---
tags: linux2023
---
# fibdrv Note
- follow [2023 年 Linux 核心設計/實作課程作業 —— fibdrv](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-a)
:::info
參考資料繁多,僅用以紀錄自己瀏覽狀況
- 預期目標+費氏數列
- [ ] 費氏數列相關研讀
- [x] 介紹短片、fast doubling、Fibonacci Q-martix
- [ ] [PRNG](https://en.wikipedia.org/wiki/Pseudorandom_number_generator)
- [ ] [你所不知道的C語言:遞迴呼叫篇](https://hackmd.io/@sysprog/c-recursion)
- [ ] [LFG](https://en.wikipedia.org/wiki/Lagged_Fibonacci_generator)
- [ ] [Linux 核心的 hash table 實作](https://hackmd.io/@sysprog/linux-hashtable)
- Linux 核心模組
- [x] [Part 1: Introduction](http://derekmolloy.ie/writing-a-linux-kernel-module-part-1-introduction/)
- [x] [Part 2: A Character Device](http://derekmolloy.ie/writing-a-linux-kernel-module-part-2-a-character-device/)
:::
## 作業要求
- 在 GitHub 上 fork [fibdrv](https://github.com/sysprog21/fibdrv),目標是修正 Fibonacci 數計算並改善 fibdrv 核心模組的計算效率,過程中需要量化執行時間,可在 Linux 核心模組和使用者空間 (userspace) 中測量
- 原本的程式碼只能列出到 $Fibonacci(100)$ 而且部分輸出是錯誤的數值,請修改程式碼,列出後方更多數值 (注意: 檢查正確性和數值系統的使用)
- 務必研讀上述 Linux 效能分析的提示 的描述,降低效能分析過程中的干擾;
- 在 Linux 核心模組中,可用 ktime 系列的 API;
- 在 userspace 可用 [clock_gettime](https://linux.die.net/man/2/clock_gettime) 相關 API;
- 善用統計模型,除去極端數值,過程中應詳述你的手法
- 分別用 [gnuplot 製圖](https://hackmd.io/@sysprog/Skwp-alOg),分析 Fibonacci 數列在核心計算和傳遞到 userspace 的時間開銷,單位需要用 us 或 ns (自行斟酌)
- 嘗試解讀上述實驗的時間分佈,特別是隨著 Fibonacci 數列增長後,對於 Linux 核心的影響。可修改 VFS 函式,允許透過寫入 `/dev/fibonacci` 裝置檔案來變更不同的 Fibonacci 求值的實作程式碼。
- 用 printk 固然方便,但其執行時間易受各種因素而不穩定,除了透過統計來觀察,也可改用核心的 sysfs 介面,後者可讓我們自行宣告 show 和 store 介面來提供讀寫操作,可參見 [Sample kobject implementation](https://elixir.bootlin.com/linux/latest/source/samples/kobject/kobject-example.c) (注意: 切換到對應的 Linux 核心版本)。
- 逐步縮減 Fibonacci 的執行時間,過程中要充分量化
- 嘗試研讀 [sysprog21/bignum](https://github.com/sysprog21/bignum) 的實作,理解其中的技巧並與你的實作進行效能比較,探討個中值得取鏡之處。
- 當 $Fib(n)$ 隨著 $n$ 越來越大時,由 Linux 核心傳遞字串形式的十進位就成為效能瓶頸
- 儘量降低由核心傳遞到應用程式的資料量
- 確保應用程式不需要過多的計算量才可重現 Fibonacci 數列
- BONUS: 研讀〈[Integer Encoding Algorithm 筆記](https://kkc.github.io/2021/01/30/integer-compression-note/)〉所提及的策略,在 Linux 核心模組先對數值進行編碼和壓縮,再由應用程式予以顯示 $Fib(n)$ 數值
## 前期準備
>步驟皆 follow [文件](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-a)
首先檢查 kernel 版本
```shell
uname -r
```
```shell
5.19.0-35-generic
```
```shell
uname -a // full information
```
```shell
Linux aaron-System-Product-Name 5.19.0-35-generic #36~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Fri Feb 17 15:17:25 UTC 2 x86_64 x86_64 x86_64 GNU/Linux
```
確認 `linux-headers` 套件已經正確安裝於開發環境
```shell
dpkg -L linux-headers-5.19.0-35-generic | grep "/lib/modules"
```
預期輸出
```shell
/lib/modules
/lib/modules/5.19.0-35-generic
/lib/modules/5.19.0-35-generic/build
```
檢查目前使用者身份,避免使用 `root`
```shell
whoami
```
安裝工具
```shell
sudo apt install util-linux strace gnuplot-nox
```
- [strace(1)](https://man7.org/linux/man-pages/man1/strace.1.html): 可以追蹤系統呼叫
- `util-linux` (utility linux)
```shell
dpkg -l | grep util-linux
```
- `dpkg -l` 列出以安裝的包
```shell
ii util-linux 2.37.2-4ubuntu3 amd64 miscellaneous system utilities
```
- linux 的系統工具
clone [fibdrv](https://github.com/sysprog21/fibdrv) 並嘗試編譯測試
```shell
make check
```
```shell
Passed [-]
f(93) fail
input: 7540113804746346429
expected: 12200160415121876738
```
在 `f(93)` 的時候 `fail` 了
編譯時會產生 `.ko` 檔案,此為 kernel object 檔案,可以使用 [modinfo(8)](https://man7.org/linux/man-pages/man8/modinfo.8.html) 查看 kernel module 的資訊
```
modinfo fibdrv.ko
```
預期輸出
```
filename: /home/aaron/linux2023/fibdrv/fibdrv.ko
version: 0.1
description: Fibonacci engine driver
author: National Cheng Kung University, Taiwan
license: Dual MIT/GPL
srcversion: 9A01E3671A116ADA9F2BB0A
depends:
retpoline: Y
name: fibdrv
vermagic: 5.19.0-35-generic SMP preempt mod_unload modversions
```
- 延伸閱讀 [EXPORT_SYMBOL用法](http://bluequiet.blogspot.com/2011/10/exportsymbolkernelkernel.html)
掛載進去
```shell
sudo insmod fibdrv.ko
```
用 [dmesg(1)](https://man7.org/linux/man-pages/man1/dmesg.1.html) 可以看到相關資訊
```shell
$ sudo dmesg
[ 3585.255612] fibdrv: loading out-of-tree module taints kernel.
[ 3585.255647] fibdrv: module verification failed: signature and/or required key missing - tainting kernel
```
```shell
$ lsmod | grep fib
/* Module Size Used by*/
fibdrv 16384 0
```
- size: 16384
- use: 0
```shell
$ ls -l /dev/fibonacci
crw------- 1 root root 509, 0 三 11 17:57 /dev/fibonacci
```
- `1` 是硬連結數
- `root` 為擁有者 (user) 和所屬群組 (group)
- `509` 是文件大小
- 延伸閱讀 [Character device drivers](https://linux-kernel-labs.github.io/refs/heads/master/labs/device_drivers.html)
**chatGPT 給的解釋**
:::info
在 `ls -l` 命令的輸出中,如果一個文件的大小為 0,那麼第五欄的數字就會是 0。如果文件的大小不為 0,那麼第五欄的數字就代表該文件的大小,表示該文件佔用了多少字節的磁盤空間。
而在 `ls -l` 命令的輸出中,第一欄的第一個數字是用來表示該文件的類型的,例如普通文件、目錄、符號鏈接、設備文件等。在 Linux 系統中,設備文件是一種特殊的文件,用來表示硬體設備。設備文件的第一個數字通常是 0,表示這是一個設備文件。
因此,如果一個文件的第一個數字是 4,這表示這是一個目錄文件。如果一個文件的第一個數字是 0,這表示這是一個設備文件,其大小可能為 0,也可能不為 0,具體取決於該設備的容量。因此,同時出現 4 和 0 的情況,代表這是一個目錄文件,並且其中一些條目是設備文件。
:::
```shell
$ cat /sys/module/fibdrv/refcnt
0
```
- 代表 [reference counting](https://en.wikipedia.org/wiki/Reference_counting)
在重新 `make check` 之前要 `sudo rmmod fibdrv`
## 什麼是費氏數列
- [ ] [費氏數列分析](https://hackmd.io/@sysprog/fibonacci-number)
舉例來說
$$
0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233……
$$
- 下一個數字為前兩個數字相加
Recursive 實作 (Python)
```python
def normal_recursion(n):
if n < 2:
return n
return normal_recursion(n - 1) + normal_recursion(n - 2)
```
- 就是執行的效率很差
- 做了非常多重複的運算
### Fast doubling 計算方法
根據 [Fast doubling](https://chunminchang.github.io/blog/post/matrix-difference-equation-for-fibonacci-sequence)
可得:
$$
\begin{split}
&F&(2k) = F(k)[2F(k+1) - F(k)] \\
&F&(2k+1) = F(k+1)^2+F(k)^2
\end{split}
$$
且遞迴過程縮減,如下
```graphviz
strict digraph G
{
1[label="F(6)"]
2[label="F(3)"]
3[label="F(4)"]
4[label="F(1)", style=filled]
5[label="F(2)", style=filled]
6[label="F(2)", style=filled]
7[label="F(3)"]
8[label="F(1)", style=filled]
9[label="F(2)", style=filled]
1 -> {2, 3}
2 -> {4, 5}
3 -> {6, 7}
7 -> {8, 9}
}
```
此時再次利用 $F(3)$ 和遞迴 $F(3)$ 時所得到的 $F(2)$ 來計算 $F(4)$ ,可以再次降低運算的次數
```graphviz
strict digraph G
{
1[label="F(6)"]
2[label="F(3)"]
3[label="F(4)"]
4[label="F(1)", style=filled]
5[label="F(2)", style=filled]
6[label=" " ,color=white]
7[label=" " ,color=white]
{rank = same; 2;3;}
{rank = same; 4;5;}
1 -> {2, 3}
2 -> {4, 5}
2 -> 3 [style=dashed; arrowhead=vee]
5 -> 3 [style=dashed; arrowhead=vee]
3 -> {6, 7} [color=white]
}
```
### 硬體加速 $F(n)$ 的手法
透過 [clz/ctz](https://en.wikipedia.org/wiki/Find_first_set) 搭配 fast doubling
1. 省略 $F(0)$,直接從 $F(1)$ 開始
2. clz/[ffs](https://man7.org/linux/man-pages/man3/ffs.3.html)
- `a = 0b1000`, `ffs(a)=4`
- `a = 0b1010`, `ffs(a)=2`
- `a = 0b1011`, `ffs(a)=1`
- 遇到 `0` -> fast doubling,求 $F(2n)$ 和 $F(2n+1)$
- 遇到 `1` -> fast doubling,求 $F(2n)$ 和 $F(2n+1)$,相加後求 $F(2n+2)$
**求解 $F(11)$** (11~10~ = 1011~2~)
| | 1 | 0 |1|1| result
| -------- | -------- | -------- |-------- |-------- |-------- |
| F(n)| F(0*2+1)| F(1*2) |F(2*2+1)|F(5*2+1) |F(11)
| a |1 |1|5|89|89
| b |1|2|8|144
- 左邊第一欄,遇到 `1`,計算 $F(2n)=F(2*0)=0$ 以及 $F(2n+1)=F(1)=1 = a$、相加後求得 $b = F(2*0+2)=F(2)=1$
- 左邊第二欄,遇到 `0`,計算 $F(2n)=F(2*1)=1=a$ 以及 $F(2n+1)=F(3)=2=b$
- 左邊第三欄,遇到 `1`,計算 $F(2n)=F(4)=3$ 以及 $F(2n+1) = 5 = a$、相加後求得 $F(2n+2)=8=b$
- 左邊第四欄,遇到 `1`,計算 $F(2n)=F(10)=F(5)[2F(5+1)-F(5)]=5[2*8-5]=55$,計算 $F(2n+1)=F(11)=F(6)^2+F(5)^2=64+25=89=a$,相加得 $F(2n+2)=F(12)=55+89=144$
### Fibonacci 數的應用
[Pseudorandom number generator](https://en.wikipedia.org/wiki/Pseudorandom_number_generator)
### 加速 Fibonacci 運算
範例: 計算 $F(6)$
```graphviz
strict digraph G
{
1[label="F(6)"]
2[label="F(3)", color=red]
3[label="F(4)"]
4[label="F(2)", style=filled]
5[label="F(1)", style=filled]
6[label="F(3)", color=red]
7[label="F(2)", style=filled]
8[label="F(2)", style=filled]
9[label="F(1)", style=filled]
{rank = same; 2;3;}
{rank = same; 4;5;6;7}
{rank = same; 8;9}
1 -> {2, 3}
2 -> {4, 5}
3 -> {6, 7}
6 -> {8, 9};
}
```
- 根據 fast doubling 計算,但是還是有重複計算的部份,當 `target` 數值越大,重複的計算效能衝擊越顯著。
### Bottom-up Fast Doubling
>[Top-down vs Bottom-up approach in Dynamic Programming](https://www.enjoyalgorithms.com/blog/top-down-memoization-vs-bottom-up-tabulation)
以 87~10~ 為例:
```pyhon
87 = 1010111 (87 >> i+1)
i = 0 : 43 = (1010111 - 1) >> 1 = 101011
i = 1 : 21 = ( 101011 - 1) >> 1 = 10101
i = 2 : 10 = ( 10101 - 1) >> 1 = 1010
i = 3 : 5 = ( 1010 - 0) >> 1 = 101
i = 4 : 2 = ( 101 - 1) >> 1 = 10
i = 5 : 1 = ( 10 - 0) >> 1 = 1
i = 6 : 0 = ( 1 - 1) >> 1 = 0
^
87 的第 i 個位元
```
移項並反過來看
```python
(87 >> i+1)
i = 6 : 1 = 0 << 1 + 1 = 1
i = 5 : 2 = 1 << 1 + 0 = 10
i = 4 : 5 = 10 << 1 + 1 = 101
i = 3 : 10 = 101 << 1 + 0 = 1010
i = 2 : 21 = 1010 << 1 + 1 = 10101
i = 1 : 43 = 10101 << 1 + 1 = 101011
i = 0 : 87 = 101011 << 1 + 1 = 1010111
^
87 的第 i 個位元
```
這邊感謝 [Eroiko 的筆記](https://hackmd.io/@Eroiko/fibdrv-impl) 幫助很大。
### $F(92)$ 以後的數值錯誤原因
測試結果如同作業說明及二補數計算,在返回值為 `long long` 的情況下 $F(93)$ 會造成 overflow
```shell
F(93) = -6246583658587674878
```
二補數計算
$$
\begin{split}
if(A+B) &>& T_{Max} (overflow)\\
result &=& A+B-2^{64}\\
&=& F(91)+F(92)-2^{64}\\
&=& -6246583658587674878
\end{split}
$$
## 初步支援大數運算
引入 `bn` 結構體,計算 92 項以後的費氏數列
```c
/* number[size - 1] = msb, number[0] = lsb */
typedef struct _bn {
unsigned int *number;
unsigned int size;
int sign;
} bn;
```
- `number` - 指向儲存的數值,之後以 **array** 的形式來取用
- `size` - 配置的記憶體大小,單位為 `sizeof(usigned int)`
- `sign` - 0 為 正數,1 為負數
由於大數沒辦法直接以數值的形式列出,故改用**字串**來做呈現,轉換部份利用 **ASCII** 特性並搭配 **fast doubling** 的邏輯來**組合**出 10 進位
Trace 其運作流程
```c
static ssize_t fib_read(struct file *file,
char *buf,
size_t size,
loff_t *offset)
{
bn *fib = bn_alloc(1);
bn_fib_fdoubling(fib, *offset);
// bn_fib(fib, *offset);
char *p = bn_to_string(fib);
size_t len = strlen(p) + 1;
size_t left = copy_to_user(buf, p, len);
// printk(KERN_DEBUG "fib(%d): %s\n", (int) *offset, p);
bn_free(fib);
kfree(p);
return left; // return number of bytes that could not be copied
}
```
首先宣告一指標 `fib` 指向 `bn` 結構體,並分配空間
`bn_alloc`
```c
/*
* alloc a bn structure with the given size
* the value is initialized to +0
*/
bn *bn_alloc(size_t size)
{
bn *new = (bn *) kmalloc(sizeof(bn), GFP_KERNEL);
new->number = kmalloc(sizeof(int) * size, GFP_KERNEL);
memset(new->number, 0, sizeof(int) * size);
new->size = size;
new->sign = 0;
return new;
}
```
- `bn_alloc` 會使用 `kmalloc` 分配 `bn` 大小的空間,`kmalloc` 和 `vmalloc` 都用以分配核心的記憶體空間,但 `kmalloc` 會分配**連續的虛擬以及實體地址**,但 `vmalloc` 只保證**連續的虛擬地址**,**不保證連續的實體地址**, kernel 中常用 `kmalloc` 因為使用 `vamlloc` 需要進行映射 (mapping) 會讓效能變差
- 參考 [Memory Management APIs](https://www.kernel.org/doc/html/latest/core-api/mm-api.html) (useful GFP flag combinations):
- `GFP_KERNEL` is typical for kernel-internal allocations. The caller requires `ZONE_NORMAL` or a lower zone for direct access but can direct reclaim.
- 其中 Linux 會將 kernel 地址分成三部份 (`ZONE_DMA`、`ZONE_NORMAL` 和 `ZONE_HIGHMEM`)
- 之後便將其結構體中的元素做初始化
接下來將分配好空間的 `bn` 結構體 `fib` 以及要計算的 $n^{th}$ 費式數透過 `bn_fib_fdoubling` 計算
`bn_fib_fdoubling`
```c
/*
* calc n-th Fibonacci number and save into dest
* using fast doubling algorithm
*/
void bn_fib_fdoubling(bn *dest, unsigned int n)
{
bn_resize(dest, 1);
if (n < 2) { // Fib(0) = 0, Fib(1) = 1
dest->number[0] = n;
return;
}
bn *f1 = dest; /* F(k) */
bn *f2 = bn_alloc(1); /* F(k+1) */
f1->number[0] = 0;
f2->number[0] = 1;
bn *k1 = bn_alloc(1);
bn *k2 = bn_alloc(1);
/* walk through the digit of n */
for (unsigned int i = 1U << 31; i; i >>= 1) {
/* F(2k) = F(k) * [ 2 * F(k+1) – F(k) ] */
bn_cpy(k1, f2);
bn_lshift(k1, 1);
bn_sub(k1, f1, k1);
bn_mult(k1, f1, k1);
/* F(2k+1) = F(k)^2 + F(k+1)^2 */
bn_mult(f1, f1, f1);
bn_mult(f2, f2, f2);
bn_cpy(k2, f1);
bn_add(k2, f2, k2);
if (n & i) {
bn_cpy(f1, k2);
bn_cpy(f2, k1);
bn_add(f2, k2, f2);
} else {
bn_cpy(f1, k1);
bn_cpy(f2, k2);
}
}
// return f[0]
bn_free(f2);
bn_free(k1);
bn_free(k2);
}
```
- 這裡的實作方法和 iterattion 版本的 fast doubling 一樣,只是在四則運算都分別利用其他函式處理,以 `bn_add` 為例
`bn_add` (`c = a + b`)
```c
/*
* c = a + b
* Note: work for c == a or c == b
*/
void bn_add(const bn *a, const bn *b, bn *c)
{
if (a->sign == b->sign) { // both positive or negative
bn_do_add(a, b, c);
c->sign = a->sign;
} else { // different sign
if (a->sign) // let a > 0, b < 0
SWAP(a, b);
int cmp = bn_cmp(a, b);
if (cmp > 0) {
/* |a| > |b| and b < 0, hence c = a - |b| */
bn_do_sub(a, b, c);
c->sign = 0;
} else if (cmp < 0) {
/* |a| < |b| and b < 0, hence c = -(|b| - |a|) */
bn_do_sub(b, a, c);
c->sign = 1;
} else {
/* |a| == |b| */
bn_resize(c, 1);
c->number[0] = 0;
c->sign = 0;
}
}
}
```
- 首先透過結構體中定義的 `sign` 判斷 `a, b` 正負號是否相等,如果相等相加過後輸出的正負號會相同,交由 `bn_do_add` 負責運算,且設定 `c` 符號相同
- 如果 `a, b` 符號不同,則透過比較正負號使 `a` 大於 `b`,再來判斷絕對值數值的大小,這會影響相加後結果的正負,例如
- 如果 `a = -100, b = 10`,做 `swap` 使得 `a = 10, b = -100`,透過比較絕對值後進行運算得到結果為**負的** `|b| - |a|`
- 如果 `a = 100, b = -10`,不會做 `swap` 且運算的結果為**正的** `|a| - |b|`
- 如果 `a, b` 不同號, 且 `|a| = |b|` ,則輸出為 `0`
實作判斷可以如下表格所示 (`a, b` 不同號,且 `a` > `b`)
| Condition | $\|a\|>\|b\|$ | $\|a\| < \|b\|$ |
| ---------- | ------------- | --------------- |
| Output `c` | $c = +(\|a\|-\|b\|)$ | $c = -(\|b\|-\|a\|)$ |
`bn_do_add`
```c
/* |c| = |a| + |b| */
static void bn_do_add(const bn *a, const bn *b, bn *c)
{
// max digits = max(sizeof(a) + sizeof(b)) + 1
int d = MAX(bn_msb(a), bn_msb(b)) + 1;
d = DIV_ROUNDUP(d, 32) + !d;
bn_resize(c, d); // round up, min size = 1
unsigned long long int carry = 0;
for (int i = 0; i < c->size; i++) {
unsigned int tmp1 = (i < a->size) ? a->number[i] : 0;
unsigned int tmp2 = (i < b->size) ? b->number[i] : 0;
carry += (unsigned long long int) tmp1 + tmp2;
c->number[i] = carry;
carry >>= 32;
}
if (!c->number[c->size - 1] && c->size > 1)
bn_resize(c, c->size - 1);
}
```
- 其中 `bn_msb` 會回傳傳入的 `bn` 結構體中所有 array 儲存的資料的 leading zero 有幾個,取較多的那個 + 1 就會是相加後最多有幾個 digits (進位)
- `bn_resize` 會將最終結果 `c` resize 成 `d` 的大小,代表著需要幾個 `unsigned int *number` 去儲存相加後的結果
假設結構體為 `uint8_t` 為例,若 `a = 0b11111111 = 255`,`b = 0b10000001 = 129` 我們想要獲得的答案為 `0b 1 10000000 = 384`,但只有 8 bit 的話無法表達,所以會輸出會用兩個 `uint8_t` 數值的陣列表示
```graphviz
digraph g{
rankdir=LR
node[shape=record, height=.1];
labela[label="a"][shape=plaintext]
labelb[label="b"][shape=plaintext]
a[label="{1|1|1|1|1|1|1|1}"]
b[label="{1|0|0|0|0|0|0|1}"]
labela->a
labelb->b
labelc[label="c"][shape=plaintext]
c2[label="{0|0|0|0|0|0|0|1}"]
c1[label="{1|0|0|0|0|0|0|0}"]
labelc->c1
labelc->c2
}
```
`bn_do_sub`
```c
/*
* |c| = |a| - |b|
* Note: |a| > |b| must be true
*/
static void bn_do_sub(const bn *a, const bn *b, bn *c)
{
// max digits = max(sizeof(a) + sizeof(b))
int d = MAX(a->size, b->size);
bn_resize(c, d);
long long int carry = 0;
for (int i = 0; i < c->size; i++) {
unsigned int tmp1 = (i < a->size) ? a->number[i] : 0;
unsigned int tmp2 = (i < b->size) ? b->number[i] : 0;
carry = (long long int) tmp1 - tmp2 - carry;
if (carry < 0) {
c->number[i] = carry + (1LL << 32);
carry = 1;
} else {
c->number[i] = carry;
carry = 0;
}
}
d = bn_clz(c) / 32;
if (d == c->size)
--d;
bn_resize(c, c->size - d);
}
```
同樣的,在 `bn_do_sub` 中,輸出 `c` 最大的 digit 數為 兩個 digit 數高的那個 (不發生借位),計算 `carry` 值,若兩數值相減後 msb 還是 `1` 的話,代表發生借位,會將 `c->number[i]` 的值設定為 `carry + (1LL << 32)` ,這邊的 `(1LL << 32)` 看起來是要把第 32 bit (含) 以上的都設定為 0 (但實測後不做這件事情可以正確計算)
這裡的判斷是否借位可改寫成
```diff
- carry = (long long int) tmp1 - tmp2 - carry;
+ tmp1 - tmp2 - carry < 0 ? carry = 1 : 0;
+ c->number[i] = carry;
- if (carry < 0) {
- c->number[i] = carry + (1LL << 32);
- carry = 1;
- } else {
- c->number[i] = carry;
- carry = 0;
- }
```
一樣可以正確計算 Fibonacci number
`bn_sub`
```c
/*
* c = a - b
* Note: work for c == a or c == b
*/
void bn_sub(const bn *a, const bn *b, bn *c)
{
/* xor the sign bit of b and let bn_add handle it */
bn tmp = *b;
tmp.sign ^= 1; // a - b = a + (-b)
bn_add(a, &tmp, c);
}
```
這裡的 `bn_sub` 可以偷過 `bn_add` 來實作,因 `bn` 結構為 `unsigned int` 的 number 陣列,由另外的 `sign` 元素決定其正負,若要執行 `bn_sub`,可以透過反轉 b 的 `sign` 元素再進行 `bn_add` 即可
`bn_mult`
```c
/*
* c = a x b
* Note: work for c == a or c == b
* using the simple quadratic-time algorithm (long multiplication)
*/
void bn_mult(const bn *a, const bn *b, bn *c)
{
// max digits = sizeof(a) + sizeof(b))
int d = bn_msb(a) + bn_msb(b);
d = DIV_ROUNDUP(d, 32) + !d; // round up, min size = 1
bn *tmp;
/* make it work properly when c == a or c == b */
if (c == a || c == b) {
tmp = c; // save c
c = bn_alloc(d);
} else {
tmp = NULL;
bn_resize(c, d);
}
for (int i = 0; i < a->size; i++) {
for (int j = 0; j < b->size; j++) {
unsigned long long int carry = 0;
carry = (unsigned long long int) a->number[i] * b->number[j];
bn_mult_add(c, i + j, carry);
}
}
c->sign = a->sign ^ b->sign;
if (tmp) {
bn_cpy(tmp, c); // restore c
bn_free(c);
}
}
```
實作一般直式長乘法,用輔助函式 `bn_mult_add` 負責將每一行的計算結果疊加上去,假設 `number` 為 4 bit,`a=0b0111 0111 (size=2), b=0b0101 0101 (size=2)` 計算過程如下
`bn_lshift`
```c
/* left bit shift on bn (maximun shift 31) */
void bn_lshift(bn *src, size_t shift)
{
size_t z = bn_clz(src);
shift %= 32; // only handle shift within 32 bits atm
if (!shift)
return;
if (shift > z)
bn_resize(src, src->size + 1);
/* bit shift */
for (int i = src->size - 1; i > 0; i--)
src->number[i] =
src->number[i] << shift | src->number[i - 1] >> (32 - shift);
src->number[0] <<= shift;
}
```
此處實作先僅限於移動 32 bit 以內,函式內用一個 bitwise or `|` 來處理跨越 `number` 之間的 bit shift
`bn_to_string`
```c
char *bn_to_string(const bn *src)
{
// log10(x) = log2(x) / log2(10) ~= log2(x) / 3.322
size_t len = (8 * sizeof(int) * src->size) / 3 + 2 + src->sign;
char *s = kmalloc(len, GFP_KERNEL);
char *p = s;
memset(s, '0', len - 1);
s[len - 1] = '\0';
/* src.number[0] contains least significant bits */
for (int i = src->size - 1; i >= 0; i--) {
/* walk through every bit of bn */
for (unsigned int d = 1U << 31; d; d >>= 1) {
/* binary -> decimal string */
int carry = !!(d & src->number[i]);
for (int j = len - 2; j >= 0; j--) {
s[j] += s[j] - '0' + carry;
carry = (s[j] > '9');
if (carry)
s[j] -= 10;
}
}
}
// skip leading zero
while (p[0] == '0' && p[1] != '\0') {
p++;
}
if (src->sign)
*(--p) = '-';
memmove(s, p, strlen(p) + 1);
return s;
}
```
上述實作中關鍵的程式碼為
```c
/* binary -> decimal string */
int carry = !!(d & src->number[i]);
for (int j = len - 2; j >= 0; j--) {
s[j] += s[j] - '0' + carry;
carry = (s[j] > '9');
if (carry)
s[j] -= 10;
}
```
- 由高位 (MSB) 開始檢測 binary 中每個 bit
- 若為 `1`,則輸出**乘二加一**
- 若為 `0`,則輸出**乘二**
### 計算 F~93~ (包含) 之後的 Fibonacci 數
參考 [AdrianHuang/fibdrv](https://github.com/AdrianHuang/fibdrv/tree/big_number) 實作程式碼
### bignum
以數字陣列來儲存(同時也可以指定陣列大小),以 `uint8_t` 為例,其數值範圍在 0\~255,若要表示 300 則以數字陣列 `digit` 來表示,假設陣列大小為 3,則 300 表示為
$$
\begin{split}
300&:&&00000000 \space &00000001 \space &00101100 \\
digit&:&&digit[2] &digit[1]&digit[0]\\
value&:& &0&1&44&
\end{split}
$$
然後在透過 [format.c](https://github.com/sysprog21/bignum/blob/master/format.c) 格式轉換為十進位
可以透過以下兩種演算法實現大數的乘法
- **Karatsuba 演算法**
- **Schönhage–Strassen Algorithm**
## 改善大數運算
### 改善方案 1: 改寫 `bn_fib_fdoubling`
直接引入 [Reference](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-d#%E6%94%B9%E5%96%84%E6%96%B9%E6%A1%88-1-%E6%94%B9%E5%AF%AB-bn_fib_fdoubling) 竟然報錯
```shell
sudo ./client > out
*** stack smashing detected ***: terminated
Aborted
```
查看 `out` 檔案發現計算的值有很大的問題
```shell
Reading from /dev/fibonacci at offset 0, returned the sequence 0.
Reading from /dev/fibonacci at offset 1, returned the sequence 1.
Reading from /dev/fibonacci at offset 2, returned the sequence 10.
Reading from /dev/fibonacci at offset 3, returned the sequence 24.
Reading from /dev/fibonacci at offset 4, returned the sequence 392.
Reading from /dev/fibonacci at offset 5, returned the sequence 724.
```
在**尚未優化的版本中**, bignum 版本和正常版本的運算可以直接對應
**不支援大數的 fast doubling iteration**
```c
static long long fib_sequence_fd_iter(long long k)
{
// Fibonacci sequence: 0, 1, 1, 2, 3, 5, 8, 13, ...
if (k <= 2)
return !!k;
...
for (uint64_t i = count, f2k0, f2k1; i-- > 0;) {
/* F(2k) = F(k)[2F(k+1) - F(k)]
* F(2k+1) = F(k+1)^2 + F(k)^2
*/
f2k0 = fk0 * ((fk1 << 1) - fk0);
f2k1 = fk1 * fk1 + fk0 * fk0;
if (k & (1UL << i)) {
fk0 = f2k1;
fk1 = f2k0 + f2k1;
} else {
fk0 = f2k0;
fk1 = f2k1;
}
}
return fk0;
}
```
**支援大數的 fast doubling iteration**
```c=
void bn_fib_fdoubling(bn *dest, unsigned int n)
{
bn_resize(dest, 1);
if (n < 2) { // Fib(0) = 0, Fib(1) = 1
dest->number[0] = n;
return;
}
...
/* walk through the digit of n */
for (unsigned int i = 1U << 31; i; i >>= 1) {
/* F(2k) = F(k) * [ 2 * F(k+1) – F(k) ] */
bn_cpy(k1, f2);
bn_lshift(k1, 1); // k1 = 2 * F(k+1)
bn_sub(k1, f1, k1); // k1 = 2 * F(k+1) - F(k)
bn_mult(k1, f1, k1); // k1 = F(k) * (2F(k+1) - F(k))
/* F(2k+1) = F(k)^2 + F(k+1)^2 */
bn_mult(f1, f1, f1); // f1 = F(k)^2
bn_mult(f2, f2, f2); // f2 = F(k+1)^2
bn_cpy(k2, f1); // k2 = f1 = F(k)^2
bn_add(k2, f2, k2); // k2 = F(k+1)^2 + F(k)^2
if (n & i) {
bn_cpy(f1, k2); // f1 = F(k+1)^2 + F(k)^2
bn_cpy(f2, k1); // f2 = F(k) * (2F(k+1) - F(k))
bn_add(f2, k2, f2);
} else {
bn_cpy(f1, k1); // f1 = F(k) * (2F(k+1) - F(k))
bn_cpy(f2, k2); // f2 = F(k+1)^2 + F(k)^2
}
}
...
}
```
- 注意根據函式引數, 我們需要的計算結果為 `f1` 也就是傳入的 `dest`
```c
void bn_fib_fdoubling_v1(bn *dest, unsigned int n)
{
...
for (unsigned int i = 1U << (31 - __builtin_clz(n)); i; i >>= 1) {
/* F(2k) = F(k) * [ 2 * F(k+1) – F(k) ] */
/* F(2k+1) = F(k)^2 + F(k+1)^2 */
bn_lshift_2(f2, 1, k1);// k1 = 2 * F(k+1)
bn_sub(k1, f1, k1); // k1 = 2 * F(k+1) – F(k)
bn_mult(k1, f1, k2); // k2 = k1 * f1 = F(2k)
bn_mult(f1, f1, k1); // k1 = F(k)^2
bn_swap(f1, k2); // f1 <-> k2, f1 = F(2k) now
bn_mult(f2, f2, k2); // k2 = F(k+1)^2
bn_add(k1, k2, f2); // f2 = f1^2 + f2^2 = F(2k+1) now
if (n & i) {
bn_swap(f1, f2); // f1 = F(2k+1)
bn_add(f1, f2, f2); // f2 = F(2k+2)
}
}
...
}
```
而此改善方案旨在降低使用 `malloc` 及 `memcpy` 的次數,首先新的 `bn_lshift_2` 可以將第一個引數 `src` 左移第二個引數 `shift` 後儲存至第三個引數 `dest`
`bn_lshift_2` 函式修改
>[wanghanchi](https://hackmd.io/@wanghanchi/linux2023-fibdrv#%E5%BC%95%E5%85%A5%E6%9B%B4%E4%B8%80%E6%AD%A5%E7%9A%84%E5%84%AA%E5%8C%96)
```diff
void bn_lshift_2(const bn *src, size_t shift, bn *dest)
{
size_t z = bn_clz(src);
shift %= 32; // only handle shift within 32 bits atm
if (!shift)
return;
if (shift > z) {
bn_resize(dest, src->size + 1);
+ dest->number[src->size] = src->number[src->size - 1] >> (32 - shift);
} else {
bn_resize(dest, src->size);
}
/* bit shift */
for (int i = src->size - 1; i > 0; i--)
dest->number[i] =
src->number[i] << shift | src->number[i - 1] >> (32 - shift);
dest->number[0] = src->number[0] << shift;
}
```
結果在測試時還是錯誤
```shell
make check FIBMODE=3
```
檢查過後發現在 `bn_mult` 中當資料來源與目的**沒有**重疊時,並沒有將其 `number` 初始化,以至於產生非預期的取值,之前沒有發現是因為在 bignum 的 fast-doubing 版本中使用 `bn_mult` 的案例都屬於 `(c == a || c == b)`
```diff
void bn_mult(const bn *a, const bn *b, bn *c)
{
// max digits = sizeof(a) + sizeof(b))
int d = bn_msb(a) + bn_msb(b);
d = DIV_ROUNDUP(d, 32) + !d; // round up, min size = 1
bn *tmp;
/* make it work properly when c == a or c == b */
if (c == a || c == b) {
tmp = c; // save c
c = bn_alloc(d);
} else {
tmp = NULL;
+ for (int i = 0; i < c->size; i++)
+ c->number[i] = 0;
bn_resize(c, d);
}
for (int i = 0; i < a->size; i++) {
for (int j = 0; j < b->size; j++) {
unsigned long long int carry = 0;
carry = (unsigned long long int) a->number[i] * b->number[j];
bn_mult_add(c, i + j, carry);
}
}
c->sign = a->sign ^ b->sign;
if (tmp) {
bn_swap(tmp, c); // restore c
bn_free(c);
}
}
```
修正完成後此節改善方案可通過測試。
### 改善方案 2: 運用 Q-Matrix
[參考網站](https://chunminchang.github.io/blog/post/matrix-difference-equation-for-fibonacci-sequence) 所提供的 fast doubling 方法如下
$$
\begin{split}
\begin{bmatrix}
F(2n+1) & F(2n)\\
F(2n) & F(2n-1)
\end{bmatrix} &=
\begin{bmatrix}
1 & 1 \\
1 & 0
\end{bmatrix}^{2n}
\end{split}
$$
左右欄對調
$$
\begin{split}
\begin{bmatrix}
F(2n) & F(2n+1)\\
F(2n-1) & F(2n)
\end{bmatrix} &=
\begin{bmatrix}
1 & 1 \\
0 & 1
\end{bmatrix}^{2n}
\end{split}
$$
可以將第一欄取出為
$$
\begin{split}
\begin{bmatrix}
F(2n)\\
F(2n-1)
\end{bmatrix} &=
\begin{bmatrix}
1 & 1 \\
0 & 1
\end{bmatrix}^{2n}
\begin{bmatrix}
1 \\
0
\end{bmatrix}\\
&=
\begin{bmatrix}
1 & 1 \\
0 & 1
\end{bmatrix}^{2n}
\begin{bmatrix}
F(1) \\
F(0)
\end{bmatrix}
\end{split}
$$
列對調
$$
\begin{split}
\begin{bmatrix}
F(2n-1)\\
F(2n)
\end{bmatrix} &=
\begin{bmatrix}
0 & 1 \\
1 & 1
\end{bmatrix}^{2n}
\begin{bmatrix}
0 \\
1
\end{bmatrix}\\
&=
\begin{bmatrix}
0 & 1 \\
1 & 1
\end{bmatrix}^{2n}
\begin{bmatrix}
F(0) \\
F(1)
\end{bmatrix}
\end{split}
$$
觀察 [sysprog21/bignum](https://github.com/sysprog21/bignum) 中費氏數列的實作函式 [fibonacci](https://github.com/sysprog21/bignum/blob/master/fibonacci.c),會發現雖看似採用 fast doubling,但實際是 Q-matrix 這樣的變形,推導如下:
$$
\begin{split}
\begin{bmatrix}
F(2n-1) \\
F(2n)
\end{bmatrix} &=
\begin{bmatrix}
0 & 1 \\
1 & 1
\end{bmatrix}^{2n}
\begin{bmatrix}
F(0) \\
F(1)
\end{bmatrix}\\ \\ &=
\begin{bmatrix}
F(n-1) & F(n) \\
F(n) & F(n+1)
\end{bmatrix}
\begin{bmatrix}
F(n-1) & F(n) \\
F(n) & F(n+1)
\end{bmatrix}
\begin{bmatrix}
1 \\
0
\end{bmatrix}\\ \\ &=
\begin{bmatrix}
F(n)^2 + F(n-1)^2\\
F(n)F(n) + 2F(n)F(n-1)
\end{bmatrix}
\end{split}
$$
整理後可得
$$
\begin{split}
F(2k-1) &= F(k)^2+F(k-1)^2 \\
F(2k) &= F(k)[2F(k-1) + F(k)]
\end{split}
$$
使用上述公式改寫 `bn_fib_fdoubling`,搭配使用 `clz` ,後者可讓 n 值越小的時候,減少越多次迴圈運算,從而達成加速。
### 改善方案 3: 引入 memory pool
原本在實作中在計算前會使用 `bn_resize` 來確保有足夠的空間儲存計算結果 (number 的數量),而現在引入 `capacity` 的方式來管理 `bn` 的可用大小,減少 `bn_resize` 呼叫 `realloc` 的次數。
```c
static int bn_resize(bn *src, size_t size)
{
if (!src)
return -1;
if (size == src->size)
return 0;
if (size == 0) // prevent krealloc(0) = kfree, which will cause problem
return bn_free(src);
if (size > src->capacity) { /* need to allocate larger capacity */
src->capacity = (size + (ALLOC_CHUNK_SIZE - 1)) & ~(ALLOC_CHUNK_SIZE - 1); // ceil to 4*n
src->number = krealloc(src->number, sizeof(int) * src->capacity, GFP_KERNEL);
}
if (!src->number) { // realloc fails
return -1;
}
if (size > src->size) { /* memset(src, 0, size) */
for (int i = src->size; i < size; i++)
src->number[i] = 0;
}
src->size = size;
return 0;
}
```
- 只有當 `size` 超過 `capacity` 時才會 `realloc`,並以 4 為單位
- 計算仍以 `size` 作為範圍,不必計算多餘的空間
- trim 時只要縮小 size 就好,不需要實際 `realloc` 來縮小空間
## [Part 1: Introduction](http://derekmolloy.ie/writing-a-linux-kernel-module-part-1-introduction/) 閱讀筆記
>This article is focused on the system configuration, tools and code required to build and deploy a “Hello World!” kernel module.
### 什麼是 Kernel Module?
Loadable kernel module (LKM) 是一個在 Linux kernel run time 下新增、移除程式的機制。這樣使得 kernel 無須知道硬體是如何運作的便可以使 kernel 和 硬體進行通訊 (ideal for device drivers!)
- LKM 的替代方案就是將每個驅動都直接灌到 Linux Kernel 中
如果沒有這個東西的話, Linux kernel 將會非常的龐大,且要更新 hardware driver 的話每次都要重新建構 kernel。 LKM 的缺點就是每個 device 的 driver 都需要被 maintain
LKMs 是在 runtime 被加載的,但並不是在 user space 運行。
Kernel modules 在 kernel space 運行,Application 在 user space 運行
- kernel space 和 user space 都有自己**唯一且不重疊的記憶體位置**,確保應用程式不管在任何硬體平台上在 user space 都有 consistent view。
### 為什麼要寫 kernel module?
在嵌入式 Linux 中利用 `sysfs` 以及低階 (low-level) 檔案操作來與電子電路進行互動,這樣的方法非常沒有效率。但是,這樣的方法在各種應用程式上已經足夠 (原文提供證明)。
而替代方案就是使用支援中斷 (interrupt) 的 kernel module,但 kernel code 是非常編寫和除錯的。
:::warning
在寫測試 LKMs 時是非常容易 crash system 的,是有可能損壞檔案系統的,若有需要就要備份
:::
### The Module Code
一般典型的電腦程式在 runtime life cycle 非常直觀。 loader 分配記憶體給程式,然後載入任何需要的 libraries。 指令執行的起始點通常東在 `main()`,然後接著執行、回報錯誤、例外狀況,分配動態記憶體,然後最終運行完成。在程式離開時,作業系統會將 memroy leaks 以及沒有 free 乾淨的 memory 丟到 pool 中。
**但 kernel module 沒有這些東西**,且沒有 `main()` function!
以下是一些主要區別:
- **不會按照順序執行**: kernel module 是用自己的 initialization function 來註冊自己 handle request,該函數可以運行然後中止。它可以 handle 的類型會在 module code 中定義。這和 GUI 中的 [event-driven programming model](https://en.wikipedia.org/wiki/Event-driven_programming) 非常類似。
- **沒有自動清理 (automatic cleanup)**: 分配給 module 的任何資源 (resources) 都必須在卸載 (unloaded) module 的時候釋放掉 (released) ,否則在重開機之前這些資源**不可用**
- **沒有 `printf()` 函式**: kernel code 無法訪問 (access) user space 的 libraries。kernel module 在 kernel space 生成及執行,**有自己的 memory address space**, kernel space 和 user space 的界面 (interface) 被明確定義,但確實有一個 `printk()` 函數可以輸出 information,且可以在 user space 查看
- **可以被中斷 (interrupt)**: kernel module 可以同時被多個不同的程式 (programs) 或 行程 (process) 使用,須仔細的建構以確保在被中斷時具有一致且有效的行為。就算是單核心的 processor ,也還是要考慮到多行程的問題。
- **具有更高級別的權限**: 一般來說,分配給 kernel module 的 cpu cycle 會比 user space 的 program 來的多,但是就必須要注意 kernel module 不要對整體效能產生不利的影響。
- **不支援浮點數**: kernel code 使用 traps 將系統從整數模式轉換為浮點數模式,但是在 kernel space 下難以執行這些 traps,替代方案是手動保存和恢復浮點數運算,但是最好還是留給 user space code 來處理。
- Reference [Linux 核心的浮點數運算](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-b#-Linux-%E6%A0%B8%E5%BF%83%E7%9A%84%E6%B5%AE%E9%BB%9E%E6%95%B8%E9%81%8B%E7%AE%97)
## [Part 2: A Character Device](http://derekmolloy.ie/writing-a-linux-kernel-module-part-2-a-character-device/) 閱讀筆記
### Character Device Drivers
ChatGPT 給的解釋
:::info
Character Device 是指一種在 Unix/Linux 系統中的設備類型,該設備對外提供了一個字符(Character)流的接口,用於與其他軟件或硬件進行通信。一些例子包括終端設備(如 tty)、滑鼠、鍵盤、語音輸入、音訊裝置等。
Character Device 與另一種設備類型 Block Device 不同。Block Device 是指提供塊(Block)訪問方式的設備,例如硬碟驅動器,其將數據劃分為固定大小的塊(通常為512位元組或4KB),用於高效地存儲和讀取數據。
在 Linux 系統中,Character Device 和 Block Device 均被視為一種特殊的檔案,可以使用文件描述符(File Descriptor)對其進行讀寫操作。Character Device 提供了一種簡單的、無緩衝的 I/O 模型,允許使用者以字節為單位進行讀寫操作。相較之下,Block Device 的 I/O 模型則更複雜,需要進行塊緩存、讀寫計劃等操作,以達到更高的性能。
:::
Character decive 一般在 user application 收送資料,就像是 pipes 或 serial ports,立即讀寫 character-by-character stream 中的位元組資料。為典型的驅動軟體提供框架,連接 serial communcations、video capture、audio devices,其主要的替代品是 [block device](https://www.codingame.com/playgrounds/2135/linux-filesystems-101---block-devices/about-block-devices), block device 的行為和常規的文件相似,允許透過讀取、寫入、查找等等操作來查看或操作 buffered array of cached data
這兩種 device types 都可以被 attached 到 file system tree 的 device file 來 access
本文提供了一個運行在 linux kernel space 下,且可以讓 Linux user-space program 和 loadable kernel module (LKM) 之間 pass information 的 character driver,本例中, C user-space application 發送一段 string 給 LKM,然後 LKM 會回傳其收到的字節數。接著解釋為何要解決同步的問題 (本文透過 mutex lock 解決)
### Major and Minor Numbers
Device drivers 有一個 major 和 minor 號碼, major number 是 kernel 在當這個 device 被 accessed 時用來識別正確的 device driver,而 minor number 取決於 device,並在驅動程式內部處理
```shell
:/dev$ ls -l |grep i2c
crw------- 1 root root 89, 0 三 17 19:19 i2c-0
```
如果是 character deviceds ,首欄字母為 `c`,如果是 block device,首欄字母為 `b`,接下來就是常見的 access permission, owner, grops.
可以手動建立 block 或 character device,例如 `sudo mknod /dev/test c 92 1`,但是這個方法必須確認 `92` 這個數字沒有被使用
### The File Operation Data Structure
>`file_operations` 的 data structure 定義於 [`/linux/fs.h`](https://github.com/torvalds/linux/blob/master/include/linux/fs.h),內部結構包含 function pointer 並允許設計人員定義以下操作。
```c
struct file_operations {
struct module *owner; // Pointer to the LKM that owns the structure
loff_t (*llseek) (struct file *, loff_t, int); // Change current read/write position in a file
ssize_t (*read) (struct file *, char __user *, size_t, loff_t *); // Used to retrieve data from the device
ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *); // Used to send data to the device
ssize_t (*aio_read) (struct kiocb *, const struct iovec *, unsigned long, loff_t); // Asynchronous read
ssize_t (*aio_write) (struct kiocb *, const struct iovec *, unsigned long, loff_t); // Asynchronous write
ssize_t (*read_iter) (struct kiocb *, struct iov_iter *); // possibly asynchronous read
ssize_t (*write_iter) (struct kiocb *, struct iov_iter *); // possibly asynchronous write
int (*iterate) (struct file *, struct dir_context *); // called when VFS needs to read the directory contents
unsigned int (*poll) (struct file *, struct poll_table_struct *); // Does a read or write block?
long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long); // Called by the ioctl system call
long (*compat_ioctl) (struct file *, unsigned int, unsigned long); // Called by the ioctl system call
int (*mmap) (struct file *, struct vm_area_struct *); // Called by mmap system call
int (*mremap)(struct file *, struct vm_area_struct *); // Called by memory remap system call
int (*open) (struct inode *, struct file *); // first operation performed on a device file
int (*flush) (struct file *, fl_owner_t id); // called when a process closes its copy of the descriptor
int (*release) (struct inode *, struct file *); // called when a file structure is being released
int (*fsync) (struct file *, loff_t, loff_t, int datasync); // notify device of change in its FASYNC flag
int (*aio_fsync) (struct kiocb *, int datasync); // synchronous notify device of change in its FASYNC flag
int (*fasync) (int, struct file *, int); // asynchronous notify device of change in its FASYNC flag
int (*lock) (struct file *, int, struct file_lock *); // used to implement file locking
…
} __randomize_layout;
```
- 結尾的 `__randomize_layout` 標示可參考 [Linux Kernel之randomized layout](http://xuxinting.cn/2020/12/20/2020-12-20-kernel-randomize-layout/),其目的在於增強 kernel 的安全性
這個 driver 提供了 `read`, `write`, `open`, `release` 等 system call file operation,如果沒有實作的話,那麼這些 function pointer 會指向 `NULL`
### The Device Driver Source Code
本節[原文](http://derekmolloy.ie/writing-a-linux-kernel-module-part-2-a-character-device/)以 BeagleBone 做為舉例,但其架構可從 [fibdrv](https://github.com/sysprog21/fibdrv) 找到相對應的 `init()`、 `exit()`,以及 `file_operations` 等等實作,其中
- `dev_open()`: Called each time the device is opened from user space.
- `dev_read()`: Called when data is sent from the device to user space.
- `dev_write()`: Called when data is sent from user space to the device.
- `dev_release()`: Called when the device is closed in user space.
- `llseak()`: Change current read/write position in a file
- 在 userr-level 的 entry point 為`lseek(int __fd, off_t __offset, int __whence)` ,控制檔案的讀寫位置,引數 `__offset` 根據引數 `__whence` 來移動讀寫位置的位移數, `__whence` 可以是以下其中一種:
- `SEEK_SET`: 引數 `__offset` 即為新的讀寫位置
- `SEEK_CUR`: 以目前的讀寫位置往後增加 `__offset` 個位移量
- `SEEK_END`: 將讀寫位置指向檔案未端後在增加 `__offset` 個位移量
- 在 `fibdrv.c` 中的 `fib_device_lseek` 有對應的實作
在 user space 呼叫 `read()` 函式時,是**無法直接指定文件 offset** 的,文件的偏移量是和 file descriptor 的屬性,只能透過呼叫 `lseek()` 函式或其他類似的 system call 來修改,故若要指定文件偏移量,需在**讀取文件之前使用 `lseek()` 設定偏移量,然後在呼叫 `read()` 函式進行讀取**,例如 `client.c` 中的作法
```c
for (int i = 0; i <= offset; i++) {
lseek(fd, i, SEEK_SET);
// cppcheck-suppress unreadVariable
sz = read(fd, buf, 1);
printf("Reading from " FIB_DEV
" at offset %d, returned the sequence "
"%s.\n",
i, buf);
}
```
在原文的留言處有提到
>**devnull**: You should add “.owner = THIS_MODULE,” in struct file_operations fops or you will get nasty kernel oopses when unloading or rebooting. Took me 2 weeks to find out.
- 在 fibdrv 中有做
## fibdrv 核心模組內部
可以發現有些東西是在 user-level 運作的
查看 `client.c`
```c
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <unistd.h>
#define FIB_DEV "/dev/fibonacci"
int main()
{
long long sz;
char buf[1];
char write_buf[] = "testing writing";
int offset = 100; /* TODO: try test something bigger than the limit */
int fd = open(FIB_DEV, O_RDWR);
if (fd < 0) {
perror("Failed to open character device");
exit(1);
}
for (int i = 0; i <= offset; i++) {
sz = write(fd, write_buf, strlen(write_buf));
printf("Writing to " FIB_DEV ", returned the sequence %lld\n", sz);
}
for (int i = 0; i <= offset; i++) {
lseek(fd, i, SEEK_SET);
sz = read(fd, buf, 1);
printf("Reading from " FIB_DEV
" at offset %d, returned the sequence "
"%lld.\n",
i, sz);
}
for (int i = offset; i >= 0; i--) {
lseek(fd, i, SEEK_SET);
sz = read(fd, buf, 1);
printf("Reading from " FIB_DEV
" at offset %d, returned the sequence "
"%lld.\n",
i, sz);
}
close(fd);
return 0;
}
```
上述這段 code 會用系統呼叫 `open` 打開 device file `/dev/fibonacci`,其中也使用了 `open`、`write`、`lseek`、`read` 等系統呼叫來對 `fibonacci` 進行操作,操作之後就可以**從 kernel 讀取出之前運算出來的 fibonacci 數值**,然後就可以在 user space 中進行輸出
`client.c`
```c
fd = open(FIB_DEV, O_RDWR);
if (fd < 0) {
perror("Failed to open character device");
exit(1);
}
for (i = 0; i <= offset; i++) {
sz = write(fd, write_buf, strlen(write_buf));
printf("Writing to " FIB_DEV ", returned the sequence %lld\n", sz);
}
for (i = 0; i <= offset; i++) {
lseek(fd, i, SEEK_SET);
sz = read(fd, buf, 1);
printf("Reading from " FIB_DEV
" at offset %d, returned the sequence "
"%lld.\n",
i, sz);
}
```
- 此處透過 `read` 系統呼叫來得到輸出
查看 `fibdrv.c` (參考 [物件導向程式設計篇](https://hackmd.io/@sysprog/c-oop#%E4%BD%A0%E6%89%80%E4%B8%8D%E7%9F%A5%E9%81%93%E7%9A%84-C-%E8%AA%9E%E8%A8%80%EF%BC%9A%E7%89%A9%E4%BB%B6%E5%B0%8E%E5%90%91%E7%A8%8B%E5%BC%8F%E8%A8%AD%E8%A8%88%E7%AF%87) (designated initializers)、[file_operations Struct Reference](https://docs.huihoo.com/doxygen/linux/kernel/3.7/structfile__operations.html))
```c
static ssize_t fib_read(struct file *file,
char *buf,
size_t size,
loff_t *offset)
{
return (ssize_t) fib_sequence(*offset);
}
const struct file_operations fib_fops = {
.owner = THIS_MODULE,
.read = fib_read,
.write = fib_write,
.open = fib_open,
.release = fib_release,
.llseek = fib_device_lseek,
};
```
- 上述 `fib_read` 宣告為 `static` (表示其能見度只有在該檔案),但在 `fib_fops` 被初始化成 `read` function pointer,所以之後只要操作該 function pointer,就會像是在操作 `fib_read`,且可以避免**命名衝突**
這裡實作了 `fib_read` 函數內將 `fib_sequence` 的值回傳,透過使用者給定不同的 `offset` 作為 Fibonacci 數列的 $x$ 回傳 $fib(x)$
### [Linux Virtual File System (VFS)](https://www.win.tue.nl/~aeb/linux/lk/lk-8.html)
在傳統 UNIX 系統中,檔案系統是固定的,但是在 Linux 中,為了結合各個檔案系統,因而加上了一層虛擬檔案系統 (VFS), VFS 是一組**檔案操作的抽象界面**,可以將任何真實的檔案系統透過 VFS **掛載**到 Linux 中。
VFS 並不直接處理檔案格式,而是規定這些處理請求的介面及操作語意,然後交由真實的檔案系統 (像是 EXT2) 去處理。
而透過 VFS, `fibdrv` 核心模組可以將計算出來 Fibonacci 數讓 `client.c` 程式得以存取
Linux 的裝置驅動程式大致分為:
- Character Device Driver
- Block Device Driver
- Network Device Driver
參照 [Linux 核心設計: 檔案系統概念及實作手法](https://hackmd.io/@sysprog/linux-file-system)
### Makefile
- [How to autofill "obj-y" or "xxx-objs" in linux kernel module Makefile?](https://stackoverflow.com/questions/67673126/how-to-autofill-obj-y-or-xxx-objs-in-linux-kernel-module-makefile)
- [objs in Makefile breaks kernel module](https://stackoverflow.com/questions/19934142/objs-in-makefile-breaks-kernel-module)
在 `Makefile` 中,`make check` 會去加載編譯好的 `fibdrv` kernel module,並將 `client` 輸出儲存至 `out`,透過以下指令
```shell
diff -u out scripts/expected.txt && $(call pass)
```
來檢驗輸出和預期是否一樣,在第一版本的 `fibdrv` 中僅能輸出正確的 $Fib(92)$
```shell
Reading from /dev/fibonacci at offset 92, returned the sequence 7540113804746346429.
Reading from /dev/fibonacci at offset 93, returned the sequence 7540113804746346429.
Reading from /dev/fibonacci at offset 94, returned the sequence 7540113804746346429.
```
在和目標檔案 `expected.txt` 比對時會給 `pass` ,因為 `expected.txt` 本來就給定這樣的預期輸出,若要檢測後續的 Fibonacci number 是否正確則連同 `expected.txt` 也要一起改
### `copy_[to/from]_user`
- user-space 無法直接存取 kernel-space 的記憶體
- Linux device driver 與 user-space 間的 I/O 會與 `fops->read`、`fops->write`、`fops->ioctl` 這三個 system call 有關
不論是從 user-space 讀取資料至 kernel-space,或是將 kernel-space 的資料寫至 user-space, 必須透過 kernel 提供的兩個 API 來進行
- `long copy_tp_user(void *to, const void * from, long n)`
- `long copy_from_user(void *to, const void* from, long n)`
**`copy_to_user`**
- `to`: 資料的目的位置 (指向 user-space 記憶體的指標)
- `from`: 資料的來源位址 (指向 kernel-space 記憶體的指標)
**`copy_from_user`**
- `to`: 資料的目的位置 (指向 kernel-spcae 記憶體的指標)
- `from`: 資料的來源位置 (指向 user-space 記憶體的指標)
Kernel 裡面有 [copy_to_user](https://elixir.bootlin.com/linux/latest/ident/copy_to_user),可以把資料從 kernel space copy 到 user space
- 注意到 `copy_to_user` 其實是有成本的
## 核心模式的時間測量
>參照 [核心模式的時間測量](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-c)、[Linux 核心設計: Timer 及其管理機制](https://hackmd.io/@sysprog/linux-timer)
如果只在 user space 做測量,那就只能測量進出 kernel 內部的時間,測量不到 kernel 內部,進出 kernel 其實有其他的成本開銷 (例如 [mode switch](https://www.ibm.com/docs/en/aix/7.1?topic=performance-mode-switching))
這時候就需要用到 `hrtimer` (high-resolution timer),在 linux 上的通常可以達到 1 micro second 的精準度
`jiffies` 是一種計時機制,計算自開機以來計時器中斷發生的次數,**較舊的** Linux 核心有提到 timer wheel,而一個新的機制是將計時機制建立在新資料結構 `ktime_t` 上
>參照 [The high-resolution timer API](https://lwn.net/Articles/167897/)、[ktime 相關 API](https://www.kernel.org/doc/html/latest/core-api/timekeeping.html)
### 關於 `client.c`
根據[作業說明](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-c#%E9%97%9C%E6%96%BC-clientc)描述,在 user-mode 的位置配置一個 buffer 空間時, kernel driver 不能直接寫入該地址,而是要透過 [copy-to-user](https://elixir.bootlin.com/linux/latest/ident/copy_to_user),將想傳給 user-mode (運作中的 client) 的字串複製到 `fib_read` 的 `buf` 參數後, `client` 方可接收此字串
而 [Hierarchical performance measurement and modeling of the Linux file system](https://www.researchgate.net/publication/221556402_Hierarchical_performance_measurement_and_modeling_of_the_Linux_file_system) 研究指出,從 kernel-level 複製資料到 user-level 的時間成本是每位元組 22ns,故在進行效能分析時,**必須要考慮到 copy_to_user 函式的時間開銷**,特別留意**資料大小成長後造成的量測誤差**
## Linux 效能分析的提示
- 傳統多核心的系統使用 [SMP](https://zh.wikipedia.org/zh-tw/%E5%AF%B9%E7%A7%B0%E5%A4%9A%E5%A4%84%E7%90%86) 進行設計,各個 CPU 共享相同的記憶體,每個 CPU 都可以訪問記憶體中的任何地址,**所需要的時間都是相同的**
- 由於 SMP 在擴展上的限制,非統一記憶體存取架構 (NUMA)因而誕生,可以把更多數量的 CPU 組合起來, CPU 可以同時訪問不同的記憶體,**大幅提高並行性**, NUMA 模式下,處理器被劃分為多個節點,每個節點有自己的 local memory,同樣的每個 CPU 都可以訪問所有的記憶體位址,但離自己越遠則需要花費比較多的時間。
參考[Linux 效能分析的提示](https://hackmd.io/@sysprog/linux2023-fibdrv/%2F%40sysprog%2Flinux2023-fibdrv-c#-Linux-%E6%95%88%E8%83%BD%E5%88%86%E6%9E%90%E7%9A%84%E6%8F%90%E7%A4%BA)、[KYG-yaya573142](https://hackmd.io/@KYWeng/rkGdultSU),使用 [processor affinity / CPU pinning](https://en.wikipedia.org/wiki/Processor_affinity) 讓行程在特定的 CPU 中執行不受排程的干擾
```shell
$ cat /proc/cpuinfo | grep "^processor" | wc -l
8
```
也可以使用 `perf record` 來取樣並紀錄目標的執行狀態
```shell
sudo perf record -g --call-graph dwarf ./measure
```
- `-g` 回同時紀錄取樣點的 stack trace
- `--call-graph` 指定走訪 stack trace 的方法 follow [The DWARF Debugging Standard](https://dwarfstd.org/)
- 記得要先 `make load` 載入 module
### 限定 CPU 給特定的程式使用
修改 `/etc/default/grub` 內的 `GRUP_CMDLINE_LINUX_DEFAULT` ,加入 `isolcpus=7` 來指定編號 `7` 的核心 **不被排程器賦予任務**,修改完成後 `sudo update-grub` 來更新設定
- `quiet`: 啟動系統的過程中,如果沒有 `quiet`, kernel 就會輸出很多訊息,包括啟動過程中運行了哪些程式,如果系統可以正常啟動,通常就不會需要這些訊息,故會設定成 `quiet`
- `splash`: 與可視化界面有關
- `GRUB_CMDLINE_LINUX`: 一直生效
- `GRUB_CMDLINE_LINUX_DEFAULT`: 恢復模式 (recovery mode) 下不會運作
### 排除干擾效能的因素
- 抑制 [address space layout randomization](https://en.wikipedia.org/wiki/Address_space_layout_randomization) (ASLR)
```shell
$ sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"
```
- 設定 scaling_governor 為 performance。
```shell
for i in /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
do
echo performance > ${i}
done
```
以我的電腦來說,會將 `performance` 分別寫入
```shell
/sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu1/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu2/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu3/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu4/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu5/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu6/cpufreq/scaling_governor
/sys/devices/system/cpu/cpu7/cpufreq/scaling_governor
```
參考 [CPU frequency scaling](https://wiki.archlinux.org/title/CPU_frequency_scaling),會讓 CPU 在最高頻率下運轉
- 針對 Intel 處理器,關閉 turbo mode
```shell
$ sudo sh -c "echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo"
```
- 關閉 SMT (Hyper-threading)
```shell
$ sudo sh -c "echo off > /sys/devices/system/cpu/smt/control"
```
## gnuplot
```shell
set title "Performance with setting affinity"
set xlabel "n^{th} fibonacci number"
set ylabel "Time(ns)"
set terminal png font "Times_New_Roman, 12"
set output "tt.png"
set key left
FILES = system("ls -1 *.txt")
plot for [data in FILES]\
data using 3 with linespoints linewidth 2 title data\
```
## 觀察 Linux 核心模組若沒用到 mutex,到底會發生什麼問題
>[並行和多執行緒設計](https://hackmd.io/@sysprog/concurrency/https%3A%2F%2Fhackmd.io%2F%40sysprog%2FS1AMIFt0D)
### POSIX Threads
>POSIX Threads 是一套符合 [POSIX](https://en.wikipedia.org/wiki/POSIX) 標準的 API,方便開發者設計出 User-level 的多執行緒程式。
在 [linux/unistd.h](https://github.com/torvalds/linux/blob/master/include/uapi/asm-generic/unistd.h) 中提供了 POSIX 作業系統 API 的存取功能標頭檔名稱。通常為大量的 system call。
在可移植性方面,符合 POSIX 標準的 API 其函數名稱、返回值、參數類型等等都按照標準定義,而 POSIX 相容也就指定這些接口 (interface) 函式相容,但是**並不管 API 具體如何實現**
利用 `strace` 簡單測試一個 `printf` 到底呼叫了哪些 system call
```c
int main()
{
printf("Hello!\n");
return 0;
}
```
```shell=
execve("./strace", ["./strace"], 0x7ffe4f88a900 /* 54 vars */) = 0
brk(NULL) = 0x55b334ae3000
arch_prctl(0x3001 /* ARCH_??? */, 0x7fff9841a5c0) = -1 EINVAL (Invalid argument)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc18d976000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=70567, ...}, AT_EMPTY_PATH) = 0
mmap(NULL, 70567, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fc18d964000
close(3) = 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\237\2\0\0\0\0\0"..., 832) = 832
pread64(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784, 64) = 784
pread64(3, "\4\0\0\0 \0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0"..., 48, 848) = 48
pread64(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0i8\235HZ\227\223\333\350s\360\352,\223\340."..., 68, 896) = 68
newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=2216304, ...}, AT_EMPTY_PATH) = 0
pread64(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784, 64) = 784
mmap(NULL, 2260560, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7fc18d600000
mmap(0x7fc18d628000, 1658880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x28000) = 0x7fc18d628000
mmap(0x7fc18d7bd000, 360448, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1bd000) = 0x7fc18d7bd000
mmap(0x7fc18d815000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x214000) = 0x7fc18d815000
mmap(0x7fc18d81b000, 52816, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7fc18d81b000
close(3) = 0
mmap(NULL, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc18d961000
arch_prctl(ARCH_SET_FS, 0x7fc18d961740) = 0
set_tid_address(0x7fc18d961a10) = 21183
set_robust_list(0x7fc18d961a20, 24) = 0
rseq(0x7fc18d9620e0, 0x20, 0, 0x53053053) = 0
mprotect(0x7fc18d815000, 16384, PROT_READ) = 0
mprotect(0x55b333cc8000, 4096, PROT_READ) = 0
mprotect(0x7fc18d9b0000, 8192, PROT_READ) = 0
prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0
munmap(0x7fc18d964000, 70567) = 0
newfstatat(1, "", {st_mode=S_IFCHR|0620, st_rdev=makedev(0x88, 0x1), ...}, AT_EMPTY_PATH) = 0
getrandom("\xaf\xb4\x13\x5c\x53\x7c\x1c\x55", 8, GRND_NONBLOCK) = 8
brk(NULL) = 0x55b334ae3000
brk(0x55b334b04000) = 0x55b334b04000
write(1, "Hello!\n", 7Hello!
) = 7
exit_group(0) = ?
+++ exited with 0 +++
```
- 在 `line 37` 中 `write` system call 把字符串 `Hello!` 傳給 file descriptor 1 的設備
```shell
$ ls /dev/std* -l
lrwxrwxrwx 1 root root 15 四 10 19:55 /dev/stderr -> /proc/self/fd/2
lrwxrwxrwx 1 root root 15 四 10 19:55 /dev/stdin -> /proc/self/fd/0
lrwxrwxrwx 1 root root 15 四 10 19:55 /dev/stdout -> /proc/self/fd/1
```
- 對應到的為 `stdout`
### 建立執行緒
>[pthread API](https://www.ibm.com/docs/en/i/7.3?topic=ssw_ibm_i_73/apis/rzah4mst.html)
首先程式運行時第一個 tread 負責運行 `main()`,建立一個以上的執行緒則使用 [pthread_create](https://man7.org/linux/man-pages/man3/pthread_create.3.html) ,而執行緒完成工作後很多種結束的方法
>The new thread terminates in one of the following ways:
> * It calls pthread_exit(3), specifying an exit status value that is available to another thread in the same process that calls pthread_join(3).
> * It returns from start_routine(). This is equivalent to calling pthread_exit(3) with the value supplied in the return statement.
> * It is canceled (see pthread_cancel(3)).
> * Any of the threads in the process calls exit(3), or the main thread performs a return from main(). This causes the termination of all threads in the process.
如果不使用 `pthread_join` ,該執行緒會繼續佔用資源直到 process 結束。
`pthread_create`
```c
int pthread_create(pthread_t *thread, const pthread_attr_t *attr,
void *(*start_routine) (void *), void *arg);
```
- `thread`: 指向 `pthread_t` 結構體的指標
- `attr`: 設定 thread 的 attribute,如果設定 `attr` 為 NULL ,則這個 thread 使用 default attributes
- `start_routine`: 這個 thread 會 invoke `start_routine()`
- `arg` 會作為 `start_routine` 的引數
## 嘗試建立 hash table
```c
hlist_add_head(&dnode->list, &htable[key]); // add to hash table
```
```shell
[ 7850.213620] BUG: kernel NULL pointer dereference, address: 0000000000000008
[ 7850.213621] #PF: supervisor write access in kernel mode
[ 7850.213622] #PF: error_code(0x0002) - not-present page
```
- `#PF` 代表 page fault,當 page fault 發生時,CPU 會將相關的錯誤訊息除存在 `error code` 的特殊暫存器中 (32bit value)
- ` supervisor write access in kernel mode`: 可能發生的原因包含
1. 程式碼對 kernel 空間的指標操作,但是這些指標操作沒有經過適當得初始化。
2. 對該資源進行寫操作,但是該資源已經被鎖定 or 被其他程式使用。
3. 使用了已經被取消或是被棄用的函式或 API,這些函式可能會對 kernel 的 memory 進行寫操作而沒有足夠的權限
### Memroy management
在多執行緒的預期流程,`insmode` -> 多執行緒進行 hash table 的查表、填表 -> 結束運算,走訪 hash table 並釋放空間 -> `rmmod`
>[lkmpg 4.3 The __init and __exit Macros](https://sysprog21.github.io/lkmpg/#the-init-and-exit-macros)
>The __exit macro causes the omission of the function when the module is built into the kernel, and like __init , has no effect for loadable modules. Again, if you consider when the cleanup function runs, this makes complete sense; built-in drivers do not need a cleanup function, while loadable modules do.
## quick note
- [function declaration isn't a prototype](https://stackoverflow.com/questions/42125/warning-error-function-declaration-isnt-a-prototype)
- 引數加上 `void`
## Reference
- [Linux 當中的 VFS 虛擬檔案系統](http://sp1.wikidot.com/linuxvfs)
- [KYG-2020q1 Homework2 (fibdrv)](https://hackmd.io/@KYWeng/rkGdultSU)
- [smp irq affinity介绍](https://blog.csdn.net/yue530tomtom/article/details/76095739)
- [POSIX Thread 介紹](https://ithelp.ithome.com.tw/m/articles/10280830)
- [posix 是什麼都不知道,就別說你懂 Linux 了!](https://www.readfog.com/a/1645003345925083136)
- [Driver (驅動)](https://hackmd.io/@combo-tw/ryRp--nQS#Character-devices)
- [調試工具ltrace strace ftrace的使用](https://jasonblog.github.io/note/linux_kernel/diao_shi_gong_ju_ltrace_strace_ftrace_de_shi_yong.html)
- [ltrace-strace](https://littlebees.github.io/2021/10/ltrace-strace/)
Sign in with Wallet
Connect another wallet