😜Introduction
在本实验中,我们将实现受保护的用户模式环境(即“进程”)所需的基本内核功能。我们将要增强 JOS 内核以设置数据结构来跟踪用户环境,创建一个单用户环境,将程序映像加载到其中,并启动它运行;还将使 JOS 内核能够处理用户环境发出的任何系统调用,并处理用户环境引起的任何其他异常。
需要注意的是在这个实验中,术语 env 和 process 是可以互换的,两者都指允许您运行程序的抽象。之所以我们引入术语“env”而不使用传统术语“process”,以强调 JOS 环境和 UNIX 进程提供不同的接口,并且不提供相同的语义。
😝User Environments and Exception Handling
新的头文件 inc/env.h 包含JOS中用户环境的基本定义:
- 内核使用 Env 数据结构来跟踪每个用户环境
- 在本实验中,您最初将只创建一个环境
- 但是需要设计 JOS 内核以支持多个环境;实验室4将利用这个特性,允许用户环境 fork 其他环境
在 kern/env.c 中所看到的,内核维护着与环境相关的三个主要全局变量:
struct Env *envs = NULL; // All environmentsstruct Env *curenv = NULL; // The current envstatic struct Env *env_free_list; // Free environment list
一旦 JOS 启动并运行,envs 指针就指向一个表示系统中所有环境的 Env 结构数组。在设计中,JOS 内核将支持最多 NENV (NENV 是 inc/env.h 中定义的一个常量)个同时活动的环境,尽管在任何给定的时间运行的环境通常要少得多。一旦分配,envs 数组将包含 NENV 个可能的实例(每个实例都是 Env 结构体)。
JOS 内核将所有非活动的 Env 结构都保存在 env_free_list 中。这种设计允许轻松地分配和取消分配环境,因为它们只需添加到自由列表或从中删除即可。
内核使用 curenv 随时跟踪当前正在执行的环境。在启动期间,运行第一个环境之前,curenv 初始化为 NULL。
🧨Environment State
Env 结构体在 inc/env.h 中定义如下(在未来的 Lab 中会添加更多字段):
struct Env {struct Trapframe env_tf; // Saved registersstruct Env* env_link; // Next free Envenvid_t env_id; // Unique environment identifierenvid_t env_parent_id; // env_id of this env's parentenum EnvType env_type; // Indicates special system environmentsunsigned env_status; // Status of the environmentuint32_t env_runs; // Number of times environment has run// Address spacepde_t* env_pgdir; // Kernel virtual address of page dir};
以下是 Env 中各个字段的用途:
- env_tf:在 inc/trap.h 中定义这个结构体,在此环境未运行时(即内核或其他环境正在运行时)保存环境的寄存器值;当从用户模式切换到内核模式时,内核会保存这些信息,以便以后可以在停止时恢复环境
- env_link:指向 env_free_list 中的下一个 Env,env_free_list 指向列表中的第一个自由环境
- env_id:该值唯一地标识当前使用这个 Env 结构的环境;在用户环境终止后,内核可能会将相同的 Env 结构重新分配给不同的环境,但是新环境将具有与旧环境不同的 Env_id
- env_parent_id:内核在这里存储创建这个环境的环境的 env_id;通过这种方式,环境可以形成一个“族谱”,这将有助于做出安全决策,即允许哪些环境对谁做什么
- env_type:用于区分特殊环境;对于大多数环境,它将是 ENV_TYPE_USER,后面的实验中将会介绍更多的类型
- env_status:此变量应为以下值之一
- ENV_FREE:代表 Env 结构所指的环境处于非活动状态,因此在 env_free_list 中
- ENV_RUNNABLE:代表 Env 结构所指的环境正在等待在处理器
- ENV_RUNNING:代表 Env 结构所指的环境正在运行
- ENV_NOT_RUNNABLE:代表 Env 结构所指的环境当前尚未做好运行准备;例如,因为它正在等待来自另一个环境的 IPC
- ENV_DYING:代表 Env 结构所指的环境成为僵尸环境;僵尸环境将在下次捕获到内核时被释放
- env_pgdir:此变量保存此环境页目录的内核虚拟地址
与 Unix 进程一样,JOS 环境耦合了“线程”和“地址空间”的概念:
- 线程主要由保存的寄存器(env_tf 字段)定义、
- 地址空间由 env_pgdir 指向的页目录和页表定义
要运行环境,内核必须用保存的寄存器和适当的地址空间设置 CPU。
struct Env 类似于 xv6 中的 struct proc,这两种结构都在 Trapframe 结构中保存环境(即进程)的用户模式寄存器状态。
在 JOS 中,各个环境不像 xv6 中的进程那样有自己的内核堆栈。内核中一次只能有一个 JOS 环境处于活动状态,因此 JOS 只需要一个内核堆栈。
🎎Allocating the Environments Array
在 Lab2 中,在 mem_init() 中为 pages[] 数组分配了内存,内核使用这个数组来跟踪哪些页是空闲的,哪些页不是。现在需要进一步修改 mem_init(),以分配 envs 数组。
🎞Creating and Running Environments
现在,将在 kern/env.c 中编写运行用户环境所必需的代码。因为我们还没有文件系统,所以我们将设置内核来加载嵌入内核本身的静态二进制 img。JOS 将这个二进制文件作为 ELF 可执行映像嵌入到内核中。
Lab3 的 GNUmakefile 在 obj/user/ 目录中生成许多二进制镜像。如果查看 kern/Makefrag,您会注意到一些 Magic 方法,它将这些二进制文件直接“链接”到内核可执行文件中。
链接器命令行上的 -b 选项使这些文件作为“原始”未解释的二进制文件链接,而不是作为编译器生成的常规 .o 文件链接(对于链接器,这些文件不必是 ELF img,也就是说它们可以是任何东西,甚至是文本文件或图片!)。
可以查看 obj/kern/kernel.sym,在构建内核之后,将注意到链接器“神奇地”生成了许多符号,如 _binary_obj_user_hello_start、_binary_obj_user_hello_end、and _binary_obj_user_hello_size。链接器通过提取二进制文件的文件名来生成这些符号名;这些符号为常规内核代码提供了一种引用嵌入二进制文件的方法。
在 kern/init.c 中的 i386_init() 中,将看到在环境中运行这些二进制映像代码。
🖼Handling Interrupts and Exceptions
此时,用户空间中的第一条 int $0x30 系统调用指令是一条死胡同:一旦处理器进入用户模式,就无法返回。现在需要实现基本的异常和系统调用处理,这样内核就可以从用户模式代码中恢复对处理器的控制。您应该做的第一件事是彻底熟悉 x86 中断和异常机制。
🥽Basics of Protected Control Transfer
异常和中断都是“Protected Control Transfer”,这会导致处理器从用户模式切换到内核模式(CPL=0),而不会给用户模式代码任何干扰内核或其他环境功能的机会。
在英特尔的术语中,中断是一种 Protected Control Transfer,通常由在处理器外部的异步事件引起,例如外部设备I/O活动的通知。相反,一个例外是由当前运行的代码同步引起的受保护的控制传输,例如由于被零除或无效的内存访问。
为了确保这些受保护的控制传输真正意义上受到保护,处理器的中断/异常机制被设计成在中断或异常发生时当前运行的代码不能任意选择进入内核的位置或方式;处理器将会确保只有在严格控制的条件下才能进入内核。在 x86 上,两种机制共同提供这种保护:
- The Interrupt Descriptor Table:处理器确保中断和异常只能导致内核在几个特定的、定义良好的入口点进入,这些入口点由内核本身决定,而不是由执行中断或异常时运行的代码决定。x86 允许多达 256 个不同的中断或异常入口点进入内核,每个入口点具有不同的中断向量。向量是介于 0 和 255 之间的数字。中断的向量由中断源决定:不同的设备、错误条件和应用程序对内核的请求生成具有不同向量的中断。CPU使用向量作为处理器中断描述符表(IDT)的索引,内核将其设置在内核私有内存中,与 GDT 非常相似。处理器从该表中的相应条目加载:
- 要加载到指令指针(EIP)寄存器的值,指向指定用于处理该类型异常的内核代码
- 要加载到代码段(CS)寄存器中的值,它在位 0-1 中包含运行异常处理程序的特权级别(在 JOS 中,所有异常都在内核模式下处理,特权级别为 0)
- The Task State Segment:在中断或异常发生之前,处理器需要一个地方来保存旧的处理器状态(例如在处理器调用异常处理程序之前,EIP 和 CS 的原始值),以便异常处理程序可以稍后恢复旧的状态,并从中断的代码处恢复中断的代码。但是,旧处理器状态的这个保存区域必须反过来受到保护,不受未经授权的用户模式代码的影响;否则,有缺陷或恶意的用户代码可能会危害内核。因此,当 x86 处理器接受中断或陷阱导致权限级别从用户模式更改为内核模式时,它也会切换到内核内存中的堆栈。称为任务状态段(TSS)的结构指定此堆栈所在的段选择器和地址。处理器在此新堆栈上推送 SS、ESP、EFLAGS、CS、EIP 和可选错误代码。然后从中断描述符加载 CS 和 EIP,并将 ESP 和 SS 设置为引用新堆栈。尽管 TSS 很大,并且可能服务于多种用途,但是 JOS 仅使用它来定义处理器在从用户模式转换到内核模式时应该切换到的内核堆栈。由于 JOS 中的“内核模式”在 x86 上是特权级别 0,因此处理器在进入内核模式时使用 TSS 的 ESP0 和 SS0 字段来定义内核堆栈。JOS 不使用任何其他 TSS 字段。
🧤Types of Exceptions and Interrupts
x86 处理器可以在内部生成的所有同步异常都使用 0 到 31 之间的中断向量,因此映射到 IDT 条目 0 到 31。例如:
- 页错误总是通过向量 14 导致异常
- 大于 31 的中断向量仅用于软件中断,可以由 int 指令生成,也可以由外部设备在需要注意时引起的异步硬件中断
在本节中,我们将扩展 JOS 来处理向量 0-31 中内部生成的 x86 异常。在下一节中,我们将使 JOS handle 软件中断向量 48(0x30),JOS 将其用作其系统调用中断向量(这个终端值是任意选择的)。
在 Lab4 中,我们将扩展 JOS 来处理外部生成的硬件中断,例如时钟中断。
👙An Example
我们把上述的部分结合到一起,通过一个例子进行分析:
假设处理器在用户环境中执行代码,并遇到一个试图被零除的除法指令。
- 处理器切换到由 TSS 的 SS0 和 ESP0 字段定义的堆栈,在 JOS 中这两个字段将分别保存值 GD_KD 和 KSTACKTOP
处理器将异常参数推送到内核堆栈上,从地址 KSTACKTOP 开始:
+--------------------+ KSTACKTOP| 0x00000 | old SS | " - 4| old ESP | " - 8| old EFLAGS | " - 12| 0x00000 | old CS | " - 16| old EIP | " - 20 <---- ESP+--------------------+
因为我们正在处理一个除法错误,即 x86 上的中断向量 0,所以处理器读取 IDT 条目 0 并将 CS:EIP 设置为指向该条目所描述的处理函数
- handler 函数控制并处理异常,例如终止用户环境
对于某些类型的 x86 异常,除了上面的“标准”五个数据成员(SS、ESP、EFLAGS、CS、EIP)之外,处理器还会将另一个包含错误代码的字推送到堆栈上:
+--------------------+ KSTACKTOP| 0x00000 | old SS | " - 4| old ESP | " - 8| old EFLAGS | " - 12| 0x00000 | old CS | " - 16| old EIP | " - 20| error code | " - 24 <---- ESP+--------------------+
🥾Nested Exceptions and Interrupts
处理器可以从内核和用户模式接收异常和中断。然而,只有在从用户模式进入内核时,x86 处理器才会自动切换堆栈,然后将其旧寄存器状态推送到堆栈上,并通过 IDT 调用相应的异常处理程序。如果中断或异常发生时处理器已经处于内核模式(CS 寄存器的低位 2 位已经为零),那么 CPU 只会在同一内核堆栈上推送更多的值。通过这种方式,内核可以优雅地处理由内核本身中的代码引起的嵌套异常。此功能是实现保护的一个重要工具,我们将在后面的系统调用部分中看到。
如果处理器已经处于内核模式并且发生嵌套异常,因为它不需要切换堆栈,所以它不会保存旧的 SS 或 ESP 寄存器。因此,对于不推送错误代码的异常类型,内核堆栈在异常处理程序的条目上如下所示:
+--------------------+ <---- old ESP| old EFLAGS | " - 4| 0x00000 | old CS | " - 8| old EIP | " - 12+--------------------+
对于推送错误代码的异常类型,处理器会像以前一样,在旧 EIP 之后立即推送错误代码。
如果处理器在已处于内核模式时发生异常,并且由于堆栈空间不足等任何原因无法将其旧状态推送到内核堆栈上,则处理器无法进行任何恢复,因此它只会重置自身。
⛑Setting Up the IDT
现在我们已经拥有了在 JOS 中设置 IDT 和处理异常所需的基本信息。
在这一部分我们将设置 IDT 来处理中断向量 0-31 (处理器异常);在本实验的后续部分将会处理系统调用中断,即中断 32-47。
头文件 inc/trap.h 和 kern/trap.h 包含与中断和异常相关的重要定义,需要在编写代码前熟悉这些定义:
- kern/trap.h 包含对内核严格私有的定义
- inc/trap.h 包含对用户级程序和库可能有用的定义
您应该实现的总体控制流程如下所示:
IDT trapentry.S trap.c+----------------+| &handler1 |---------> handler1: trap (struct Trapframe *tf)| | // do stuff {| | call trap // handle the exception/interrupt| | // ... }+----------------+| &handler2 |--------> handler2:| | // do stuff| | call trap| | // ...+----------------+...+----------------+| &handlerX |--------> handlerX:| | // do stuff| | call trap| | // ...+----------------+
- 每个异常或中断都应该在 trapentry.S 中有自己的处理程序,trap_init() 应该用这些处理程序的地址初始化 IDT
- 每个处理程序都应该在堆栈上构建一个 struct Trapframe(参见 inc/trap.h),并使用指向 Trapframe 的指针调用trap()(在 trap.c 中)
-
😕Page Faults, Breakpoints Exceptions, and System Calls
通过上面的环节 JOS 内核已经具备了基本的异常处理功能,现在将要对其进行优化,以提供依赖于异常处理的重要操作系统原语(系统调用)。
🎊Handling Page Faults
页错误异常中断向量 14(interrupt vector 14,T_PGFLT)是一个特别重要的异常,我们将在本实验和下一个实验中进行大量练习。当处理器发生页错误时,它将导致错误的线性(即虚拟)地址存储在一个特殊的处理器控制寄存器 CR2 中。在 trap.c 中,我们提供了一个特殊函数 page_fault_handler() 的开头,用于处理页错误异常。
这里我们需要完成 Exercise 5。
在实现系统调用时,您将在下面进一步细化内核的页面错误处理。🎑The Breakpoint Exception
断点异常中断向量 3(interrupt vector 3,T_BRKPT),通常用于允许调试器通过临时使用特殊的 1 字节 int3 软件中断指令替换相关程序指令,在程序代码中插入断点。
在 JOS 中,我们将频繁的使用这个异常,将它转换成一个原始的伪系统调用,任何用户环境都可以使用它来调用 JOS 内核。如果我们认为 JOS 内核监视器是一个基本的调试器,那么这种用法实际上是合适的。例如,lib/panic.c 中 panic() 的用户模式实现在显示其 panic 消息后执行 int3。🎠System calls
用户进程会通过系统调用请求内核为它们做一些事情。当用户进程调用系统调用时,处理器进入内核模式,处理器和内核协同保存用户进程的状态,内核执行相应的代码来执行系统调用,然后恢复用户进程。用户进程如何引起系统调用以及如何指定要执行的调用的具体细节因系统而异。
在 JOS 内核中,我们将使用 int 指令,这会导致处理器中断。特别的,我们将使用 int $0x30 作为系统调用中断。我们为您定义常量 T_SYSCALL 代表 0x30(48)。您必须设置中断描述符,以允许用户进程引起该中断。请注意,中断 0x30 不能由硬件引发,因此允许用户代码引发它不会引起歧义。
应用程序将在寄存器中传递系统调用号和系统调用参数,这样,内核就不需要在用户环境的堆栈或指令流中搜寻: 系统调用号将位于 %eax 中
- 参数(最多五个)将分别位于 %edx、%ecx、%ebx、%edi 和 %esi 中
- 内核在 %eax 中传递返回值
调用系统调用的代码已经在 lib/syscall.c 中的 syscall() 中编写了一部分。您应该通读它并确保您理解发生了什么。
🧶User-mode startup
用户程序从 lib/entry.S 的顶部开始运行。经过一些设置后,此代码调用 lib/libmain.c 中的 libmain()。您应该修libmain() 以初始化全局指针 thisenv,使其指向 envs[] 数组中此环境的 Env 结构体(注意 lib/entry.S 已经定义了 env 来指向在 A 部分中设置的 UENVS 映射)。
提示:在 inc/lib.h 中查找并使用 sys_getenvid。
libmain() 然后调用 umain,在 hello 程序中,umain 位于 user/hello.c 中。请注意,在打印“hello,world”之后,它尝试访问 thisenv->env_id。这就是它之前出现故障的原因。
🍗Page faults and memory protection
内存保护是操作系统的一项重要功能,它可以确保一个程序中的错误不会损坏其他程序或损坏操作系统本身。
操作系统通常依赖硬件支持来实现内存保护。操作系统让硬件知道哪些虚拟地址有效,哪些无效。当一个程序试图访问一个无效的地址或它没有权限访问的地址时,处理器会在导致错误的指令处停止程序,然后将有关尝试操作的信息放入内核。如果故障是可修复的,内核可以修复它并让程序继续运行。如果故障无法修复,则程序将无法继续,因为它将永远无法通过导致故障的指令。
举一个可修复故障的例子——自动扩展堆栈。在许多系统中,内核最初分配一个堆栈页,然后如果一个程序在访问堆栈下一层的页面时出错,内核将自动分配这些页面并让程序继续。通过这样做,内核只分配程序所需的堆栈内存,但程序可以在一个任意大的堆栈的假象下工作。
系统调用为内存保护提出了一个有趣的问题。大多数系统调用接口允许用户程序向内核传递指针。这些指针指向要读取或写入的用户缓冲区。然后,内核在执行系统调用时取消对这些指针的引用。这有两个问题:
- 内核中的页错误可能比用户程序中的页面错误严重得多。如果内核页在操作自己的数据结构时出错,那就是内核错误,错误处理程序应该使内核(从而使整个系统)死机。但是,当内核取消对用户程序给它的指针的引用时,它需要一种方法来记住这些取消引用导致的任何页错误实际上都是代表用户程序的。
- 内核通常比用户程序有更多的内存权限。用户程序可能会传递一个指向系统调用的指针,该系统调用指向内核可以读写但程序不能读写的内存。内核必须小心,不要被欺骗去引用这样的指针,因为这样可能会泄露私有信息或破坏内核的完整性。
出于这两个原因,内核在处理用户程序提供的指针时必须非常小心。
现在,您将使用一种机制来解决这两个问题,该机制检查从用户空间传递到内核的所有指针。当程序向内核传递指针时,内核将检查地址是否在地址空间的用户部分,以及页表是否允许内存操作。
🤤Exercise
✨No1
修改 kern/pmap.c 中的 mem_init() 来分配和映射 envs 数组,这个数组由 NENV 个 Env 结构体组成。像 pages 数组一样,内存 backing env 也应该在 UENVS(在 inc/memlayout.h 中定义)以用户只读的方式映射,这样用户进程就可以从这个数组中读取。 使用 check_kern_pgdir() 进行验证。
在 mem_init() 函数中添加如下代码,不太清楚这部分做法的可以回看一下 Lab2:
//////////////////////////////////////////////////////////////////////// Make 'envs' point to an array of size 'NENV' of 'struct Env'.// LAB 3: Your code here.envs = (struct Env*)boot_alloc(sizeof(struct Env) * NENV);memset(envs, 0, sizeof(struct Env) * NENV);//////////////////////////////////////////////////////////////////////// Map the 'envs' array read-only by the user at linear address UENVS// (ie. perm = PTE_U | PTE_P).// Permissions:// - the new image at UENVS -- kernel R, user R// - envs itself -- kernel RW, user NONE// LAB 3: Your code here.boot_map_region(kern_pgdir, UENVS, ROUNDUP(sizeof(struct Env) * NENV, PGSIZE),PADDR(envs), PTE_U);
🎏No2
在 env.c 文件中,完成以下函数:
- env_init():初始化 envs 数组中的所有 Env 结构,并将它们添加到 env_free_list 中。还调用env_init_percpu() 函数,它为特权级别 0(内核)和特权级别 3(用户)配置具有单独段的分段硬件
- env_setup_vm():为新环境分配页目录,并初始化新环境地址空间的内核部分
- region_alloc():为环境分配和映射物理内存
- load_icode():需要解析一个 ELF 二进制映像,就像引导加载程序已经做的那样,并将其内容加载到新环境的用户地址空间中
- env_create():使用 env_alloc 分配一个环境,并调用 load_icode 将一个 ELF 二进制文件加载到其中
- env_run():启动以用户模式运行的给定环境
在编写这些函数时,新的 cprintf 标识符 %e 很有用—它会打印与错误代码相对应的描述。例如:
r = -E_NO_MEM;panic("env_alloc: %e", r);
将会引发附带有“env_alloc: out of memory”消息的 panic。
🥚env_init()
将 envs 中的所有环境标记为 free,将其 env_id 设置为 0,并将其插入env_free_list。
应该确保环境在空闲列表中的顺序与它们在 envs 数组中的顺序相同(即,第一次调用 env_alloc() 返回envs[0])。
void env_init(void) {// 初始化 envs arrayfor (int i = NENV - 1; i >= 0; i--) {// 设置状态和 idenvs[i].env_status = ENV_FREE;envs[i].env_id = 0;// 将其链接入 env_free_listenvs[i].env_link = env_free_list;env_free_list = &envs[i];}// Per-CPU part of the initializationenv_init_percpu();}
🥯env_setup_vm()
初始化环境 e 的内核虚拟内存布局;将会分配一个页目录,相应地设置 e->env_pgdir,并初始化新环境地址空间的内核部分。
需要注意的是,不要将任何东西映射到环境虚拟地址空间的用户部分。
成功时返回 0,错误时返回 <0;-如果无法分配页目录或表,则返回“-E_NO_MEM”。
static int env_setup_vm(struct Env* e) {int i;struct PageInfo* p = NULL;// 为新的页目录分配内存if (!(p = page_alloc(ALLOC_ZERO)))return -E_NO_MEM;// 现在, 设置 e->env_pgdir 并且初始化页目录.//// 提示:// - 所有 envs 的虚拟地址空间都在 UTOP 的上方// (除了 UVPT, 我们将其设置在下方).// 可以查看 inc/memlayout.h 中的权限定义和布局.// 你可以直接替换 kern_pgdir.// (确保你在 Lab 2 中正确的设置了权限.)// - 初始化在 UTOP 下的 VA 应该是空闲的.// - 你不再需要调用 page_alloc.// - Note: 通常情况下, pp_ref 在 UTOP 上方映射时不需要 ++,// 但是 env_pgdir 是个例外 -- 你需要加一确保 env_free 可以正确执行// - kern/pmap.h 中的函数是非常有用的.// LAB 3: Your code here.e->env_pgdir = page2kva(p);memcpy(e->env_pgdir, kern_pgdir,PGSIZE);p->pp_ref++;// UVPT maps the env's own page table read-only.// Permissions: kernel R, user Re->env_pgdir[PDX(UVPT)] = PADDR(e->env_pgdir) | PTE_P | PTE_U;return 0;}
🥫region_alloc()
为环境 env 分配 len 字节的物理内存,并将其映射到环境地址空间中的虚拟地址 va。
- 不以任何方式归零或初始化映射页
- 页应该可以由用户和内核读写
如果任何分配尝试失败,请引发 panic
static void region_alloc(struct Env* e, void* va, size_t len) {// LAB 3: Your code here.// (But only if you need it for load_icode.)//// 提示: 如果调用者传递了的 'va' 和 'len'是页对齐的// 使用 region_alloc 是容易的.// 你应该将 va 向下对 PGSIZE 取整,// 将 (va + len) 向上对 PGSIZE 取整.uintptr_t va_start = ROUNDDOWN((uintptr_t)va, PGSIZE);uintptr_t va_end = ROUNDUP((uintptr_t)va + len, PGSIZE);for (int i = va_start; i < va_end; i += PGSIZE) {struct PageInfo* pp = page_alloc(0);if (!pp) {panic("region_alloc: %e", -E_NO_MEM);return;}page_insert(e->env_pgdir, pp, (void*)i, PTE_U | PTE_W);}}
🍱load_icode()
为用户进程初始程序二进制文件、堆栈和处理器标志位:
此函数仅在内核初始化期间、运行第一个用户模式环境之前调用
- 此函数从 ELF 程序头中指示的相应虚拟地址开始,将 ELF 二进制映像中的所有可加载段加载到环境的用户内存中
- 同时,它将这些段中的任何部分清除为零,这些部分在程序头中标记为映射,但实际上不存在于 ELF 文件中,即程序的 bss 部分
这些功能 Boot Loader 非常相似,只是引导加载程序还需要从磁盘读取代码。可以参考 boot/main.c 完成本函数。
最后,这个函数为程序的初始堆栈映射一个内存页;如果遇到问题,load_icode 应该引发 panic。
static void load_icode(struct Env* e, uint8_t* binary) {// 提示:// 将每一个程序段加载到虚拟内存中,// 具体的地址在 ELF 段的 header 中指定.// 你只应该加载 ph->p_type == ELF_PROG_LOAD 的段.// 每一个段的虚拟内存地址可以在 ph->p_va 中找到,// 并且其在内存中的大小可以在 ph->p_memsz中找到.// ph->p_filesz 个字节应该从 ELF 二进制文件中加载, 开始于// 'binary + ph->p_offset', 因该拷贝到虚拟内存 ph->p_va 处.// 其他剩余分配的内存应该设置为 0.// (ELF header 应该具有下面的特征 ph->p_filesz <= ph->p_memsz.)// 使用之前实验中的函数分配和映射内存页.//// 现在所有的页保护位应该设置为 user read/write.// ELF 段没必要页对齐, 但是你可以假设本函数// 不会将两个不同的段映射到相同的虚拟地址.//// 你会发现 region_alloc 函数是有用的.//// 如果你可以直接将储存在ELF binary 中的数据// 直接移动到虚拟内存中, 加载段会变得更加简单.// 所以你需要在本函数中强制指定页目录.//// 最后你还需要做一些事情指定程序的入口,// 以便确保程序可以正确执行.// What? (See env_run() and env_pop_tf() below.)// LAB 3: Your code here.// 在 boot/main.c 中使用 readseg 函数读取 ELF// 这里只要将 binary 转型即可struct Elf* elfhdr = (struct Elf*)binary;struct Proghdr *ph, *eph;// 验证 ELF 是否有效?if (elfhdr->e_magic != ELF_MAGIC) {panic("elf header's magic is not correct\n");}// 加载所有的段 (ignores ph flags)ph = (struct Proghdr*)((uint8_t*)elfhdr + elfhdr->e_phoff);eph = ph + elfhdr->e_phnum;// CR3 寄存器可以直接存储页目录地址// 这里直接切换为环境 e 的页目录lcr3(PADDR(e->env_pgdir));for (; ph < eph; ph++) {// 验证 Proghdr 类型if (ph->p_type != ELF_PROG_LOAD) {continue;}// 验证二进制文件大小必须小于等于内存大小if (ph->p_filesz > ph->p_memsz) {panic("file size is great than memory size\n");}// 为环境 e 分配内存region_alloc(e, (void*)ph->p_va, ph->p_memsz);// 将二进制文件复制到内存中memcpy((void*)ph->p_va, binary + ph->p_offset, ph->p_filesz);// 清除 bss 节memset((void*)ph->p_va + ph->p_filesz, 0, (ph->p_memsz - ph->p_filesz));}// 将 ELF header 中的入口点存储到环境 e 的寄存器结构体中e->env_tf.tf_eip = elfhdr->e_entry;// 映射一个目录页在虚拟地址 USTACKTOP - PGSIZE// 处初始化程序的栈帧.// LAB 3: Your code here.region_alloc(e, (void*)(USTACKTOP - PGSIZE), PGSIZE);// 注意切换成内核的页目录lcr3(PADDR(kern_pgdir));}
🍤env_create()
使用 env_alloc 分配新的 env,使用 load_icode 将命名的 elf 二进制文件加载到其中,并设置其 env_type。
此函数仅在内核初始化期间、运行第一个用户模式环境之前调用;新环境的父ID设置为0。
void env_create(uint8_t* binary, enum EnvType type) {// LAB 3: Your code here.int r;struct Env* e = NULL;// 新建新的 env 注意其父 id 是 0if ((r = env_alloc(&e, 0)) < 0) {panic("env create: %e", r);return;}// 向其中加载二进制文件load_icode(e, binary);// 设置环境类型e->env_type = type;}
🥣env_run()
将 curenv 的上下文切换为环境 e。需要注意的是,如果是第一次运行 curenv 是 NULL;本函数没有返回值。
void env_run(struct Env* e) {// 步骤 1: 切换 curenv:// 1. 如果正在运行的 Env 状态为 ENV_RUNNING// 请设置为ENV_RUNNABLE ,// 2. 设置 'curenv' 为新的环境,// 3. 设置其状态为 ENV_RUNNING,// 4. 更新其 'env_runs' 计数,// 5. 使用 lcr3() 切换地址空间.// Step 2: 使用 env_pop_tf() 备份环境的初始寄存器值// 并且陷入到用户环境.// 提示: 此函数从 e->env_tf 加载新环境的状态.// 回顾上面编写的代码, 确保已将 e->env_tf 的相关部分设置为合理的值.// LAB 3: Your code here.if (curenv && curenv->env_status == ENV_RUNNING) {curenv->env_status = ENV_RUNNABLE;}curenv = e;e->env_status = ENV_RUNNING;e->env_runs++;lcr3(PADDR(e->env_pgdir));// 合适的值指的是我们刚刚设置的程序入口 eipenv_pop_tf(&e->env_tf);}
运行结果如下,程序会陷入 0x30 号中断(使用 gdb 调试可以看到):
// qemuwangjq@ubuntu:~/MIT/lab$ make qemu-gdb****** Now run 'make gdb'.***qemu-system-i386 -drive file=obj/kern/kernel.img,index=0,media=disk,format=raw -serial mon:stdio -gdb tcp::26000 -D qemu.log -S6828 decimal is 015254 octal!Physical memory: 131072K available, base = 640K, extended = 130432Kcheck_page_free_list() succeeded!check_page_alloc() succeeded!check_page() succeeded!check_kern_pgdir() succeeded!check_page_free_list() succeeded!check_page_installed_pgdir() succeeded![00000000] new env 00001000EAX=00000000 EBX=00000000 ECX=0000000d EDX=eebfde88ESI=00000000 EDI=00000000 EBP=eebfde60 ESP=eebfde54EIP=00800a3a EFL=00000092 [--S-A--] CPL=3 II=0 A20=1 SMM=0 HLT=0ES =0023 00000000 ffffffff 00cff300 DPL=3 DS [-WA]CS =001b 00000000 ffffffff 00cffa00 DPL=3 CS32 [-R-]SS =0023 00000000 ffffffff 00cff300 DPL=3 DS [-WA]DS =0023 00000000 ffffffff 00cff300 DPL=3 DS [-WA]FS =0023 00000000 ffffffff 00cff300 DPL=3 DS [-WA]GS =0023 00000000 ffffffff 00cff300 DPL=3 DS [-WA]LDT=0000 00000000 00000000 00008200 DPL=0 LDTTR =0028 f01727c0 00000067 00408900 DPL=0 TSS32-avlGDT= f011a320 0000002fIDT= f0171fa0 000007ffCR0=80050033 CR2=00000000 CR3=003bc000 CR4=00000000DR0=00000000 DR1=00000000 DR2=00000000 DR3=00000000DR6=ffff0ff0 DR7=00000400EFER=0000000000000000Triple fault. Halting for inspection via QEMU monitor.// gdbThe target architecture is assumed to be i8086[f000:fff0] 0xffff0: ljmp $0xf000,$0xe05b0x0000fff0 in ?? ()+ symbol-file obj/kern/kernel(gdb) cContinuing.Program received signal SIGTRAP, Trace/breakpoint trap.The target architecture is assumed to be i386=> 0x800a3a: int $0x300x00800a3a in ?? ()(gdb)
🎟No3
🎨No4
编辑 trapentry.S 和 trap.c 并实现上述特性。trapentry.S 中的 TRAPHANDLER 和 TRAPHANDLERNOEC 宏以及 inc/trap.h 中的 T* defines 应该有所帮助。
- 需要在 trapentry.S 中为 inc/trap.h 中定义的每个 trap 添加一个入口点(使用上面提到的这些宏),并且提供 TRAPHANDLER 宏所引用的所有 trap
- 您还需要修改 trap_init() 来初始化 IDT,以指向 trapentry.S 中定义的每个入口点(SETGATE 宏在这里很有用)
_alltraps 应该:
- 推送值以使堆栈看起来像 struct Trapframe
- 将 GD_KD加载到 %ds 和 %es 中
- pushl %esp 将指向 Trapframe 的指针作为 trap() 的参数传递
- 调用 trap 处理函数(处理函数需要返回此处么?)
考虑使用 pushal 指令;它非常适合 struct Trapframe 的布局。 完成之后,使用 make grade 命令进行测试,应该可以通过 divzero、softint 和 badsegrame 测试。
🥓宏定义描述
首先我们先看看需要实现的处理器的中断有那些,具体的信息可以查看这个 wiki:
// Trap numbers// These are processor defined:#define T_DIVIDE 0 // divide error#define T_DEBUG 1 // debug exception#define T_NMI 2 // non-maskable interrupt#define T_BRKPT 3 // breakpoint#define T_OFLOW 4 // overflow#define T_BOUND 5 // bounds check#define T_ILLOP 6 // illegal opcode#define T_DEVICE 7 // device not available#define T_DBLFLT 8 // double fault/* #define T_COPROC 9 */ // reserved (not generated by recent processors)#define T_TSS 10 // invalid task switch segment#define T_SEGNP 11 // segment not present#define T_STACK 12 // stack exception#define T_GPFLT 13 // general protection fault#define T_PGFLT 14 // page fault/* #define T_RES 15 */ // reserved#define T_FPERR 16 // floating point error#define T_ALIGN 17 // aligment check#define T_MCHK 18 // machine check#define T_SIMDERR 19 // SIMD floating point error
根据上面从 Handling Interrupts and Exceptions 到 Setting Up the IDT 的介绍,对于中断和异常应该已经有了粗浅的理解,我们首先看看题目中提到的几个宏定义完成的工作:
// 设置正常 interrupt/trap gate 描述符.// - istrap: 1 代表 trap (= exception) gate, 0 代表 interrupt gate.// 查看 i386 参考的 section 9.6.1.3: "trap gate 和 interrupt gate 之间// 的不同是对于IF (the interrupt-enable flag) 的不同影响.// 抛出 interrupt gate 的 interrupt 向量会重置 IF,// 防止其他中断干扰现在的中断处理函数.// 随后 IRET 命令会从堆栈的 EFLAGS 中恢复 IF 的值.// 抛出 trap gate 的 interrupt 向量不会改变 IF."// - sel: interrupt/trap 处理程序的代码段选择器// - off: interrupt/trap 处理程序的代码段偏移量// - dpl: 描述符特权级别 -// 软件调用所需的特权级别// 此 interrupt/trap gate 显式使用 int 指令.#define SETGATE(gate, istrap, sel, off, dpl) \{ \(gate).gd_off_15_0 = (uint32_t)(off)&0xffff; \(gate).gd_sel = (sel); \(gate).gd_args = 0; \(gate).gd_rsv1 = 0; \(gate).gd_type = (istrap) ? STS_TG32 : STS_IG32; \(gate).gd_s = 0; \(gate).gd_dpl = (dpl); \(gate).gd_p = 1; \(gate).gd_off_31_16 = (uint32_t)(off) >> 16; \}/* TRAPHANDLER 定义全局可见的 trap 处理函数.* 它将 trap 代码入栈, 并且跳转到 _alltraps.* 使用 TRAPHANDLER 定义 CPU 自动将 error code 入栈的 tarp 处理函数.** 你不应该在 C 代码中使用这个宏定义, 但是你或许* 在 C 语言中需要声明一个函数 (例如,在 IDT初始化时获得函数指针).* 你可以使用下面的语句声明* void NAME();* 其中 NAME 是传递给 TRAPHANDLER 的参数.*/#define TRAPHANDLER(name, num) \.globl name; /* define global symbol for 'name' */ \.type name, @function; /* symbol type is function */ \.align 2; /* align function definition */ \name: /* function starts here */ \pushl $(num); \jmp _alltraps/* 使用 TRAPHANDLER_NOEC 定义 CPU 不会入栈 error code 的中断处理函数.* 它将 0 入栈代替 error code, 因此 trap frame 具有相同的结构.*/#define TRAPHANDLER_NOEC(name, num) \.globl name; \.type name, @function; \.align 2; \name: \pushl $0; \pushl $(num); \jmp _alltraps
🥨trapentry.S
首先我们在 trapentry.S 中添加入口点,我们需要注意是否 CPU 会自动入栈 error code 使用不同的宏:
/** Lab 3: Your code here for generating entry points for the different traps.*/TRAPHANDLER_NOEC(divide_handler, T_DIVIDE)TRAPHANDLER_NOEC(debug_handler, T_DEBUG)TRAPHANDLER_NOEC(nmi_handler, T_NMI)TRAPHANDLER_NOEC(brkpt_handler, T_BRKPT)TRAPHANDLER_NOEC(oflow_handler, T_OFLOW)TRAPHANDLER_NOEC(bound_handler, T_BOUND)TRAPHANDLER_NOEC(illop_handler, T_ILLOP)TRAPHANDLER_NOEC(device_handler, T_DEVICE)TRAPHANDLER(dblflt_handler, T_DBLFLT)TRAPHANDLER(tss_handler, T_TSS)TRAPHANDLER(segnp_handler, T_SEGNP)TRAPHANDLER(stack_handler, T_STACK)TRAPHANDLER(gpflt_handler, T_GPFLT)TRAPHANDLER(pgflt_handler, T_PGFLT)TRAPHANDLER_NOEC(fperr_handler, T_FPERR)TRAPHANDLER(align_handler, T_ALIGN)TRAPHANDLER_NOEC(mchk_handler, T_MCHK)TRAPHANDLER_NOEC(simderr_handler, T_SIMDERR)
接下来我们需要构建 _alltraps,此时我们需要构建 Trapframe 结构体,将 GD_KD加载到 %ds 和 %es 中,使用 pushl %esp 将指向 Trapframe 的指针作为 trap() 的参数传递。
首先我们先查看一下 Trapframe 结构体的定义:
struct PushRegs {/* registers as pushed by pusha */uint32_t reg_edi;uint32_t reg_esi;uint32_t reg_ebp;uint32_t reg_oesp; /* Useless */uint32_t reg_ebx;uint32_t reg_edx;uint32_t reg_ecx;uint32_t reg_eax;} __attribute__((packed));struct Trapframe {struct PushRegs tf_regs;uint16_t tf_es;uint16_t tf_padding1;uint16_t tf_ds;uint16_t tf_padding2;uint32_t tf_trapno;/* below here defined by x86 hardware */uint32_t tf_err;uintptr_t tf_eip;uint16_t tf_cs;uint16_t tf_padding3;uint32_t tf_eflags;/* below here only when crossing rings, such as from user to kernel */uintptr_t tf_esp;uint16_t tf_ss;uint16_t tf_padding4;} __attribute__((packed));
其中的 tf_err、rf_eip、tf_cs、tf_eflags、tf_esp、tf_ss 已经由硬件自动入栈,那么我们需要手动构建的字段就只剩下:
- tf_trapno
- tf_ds
- tf_es
- tf_regs
根据提示,针对 tf_regs 字段需要将所有的寄存器入栈,那么我们只要使用 pushal 即可,因为在 tf_trapno、tf_ds、tf_es 之间已经有了 padding 字段,那么我们直接使用 pushl 入栈 32 位数即可。
所以由如下的代码:
/** Lab 3: Your code here for _alltraps*/_alltraps:pushl %dspushl %espushalmovw $GD_KD, %axmovw %ax, %dsmovw %ax, %espushl %esp /* trap(%esp) */call trap
🌯trap.c
只需要调用响应的宏定义即可:
void trap_init(void) {extern struct Segdesc gdt[];// LAB 3: Your code here.void divide_handler();void debug_handler();void nmi_handler();void brkpt_handler();void oflow_handler();void bound_handler();void illop_handler();void device_handler();void dblflt_handler();void tss_handler();void segnp_handler();void stack_handler();void gpflt_handler();void pgflt_handler();void fperr_handler();void align_handler();void mchk_handler();void simderr_handler();SETGATE(idt[T_DIVIDE], 0, GD_KT, divide_handler, 0);SETGATE(idt[T_DEBUG], 0, GD_KT, debug_handler, 0);SETGATE(idt[T_NMI], 0, GD_KT, nmi_handler, 0);SETGATE(idt[T_BRKPT], 0, GD_KT, brkpt_handler, 0);SETGATE(idt[T_OFLOW], 0, GD_KT, oflow_handler, 0);SETGATE(idt[T_BOUND], 0, GD_KT, bound_handler, 0);SETGATE(idt[T_ILLOP], 0, GD_KT, illop_handler, 0);SETGATE(idt[T_DEVICE], 0, GD_KT, device_handler, 0);SETGATE(idt[T_DBLFLT], 0, GD_KT, dblflt_handler, 0);SETGATE(idt[T_TSS], 0, GD_KT, tss_handler, 0);SETGATE(idt[T_SEGNP], 0, GD_KT, segnp_handler, 0);SETGATE(idt[T_STACK], 0, GD_KT, stack_handler, 0);SETGATE(idt[T_GPFLT], 0, GD_KT, gpflt_handler, 0);SETGATE(idt[T_PGFLT], 0, GD_KT, pgflt_handler, 0);SETGATE(idt[T_FPERR], 0, GD_KT, fperr_handler, 0);SETGATE(idt[T_ALIGN], 0, GD_KT, align_handler, 0);SETGATE(idt[T_MCHK], 0, GD_KT, mchk_handler, 0);SETGATE(idt[T_SIMDERR], 0, GD_KT, simderr_handler, 0);// Per-CPU setuptrap_init_percpu();}
🥡Q1
为每个异常/中断设置单独的处理函数的目的是什么?
不同的中断需要不同的中断处理程序。因为对待不同的中断需要进行不同的处理方式:
- 有些中断比如指令错误,就需要直接中断程序的运行
- 而 I/O 中断只需要读取数据后,程序再继续运行
🍣Q2
需要做什么才能使 user/softint 程序正常运行? 评分脚本期望它产生一般保护错误(trap 13),但 softint 的代码为 int $14。 为什么这会产生中断向量 13? 如果内核实际上允许 softint 的 int $14 指令调用内核的页面错误处理程序(中断向量14)会发生什么?
因为当前系统运行在用户态下,特权级为 3,而 INT 指令为系统指令,特权级为 0。 会引发 General Protection Exception,即 13 号中断。
🥼No5
修改 trap_dispatch() 以便将页错误异常分派给 page_fault_handler()。 现在,运行 make grade 可以使 faultread、faultreadkernel、faultwrite 和 faultwritekernel 测试成功。 如果其中任何一个运行失败,找出原因并加以解决。可以使用 make run-x 或 make run-x-nox 将 JOS 引导到特定的用户程序中;例如,make run hello nox 运行 hello user 程序。
Exercise 5 比较简单,我们只需要通过 trapno 调用相应的 page_fault_handler() 函数即可。
static void trap_dispatch(struct Trapframe* tf) {// Handle processor exceptions.// LAB 3: Your code here.switch (tf->tf_trapno) {case T_PGFLT:page_fault_handler(tf);break;default:break;}// Unexpected trap: The user process or the kernel has a bug.print_trapframe(tf);if (tf->tf_cs == GD_KT)panic("unhandled trap in kernel");else {env_destroy(curenv);return;}}
🧦No6
修改 trap_dispatch() 以使断点异常调用内核监视器。 现在,运行 make grade 可以通过 breakpoint 测试。
本部分也比较简单,只需要再添加一个分支即可,但是要注意的是我们在上面将 T_BRKPT 异常设置为了内核级错误,这不能由用户程序触发,所以我们需要修改其特权级:
// 修改前SETGATE(idt[T_BRKPT], 0, GD_KT, brkpt_handler, 0);// 修改后SETGATE(idt[T_BRKPT], 0, GD_KT, brkpt_handler, 3);
完成代码:
static void trap_dispatch(struct Trapframe* tf) {// Handle processor exceptions.// LAB 3: Your code here.switch (tf->tf_trapno) {case T_PGFLT:page_fault_handler(tf);return;case T_BRKPT:monitor(tf);return;default:break;}// Unexpected trap: The user process or the kernel has a bug.print_trapframe(tf);if (tf->tf_cs == GD_KT)panic("unhandled trap in kernel");else {env_destroy(curenv);return;}}
🍝Q3
breakpoint 测试用例将生成断点异常或一般保护故障,这具体取决于您如何初始化 IDT 中的断点条目(即,在 trap_init 调用 SETGATE)。为什么?需要如何设置它才能使断点异常按上面指定的方式工作?什么不正确的设置会导致它触发一般保护故障?
具体的原因可以参考 Q2,他们是一样的原因,修改方法在 No6 中已经说明了。
🧇Q4
将breakpoint 和 user/softint 测试一起考虑,你认为这些机制的关键点是什么?
🛒No7
在内核中为中断向量 T_SYSCALL 添加一个处理程序:
- 必须编辑 kern/trapentry.S 和 kern/trap.c 的 trap_init()
- 还需要更改 trap_dispatch() 以处理系统调用中断,方法是使用适当的参数调用 syscall()(在 kern/syscall.c 中定义),然后将返回值传回 %eax 中
- 最后,需要在 kern/syscall.c 中实现 syscall():
- 如果系统调用号无效,请确保 syscall() 返回 -E_INVAL
- 您应该阅读并理解 lib/syscall.c(尤其是内联汇编代码),以确认您对系统调用接口的理解;通过为每个调用调用相应的内核函数来处理 inc/syscall.h 中列出的所有系统调用
在内核下运行 user/hello 程序(即,make run-hello),它应该在控制台上打印“hello,world”,然后在用户模式下导致页面错误。如果没有发生这种情况,可能意味着您的系统调用处理程序不太正确。 运行 make grade 可以通过 testbss 测试样例。
🧂添加签名
kern/trapentry.S 中添加入口:
TRAPHANDLER_NOEC(syscall_handler, T_SYSCALL)
kern/trap.c 中加入 IDT:
void syscall_handler();SETGATE(idt[T_SYSCALL], 0, GD_KT, syscall_handler, 3);
🥐trap_dispatch()
只需要注意参数的顺序和设置返回值即可。
static void trap_dispatch(struct Trapframe* tf) {// Handle processor exceptions.// LAB 3: Your code here.switch (tf->tf_trapno) {case T_PGFLT:page_fault_handler(tf);return;case T_BRKPT:monitor(tf);return;case T_SYSCALL:// 依次传入 code 和 传递的参数int32_t ret_code = syscall(tf->tf_regs.reg_eax, tf->tf_regs.reg_edx,tf->tf_regs.reg_ecx, tf->tf_regs.reg_ebx,tf->tf_regs.reg_edi, tf->tf_regs.reg_esi);// 设置返回值tf->tf_regs.reg_eax = ret_code;return;default:break;}// Unexpected trap: The user process or the kernel has a bug.print_trapframe(tf);if (tf->tf_cs == GD_KT)panic("unhandled trap in kernel");else {env_destroy(curenv);return;}}
🍛syscall()
按照 inc/syscall.h 中定义的常量编写一个 switch 即可。
// Dispatches to the correct kernel function, passing the arguments.int32_t syscall(uint32_t syscallno,uint32_t a1,uint32_t a2,uint32_t a3,uint32_t a4,uint32_t a5) {// Call the function corresponding to the 'syscallno' parameter.// Return any appropriate return value.// LAB 3: Your code here.switch (syscallno) {case SYS_cputs:sys_cputs((const char*)a1, (size_t)a2);return 0;case SYS_cgetc:return sys_cgetc();case SYS_getenvid:return sys_getenvid();case SYS_env_destroy:return sys_env_destroy(a1);case NSYSCALLS:return 0;default:return -E_INVAL;}}
🦪sys_cputs
使用 kern/pmap.c 中的函数 user_mem_assert 判断用户权限即可。
// Print a string to the system console.// The string is exactly 'len' characters long.// Destroys the environment on memory errors.static void sys_cputs(const char* s, size_t len) {// Check that the user has permission to read memory [s, s+len).// Destroy the environment if not.// LAB 3: Your code here.user_mem_assert(curenv, s, len, PTE_U);// Print the string supplied by the user.cprintf("%.*s", len, s);}
运行 make run-hello 应出现页错误,如下:
serial mon:stdio -gdb tcp::26000 -D qemu.log6828 decimal is 15254 octal!Physical memory: 131072K available, base = 640K, extended = 130432Kcheck_page_free_list() succeeded!check_page_alloc() succeeded!check_page() succeeded!check_kern_pgdir() succeeded!check_page_free_list() succeeded!check_page_installed_pgdir() succeeded![00000000] new env 00001000Incoming TRAP frame at 0xefffffbchello, worldIncoming TRAP frame at 0xefffffbc[00001000] user fault va 00000048 ip 00800048TRAP frame at 0xf01b2000edi 0x00000000esi 0x00000000ebp 0xeebfdfd0oesp 0xefffffdcebx 0x00000000edx 0xeebfde88ecx 0x0000000deax 0x00000000es 0x----0023ds 0x----0023trap 0x0000000e Page Faultcr2 0x00000048err 0x00000004 [user, read, not-present]eip 0x00800048cs 0x----001bflag 0x00000092esp 0xeebfdfb8ss 0x----0023[00001000] free env 00001000Destroyed the only environment - nothing more to do!Welcome to the JOS kernel monitor!K>
🎂No8
将所需的代码添加到对应的文件中,然后引导启动内核:
- 您应该看到 user/hello 打印“hello,world”,然后打印“i am environment 00001000”
- 然后,user/hello 试图通过调用 sys_env_destroy() 来“退出”(参见 lib/libmain.c 和 lib/exit.c)
由于内核当前只支持一个用户环境,它应该报告它已经破坏了唯一的环境,然后进入内核监视器。 现在应该通过 hello 测试样例。
使用 sys_getenvid() 系统调用获得 env 的 id 因为其低 10 位是在 envs 数组中的索引,使用 ENVX 进行提取即可得到当前环境。
void libmain(int argc, char** argv) {// set thisenv to point at our Env structure in envs[].// LAB 3: Your code here.thisenv = &envs[ENVX(sys_getenvid())];// save the name of the program so that panic() can use itif (argc > 0)binaryname = argv[0];// call user main routineumain(argc, argv);// exit gracefullyexit();}
🥗No9
修改 kern/trap.c 以在内核中发生段错误时引起 panic。 提示:为了判断页错误发生在用户模式还是内核模式,我们需要检查 tf_cs 的低位。 阅读 kern/pmap.c 中的 user_mem_assert 并且实现 user_mem_check 函数。 修改 kern/syscall.c 检查系统调用的参数是否正确。 引导你的内核,运行 user/buggyhello。环境应该被正常销毁,并且内核不会引发 panic。你应该看到: [00001000] user_mem_check assertion failure for va 00000001 [00001000] free env 00001000 Destroyed the only environment - nothing more to do!
最后,修改 kern/kdebug.c 中的 debuginfo_eip 改为在 usd、stabs、stabstr 上调用 user_mem_check。如果你现在运行 user/breakpoint,你将可以运行内核中的 backtrace 函数,并且看到 backtrace 在内核引发页错误 panic 之前输出到 lib/libmain.c 的调用信息。是什么引发了段错误?你不必修复它,凡是要明白为什么发生了。
🧀trap.c
修改 kern/trap.c 以在内核中发生段错误时引起 panic。
static void trap_dispatch(struct Trapframe* tf) {// Handle processor exceptions.// LAB 3: Your code here.int32_t ret_code;switch (tf->tf_trapno) {case T_PGFLT:// 通过检查 CLP 位 (CS 寄存器的低两位) 判断特权级别if ((tf->tf_cs & 0x3) == 0) {panic("Page fault in kernel code, halt\n");}page_fault_handler(tf);return;case T_BRKPT:monitor(tf);return;case T_SYSCALL:ret_code = syscall(tf->tf_regs.reg_eax, tf->tf_regs.reg_edx,tf->tf_regs.reg_ecx, tf->tf_regs.reg_ebx,tf->tf_regs.reg_edi, tf->tf_regs.reg_esi);tf->tf_regs.reg_eax = ret_code;return;default:break;}// Unexpected trap: The user process or the kernel has a bug.print_trapframe(tf);if (tf->tf_cs == GD_KT)panic("unhandled trap in kernel");else {env_destroy(curenv);return;}}
🧈pmap.c
检查是否允许 env 访问具有 perm | PTE_P 权限的内存范围 [va,va+len)。
通常 perm 至少会包含 PTE_U,但这不是必需的。
va 和 len 不需要页对齐,所以必须测试包含任何该范围的每个页:
- len/PGSIZE
- len/PGSIZE+1
- len/PGSIZE+2
如果地址低于 ULIM 并且页表授予它权限,则用户程序可以访问虚拟地址。
如果有错误,请将 user_mem_check_addr 变量设置为第一个错误的虚拟地址。
如果用户程序可以访问此地址范围,则返回 0,否则返回 -E_FAULT。
int user_mem_check(struct Env* env, const void* va, size_t len, int perm) {// LAB 3: Your code here.pte_t* pte;void *va_start, *va_end;// 向上向下对 PGSIZE 取整va_start = ROUNDDOWN((void*)va, PGSIZE);va_end = ROUNDUP((void*)(va + len), PGSIZE);// 验证起始地址if (va_start > (void*)ULIM) {user_mem_check_addr = (uintptr_t)va;return -E_FAULT;}for (va_start; va_start < va_end; va_start += PGSIZE) {// 获得本环境的虚拟地址对应的页表pte = pgdir_walk(env->env_pgdir, va_start, 0);// 检验 pte 是否存在、有效、权限相同if (!pte || !(*pte & PTE_P) || (*pte & perm) != perm) {// 注意第一个页的判特user_mem_check_addr = va_start < va ? (uintptr_t)va : (uintptr_t)va_start;return -E_FAULT;}}return 0;}
🥪kdebug.c
用指定指令地址 addr 的信息填写 info 结构。如果找到信息,则返回0,否则返回负值。但即使返回负数,它也会将一些信息存储到 *info 中。只需要简单的进行验证即可,此时我们运行 make grade 可以通过所有的测试用例。
const struct UserStabData* usd = (const struct UserStabData*)USTABDATA;// Make sure this memory is valid.// Return -1 if it is not. Hint: Call user_mem_check.// LAB 3: Your code here.if (user_mem_check(curenv, usd, sizeof(struct UserStabData), PTE_U) < 0) {return -1;}stabs = usd->stabs;stab_end = usd->stab_end;stabstr = usd->stabstr;stabstr_end = usd->stabstr_end;// Make sure the STABS and string table memory is valid.// LAB 3: Your code here.stablen = stab_end - stabs + 1;strlen = stabstr_end - stabstr + 1;if (user_mem_check(curenv, stabs, stablen, PTE_U) < 0) {return -1;}if (user_mem_check(curenv, stabstr, strlen, PTE_U) < 0) {return -1;}
🥩No10
此时 No10 也可以正常通过。
