HackMDtags: OS
Raspberry-pi-os
reference:
https://github.com/s-matyukevich/raspberry-pi-os
Bootloader before the kernel image
為了避免頻繁的插、拔 SD card 進行 image 的更新,在 image 最一開始設置一個 bootloader,監聽 UART 一定的秒數,秒數內能夠進行新的 kernel image upload
樹莓派開始接收數據,並將數據保存到 sd 卡上第一個 fat32 分區的 root,覆蓋掉原有的kernel.img
rpi bootloader
FSBL(第一階段bootloader)位於ROM,由各個hardware vendor來實現。
它會加載一個image到內存(這個image可以是第二階段bootloader,例如grub、lilo等,也可以是kernel),並將 CPU 的控制權移交
UART
- SoC and Host communication
- recive/put data 都是透過 register
AUX_MU_IO[read/write] - register
AUX_MU_LSR[1]表示有無數據可讀 - register
AUX_MU_LSR[6]表示數據是否已滿,能否繼續寫入
sd和fat32文件系统
sdhci 0x20300000
sdhost 0x20202000
timer
使用 system timer
#define MMIO_BASE 0x3F000000U
#define SYSTIMER_BASE (MMIO_BASE + 0x3000)
#define SYSTIMER_CS (SYSTIMER_BASE+0x0)
#define SYSTIMER_CNT (SYSTIMER_BASE+0x4)
#define SYSTIMER_CMP (SYSTIMER_BASE+0xC)
uint64_t systimer_counter()
{
return get32(SYSTIMER_CNT);
}
void systimer_sleep_one_second()
{
uint64_t current = systimer_counter();
while(1) if(systimer_counter() - current > 1000000) break;
}
void systimer_sleep_quarter_second()
{
uint64_t current = systimer_counter();
while(1) if(systimer_counter() - current > 250000) break;
}
power
#define PM_WDOG_MAGIC 0x5a000000
#define PM_RSTC_FULLRST 0x00000020
void reset()
{
unsigned int r;
// trigger a restart by instructing the GPU to boot from partition 0
r = (*PM_RSTS) & ~0xfffffaaa;
*PM_RSTS = PM_WDOG_MAGIC | r; // boot from partition 0
*PM_WDOG = PM_WDOG_MAGIC | 10;
*PM_RSTC = PM_WDOG_MAGIC | PM_RSTC_FULLRST;
}
get image then save to SD card
// Waiting
for (int i = 0; i < 24; i++) {
char c;
systimer_sleep(1);
if(uart_dataready()) {
// get image size
uint32_t size = 0;
for(int i=0; i<4; ++i)
{
c = uart_getc();
uart_send(c);
size = size << 8;
size = size + c;
}
// save the image data
char* data = (char *)0x90000;
char* bp = data;
for(int s=0; s<size; ++s) {
*bp = uart_getc();
uart_send(*bp);
bp += 1;
}
systimer_sleep(1);
uart_send('#');
// Overwrite the original image file
FIL fdst;
FRESULT res = f_open(&fdst, "0:/kernel8.img", FA_CREATE_ALWAYS | FA_WRITE);
if (res != FR_OK)
{
systimer_sleep(4);
reset();
return;
}
uint32_t sizewrite = 0;
res = f_write(&fdst, (void *)data, size, (unsigned int*)&sizewrite);
f_close(&fdst);
}
}
Kernel Initialization (mini uart & GPIO)
Processor Initialization
Exception Level
ARMv8 定義了四個例外層級。EL0-EL3,數字越大權限(privilege)越高。
EL0用於應用程式。無特權模式(unprivileged)
作業系統為了 process 的隔離,所以要負責例外層級的處理。
user process 不應該能夠 access 到其他 process data。 為了達到上述行為,作業系統始终在EL0上執行每個 user porcess。EL1用於作業系統本身。作業系統核心模式(OS kernel mode)EL2用於使用虛擬機監控程式的場景。虛擬機器監視器模式(Hypervisor mode)EL3TrustZone® monitor mode
查詢當前的 Exception Level
確認 CurrentEL system register (utils.S)
.globl get_el
get_el:
mrs x0, CurrentEL
lsr x0, x0, #2
ret
在尚未進行任何切換動作,當前的 Exception Level 應該為 3
int el = get_el();
printf("Exception level: %d \r\n", el);
Exception level:3
切換當前的 Exception Level
在 ARM architecture 下只有當發生異常時,才能夠更改當前的 EL。執行某些非法指令(例如: access 不存在的 address)則可以觸發。另外還有 interrupts 也被視為特殊類型的異常。
每當有異常時就會觸發下列的動作
- 當前指令的 address 保存在
ELR_ELnregister (Exception link register) - 當前處理器狀態保存在
SPSR_ELnregister (Saved Program Status Register) exception handler執行所需的任何工作exception handler呼叫eret指令。該指令從SPSR_ELn恢復處理器狀態,並且從保存在ELR_ELnregister 中的 address 開始恢復執行
需要注意的點是 exception handler 並沒有一定要返回到異常所源自的相同位置。若有必要,exception handler 能夠對 ELR_ELn & SPSR_ELn 的內容進行修改。
切換到 EL1
EL1 層具有執行所有常見 OS 任務的正確特權(privilege)集合,所以將作業系統切換到 EL1 是很直觀的
檢視 boot.S
master:
ldr x0, =SCTLR_VALUE_MMU_DISABLED
msr sctlr_el1, x0
ldr x0, =HCR_VALUE
msr hcr_el2, x0
ldr x0, =SCR_VALUE
msr scr_el3, x0
ldr x0, =SPSR_VALUE
msr spsr_el3, x0
adr x0, el1_entry
msr elr_el3, x0
eret
如上 master function 主要進行一些 system register 的設置
-
SCTLR_EL1, System Control Register (EL1), Page 2654 of AArch64-Reference-Manual.
SCTLR_I_CACHE_DISABLED (0 << 12)與SCTLR_D_CACHE_DISABLED (0 << 2)禁用指令與數據 cacheSCTLR_MMU_DISABLED (0 << 0)禁用 MMU
#define SCTLR_RESERVED (3 << 28) | (3 << 22) | (1 << 20) | (1 << 11) #define SCTLR_EE_LITTLE_ENDIAN (0 << 25) #define SCTLR_EOE_LITTLE_ENDIAN (0 << 24) #define SCTLR_I_CACHE_DISABLED (0 << 12) #define SCTLR_D_CACHE_DISABLED (0 << 2) #define SCTLR_MMU_DISABLED (0 << 0) #define SCTLR_MMU_ENABLED (1 << 0) #define SCTLR_VALUE_MMU_DISABLED (SCTLR_RESERVED | SCTLR_EE_LITTLE_ENDIAN | SCTLR_I_CACHE_DISABLED | SCTLR_D_CACHE_DISABLED | SCTLR_MMU_DISABLED) -
HCR_EL2, Hypervisor Configuration Register (EL2), Page 2487 of AArch64-Reference-Manual.
- 該 register 31 bit 控制
EL1的執行狀態。0為AArch32,1為AArch64
#define HCR_RW (1 << 31) #define HCR_VALUE HCR_RW - 該 register 31 bit 控制
-
SCR_EL3, Secure Configuration Register (EL3), Page 2648 of Arch64-Reference-Manual.
- 該 register 負責 security 的設置
#define SCR_RESERVED (3 << 4) #define SCR_RW (1 << 10) #define SCR_NS (1 << 0) #define SCR_VALUE (SCR_RESERVED | SCR_RW | SCR_NS) -
SPSR_EL3, Saved Program Status Register (EL3), Page 389 of Arch64-Reference-Manual.
- 該 register 保存了處理器狀態,執行
eret後會恢復該狀態。當EL3發生異常會自動保存spsr_el3。而其為 writeable,所以可以透過重寫它來達成切換EL的目的 SPSR_MASK_ALL (7 << 6)切換成EL1後,所有類型的中斷都將被禁用(masked)- 6 ~ 8 bit 分別為
FIQ mask bit,IRQ mask bit,SError interrupt mask bit
- 6 ~ 8 bit 分別為
SPSR_EL1h (5 << 0)設置為EL1h模式0bit 用來選擇SP。 "0 means the SP is always SP0" & "1 means the exception SP is determined by the EL"
#define SPSR_MASK_ALL (7 << 6) // change EL to EL1 #define SPSR_EL1h (5 << 0) // EL1h mode means that we are using EL1 dedicated stack pointer #define SPSR_VALUE (SPSR_MASK_ALL | SPSR_EL1h) - 該 register 保存了處理器狀態,執行
-
ELR_EL3, Exception Link Register (EL3), Page 351 of AArch64-Reference-Manual.
elr_el3保存了 address,在執行eret後則會返回到該 address- 將
el1_entry (即執行任務的 function)寫入上述 address
adr x0, el1_entry msr elr_el3, x0 eretel1_entry: adr x0, bss_begin adr x1, bss_end sub x1, x1, x0 bl memzero mov sp, #LOW_MEMORY bl kernel_main
Exercises
- Instead of jumping directly from EL3 to EL1, try to get to EL2 first and only then switch to EL1.
- Remove 'general-regs-only' flag.
Interrupt Handing
Interrupt & Exception
ARM.v8 architecture 有四種類型的異常
- Synchronous exception
由目前執行的指令引起(例如str將數據寫入不存在的記憶體位置) - IRQ (Interrupt Request)
永遠是 asynchronous,意味著它與當前執行的指令無關。與Synchronous exception相反,它始終是由 external hardware 產生,而不是處理器本身生成的 - FIQ (Fast Interrupt Request)
為優先處理異常的目的而存在。能夠將部分中斷配置成normal,其他中斷配置成fast。Linux 中不使用FIQ。 - SError (System Error)
與IRQ,FIQ一樣為 asynchronous,由 external hardware 產生。與IRQ,FIQ不同的是它永遠表示某種錯誤情況
Exception vectors
每個異常類型都需要有自己的 handler。以異常 handler 的角度來看有四種執行狀態(execution states),以在 EL1 工作,執行狀態可以定義如下
- EL1t Exception is taken from EL1(
EL1與EL0共享 stack pointer)- 當
SPSelregister 值為 0 時會發生
- 當
- EL1h Exception is taken from EL1
- 當
SPSelregister 值為 1 時會發生(也是我們當前使用的 mode)
- 當
- EL0_64 Exception is taken from EL0 executing in 64-bit mode
- EL0_32 Exception is taken from EL0 executing in 32-bit mode
總共需要定義 16 個 exception handler(4 exception levels X 4 execution states),而一個保存所有 exception handler address 的特殊結構稱為 exception vector table (exception table)
參考 page 1876 of the AArch64-Reference-Manual,每個異常佔用 0x80 bytes
透過以下 macro ventry 建立異常 exception table 中的 entries
- 不直接在異常向量內部處理異常,而是跳轉到 macro 所提供的標籤
- 使用
.align 7的目的是將所有的異常向量 offset 對齊0x80bytes(如上圖所示)
.macro ventry label
.align 7
b \label
.endm
entry.S 定義了 16 個異常向量。目前雖然只處理 EL1h 的 IRQ,仍舊需要定義總共 16 個的 handler,目的是希望看到有意義的錯誤訊息,避免出現問題。針對目前不關注的錯誤型態透過 macro handle_invalid_entry 來處理
- 會準備三個參數(x0 ~ x2),然後呼叫
show_invalid_entry_messagex0: 主用使用 entry.h中所定義的 0 ~ 15 的編號(index),使得能夠準確的知道執行了哪個異常 processx1: 最重要的參數,ESR(Exception Syndrome Register)實際來自esr_el1register,它包含了有關導致異常的原因與詳細訊息x2: 為在同步異常的情況下很重要的關鍵,它來自前面有提過的elr_el1register,其中包含生成異常時已執行的指令 address。在同步異常中,該指令也就是導致異常的指令- 最後透過
show_invalid_entry_message能夠在畫面中顯示當前的異常
.macro handle_invalid_entry type
kernel_entry
mov x0, #\type
mrs x1, esr_el1
mrs x2, elr_el1
bl show_invalid_entry_message
b err_hang
.endm
Saving register state
當 exception handler 處理完成後會希望所有 general register 保持與生成異常前相同的值,若不實現此功能可能會產生不可預測的錯誤。於是透過 macro kernel_entry 來實現
- 將 register
x0 - x30保存到 stack - 有對應的
kernel_exit從 stack 恢復先前保存的 processor 狀態
.macro kernel_entry
sub sp, sp, #S_FRAME_SIZE
stp x0, x1, [sp, #16 * 0]
stp x2, x3, [sp, #16 * 1]
stp x4, x5, [sp, #16 * 2]
stp x6, x7, [sp, #16 * 3]
stp x8, x9, [sp, #16 * 4]
stp x10, x11, [sp, #16 * 5]
stp x12, x13, [sp, #16 * 6]
stp x14, x15, [sp, #16 * 7]
stp x16, x17, [sp, #16 * 8]
stp x18, x19, [sp, #16 * 9]
stp x20, x21, [sp, #16 * 10]
stp x22, x23, [sp, #16 * 11]
stp x24, x25, [sp, #16 * 12]
stp x26, x27, [sp, #16 * 13]
stp x28, x29, [sp, #16 * 14]
str x30, [sp, #16 * 15]
.endm
Setting the vector table
準備完 exception table 後需將其 address 設置於 vbar_el1 (Vector Base Address Register)
.globl irq_vector_init
irq_vector_init:
adr x0, vectors // load VBAR_EL1 with virtual
msr vbar_el1, x0 // vector table address
ret
Masking / Unmasking interrupts
在特定的程式碼段絕對不能被異步中斷攔截。例如 kernel_entry 中進行 general register 的狀態保存,若執行到一半被攔截中斷,processor 的狀態將會被覆蓋、遺失。因此,每當執行 exception handler 時 processor 會自動禁用所有類型的 interrupts
irq.S 中的兩個函式負則 masking & unmasking
.globl enable_irq
enable_irq:
msr daifclr, #2
ret
.globl disable_irq
disable_irq:
msr daifset, #2
ret
ARM processor state 有 4 位,負責控制不同類型中斷的 mask 狀態
- D: Masks debug exceptions. 為特殊類型的
synchronous exceptions - A: Masks
SErrors。之所以命名為A是因為SError也被稱為asynchronous aborts - I: Masks
IRQs - F: Masks
FIQs
daifclr & daifset 都設置 #2 的原因是目前只設置 I 位
Configuring interrupt controller
interrupt controller 能夠啟用/禁用 hardware 發送的 interrupt。
- 通過
ENABLE_IRQS_1register 控制啟用/禁用 interrupts
...
#define ENABLE_IRQS_1 (PBASE+0x0000B210)
#define ENABLE_IRQS_2 (PBASE+0x0000B214)
...
#define SYSTEM_TIMER_IRQ_0 (1 << 0)
#define SYSTEM_TIMER_IRQ_1 (1 << 1)
...
void enable_interrupt_controller()
{
put32(ENABLE_IRQS_1, SYSTEM_TIMER_IRQ_1);
}
Generic IRQ handler
在 handler 中透過 IRQ_PENDING_1 register 來獲取 0-31 的中斷狀態。透過該 register 能夠檢查當前的中斷是由 timer 產生或者其他 devices,進一步呼叫特定的中斷 handler。
多個中斷可能同時產生,因此每個中斷的 handler 必須確認是否已經完成對於中斷的處理。
void handle_irq(void)
{
unsigned int irq = get32(IRQ_PENDING_1);
switch (irq) {
case (SYSTEM_TIMER_IRQ_1):
handle_timer_irq();
break;
default:
printf("Unknown pending irq: %x\r\n", irq);
}
}
Timer(System Timer) initialization
Raspberry Pi 的 system timer 具有連接到中斷控制器的 4 條中斷線和 4 個相應的 compare register。當計數器的值等於儲存在 compare register 之一中的值時,就會觸發相對應的中斷。因此需要對 compare register 之一進行非零值的初始化。
void timer_init(void)
{
curVal = get32(TIMER_CLO);
curVal += interval;
put32(TIMER_C1, curVal); // set first time of interrupt
}
Handling timer interruputs
第一步更新下一次觸發中斷的時間。
再來將 1 寫入 TIMER_CS register(稱為 "Timer Control/Status" register),用於確認來自 4 條中斷線中第 1 條的中斷
void handle_timer_irq( void )
{
curVal += interval;
put32(TIMER_C1, curVal);
put32(TIMER_CS, TIMER_CS_M1);
printf("Timer interrupt received\n\r");
}
Exercises
- Use local timer instead of the system timer to generate processor interrupts.
- Handle MiniUART interrupts.
Processor Scheduler
Process scheduling 是核心任務之一。Scheduling 指的是一個 OS 應該要能夠實現不同 processes 共享 CPU time。其中最困難的事一個 process 不知道 scheduling 的發生,也就是説它將自己視為唯一佔用 CPU 的 process
task_struct
如果要管理 processes,首先要做的就是建立一個描述 process 的 struct,而在 Linux 中就具有這樣的 struct,它稱為 task_struct。參考與模仿 Linux 中的實現方式如下
這個 struct 具有以下內容:
cpu_context- 其為另一個獨立的 struct,其中包含正在切換的任務之間可能不同的所有 register 之值。
- 不保存所有的 register,只保存了
x19-x30(fp:x29, pc:x30) 和sp的原因是根據 ARM 的調用約定,x0-x18registers 可以被調用的函式覆蓋,所以不得假定這些 registers value 在調用結束後仍然存在
state- 當前運行任務的狀態(執行、等待…)
counter- 用於確認當前任務運行的時間,timer tick 時會減 1,到 0 時會切換其他任務
priority- 安排新任務時將
priority複製到counter - 通過優先級的設定,能夠調整、安排任務相對其他任務獲得的
processor time
- 安排新任務時將
preempt_count- 若該值設置為非零值,表示當前任務正在值行不可中斷的功能。或忽略該任務期間發生的 timer tick,而且不會 rescheduling
struct cpu_context {
unsigned long x19;
unsigned long x20;
unsigned long x21;
unsigned long x22;
unsigned long x23;
unsigned long x24;
unsigned long x25;
unsigned long x26;
unsigned long x27;
unsigned long x28;
unsigned long fp;
unsigned long sp;
unsigned long pc;
};
struct task_struct {
struct cpu_context cpu_context;
long state;
long counter;
long priority;
long preempt_count;
};
kernel 啟動後只有一個任務是執行中的狀態,也就是 kernel_main function。稱其為 "init task" ,在開啟 scheduling 之前,首先必須填充 "init task" 相對應的 task_struct
#define INIT_TASK \
/*cpu_context*/ { {0,0,0,0,0,0,0,0,0,0,0,0,0}, \
/* state etc */ 0,0,1, 0 \
}
static struct task_struct init_task = INIT_TASK;
所有任務存放在 task。另外透過一個 struct pointer current 指向 init task
#define NR_TASKS 64
struct task_struct *task[NR_TASKS] = {&(init_task), };
struct task_struct *current = &(init_task);
kernel_main function
需要關注的重點
copy_process()使用兩個參數,新 thread 中要執行的函式以及傳遞給該函式的參數。copy_process會建立新的task_struct使其能夠被 scheduler 調度schedule()是主要的調度 process 功能。它檢查是否有新任務需要搶佔當前的任務。timer interrupt handler 也會呼叫schedule
void kernel_main(void)
{
uart_init();
init_printf(0, putc);
irq_vector_init();
timer_init();
enable_interrupt_controller();
enable_irq();
int res = copy_process((unsigned long)&process, (unsigned long)"12345");
if (res != 0) {
printf("error while starting process 1");
return;
}
res = copy_process((unsigned long)&process, (unsigned long)"abcde");
if (res != 0) {
printf("error while starting process 2");
return;
}
while (1){
schedule();
}
}
呼叫了兩次 copy_process() 都使用 process 函式傳入。process 會不斷 print 出傳入的參數
void process(char *array)
{
while (1){
for (int i = 0; i < 5; i++){
uart_send(array[i]);
delay(100000);
}
}
}
Memory allocation
每個任務都應該具有屬於自己的獨立 stack,因此在建立新任務需要進行正確的記憶體分配。透過以下的方法進行記憶體分配
- 分配器與記憶體頁面搭配使用
mem_maparray 保存了每一個記憶體頁面的使用狀態。每當要分配新的頁面時 loop through 這個 array 獲取第一個空閒頁面HIGH_MEMORY: 系統中的記憶體總量為1 GB減去最後的 device registers 保留位LOW_MEMORY: 前4 MB的記憶體保留給 kernel image 和 init task。所有的 memory allocation 由此開始PAGE_SIZE定義為4 KB
#define PAGE_SHIFT 12
#define TABLE_SHIFT 9
#define SECTION_SHIFT (PAGE_SHIFT + TABLE_SHIFT)
#define PAGE_SIZE (1 << PAGE_SHIFT) // 4 KB
#define SECTION_SIZE (1 << SECTION_SHIFT)
#define LOW_MEMORY (2 * SECTION_SIZE)
#define HIGH_MEMORY PBASE
#define PAGING_MEMORY (HIGH_MEMORY - LOW_MEMORY)
#define PAGING_PAGES (PAGING_MEMORY / PAGE_SIZE)
static unsigned short mem_map [ PAGING_PAGES ] = {0,};
unsigned long get_free_page()
{
for (int i = 0; i < PAGING_PAGES; i++){
if (mem_map[i] == 0){
mem_map[i] = 1;
return LOW_MEMORY + i*PAGE_SIZE;
}
}
return 0;
}
void free_page(unsigned long p){
mem_map[p / PAGE_SIZE] = 0;
}
Creating a new task
透過 copy_process 來建立新任務
preempt_diable()禁用"搶佔",避免在執行過程被切換到其他任務- 透過
get_free_page()分配一個尚未被使用的 page。在此 page 底部放置新任務的task_struct - 分配好
task_struct後,初始化其屬性priority和counter根據當前任務的priority來設置state設置為TASK_RUNNING,表示新任務已經準備好開始preempt_count設置為1,表示在執行任務之後,在完成特定初始化工作之前,不進行任務的切換
- 初始化
cpu_context- 將 stack 設置在新 page 的頂端 (
THEAD_SIZE=PAGE_SIZE=4 KB) pc設置為ret_from_forkfunction
- 將 stack 設置在新 page 的頂端 (
- 將新創的任務加入到 task array
- 創建完成後,將當前任務的搶佔開啟
int copy_process(unsigned long fn, unsigned long arg)
{
preempt_disable();
struct task_struct *p;
p = (struct task_struct *) get_free_page();
if (!p)
return 1;
p->priority = current->priority;
p->state = TASK_RUNNING;
p->counter = p->priority;
p->preempt_count = 1; //disable preemtion until schedule_tail
p->cpu_context.x19 = fn;
p->cpu_context.x20 = arg;
p->cpu_context.pc = (unsigned long)ret_from_fork;
p->cpu_context.sp = (unsigned long)p + THREAD_SIZE;
int pid = nr_tasks++;
task[pid] = p;
preempt_enable();
return 0;
}
ret_from_forkfunction- 呼叫
schedule_tailfunction 來啟用搶佔 - 然後使用保存在
x20register 中的參數來執行x19register 的函式 - ??? ??? 在呼叫
ret_from_fork之前,從cpu_context恢復x19,x20
- 呼叫
.globl ret_from_fork
ret_from_fork:
bl schedule_tail
mov x0, x20
blr x19 //should never return
void schedule_tail(void) {
preempt_enable();
}
以上過程僅僅是建立新任務到 task array,完成創建後並不會發生切換任務,待後續 schedule 才會執行新任務
Scene of calling schedule function
- 當前任務沒有任何事情要做(事情做完),但仍舊不能終止時。
schedule呼叫被加入 timer interrupt handler 中,來定時執行
timer_tick 被 interrupt handler 呼叫
- 首先將當前任務
counter減一,若counter大於0或者當前當前任務禁用搶佔,則返回(不做任何事),否則呼叫schedule並啟用中斷。
void handle_timer_irq(void)
{
curVal += interval;
put32(TIMER_C1, curVal); // update for next interrupt
put32(TIMER_CS, TIMER_CS_M1);
timer_tick();
}
void timer_tick()
{
--current->counter;
if (current->counter > 0 || current->preempt_count > 0) {
return;
}
current->counter = 0;
enable_irq();
_schedule();
disable_irq();
}
Scheduling algorithm
schedule 演算法參考 Linux kernel 第一個發行版的作法
工作原理如下
- 第一個內部
forloop through 所有任務,目的是找到counter最大處於TASK_RUNNING狀態的任務。若找到該條件任務則會跳出外部while,然後切換到該任務。 - 若經過第一個內部
for沒找到符合條件任務,有兩種可能- (1)沒有
TASK_RUNNING狀態任務- e.g 所有任務都在等待中斷
- (2)任務的
counter皆為0
- (1)沒有
- 若發生步驟 2 得情況,將會執行第二個內部
for,對每個任務增加其counter- 任務通過第二個
for迭代次數越多,其counter越高 - 任務
counter限制不會大於2 * priority
- 任務通過第二個
- 隨著
while執行,- 若至少有一個任務處於
TASK_RUNNING狀態,則while迭代的二次就會結束,因為第一次的迭代讓所有任務counter不為0 - 若沒有任務處於
TASK_RUNNING,則while將會不斷運行直到某個任務轉換成TASK_RUNNING狀態。
需要思考的部分是若在單個 CPU 上運行,在執行這個
while時該如何更改任務狀態?
這就能夠理解為什麼執行schedule時必須啟用中斷(enable_irq),中斷會發生執行schedule期間,interrupt handler 可以更改任務的狀態,更改某些在等待中斷的任務狀態 - 若至少有一個任務處於
void _schedule(void)
{
preempt_disable();
int next,c;
struct task_struct * p;
while (1) {
c = -1;
next = 0;
for (int i = 0; i < NR_TASKS; i++){
p = task[i];
if (p && p->state == TASK_RUNNING && p->counter > c) {
c = p->counter;
next = i;
}
}
if (c) {
break;
}
for (int i = 0; i < NR_TASKS; i++) {
p = task[i];
if (p) {
p->counter = (p->counter >> 1) + p->priority;
}
}
}
switch_to(task[next]);
preempt_enable();
}
Switching tasks
找到 counter 非零且處於 TASK_RUNNING 狀態的任務後,呼叫 switch_to 來切換任務
- 首先檢查要切換的任務與當前任務是否不為同一個,不同才進行切換動作
void switch_to(struct task_struct * next)
{
if (current == next)
return;
struct task_struct * prev = current;
current = next;
cpu_switch_to(prev, next);
}
實際的切換工作呼叫了 cpu_switch_to
THREAD_CPU_CONTEXT為task_struct中cpu_context結構的偏移量,其為 constant0add x8, x0, x10x0指向第一個參數的 pointer,也就是當前任務的task_sturctx8指向當前任務的cpu_context
mov x9, sp將x9register 指向當前 stack pointer
.globl cpu_switch_to
cpu_switch_to:
mov x10, #THREAD_CPU_CONTEXT
add x8, x0, x10
mov x9, sp
stp x19, x20, [x8], #16 // store callee-saved registers
stp x21, x22, [x8], #16
stp x23, x24, [x8], #16
stp x25, x26, [x8], #16
stp x27, x28, [x8], #16
stp x29, x9, [x8], #16
str x30, [x8]
add x8, x1, x10
ldp x19, x20, [x8], #16 // restore callee-saved registers
ldp x21, x22, [x8], #16
ldp x23, x24, [x8], #16
ldp x25, x26, [x8], #16
ldp x27, x28, [x8], #16
ldp x29, x9, [x8], #16
ldr x30, [x8]
mov sp, x9
ret
- 透過 stp 指令將
callee-savedregisters 按照cpu_context的順序保存stp x19, x20, [x8], #16從x19開始寫回cpu_context,依照cpu_context順序stp x29, x9, [x8], #16將x9寫回cpu_context的sp(x29為 frame pointer)str x30, [x8]從x30寫回cpu_context的pc(保存了函式返回的 address)
mov x9, sp
stp x19, x20, [x8], #16 // store callee-saved registers
stp x21, x22, [x8], #16
stp x23, x24, [x8], #16
stp x25, x26, [x8], #16
stp x27, x28, [x8], #16
stp x29, x9, [x8], #16
str x30, [x8]
- 透過 ldp 指令將
callee-savedregisters 按照cpu_context的順序恢復- 首先從
x1下一個任務 address 加上THREAD_CPU_CONTEXT保存到x8 ldp x19, x20, [x8], #16從x19開始讀回cpu_context- 並把
sp指向下一個任務cpu_context中的sp
- 首先從
add x8, x1, x10
ldp x19, x20, [x8], #16 // restore callee-saved registers
ldp x21, x22, [x8], #16
ldp x23, x24, [x8], #16
ldp x25, x26, [x8], #16
ldp x27, x28, [x8], #16
ldp x29, x9, [x8], #16
ldr x30, [x8]
mov sp, x9
ret後返回到 link register (x30) 所指向的 address- 若某個任務第一次被切換到,其實就是執行
ret_from_fork。
因為在copy_process創建新任務時,執行了pc的初始化
p->cpu_context.pc = (unsigned long)ret_from_fork - 第二次以後的執行(再次被切換到),就會恢復到上次停止的 address(
pc)
How scheduling works with exception entry/exit?
原本的 kernel_entry & kernel_exit 進行 registers 的保存和恢復。加入 scheduler 後能夠將 interrupt handler 視為一個 task,能夠在處理 interrupt 時切換任務,而 interrupt 的返回 eret 依賴以下兩個 registers
elr_el1: 返回的 addressspsr_el1: 處理器狀態
因此要在處理 interrupt 中切換任務,需要進行以上兩個 registers 和 gerneral registers 的保存與恢復
elr_el1address 寫入對應cpu_context結構的pcspsr_el1狀態寫入對應task_struct結構的state
.macro kernel_entry
...
stp x28, x29, [sp, #16 * 14]
mrs x22, elr_el1
mrs x23, spsr_el1
stp x30, x22, [sp, #16 * 15]
str x23, [sp, #16 * 16]
.endm
.macro kernel_exit
ldr x23, [sp, #16 * 16]
ldp x30, x22, [sp, #16 * 15]
msr elr_el1, x22
msr spsr_el1, x23
ldp x0, x1, [sp, #16 * 0]
...
add sp, sp, #S_FRAME_SIZE
eret
.endm
Exercises
- Add printf to all main kernel functions to output information about the curent memory and processor state.
- Introduce a way to assign priority to the tasks.
- Allow user processes to use FP/SIMD registers.
- Allow the kernel to have an unlimited number of tasks through linked list.
User Processes System call
為了 processes 的隔離,需要將所有 user processes 移至 EL0,這能夠限制它們對 privileged processor operations 的訪問
另外提供 API(system call) 給 user processes 來 print 出相關訊息
System calls implementation
每個 system call 都是 synchronous exception。如果 user process 需要執行 system call 必須準備必要的參數,然後呼叫 svc command。
svc 會生成 synchronous exception,並由 OS 在 EL1 處理。目前實作的 OS 定義 4 個 system call:
write: 使用 UART device 在畫面上顯示出訊息clone: 創建一個新的 user threadmalloc: 為 user process 分配新的 memory pageexit: 每個 process 執行完後必須呼叫此system call,進行必要的清理
- 所有在
system calls在 sys.c - sys_call_table 指向所有
system callshandlers - 以
write為例- 將
system call的 index 存放在w8register - 透過
svc生成synchronous exception - 使用的慣例
x0 ~ x7用於呼叫system call的參數,x8orw8用於呼叫system call的 index
- 將
.globl call_sys_write
call_sys_write:
mov w8, #SYS_WRITE_NUMBER
svc #0
ret
Handling synchronous exceptions
產生 synchronous exception 後,會呼叫已註冊的對應 handler
- 首先呼叫
kernel_entry - 檢查
esr_el1(Exception Syndrome Register)。該 register 包含 "exception class",如果"exception class" == ESR_ELx_EC_SVC64表示當前的異常由svc產生 - 若符合
ESR_ELx_EC_SVC64會進一步執行el0_svc,否則顯示錯誤
el0_sync:
kernel_entry 0
mrs x25, esr_el1 // read the syndrome register
lsr x24, x25, #ESR_ELx_EC_SHIFT // exception class
cmp x24, #ESR_ELx_EC_SVC64 // SVC in 64-bit state
b.eq el0_svc
handle_invalid_entry 0, SYNC_ERROR
el0_svc 執行的工作
- 將
system calltable 加載到stbl - 將呼叫的
system callindex 加載到scno - 起用中斷
enable_irq - 檢查呼叫的 index 是否合法 (<
sc_nr),若不合法則報錯 system callhandler 存入x16(stbl + (scno * 8))- 最後執行 handler,並在完成後呼叫
ret_from_syscall
sc_nr .req x25 // number of system calls
scno .req x26 // syscall number
stbl .req x27 // syscall table pointer
el0_svc:
adr stbl, sys_call_table // load syscall table pointer
uxtw scno, w8 // syscall number in w8
mov sc_nr, #__NR_syscalls
bl enable_irq
cmp scno, sc_nr // check upper syscall limit
b.hs ni_sys
ldr x16, [stbl, scno, lsl #3] // address in the syscall table
// [stbl, scno, lsl #3] = stbl + (scno * 8)
// size of void pointer is 8
blr x16 // call sys_* routine
b ret_from_syscall
ni_sys:
handle_invalid_entry 0, SYSCALL_ERROR
ret_from_syscall 首先禁用中斷,然後將 x0 register value 存入 stack
(??? 因為接下來要執行的 kernel_exit 將從 stack 恢復 general register value,而希望將原 x0 value 回傳到 user code)
ret_from_syscall:
bl disable_irq
str x0, [sp, #S_X0] // returned x0
kernel_exit 0
Switching between EL0 and EL1
兩個 macro kernel_entry & kernel_exit 更新為能夠接受一個傳入參數
EL0與EL1使用不同的 stack,此處EL0使用了原始 stacksp_el0,因此在發生異常後 stack pointe 會被覆蓋,所以需要在發生異常的前/後,保存/恢復該 register 的值EL1中獲取異常不恢復 stack pointer,原因是在異常處理過程中發生 context switch,在kernel_exit時, sp 已經被cpu_switch_to切換- 不需要在執行
eret前指定需要返回的 exception level,因為相個資訊儲存在spsr_el1中,永遠都會返回到發生異常的 level
//kernel_entry
.if \el == 0
mrs x21, sp_el0
.else
add x21, sp, #S_FRAME_SIZE
.endif /* \el == 0 */
mrs x22, elr_el1
mrs x23, spsr_el1
########
//kernel_exit
.if \el == 0
msr sp_el0, x21
.endif /* \el == 0 */
msr elr_el1, x22
msr spsr_el1, x23
Moving a task to user mode
使用任何 system call 之前,首先需要有在 user mode 下執行的任務。能夠將 kernel task 移動至 user mode 來達成
kenel_main 函式中,創建一個新的 kernel thread,將在 scheduler 開始後,在 kernel model 執行 kernel_process 函式
int res = copy_process(PF_KTHREAD, (unsigned long)&kernel_process, 0, 0);
if (res < 0) {
printf("error while starting kernel process");
return;
}
void kernel_process(){
printf("Kernel process started. EL %d\r\n", get_el());
int err = move_to_user_mode((unsigned long)&user_process);
if (err < 0){
printf("Error while moving process to user mode\n\r");
}
}
先前創建新任務在 stack 頂部保留一個區域 (pt_regs 區域),將會在這裡被使用到
pt_regs struct 的初始化 (這個區域與 kernel_exit 期望的格式相符合)
pc指向需要在 user mode 下執行的工作。kernel_exit將把pc複製到elr_el1register 確保從異常返回後回到pcaddresspstate由kernel_exit複製到spsr_el1,異常返回後成為處理器狀態。PSR_MODEL_EL0tconstant 將異常返回到EL0stack為 user stack 分配一個 page,並將sp指到 page 頂部task_pt_regs用於計算pt_regs區域位置
int move_to_user_mode(unsigned long pc)
{
struct pt_regs *regs = task_pt_regs(current);
memzero((unsigned long)regs, sizeof(*regs));
regs->pc = pc;
regs->pstate = PSR_MODE_EL0t;
unsigned long stack = get_free_page(); //allocate new user stack
if (!stack) {
return -1;
}
regs->sp = stack + PAGE_SIZE;
current->stack = stack;
return 0;
}
struct pt_regs * task_pt_regs(struct task_struct *tsk)
{
unsigned long p = (unsigned long)tsk + THREAD_SIZE - sizeof(struct pt_regs);
return (struct pt_regs *)p;
}
Forking user processes
user_process 透過 move_to_user_mode 後在 user mode 下執行
使用 clone system call 來啟用兩個任務。其中 clone 需要搭配 malloc 獲取的 stack address
- 保存 registers value
x0-x2 - 呼叫
sys_clone - 檢查
sys_clone的返回值,- 返回值
0,表示當前正在新創建的 kernel thread 中 - 返回值不為
0,表示其為任務PID,在這裡即會直接返回
- 返回值
.globl call_sys_clone
call_sys_clone:
/* Save args for the child. */
mov x10, x0 /*fn*/
mov x11, x1 /*arg*/
mov x12, x2 /*stack*/
/* Do the system call. */
mov x0, x2 /* stack */
mov x8, #SYS_CLONE_NUMBER
svc 0x0
cmp x0, #0
beq thread_start
ret
thread_start:
mov x29, 0
/* Pick the function arg and execute. */
mov x0, x11
blr x10
/* We are done, pass the return value through x0. */
mov x8, #SYS_EXIT_NUMBER
svc 0x0
copy_process 現在能夠處理 kernel or user thread,clone user thread 時會有新的處理
struct pt_regs * cur_regs = task_pt_regs(current)第一件事是訪問處理器狀態,該狀態由kernel_entry保存*childregs = *cur_regs將當前處理器狀態複製到新任務的狀態。新狀態下x0設置為 0,因為調用者會將x0解釋為 system call 的返回值(使用此值來確定是否仍在執行原始的 thread 一部分 or 新 thread)- 新任務的下一個
sp指向新 user stack 的頂部
int copy_process(unsigned long clone_flags, unsigned long fn, unsigned long arg, unsigned long stack)
{
preempt_disable();
struct task_struct *p;
p = (struct task_struct *) get_free_page();
if (!p) {
return -1;
}
struct pt_regs *childregs = task_pt_regs(p);
memzero((unsigned long)childregs, sizeof(struct pt_regs));
memzero((unsigned long)&p->cpu_context, sizeof(struct cpu_context));
if (clone_flags & PF_KTHREAD) {
p->cpu_context.x19 = fn;
p->cpu_context.x20 = arg;
+ } else {
+ struct pt_regs * cur_regs = task_pt_regs(current);
+ *childregs = *cur_regs;
+ childregs->regs[0] = 0;
+ childregs->sp = stack + PAGE_SIZE;
+ p->stack = stack;
+ }
p->flags = clone_flags;
p->priority = current->priority;
p->state = TASK_RUNNING;
p->counter = p->priority;
p->preempt_count = 1; //disable preemtion until schedule_tail
p->cpu_context.pc = (unsigned long)ret_from_fork;
p->cpu_context.sp = (unsigned long)childregs;
int pid = nr_tasks++;
task[pid] = p;
preempt_enable();
return pid;
}
Exiting a task
每個任務完成後,透過 exit system call,其呼叫了 exit_process,負責停止任務
- 依照 linux 傳統,並不會直接刪除任務,而是修改其狀態為
TASK_ZOMBIE。如此 schedule 不會在執行該任務。(這種作法使得parent process即使在child process完成後也能夠查詢相關訊息) - 刪除不必要的 user stack 後執行 schedule 選擇下一個待執行任務
void exit_process(){
preempt_disable();
for (int i = 0; i < NR_TASKS; i++){
if (task[i] == current) {
task[i]->state = TASK_ZOMBIE;
break;
}
}
if (current->stack) {
free_page(current->stack);
}
preempt_enable();
schedule();
}
Exercises
- When a task is executed in user mode, try to access some of the system registers. Make sure that a synchronous exception is generated in this case.
- Implement a new system call that can be used to set current task priority.
