rutk1t0r's blog

Developer and Researcher

0%

Linux内核0.11完全注释 第五章

Posted on Edited on In
Symbols count in article: 3.6k Reading time ≈ 3 mins.

久违的章节,简介Linux内核体系结构

OS组成部分

Linux_0.11_chapter5_Linux_kernel_arch.png

所谓内核,主要是运行起来之后与计算机硬件交互,实现对硬件部件的编程控制和接口操作,调度对硬件资源的访问,并且为计算机的用户程序提供一个高级环境和对硬件的虚拟接口。个人认为纯粹地看就是一大堆的数据结构和策略算法以及驱动程序,当然为了能够发挥作用必须得提供接口给用户等等。

宏内核模型

Linux_0.11_chapter5_Linux_kernel_single_model.png

  • 灵活运用计算机体系里最重要的”分层”思想,可以很好地解决大问题,此时可以揣摩计算机网络等等
  • 服务提供者和调用者即“客户-服务”思想让人容易想到C++类等等机制

Linux内核体系结构

主要模块

  • 进程调度
  • 内存管理
  • 文件系统
  • 进程间通信
  • 网络接口
    Linux_0.11_chapter5_Linux_kernel_arch_picture.png

内核对内存的管理和使用

内存分布视图

Linux_0.11_chapter5_Linux_kernel_mm_function.png

  • 其中显存和ROM BIOS部分是由于工程师在集成PC的时候把地址空间分给了它们。
  • 分段机制在Intel处理器中必须开启,但是软件工程师可以采用”平坦模式”寻址使得没有分段
  • 分页机制需要大量的”铺垫”才能启用,并且为mm子系统提供支持

    内存地址空间概念

  • 虚拟地址:由程序运行时候CPU内部的段选择子和段内偏移组成,因为没有直接用来访问物理内存(区别于8086时代),因此成为虚拟地址。虚拟地址空间由GDT和LDT映射组成,理论上的空间总量(注意不要又扯到物理地址去了,不要管地址总线多少根)为2^13*4G=64T。逻辑地址即可理解为虚拟地址。
  • 线性地址:虚拟地址和物理地址变换之间的中间层,是处理器可以寻址的内存空间。即相应的段基址加上偏移地址即可,相当于去描述符表中或者高速缓存中取了一次数据后合并后的地址。如果此时没有启用分页机制,则线性地址即为物理地址,CPU直接放在地址总线上去内存中存取数据。
  • 物理地址:即CPU外部总线上的地址信号,如果开启分页机制,则线性地址必须经过CR3、页目录和页表等转换才能送到地址总线上。
  • 虚拟存储:即OS使得CPU对所有内存的寻址加一个”hook”,以满足最大化的需求。

Linux_0.11_chapter5_Linux_kernel_vm_space.png

Linux具体的内存分布

Linux_0.11_chapter5_Linux_kernel_line_addr.png

  • 虽然代码段和数据段共用一个内存空间,但是对于当时的版本来说安全性不是首要考虑的,因此一切以方便工程师编程为出发点。
  • 各种人工的定义也是为了方便操作。
    Linux_0.11_chapter5_Linux_kernel_process_code_data_space.png

内核代码段和数据段三种地址转换

Linux_0.11_chapter5_Linux_kernel_code_data_on_3_addr_convert.png

  • 在head.s程序的初始化过程中把内核代码段和数据段都设置为16M的段,两个段重叠并且线性地址都为0开始到0xFFFFF。
  • 在这16M的内核空间中包括所有的代码、内核段表、页目录表和内核的二级页表、内核局部数据以及内核临时堆栈(将被用作任务0的用户堆栈)。
  • 16M的空间仅仅需要4个页表(16M/1024/4K=4),一个页4*1024字节,一个页目录项包括1024个页表,一个页表含有1024个页,因此仅仅需要一个页目录表和4个页表即可。(默认情况Linux 0.11最多可以管理16MB的物理内存)
  • 小于16M的物理内存也可以运行Linux 0.11,在init/main.c中也仅仅映射了0-16MB的内存范围,多了也用不到,除非自己修改内核代码,增加页表。

任务0

  • 空闲进程,主要执行pause()系统调用
    Linux_0.11_chapter5_task0_space.png

    任务1

  • init进程
    Linux_0.11_chapter5_task1_space_part1.png
    Linux_0.11_chapter5_task1_space_part2.png

    其他任务

    Linux_0.11_chapter5_other_task_space.png
    Linux_0.11_chapter5_other_task_space_part2.png

    用户主动申请的内存

  • 由task_struct结构体(PCB)维护的brk值满足C库中malloc函数的动态堆内存分布需求。
  • 内核仅仅更新brk值并延迟等到访问页失败的时候才分配真正的空间
  • free释放的时候也仅仅是告知内核将对应的页标记为空闲,以被程序再次使用,当进程结束的时候才回收。

中断机制

  • 采用外置8259A芯片来管理多级优先级中断。
    Linux_0.11_chapter5_int_8259.png
    Linux_0.11_chapter5_int_IRP.png
  • 中断请求号对应实际的信号引脚,中断号将由PIC通过数据总线送往CPU。
  • 中断门和陷阱门的区别在于对EFLAGS中的IF的影响,进入到中断门后CPU会自动复位IF以防止其他中断干扰,随后的iret也会自动从堆栈中恢复,而陷阱门则不会影响IF。
    Linux_0.11_chapter5_int_number_part1.png
    Linux_0.11_chapter5_int_number_part2.png

系统调用

  • syscalls是Linux内核与上层应用程序进行交互通信的唯一接口,约定调用软中断号为0x80(int 0x80)。参数传递为eax表示调用功能号,ebx、ecx、edx为参数,详情参考源码。
  • 0.11版本的多用C嵌入汇编实现
  • 0.11版本的内核约定进程在内核态运行不会被调度程序切换即进程在内核态运行时是不可抢占的。后期内核版本由于性能需求必须被设计成可抢占的。

Linux进程控制

  • 任务主要数据结构
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    struct i387_struct {
    	long	cwd;
    	long	swd;
    	long	twd;
    	long	fip;
    	long	fcs;
    	long	foo;
    	long	fos;
    	long	st_space[20];	/* 8*10 bytes for each FP-reg = 80 bytes */
    };

    struct tss_struct {
    	long	back_link;	/* 16 high bits zero */
    	long	esp0;
    	long	ss0;		/* 16 high bits zero */
    	long	esp1;
    	long	ss1;		/* 16 high bits zero */
    	long	esp2;
    	long	ss2;		/* 16 high bits zero */
    	long	cr3;
    	long	eip;
    	long	eflags;
    	long	eax,ecx,edx,ebx;
    	long	esp;
    	long	ebp;
    	long	esi;
    	long	edi;
    	long	es;		/* 16 high bits zero */
    	long	cs;		/* 16 high bits zero */
    	long	ss;		/* 16 high bits zero */
    	long	ds;		/* 16 high bits zero */
    	long	fs;		/* 16 high bits zero */
    	long	gs;		/* 16 high bits zero */
    	long	ldt;		/* 16 high bits zero */
    	long	trace_bitmap;	/* bits: trace 0, bitmap 16-31 */
    	struct i387_struct i387;
    };

    struct task_struct {
    /* these are hardcoded - don't touch */
    	long state;	/* -1 unrunnable, 0 runnable, >0 stopped */
    	long counter; //任务运行时间计数(递减)(滴答数),运行时间片
    	long priority;//优先级,初始化的时候等于上者
    	long signal; //信号,位图,每个比特代表一种信号
    	struct sigaction sigaction[32]; //信号执行属性结构,对应信号将要执行的操作和标志信息
    	long blocked;	/* bitmap of masked signals */ 
    /* various fields */
    	int exit_code;//父进程会采集
    	unsigned long start_code,end_code,end_data,brk,start_stack;//代码段地址,长度等信息
    	long pid,father,pgrp,session,leader;进程标识号,父进程号,进程组号,会话号,会话首领
    	unsigned short uid,euid,suid;
    	unsigned short gid,egid,sgid;
    	long alarm;//报警定时值
    	long utime,stime,cutime,cstime,start_time;//各个状态运行时间
    	unsigned short used_math;//是否采用协处理器
    /* file system info */
    	int tty;		/* -1 if no tty, so it must be signed */
    	unsigned short umask;//文件创建属性屏蔽位
    	struct m_inode * pwd;//当前目录i节点结构指针
    	struct m_inode * root;//根目录i节点结构指针
    	struct m_inode * executable;//执行文件i节点结构指针
    	unsigned long close_on_exec;//执行时关闭文件句柄位图标志
    	struct file * filp[NR_OPEN];//文件结构指针表
    /* ldt for this task 0 - zero 1 - cs 2 - ds&ss */
    	struct desc_struct ldt[3];
    /* tss for this task */
    	struct tss_struct tss;
    };

    创建新进程

    Linux_0.11_chapter5_fork_principle.png

    调度程序

    Linux_0.11_chapter5_schedule_algorithm.png

    堆栈分布

    Linux_0.11_chapter5_stack_space.png

文件系统

Linux_0.11_chapter5_file_system_minix.png

小结

Linux 0.11内核基本框架摘录,详情还得根据需求继续参考,争取尽快熟悉根文件系统并拓展shell。