6.s081 学习实验记录(五)traps

文章目录

    • 一、RISC-V assembly
      • 简介
      • 问题
    • 二、Backtrace
      • 简介
      • 注意
      • 实验代码
      • 实验结果
    • 三、Alarm
      • 简介
      • 注意
      • 实验代码
      • 实验结果

一、RISC-V assembly

简介

  • git checkout traps,切换到traps分支
  • user/call.c 文件在我们输入 make fs.img 之后会被汇编为 call.asm 文件,阅读该汇编文件中的函数:f、h、main
  • call.c 中的代码比较简单:
#include "kernel/param.h"
#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"

int g(int x) {
  return x+3;
}

int f(int x) {
  return g(x);
}

void main(void) {
  printf("%d %d\n", f(8)+1, 13);
  exit(0);
}

问题

我们需要回答以下问题:

  • 哪些寄存器用于传参? 例如,main 函数调用 printf 时持有13 这个参数

    RISC-V 寄存器作用如下图:
    通过main函数的汇编代码,可以知道参数 13 使用 a2 寄存器传递
    在这里插入图片描述
  • main函数对应的汇编代码在哪里调用了函数f ? 函数 g 的调用在哪里?(编译器可能会优化某些函数为内联函数)
    由问题一查看的汇编可知,main函数并未调用函数 f,而是直接由编译器优化得到了结果
  • printf 函数的地址是什么?
    printf 的地址为 0x64a(虚拟地址),main 函数中的调用也能说明这一点
    在这里插入图片描述
    在这里插入图片描述
  • main 函数中使用 jalrprintf 之后,ra寄存器的值是什么?
    jalr 指令执行时,会将 pc + 4 的值存放到 ra 寄存器中作为返回地址,因此ra的值为 0x38
  • 运行下面的代码,输出是什么?(输出取决于大小端,RISC-V为小端模式,如果是大端,相同输出需要将 57616 改为多少?)
    • unsigned int i = 0x00646c72;
    • printf(“H%x Wo%s”, 57616, &i);
    • 输出为:He110 World
    • 因为,57616对应16进制的 0xe110,0x00646c72 以小端存储,实际为 0x6c720064,0x6c对应r0x72对应 l0x64对应d00代表NULL,不显示)。如果是大端,则高地址在高处,因此应该存储为 0x6c720064 或者 0x6c7264
  • 下面的代码,y=后面的输出是什么?为什么?
    • printf(“x=%d y=%d”, 3);
    • 输出为:乱码,因为参数传递时使用的寄存器是确定的,因此如果第二个参数不传递,依然还是会用a2寄存器传递,此时a2中的值是caller中的残留值

二、Backtrace

简介

当发生错误时,打印当前的调用栈。每个函数栈帧包含一个返回地址以及一个指向caller栈帧frame pointer(我理解就是caller的rsp)

kernel/printf.c 中实现一个 backtrace(),在 sys_sleep 中插入对该函数的调用,然后运行 bttest,该用户程序会调用 sleep 系统调用,此时应该打印堆栈

bttestqemu中执行完毕之后,新开一个窗口执行 addr2line -e kernel/kernel (or riscv64-unknown-elf-addr2line -e kernel/kernel),将有如下输出:
在这里插入图片描述
阅读:kernel/sysproc.c:74、kernel/syscall.c:224、kernel/trap.c:85

注意

  • kernel/defs.h 中添加 backtrace() 函数的声明
  • gcc产生汇编时,会将栈指针存放在 s0 寄存器,在kernel/riscv.h 中添加如下代码:
static inline uint64
r_fp()
{
  uint64 x;
  asm volatile("mv %0, s0" : "=r" (x) ); //含义为读取 s0 寄存器中的值,赋值给 x 并返回 x
  return x;
}
  • 返回地址位于栈指针 - 8的位置,保存的栈指(caller的栈指针地址)针位于当前函数的栈指针-16处(栈指针即 rbp
  • 你需要识别最后一个栈帧并结束,由于函数栈最大为4KB,因此可以使用 PGROUNDDOWN(fp) (see kernel/riscv.h) 来判断是否到达最后一个函数栈

实验代码

思路:
1、首先 kernel/riscv.h 添加要求的代码,kernel/defs.h 声明 backtrace()
2、 backtrace() 的逻辑为:使用 r_fq() 获取当前栈指针,打印栈指针 - 8 的地址(即调用栈),并 -16,得到上一个栈帧的地址,依次类推,直到地址等于 PGROUNDDOWN(fp) (see kernel/riscv.h)

  • kernel/riscv.h
static inline uint64
r_fp()
{
  uint64 x;
  asm volatile("mv %0, s0" : "=r" (x) ); //含义为读取 s0 寄存器中的值,赋值给 x 并返回 x
  return x;
}
  • kernel/defs.h
void            backtrace(void);
  • kernel/printf.c
void backtrace(void){
  // 获取当前栈帧
  uint64 addr = r_fp();
  // 向上遍历
  while(addr != PGROUNDDOWN(addr)){
    printf("%p\n", *(uint64 *)(addr - 8));
    addr = *(uint64 *)(addr - 16);
  }
}
  • kernel/sysproc.c
uint64
sys_sleep(void)
{
  int n;
  uint ticks0;

  argint(0, &n);
  //...其他代码
  backtrace();
  return 0;
}

实验结果

在这里插入图片描述

在这里插入图片描述

三、Alarm

简介

添加一项新的功能,定时报警,即简单的用户级中断/故障处理程序。为以后缺页中断打下基础。

添加一个新的系统调用 sigalarm(interval, handler),如果用户态应用调用 sigalarm(n, fn),那么每当该程序消耗 ncpu ticks,内核会调用一次 fn 。当调用 sigalarm(0, 0) 时停止。

注意

  • makefile 中添加 user/alarmtest.c
  • 正确的结果输出如下:
    在这里插入图片描述

实验代码

思路:proc中添加三个字段,分别记录用户设置的tickscur_ticks以及callback,系统调用则是设置进程的 ticks 以及callback,在处理时钟中断时,给当前的进程cur_ticks 加1,判断和ticks是否相等,相等则调用callback

时钟中断的处理函数为 clockintr(),当用户态进程运行时来了时钟中断,调用路径为:usertrap---判断类型---devintr

详细流程:参考 xv6-book 第四章

trap发生时, cpu 硬件会做一些准备 (book:44页),该步骤设置了SIE位, 保存 pc,设置trap原因,进入内核态(但是不切换内核页表以及内核栈),执行 trap 处理函数(stvec寄存器保存的地址)

如果是在用户态发生 trap,此时处理函数为 uservec,该函数保存了用户寄存器以及其他状态,切换内核页表(所以trap发生时,硬件只保证切换到内核态,即cpu设置为管理模式,但是并不会切换页表,切换页表是在trap处理函数中做的),最后跳转到 usertrap()执行。

因此,我们需要在 usertrap 函数中添加对于时钟中断的判断逻辑以及用户callback的调用逻辑(需要保证不可重入,即我们如果在执行 callback 的时候再次被时钟中断trap,此时不应该再次执行callback,所以还需要在proc.h中添加一个字段用于防止重入)。usertrap中本身有对于时钟中断的判断逻辑,即进程调度的部分,具体代码如图(所以照猫画虎即可):
在这里插入图片描述
最后还有一点需要注意,我们的callback函数是应该在用户态运行的(因为内核态无法解析用户态的虚拟地址,所以无法调用callback),此时我们处于内核态,因此我们需要保存上下文切换到用户态执行完callback之后切换回内核态恢复上下文继续usertrap的执行。

如何切换到内核态呢?此时我们借助 usertrapret() 来返回用户态,所以我们需要更改trap的返回地址,当前 trap 的返回地址p->trapframe->epc += 4;(kernel/trap.c:61)。所以,我们首先保存一下当前 trapframe,然后更改 trapframe->epc = callback,这样在 usertrapret() 返回用户态后执行的就是 callback 函数,此时需要注意,callback函数是不能有参数的(因为这不是正常的函数调用)

callback执行成功了,但是我们该如何返回到用户态代码原先的地方执行呢? 因此,实验测试代码中提供了另外一个系统调用 sigreturn(),来让我们重新回到内核态,恢复进入 trap 时的用户上下文,在这一次的 usertrapret() 返回到用户进程原先执行的地方。(xv6 设计的中断、系统调用走相同的调用路径,因此这里可以执行这样的骚操作。)

总体流程:

  • 用户态程序
  • 用户态程序 —> 时钟中断 --> usertrap() (p->trapframe->epc 保存用户态程序的下一条执行语句) —> 保存trapframe 到另外一个地方(假设为A) —> 更改 p->trapframe = callback —> usertrapret() 返回用户态执行callback —> 通过sigreturn() 重新进入trap流程 —> 此时走系统调用路径 ----> sys_sigreturn() 恢复 p->trapframe 为最开始保存的(从A处读取) —>usertrapret() 返回用户态trap中断处继续执行
  • 一次 alarm trap 需要往返内核态两次

代码:

  • kernel/proc.h
// Per-process state
struct proc {
  struct spinlock lock;
  //新增字段
  int ticks; //回调执行所需要ticks
  int cur_ticks; //当前进程的ticks
  void* callback; //回调函数
  struct trapframe backup; //保存trapframe
  int execing; //是否已经在执行了
  • makefile
UPROGS=\
	$U/_alarmtest\
  • user/user.h
int sigalarm(int ticks, void (*callback)());
int sigreturn(void);
  • user/usys.pl
entry("sigalarm");
entry("sigreturn");
  • kernel/syscall.h
#define SYS_sigalarm  22
#define SYS_sigreturn  23
  • kernel/syscall.c
extern uint64 sys_mkdir(void);
extern uint64 sys_close(void);
//新增
extern uint64 sys_sigalarm(void);
extern uint64 sys_sigreturn(void);

static uint64 (*syscalls[])(void) = {
//其他
[SYS_mkdir]   sys_mkdir,
[SYS_close]   sys_close,
// 新增
[SYS_sigalarm]   sys_sigalarm,
[SYS_sigreturn]   sys_sigreturn,
};
  • kernel/sysproc.c
uint64
sys_sigalarm(void){
  int ticks = 0;
  uint64 callback = 0;
  argint(0,&ticks);
  argaddr(1, &callback);

  struct proc* proc = myproc();
  proc->ticks = ticks;
  proc->callback = (void *)callback;
  proc->execing = 0;
  return 0;
}

uint64
sys_sigreturn(void){
  struct proc* proc = myproc();
  *(proc->trapframe) = proc->backup;
  proc->execing = 0;
  // 由于该函数返回后,返回值保存在a0中,会覆盖trapframe中原来的a0
  // 该函数返回之后就会走 usertrapret() 返回到用户态
  return proc->trapframe->a0;
}
  • kernel/trap.c
  if(killed(p))
    exit(-1);
  // 新增代码 
  if(which_dev == 2){
    struct proc* proc = myproc();
    // 设置了ticks 且没有执行
    if(proc->ticks > 0 && proc->execing == 0){
      proc->cur_ticks++;
      if(proc->cur_ticks == proc->ticks){
        proc->execing = 1;
        proc->backup = *(proc->trapframe); //保存trapframe
        proc->trapframe->epc = (uint64)proc->callback;
        proc->cur_ticks = 0;
      }
    }
  }
  // 新增结束
  // give up the CPU if this is a timer interrupt.
  if(which_dev == 2)
    yield();

实验结果

  • make qemu
    在这里插入图片描述
  • ./grade-lab-traps running alarmtest
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/373050.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

libev-ev_timer定时器的理解

1.相关说明 本文主要自己对于libev的ev_timer定时器的代码流程梳理&#xff0c;主要有ev_timer结构体定义变量的初始化&#xff0c;定时器变量的参数设置&#xff0c;定时器变量的使用 2.相关代码流程 下面是图片 3.相关实现代码 main.c #include <stdio.h> #include…

流浪动物救助|基于Springboot的流浪动物救助平台设计与实现(源码+数据库+文档)

流浪动物救助平台目录 目录 基于Springboot的流浪动物救助平台设计与实现 一、前言 二、系统功能设计 三、系统实现 1、用户信息管理 2、动物信息管理 3、商品评论管理 4、公告信息管理 四、数据库设计 1、实体ER图 五、核心代码 六、论文参考 七、最新计算机毕设…

使用html2canvas截图踩坑总结

年底的移动端H5需求中&#xff0c;再次用到了html2canvas这个插件&#xff0c;这个插件主要是用来对网页进行截图&#xff0c;在项目需求中&#xff0c;有个交互的点&#xff0c;就是通过用户操作&#xff0c;将页面的内容截图保存下来&#xff0c;方便用户传播扩散。 H5说明&…

【初读论文】

这里写目录标题 万字长文解析深度学习中的术语面向小白的深度学习论文术语&#xff08;持续更新&#xff09;deepsolo不懂的知识pipelinebaselineRoI(Region of Interest)分类问题中的正例负例指示函数&#xff08;indicator function&#xff09;模型性能评估指标&#xff08;…

nginx+flask+Gunicorn反代理服务拿不到真实IP的解决

背景 本人在宝塔linux环境,要部署flask的简单后端并且用Ngnix反代理,用Gunicorn框架部署。(o(╥﹏╥)o中间磕磕绊绊总算部署上去了,需要了解Gunicorn怎么部署的朋友,评论区留言,我加补一篇介绍)。但是但是,我发现 其 accesslog日志里竟然是 127.0.0.1。这怎么能…

模拟钉钉官网动画

实现思路&#xff1a;利用粘性定位sticky&#xff0c;以及滚动事件实现。首先我们应该设置滚动动画开始位置和结束位置 &#xff0c;然后根据位置计算透明度或者transform&#xff0c;scale的值。 首先根据上述图线计算属性值&#xff0c;代码如下&#xff1a; function creat…

Python基础知识:Python模块

所谓模块(Module)&#xff0c;就是一种以“.py”为命名后缀的Python 文件&#xff0c;里面包含着很多集成的函数&#xff0c;可以很方便的被其他程序和脚本导入并使用。 如果模块理解为一辆汽车&#xff0c;我们使用汽车可以完成驾驶等工作&#xff0c;那么代码就是一个个细小…

Linux内存管理:(十二)Linux 5.0内核新增的反碎片优化

文章说明&#xff1a; Linux内核版本&#xff1a;5.0 架构&#xff1a;ARM64 参考资料及图片来源&#xff1a;《奔跑吧Linux内核》 Linux 5.0内核源码注释仓库地址&#xff1a; zhangzihengya/LinuxSourceCode_v5.0_study (github.com) 外碎片化发生时&#xff0c;页面分配…

day21网页布局

文章目录 块元素和行内元素列表标签表格标签媒体元素页面结构分析iframe内联框架 块元素和行内元素 块元素&#xff1a;无论内容多少&#xff0c;该元素独占一行。(p标签、h1~h6…) 行内元素&#xff1a;内容撑开宽度&#xff0c;左右都是行内元素的可以排在一行。&#xff08…

Java基础---IO知识以及常用的API整理

Java 中的 I/O&#xff08;输入/输出&#xff09;是一个核心概念&#xff0c;涉及数据的读取和写入。Java I/O API 提供了丰富的类和接口&#xff0c;用于处理不同类型的数据流。了解 Java I/O 的基础知识对于面试和日常编程都非常重要。所以今天来整理一下&#xff1a; 1. Fi…

day42_jdbc

今日内容 0 复习昨日 1 JDBC概述 2 JDBC开发步骤 3 完成增删改操作 4 ResultSet 5 登录案例 0 复习昨日 1 写出JQuery,通过获得id获得dom,并给input输入框赋值的语句 $(“#id”).val(“值”) 2 mysql内连接和外连接的区别 内连接只会保留完全符合关联条件的数据 外连接会保留表…

LeetCode、746. 使用最小花费爬楼梯【简单,动态规划 线性DP】

文章目录 前言LeetCode、746. 使用最小花费爬楼梯【简单&#xff0c;动态规划 线性DP】题目与分类思路 资料获取 前言 博主介绍&#xff1a;✌目前全网粉丝2W&#xff0c;csdn博客专家、Java领域优质创作者&#xff0c;博客之星、阿里云平台优质作者、专注于Java后端技术领域。…

idea 快捷键ctrl+shift+f失效的解决方案

文章目录 搜狗输入法快捷键冲突微软输入法快捷键冲突 idea的快捷键ctrlshiftf按了没反应&#xff0c;理论上是快捷键冲突了&#xff0c;检查搜狗输入法和微软输入法快捷键。 搜狗输入法快捷键冲突 不需要简繁切换的快捷键&#xff0c;可以关闭它&#xff0c;或修改快捷键。 微…

Linux Shell编程系列--开篇

一、目的 从本篇开始介绍Linux Shell脚本编程&#xff0c;为简单起见&#xff0c;本篇中以一个显示当前时间的shell脚本来帮助大家理解shell脚本的组成。 SHELL脚本中可以包含变量、函数、命令等部分。 二、介绍 我们通过vim新建一个myshell.sh的脚本&#xff0c;然后输入以下…

工作与生活平衡:在生活中寻找和谐

工作和生活是我们生活中不断交织的两个重要方面。对许多人来说&#xff0c;找到两者之间的完美平衡已经成为一个持久的挑战。然而&#xff0c;与其专注于平衡&#xff0c;更重要的是要认识到工作和生活并不是可以相互平衡的两个分离实体&#xff0c;而是一个相互影响的循环。正…

C++之程序内存分配方式

程序内存布局 现在的应用程序都运行在一个虚拟内存空间里&#xff0c;以32位系统为例&#xff0c;其寻址空间为 4G&#xff0c;大部分的操作系统都将4G内存空间的一部分挪给内核调用&#xff0c;应用程序无法直接 访问这一段内存&#xff0c;这一部分内核地址成为内核态空间&am…

LeetCode:13.罗马数字转整数

13. 罗马数字转整数 - 力扣&#xff08;LeetCode&#xff09; 目录 思路&#xff1a; 官解代码&#xff1a; 作者辣眼代码: 每日表情包&#xff1a; 思路&#xff1a; 思路已经很明了了&#xff0c;题目已经给出一般规则和特殊规则&#xff08;而且题目确保给定的是正确的…

利用 ASP.NET Core 开发单机应用

前言 现在是分布式微服务开发的时代&#xff0c;除了小工具和游戏之类刚需本地运行的程序已经很少见到纯单机应用。现在流行的Web应用由于物理隔离天然形成了分布式架构&#xff0c;核心业务由服务器运行&#xff0c;边缘业务由客户端运行。对于消费终端应用&#xff0c;为了应…

Nginx使用详解

简介Nginx的优缺点Nginx的应用场景Nginx支持的模块Nginx模块配置示例1. **HTTP Access Log 模块**2. **HTTP SSL 模块**3. **HTTP Gzip 模块**4. **HTTP Rewrite 模块** Nginx支持的反向代理协议Nginx反向代理配置Nginx反向代理优点Nginx反向代理配置示例Nginx常用配置参数Ngin…

一文搞懂 springboot 如何融合数据源

1、简介 springboot 支持关系型数据库的相关组件进行配置&#xff0c;包括数据源、连接池、事务管理器等的自动配置。降低了数据库使用的难度&#xff0c;除了 mysql 还支持 Derby、H2等嵌入式数据库的自动配置&#xff0c;MongoDB、Redis、elasticsearch等常用的 NoSQL 的数据…