# 30 Day os day 3
這幾天有點忙我們來把記憶體管理的基礎打好,接下來下一個地方可能會去研究不同任務的切換,有大致上讀過,linux kernel 0.11也是跟這個地方在不同任務的調度做不同的演算法,透過gtd 去動態切換 tss這邊,這邊看能不能直接幫這個作業系統改一些linux kernel 0.11 實驗上去
https://mooc.study.163.com/course/1000002008?tid=2403044007
但是還是要詳細抽取相關聯的地方,到時候再來決定要在linux kernel 0.11 上實作gui還是 在這個os 上實現其他功能等等
# memory 統計
這邊前面有稍微提到 計算機結構 memory spatial localit、、的一些東西,就是假設在一個迴圈裡,裡面的變數其實那些varable 的位置 可以被存在緩存裡,[spatial ](https://zh.wikipedia.org/wiki/%E8%AE%BF%E9%97%AE%E5%B1%80%E9%83%A8%E6%80%A7)
這一章可能會教大家怎麼去讀出一共使用多少memory 空間
内存检查时,要往内存里随便写入一个值,然后马上读取,来检查读取的值与写入的值是否
相等。如果内存连接正常,则写入的值能够记在内存里。如果没连接上,则读出的值肯定是乱七
八糟的。方法很简单。但是,如果CPU里加上了缓存会怎么样呢?写入和读出的不是内存,而是
缓存。结果,所有的内存都“正常”,检查处理不能完成。
這個就是他使用的方式
直接上code來看
## bootpack.c
會覺得難懂,可能是不太知道
這邊要直接跑code 去看比較清楚
define 和 unsigned int 之間要怎麼轉
```c=
#include <stdio.h>
#include <stdlib.h>
#define TEST 0x00040000
int main (){
int test = 0;
unsigned int i = 0xfffbffff;
i = i| TEST;
printf("%x\n",i);
return 0;
}
```
> 簡單來說下面這段程式碼,就是 eflag 我們在以前的章節有提過這是假設有發生 進位 這邊的 eflag 就會 更改 ,而我們現在這些動作就是 先把 eflag 讀近來,再去做 or 他這邊的意思是,假設不管一開始有沒有怎樣都當嘗試把 ac-flag 進行寫入
> 他用這樣的方式去判斷 cpu 到底是386 還是 486 這邊可以看到程式碼又透過io_store_eflags(eflg); 再把修改完後的eflg 再存入 這邊的化可以看到假設是386的話他還是會跑為0 ,因為根本就沒這個ac-flag 當然你不能寫所以下一次階段還是會維持之前的數值,反之則你是 flag486
> 然後往下可以看到不管怎樣對這個 ac-flag 進行讀寫他這邊又用and 反向過後的 eflag 則 假設有值的話你還是會有值 最後復原原先的 eflag
> 接下來則去呼叫 memtest_sub 來檢查memory使用率
> 這就是他這段程式碼要做的事情
```c =
#define EFLAGS_AC_BIT 0x00040000
#define CR0_CACHE_DISABLE 0x60000000
簡單來說
unsigned int memtest(unsigned int start, unsigned int end){
char flg486 = 0;
unsigned int eflg, cr0, i;
/* 确认CPU是386还是486以上的 */
eflg = io_load_eflags();
eflg |= EFLAGS_AC_BIT; /* AC-bit = 1 */
io_store_eflags(eflg);
eflg = io_load_eflags();
if ((eflg & EFLAGS_AC_BIT) != 0)
{ /* 如果是386,即使设定AC=1,AC的值还会自动回到0 */
flg486 = 1;
}
eflg &= ~EFLAGS_AC_BIT; /* AC-bit = 0 */
io_store_eflags(eflg);
if (flg486 != 0)
{
cr0 = load_cr0();
cr0 |= CR0_CACHE_DISABLE; /* 禁止缓存 */
store_cr0(cr0);
}
i = memtest_sub(start, end);
if (flg486 != 0)
{
cr0 = load_cr0();
cr0 &= ~CR0_CACHE_DISABLE; /* 允许缓存 */
store_cr0(cr0);
}
return i;
}
```
## memtest_sub
這裡算是第一代的計算memory 總共有多少容量的code
```c=
memtest_sub unsigned int memtest_sub(unsigned int start, unsigned int end)
{
unsigned int i, *p, old, pat0 = 0xaa55aa55, pat1 = 0x55aa55aa;
for (i = start; i <= end; i += 4)
{
p = (unsigned int *)i;
old = *p; /* 先记住修改前的值 */
*p = pat0; /* 试写 */
*p ^= 0xffffffff; /* 反转 */
if (*p != pat1)
{ /* 检查反转结果 */
not_memory:
*p = old;
break;
}
*p ^= 0xffffffff; /* 再次反转 */
if (*p != pat0)
{ /* 检查值是否恢复 */
goto not_memory;
}
*p = old; /* 恢复为修改前的值 */
}
return i;
}
```
## memtest_sub sec quick version
他原因就是假設如果只要單純計算容量的話,應該就不用再去嘗試去讀寫,預設所有memory 都可讀可寫
她就每4k開始算,總容量為 32mb
```c=
unsigned int memtest_sub(unsigned int start, unsigned int end)
{
unsigned int i, *p, old, pat0 = 0xaa55aa55, pat1 = 0x55aa55aa;
for (i = start; i <= end; i += 0x1000) {
p = (unsigned int *) (i + 0xffc);
old = *p; /* 先记住修改前的值 */
*p = pat0; /* 试写 */
*p ^= 0xffffffff; /* 反转 */
if (*p != pat1)
{ /* 检查反转结果 */
not_memory:
*p = old;
break;
}
*p ^= 0xffffffff; /* 再次反转 */
if (*p != pat0)
{ /* 检查值是否恢复 */
goto not_memory;
}
*p = old; /* 恢复为修改前的值 */
}
return i;
}
```
## bootpack.c
他這邊,因為compiler 幫他做最佳化導致他的程式碼
```c=
i = memtest(0x00400000, 0xbfffffff) / (1024 * 1024);
sprintf(s, "memory %dMB", i);
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 32, COL8_FFFFFF, s);
```
暂时先使用以上程序对0x00400000~0xbfffffff范围的内存进行检查。这个程序最大可以识别
3GB范围的内存。0x00400000号以前的内存已经被使用了(参考8.5节的内存分布图),没有内存,
程序根本运行不到这里,所以我们没做内存检查。如果以byte或KB为单位来显示结果不容易看明
白,所以我们以MB为单位。
也不知道能不能正常运行。如果在QEMU上运行,根据模拟器的设定,内存应该为32MB。
运行“make run”。
變成這樣
## memtest_sub compiler optimization
```c=
unsigned int memtest_sub(unsigned int start, unsigned int end)
{
unsigned int i;
for (i = start; i <= end; i += 0x1000) { }
return i;
}
```
所以作者又乾脆去寫一個asm 版本的統計 asm
## memtest_sub asm version
可能會懷疑的就是 push 會影響 esp 位置 ,再來就是這些register 被拿來當作變數使用難度應該還可以主要對照
memtest_sub sec quick version 程式碼搬過來
```asm
_memtest_sub: ; unsigned int memtest_sub(unsigned int start, unsigned int end)
PUSH EDI ; (由于还要使用EBX, ESI, EDI) esp+4
PUSH ESI esp+4
PUSH EBX esp+4
MOV ESI,0xaa55aa55 ; pat0 = 0xaa55aa55;
MOV EDI,0x55aa55aa ; pat1 = 0x55aa55aa;
MOV EAX,[ESP+12+4] ; i = start; = 12 繼續只向第一個 start
mts_loop:
MOV EBX,EAX
ADD EBX,0xffc ; p = i + 0xffc;
MOV EDX,[EBX] ; old = *p;
MOV [EBX],ESI ; *p = pat0;
XOR DWORD [EBX],0xffffffff ; *p ^= 0xffffffff;
CMP EDI,[EBX] ; if (*p != pat1) goto fin;
JNE mts_fin
XOR DWORD [EBX],0xffffffff ; *p ^= 0xffffffff;
CMP ESI,[EBX] ; if (*p != pat0) goto fin;
JNE mts_fin
MOV [EBX],EDX ; *p = old;
ADD EAX,0x1000 ; i += 0x1000;
CMP EAX,[ESP+12+8] ; if (i <= end) goto mts_loop;
JBE mts_loop
POP EBX
POP ESI
POP EDI
RET
mts_fin:
MOV [EBX],EDX ; *p = old;
POP EBX
POP ESI
POP EDI
RET
```
到這一節可以看到這邊書中的內容可以去統計 memory 的容量從
0x00400000, 0xbfffffff 每 4k 統計
# 管理 memory
這一節前面有大致提到過怎麼去統計這一節是要講怎麼分配,在一台電腦裡每個不同的 application 都有各自不同的記憶體,這邊是再說要怎麼去 free
## bootpack.c
### HariMain
```c=
#define MEMMAN_ADDR 0x003c0000
void HariMain(void)
{
(中略)
unsigned int memtotal;
struct MEMMAN *memman = (struct MEMMAN *)MEMMAN_ADDR;
(中略)
memtotal = memtest(0x00400000, 0xbfffffff);
memman_init(memman);
memman_free(memman, 0x00001000, 0x0009e000); /* 0x00001000 - 0x0009efff */
memman_free(memman, 0x00400000, memtotal - 0x00400000);
(中略)
sprintf(s, "memory %dMB free : %dKB",
memtotal / (1024 * 1024), memman_total(memman) / 1024);
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 32, COL8_FFFFFF, s);
```
### alloc
```c=
#define MEMMAN_FREES 4090 /* 大约是32KB*/
struct FREEINFO
{ /* 可用信息 */
unsigned int addr, size;
};
struct MEMMAN
{ /* 内存管理 */
int frees, maxfrees, lostsize, losts;
struct FREEINFO free[MEMMAN_FREES];
};
void memman_init(struct MEMMAN * man)
{
man->frees = 0; /* 可用信息数目 */
man->maxfrees = 0; /* 用于观察可用状况:frees的最大值 */
man->lostsize = 0; /* 释放失败的内存的大小总和 */
man->losts = 0; /* 释放失败次数 */
return;
}
unsigned int memman_total(struct MEMMAN * man)
/* 报告空余内存大小的合计 */
{
unsigned int i, t = 0;
for (i = 0; i < man->frees; i++)
{
t += man->free[i].size;
}
return t;
}
unsigned int memman_alloc(struct MEMMAN * man, unsigned int size)
/* 分配 */
{
unsigned int i, a;
for (i = 0; i < man->frees; i++)
{
if (man->free[i].size >= size)
{
/* 找到了足够大的内存 */
a = man->free[i].addr;
man->free[i].addr += size;
man->free[i].size -= size;
if (man->free[i].size == 0)
{
/* 如果free[i]变成了0,就减掉一条可用信息 */
man->frees--;
for (; i < man->frees; i++)
{
man->free[i] = man->free[i + 1]; /* 代入结构体 */
}
}
return a;
}
}
return 0; /* 没有可用空间 */
}
```
### free
```c=
int memman_free(struct MEMMAN * man, unsigned int addr, unsigned int size)
/* 释放 */
{
int i, j;
/* 为便于归纳内存,将free[]按照addr的顺序排列 */
/* 所以,先决定应该放在哪里 */
for (i = 0; i < man->frees; i++)
{
if (man->free[i].addr > addr)
{
break;
}
}
/* free[i - 1].addr < addr < free[i].addr */
if (i > 0)
{
/* 前面有可用内存 */
if (man->free[i - 1].addr + man->free[i - 1].size == addr)
{
/* 可以与前面的可用内存归纳到一起 */
man->free[i - 1].size += size;
if (i < man->frees)
{
/* 后面也有 */
if (addr + size == man->free[i].addr)
{
/* 也可以与后面的可用内存归纳到一起 */
man->free[i - 1].size += man->free[i].size;
/* man->free[i]删除 */
/* free[i]变成0后归纳到前面去 */
man->frees--;
for (; i < man->frees; i++)
{
man->free[i] = man->free[i + 1]; /* 结构体赋值 */
}
}
}
return 0; /* 成功完成 */
}
}
/* 不能与前面的可用空间归纳到一起 */
if (i < man->frees)
{
/* 后面还有 */
if (addr + size == man->free[i].addr)
{
/* 可以与后面的内容归纳到一起 */
man->free[i].addr = addr;
man->free[i].size += size;
return 0; /* 成功完成 */
}
}
/* 既不能与前面归纳到一起,也不能与后面归纳到一起 */
if (man->frees < MEMMAN_FREES)
{
/* free[i]之后的,向后移动,腾出一点可用空间 */
for (j = man->frees; j > i; j--)
{
man->free[j] = man->free[j - 1];
}
man->frees++;
if (man->maxfrees < man->frees)
{
man->maxfrees = man->frees; /* 更新最大值 */
}
man->free[i].addr = addr;
man->free[i].size = size;
return 0; /* 成功完成 */
}
/* 不能往后移动 */
man->losts++;
man->lostsize += size;
return -1; /* 失败 */
}
```
0x00000000 - 0x000fffff : 虽然在启动中会多次使用,但之后就变空。(1MB)
0x00100000 - 0x00267fff : 用于保存软盘的内容。(1440KB)
0x00268000 - 0x0026f7ff : 空(30KB)
0x0026f800 - 0x0026ffff : IDT (2KB)
0x00270000 - 0x0027ffff : GDT (64KB)
0x00280000 - 0x002fffff : bootpack.hrb(512KB)
0x00300000 - 0x003fffff : 栈及其他(1MB)
0x00400000 - : 空
這個是8.5 章節 作者提到的這邊有看到作者的用於記憶體管理的分布圖,他說他只是隨便挑其中,並沒有什麼跟硬體知識做關聯
memman_free(memman, 0x00001000, 0x0009e000); /* 0x00001000 - 0x0009efff */
這塊記憶體是幹嘛用的,可能是測試用的,可能後面看完才能來解釋這一塊,不前不知道用途
memtotal = memtest(0x00400000, 0xbfffffff);
memman_init(memman);
memman_free(memman, 0x00400000, memtotal - 0x00400000);
memtotal = memtest(0x00400000, 0xbfffffff);
假設上限到 0x00400000 - 0xbfffffff 32mb
幾乎上一段程式碼只會走下面這些流程,依照他說的,這邊可能只是去free某一塊 記憶體然後標註為 free
也就是取一段範圍並設置
man->free[i].addr = addr;
man->free[i].size = size;
```c=
/* 既不能与前面归纳到一起,也不能与后面归纳到一起 */
if (man->frees < MEMMAN_FREES)
{
/* free[i]之后的,向后移动,腾出一点可用空间 */
for (j = man->frees; j > i; j--)
{
man->free[j] = man->free[j - 1];
}
man->frees++;
if (man->maxfrees < man->frees)
{
man->maxfrees = man->frees; /* 更新最大值 */
}
man->free[i].addr = addr;
man->free[i].size = size;
return 0; /* 成功完成 */
}
```
## 搭配 alloc 和 free 流程
這邊實際應用可能要結合 alloc 比較看得懂
也就是
同一個 memman 可能會管理很多free 陣列 可以透過上層的 free 來計算目前可用的free陣列有多少,一個 free[0]
裡面又有分 size 和 addr 則他的意思就是
我先宣告有一塊記憶體位置
> 也就是 free[0]
> memman_free(memman, 0x00001000, 0x0009e000); /* 0x00001000 - 0x0009efff */
> 現在我要去申請兩塊記憶體
> address1 = memman_alloc(memman,0x00001000);
> address2 = memman_alloc(memman,0x00001000);
> 則分別存到 unsigned int 的位置
> 分別可得到
> 0x1000
> 0x2000
> 也就是記憶體目前的位移
> 從 free[0].addr + size 0x00001000+0x00001000 得到下一個addr的偏移量
> 和減去 free[0].size 預先的 free[0].size 當 size =0 則 這塊free 就沒辦法再用了
> 這一段就是 alloc 的程式碼內容
那麼在看 free程式碼就會比較好懂了
也就是他內容的就是在找 free陣列裡的addr + size 的偏移 能夠剛好符合你所要記憶體區段
也就是很像 glibc 裡面 malloc 和 free
https://wzt.ac.cn/2019/03/15/glibc_analyse2/
glibc 裡面free
那麼free這個程式主要就是要怎麼把這一塊記憶體回收,避免某些記憶體不能去做讀寫與釋放
作者這段程式碼來解釋就是
> 第一段
> 先找前面addr 到+ size 能不能符合你所釋放的區段有的話則進行合併,假設真的找到了則直接return 0
> 否則就進入到
> 第二段
> 要注意 man->free[i].addr 比 addr 大 所以 i 會小於 man->frees
> 假設第一段程式碼判斷完還是不行則代表 全部已經找完一遍了所以就找符合
> (addr + size == man->free[i].addr)
> 這段程式碼又代表 不一定是最後但是 後面addr +size 還有其他記憶體位置
> 則更新 free 位置範圍
> man->free[i].addr = addr;
> man->free[i].size += size;
> 則這一塊的 free [i] 位置從 free[i].addr ~ free[i].addr+size
> reutnr 0
> 第三段
> 最後則在小於MEMMAN_FREES 區段最大值 && if (i < man->frees) 第二區段條件符合但是
> 但是還是沒辦法alloc
> addr + size == man->free[i].addr
> 找不到符合的區段,所以要產生一塊記憶體位置空間了,則假設下面片段
> 假設記憶體區段 9 和 10
```
i= 9
j= 10
10 9
```
> 可以看到 i =9 的話 假設 j = 10 將原本10記憶體範圍則會指向 9的記憶體範圍(後面位置都要重新規劃)
> ,則下一次10位置 可能會被重新分配成新的記憶體範圍
> 而當前記憶體區段 9的位置將被更新成目前新的記憶體範圍
```c=
man->frees++;
if (man->maxfrees < man->frees)
{
man->maxfrees = man->frees; /* 更新最大值 */
}
man->free[i].addr = addr;
man->free[i].size = size;
```
```c=
#define MEMMAN_ADDR 0x003c0000
void HariMain(void)
{
struct BOOTINFO *binfo = (struct BOOTINFO *) ADR_BOOTINFO;
char s[40], mcursor[256], keybuf[32], mousebuf[128];
int mx, my, i;
struct MOUSE_DEC mdec;
unsigned int memtotal;
unsigned int address1;
unsigned int address2;
struct MEMMAN *memman = (struct MEMMAN *) MEMMAN_ADDR;
init_gdtidt();
init_pic();
io_sti(); /* IDT/PIC的初始化已经完成,于是开放CPU的中断 */
fifo8_init(&keyfifo, 32, keybuf);
fifo8_init(&mousefifo, 128, mousebuf);
io_out8(PIC0_IMR, 0xf9); /* 开放PIC1和键盘中断(11111001) */
io_out8(PIC1_IMR, 0xef); /* 开放鼠标中断(11101111) */
init_keyboard();
enable_mouse(&mdec);
memtotal = memtest(0x00400000, 0xbfffffff);
init_palette();
init_screen8(binfo->vram, binfo->scrnx, binfo->scrny);
memman_init(memman);
memman_free(memman, 0x00001000, 0x0009e000); /* 0x00001000 - 0x0009efff */
sprintf(s, "memman : %x time",memman->free[0].size );
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 112, COL8_FFFFFF, s);
address1 = memman_alloc(memman,0x00001000);
sprintf(s, "memman : %x time",memman->free[0].size );
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 128, COL8_FFFFFF, s);
address2 = memman_alloc(memman,0x00001000);
memman_free(memman, 0x00400000, memtotal - 0x00400000);
mx = (binfo->scrnx - 16) / 2; /* 计算画面中心坐标 */
my = (binfo->scrny - 28 - 16) / 2;
init_mouse_cursor8(mcursor, COL8_008484);
putblock8_8(binfo->vram, binfo->scrnx, 16, 16, mx, my, mcursor, 16);
sprintf(s, "(%d, %d)", mx, my);
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 0, COL8_FFFFFF, s);
sprintf(s, "memory %dKB free : %dKB", memtotal / (1024), memman_total(memman) / 1024,((memtotal / (1024))- (memman_total(memman) / 1024)));
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 32, COL8_FFFFFF, s);
sprintf(s, "usage : %dKB", ((memtotal / (1024))- (memman_total(memman) / 1024)));
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 48, COL8_FFFFFF, s);
sprintf(s, "memman : %x time",memman->frees );
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 64, COL8_FFFFFF, s);
sprintf(s, "memman : %x time",address1 );
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 80, COL8_FFFFFF, s);
sprintf(s, "memman : %x time",address2 );
putfonts8_asc(binfo->vram, binfo->scrnx, 0, 96, COL8_FFFFFF, s);
```
# alloc & free 4k
我们要编写一些总是以0x1000字节为单位进行内存分配和释放的函数,它们会把指定
的内存大小按0x1000字节为单位向上舍入( roundup),而之所以要以0x1000字节为单位,是因为
笔者觉得这个数比较规整。另外,0x1000字节的大小正好是4KB
## memory.c
```c=
unsigned int memman_alloc_4k(struct MEMMAN *man, unsigned int size)
{
unsigned int a;
size = (size + 0xfff) & 0xfffff000;
a = memman_alloc(man, size);
return a;
}
```
```c=
int memman_free_4k(struct MEMMAN *man, unsigned int addr, unsigned int size)
{
int i;
size = (size + 0xfff) & 0xfffff000;
i = memman_free(man, addr, size);
return i;
}
```
Sign in with Wallet
Connect another wallet