在Linux-0.11中实现基于内核栈切换的进程切换

• • 原有的基于TSS的任务切换的不足
  • 进程切换的六段论
    • 1 中断进入内核
    • 2 找到当前进程的PCB和新进程的PCB
    • 3 完成PCB的切换
    • 4 根据PCB完成内核栈的切换
    • 5 切换运行资源LDT
    • 6 利用IRET指令完成用户栈的切换

---

1. 原有的基于TSS的任务切换的不足

---

原有的Linux 0.11采用基于TSS和一条指令，虽然简单，但这指令的执行时间却很长，在实现任务切换时大概须要200多个时钟周期。而经过堆栈实现任务切换可能要快，并且采用堆栈的切换还可使用指令流水的并行化优化技术，同时又使得CPU的设计变得简单。因此不管是Linux仍是Windows，进程/线程的切换都没有使用Intel 提供的这种TSS切换手段，而都是经过堆栈实现的。

2. 进程切换的六段论

---

基于内核栈实现进程切换的基本思路：当进程由用户态进入内核时，会引发堆栈切换，用户态的信息会压入到内核栈中，包括此时用户态执行的指令序列EIP。因为某种缘由，该进程变为阻塞态，让出CPU，从新引发调度时，操做系统会找到新的进程的PCB，并完成该进程与新进程PCB的切换。若是咱们将内核栈和PCB关联起来，让操做系统在进行PCB切换时，也完成内核栈的切换，那么当中断返回时，执行IRET指令时，弹出的就是新进程的EIP，从而跳转到新进程的用户态指令序列执行，也就完成了进程的切换。这个切换的核心是构建出内核栈的样子，要在适当的地方压入适当的返回地址，并根据内核栈的样子，编写相应的汇编代码，精细地完成内核栈的入栈和出栈操做，在适当的地方弹出适当的返回地址，以保证能顺利完成进程的切换。同时完成内核栈和PCB的关联，在PCB切换时，完成内核栈的切换。

---

2.1 中断进入内核

• 为何要进入内核中去？
  你们都知道，操做系统负责进程的调度与切换，因此进程的切换必定是在内核中发生的。要实现进程切换，首先就要进入内核。而用户程序都是运行在用户态的，在Linux中，应用程序访问内核惟一的方法就是系统调用，应用程序经过操做系统提供的若干系统调用函数访问内核，而该进程在内核中运行时，可能由于要访问磁盘文件或者因为时间片耗完而变为阻塞态，从而引发调度，让出CPU的使用权。
• 从用户态进入内核态，要发生堆栈的切换
  系统调用的核心是指令int 0x80这个系统调用中断。一个进程在执行时，会有函数间的调用和变量的存储，而这些都是依靠堆栈完成的。进程在用户态运行时有用户栈，在内核态运行时有内核栈，因此当执行系统调用中断int 0x80从用户态进入内核态时，必定会发生栈的切换。而这里就不得不提到TSS的一个重要做用了。进程内核栈在线性地址空间中的地址是由该任务的TSS段中的ss0和esp0两个字段指定的，依靠TR寄存器就能够找到当前进程的TSS。也就是说，当从用户态进入内核态时，CPU会自动依靠TR寄存器找到当前进程的TSS，而后根据里面ss0和esp0的值找到内核栈的位置，完成用户栈到内核栈的切换。TSS是沟通用户栈和内核栈的关键桥梁，这一点在改写成基于内核栈切换的进程切换中至关重要！
• 从用户态进入内核发生了什么？
  当执行int 0x80 这条语句时由用户态进入内核态时，CPU会自动按照SS、ESP、EFLAGS、CS、EIP的顺序，将这几个寄存器的值压入到内核栈中，因为执行int 0x80时还未进入内核，因此压入内核栈的这五个寄存器的值是用户态时的值，其中EIP为int 0x80的下一条语句 "=a" (__res)，这条语句的含义是将eax所表明的寄存器的值放入到_res变量中。因此当应用程序在内核中返回时，会继续执行 “=a” (__res) 这条语句。这个过程完成了进程切换中的第一步，经过在内核栈中压入用户栈的ss、esp创建了用户栈和内核栈的联系，形象点说，即在用户栈和内核栈之间拉了一条线，造成了一套栈。
• 内核栈的具体样子
  父进程内核栈的样子
  执行int 0x80将SS、ESP、EFLAGS、CS、EIP入栈。
  在system_call中将DS、ES、FS、EDX、ECX、EBX入栈。

system_call:
        cmpl $nr_system_calls-1,%eax
        ja bad_sys_call
        push %ds
        push %es
        push %fs
        pushl %edx
        pushl %ecx      # push %ebx,%ecx,%edx as parameters
        pushl %ebx      # to the system call
        movl $0x10,%edx        # set up ds,es to kernel space
        mov %dx,%ds
        mov %dx,%es
        movl $0x17,%edx        # fs points to local data space
        mov %dx,%fs
        call sys_call_table(,%eax,4)
        pushl %eax
        movl current,%eax
        cmpl $0,state(%eax)        # state
        jne reschedule
        cmpl $0,counter(%eax)      # counter
        je reschedule

　　在system_call中执行完相应的系统调用sys_call_xx后，又将函数的返回值eax压栈。若引发调度，则跳转执行reschedule。不然则执行ret_from_sys_call。

1 reschedule:
2     pushl $ret_from_sys_call
3     jmp schedule

 

在执行schedule前将ret_from_sys_call压栈，由于schedule是c函数，因此在c函数末尾的}，至关于ret指令，将会弹出ret_from_sys_call做为返回地址，跳转到ret_from_sys_call执行。
总之，在系统调用结束后，将要中断返回前，内核栈的样子以下：

内核栈
SS
ESP
EFLAGS
CS
EIP
DS
ES
FS
EDX
ECX
EBX
EAX
ret_from_sys_call

---

2.2 找到当前进程的PCB和新进程的PCB

• 当前进程的PCB
  当前进程的PCB是用一个全局变量current指向的(在sched.c中定义) ，因此current即指向当前进程的PCB
• 新进程的PCB
  为了获得新进程的PCB，咱们须要对schedule()函数作以下修改：

void schedule(void)
{
    int i,next,c;
    struct task_struct *pnext = &(init_task.task);
    struct task_struct ** p;    /* add */
    ......
    while (1) {
        c = -1;
        next = 0;
        i = NR_TASKS;
        p = &task[NR_TASKS];
        while (--i) {
            if (!*--p)
                continue;
            if ((*p)->state == TASK_RUNNING && (*p)->counter > c)
                c = (*p)->counter,next = i,pnext=*p;
        }    /* edit */
        if (c) break;
        for(p = &LAST_TASK ; p > &FIRST_TASK ; --p)
            if (*p)
                (*p)->counter = ((*p)->counter >> 1) +
                        (*p)->priority;
    }
            switch_to(pnext,_LDT(next));    /* edit */
}

这样，pnext就指向下个进程的PCB。 

在schedule()函数中，当调用函数switch_to(pent, _LDT(next))时，会依次将返回地址}、参数2 _LDT(next)、参数1 pnext压栈。当执行switch_to的返回指令ret时，就回弹出schedule()函数的}执行schedule()函数的返回指令}。关于执行switch_to时内核栈的样子，在后面改写switch_to函数时十分重要。
此处将跳入到switch_to中执行时，内核栈的样子以下：

内核栈
SS
ESP
EFLAGA
CS
EIP
DS
ES
FS
EDX
ECX
EBX
EAX
ret_from_sys_call
pnext
_LDT(next)
}

---

2.3 完成PCB的切换

2.4 根据PCB完成内核栈的切换

2.5 切换运行资源LDT

这些工做都将有改写后的switch_to完成。

将Linux 0.11中原有的switch_to实现去掉，写成一段基于堆栈切换的代码。因为要对内核栈进行精细的操做，因此须要用汇编代码来实现switch_to的编写，既然要用汇编来实现switch_to，那么将switch_to的实现放在system_call.s中是最合适的。这个函数依次主要完成以下功能：因为是c语言调用汇编，因此须要首先在汇编中处理栈帧，即处理ebp寄存器；接下来要取出表示下一个进程PCB的参数，并和current作一个比较，若是等于current，则什么也不用作；若是不等于current，就开始进程切换，依次完成PCB的切换、TSS中的内核栈指针的重写、内核栈的切换、LDT的切换以及PC指针（即CS:EIP）的切换。

switch_to(system_call.s)的基本框架以下：

 1 switch_to:
 2     pushl %ebp
 3     movl %esp,%ebp
 4     pushl %ecx
 5     pushl %ebx
 6     pushl %eax
 7     movl 8(%ebp),%ebx
 8     cmpl %ebx,current
 9     je 1f
10     切换PCB
11     TSS中的内核栈指针的重写
12     切换内核栈
13     切换LDT
14     movl $0x17,%ecx
15     mov %cx,%fs
16     cmpl %eax,last_task_used_math    //和后面的cuts配合来处理协处理器，因为和主题关系不大，此处不作论述
17     jne 1f
18     clts
19 1:  popl %eax
20     popl %ebx
21     popl %ecx
22     popl %ebp
23     ret

理解上述代码的核心，是理解栈帧结构和函数调用时控制转移权方式。

大多数CPU上的程序实现使用栈来支持函数调用操做。栈被用来传递函数参数、存储返回地址、临时保存寄存器原有值以备恢复以及用来存储局部数据。单个函数调用操做所使用的栈部分被称为栈帧结构，其一般结构以下：

栈帧结构的两端由两个指针来指定。寄存器ebp一般用做帧指针，而esp则用做栈指针。在函数执行过程当中，栈指针esp会随着数据的入栈和出栈而移动，所以函数中对大部分数据的访问都基于帧指针ebp进行。
对于函数A调用函数B的状况，传递给B的参数包含在A的栈帧中。当A调用B时，函数A的返回地址（调用返回后继续执行的指令地址）被压入栈中，栈中该位置也明确指明了A栈帧的结束处。而B的栈帧则从随后的栈部分开始，即图中保存帧指针(ebp)的地方开始。再随后则用来存听任何保存的寄存器值以及函数的临时值。

因此执行完指令pushl %eax后，内核栈的样子以下：

switch_to中指令movl 8(%ebp),%ebx即取出参数2_LDT(next)放入寄存器ebx中，而12(%ebp)则是指参数1penxt。

• 完成PCB的切换

1 movl %ebx,%eax
2 xchgl %eax,current

 

• TSS中的内核栈指针的重写
  如前所述，当从用户态进入内核态时，CPU会自动依靠TR寄存器找到当前进程的TSS，而后根据里面ss0和esp0的值找到内核栈的位置，完成用户栈到内核栈的切换。因此仍须要有一个当前TSS，咱们须要在schedule.c中定义struct tss_struct *tss=&(init_task.task.tss)这样一个全局变量，即0号进程的tss，全部进程都共用这个tss，任务切换时再也不发生变化。
  虽然全部进程共用一个tss，但不一样进程的内核栈是不一样的，因此在每次进程切换时，须要更新tss中esp0的值，让它指向新的进程的内核栈，而且要指向新的进程的内核栈的栈底，即要保证此时的内核栈是个空栈，帧指针和栈指针都指向内核栈的栈底。
  这是由于新进程每次中断进入内核时，其内核栈应该是一个空栈。为此咱们还须要定义：ESP0 = 4，这是TSS中内核栈指针esp0的偏移值，以即可以找到esp0。具体实现代码以下：

1 movl tss,%ecx
2 addl $4096,%ebx
3 movl %ebx,ESP0(%ecx)

 

• 内核栈的切换
  

  Linux 0.11的PCB定义中没有保存内核栈指针这个域(kernelstack)，因此须要加上，而宏KERNEL_STACK就是你加的那个位置的偏移值，固然将kernelstack域加在task_struct中的哪一个位置均可以，可是在某些汇编文件中（主要是在system_call.s中）有些关于操做这个结构一些汇编硬编码，因此一旦增长了kernelstack，这些硬编码须要跟着修改，因为第一个位置，即long state出现的汇编硬编码不少，因此kernelstack千万不要放置在task_struct中的第一个位置，当放在其余位置时，修改system_call.s中的那些硬编码就能够了。

在schedule.h中将struct task_struct修改以下：

1 struct task_struct {
2 long state;
3 long counter;
4 long priority;
5 long kernelstack;
6 ......
7 }

同时在system_call.s中定义`KERNEL_STACK = 12` 而且修改汇编硬编码，修改代码以下：

 1 ESP0        = 4
 2 KERNEL_STACK    = 12
 3 
 4 ......
 5 
 6 state   = 0     # these are offsets into the task-struct.
 7 counter = 4
 8 priority = 8
 9 kernelstack = 12
10 signal  = 16
11 sigaction = 20      # MUST be 16 (=len of sigaction)
12 blocked = (37*16)

 

switch_to中的实现代码以下：

1 movl %esp,KERNEL_STACK(%eax)
2 movl 8(%ebp),%ebx
3 movl KERNEL_STACK(%ebx),%esp

 

因为这里将PCB结构体的定义改变了，因此在产生0号进程的PCB初始化时也要跟着一块儿变化，须要在schedule.h中作以下修改：

1 #define INIT_TASK \
2 /* state etc */ { 0,15,15,PAGE_SIZE+(long)&init_task,\
3 /* signals */   0,{{},},0, \
4 ......
5 }

 

• LDT的切换
  switch_to中实现代码以下：

1 movl 12(%ebp),%ecx
2 lldt %cx

　　一旦修改完成，下一个进程在执行用户态程序时使用的映射表就是本身的LDT表了，地址分离实现了。

2.6 利用IRET指令完成用户栈的切换

• PC的切换
  对于被切换出去的进程，当它再次被调度执行时，根据被切换出去的进程的内核栈的样子，switch_to的最后一句指令ret会弹出switch_to()后面的指令}做为返回返回地址继续执行，从而执行}从schedule()函数返回，将弹出ret_from_sys_call做为返回地址执行ret_from_sys_call，在ret_from_sys_call中进行一些处理，最后执行iret指令，进行中断返回，将弹出原来用户态进程被中断地方的指令做为返回地址，继续从被中断处执行。
  对于获得CPU的新的进程，咱们要修改fork.c中的copy_process()函数，将新的进程的内核栈填写成能进行PC切换的样子。根据实验提示，咱们能够获得新进程的内核栈的样子，如图所示：

注意此处须要和switch_to接在一块儿考虑，应该从“切换内核栈”完事的那个地方开始，如今到子进程的内核栈开始工做了，接下来作的四次弹栈以及ret处理使用的都是子进程内核栈中的东西。
注意执行ret指令时，这条指令要从内核栈中弹出一个32位数做为EIP跳去执行，因此须要弄出一个个函数地址（仍然是一段汇编程序，因此这个地址是这段汇编程序开始处的标号）并将其初始化到栈中。既然这里也是一段汇编程序，那么放在system_call.s中是最合适的。咱们弄的一个名为first_return_from_kernel的汇编标号，将这个地址初始化到子进程的内核栈中，如今执行ret之后就会跳转到first_return_from_kernel去执行了。

system_call.s中switch_to的完整代码以下：

 1 .align 2
 2 switch_to:
 3     pushl %ebp
 4     movl %esp,%ebp
 5     pushl %ecx
 6     pushl %ebx
 7     pushl %eax
 8     movl 8(%ebp),%ebx
 9     cmpl %ebx,current
10     je 1f
11     movl %ebx,%eax
12     xchgl %eax,current
13     movl tss,%ecx
14     addl $4096,%ebx
15     movl %ebx,ESP0(%ecx)
16     movl %esp,KERNEL_STACK(%eax)
17     movl 8(%ebp),%ebx
18     movl KERNEL_STACK(%ebx),%esp
19     movl 12(%ebp),%ecx  
20     lldt %cx
21     movl $0x17,%ecx
22     mov %cx,%fs
23     cmpl %eax,last_task_used_math
24     jne 1f
25     clts
26 1:
27     popl %eax
28     popl %ebx
29     popl %ecx
30     popl %ebp
31     ret

 

system_call.s中first_return_from_kernel代码以下：

 1 .align 2
 2 first_return_from_kernel:
 3     popl %edx
 4     popl %edi
 5     popl %esi
 6     pop %gs
 7     pop %fs
 8     pop %es
 9     pop %ds
10     iret

 

fork.c中copy_process()的具体修改以下：

 1 ......
 2     p = (struct task_struct *) get_free_page();
 3     ......
 4     p->pid = last_pid;
 5     p->father = current->pid;
 6     p->counter = p->priority;
 7 
 8     long *krnstack;
 9     krnstack = (long)(PAGE_SIZE +(long)p);
10     *(--krnstack) = ss & 0xffff;
11     *(--krnstack) = esp;
12     *(--krnstack) = eflags;
13     *(--krnstack) = cs & 0xffff;
14     *(--krnstack) = eip;
15     *(--krnstack) = ds & 0xffff;
16     *(--krnstack) = es & 0xffff;
17     *(--krnstack) = fs & 0xffff;
18     *(--krnstack) = gs & 0xffff;
19     *(--krnstack) = esi;
20     *(--krnstack) = edi;
21     *(--krnstack) = edx;
22     *(--krnstack) = (long)first_return_from_kernel;
23     *(--krnstack) = ebp;
24     *(--krnstack) = ecx;
25     *(--krnstack) = ebx;
26     *(--krnstack) = 0;
27     p->kernelstack = krnstack;
28     ......
29     }

 

最后，注意因为switch_to()和first_return_from_kernel都是在system_call.s中实现的，要想在schedule.c和fork.c中调用它们，就必须在system_call.s中将这两个标号声明为全局的，同时在引用到它们的.c文件中声明它们是一个外部变量。

具体代码以下：

system_call.s中的全局声明

1 .globl switch_to
2 .globl first_return_from_kernel

对应.c文件中的外部变量声明：

1 extern long switch_to;
2 extern long first_return_from_kernel;