linux内核 move_to_user_mode/fork

已于 2022-03-16 16:46:53 修改
阅读量1.7k 收藏
点赞数
分类专栏: linux内核 文章标签: 单片机 c语言 嵌入式硬件
于 2022-03-15 22:41:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836778/article/details/123514510
版权

move to user mode

在这里插入图片描述

#define move_to_user_mode() \
__asm__ ("movl %%esp,%%eax\n\t" \  保存堆栈指针 esp 到 eax 寄存器中
	"pushl $0x17\n\t" \        首先将堆栈段选择符(SS)入栈。
	"pushl %%eax\n\t" \       然后将保存的堆栈指针值(esp)入栈。
	"pushfl\n\t" \               将标志寄存器(eflags)内容入栈
	"pushl $0x0f\n\t" \           将内核代码段选择符(cs)入栈
	"pushl $1f\n\t" \               将下面标号 1 的偏移地址(eip)入栈
	"iret\n" \                      执行中断返回指令,则会跳转到下面标号 1"1:\tmovl $0x17,%%eax\n\t" \      此时开始执行任务 0
	"movw %%ax,%%ds\n\t" \          初始化段寄存器指向本局部表的数据段
	"movw %%ax,%%es\n\t" \
	"movw %%ax,%%fs\n\t" \
	"movw %%ax,%%gs" \
	:::"ax")

首先解释指令iret.

iret 指令(interrupt return)中断返回,终端服务程序的最后一条指令。iret指令将推入堆栈的段地址和偏移地址弹出,使程序返回到原来中断发生的地方。它将产生以下三点效应:

1.恢复IP(instruction pointer):(IP)←((SP)+1:(SP)),

2.恢复CS(code segment):(CS)←(SP)←(SP)+2

3.恢复中断前的PSW(program status word),即恢复中断前的标志寄存器的状态。

以上操作按顺序进行。
  当使用IRET指令返回到相同保护级别的任务时,IRET会从堆栈弹出代码段选择子及指令指针分别到CS与IP寄存器,并弹出标志寄存器内容到EFLAGS寄存器。
  当使用IRET指令返回到一个不同的保护级别时,IRET不仅会从堆栈弹出以上内容,还会弹出堆栈段选择子及堆栈指针分别到SS与SP寄存器。
  
  因此,这段程序的大概意思是先将任务0所需要的各个寄存器的值压栈,压栈后执行IRET指令,利用该中断返回指令将各个寄存器设置为我们所理想的值。
  但是,程序中压入了几个常数,0x17,0x0f,1f是什么意思呢。
  分两类,0x17,0x0f是段选择子。段选择子用于保护模式下的寻址。0-1位表示请求的特权级,0表示系统级,3表示用户级。2位用于选择全局描述符表还是局部描述符表。
  3-15位是描述符表项索引。
  1f表示将下面标号1的程序段的偏移地址入栈。

fork 函数
main.c 中定义的fork应用层函数
static inline _syscall0(int,fork)
#define _syscall0(type,name) \
type name(void) \
{ \
long __res; \
__asm__ volatile ("int $0x80" \   系统调用进入sys_fork
	: "=a" (__res) \            __res 中断返回值           
	: "0" (__NR_##name)); \     //输入系统中断调用号__NR_fork (=2)
if (__res >= 0) \
	return (type) __res; \    //如果返回值>=0,则直接返回该值
errno = -__res; \           //否则出错号
return -1; \
}

在进入系统调用给的时候cpu会自动保存一些寄存器的值
在这里插入图片描述
接下来,程序跳转进入/kernel/system_call.S文件中system_call系统调用入口函数_system_call处执行。
关于系统调用这块代码请参考:系统调用代码流程
或者 深入分析fork的执行过程(Linux-0.11内核)

.align 2
_sys_fork:
	call _find_empty_process
	testl %eax,%eax
	js 1f
	push %gs
	pushl %esi
	pushl %edi
	pushl %ebp
	pushl %eax
	call _copy_process  # 调用 C 函数 copy_process()(kernel/fork.c,68)
	addl $20,%esp   # 丢弃这里所有压栈内容
1:	ret

在sys_fork中,首先调用find_empty_process函数取得不重复的进程号,其返回值在eax寄存器中;然后把gs,esi,edi,ebp,eax寄存器的值压栈,然后,以前面压入栈内的ss到eax(nr)。这些值为参数调用copy_process函数.

int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,
		long ebx,long ecx,long edx,
		long fs,long es,long ds,
		long eip,long cs,long eflags,long esp,long ss)
{
	struct task_struct *p;
	int i;
	struct file *f;

	p = (struct task_struct *) get_free_page();  // 为新任务数据结构分配内存
	if (!p)
		return -EAGAIN;
	task[nr] = p;   // 将新任务结构指针放入任务数组中。
	*p = *current;	/* NOTE! this doesn't copy the supervisor stack */
	/* 注意!这样做不会复制超级用户的堆栈 */(只复制当前进程内容)
	p->state = TASK_UNINTERRUPTIBLE;  // 将新进程的状态先置为不可中断等待状态
	p->pid = last_pid;   // 新进程号。由前面调用 find_empty_process()得到
	p->father = current->pid;  // 设置父进程号
	p->counter = p->priority;
	p->signal = 0;   // 信号位图置 0。
	p->alarm = 0;
	p->leader = 0;		/* process leadership doesn't inherit */
	p->utime = p->stime = 0;
	p->cutime = p->cstime = 0;
	p->start_time = jiffies;
	// 以下设置任务状态段 TSS 所需的数据(参见列表后说明)
	p->tss.back_link = 0;
	p->tss.esp0 = PAGE_SIZE + (long) p;   // 堆栈指针(由于是给任务结构 p 分配了 1 页
// 新内存,所以此时 esp0 正好指向该页顶端)
	p->tss.ss0 = 0x10;   // 堆栈段选择符(内核数据段)[??]。
	p->tss.eip = eip;   // 指令代码指针。
	p->tss.eflags = eflags;  // 标志寄存器。
	p->tss.eax = 0;
	p->tss.ecx = ecx;
	p->tss.edx = edx;
	p->tss.ebx = ebx;
	p->tss.esp = esp;
	p->tss.ebp = ebp;
	p->tss.esi = esi;
	p->tss.edi = edi;
	p->tss.es = es & 0xffff;  // 段寄存器仅 16 位有效
	p->tss.cs = cs & 0xffff;
	p->tss.ss = ss & 0xffff;
	p->tss.ds = ds & 0xffff;
	p->tss.fs = fs & 0xffff;
	p->tss.gs = gs & 0xffff;
	p->tss.ldt = _LDT(nr);   // 该新任务 nr 的局部描述符表选择符(LDT 的描述符在 GDT 中)
	p->tss.trace_bitmap = 0x80000000; 
	// 如果当前任务使用了协处理器,就保存其上下文。
	if (last_task_used_math == current)
		__asm__("clts ; fnsave %0"::"m" (p->tss.i387));
	// 设置新任务的代码和数据段基址、限长并复制页表。如果出错(返回值不是 0),则复位任务数组中 相应项并释放为该新任务分配的内存页。
	if (copy_mem(nr,p)) {
		task[nr] = NULL;
		free_page((long) p);
		return -EAGAIN;
	}
	// 如果父进程中有文件是打开的,则将对应文件的打开次数增 1。
	for (i=0; i<NR_OPEN;i++)
		if (f=p->filp[i])
			f->f_count++;
	// 将当前进程(父进程)的 pwd, root 和 executable 引用次数均增 1
	if (current->pwd)
		current->pwd->i_count++;
	if (current->root)
		current->root->i_count++;
	if (current->executable)
		current->executable->i_count++;
	// 设置新任务的 TSS 和 LDT 描述符项(在 GDT 中),数据从 task 结构中取
	// 在任务切换时,任务寄存器 tr 由 CPU 自动加载。局部描述符表寄存器 ldtr 已在 task0 时加载。
	set_tss_desc(gdt+(nr<<1)+FIRST_TSS_ENTRY,&(p->tss));
	set_ldt_desc(gdt+(nr<<1)+FIRST_LDT_ENTRY,&(p->ldt));
	p->state = TASK_RUNNING;	/* do this last, just in case */
	return last_pid;
}

p->tss.eip = eip; //新的进程b的TSS里头的eip指向 syscall0中的 (if (__res >= 0) return (int) __res;)指令

p->tss.eax = 0; //新的进程b的TSS里头的eax赋值为0,当调度新进程运行时,新进程的syscall0中返回值__res = p->tss.eax = 0(即在新进程中fork返回的进程号为0)

int copy_mem(int nr,struct task_struct * p)
{
	unsigned long old_data_base,new_data_base,data_limit;
	unsigned long old_code_base,new_code_base,code_limit;

	code_limit=get_limit(0x0f);// 取局部描述符表中代码段描述符项中段限长
	data_limit=get_limit(0x17);  // 取局部描述符表中数据段描述符项中段限长
	old_code_base = get_base(current->ldt[1]);  // 取原代码段基址。
	old_data_base = get_base(current->ldt[2]);  // 取原数据段基址
	if (old_data_base != old_code_base)  // 0.11 版不支持代码和数据段分立的情况。
		panic("We don't support separate I&D");
	if (data_limit < code_limit)  // 如果数据段长度 < 代码段长度也不对。
		panic("Bad data_limit");
	new_data_base = new_code_base = nr * 0x4000000; // 新基址=任务号*64Mb(任务大小)。
	p->start_code = new_code_base;
	set_base(p->ldt[1],new_code_base);  // 设置代码段描述符中基址域
	set_base(p->ldt[2],new_data_base);  // 设置数据段描述符中基址域
	if (copy_page_tables(old_data_base,new_data_base,data_limit)) { // 复制代码和数据段
		free_page_tables(new_data_base,data_limit);  // 如果出错则释放申请的内存。
		return -ENOMEM;
	}
	return 0;
}

容易忽略的地方:

	movl _current,%eax
	cmpl $0,state(%eax)		# state
	jne reschedule
	cmpl $0,counter(%eax)		# counter
	je reschedule

这些代码的意思是:先比较当前current,即子进程的状态是否可以运行,如果当前进程不再就绪状态就去执行调度程序,如果该任务在就绪状态但时间片用完了,也就执行调度程序。所有后续的情况是,我们无法确定进程0或者进程1先执行,但是返回值已经明显确定了。
a. 对于进程0(父进程)而言,接下来会执行ret_from_sys_call后的指令,进行system_call系统调用的退出和信号处理,其中call _do_signal后面的popl %eax 表示把 子进程号 出栈存到eax中,返回到syscall0时传递给__res,表示进程0(父进程)的fork返回的子进程号。
b. 对于进程1(子进程)而言,在schedule函数中调度到子进程运行时,由前面copy_process函数可知,子进程会返回到syscall0中if(__res >= 0) return (int) __res;)指令处,__res为 0,即子进程的fork返回0 ,其过程如下:

eax返回值一直为0.

.align 2
reschedule:
	pushl $ret_from_sys_call
	jmp _schedule

先把_ret_from_sys_call的地址压入栈,再跳转到schedule函数执行,在schedule函数最后会调用switch_to宏:

#define switch_to(n) {\
struct {long a,b;} __tmp; \
__asm__("cmpl %%ecx,_current\n\t" \  // 比较当前任务current和要切换到的任务task[n]
	"je 1f\n\t" \					 // 如果要切换到的任务是当前任务,则跳到标号1,即结束,什么也不做,否则继续执行下面的代码
	"movw %%dx,%1\n\t" \			 // 把新任务的TSS选择符_TSS(n) 赋值给 __tmp.b的低16位
	"xchgl %%ecx,_current\n\t" \	 // 交换两个操作数的值,相当于C代码的:current = task[n] ,ecx = 被切换出去的任务(原任务);
	"ljmp %0\n\t" \					 // 长跳转到地址&__tmp.a中包含的48bit逻辑地址处:__tmp.a即为该逻辑地址的offset部分,
									 // __tmp.b的低16bit为seg_selector(高16bit无用)部分, 即切换到选择符_TSS(n)指定的的任务
										
	"cmpl %%ecx,_last_task_used_math\n\t" \   // 返回原进程后开始执行指令的地方。
	"jne 1f\n\t" \
	"clts\n" \
	"1:" \							 // 返回_ret_from_sys_call处
	::"m" (*&__tmp.a),"m" (*&__tmp.b), \
	"d" (_TSS(n)),"c" ((long) task[n])); \
}

switch_to宏的核心是"ljmp %0\n\t"指令,它实现任务的切换。当它切换到子进程时,由于子进程的tss.eip指向syscall0中if(__res >= 0) return (int) __res;)指令处,且tss.eax = 0,所以子进程中fork会返回0值。

燕无鸻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fork_fifo.rar_Linux/Unix编程_Unix_Linux_
08-12
Fast innovation speed in the hardware and software technologies in the field of embedded robot systemsapplications based on methodologiesmodifications
fork.rar_Linux/Unix编程_C/C++_
08-11
linux进程控制程序设计,获取id,创建进程等,适合工程中参考使用
linux】inotify监控目录内文件的变化(create、delete、move_from、move_to)
qq_38858546的博客
10-15 733
#define _XOPEN_SOURCE 500 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <ftw.h> #include <sys/inotify.h> #include <limits.h> #include <time.h> #include <signal.h&g
move_to_user_mode()函数分析
fanguannan0706的专栏
04-13 1943
linux0.1.1内核中,系统从main函数执行开始到达到“怠速”状态,主要的工作分为三个部分: 1、创建进程0,并让进程0具备在32位保护模式下在主机中运算的能力; 2、以进程0为母本创建进程1,使进程1不仅具有进程0的能力,还有以文件方式与外设进行数据交互的能力; 3、以进程1为母本创建进程2,使进程2在拥有进程1全面能力和环境的情况下,进一步具备支持人机交互的能力,最终实现“怠速”
80x86寄存器
zdy0_2004的专栏
08-15 723
http://blog.csdn.net/shrekmu/article/details/8588341   80x86寄存器   【注意】本文使用到的汇编指令的语法是Intel汇编语法,除此之外的内容与汇编语法无关   【80x86寄存器】   32位CPU所含有的寄存器有:  ・4个32位通用寄存器(EAX、EBX、ECX和EDX)  ・2个32位变址和指针寄
保护模式-段描述符和段选择子
qq_45806710的博客
11-05 1817
保护模式 段寄存器(96位) ES CS SS DS FS GS LDTR TR cs 为代码段寄存器,一般用于存放代码; 通常和IP 使用用于处理下一条执行的代码 cs:IP 基地址:偏移地址 cs地址对应的数据 相当于c语言中的代码语句 ds 为数据段寄存器,一般用于存放数据; ds地址对应的数据 相当于c语言中的全局变量 ss 栈段寄存器,一般作为栈使用 和sp搭档; ss地址对应的数据 相当于c语言中的局部变量 ss相当于堆栈段的首地址 sp相当于堆栈段的偏移地址 es 为扩展段寄
从用户态到内核态-move_to_user_mode
资料qun832218493
06-23 539
今天我们就重点讲这第一句代码,move_to_user_mode。让进程无法逃出用户态这行代码的意思直接说非常简单,就是从内核态转变为了用户态,但要解释清楚这个意思,还需要听我慢慢道来。我相信你肯定听说过操作系统的内核态与用户态,用户进程都在用户态这个特权级下运行,而有时程序想要做一些内核态才允许做的事情,比如读取硬盘的数据,就需要通过系统调用,来请求操作系统在内核态特权级下执行一些指令。我们现在的代码,还是在内核态下运行,之后操作系统达到怠速状态时,是以用户态的 shell 进程运行,随时等待着来自用户输
linux moveto回收站,linux添加回收站(脚本)
weixin_35801437的博客
05-25 142
添加回收站,原理是:把rm 改成mv脚本展示1、rmtomv.sh内容$catrmtomv.sh#!/bin/bashmkdir-p~/.trashcatrmtomv.txt>>~/.bashrcsource~/.bashrc2、rmtomv.txt内容$catrmtomv.txtaliasrm='rm-i'aliascp='cp-i'aliasmv='...
pm2 启动模式 fork 和 cluster 的区别
webFrontEndDev的博客
10-18 8127
fork模式,单实例多进程,常用于多语言混编,比如php、python等,不支持端口复用,需要自己做应用的端口分配和负载均衡的子进程业务代码。 缺点就是单服务器实例容易由于异常会导致服务器实例崩溃。 cluster模式,多实例多进程,但是只支持node,端口可以复用,不需要额外的端口配置,0代码实现负载均衡。 优点就是由于多实例机制,可以保证服务器的容错性,就算出现异常也不会使多个服务器实例同时...
main.c/move_to_user_mode()分析
qq_42718041的博客
05-22 300
main.c/move_to_mode() 在做李治军操作系统实验课的时候,在进程运行轨迹与统计部分,有提到使用move_to_mode()函数,但是当时的实验并没有涉及到这个函数的具体内容,于是自己找了一些资料,捋了一下。 1.进程0的创建 move_to_user_mode()实现从内核模式切换到用户模式,执行进程0. 进程0则在经过sti()之前的语句,已经创建完毕。 在kernel/sched.c中: static union task_union init_task = {INIT_TASK,};
ForkandVfork.rar_Linux/Unix编程_Unix_Linux_
08-12
详细介绍了fork和vfork两者的区别和联系,而在Linux下编写多进程的人来说,fork是最难理解的概念之一。因此此文很强大。
linux内核 do_fork 函数源代码浅析
10-03
linux内核 do_fork 函数源代码浅析。 经典讲解!
3_tcp_concurrent_fork.zip_linux 编程
09-23
基于TCP协议的父子进程并发服务器的通讯
llinux 内核 sysrq的功能说明
老鹰不捉小鸡
05-30 8440
使用方式: 1)编译 在Kernel hacking中,选中Magic SysRq key (CONFIG_MAGIC_SYSRQ) 。 2)使用方法 通常有两种方式:a、通过/proc接口;b、通过键盘输入组合键 通过键盘组合键输入的规则是: 串口:按住break键,然后5秒内输入command字符 键盘:alt + sysrq +command键 下面是通过/proc实现意义的说明。 立即重启...
usb阅读笔记-----USB设备被识别流程
老鹰不捉小鸡
10-17 2568
Usb设备识别加载过程 (1)集线器检测新设备 主机集线器监视着每个端口的信号电压,当有新设备接入时便可觉察。(集线器端口的两根信号线的每一根都有15kΩ的下拉电阻,而每一个设备在D+都有一个1.5kΩ的上拉电阻。当用USB线将PC和设备接通后,设备的上拉电阻使信号线的电位升高,因此被主机集线器检测到。) (2)主机知道了新设备连接后 每个集线器用中断传输来报告在集线器上的事件。当主机知道了这个事...
基于Linux 3.0.15 kernel HDMI 初识
老鹰不捉小鸡
11-19 2493
HDMI驱动框架 在介绍HDMI的驱动框架之前,首先需要了解一下HDCP,HPD,DDC 这几个新名词指的是什么,否则直接深入源码只会搞得晕头转向。 HDCP: HDCP的全称是High-bandwidthDigital Content Protection,也就是“高带宽数字内容保护”。 DDC: HDCP数据秘钥在CPU和显示设备间的交换以及EDID(EDID中包含有关显示器及其性能的...
config 配置warning: override: reassigning to symbol
老鹰不捉小鸡
05-23 1640
GEN ./Makefile .config:6311:warning: override: reassigning to symbol EFI .config:6312:warning: override: reassigning to symbol INTEL_IPU4_BXT_GP_PDATA .config:6313:warning: override: reassigning...
x86 平台kernel config新旧编译方法
老鹰不捉小鸡
05-23 1360
在86平台 config的配置文件: /arch/x86/configs/x86_64_defconfig 这个配置文件是原始的kernel配置文件 如果自己有一套新的config,需要编译: 第一步: 将自己的config 拷贝到 /arch/x86/configs/x86_64_defconfig 然后执行 make ARCH=x86_64 defconfig 备注:这一步是将原的config...
fork/exec /Users/_yi/Library/Arduino15/packages/realtek/tools/ameba_d_tools/1.1.2/postbuild_img2_arduino_macos: permission denied
最新发布
07-29
引用\[3\]中的代码展示了在Linux内核版本3.19以上使用`syscall.SysProcAttr`来设置uid和gid映射的示例。您可以尝试使用这种方法来解决权限被拒绝的问题。 根据您提供的错误信息,`permission denied`表示您没有足够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值