行双引号中的命令. 第二种:  trap signal-list trap不指定任何命令,接受信号的默认操作.默认操作是结束进程的运行. 第三种:  trap ' ' signal-list
6s081:记录xv6中的内核态、用户态切换过程
weixin_38600908的博客
07-30 787
最近又把xv6复习了一下,重新用GDB打了一下内核态切换的过程的那段代码 uservec: # # trap.c sets stvec to point here, so # traps from user space start here, # in supervisor mode, but with a # user page table. # # sscratch points to where
shell 判读命令的返回值
github_40094105的博客
04-08 3万+
tar_com=`rpm -qa|grep tar` if [ -n tar_com ];then echo 'tar ok' else echo 'tar no' fi 查看某个命令是否存在 function download(){ if command -v wget > /dev/null 2>&1; then sudo wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值