2024q1 Homework1 (lab0)

contributed by < idoleat >

作業表單中的問題

問題 2 ：考慮以下程式碼: char s[64]; 試問 s == &s 是否成立？搭配〈你所不知道的 C 語言：指標篇〉的描述，佐以 C 語言規格來解釋

#include <stdio.h>

int main(){
    char s[64] = "test";
    if (s == &s) {
        printf("equal!");
    } else {
        printf("not equal!");
    }
    return 0;
}

若是編譯上面的程式碼，不論是宣告在 global 還是函式中皆會得到警告

warning: comparison of distinct pointer types lacks a cast
if(s == &s){
    ^~

首先思考 s 什麼時候會被當成指標？
C11 6.3.2.1 Lvalues, arrays, and function designators 中第三點

Except when it is the operand of the sizeof operator, the _Alignof operator, or the unary & operator, or is a string literal used to initialize an array, an expression that has type "array of type" is converted to an expression with type "pointer to type" that points to the initial element of the array object and is not an lvalue. If the array object has register storage class, the behavior is undefined.

由此可知左邊的 s 是指向 char array 的第一個元素的指標，右邊的 s 是 array of char，由 unary operator & 取址後與左邊的 s 所指之地址相同，s == &s 為 true

起初在查閱規格書之前猜想如果兩邊的 s 都作為 expression 因此都是指標，則 s == &s 是在判斷指標指的地址與指標本身的地址是否一樣，查閱完規格書之後思考那如果是這樣的規格會發生什麼事？若是作為 expression 都解讀為指標，那得到一個指標時就需要再額外判斷此指標究竟是指向一個 object 還是 array of object

由 s == &s 延伸思考，編譯器實作上是否可以在宣告 array of type 時額外配置一個指標指向該 array? 如此可以滿足 s 作為 expression 時都是指標，此時的 s == &s 則是 false

若是以 GDB 觀察：

(gdb) whatis s
type = char [64]
(gdb) whatis &s
type = char (*)[64]

(gdb) explore s
's' is an array of 'char'.
...
...
(gdb) explore &s
'&s' is a pointer to a value of type 'char [64]'
...
...

GDB 的解釋方法似乎有太過聰明？或是說 GDB 並沒有把 s 當作 expression? 需要去閱讀 GDB 文件確認一下

排序

一個序列是一張全連接圖退化而成的子圖，一張

| V | = n

的全連接圖可以退化成

n!

種不同的序列，排序是從一個子圖演變成另一種子圖，過程中各節點會斷開邊或建立邊。假設邊上有權重，權重為相鄰節點之間的數值差，一個已排序的序列其權重合的絕對值為所有子圖的最小值，並且剛好為首尾節點的數值差。

思考：將子圖視為一種狀態，要如何找出走到已排序狀態的路徑？
目前已知性質：

狀態到狀態的路徑不唯一
已排序狀態未知
排序演算法為找出並執行狀態轉移的方法
若已知從 A 狀態 B 狀態所需建立與斷開的邊，直達比起先到中間狀態再到 B 可以少掉一些 overhead

想法一：先接回全連接圖，再逐步斷開邊，直至一個序列。如何挑邊？會不會陷入 local minimum? 需要 heuristic?

佇列操作

q_new()

在建立空佇列時會配置結構體 queue_context_t ，並根據需要初始化每個欄位，其中的 list head 即為佇列的 head，但不包括 ID。我不確定 ID 的使用方式，所以稍後會更新它。

q_insert_head(), q_insert_tail()

如果傳入的 head 是 NULL 會回傳 false 作為失敗的操作。成功配置且插入的節點會使用 strdup 配置新的字串並從傳入的字串複製內容。若字串配置失敗也會回傳 false 作為失敗的操作並一併釋放已配置的記憶體。Cppcheck 這時會偵測到函式宣告中的字串沒有被修改到所以需要被標示為 const，不過修改 queue.h 會造成 commit 時 check sum 失敗並得到不得修改 queue.h 的警告，所以我使用 // cppcheck-suppress constParameterPointer 暫時抑制了此項檢查。

在佇列的建立與節點插入時若遇到配置失敗皆會導致操作失敗，不過不包含作業系統 over commit 的情況 (TODO: 該怎麼處理 over commit 的狀況？) vacantron提示了 Linux kernel 內即有文件描述之，不過他被歸類在 legacy documentation，屬筆記、mailing list 回覆等類型所以無法百分之百仰賴其解釋。但是同時我也發現我對 memory paging 及 mapping 理解不足，需要去閱讀 CS:APP Ch9

TODO: 設計會發生 over commit 的環境

持續思考間接指標及更多層間接指標所創造的幻象 (illusion)，如何利用此特性更簡潔統一的操作？

q_remove

如果傳入的 head 是 NULL 或佇列為空會回傳 false 作為失敗的操作。注意 list_empty 不檢查 head 是否為 NULL。節點在此只是斷開連結並回傳指向此節點的指標及複製節點內字串給呼叫者做後續動作。注意 man strncpy 中 CAVEATS 段落提到 "The name of these function is confusing" ，該處舉例並說明補上 0 及裁剪超出指定長度字串的行為。對於 bufsize 不大於節點內字串 buffer size 的情況都須補上空字元作為結尾。另外，list_del 實質上是 remove

q_free

走訪每個節點釋放該節點及該節點內成員所指向的記憶體。在迭代器所指的元素直接釋放或是使用 q_remove 逐一釋放都會造成迭代器遺失下一個節點的地址，因此需要保留可以存取下一個節點的途徑，for_each_safe 以及 for_each_entry_safe 使用額外的指標先行紀錄下一個節點的位址。最後 queue_context_t 也要釋放。若 head 是 NULL 則視為無效操作。此處的額外宣告的迭代器及 safe 指標若是還會為他處所用記得先設為 NULL 以免 double free

q_dedup

直覺上是使用 hash table，但是需要考慮到 hash table 會需要使用記憶體，若為了節省記憶體開銷 table size 開很小碰撞機率很高，會逐漸退化為鏈結串列，開太大又使用太多記憶體，這在 Linux kernel 內是不樂見的。不過這邊 dedup 的前提是鏈結串列是已經排序過的，有相同字串內容的結點會相鄰排列。在逐一走訪每個結點時檢查下一個節點是否也一樣內容的字串，若有則移除並釋放當下結點，並標記下一結點為也需要移除與釋放，以此讓有相同字串內容的結點最後一個在檢查到與下一個結點有不同內容的字串時還是會自我移除與釋放。本來想用記憶體位置對齊的特性，將標記放在記憶體位置最低位元，但仍一直觸發 segmentation fault ，在找出原因之前先以 bool flag 標記

q_sort

實作方式為 bottom-up merge sort，將子鏈結串列成對合併，其長度為 2 的冪，從零次方開始。每次合併完所有成對的鏈結串列時，子鏈結串列長度都會加倍，直到沒有 list head 可以合併為止。

當鏈結串列長度不是 2 的冪時，有兩種情況

結束合併長度相等的子鏈結串列後剩餘的長度比單一子鏈結串列長度還長，導致合併不等長的子鏈結串列
結束合併長度相等的子鏈結串列後剩餘的長度比單一子鏈結串列長度還短，導致無法進行合併，會留到下一輪合併，此時也是為已排序好狀態

合併的方法為將右子鏈結串列取出作為一個儲存於 stack 上的新鏈結串列，並依據 strcmp 的結果將節點逐一加回左子鏈結串列。注意要維持 stable sort 的特性，比較結果相同的情況下原本在右子鏈結串列的節點要維持放在右邊。取右子鏈結串列的原因為剩餘的節點都在右側，如此可以取較少數量，而非左側完整長度的子鏈結串列。當然要取左子鏈結串列也是可行的

使用此將右子鏈結串列取出作為一個新鏈結串列來合併的原因是要善用 list API 來達到更好的 semantic 也比較好維護，雖然建立新鏈結串列又再插入有很多多餘的指標內容修改，但是能避免為了省去那些指標內容修改而帶來的更多的特殊情況。例如以下失敗的嘗試，由於長度太長這邊用 spoiler 折疊，這還不包括一些還沒處理的特殊狀況，即便善用間接指標，也還是相當冗長不易讀。在分析上，合併兩個子鏈結串列的行為即為建立（長度 -1）個邊，不是跨串列就是同串列，雖然看似簡單但是在指標內容修改上很容易寫到不易確認行為。使用 list API 至少是透過已知安全的操作來建構，其整個操作也會是安全的

bad q_sort

void q_sort(struct list_head *head, bool descend)
{
    int size = q_size(head), l = 1, r = 1;
    struct list_head *L = head->next, *R = head->next;
    // i is the length of sub-list to merge
    // j is j-th time of merge in current iteration
    for (int i = 1; i < size; i <<= 1) {
        for (int k = 0; k < i; k++) {
            R = R->next;
        }
        for (int j = 0; i * j * 2 - size < i; j++) {
            while (l < i || r < i) {
                if ((descend * 2 - 1) *
                        strcmp(list_entry(L, element_t, list)->value,
                               list_entry(R, element_t, list)->value) >
                    0) {
                    R->prev = L;
                    L = L->next;
                    L->prev->next = R;
                    L->prev = R;
                    R = R->next;
                    L->prev = L;
                    // R->prev = NULL
                    r += 1;
                    if(r == i)
                        l = i;
                } else {
                    L = L->next;
                    l += 1;
                    if(l == i){
                        L->next = R;
                        R->prev = L;
                        r = i;
                    }
                }

                if (R->next == head)
                    r = i;
            }
            R = R->next;
            L = L->next;
            l = 1;
            r = 1;
        }
        L = head->next;
        R = head->next;
    }
}

值得提到的是，目前測試通過的實作中 bool descend，是以 descend * 2 - 1 轉換為不是 1 就是 -1 的整數，與 strcmp 回傳值相乘，這樣遞增遞減都使用同一段程式碼不用多寫

接下來要研究 Linux 核心鏈結串列的實作機制，及其高效的排序實作，並再多加實作作業二中的排序方法還有我在重新認識 quick sort 時提出來的新嘗試 vbsort ，並在修正 qtest 及其測試方法後進行效能比較

排序實作研究與測試

移植 lib/list_sort.c：除了複製貼上函式以外，u8 在 lib/type.h 中沒有定義 __BIT_TYPES_DEFINED__ 的情況為 u_int8_t，其餘為 uint8_t。前者為相容不同 C 函式庫而定（待考證），後者為 C 標準函式庫中的型別，在此選用 uint8_c。likely 與 unlikely 的巨集也需要一併移植，另外我注意到如果 include/linux/compiler.h 有開啟 CONFIG_TRACE_BRANCH_PROFILING 的話，會搭配 __branch_check__ 巨集來 profile 分之預測。其中 profiling 標的除了預設的 none 之外分為 annotated 及 all branches，likely 及 unlikely 即屬前者。可在 kernel/trace/Kconfig 見到使用說明及注意事項，以及更多的 profiling 選項。。Kernel Build System 文件紀錄了如何設置^(?) kernel，之前沒耐心只會用 allconfig 或是發行版的預設 config。compiler.h 也提供了以 __notrace 為後綴的巨集來躲避 tracing，在 6.8.1 中只在 include/linux/jump_label.h 見其使用
躲避 tracing 的理由是為了減少 tracepoint 的 overhead，即便 tracing 是被關閉的情況下。tracepoint 會使用分支 (or jumps) 條件性的檢查全域變數，而這會佔用快取，在 tracepoint 越來越多的情況下會造成負擔。在極度注重效能的情況下可以使用。詳見 Static keys 說明文件。XFS online FSCK design 中有提到 static keys 的使用，由於對檔案系統認知不足無法理解其用法，但是竟然見到 eventual consistency 的身影！（雖然他造成了一些問題）
If the merge is highly unbalanced (e.g. the input is already sorted), this loop may run many iterations. Continue callbacks to the client even though no element comparison is needed, so the client's cmp() routine can invoke cond_resched() periodically.

if non-preemptive…

以下簡記對於 commit 中提及的三篇論文的想法，詳細紀錄於 Sorting
- Queue Mergesort (1993)
  - 本篇以 merge tree 解釋了任一種 merge sort 過程
  - 以形式而言相當簡單易懂，作者沒有說明是自己想出來的還是受 Huffman code 啟發
  - 依據我的觀察，合併長度不等的串列會影響樹的平衡，兩串列長度差越大樹就會歪斜 (skew) 的越嚴重，造成在 worst case 下的比較次數變多。Insertion sort 是最歪斜的例子，因此在 worst case 下時間複雜度變成了
    $O (n^{2})$ 。Insertion sort 的 merge 過程以本篇 Queue 的方法可以解釋為：
    Q.put(merge(Q.get_head(), Q.get_tail()))
  - 從以上觀點，我寫的 bottom-up merge sort 就是左傾的樹
  - 這邊 worst case 指的是沒有一個 list 提早完成可以讓另一個 list 直接接到最後的情況，因此比較次數是兩個 list 長度相加再減一。顯然作者假設讀者有先備知識而未多做說明，但是我覺得稍微提及一下會比較好避免大家對 wortst case 的認知有落差（自身經驗：會議或期刊的審稿委員也比較好抓到論點基礎，畢竟他們都看很快，若有誤也可以讓委員直接點出來）
  - 對於非 worst case，既然是合併兩個已排序的串列，是否可以以二分搜尋找插入點而非逐一比較？
  - 本篇定義 optimal merge sort 為 worst case 下比較次數比其他 merge sort 都少。Huffman code 已經被發現權重合不一定為最佳，那我可以 dis-proof Queue Mergesort 的 optimality (紀錄於 Sorting，嘗試使用 lean proof assitance 重新建構並驗證)，並參照下一篇
  - top down 和 queue 都是 optimal，但兩者是不同的演算法，顯然不能只關心 worst case
- The Cost Distribution of Queue-Mergesort, Optimal Mergesorts, and Power-of-2 Rules (1998)
  - 為什麼要找 2 的冪？因為可形成平衡的完整二元樹。那為什麼要找最接近 n/2 的 2 的冪？因為要平衡左右子樹
  - 扣掉 2 的冪的子樹的另一半，要繼續找最接近 n/2 的 2 的冪。這個貪婪法要證明最後結果一定 optimal，就必須證明每次「找最接近 n/2 的 2 的冪」這個動作為產出的左右兩子樹為 optimal (平衡)
  - average case:
- Bottom-Up Mergesort - a Detailed Analysis (1995)
課堂問答紀錄中的分析
DFS (vs 我的 BFS stackless 寫法)
- cache
- count

測試方法

測試指標為

執行時間：注意影響時間測量的因素
Cycle count：關於為何不使用 instruction count 是因為現代處理器一個指令所花費的 cycle 數量不固定，無法依據一個指令會花多少 Cycle 計算總 Cycle 數量 ^(?待考證)
cache miss rate：作為可否針對快取再做改善的指示
Memory usage：運用 Valgrind 中的 Massif
比較次數

測試資料

不同排序亂度：實作可控制亂度的 shuffle Algorithm
不同資料分佈：乍看之下不影響？需要研讀 entropy 並測試
不同大小：檢視該實做是否如同 big O 所定義的在「足夠大的
$n$ 」之後執行時間以該演算法的時間複雜度成長，並且找出
$n$ 是多少。觀察在
$n$ 不足夠大的場景適合哪種排序方法，並思考如何針對場景切換實做如同 glibc，如找出在快排序完的情況下應該就要再排一下就好而不是整個重排 (be adaptive)
- 若是很常需要排序近乎完成排序的資料，又不要求插入與刪除一定要常數時間，則可以考慮使用紅黑樹。換言之，鍊結串列的排序適用於排序沒那麼頻繁的情況

修正 dudect.c

間接堆疊

假設現有一長度為

n

的雙向環狀鏈結串列，定義一階間接指標為序列

S_{1} = (a_{0}, a_{1}, . . ., a_{n - 1})

，序列內成員

a_{i}

型別皆為 struct list_head *，二階間接指標為序列

S_{2} = (a_{0}, a_{1}, . . ., a_{n - 1})

，序列內成員

a_{i}

型別皆為 struct list_head **，

k

階間接指標為序列

S_{k}

以此類推，

S_{0}

為原雙向環狀鏈結串列。

S_{k}

經由

F

動作映射^(?)(map) 為

S_{k + 1}

(

k > 0

)，

S_{k + 1}

經由

P^{^{'}}

動作投影 (project) 回

S_{k}

，可視為套用

F

動作之變更，二次投影可記為

P^{^{″}}

或

P^{2}

，以此類推，至多投影回

S_{0}

。

以 q_swap 為例

對

(0, 1, 2, 3, 4, 5, 6, 7, . . .)

成員 XOR 1 會得到

(1, 0, 3, 2, 5, 4, 7, 6, . . .)

，

F

可定義為

(a_{i})_{i = 1}^{n} = & S_{k - 1} (i x o r 1)

其中

S_{k} (i)

表示

k

階間接指標為序列中第

i

成員，

&

則表示取址 (address of)，假使目前為

S_{0}

映射到

S_{1}

可實作為

struct list_head **q_swap(struct list_head *head)
{
    int size = q_size(head), i = 0;
    struct list_head **S = malloc(sizeof(struct list_head *) * size);
    struct list_head *buf[2], *node;
    list_for_each (node, head){
        if ((i & 1U) == 0){
            buf[0] = node;
            buf[1] = node->next;
        }
        S[i] = buf[(i ^ 1U) & 1U]; // $S_{k-1}(i xor 1)$
        i += 1;
    }
    
    return S;
}

不過我們無法直接更改函式簽名，所以將真正的 q_swap() 作為此實作方法（將名稱改為 __q_swap）的 driver code

對於一般投影回非

S_{0}

的前一階的作法為逐一 dereference 指標覆蓋原有的前一階指標，例如

bool __project(struct list_head ****S3, struct list_head ***S2)
{
    int S3_size = sizeof(S3)/sizeof(S3[0]);
    if (S3_size > sizeof(S2)/sizeof(S2[0])){
        /* reallocaate S2 to fit S3 size 
         * return false if fail
         */
    }
    
    while (S3_size--){
        // potential race condition
        S2[S3_size - 1] = *(S3[S3_size - 1]);
    }
    
    return true;
}

延續假設為

S_{1}

與

S_{0}

之間的操作，

P^{^{'}}

投影的方法，此處重新連結串列是投影回

S_{0}

才需要做的操作

/* @S1: first order inderect pointer sequence
 * @head: head of the queue
 * Return true if success, false if head is null
 */
bool q_project(struct list_head **S1, struct list_head *head)
{
    if(!head)
        return false;
    
    int size = q_size(head);
    head->next = S1[0];
    head->prev = S1[size - 1];
    S1[0]->next = S1[1];
    S1[0]->prev = head;
    S1[size - 1]->next = head;
    S1[size - 1]->prev = S1[size - 2];
    for(int i = 1; i < size - 1; i++){
        S1[i]->next = S1[i+1];
        S1[i]->prev = S1[i-1];
    }
    
    return true;
}

注意 __q_swap 配置的 S1 需要被釋放，再上個程式碼片段中的 S3 也是，至於是在投影的時候就釋放還是在 driver code 明確 (explicit) 釋放需要多使用間接堆疊才能知道 best practice 是什麼。由於 qtest.c 中do_swap 將 noalloc_mode 設為 true 所以此實作無法使用

可以更改為只使用 stack 上的空間，不過缺點就是需要將要執行的操作連續做完，stack frame 一個一個往上疊，然後在結束 stack frame 時再一個一個投影回來（或一次投影回

S_{0}

）

泛化 (generalize)

推廣此實作至

k

與

k + 1

，需要藉由 macro 來生成投影函式定義及宣告中對應的指標層級

#define _0_PTR *
#define _1_PTR **
#define _2_PTR ****
#define _3_PTR ********
#define _4_PTR ****************
#define _5_PTR ********************************
#define _6_PTR ****************************************************************
#define _7_INDERECT ********************************************************************************************************************************

#define __PROJECT(src, dst, k0, k1, k2, k3, k4, k5, k6, k7) \
    struct list_head ??##??
#define PROJECT(src, dst, k) __PROJECT(src, dst, k & 1U, (k >> 1) & 1U, (k >> 2) & 1U, (k >> 3) & 1U, (k >> 4) & 1U, (k >> 5) & 1U, (k >> 6) & 1U, (k >> 7) & 1U)

以上是失敗的 C macro 嘗試。此處意圖是解析指定的 k ，依據各 bit 的狀況取對應的 * 數量組成長度為 k 的連續 *
嘗試使用 GNU M4 macro processor 撰寫

改寫插入及刪除

向左對齊？向右對齊？

部份映射

more cache friendly

漸近式^(?)投影(Incremental projection)

以 q_sort 為例

F

可定義為

思考中

間接堆疊的優缺點

優點

Enable concurrent list

reader-reader: 對於任意沒有在修改的
$S_{k}$ ，reader 並不修改要讀取的內容所以不互相影響
writer-writer: race condition 發生於兩個 writer 同時想要對同一個共享資源做出修改，映射將修改分離至不同的記憶體區塊從而避免了兩個 writer 間有共享資源。此時產生的 concurrent write 若有衝突就必須定出順序，參見下方
writer-reader: writer 在修改其他間接指標序列時不影響 reader 讀取。reader 預期拿到 list head 就可以走訪 list 讀取資料，關鍵在於 writer 要什麼時候將修改投影回
$S_{0}$ ？
方案一、reader 允許讀取 stale data，投影時機交由投影排程器
方案二、額外維護間接指標序列狀態，讀取時觸發投影
承襲方案一之排程策略：
- 時機：能投影就投影、
- 排程標的為間接堆疊末端的操作者
- 投影兩個基於同個
  $S_{k}$ 的分支時 (concurrent write) ，對於不衝突者不要求順序投影完即合併完修改 (commutative)，有衝突者依據已定立好之優先度決定投影順序。允許分支而不強制寫入需要透過同步機制保護來維持順序的原因為並不是所有寫入都衝突（例如從頭插入與從尾端插入）。對於有衝突者可以更進一步在接指標序列設置映射 handler，不衝突的事件則允許分支，會衝突的事件（例如 swap 及 sort），則不允許分支回傳失敗操作，這樣就不用訂立優先度

設計的精神上是盡可能讓所有不衝突事件同時發生，以提高平行度，僅協調衝突事件。使用間接堆疊可簡化操作，不須混雜同步上的邏輯，映射歸映射，協調歸協調

統一的操作方式（品味）

所有操作皆透過單一映射函式修改

缺點

記憶體開銷
not cache friendly, 不管是哪一階的指標都沒辦法一直待在 cache 裡面被重複利用
頻繁記憶體配置
- 改使用預先配置好的空間？memory pool?
投影是瓶頸：投影時若有讀寫可能會得到一半舊一半新的資料，因而無法保證與先前已完成之讀寫事件的順序，所以投影時不允許讀寫操作，可以以 Big List Lock 描述之，惟讀取若是與更上層的投影錯開可同時進行。不過如果可以再更細部的掌握正在投影及讀寫位置，就有辦法擺脫 Big List Lock
綜合以上描述之所有機制，協調上的設計仰賴許多 fine-grained control 而繁雜

自動化測試

Valgrind

about debuginfod

qtest 錯誤修正及改進

Wrong interpretation on commends with leading spaces

不同的 PRNG 的實作

有意圖的從已排好的序列打亂是不是就可以控制亂數的分佈和 entropy? 每一步打亂都可以算出 entropy 加多少

Two Choices

select

論文閱讀

教材疑問

macro 與 function call 的執行時間差異：macro 與 inline function 的差異？
設計實驗比較
typedef is for semantic? and type checking?

Units of measure is sort of related in that we usually prefer the unit tags have no runtime cost (e.g. boxing), but different in that achieving that cost savings needs significant compile-time machinery
e.g. multiplying 2^kg * 1.5^m is valid and produces 3^kg.m but 2^kg + 1.5^m is an error
The exponents need to live in type space, but the coefficients can be in term space
David Chrisnall
[RFC PATCH 0/2] add list iterate & delete macros (2023-10-20 10:28 Miklos Szeredi)
- 此 RFC patch 針對常見的「移除元素、對該元素做一些事、重複動作直到鏈結串列是空的」操作提出一個新的巨集，相比 while 的寫法省略兩行，閱讀上也直觀的就是一個逐一走訪的 statement
- 第一個 patch 為兩個新的巨集的實作，此處做的動作是 remove 但是用途說明的註解標題寫 remove 描述寫 delete，後者為誤用
- 我的想法是已經有 list_for_each_entry_safe 可以用了，裡面再接著 list_del 也是足夠 semantic，不過既然都要 remove 直到串列為空那就不用 list_del 維持 prev 的正確？
- 第二個 patch 將現有的 while 寫法都換成新提出的巨集，數量相當驚人，大家不知道有 list_for_each_entry_safe 可以用嗎？
- 不確定 Linus 直接回覆 patch 常不常見，他在這邊提出兩個疑慮
  - 他希望新的鏈結串列走訪不需要再先行宣告一個 iterator 傳入而是利用現代 C 的方式在迴圈中直接宣告變數（雖然他理解到有人這麼做是為了可以中間跳出去而仍保有走訪的紀錄）
  - 對於無論如何都要移除所有東西這件事，比較好的作法是建立一個新的 private list head 然後用 list_splice_init 把東西搬過去，而避免會需要在整個 while loop 中都拿著 lock（這邊我的理解是既然都要整個清空了就不要還拿著 lock 卡住別人，把東西搬到旁邊去做）。對於中途可能會跳出去做其他事情可以用 list_for_each_entry_safe 並在迴圈的最後做 list_del, Hmm? （這個我不懂為什麼要強調放最後）
A pointer to a pointer to a pointer to a type (type ***ptr) would be used in
不論是從 C 語言還是組合語言觀察，都不見直接操作快取的動作，只有操作記憶體位置的操作，為什麼不能查看當下 cache 內的狀態？如此可以以查看的結果為依據決定要不要續使用快取內的資料，不須臆測 (Cache flush 是如何達成？一個指令？)。個人猜測就算可以查看 cache 的狀態，看完到執行下一個指令的當下可能狀態又不一樣，例如隔壁 CPU 會發 IPI 來 invalid cache，那查 cache 就完全沒有意義因為不可用，除非要阻止別人更動 cache 但是那又會造成嚴重 stall
3/14 的課程提到 likely 與 unlikely 的使用，我有個疑問是那如果開發者誤用而導致該在前面的 code block 被放在後面怎麼辦？我們需要有測試來指出這些分支預測與 L1i cache 命中的情形。而 PGO 提供另一種改善方式，依據實際執行的結果來調整分支，參見每位程式開發者都該有的記憶體知識 Ch 6.2.2 與 Ch 7.4 的說明。不過需要注意使用 PGO 執行的代表工作若無法反應程式碼的常見使用情形則無法發揮最佳化，不如手動指定 likely 與 unlikely 並多測試

參見 LWN Likely unlikely()s，提到 Steven Rostedt 在 2010 年對 Linux 核心的統計數據，呈現若干誤用 unlikely 的狀況：

"correct a total of 1909540379 times and incorrect 1270533123 times, with a 39% being incorrect"

由於現代處理器應用場景多元，當初 Linux 核心開發者針對特定的工作負載而指定的 unlikely 可能不適用新的情境，另外，現在處理器的分支預測能力也相當強，就算不用特別提示編譯器最佳化，往往性能也相當好，因此 unlikely 僅該在開發者相當確定時使用。
延伸閱讀: How branches influence the performance of your code and what can you do about it?

在與朋友 Eric2011 討論到 magic number 時我用 git blame 查閱了定義 LIST_POISON 的 include/linux/poison.h（我們想知道這些奇怪的數字到底是怎麼決定的，有些很有梗有些很隨便），發現了 RED_INACTIVE 及 RED_ACTIVE 是針對 slab 定義的。slab 已經於 6.5.0 正式淘汰並移除大量程式碼，目前 6.8.1 中也沒有見到其使用，而 slub 中使用的是以 SLUB_ 為前綴的毒藥。看來這兩個是可以移除的巨集？
UNIX 作業系統 fork/exec 系統呼叫的前世今生
- Unix fork 誕生中引用到：
  
  a newly recreated shell had to close all its open files both to get rid of any open files left by the command just executed and to rescind previous IO redirection
- （續上）command 不會 close files and rescind IO redirection 嗎？
  - Unix 經典的 fork-exec-exit-wait 組合：是的，不會。當 fork 引入 Unix 後，exit 的語意才發生巨大的改變
- Unix fork 誕生中用 graphviz 視覺化 pstree 的結果的圖中，直線是 fork ，那橫線是指什麼？
- 使用以下程式碼搭配 linenoise 可實做一個簡陋的 shell (execve 甚至可以在讀取到文字檔的時候切換到 interpreter mode!)
```
char *args[] = {NULL};
char *envp[] = {NULL};
char path[100] = "/usr/bin/";

pid_t pid = fork();
if (pid == -1) {
    printf("failed to fork\n");
} else if (pid > 0) {
    int status;
    waitpid(pid, &status, 0);
} else {
    execve(strcat(path, line), args, envp);
    fprintf(stderr, "Failed to execute '%s', %s\n", line, strerror(errno));
    _exit(EXIT_FAILURE);
}
```
```
shell>> ls
LICENSE  Makefile  README.markdown  ccnshell  ccnshell.c  example.c  history.txt  linenoise.c  linenoise.h  linenoise_example  shell_script.sh
shell>> pwd
/home/idoleat/Documents/linenoise
shell>> ../../home/idoleat/Documents/shell_script.sh
echo yoooo
```
  這段程式碼在 execve() 前皆於 parent 與 child process 中執行，所以在有成功 fork() 的情況下 parent 會進入第一個 else if 進行等待，child 會進入 else 載入對應的檔案。execve 會載入 elf 覆蓋現有的記憶體空間，如果不 fork 的話會直接覆蓋掉 process 當下的執行狀態不會再跳回來 shell，一如 Ken Unix 中的覆蓋
  
  可以再嘗試如果改用 clone() 建立行程會需要做出什麼調整，execve 也可以改用 glibc 包裝好的 exec，或是使用 posix_spawnp() 一次做完 fork, exec 與 housekeeping steps (?)
  
  linenoise 有同步以及非同步兩種模式，select 的使用
思考為什麼 lib/list_sort.c 不實作為 concurrent merge sort
- TODO: 不要只是思考，實做出來就知道具體細節，便得以推斷原因
Counter-Strike 2 的工作坊工具（製作客製化造型與自製地圖的工具），苦於沒有 Linux 版本而需要使用 proton 執行，但是必須加上玩家提供的額外調整 sysctl -w vm.max_map_count=262144 才不會 crash，而 Arch Linux 也將調大預設 vm.max_map_count 以增進這類應用場景的體驗
- 如此調整會造成什麼影響？ 想到這我無法做出完整解釋，顯然對記憶體管理認知不足，需要再去加強。SUSE 倒是有針對此問題做出回答
- since there will be more elements in the VM red-black tree, all operations on the VMA will take longer. The slow-down of most operations is logarithmic, e.g. further mmap's, munmap's et al. as well as handling page faults (both major and minor). Some operations will slow down linearly, e.g. copying the VMAs when a new process is forked.
- 對於不知道 Virtual memory areas (VMAs) 是使用紅黑樹來紀錄追蹤頁面變更深感慚愧，查閱 Linux 核心的紅黑樹及 kernel 文件得知除了排程器及記憶體管理，還有很多地方使用到紅黑樹而我仍對紅黑樹不了解，需要趕上課程進度因為這些都是必要的基礎
- 可以驗證 SUSE 的說法是否正確，以及是否還有其他影響？

string and stack

根據你所不知道的 C 語言：指標篇

已知 string literal 會儲存於 .rodata (gcc)
已知 char s[] = "hello"; gcc 會把 string literal 複製到 stack
那 char s[64] = "hello"; gcc 會放多長的字串在 .rodata? 64 byte? 6 byte?

對於以上三點進行實驗：
以下 func() 皆在於 main() 中呼叫

int main()
{
    func();
}

ELF 格式皆為 elf64-x86-64

1. char *p = "hello"

void func()
{
    char *p = "hello";
    printf("%s", p);
}

$ gcc -c str.c
$ objdump -D str.o
Disassembly of section .text:

0000000000000000 <func>:
   0:	55                   	push   %rbp
   1:	48 89 e5             	mov    %rsp,%rbp
   4:	48 83 ec 10          	sub    $0x10,%rsp
   8:	48 8d 05 00 00 00 00 	lea    0x0(%rip),%rax        # f <func+0xf>
   f:	48 89 45 f8          	mov    %rax,-0x8(%rbp)
  13:	48 8b 45 f8          	mov    -0x8(%rbp),%rax
  17:	48 89 c6             	mov    %rax,%rsi
  1a:	48 8d 05 00 00 00 00 	lea    0x0(%rip),%rax        # 21 <func+0x21>
  21:	48 89 c7             	mov    %rax,%rdi
  24:	b8 00 00 00 00       	mov    $0x0,%eax
  29:	e8 00 00 00 00       	call   2e <func+0x2e>
  2e:	90                   	nop
  2f:	c9                   	leave
  30:	c3                   	ret

0000000000000031 <main>:
  31:	55                   	push   %rbp
  32:	48 89 e5             	mov    %rsp,%rbp
  35:	b8 00 00 00 00       	mov    $0x0,%eax
  3a:	e8 00 00 00 00       	call   3f <main+0xe>
  3f:	b8 00 00 00 00       	mov    $0x0,%eax
  44:	5d                   	pop    %rbp
  45:	c3                   	ret

Disassembly of section .rodata:

0000000000000000 <.rodata>:
   0:	68 65 6c 6c 6f       	push   $0x6f6c6c65
   5:	00                   	.byte 0
   6:	25                   	.byte 0x25
   7:	73 00                	jae    9 <func+0x9>
...

.rodata 中 0: 68 65 6c 6c 6f，對照 ASCII Code 查詢即可得知從 0 的位置開始放了五個字元 h e l l o，但是後面反組譯為 push $0x6f6c6c65 相當令人困惑！

2. char s[] = "hello";

void func()
{
    char s[] = "hello";
    printf("%s", s);
}

$ gcc -c str.c
$ objdump -D str.o
Disassembly of section .text:

0000000000000000 <func>:
   0:	55                   	push   %rbp
   1:	48 89 e5             	mov    %rsp,%rbp
   4:	48 83 ec 10          	sub    $0x10,%rsp
   8:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
   f:	00 00 
  11:	48 89 45 f8          	mov    %rax,-0x8(%rbp)
  15:	31 c0                	xor    %eax,%eax
  17:	c7 45 f2 68 65 6c 6c 	movl   $0x6c6c6568,-0xe(%rbp)
  1e:	66 c7 45 f6 6f 00    	movw   $0x6f,-0xa(%rbp)
  24:	48 8d 45 f2          	lea    -0xe(%rbp),%rax
  28:	48 89 c6             	mov    %rax,%rsi
  2b:	48 8d 05 00 00 00 00 	lea    0x0(%rip),%rax        # 32 <func+0x32>
  32:	48 89 c7             	mov    %rax,%rdi
  35:	b8 00 00 00 00       	mov    $0x0,%eax
  3a:	e8 00 00 00 00       	call   3f <func+0x3f>
  3f:	90                   	nop
  40:	48 8b 45 f8          	mov    -0x8(%rbp),%rax
  44:	64 48 2b 04 25 28 00 	sub    %fs:0x28,%rax
  4b:	00 00 
  4d:	74 05                	je     54 <func+0x54>
  4f:	e8 00 00 00 00       	call   54 <func+0x54>
  54:	c9                   	leave
  55:	c3                   	ret

0000000000000056 <main>:
  56:	55                   	push   %rbp
  57:	48 89 e5             	mov    %rsp,%rbp
  5a:	b8 00 00 00 00       	mov    $0x0,%eax
  5f:	e8 00 00 00 00       	call   64 <main+0xe>
  64:	b8 00 00 00 00       	mov    $0x0,%eax
  69:	5d                   	pop    %rbp
  6a:	c3                   	ret

Disassembly of section .rodata:

0000000000000000 <.rodata>:
0:	25                   	.byte 0x25
1:	73 00                	jae    3 <func+0x3>

...

.text 中 17: c7 45 f2 68 65 6c 6c movl $0x6c6c6568,-0xe(%rbp) 以及 1e: 66 c7 45 f6 6f 00 movw $0x6f,-0xa(%rbp)，movl xx待查閱 x86 指令格式xx，movw xx待查閱 x86 指令格式xx，$0x6c6c6568 （倒過來放?），h e l l 4 byte 先放，再放 o，因為 CPU 一次寫入 4 byte。這兩道指令將 string literal 複製進堆疊

而 .rodata 中並沒有 string literal ，自然也沒有從 .rodata 複製到 stack 上，與教材中所述不符。但是參照規格書 6.4.5 "hello" 符合 string literal 的語法，應置於 static storage 中。~~由此可以推斷，gcc 對他做了最佳化，並不把他視為 string literal 處理？然而關閉最佳化後 objdump -D 結果仍相同~~ 關閉最佳化後仍然是置於 .text。

此處應該要思考 static storage 是指什麼？

ELF 規格書只有在 introduction 隱晦的提示

Executable and shared object files statically represent programs.
GCC 13.2 manual - 18.18 Dividing the Output into Sections (Texts, Data, …) ，此文件紀錄 GCC 內部用以指定資料擺放位置的巨集

TEXT_SECTION_ASM_OP
A C expression whose value is a string, including spacing, containing the assembler operation that should precede instructions and read-only data. Normally "\t.text" is right.
READONLY_DATA_SECTION_ASM_OP
A C expression whose value is a string, including spacing, containing the assembler operation to identify the following data as read-only initialized data.

比較有趣的是 gcc 3.4 的文件有一個 READONLY_DATA_SECTION 巨集會在 target 沒有唯獨區塊也不把資料放在 text 的情況下把資料放進 .data
CS:APP Ch 7.8, 7.9 中說明 .init, .text, .rodata 為唯讀

以此推斷，.text 及 .rodata 皆為 static storage。所以是我誤會你所不知道的 C 語言：指標篇「重新探討字串」段落中 read-only data section 的意思，不可以直接解讀為 .rodata section

另外，GCC 也支援透過 __attribute__ 自訂資料存放的 section，但僅限於 global variables，而且一樣要注意 char * 與 char[] 的區別

Normally, the compiler places the objects it generates in sections like data and bss. Sometimes, however, you need additional sections, or you need certain particular variables to appear in special sections, for example to map to special hardware. The section attribute specifies that a variable (or function) lives in a particular section.

3. char s[64] = "hello";

(C99) 6.4.5p5
In translation phase 7, a byte or code of value zero is appended to each multibyte character sequence that results from a string literal or literals(66). The multibyte character sequence is then used to initialize an array of static storage duration and length just sufficient to contain the sequence.

先不論第二個實驗的結果，照規格書所述空間會剛好足夠容納 multibyte character sequence，以此推斷只會有 6 byte 在 .rodata

void func()
{
    char s[64] = "hello";
    printf("%s", s);
}

$ gcc -c str.c
$ objdump -D str.o
Disassembly of section .text:

0000000000000000 <func>:
   0:	55                   	push   %rbp
   1:	48 89 e5             	mov    %rsp,%rbp
   4:	48 83 ec 50          	sub    $0x50,%rsp
   8:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
   f:	00 00 
  11:	48 89 45 f8          	mov    %rax,-0x8(%rbp)
  15:	31 c0                	xor    %eax,%eax
  17:	48 b8 68 65 6c 6c 6f 	movabs $0x6f6c6c6568,%rax
  1e:	00 00 00 
  21:	ba 00 00 00 00       	mov    $0x0,%edx
  26:	48 89 45 b0          	mov    %rax,-0x50(%rbp)
  2a:	48 89 55 b8          	mov    %rdx,-0x48(%rbp)
  2e:	48 c7 45 c0 00 00 00 	movq   $0x0,-0x40(%rbp)
  35:	00 
  36:	48 c7 45 c8 00 00 00 	movq   $0x0,-0x38(%rbp)
  3d:	00 
  3e:	48 c7 45 d0 00 00 00 	movq   $0x0,-0x30(%rbp)
  45:	00 
  46:	48 c7 45 d8 00 00 00 	movq   $0x0,-0x28(%rbp)
  4d:	00 
  4e:	48 c7 45 e0 00 00 00 	movq   $0x0,-0x20(%rbp)
  55:	00 
  56:	48 c7 45 e8 00 00 00 	movq   $0x0,-0x18(%rbp)
  5d:	00 
  5e:	48 8d 45 b0          	lea    -0x50(%rbp),%rax
  62:	48 89 c6             	mov    %rax,%rsi
  65:	48 8d 05 00 00 00 00 	lea    0x0(%rip),%rax        # 6c <func+0x6c>
  6c:	48 89 c7             	mov    %rax,%rdi
  6f:	b8 00 00 00 00       	mov    $0x0,%eax
  74:	e8 00 00 00 00       	call   79 <func+0x79>
  79:	90                   	nop
  7a:	48 8b 45 f8          	mov    -0x8(%rbp),%rax
  7e:	64 48 2b 04 25 28 00 	sub    %fs:0x28,%rax
  85:	00 00 
  87:	74 05                	je     8e <func+0x8e>
  89:	e8 00 00 00 00       	call   8e <func+0x8e>
  8e:	c9                   	leave
  8f:	c3                   	ret

0000000000000090 <main>:
  90:	55                   	push   %rbp
  91:	48 89 e5             	mov    %rsp,%rbp
  94:	b8 00 00 00 00       	mov    $0x0,%eax
  99:	e8 00 00 00 00       	call   9e <main+0xe>
  9e:	b8 00 00 00 00       	mov    $0x0,%eax
  a3:	5d                   	pop    %rbp
  a4:	c3                   	ret

Disassembly of section .rodata:

0000000000000000 <.rodata>:
   0:	25                   	.byte 0x25
   1:	73 00                	jae    3 <func+0x3>

...

上方輸出結果與第二個實驗一樣，沒有 string literal 儲存於 .rodata 中。接續第二個實驗的結論，我的問題可以回答為：「string literal 一樣位於 static storage 中，在 .text，並在執行時期將字傳內容複製到 64 byte 連續記憶體的低位，並將剩餘空間補上 0」(但是這邊用 movabs $0x6f6c6c6568,%rax，第二個實驗中卻是用 movl movw)