基于X86架构的OS内核设计之杂记(四)

最新推荐文章于 2022-07-14 00:19:55 发布
最新推荐文章于 2022-07-14 00:19:55 发布
阅读量166 收藏
点赞数
分类专栏: 操作系统内核实现 文章标签: 内核页表 进程页表 fork execve init fork 写时复制(COW)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenshifang/article/details/109425445
版权

创建子进程fork与执行新程序execve时页表复制的问题

在os内核中,我通过fork系统调用创建新进程,在fork调用中,创建了新进程的tcb结构和内核态堆栈,通过mm_copy为新进程创建了独立的页目录和页表,这些页目录和页表映射到父进程相同的物理页上。

/**
 * the one just the return address for sys_call0_for()
 * int do_fork(int nr,unsigned long stack_start)
 */
int do_fork(unsigned long stack_start)
{
	struct task_struct *p;
 	struct regs *childreg;
	int pid;

	/**
	 * 分配大小为KERNEL_STACK_PAGES的空间作为内核栈,并在栈底建立TCB结构
	 * 新的TCP结构复制了父进程几乎所有的内容,除了EAX, 内核栈指针ESP
	 * 将父进程的堆栈空间设置为只读状态,以便触发COW机制.
	 * 为子进程创建独立的页目录和页表,并映射到和父进程相同的物理地址.
	 * 实现父子进程共享页表.
	 */
	
	p = (struct task_struct *)PA2VA(get_free_pages(KERNEL_STACK_PAGES));
	*p = *current;
	pid = get_last_pid();

	printk("task[%d] do_fork(): new struct_tcb[%d]=0x%08x, \n", current->pid, pid, (uint32)p);
	
	p->pid    = pid;
	p->state  = TASK_INTERRUPTABLE;
	p->delay  = 0;
	p->u_time = 0;
	p->k_time = 0;
	p->last_fd = 0;//current->last_fd;
	for ( int i = 0; i < FSAL_MAX_OPENED_FILE; i++){
		p->file[i] = current->file[i];
	}
	/* alloc memory block to new task kernel stack */
	p->thread.esp0 = (uint32)p + KERNEL_STACK_PAGES*PAGE_SIZE -4;
	p->thread.ss0 = SELECTOR_KERNEL_DATA;
	p->thread.eip = (unsigned long)ret_from_fork;
	p->thread.ss  = SELECTOR_USER_DATA;	
	p->thread.trace_bitmap =  0x80000000;
	
	/* copy current task kernel stack to new task kernel stack */
	childreg = (struct regs *)((p->thread.esp0) - (sizeof(struct regs)));
	reg_copy(childreg, (void*)(stack_start+4), sizeof(struct regs));

	// child process diffrent with parent
	p->thread.esp = (unsigned long)childreg;
	childreg->eax = 0;		// for child process !!!!!!
	p->parent = current;
	p->mm.stack_start = current->mm.stack_start; // 和父进程使用相同地址的栈空间.
 
	// 将父进程用户栈设置为只读,并将页面计数+1,当父子进程任何一个进行写入操作时,将page_default,从而重新分配页面.
	printk("task[%d] user_stack[0x%08x] set to wp[0x%02x]\n",current->pid, current->mm.stack_start->vaddr, P_P|P_US);	
 	for ( int i = 0; i < USER_STACK_PAGES; i++ )
	{
		unsigned long vaddr = current->mm.stack_start->vaddr+i*PAGE_SIZE;
		if (page_attrs_set(current->pg_dir,vaddr,P_P|P_US) == -1 )
		{
			kernel_die(" user'space [0x%08x] wp failed\n", vaddr);
		}else{
			printk(" user'space [0x%08x] to wp 0x%02x\n", vaddr, P_P|P_US);	
		}	
		#if 1
		if ( vaddr >= low_memory_start ){
			mem_map[MAP_NR(vaddr)]++;
		}
		#endif
 	} 

	/* 为子进程分配页目录,并复制父进程的页表项 */
	p->pg_dir = get_free_page();
	if ( !p->pg_dir ){
		kernel_die("fork() get_free_page failed\n");
	}
	mm_copy(current, p);

通过mm_copy来复制父进程的页表

void mm_copy(const struct task_struct *old, struct task_struct *new)
{
	uint32 *pgd_old, *pgd_new, page_copied = 0;

	pgd_old = (uint32 *)old->pg_dir;
	pgd_new = (uint32 *)new->pg_dir;

	printk("mm_copy() parent[%d] pgd %08x to child[%d] pgd %08x\n", old->pid, (uint32)pgd_old,new->pid,(uint32)pgd_new);
	
	for ( int i = 0; i < 1024; i++ )  // copy 4MB kernel space page table
	{
		pgd_new[i] = pgd_old[i];	
		if ( pgd_new[i] != 0x0 )  // 二级页表
		{
			uint32 new_page;
			new_page = get_free_page();
			if ( new_page == 0x0 ){
				kernel_die("mm_copy() no page\n");
			}
			printk("copy %d[0x%08x],0x%08x to 0x%08x\n", i, pgd_old[i], pgd_old[i]&0xFFFFF000, new_page);		
			memcpy( (char*)new_page, (char*)(pgd_old[i] & 0xFFFFF000), PAGE_SIZE );
			
			uint32 *pte = (uint32 *)new_page;
			for ( int k = 0; k < 1024; k++ ){
				if ( pte[k] & 0x1 ){
					page_copied++;		
				}
			}
		}
	}
	
	printk("mm_copy(): %d page(s) done\n", page_copied);	
}

通过mm_copy之后,父子进程拥有自己独立的页目录和页表,但是这些页表的页表项都是相同的,即它们映射的物理地址是相同的,并且这些页面目前来说都是只读状态,为后面的写时复制作了铺垫。最后将新进程加入调度列表:

	p->state  = TASK_RUNNING;
	task[pid] = p;
	
	return pid;

新进程创建出来后,先关闭父进程继承过来的文件描述符,并重新打开tty(目前这些操作只是一个空的系统调用,进入内核之后又原路返回,没有实际作用,仅仅是一个形式)然后执行execve调用,载入新进程sh的镜像,而父进程则通过wait等待子进程运行结束:

	for (;;)
	{
		if ((pid=fork()) < 0)
		{
			printf("init: fork() failed\n\r");
			continue;
		}
		if (!pid) {
			close(0);close(1);close(2);
			(void)open("/dev/tty0",O_RDWR,0);
			(void)dup(0);
			(void)dup(0);
		    _exit(execve("/bin/sh")); // exit if execve failed
		}
		while(1){
			if (pid==wait(&i)){
				break;
			}
		}
	}

execve实现如下:

int syscall_execve( uint32 *esp, uint32 *eip,const int8 *file_name)
 {
	// 进程在fork()时就已经具备独立的内核栈与用户栈(页表独立,实际的物理页还是共享父进程的)
	// 调用do_execve()时将两个堆栈指针恢复到栈顶.
	// 在调用execve时,压栈的地址为返回地址即EIP,当进入_syscall_execve后,EIP在
	// 内核栈的偏移位置为56字节.因此在_syscall_execve中,通过指令lea EIP(%esp),%eax 也即lea 56(%esp),%eax
	// 将返回地址存放在%eax寄存器中,然后将其压入syscall_execve()的栈帧内,得到的参数便是eip
	// 通过指针eip可以直接修改内核栈上对应EIP位置上的值.
	// 我们正是通过修改内核栈保存的EIP值达到切换系统调用返回后,直接执行新进程指令的目的.
	// 使用新程序的入口entry填入eip
	
	// 从RAM_DISK内存段中载入新进程的代码.先这样做吧,后续实现文件系统以后,改为从文件系统中读取可执行文件.
	// 此处新进程由loader加载在主内存临时区8M附近.

	// 改为COW 2019.07.11

	#if 1
	if ( !strncmp(file_name,"/bin/sh",16)){
		current->exe_inode.i_size = PAGE_SIZE * 2;
		current->exe_inode.i_start = 0x0;
	}else if (!strncmp(file_name,"/bin/ls",16)){
		current->exe_inode.i_size = PAGE_SIZE * 1;
		current->exe_inode.i_start = 0x4000;
	}else{
		kernel_die("task[%d] execve file not found %s\n", current->pid, file_name);
		return (-1);
	}
	#endif

	#if 1
	printk("task[%d] execve(): file_name=%s, inode_start: 0x%08x, size: 0x%08x\n",
			current->pid,
			file_name,current->exe_inode.i_start,
			current->exe_inode.i_size);
	#endif
	
	// 清空'用户空间'code、data、stack及其他mmap的页面映射关系 
	// 内核空间映射关系保留、一级也二级页表,它们在fork()时已经建立好.
	// 如此一来,该子进程的进程空间实际上的物理页面已全部释放,与父进程完全没有关系了.
	// 缺页中断触发时,只需申请物理页面,填到对应的表项即可重新完成页面映射关系.
	mm_free(current->pg_dir);
	
	*eip = 0x02000000;   // 新进程的入口点,所有由execve加载的二进制程序入口点统一
	*esp = 0x08000000/*+PAGE_SIZE*/-4; // 堆栈
	
	printk("task[%d] execve call ready\n", current->pid);
	
	return (0);
}

若子进程执行execve失败返回了,那么它将调用_exit(),在_exit()中将自己移出调度队列,向父进程发送一个信号,唤醒父进程,最后执行shedule()函数,让出CPU使用权(此时子进程就成了传说中的僵尸进程):

int do_exit(int exit_code)
{
	struct task_struct *p;
	p = current->parent;
	
	current->state = TASK_STOP;
	current->exit_code = exit_code;
	if (!p){
		p = task[0];
	}
	printk("send signal to parent [%d]\n", p->pid);
	p->signal |= (0x1<<0);	// signal to parent task.
	if ( p->state == TASK_WAIT ){
		p->state = TASK_RUNNING;
	}
if_return:
		schedule();
	goto if_return;
	
	return (0);
}

int syscall_exit ( int exit_code )
{
	return do_exit(exit_code);		
}

之后父进程被唤醒,在wait中找到子进程,并释放它的资源(收尸),页表,堆栈, 最后父进程继续进行下一轮fork()调用,周而复始。

在此过程中, mm_free()是关键,fork()中已经为子进程建立了独立的一级、二级页表结构,并且这些页表项与父进程相同,即共享父进程的物理页面。execve执行的是新的二进制文件,子进程实际上的.text,.data.bss、堆栈都需要不同于父进程的物理页面来存放,因此我先把子进程页表的用户空间映射关系全部解除,标记为页面不存在,达到子进程不再共享父进程的物理页面的目的。随后子进程sh执行时,由于缺页异常触发COW机制从磁盘(RAM_DISK)加载真正的物理页面。

void mm_free(uint32 pg_dir )
{
	uint32 *p_pg_dir, *pte;
	uint32 page_freed = 0;

	p_pg_dir = (uint32*)(pg_dir);
	
	uint32 cr3;
	__asm__ __volatile__("movl %%cr3, %%eax":"=g"(cr3)::"memory");
	printk("cr3=0x%08x\n", cr3);

	printk("mm_free(): free task user's space pg_dir=0x%08x\n", p_pg_dir);
	
	for ( int i = 0; i < 768; i++ )
	{	
		if ( !(p_pg_dir[i] & 0x1) ){	// 全局页目录项不为空,则存在页表
			continue;
		}
		printk("  p_pg_dir[%d] 0x%08x\n",i,p_pg_dir[i] & 0xFFFFF000);
		pte = (uint32*)(p_pg_dir[i] & 0xFFFFF000);
	    
		for ( int k = 0; k < 1024; k++ )
		{ 
			// 若页面存在,页表项设置为不存在标志,表示该物理页面不存在,触发缺页default.
			// 在fork()阶段,已经为进程分配了独立的页目录项和页表项,这些已分配的页目录和页表项
			// 指向了父进程的物理页,且堆栈标记为不可写.
			if ( pte[k] & 0x1){        // 页表项存在
				page_freed++;
			//	printk("pte[%d]=0x%08x\n", k,pte[k]);
			}
			pte[k] =  0;
		}
	}
	
	printk("mm_free(): %d page(s) done\n", page_freed);
}

但是这个流程出现了一点问题,就是mm_free()解除用户空间的页表映射关系时,导致bochs CPU重启,并报错:

physical address not available

而且页表是在释放的过程中,前768项页目录仅仅释放了2项时就报错,而且我释放的是用户空间的地址,此时执行的代码是处于内核态,使用的是内核空间,内核空间的256项页目录项并没有释放,不明白为什么会报错。为了验证释放的页目录地址是否正确,mm_free()还读取了cr3寄存器的值,也确定了是当前进程的tcb->pg_dir。 看来对页表的理解还是不够透彻。。。

小小路边草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
瘦终端系统ThinsysOS-X86
03-30
国内厂商研发的瘦终端系统,亲测可用。淘宝购买产品。
基于X86架构OS内核设计杂记(三)
wenshifang的专栏
07-31 181
GCC编译静态库 目前已经实现一个简单的用户进程,可以使用open,read,write等系统调用,我打算将该进程作为一个简单的交互进程"shell",她从键盘接收命令并执行,所以我们需要另外一个进程,"shell"进程通过fork和exec系统调用,执行这个新的进程,后续还要实现更多的基础命令,因此大部分c库函数如strlen,sprintf和系统调用如open,read,write等都需要重新...
基于X86架构OS内核设计杂记(一)
wenshifang的专栏
07-30 210
在使用BIOS INT 13H扩展调用时,发现使用LBA方式读取的最大扇区数在不同的BIOS会有不同的结果,bochs虚拟机上一次可以读取128个扇区,而VMware上一次只能读取127个扇区。...
X86 os介绍
pandafxp的专栏
05-27 859
1、os   os作为硬件平台上的最重要团建,对下负责管理平台硬件,对上向应用程序提供接口。操作系统中最重要的部分称为操作系统内核,运行在CPU最高的特权级,称为内核态。应用程序通常智能访问部分资源,这种状态称为用户态。 2、x86内存架构 地址空间:像是一个大数组,是所有可用资源(包括内存和其他硬件资源)的集合,地址是这个数组的索引。分为: 物理地址空间:物理地址空间的大小,
4G Memory windows x86 OS
humanof的专栏
03-31 558
最近升级4G Memory 需要分析系统内存使用状况。特摘抄如下: 确实是只能认到3.25G,要是想用到4G,可以装以下的系统: Windows XP Professional x64 Edition(即64位的XP) windows server 2003(即服务器系统,32位或64位版本都可以) windows 7(测试版系统,但只有64位可以用4G以上的内存) windows serv
基于intel X86架构的智能安防解决方案
01-20
在物联网大发展的今天,安防监控也对技术上提出了新的需求。安防行业大数据浪潮已经袭来,IT技术在安防行业的应用将彻底改变传统格局。英特尔致力于与合作伙伴一起,助力中国“平安城市”建设,为中国城市打造一个...
基于ARM嵌入式平台的X86译码SOC架构设计
08-25
《基于ARM嵌入式平台的X86译码SOC架构设计》 文章探讨的主题是将X86架构的二进制程序在ARM嵌入式平台上运行的技术,这主要依赖于二进制翻译技术。二进制翻译不同于传统的编译器,它不是针对高级语言进行编译,而是...
MCOS:操作系统内核简单的操作系统内核基于X86架构
03-11
实现了OS内核该有的基础功能。 'M'意为Micro,C意为complete,总的意思是小但是功能广泛齐全的OS内核 实现的功能 多进程,多线程,内核级线程(核心级线程)。 区分内核态和用户态 内存模型为主轴模型。 段页式内存...
基于X86架构的安全BIOS系统实现方案
04-16
文中在论述Intel、微软和TCG...基于此,提出了一种集计算机硬软件系统于一体的X86架构的可信计算机实现框架,描述了框架中各组件模块的功能及框架特点,设计了实现框架中BIOS系统的安全模块,并对其安全性进行了分析。
ghost:Ghost,用于x86架构的基于微内核的爱好操作系统
04-29
内核不基于任何现有内核,并且部分兼容Unix。 这是主要的开发资料库。 项目网站: : redux的状态使用redux我开始重新实现内核,该内核现在位于master分支中。 目前,我正在重写大多数与文件系统相关的调用。 一旦...
x86架构操作系统内核的实现
嵌入式与人工智能
12-31 443
@toc 1.x86架构操作系统内核的实现 x86架构操作系统内核的实现
Android X86系统(Remix OS 与 Phoenix OS对比使用)
热门推荐
人人都懂物联网
10-14 4万+
Android-x86 即运行于 x86 PC上的Android操作系统,目前已经支持大部分安卓程序。Android-x86平台是由Beyounn和Cwhuang主持设计的。项目的主要目的在于为x86平台提供一套完整的Android 系统解决方案。这个项目提供了一套完整的可行源代码树,配套文档以及Live CD与Live USB。   可以说,不管是Remix OS PC版还是凤凰系统x86版的诞
常见的一些 x86 OS
冷剑魂的专栏——垃圾场
11-04 5760
目前常见的一些 x86 OS∶( 0.99K Beta 版,Made by Denir,Copyleft 2002/07/07 )  (一) 非 UNIX  (01) Windows 95/95 OSR2/98/98 SE/Me ( 原生 GUI,有 DOS 模式 )  (02) Windows NT/2000/XP ( 原生 GUI,有文字模式 )  (03) FreeDOS ( 目前已经有 
android os x86下载,Android-x86 Lineage OS 14.1-r3下载(2019/10/23官方更新版)
weixin_39520149的博客
05-26 5105
发行说明CM-x86-14.1-r3Android-x86项目很高兴宣布cm-x86-14.1-r3。这是适用于Android-x86的Lineage OS(以前称为CyanogenMod)14.1的第三个稳定版本。主要特征cm-x86-14.1-r3是cm-x86-14.1-r2的更新。它基于Android-x86 7.1-r3和最新的LineageOS 14.1。发布文件此版本包含四个文件:6...
execve 执行遇到的问题-已解决
Sizaif's 小屋
07-14 515
一段很简单的C++代码, 输入a,b 输出a/b;测试代码如下 直接执行肯定是没问题的,但是当我想fork一个子进程通过execv进行调用的时候, 会出现内存越界读的问题如下错误: execve fork 的代码如下: 当我尝试将a_argv[] 修改如下时 execve未正确执行,如下图效果当我们想使用时, 应该使用文件重定向函数,将输入等文件内容作为` STDIN_FILEN 正确的方式如下代码所示:...
自己写操作系统学习总结
bcbobo21cn的专栏
05-04 1万+
怎样自己写一个简单的操作系统? https://www.zhihu.com/question/20207347 我写的时候一些经历: 第一次写的时候3000行左右的就无法调试了,当时主要参考了linux 0.11(基础太潜)。 第二次写的时候,基本定下几个核心模块, 启动/内存管理/进程管理/用户环境/磁盘驱动/块缓冲/文件系统/中断,然后就开始发重新明轮子(不参考其他OS代码),
ANR问题简析
qzh123456的博客
12-07 1万+
ANR问题,相信是每位开发日常都会遇到的问题,对于这类问题的分析,按照官方的推荐,或网络博客的总结思路能解决一定的问题,但是多数时候大家的困惑就是应用本逻辑很简单,耗时很短或应用堆栈完全正常,或者或处于空闲状态,可系统为什么就认为接收者发生ANR了呢?下面将之前公司的一次内部分享开放出来,用几个实例从不同角度分析导致ANR产生的Root Case。也希望对大家以后分析该类问题有一定参考,不对的地方
linux 内核参数 pte,linux内核中的PTE结构
weixin_39701768的博客
05-12 776
我一直试图在linux源代码中查看一个结构/联合,它与禁用PAE的x86系统上的PTE相对应.到目前为止,我在arch / x86 / include / asm / page_32.h中只找到了以下内容typedef union {pteval_t pte;pteval_t pte_low;} pte_t;我现在有点困惑,因为我在我面前打开了英特尔参考手册第3A卷,并且该联合中的任何内容都与手册...
v04.03 鸿蒙内核源码分析(任务调度篇) | 内核调度的单元是谁 | 百篇博客分析HarmonyOS源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
09-17 8873
先看下鸿蒙task 命令的执行结果: 鸿蒙 task 的概念可理解为线程的概念,鸿蒙内核代码有 los_task.c 并没有los_thread.c 但官方文档里用了线程并未提及task相关的资料,但阅读鸿蒙内核源码就知道 los_task.c中各状态定义就是官方文档中的定义。 以下是官方的文档说明: 基本概念 从系统的角度看,线程是竞争系统资源的最小运行单元。线程可以使用或等待CPU、使用内存空间等系统资源,并独立于其它线程运行。 鸿蒙内核每个进程内的线程独立运行、独立调度,当前进...
只有基于arm架构的动态库,有办法改变成基于x86架构的吗
最新发布
07-11
是的,你可以尝试通过重新编译动态库的方式将其改为基于x86架构的。这涉及到将源代码重新编译为适用于x86架构的目标代码。以下是一些可能的步骤: 1. 获取源代码:获取基于arm架构的动态库的源代码。 2. 安装开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值