pop指令的功能是什么?如何借助其他指令实现其功能_给Rust实现一个简单的stackful generator(中)上下文切换...

最新推荐文章于 2024-09-19 19:17:05 发布
最新推荐文章于 2024-09-19 19:17:05 发布
阅读量599 收藏
点赞数
文章标签: pop指令的功能是什么?如何借助其他指令实现其功能

6c9df4c353e8bbcdc9ede2647f21a08f.png

本来我想一口气发完的,但感觉这次的文章写得实在太差,逻辑感不强,也比较长,所以本文尝试分为三部分:

  1. 原型与api https://zhuanlan.zhihu.com/p/91179318
  2. 上下文切换 https://zhuanlan.zhihu.com/p/91184528
  3. 完善功能 https://zhuanlan.zhihu.com/p/91186796

这部分主要讲上下文切换的实现。

ucontext

我们实现了上下文切换主要是使用了glibc提供的ucontext.h。它提供了四个api:

/* Get user context and store it in variable pointed to by UCP.  */
extern int getcontext (ucontext_t *__ucp) __THROWNL;

/* Set user context from information of variable pointed to by UCP.  */
extern int setcontext (const ucontext_t *__ucp) __THROWNL;

/* Save current context in context variable pointed to by OUCP and set
   context from variable pointed to by UCP.  */
extern int swapcontext (ucontext_t *__restrict __oucp,
			const ucontext_t *__restrict __ucp) __THROWNL;

/* Manipulate user context UCP to continue with calling functions FUNC
   and the ARGC-1 parameters following ARGC when the context is used
   the next time in `setcontext' or `swapcontext'.

   We cannot say anything about the parameters FUNC takes; `void'
   is as good as any other choice.  */
extern void makecontext (ucontext_t *__ucp, void (*__func) (void),
			 int __argc, ...) __THROW;

上一篇中实现C的原型的时候,就有展示过怎么用了。我们最主要的使用到了上下文切换的功能。而ucontext还支持了非局部转跳(setjmp/longjmp)等功能,多保存了些我们不需要的上下文信息。最主要的是glibc windows上也没有(但是有winapi提供的WinFiber)。

上下文切换

现在我们要去ucontext化,如何实现上下文切换功能呢?我们需要先要了解一下x86-64和posix abi的调用约定(先假定是非windows的x64平台)

寄存器

  1. rax作为返回值。不需要保护。
  2. rsp栈指针寄存器,指向栈顶。需要被保护。
  3. rdi, rsi, rdx, rcx, r8, r9依次对应函数的前六个参数,当参数超过6个,才会压栈。不需要保护。
  4. rbx, rbp, r12到r15,用于数据存储,“属于”调用者。需要被保护。

fe084be17117d575149ec7b59c272961.png
x86_64 posix abi各寄存器的说明

调用栈调用栈是从上往下增长的,一个函数的栈帧长这样:

1a02084293a5c58077695995b500e436.png
一个函数的栈帧

当前函数栈帧从高地址(栈底)到低地址(栈顶)分别有返回地址,局部变量等东西。然后前一个帧栈有函数参数。

函数调用

  1. call指令:先将下一条指令的地址(return address)push到栈顶,然后转跳到函数体
  2. ret指令:将return address(栈顶,rsp所指向的位置) pop到rip中。
  3. 在执行call之后,会将rsp挪到新的位置,创造一个新的帧栈。
  4. 在执行ret之前,会将rsp挪回去,销毁当前帧栈。

对于上下文切换我们只需要把需要被保护的寄存器存起来就好,同时也不需要处理浮点数的东西。

#[derive(Debug, Default, Clone, Copy)]
#[repr(C)]
struct Ctx {
    rsp: u64,
    r15: u64,
    r14: u64,
    r13: u64,
    r12: u64,
    rbx: u64,
    rbp: u64,
    gen_ptr: u64, // 当做参数指向协程generator
}

extern "C" {
    fn switch_ctx(old: *mut Ctx, new: *const Ctx);
}

上下文切换实现起来十分的简单,只要简单的保存上下文,恢复上下文就可以了。switch_ctx的汇编实现:

switch_ctx:
    ; 这里没像普通函数那样子开辟新的栈帧
    ; 保存当前上下文到old
    mov     %rsp, 0x00(%rdi)
    mov     %r15, 0x08(%rdi)
    mov     %r14, 0x10(%rdi)
    mov     %r13, 0x18(%rdi)
    mov     %r12, 0x20(%rdi)
    mov     %rbx, 0x28(%rdi)
    mov     %rbp, 0x30(%rdi)
    ; 从new恢复上下文
    mov     0x00(%rsi), %rsp ; 修改栈指针,使得调用栈从自定义的空间中开始
    mov     0x08(%rsi), %r15
    mov     0x10(%rsi), %r14
    mov     0x18(%rsi), %r13
    mov     0x20(%rsi), %r12
    mov     0x28(%rsi), %rbx
    mov     0x30(%rsi), %rbp
    ; 将gen_ptr当做第一个参数传给bootstrap
    mov     0x38(%rsi), %rdi
    ret

还有makecontext对应的过程:

unsafe fn init_ctx<Send, Recv>(
    ctx: &mut Ctx,
    dual_gen: Box<Gen<Recv, Send>>, // caller的generator
    stack_ptr: *mut u8,
    stack_size: usize,
) {
    // bootstrap的第一个参数,并用Box::into_raw释放其所有权。
    // 进入bootstrap前给rdi寄存器
    ctx.gen_ptr = Box::into_raw(dual_gen) as u64;
    // 设置协程入口点为bootstrap
    ptr::write(
        // 这里要给栈底设置足够多的空闲位置
        stack_ptr.add(stack_size - 32) as *mut u64,
        bootstrap::<Send, Recv> as u64,
    );
    // 让栈顶指针指向返回地址(bootstrap)
    // 当switch_ctx返回时,就会将所指向的地址(bootstrap)弹到rip中,然后执行bootstrap
    ctx.rsp = stack_ptr.add(stack_size - 32) as u64;
}

现在只需要将swapcontext换成我们写的switch_ctx,然后将makecontext换成init_ctx,最后在bootstrap最后手动调用switch_ctx就好。

其中bootstrap的签名为:

unsafe fn bootstrap<Send, Recv>(dual_gen_raw: *mut Gen<Recv, Send>) -> !

伪小结

本篇的实现参考了文章

Introduction​cfsamson.gitbook.io
89bb3cd6e06541f916ade96f0c0d9c03.png

将ucontext替换为了自己的实现的上下文切换的函数。这里的汇编代码可以先编译成静态库然后给rust使用,也可以编写build.rs执行编译打包的脚本,直接在cargo工程中编写汇编。

weixin_39760068
关注
push,pop指令
holdtao的博客
11-07 3506
push,pop
context-switch:Rust异步与Linux线程上下文切换时间的比较
05-22
Rust异步和Linux线程上下文切换时间和内存使用情况的比较 这是一些试图以各种方式衡量上下文切换时间和任务内存使用情况的程序。 总之: 异步任务之间的上下文切换大约需要0.2µs,而内核线程之间的切换大约需要1.7µs。 但是,如果上下文切换是由于I / O就绪而导致的,则这种优势就消失了:两者都收敛到1.7µs。 如果将程序固定在单个内核上,那么异步优势在我们的微基准测试也将消失。 因此,内核间的通信是需要提防的事情。 对于异步任务,创建新任务大约需要0.3µs,而对于新内核线程,大约需要17µs。 每个任务(即执行不多的任务)的内存消耗开始于异步任务的数百字节左右,而内核线程的内存消耗约为20KiB(9.5KiB用户,10KiB内核)。 这是最低要求:要求更高的任务自然会使用更多的任务。 创建250,000个异步任务没问题,但是我只能让我的笔记本电脑运行80,000个线程
速通汇编(六)认识栈,SS、SP寄存器,push和pop指令的作用
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-19 964
栈是一种具有特殊访问方式的存储空间,特殊在于,进出这块存储空间的数据,由于栈的这个“先进后出”的特点,我们可以利用其来很好的操作内存在《王爽汇编》,作者用三本书十分形象地来描述了入栈和出栈的操作,对栈比较陌生的同学可以仔细理解,很理解的同学则可跳过入栈:将数据放在栈的顶部出栈:将栈顶部的数据取出也就是说,无论是入栈和出栈,当前操作的数据一定是当前栈最顶部的数据,我们假想有一个指针,它会一直指着栈顶数据,帮助我们定位。
既然synchronized是"万能"的,为什么还需要volatile呢?
wanger61的博客
02-11 583
01 synchronized的问题 我们都知道synchronized其实是一种加锁机制,那么既然是锁,天然就具备以下几个缺点: 1.1 有性能损耗 虽然在JDK 1.6对synchronized做了很多优化,如适应性自旋、锁消除、锁粗化、轻量级锁和偏向锁等,但是他毕竟还是一种锁。 以上这几种优化,都是尽量想办法避免对Monitor进行加锁,但是,并不是所有情况都可以优化的,况且就算是经过优化...
rust-execution-context:为Rust实现.NET启发的执行上下文
05-13
Rust的执行上下文 这实现了.NET启发的执行上下文。 这样的想法是,如果可以证明这样的事情表现合理,它可能会成为核心语言概念。 什么是执行上下文? 执行上下文是逻辑调用流的容器。 这个想法是,遵循相同执行流程的任何代码都可以访问本地流程数据。 一个有用的示例是代码可能希望在每次操作之间随身携带的安全相关数据,而不会意外删除这些数据。 这为您提供了最简单的示例: flow_local! ( static TEST: u32 = 42 ); assert_eq! ( * TEST. get (), 42 ); let ec = ExecutionContext :: capture (); TEST. set ( 23 ); assert_eq! ( * TEST. get (), 23 ); ec. run ( || { assert_eq! ( * TEST. get (
generator 的角度看 Rust 异步代码
金融级分布式架构
02-22 352
文|RuihangXia目前参与边缘时序数据存储引擎项目本文 6992字 阅读 18分钟作为 2018 edition 一个比较重要的特性 Rust 的异步编程现在已经得到了广泛的使...
rust, future & generator
Kingwel Blog
07-02 451
rust, future, how to create a futurefuture traitfn() -> impl Futureasync fn() 以及闭包async {}await 探讨future的不同写法。以及其的差异。 future trait 自定义实现一个 trait 特征。需要实现 poll 方法。该方法返回一个枚举值: Poll<T>, Ready 代表完成包裹了真正的返回数据;Pending 意味着任务还未完成。 pub trait Future { /
raytracing_in_one_weekend_rust:我在Rust实现了“一个周末的光线跟踪”一书
04-11
一个周末的光线跟踪》是一本介绍计算机图形学基本概念和技术的著作,主要讲解如何用编程语言实现简单的光线追踪算法。在这个项目,你提到的是使用Rust编程语言来实现这本书的内容。Rust是一种系统级编程语言,...
Rust的太阳位置算法实现_SPA_rust_代码_下载
06-11
Rust 的太阳位置算法模块 (SPA) 计算特定地理位置和时间 (UTC) 的日出日落、方位角和天顶角;例如用于太阳能电池板对齐或汽车。 计算日出和日落 以下函数正在计算地理位置(UTC)的日出日落lat/lon。 计算太阳位置 t...
random_name_generator_rs:Rust一个随机名称生成器。 目前支持Elvish,Fantasy,Goblin和Roman
03-29
random_name_generator_rs 这是的的rust端口。 它根据指定的生成结果。 当前,支持以下内容: 精灵 幻想 哥布林 罗曼 正在进行: 诅咒 恶魔般的 使用图书馆 use rnglib :: {RNG, Language}; fn main () { let...
基于Rust编写的一个简单的文件系统,单用户多级目录,用FAT表进行实现
03-21
但程序设计过程没有使用到任何有关于操作系统的特性,因此在其他支持Rust语言的编译和运行的操作系统上理应也能正常运行。 # 使用说明 本程序使用命令行交互界面。目前可以输入以下命令: - `cd <dirname>`: ...
generator-rust-ffi:Rust FFI生成器是一种yeoman生成器,用于引导Rust库,该库公开其他语言的外函数接口绑定(当前仅支持NPM)
05-28
锈FFI发生器 Rust FFI生成器是一种yeoman生成器,用于引导库,该库公开其他语言的外来功能接口绑定(当前仅支持NPM)。 该项目的灵感来自 。 为了正确使用它,您显然需要安装Rust。 当前的惯例是使用最新的Nightly Release。 有关说明,请参见 。 安装 安装Yeoman(在全球范围内安装时最好)。 npm install -g yo 安装此发电机。 npm install -g generator-rust-ffi 创建一个文件夹以供您的项目使用。 mkdir a-rust-lib && cd a-rust-lib 最后,启动发电机。 yo rust-ffi 绑定特定的安装 您还需要安装创建的绑定所需的工具(显然)。 JavaScript(nodejs / io.js) 您需要安装新版本的nodejs / io.js(v0.10 +)。 执照
Rust_Api_Generator:自动生成rust API和翻译结构的工具集
05-16
目前的发展 现在有一个纯锈版本可以在这里工作得更好: :
标识符算法到Rust一个实现_rust_代码_下载
06-11
Rust一个有效的标识符必须遵循以下规则: 1. 首字符可以是字母(大小写)、下划线(`_`)或者一个Unicode标号字符(包括许多非拉丁字符)。 2. 非首字符可以是字母、数字、下划线或者Unicode标号字符。 3. 不...
pop指令功能是什么?如何借助其他指令实现功能_三菱PLC FX2N系列的功能编程器件...
weixin_39912368的博客
11-23 1400
三菱PLC FX2N系列的功能编程器件可编程控制器实质是用程序表达控制过程事物间的逻辑或控制关系。这种关系必须借助机内器件来表达,这就要求在可编程控制器内部设置具有各种各样功能的,能方便地代表控制过程各种事物的元器件,这就是编程器件。可编程控制器的编程器件从物理实质上来说是电子电路及存储器。具有不同使用目的的元件其电路有所不同。考虑工程技术人员的习惯,用继电器电路类似名称命名。称为输入继电器...
3.9 push、pop指令
Kevin的博客
07-10 1731
push 寄存器 pop 寄存器 push 段寄存器 pop 段寄存器 push 内存单元 pop 内存单元 数据是不能直接跟段寄存器发生关系的,需要先经过通用寄存器,再保存到段寄存器 问题3.7 编程,将10000H~1000FH这段空间当做栈,初始状态栈是空的,将AX、BX、DS的数据入栈。 1) 写指令 通过R命令知道现在CS:IP指向为073F:0178,所以要把指...
Python pickle POP 指令
Python_xiaowu的博客
01-15 807
事情起源于笔者 2019 年的一篇文章: 从零开始python反序列化攻击:pickle原理解析 & 不用reduce的RCE姿势 前言 不经意间就起了这么长一个题目。昨晚用了4h左右的时间看皮ckle源码(主要是_Unpickler部分),发掘出了几种新的漏洞利用方式,目前网上暂未见资料,因此我们决定写一篇文章分享一下。本文详细介绍了pyckle.l... 正在上传…重新上传取消​知乎专栏阮行止上海洛谷网络科技有限公司 讲师 文提到,注入恶意对象引发 RCE 之后,常常由于返..
pop指令的执行过程
weixin_33923148的博客
07-25 281
pop指令的执行过程 转载于:https://www.cnblogs.com/LoveFishC/archive/2012/07/25/3846604.html
arm push/pop/b/bl汇编指令
热门推荐
GetnextWindow的专栏
07-31 1万+
push支持同时将多个寄存器入栈,格式{xx,xx},如push{r0,r1,r2}BL函数条跳转前执行LR=PC-4;如同push一样,pop也支持同时pop出栈多个寄存器。
rust实现一个类似CGroup的进程组机制,给出其结构体以相关成员的注释
05-20
好的,以下是一个类似于CGroup的进程组机制的结构体,附带相关成员的注释。 ```rust pub struct ProcessGroup { name: String, // 进程组的名称 pid_list: Vec, // 存储进程组内所有进程的 pid cpu_quota: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值