许可证:

版权归华中科技大学操作系统团队所有,下面是许可证书,本文档是对https://gitee.com/hustos/pke-doc的部分修改和解释.

3.1 实验1的基础知识

本章我们将首先获得代码,接下来介绍程序的编译链接和ELF文件的基础知识,接着讲述riscv-pke操作系统内核的启动原理,最后开始实验1的3个实验。

3.1.1 RISC-V程序的编译和链接

下面,我们将简要介绍RISC-V程序的编译和链接相关知识。这里,我们仍然假设你已经按照第二章的要求完成了基于Ubuntu或者openEular的开发环境构建,如果是在头歌平台,可以通过他们提供的交互??进入终端使用(里面的交叉编译器已经安装且已加入系统路径)。在PKE实验的开发环境中,我们通过模拟器(spike)所构建的目标机是risc-v机器,而主机一般采用的是采用x86指令集的Intel处理器(openEular可能采用的是基于ARM指令集的华为鲲鹏处理器),在这种配置下我们的程序,包括PKE操作系统内核以及应用都通过交叉编译器所提供的工具进行编译和链接。虽然risc-v交叉编译器和主机环境下的GCC是同一套体系,但它的使用和输出还是有些细微的不同,所以有必要对它进行一定的了解。

实际上,采用RV64G指令集的RISC-V体系结构(参见第一章的内容)跟传统的x86或者ARM体系结构非常类似(从采用精简指令集这个角度,跟ARM更加类似一些),从软件层面上来看也没有什么不同。所以,为RISC-V体系结构编写、编译和链接程序,以及ELF文件的结构这些基础知识,读者可以从《计算机系统基础》课程的第四章(采用x86指令集)里找到,以下的讲解我们将更侧重用我们的PKE实验里可能碰到的问题。

我们知道,采用C语言编写一个应用的过程大概可以归纳为:首先,编辑(edit).c的源文件;接下来,编译(compile)为对象文件.o;最后,将对象文件链接(link)为可执行程序文件。当然,在从源代码编译为对象文件的过程中,可能会出现语法错误;再链接过程中,也可能出现符号找不到或函数未定义的错误,这些错误都需要我们回到源代码或者修改链接命令行来进行修正,并最终得到符合预期的应用程序。(.c->(编译).o->(与静态库静态链接)可执行)

  • 编辑

例如,我们有以下简单Hello world!程序(在当前目录编辑helloworld.c文件):

1
2
3
4
5
6
7
1 #include <stdio.h>
2
3 int main()
4 {
5 printf( "Hello world!\\n" );
6 return 0;
7 }
  • 编译

使用交叉编译器对以上程序进行编译:

$ riscv64-unknown-elf-gcc -c ./helloworld.c

以上命令中-c开关告诉riscv64-unknown-elf-gcc命令只对源代码做编译,即compile动作。如果不加该开关,gcc默认地将对源文件进行编译+链接动作,直接生成可执行程序。

该命令执行后,我们将在当前目录得到helloworld.o文件,使用file命令对该文件进行观察:

$ file ./helloworld.o
./helloworld.o: ELF 64-bit LSB relocatable, UCB RISC-V, version 1 (SYSV), not stripped

可以看到,helloworld.o文件的属性为:

  1. ELF 64-bit: 64位的ELF文件;
  2. LSB: 低位有效,即低地址存放最低有效字节。LSB的意思是:全称为Least Significant Bit,在二进制数中意为最低有效位,一般来说,MSB位于二进制数的最左侧,LSB位于二进制数的最右侧;(编者注:和小端存储差不多意思?低地址存放低位)
  3. relocatable:可浮动代码,意味着该ELF文件中的符号并无指定的逻辑地址;
  4. UCB RISC-V:代码的目标指令集为RISC-V指令集;
  5. version 1 (SYSV):说明该ELF文件是SYSV版本的,即ELF头中的e_ident [EI_OSABI]字段设置为0;
  6. not stripped:说明该ELF文件保留了程序中的符号表(symbol table)。符号(symbol)广泛存在于我们编写的源程序中,编译器会把所有函数名、变量名处理为符号。例如,helloworld.c中的main就是一个符号。

编者注:ELF其实就是在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#define EI_NIDENT 16
typedef struct{
unsigned char e_ident[EI_NIDENT];
Elf32_Half e_type;
Elf32_Half e_machine;
Elf32_Word e_version;
Elf32_Addr e_entry;
Elf32_Off e_phoff;
Elf32_Off e_shoff;
Elf32_Word e_flags;
Elf32_Half e_ehsize;
Elf32_Half e_phentsize;
Elf32_Half e_phnum;
Elf32_Half e_shentsize;
Elf32_Half e_shnum;
Elf32_Half e_shstrndx;
} Elf32_Ehdr;

无符号小整数

代码项含义:最开头是16个字节的e_ident, 其中包含用以表示ELF文件的字符,以及其他一些与机器无关的信息。开头的4个字节值固定不变,为0x7f和ELF三个字符。
e_type 它标识的是该文件的类型。
e_machine 表明运行该程序需要的体系结构。
e_version 表示文件的版本。
e_entry 程序的入口地址。
e_phoff 表示Program header table 在文件中的偏移量(以字节计数)。
e_shoff 表示Section header table 在文件中的偏移量(以字节计数)。
e_flags 对IA32而言,此项为0。
e_ehsize 表示ELF header大小(以字节计数)。
e_phentsize 表示Program header table中每一个条目的大小。
e_phnum 表示Program header table中有多少个条目。
e_shentsize 表示Section header table中的每一个条目的大小。
e_shnum 表示Section header table中有多少个条目。
e_shstrndx 包含节名称的字符串是第几个节(从零开始计数)。

  • 链接

最后,我们对生成的目标文件进行链接:

$ riscv64-unknown-elf-gcc -o ./helloworld ./helloworld.o

该命令将在当前目录生成helloworld文件,我们仍然用file命令查看该文件的信息:

$ file ./helloworld
./helloworld: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), statically linked, not stripped

对比于helloworld.o文件,我们发现helloworld文件是可执行(executable)文件而不是可浮动代码,也就是说通过链接,已经给源代码中的符号指定好了逻辑地址。另外,statically linked说明helloworld程序是通过静态链接生成的。实际上,newlib版本的RISC-V交叉编译(也就是我们用的riscv64-unknown-elf-gcc)默认会将输入程序与它自带的静态库进行链接,从而生成直接可以在RISC-V机器上执行的可执行代码。具体到helloworld.c程序,它所调用的printf函数将从交叉编译器的静态库中获得,并在最终生成的./helloworld注入printf函数的实现。这样,./helloworld的执行将无需依赖其他动态库,避免二进制程序因缺少二进制库而无法执行的问题。PKE实验将全部采用静态链接的方法,生成所有二进制文件。

接下来,我们了解一下helloworld的结构。首先通过riscv64-unknown-elf-readelf -h命令,了解该ELF文件的文件头信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$ riscv64-unknown-elf-readelf -h ./helloworld
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: RISC-V
Version: 0x1
Entry point address: 0x100c0
Start of program headers: 64 (bytes into file)
Start of section headers: 19440 (bytes into file)
Flags: 0x5, RVC, double-float ABI
Size of this header: 64 (bytes)
Size of program headers: 56 (bytes)
->Number of program headers: 2
Size of section headers: 64 (bytes)
Number of section headers: 15
Section header string table index: 14

从以上输出我们可以看到,helloworld包含了2个程序段(segment),以及15个节(section),它的入口地址为0x100c0。

接下来,我们可以通过riscv64-unknown-elf-readelf -S命令了解helloworld可执行程序包含哪些程序节:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
$ riscv64-unknown-elf-readelf -S ./helloworld
There are 15 section headers, starting at offset 0x4bf0:

Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 1] .text PROGBITS 00000000000100b0 000000b0
00000000000024ca 0000000000000000 AX 0 0 2
[ 2] .rodata PROGBITS 0000000000012580 00002580
0000000000000012 0000000000000000 A 0 0 8
[ 3] .eh_frame PROGBITS 0000000000013594 00002594
0000000000000004 0000000000000000 WA 0 0 4
[ 4] .init_array INIT_ARRAY 0000000000013598 00002598
0000000000000010 0000000000000008 WA 0 0 8
[ 5] .fini_array FINI_ARRAY 00000000000135a8 000025a8
0000000000000008 0000000000000008 WA 0 0 8
[ 6] .data PROGBITS 00000000000135b0 000025b0
0000000000000f58 0000000000000000 WA 0 0 8
[ 7] .sdata PROGBITS 0000000000014508 00003508
0000000000000040 0000000000000000 WA 0 0 8
[ 8] .sbss NOBITS 0000000000014548 00003548
0000000000000020 0000000000000000 WA 0 0 8
[ 9] .bss NOBITS 0000000000014568 00003548
0000000000000068 0000000000000000 WA 0 0 8
[10] .comment PROGBITS 0000000000000000 00003548
0000000000000011 0000000000000001 MS 0 0 1
[11] .riscv.attributes RISCV_ATTRIBUTE 0000000000000000 00003559
0000000000000035 0000000000000000 0 0 1
[12] .symtab SYMTAB 0000000000000000 00003590
0000000000000f48 0000000000000018 13 78 8
[13] .strtab STRTAB 0000000000000000 000044d8
0000000000000695 0000000000000000 0 0 1
[14] .shstrtab STRTAB 0000000000000000 00004b6d
000000000000007e 0000000000000000 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
L (link order), O (extra OS processing required), G (group), T (TLS),
C (compressed), x (unknown), o (OS specific), E (exclude),
p (processor specific)

以上输出中比较重要的有:.text表示可执行节(section),.rodata节是只读数据节,.data,.sdata,.sbss以及.bss节都可以视为helloworld程序的数据段(.data是数据节,.sdata为精简数据节,.bss为未初始化数据节,.sbss则为精简未初始化数据节)。其他的节,如.symtab为符号节,即程序中出现的符号(如main函数)列表;.strtab节为程序中出现的字符串列表等。

编者注: .sbss是小的BSS节,用于存放“近”数据,即使用短指针(near)寻址的数据。有利于小的对象组合到单个可以直接寻址的区域。一般来说,未初始化的数据在.bss节,里面的内容默认为0.

由于helloworld是可执行程序,且根据riscv64-unknown-elf-readelf -h命令的输出,我们已知该程序有2个程序段(segment),接下来我们再通过riscv64-unknown-elf-readelf -l查看该可执行程序的程序段组成:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ riscv64-unknown-elf-readelf -l ./helloworld

Elf file type is EXEC (Executable file)
Entry point 0x100c0
There are 2 program headers, starting at offset 64

Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
LOAD 0x0000000000000000 0x0000000000010000 0x0000000000010000
0x0000000000002592 0x0000000000002592 R E 0x1000
LOAD 0x0000000000002594 0x0000000000013594 0x0000000000013594
0x0000000000000fb4 0x000000000000103c RW 0x1000

Section to Segment mapping:
Segment Sections...
00 .text .rodata
01 .eh_frame .init_array .fini_array .data .sdata .sbss .bss

以上输出表明,helloworld的两个段,其中一个(00)是由.text节和.rodata节所组成的(可执行代码段),另一个(01)是由.eh_frame,.init_array,.fini_arry,.data,.sdata,.sbss以及.bss节所组成的(数据段)。这里,读者可以思考:helloworld文件中为什么没有出现堆栈(.stack)段呢?

为了对helloworld文件进行进一步理解,我们使用objdump命令将它进行反汇编处理(使用-D开关反汇编所有的段),并列出3个有效段(省略辅助段,也省略gcc加入的一些辅助函数和辅助数据结构):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$ riscv64-unknown-elf-objdump -D ./helloworld  less

./helloworld: file format elf64-littleriscv

Disassembly of section .text:

000000000001014e <main>:
1014e: 1141 addi sp,sp,-16
10150: e406 sd ra,8(sp)
10152: e022 sd s0,0(sp)
10154: 0800 addi s0,sp,16
10156: 67c9 lui a5,0x12
10158: 58078513 addi a0,a5,1408 # 12580 <__errno+0xc>
1015c: 1c0000ef jal ra,1031c <puts>
10160: 4781 li a5,0
10162: 853e mv a0,a5
10164: 60a2 ld ra,8(sp)
10166: 6402 ld s0,0(sp)
10168: 0141 addi sp,sp,16
1016a: 8082 ret
...

实际上,由于helloworld是静态链接文件,里面的内容非常繁杂,而以上输出中的main函数是我们在riscv64-unknown-elf-objdump -D ./helloworld的输出中抽取出来的,可以观察从helloworld.c中C源程序到RISC-V汇编的转换。首先,我们可以看到main函数对应的逻辑地址为000000000001014e,这里读者可以思考下为什么它不是riscv64-unknown-elf-readelf -h ./helloworld命令输出中的程序入口地址0x100c0?

编者注:.text的起始地址是100b0,有可能test之前是相关程序进入的代码

另外,我们看到main函数中进行的printf调用实际上转换成了对puts函数的调用,而我们并未实现该函数。这是因为采用riscv64-unknown-elf-gcc对源程序进行的编译和链接,实际上是静态链接,也就是会将应用程序中的常用函数调用转换为编译器自带的程序库的调用,并在最终生成的ELF文件中带入自带程序库中的实现。对于printf,编译器在对其字符串参数进行转化后就自然转换为puts库函数调用了,这也是为什么我们在反汇编的代码中找不到printf的原因。

编者注:这里编译器的静态链接库里面只有put函数,编译器在编译的时候将printf变异成put也是为了与编译器的静态链接库进行配合(静态链接就是在编译的时候将一些符号进行替换.)

通过以上讲解,可以看到RISC-V程序的编译链接其实跟我们在x86平台上编写、编译和链接一个C语言程序的过程一摸一样,唯一的不同是将以上的命令加上了riscv64-unknown-elf-前缀而已,基本的过程是完全一样的。除此之外,我们生成的可执行代码(如以上的helloworld)采用是RISC-V指令集(更准确的说,是RV64G指令集),是不能在我们的x86开发电脑上直接执行的!也就是说,我们不能通过./helloworld命令直接执行之前编写的C语言程序。

为了执行helloworld文件,首先我们需要:1)一个支持RISC-V指令集的机器;2)一个能够在该RISC-V机器上运行的操作系统。在PKE实验中,我们采用spike模拟RISC-V机器以满足第一个要求;通过实验设计操作系统内核,以满足第二个要求。实际上,PKE的实验设计正是从应用出发,考虑为给定应用设计“刚刚好”的内核,使得给定应用能够在spike模拟的RISC-V机器上正确地执行。

3.1.2 指定符号的逻辑地址

编译器在链接过程中,一个重要的任务就是为源程序中的符号(symbol)赋予逻辑地址。例如,在以上sections的例子中,我们通过objdump命令,得知helloworld.c源文件的main函数所对应的逻辑地址为0x000000000001014e,而且对于任意ELF中的段(segment)或节(section)而言,它的逻辑地址必然是从某个地址开始的一段连续地址空间。

那么,是否有办法指定某符号对应的逻辑地址呢?答案是可以,但只能指定符号所在的段的起始逻辑地址,方法是通过lds链接脚本。我们还是用以上的helloworld.c作为例子,另外创建和编辑一个lds链接脚本,即helloworld_lds.lds文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 1 OUTPUT_ARCH( "riscv" )
2
3 ENTRY(main)
4
5 SECTIONS
6 {
7 . = 0x81000000;
8 . = ALIGN(0x1000);
9 .text : { **\***(.text) }
10 . = ALIGN(16);
11 .data : { **\***(.data) }
12 . = ALIGN(16);
13 .bss : { **\***(.bss) }
14 }

在该脚本中,我们规定了程序的目标指令集为RISC-V(第1行);入口地址为main(第3行)。接下来,我们对程序的几个段地址进行了“规划”,其中代码段的首地址为0x81000000(如果目标平台是64位,编译器会对该逻辑地址的高地址位填0),**.data段和.bss段跟在.text段之后**;ALIGN(0x1000)表示按4KB对齐,ALIGN(16)表示按照16字节对齐。

为了避免库函数的“干扰”,我们将3.1.2中的helloworld.c代码进行了修改(helloworld_with_lds.c),去掉了printf的调用转用一个加法语句作为main函数的主体:

1
2
3
4
5
6
7
8
1 #include <stdio.h>
2
3 **int** main()
4 {
5 **int** global_var=0;
6 global_var = 1;
7 **return** 0;
8 }

采用以下命令对helloworld_with_lds.c进行编译:

$ riscv64-unknown-elf-gcc -nostartfiles helloworld_with_lds.c -T helloworld_lds.lds -o helloworld_with_lds

并对重新生成的helloworld_with_lds文件进行观察:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$ riscv64-unknown-elf-readelf -h ./helloworld_with_lds
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: RISC-V
Version: 0x1
Entry point address: 0x81000000
Start of program headers: 64 (bytes into file)
Start of section headers: 4424 (bytes into file)
Flags: 0x5, RVC, double-float ABI
Size of this header: 64 (bytes)
Size of program headers: 56 (bytes)
Number of program headers: 1
Size of section headers: 64 (bytes)
Number of section headers: 7
Section header string table index: 6

以上的输出表明,它的入口地址变成了0x81000000(也就是由helloworld_lds.lds所指定的地址),另外采用riscv64-unknown-elf-objdump -D ./helloworld_with_lds命令观察helloworld_with_lds文件中符号地址main所对应的逻辑地址,有以下输出:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$ riscv64-unknown-elf-objdump -D ./helloworld_with_lds  less

./helloworld_with_lds: file format elf64-littleriscv

Disassembly of section .text:

0000000081000000 <main>:
81000000: 1101 addi sp,sp,-32
81000002: ec22 sd s0,24(sp)
81000004: 1000 addi s0,sp,32
81000006: fe042623 sw zero,-20(s0)
8100000a: 4785 li a5,1
8100000c: fef42623 sw a5,-20(s0)
81000010: 4781 li a5,0
81000012: 853e mv a0,a5
81000014: 6462 ld s0,24(sp)
81000016: 6105 addi sp,sp,32
81000018: 8082 ret
...

可以看到,main函数成为了helloworld_with_lds文件的真正入口(而不是3.1.2中的helloworld文件中main函数并不是该可执行程序的真正入口的情形)。

通过lds文件的办法控制程序中符号地址到逻辑地址的转换,对于PKE的第一组实验(lab1)而言,是一个很重要的知识点。因为在第一组实验中,我们将采用直接映射(Bare-mode mapping)的办法完成应用程序中虚地址到实际物理地址的转换(我们在第二组实验中才会打开RISC-V的SV39页式地址映射),所以需要提前对PKE的内核以及应用的逻辑地址进行“规划”。

3.1.3 代理内核的构造过程

这里我们讨论lab1_1中代理内核,以及其上运行的应用的构造(build)过程。PKE实验采用了Linux中广泛采用的make软件包完成内核、支撑库,以及应用的构造。关于Makefile的编写,我们建议读者阅读这里了解make文件的基础知识,这里仅讨论lab1_1的Makefile以及对应的构造过程。PKE的后续实验实际上采用的Makefile跟lab1_1的非常类似,所以我们在后续章节中不再对它们的构建过程进行讨论。

编者注:在 Linux环境下使用 GNU 的 make工具能够比较容易的构建一个属于你自己的工程,整个工程的编译只需要一个命令就可以完成编译、连接以至于最后的执行。一个工程中的源文件不计数,其按类型、功能、模块分别放在若干个目录中,makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为makefile就像一个Shell脚本一样,其中也可以执行操作系统的命令。makefile带来的好处就是——“自动化编译”,一旦写好,只需要一个make命令,整个工程完全自动编译,极大的提高了软件开发的效率。

我们首先观察lab1_1中位于根目录的Makefile文件(摘取其中我们认为重要的内容):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
  8 CROSS_PREFIX    :**\= riscv64-unknown-elf-**
9 CC :**\= $(CROSS_PREFIX)gcc**
10 AR :**\= $(CROSS_PREFIX)ar**
11 RANLIB :**\= $(CROSS_PREFIX)ranlib**
12
13 SRC_DIR :**\= .**
14 OBJ_DIR :**\= obj**
15 SPROJS_INCLUDE :**\= -I.**
16
...
26 #--------------------- utils -----------------------
27 UTIL_CPPS :**\= util/\*.c**
28
29 UTIL_CPPS :**\= $(wildcard $(UTIL_CPPS))**
30 UTIL_OBJS :**\= $(addprefix $(OBJ_DIR)/**, **$(patsubst %.c**,**%.o**,**$(UTIL_CPPS)))**
31
32
33 UTIL_LIB :**\= $(OBJ_DIR)/util.a**
34
35 #--------------------- kernel -----------------------
36 KERNEL_LDS :**\= kernel/kernel.lds**
37 KERNEL_CPPS :**\=** \\
**38 kernel/\*.c** \\
**39 kernel/machine/\*.c** \\
**40 kernel/util/\*.c**
41
42 KERNEL_ASMS :**\=** \\
**43 kernel/\*.S** \\
**44 kernel/machine/\*.S** \\
**45 kernel/util/\*.S**
46
47 KERNEL_CPPS :**\= $(wildcard $(KERNEL_CPPS))**
48 KERNEL_ASMS :**\= $(wildcard $(KERNEL_ASMS))**
49 KERNEL_OBJS :**\= $(addprefix $(OBJ_DIR)/**, **$(patsubst %.c**,**%.o**,**$(KERNEL_CPPS)))**
50 KERNEL_OBJS += **$(**addprefix $(OBJ_DIR)/, **$(**patsubst %.S,%.o,$(KERNEL_ASMS)**))**
51
52 KERNEL_TARGET = $(OBJ_DIR)/riscv-pke
53
54
55 #--------------------- spike interface library -----------------------
56 SPIKE_INF_CPPS :**\= spike_interface/\*.c**
57
58 SPIKE_INF_CPPS :**\= $(wildcard $(SPIKE_INF_CPPS))**
59 SPIKE_INF_OBJS :**\= $(addprefix $(OBJ_DIR)/**, **$(patsubst %.c**,**%.o**,**$(SPIKE_INF_CPPS)))**
60
61
62 SPIKE_INF_LIB :**\= $(OBJ_DIR)/spike_interface.a**
63
64
65 #--------------------- user -----------------------
66 USER_LDS :**\= user/user.lds**
67 USER_CPPS :**\= user/\*.c**
68
70 USER_OBJS :**\= $(addprefix $(OBJ_DIR)/**, **$(patsubst %.c**,**%.o**,**$(USER_CPPS)))**
71
72 USER_TARGET :**\= $(OBJ_DIR)/app_helloworld**
73
74 #------------------------targets------------------------
75 $(OBJ_DIR):
76 @-mkdir -p $(OBJ_DIR)
77 @-mkdir -p $(dir $(UTIL_OBJS))
78 @-mkdir -p $(dir $(SPIKE_INF_OBJS))
79 @-mkdir -p $(dir $(KERNEL_OBJS))
80 @-mkdir -p $(dir $(USER_OBJS))
81
82 $(OBJ_DIR)/%.o : **%.c**
83 @echo "compiling" $<
84 @$(COMPILE) -c $< -o $@
85
86 $(OBJ_DIR)/%.o : **%.S**
87 @echo "compiling" $<
88 @$(COMPILE) -c $< -o $@
89
90 $(UTIL_LIB): **$(OBJ_DIR) $(UTIL_OBJS)**
91 @echo "linking " $@ ...
92 @$(AR) -rcs $@ $(UTIL_OBJS)
93 @echo "Util lib has been build into" \\"$@\\"
94
95 $(SPIKE_INF_LIB): $(OBJ_DIR) $(UTIL_OBJS) $(SPIKE_INF_OBJS)
96 @echo "linking " $@ ...
97 @$(AR) -rcs $@ $(SPIKE_INF_OBJS) $(UTIL_OBJS)
98 @echo "Spike lib has been build into" \\"$@\\"
99
100 $(KERNEL_TARGET): $(OBJ_DIR) $(UTIL_LIB) $(SPIKE_INF_LIB) $(KERNEL_OBJS) $(KERNEL_LDS)
101 @echo "linking" $@ ...
102 @$(COMPILE) $(KERNEL_OBJS) $(UTIL_LIB) $(SPIKE_INF_LIB) -o $@ -T $(KERNEL_LDS)
103 @echo "PKE core has been built into" \\"$@\\"
104
105 $(USER_TARGET): $(OBJ_DIR) $(UTIL_LIB) $(USER_OBJS) $(USER_LDS)
106 @echo "linking" $@ ...
107 @$(COMPILE) $(USER_OBJS) $(UTIL_LIB) -o $@ -T $(USER_LDS)
108 @echo "User app has been built into" \\"$@\\"
109
...
113 .DEFAULT_GOAL :**\= $(all)**
114
115 all: **$(KERNEL_TARGET) $(USER_TARGET)**
116 .PHONY:**all**
...

编者注:makefile的$(xxx)可以简单地认为是专属于makefile的一种变量,这个变量可以对应一种操作.对于整个makefile文件来说,all这个变量就代表我执行make操作的时候需要做什么操作.其中echo命令是Unix在cmd显示内容的命令.每个$(xxx)首先定义在做这个操作之前我们还要做什么操作.其中前面那几行就是代表环境变量的配置.

通过阅读该文件,我们看到构建过程的最终目标是第115行的all,而它有两个依赖目标:$(KERNEL_TARGET)$(USER_TARGET)。我们从右往左看,$(USER_TARGET)的定义在72行,对应的是$(OBJ_DIR)/app_helloworld (即./obj/app_helloworld)。构建$(USER_TARGET)的规则在第105–108行,其中第105行说明$(USER_TARGET)的构建依赖$(OBJ_DIR)$(UTIL_LIB)$(USER_OBJS)以及$(USER_LDS)这4个目标。

  • $(OBJ_DIR):它对应的动作是建立5个目录(第75–80行):./obj,./obj/util,./obj/spike_interface,./obj/user以及./obj/kernel;
  • $(UTIL_LIB):它的定义在第33行,它对应的是$(OBJ_DIR)/util.a,而它的编译规则在第90行–第93行,依赖$(UTIL_OBJS)的处理。而后者的定义在第30行,对应$(addprefix $(OBJ_DIR)/, $(patsubst %.c,%.o,$(UTIL_CPPS))),需要将$(UTIL_CPPS)也就是util/*.c(见第27行)全部编译成.o文件,并链接为静态库(第92行的动作);
  • $(USER_OBJS):它对应(第70行)的是$(addprefix $(OBJ_DIR)/, $(patsubst %.c,%.o,$(USER_CPPS))),需要将$(USER_CPPS)也就是user/*.c都编译为.o文件(具体的编译动作由82–84行完成);
  • $(USER_LDS):它对应(见第66行)user/user.lds,由于后者已经存在于源代码树中,所以不会导致任何动作。

以上构造$(USER_TARGET)所依赖的目标全部完成后,构造过程将执行第105–108行的动作,即将user/目录下通过编译出来的.o文件与util中编译和链接出来的静态库文件一起链接,生成采用RISC-V指令集的可执行文件。同时,链接过程采用user/user.lds脚本以指定生成的可执行文件中的符号所对应的逻辑地址。

完成$(USER_TARGET)的构造后,我们回到第115行,继续$(KERNEL_TARGET)目标的构造。它的定义在100-103行,可以看到它又有5个依赖目标:$(OBJ_DIR)$(UTIL_LIB)$(SPIKE_INF_LIB)$(KERNEL_OBJS)$(KERNEL_LDS)。其中$(OBJ_DIR)$(UTIL_LIB)在构造$(USER_TARGET)目标时就已经顺带地实现了,剩下的$(KERNEL_LDS)也是已经存在的文件。这样,就剩下两个“新”目标:

  • $(SPIKE_INF_LIB):它的定义在第62行,对应$(OBJ_DIR)/spike_interface.a文件,对应的构造动作在第95–98行,又依赖$(OBJ_DIR)$(UTIL_OBJS)$(SPIKE_INF_OBJS)这3个目标。其中$(OBJ_DIR)$(UTIL_OBJS)两个目标我们在之前构造$(USER_TARGET)时已经解决,剩下的$(SPIKE_INF_OBJS)目标对应的是$(addprefix $(OBJ_DIR)/, $(patsubst %.c,%.o,$(SPIKE_INF_CPPS)))将导致$(SPIKE_INF_CPPS),也就是spike_interface/*.c被对应地编译成.o文件。最后,第96–98行的动作,会将编译spike_interface目录下文件生成的.o文件链接为静态库($(OBJ_DIR)/spike_interface.a)文件;
  • $(KERNEL_OBJS):它对应的定义在第49–50行,内容很简单,就是kernel下的所有汇编.S文件和所有的.c文件。处理该依赖构造目标,会将kernel子目录下的所有汇编和C源文件编译成对应的.o文件。

以上依赖目标全部构造完毕后,回到第101–103行的$(KERNEL_TARGET)目标所对应的动作,将编译kernel目录下的源文件所得到的.o文件与$(OBJ_DIR)/spike_interface.a进行链接,并最终生成我们的代理内核$(OBJ_DIR)/riscv-pke。至此,PKE实验所需要的代码构造完毕。总结一下,这个构造过程是:

  • 1)构造util目录下的静态库文件$(OBJ_DIR)/util.a
  • 2)构造应用程序,得到$(OBJ_DIR)/app_helloworld
  • 3)构造$(OBJ_DIR)/spike_interface.a,即spike所提供的工具库文件;
  • 4)最后构造代理内核$(OBJ_DIR)/riscv-pke

编者注:这一段很长,其实就是一个套娃的过程,就是指定变量,这个变量可以理解成一个函数,或者是一种操作,在执行这种操作之前我们都会之前这个操作“依赖”的操作(有点像函数里面调用函数).这样我们就可以构造一个代理内核来运行我们的程序了

3.1.4 代理内核的启动过程

在3.1.1中,我们获取riscv-pke的代码并完成构造步骤后,我们将通过以下命令开始lab1_1所给定的应用的执行:

1
2
3
4
5
6
7
8
9
10
11
$ spike ./obj/riscv-pke ./obj/app_helloworld
In m_start, hartid:0
HTIF is available!
(Emulated) memory size: 2048 MB
Enter supervisor mode...
Application: ./obj/app_helloworld
Application program entry point (virtual address): 0x0000000081000000
Switching to user mode...
call do_syscall to accomplish the syscall and lab1_1 here.

System is shutting down with exit code -1.

可以看到,该命令有3个部分组成:spike、./obj/riscv-pke以及./obj/app_helloworld。其中spike是我们在第二章安装的RISC-V模拟器,执行它的效果是模拟出一个支持RV64G指令集的RISC-V机器;./obj/riscv-pke是我们的PKE代理内核;而./obj/app_helloworld是我们在lab1_1中给定的应用。

那么代理内核是如何在spike模拟的RISC-V机器上启动的呢?实际上,这个启动过程比我们实际的物理机的启动过程简单得多,_代理内核实际上是spike模拟器将其当作是一个标准ELF文件载入的_。那么既然是“可执行”的ELF文件,我们就可以用交叉编译器里提供的工具观察它的结构:(编者注:也就是说代理内核也是一个可执行文件.我们的程序就在代理内核上面跑[PKE是一个操作系统内核…])

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
$ riscv64-unknown-elf-readelf -h ./obj/riscv-pke
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: RISC-V
Version: 0x1
Entry point address: 0x80000548
Start of program headers: 64 (bytes into file)
Start of section headers: 130760 (bytes into file)
Flags: 0x5, RVC, double-float ABI
Size of this header: 64 (bytes)
Size of program headers: 56 (bytes)
Number of program headers: 2
Size of section headers: 64 (bytes)
Number of section headers: 18
Section header string table index: 17

$ riscv64-unknown-elf-readelf -l ./obj/riscv-pke

Elf file type is EXEC (Executable file)
Entry point 0x80000548
There are 2 program headers, starting at offset 64

Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
LOAD 0x0000000000001000 0x0000000080000000 0x0000000080000000
0x0000000000003564 0x0000000000003564 R E 0x1000
LOAD 0x0000000000005000 0x0000000080004000 0x0000000080004000
0x0000000000001411 0x00000000000098b8 RW 0x1000

Section to Segment mapping:
Segment Sections...
00 .text .rodata
01 .htif .data .bss

通过以上命令和输出,我们可以得知./obj/riscv-pke这个ELF文件的入口地址是0x80000548,且它有两个程序段(segment),分别是00号代码段和01号数据段。其中00号代码段的段首地址是0x80000000,长度是0x3564;01号数据段的段首地址是0x80004000,长度是0x98b8。

那么为什么./obj/riscv-pke的段首地址是0x80000000呢?这是问题通过阅读kernel/kernel.lds就一目了然了,因为后者规定了. = 0x80000000即所有虚地址从0x80000000开始。更进一步,为什么要通过将逻辑地址的开始固定在0x80000000这个位置呢?这是因为spike在模拟一个RISC-V机器时,会将其模拟的内存(可通过spike的-m开关指定大小)放置在0x80000000这个物理地址开始的地方。例如,默认情况下spike会为它创建的RISC-V机器模拟2GB(2^31,0x80000000)内存,此时,有效物理内存的范围就为[0x80000000, 0xffffffff]。这样,我们就发现了一个“巧合”,即代理内核的虚地址起始地址=物理内存的起始地址!有了这个巧合,spike就只需要将代理内核的两个段加载到RISC-V机器内存开始的地方,最后将控制权交给代理内核(将代理内核的入口地址写到epc中)即可。同时,由于代理内核在编译的时候默认的起始地址也是0x80000000,所以它的执行无需做任何虚拟地址到物理地址的转换,且不会发生错误。(编者注:对于操作系统代理内核PKE,它的虚拟地址==物理地址,不需要虚拟地址和物理地址的转换.)

另外,./obj/riscv-pke的入口地址0x80000548对应代码中的哪个函数呢?这给我们也可以通过阅读kernel/kernel.lds得知:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 1 /**\*** See LICENSE **for** license details. **\***/
2
3 OUTPUT_ARCH( "riscv" )
4
5 ENTRY( _mentry )
6
7 SECTIONS
8 {
9
10 /**\***\--------------------------------------------------------------------**\***/
11 /**\*** Code and read-only segment **\***/
12 /**\***\--------------------------------------------------------------------**\***/
13
14 /**\*** Begining of code and text segment, starts from DRAM_BASE to be effective before enabling paging **\***/
15 . = 0x80000000;
16 _ftext = .;
17
18 /**\*** text: Program code section **\***/
19 .text :
20 {
21 **\***(.text)
22 **\***(.text.**\***)
23 **\***(.gnu.linkonce.t.**\***)
24 . = ALIGN(0x1000);
25
26 _trap_sec_start = .;
27 **\***(trapsec)
28 . = ALIGN(0x1000);
29 /**\*** ASSERT(. - _trap_sec_start == 0x1000, "error: trap section larger than one page"); **\***/
30 }

以上列出了部分kernel/kernel.lds的内容,从第5行可知内核的入口地址是_mentry 函数,通过:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ riscv64-unknown-elf-objdump -D ./obj/riscv-pke  grep _mentry
0000000080000548 <_mentry>:

我们进一步确定了代理内核的入口,即_mentry函数。

实际上_mentry函数是在kernel/machine/mentry.S文件中定义的:

13 .globl _mentry
14 _mentry:
15 # [mscratch] = 0; mscratch points the stack bottom of machine mode computer
16 csrw mscratch, x0
17
18 # following codes allocate a 4096-byte stack for each HART, although we use only
19 # ONE HART in this lab.
20 la sp, stack0 # stack0 is statically defined in kernel/machine/minit.c
21 li a3, 4096 # 4096-byte stack
22 csrr a4, mhartid # [mhartid] = core ID
23 addi a4, a4, 1
24 mul a3, a3, a4
25 add sp, sp, a3 # re-arrange the stack points so that they don't overlap
26
27 # jump to mstart(), i.e., machine state start function in kernel/machine/minit.c
28 call m_start

它的执行将机器复位(16行)为在不同处理器上(我们在lab1_1中只考虑单个内核)运行的内核分配大小为4KB的栈(20–25行),并在最后(28行)调用m_start函数。m_start函数是在kernel/machine/minit.c文件中定义的:

编者注:csr(Control Statu Regs)控制寄存器,csrw就是对控制寄存器进行读的.mscratch寄存器用于机器模式下的程序临时保存某些数据。mscratch寄存器可以提供一种快速的保存、恢复机制。比如,在进入机器模式的异常处理程序后,将应用程序的某个通用寄存器的值临时存入mscratch寄存器中,然后在退出异常处理程序之前,将mscratch寄存器中的值读出恢复至通用寄存器。在这里可以理解成栈底的地址是多少

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
68 **void** **m_start**(**uintptr_t** hartid, **uintptr_t** dtb) {
69 // init the spike file interface (stdin,stdout,stderr)
70 spike_file_init();
71 sprint("In m_start, hartid:%d\\n", hartid);
72
73 // init HTIF (Host-Target InterFace) and memory by using the Device Table Blob (DTB)
74 init_dtb(dtb);
75
76 // set previous privilege mode to S (Supervisor), and will enter S mode after 'mret'
77 write_csr(mstatus, ((read_csr(mstatus) & ~MSTATUS_MPP_MASK) MSTATUS_MPP_S));
78
79 // set M Exception Program Counter to sstart, for mret (requires gcc -mcmodel=medany)
80 write_csr(mepc, (uint64)s_start);
81
82 // delegate all interrupts and exceptions to supervisor mode.
83 delegate_traps();
84
85 // switch to supervisor mode and jump to s_start(), i.e., set pc to mepc
86 asm **volatile**("mret");
87 }

它的作用是首先初始化spike的客户机-主机接口(Host-Target InterFace,简称HTIF),以及承载于其上的文件接口(70-74行);人为的将上一个状态(机器启动时的状态为M态,即Machine态)设置为S(Supervisor)态,并将“退回”到S态的函数指针s_start写到mepc寄存器中(77–80行);接下来,将中断异常处理“代理”给S态(83行);最后,执行返回动作(86行)。由于之前人为地将上一个状态设置为S态,所以86行的返回动作将“返回”S态,并进入s_start函数执行。

编者注:S代表Supervise(监管态),M代表Machine(机器态),U代表User(机器态),write_csr就是对csr寄存器进行更改的函数.

编者注:m_start代表M模式下的启动过程,s_start代表S模式下的启动过程

s_start函数在kernel/kernel.c文件中定义:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
30 **int** **s_start**(**void**) {
31 sprint("Enter supervisor mode...\\n");
32 // Note: we use direct (i.e., Bare mode) for memory mapping in lab1.
33 // which means: Virtual Address = Physical Address
34 write_csr(satp, 0);
35
36 // the application code (elf) is first loaded into memory, and then put into execution
37 load_user_program(&user_app);
38
39 sprint("Switch to user mode...\\n");
40 switch_to(&user_app);
41
42 **return** 0;
43 }

该函数的动作也非常简单:首先将地址映射模式置为(34行)直映射模式(Bare mode),接下来调用(37行)load_user_program()函数,将应用(也就是最开始的命令行中的./obj/app_helloworld)载入内存,封装成一个最简单的“进程(process)”,最终调用switch_to()函数,将这个简单得不能再简单的进程投入运行。

以上过程中,load_user_program()函数的作用是将我们的给定应用(user/app_helloworld.c)所对应的可执行ELF文件(即./obj/app_helloworld文件),这个过程我们将在3.1.5中详细讨论。另一个函数是switch_to(),为了理解这个函数的行为,需要先对lab1中“进程”的定义有一定的了解(kernel/process.h):

编者注:这里有点小语病,应该是可执行的ELF文件载入到操作系统内核里面.

1
2
3
4
5
6
19 **typedef** **struct** process {
20 // pointing to the stack used in trap handling.
21 uint64 kstack;
22 // trapframe storing the context of a (User mode) process.
23 trapframe\* trapframe;
24 }process;

可以看到,lab1中定义的“进程”非常简单,它只包含了一个栈指针(kstack)以及一个指向trapframe结构的指针。trapframe结构也在kernel/process.h文件中被定义:

1
2
3
4
5
6
7
8
9
10
11
 6 **typedef** **struct** trapframe {
7 // space to store context (all common registers)
8 /\* offset:0 \*/ riscv_regs regs;
9
10 // process's "user kernel" stack
11 /\* offset:248 \*/ uint64 kernel_sp;
12 // pointer to smode_trap_handler
13 /\* offset:256 \*/ uint64 kernel_trap;
14 // saved user process counter
15 /\* offset:264 \*/ uint64 epc;
16 }trapframe;

该结构除了记录进程上下文的RISC-V机器的通用寄存器组(regs成员)外,还包括很少的其他成员(如指向内核态栈顶的kernel_sp,指向内核态trap处理函数入口的kernel_trap指针,进程执行的当前位置epc)。

回到switch_to()函数,它在kernel/process.c文件中定义:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
28 **void** **switch_to**(process\* proc) {
29 assert(proc);
30 current = proc;
31
32 write_csr(stvec, (uint64)smode_trap_vector);
33 // set up trapframe values that smode_trap_vector will need when
34 // the process next re-enters the kernel.
35 proc->trapframe->kernel_sp = proc->kstack; // process's kernel stack
36 proc->trapframe->kernel_trap = (uint64)smode_trap_handler;
37
38 // set up the registers that strap_vector.S's sret will use
39 // to get to user space.
40
41 // set S Previous Privilege mode to User.
42 **unsigned** **long** x = read_csr(sstatus);
43 x &= ~SSTATUS_SPP; // clear SPP to 0 for user mode
44 x = SSTATUS_SPIE; // enable interrupts in user mode
45
46 write_csr(sstatus, x);
47
48 // set S Exception Program Counter to the saved user pc.
49 write_csr(sepc, proc->trapframe->epc);
50
51 // switch to user mode with sret.
52 return_to_user(proc->trapframe);
53 }

可以看到,该函数的作用是初始化进程的process结构体,并最终调用return_to_user(proc->trapframe)函数将载入的应用(所封装的进程)投入运行。return_to_user()函数在kernel/strap_vector.S文件中定义:

编者注:current代表当前正在执行的进程,这里switch_to函数做了两件事,一个是切换进程,一个是转换成了用户态.

1
2
3
4
5
6
7
8
9
10
11
12
13
45 .globl return_to_user
46 return_to_user:
47 # save a0 in sscratch, so sscratch points to a trapframe now.
48 csrw sscratch, a0
49
50 # let [t6]=[a0]
51 addi t6, a0, 0
52
53 # restore all registers from trapframe, so as to resort the execution of a process
54 restore_all_registers
55
56 # return to user mode and user pc.
57 sret

其作用是恢复进程的上下文(54行)到RISC-V机器的所有寄存器,并调用sret指令,从S模式“返回”应用模式(即U模式)。这样,所载入的应用程序(即obj/app_helloworld所对应的“进程”)就投入运行了。

3.1.5 ELF文件(app)的加载过程

这里我们对load_user_program()函数进行讨论,它在kernel/kernel.c中定义:

1
2
3
4
5
6
7
8
18 **void** **load_user_program**(process \*proc) {
19 proc->trapframe = (trapframe \*)USER_TRAP_FRAME;
20 memset(proc->trapframe, 0, **sizeof**(trapframe));
21 proc->kstack = USER_KSTACK;
22 proc->trapframe->regs.sp = USER_STACK;
23
24 load_bincode_from_host_elf(proc);
25 }

我们看到,它的作用是首先对进程壳做了一定的初始化,最后调用load_bincode_from_host_elf()函数将应用程序对应的二进制代码实际地载入。load_bincode_from_host_elf()函数在kernel/elf.c文件中实际定义:

编者注:这个函数的主要作用就是更改对应进程的prod数据结构中的trapframe.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
103 **void** **load_bincode_from_host_elf**(**struct** process \*p) {
104 arg_buf arg_bug_msg;
105
106 // retrieve command line arguements
107 **size_t** argc = parse_args(&arg_bug_msg);
108 **if** (!argc) panic("You need to specify the application program!\\n");
109
110 sprint("Application: %s\\n", arg_bug_msg.argv[0]);
111
112 //elf loading
113 elf_ctx elfloader;
114 elf_info info;
115
116 info.f = spike_file_open(arg_bug_msg.argv[0], O_RDONLY, 0);
117 info.p = p;
118 **if** (IS_ERR_VALUE(info.f)) panic("Fail on openning the input application program.\\n");
119
120 // init elfloader
121 **if** (elf_init(&elfloader, &info) != EL_OK)
122 panic("fail to init elfloader.\\n");
123
124 // load elf
125 **if** (elf_load(&elfloader) != EL_OK) panic("Fail on loading elf.\\n");
126
127 // entry (virtual) address
128 p->trapframe->epc = elfloader.ehdr.entry;
129
130 // close host file
131 spike_file_close( info.f );
132
133 sprint("Application program entry point (virtual address): 0x%lx\\n", p->trapframe->epc);
134 }

该函数的大致过程是:

  • (107–108行)首先,解析命令行参数,获得需要加载的ELF文件文件名;
  • (113–122行)接下来初始化ELF加载数据结构,并打开即将被加载的ELF文件;
  • (125行)加载ELF文件;
  • (128行)通过ELF文件提供的入口地址设置进程的trapframe->epc,保证“返回”用户态的时候,所加载的ELF文件被执行;
  • (131–133行)关闭ELF文件并返回。

该函数用到了同文件中的诸多工具函数,这些函数的细节请读者自行阅读相关代码,这里我们只贴我们认为重要的代码:

  • spike_file_open/spike_file_close:这两个函数在spike_interface/spike_file.c文件中定义,它的作用是通过spike的HTIF接口打开/关闭位于主机上的ELF文件。spike的HTIF接口相关知识,我们将在3.1.7中做简要的讨论;
  • elf_init:该函数的作用是初始化elf_ctx类型的elfloader结构体。该初始化过程将读取给定ELF的文件头,确保它是一个正确的ELF文件;
  • elf_load:读入ELF文件中所包含的程序段(segment)到给定的内存地址中。elf_load的具体实现如下:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    51 elf_status **elf_load**(elf_ctx \*ctx) {
    52 elf_prog_header ph_addr;
    53 **int** i, off;
    54 // traverse the elf program segment headers
    55 **for** (i = 0, off = ctx->ehdr.phoff; i < ctx->ehdr.phnum; i++, off += **sizeof**(ph_addr)) {
    56 // read segment headers
    57 **if** (elf_fpread(ctx, (**void** \*)&ph_addr, **sizeof**(ph_addr), off) != **sizeof**(ph_addr)) **return** EL_EIO;
    58
    59 **if** (ph_addr.type != ELF_PROG_LOAD) **continue**;
    60 **if** (ph_addr.memsz < ph_addr.filesz) **return** EL_ERR;
    61 **if** (ph_addr.vaddr + ph_addr.memsz < ph_addr.vaddr) **return** EL_ERR;
    62
    63 // allocate memory before loading
    64 **void** \*dest = elf_alloc_mb(ctx, ph_addr.vaddr, ph_addr.vaddr, ph_addr.memsz);
    65
    66 // actual loading
    67 **if** (elf_fpread(ctx, dest, ph_addr.memsz, ph_addr.off) != ph_addr.memsz)
    68 **return** EL_EIO;
    69 }
    70
    71 **return** EL_OK;
    72 }
    这个函数里,我们需要说一下elf_alloc_mb()函数,该函数返回代码段将要加载进入的地址dest。由于我们在lab1全面采用了直地址映射模式(Bare mode,也就是说:逻辑地址=物理地址),对于lab1全系列的实验来说,elf_alloc_mb()返回的装载地址实际上就是物理地址。

19 static void *elf_alloc_mb(elf_ctx *ctx, uint64 elf_pa, uint64 elf_va, uint64 size) {
20 // directly returns the virtual address as we are in the Bare mode in lab1
21 return (void *)elf_va;
22 }

但是,到了实验二(lab2系列),我们将开启RISC-V的分页模式(sv39),届时elf_alloc_mb函数将发生变化。

3.1.6 spike的HTIF接口

spike提供的HTIF(Host-Target InterFace)接口的原理可以用下图说明:

fig2_install_1

图2.1 HTIF的原理

我们知道spike是运行在主机(host)上的,在创建目标(target)机器的时候,spike模拟器将自身的一段内存(图中的HTIF内存段)提供给目标机。PKE操作系统内核在构造时引入了这段内存(参考kernel/kernel.lds文件),在启动时通过目标机器传给PKE操作系统内核的设备参数(DTS,Device Tree String)中发现这段内存;接下来通过spike_interface目录中的代码对这段内存进行初始化和封装动作,将其包装成一组可以由操作系统调用的函数调用,典型的如sprint、spike_file_open、spike_file_close这些;最后PKE操作系统内核就能够直接使用这些封装后的函数调用完成对模拟硬件的操纵,如打印字符串到屏幕、访问主机上的文件或设备这些动作。

spike基于HTIF内存的传递,定义了一组HTIF调用(类似于操作系统的系统调用的概念),每个HTIF调用实现一个既定的功能。在使用时,PKE内核可以通过设定往HTIF内存中写入特定的HTIF调用号,spike在从HTIF内存中获得调用号后就会执行调用号对应的动作,并传递返回值到HTIF内存中。最后,PKE操作系统内核通过读取HTIF中的信息获得返回值的内容。

对于PKE实验而言,利用HTIF接口可以屏蔽一些操作系统底层功能(如设备操纵)的实现,这些功能往往是跟具体的硬件实现有关(不同平台还不一样),往往用汇编语言书写,阅读起来非常枯燥也很难读懂。更重要的,这些实现细节跟操作系统可能并无关系!采用HTIF这种形式,用高级语言(C语言)来书写这段代码(spike_interface目录下的文件)会简单易懂,满足操作系统原理课程的教学要求。

另外需要注意的是,HTIF机制并不是纯粹为满足教学要求而写的“玩具”。我们在ZedBoard这种开发板的PL(Programmable Logic)部分部署我们开发的RISC-V处理器时,为了检验所开发的处理器对操作系统的支持能力,往往会在RISC-V处理器上启动代理内核(可以直接用我们在实验中开发的PKE代理内核),而后者就是通过HTIF的机制完成与主机(即在PS上运行的ARM Linux)的交互的。

编者注:HTIF更像是网络中的应用层,屏蔽很多的底层实现,将复杂的底层实现打包成一个应用接口,来供用户使用.(可以使用C)

3.2 lab1_1 系统调用

给定应用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
*   user/app_helloworld.c

1 /\*
2 \* Below is the given application for lab1_1.
3 \*
4 \* You can build this app (as well as our PKE OS kernel) by command:
5 \* $ make
6 \*
7 \* Or run this app (with the support from PKE OS kernel) by command:
8 \* $ make run
9 \*/
10
11 #include "user_lib.h"
12
13 **int** **main**(**void**) {
14 printu("Hello world!\\n");
15
16 exit(0);
17 }

应用实现的功能非常简单,即在屏幕上打印”Hello world!\n”。

  • make后的直接运行结果:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    $ spike ./obj/riscv-pke ./obj/app_helloworld
    In m_start, hartid:0
    HTIF is available!
    (Emulated) memory size: 2048 MB
    Enter supervisor mode...
    Application: ./obj/app_helloworld
    elf_load: ctx->ehdr.phoff = 64, ctx->ehdr.phnum =1, sizeof(ph_addr)=56.
    elf_load: ph_addr.memsz = 744, ph_addr.off =4096.
    Application program entry point (virtual address): 0x0000000081000000
    Switching to user mode...
    call do_syscall to accomplish the syscall and lab1_1 here.

    System is shutting down with exit code -1.
    从结果上来看,并未达到我们的预期结果,即在屏幕上输出”Hello world!\n”。

实验内容

如输出提示所表示的那样,需要找到并完成对do_syscall的调用,并获得以下预期结果:

1
2
3
4
5
6
7
8
9
10
11
$ spike ./obj/riscv-pke ./obj/app_helloworld
In m_start, hartid:0
HTIF is available!
(Emulated) memory size: 2048 MB
Enter supervisor mode...
Application: ./obj/app_helloworld
Application program entry point (virtual address): 0x0000000081000000
Switching to user mode...
Hello world!
User exit with code:0.
System is shutting down with exit code 0.

实验指导

lab1_1实验需要读者了解和掌握操作系统中系统调用机制的实现原理。从应用出发,我们发现user/app_helloworld.c文件中有两个函数调用:printu和exit。对代码进行跟踪,我们发现这两个函数都在user/user_lib.c中进行了实现,同时,这两个函数最后都转换成了对do_user_call的调用。查看do_user_call函数的实现:

编者注:ret本质上是a0???

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
13 **int** **do_user_call**(uint64 sysnum, uint64 a1, uint64 a2, uint64 a3, uint64 a4, uint64 a5, uint64 a6,
14 uint64 a7) {
15 **int** ret;
16
17 // before invoking the syscall, arguments of do_user_call are already loaded into the argument
18 // registers (a0-a7) of our (emulated) risc-v machine.
19 asm **volatile**(
20 "ecall\\n"
21 "sw a0, %0" // returns a 32-bit value
22 : "=m"(ret)
23 :
24 : "memory");
25
26 **return** ret;
27 }

我们发现,do_user_call函数是通过ecall指令完成系统调用的,且在执行ecall指令前,所有的参数(即do_user_call函数的8个参数)实际上都已经载入到RISC-V机器的a0到a7这8个寄存器中(这一步是我们的编译器生成的代码帮我们完成的)。ecall指令的执行将根据a0寄存器中的值获得系统调用号,并使RISC-V转到S模式(因为我们的操作系统内核启动时将所有的中断、异常、系统调用都代理给了S模式)的trap处理入口执行(在kernel/strap_vector.S文件中定义):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
16 .globl smode_trap_vector
17 .align 4
18 smode_trap_vector:
19 # swap a0 and sscratch, so that points a0 to the trapframe of current process
20 csrrw a0, sscratch, a0
21
22 # save the context (user registers) of current process in its trapframe.
23 addi t6, a0 , 0
24 store_all_registers
25
26 # come back to save a0 register before entering trap handling in trapframe
27 csrr t0, sscratch
28 sd t0, 72(a0)
29
30 # use the "user kernel" stack (whose pointer stored in p->trapframe->kernel_sp)
31 ld sp, 248(a0)
32
33 # load the address of smode_trap_handler() from p->trapframe->kernel_trap
34 ld t0, 256(a0)
35
36 # jump to smode_trap_handler() that is defined in kernel/trap.c
37 jr t0

从以上代码我们可以看到,trap的入口处理函数首先将“进程”(即我们的obj/app_helloworld的运行现场)进行保存(第24行);接下来将a0寄存器中的系统调用号保存到内核堆栈(第27–28行),再将p->trapframe->kernel_sp指向的为应用进程分配的内核栈设置到sp寄存器(第31行),该过程实际上完成了栈的切换。完整的切换过程为:

  • 1)应用程序在U模式即应用态执行,这个时候是使用的操作系统为其分配的栈(称为用户栈),这一部分参见kernel/kernel.c文件中load_user_program的实现;
  • 2)应用程序调用ecall,后陷入内核,开始执行smode_trap_vector函数,此时使用的是操作系统内核的栈。参见kernel/machine/mentry.S文件中的PKE入口_mentry
  • 3)中断处理例程smode_trap_vector函数执行到第31行时,将栈切换到用户进程“自带”的“用户内核栈“,也就是kernel/process.c文件中switch_to函数的第35行所引用的proc->kstack,而不使用PKE内核自己的栈,这里请读者思考为何要这样安排

编者注:这里一共3个栈,一个是用户栈,一个是操作系统内核栈,一个是用户进程内核栈.最后的操作就是用过jr跳转来执行内核态的中断处理.(这里中断时非向量中断,先中断进入,再进入例程来进行处理)

后续的执行将使用应用进程所附带的内核栈来保存执行的上下文,如函数调用、临时变量这些;最后,将应用进程中的p->trapframe->kernel_trap写入t0寄存器(第34行),并最后(第37行)调用p->trapframe->kernel_trap所指向的smode_trap_handler()函数。

smode_trap_handler()函数的定义在kernel/strap.c文件中,采用C语言编写:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
33 **void** **smode_trap_handler**(**void**) {
34 // make sure we are in User mode before entering the trap handling.
35 // we will consider other previous case in lab1_3 (interrupt).
36 **if** ((read_csr(sstatus) & SSTATUS_SPP) != 0) panic("usertrap: not from user mode");
37
38 assert(current);
39 // save user process counter.
40 current->trapframe->epc = read_csr(sepc);
41
42 // if the cause of trap is syscall from user application
43 **if** (read_csr(scause) == CAUSE_USER_ECALL) {
44 handle_syscall(current->trapframe);
45 } **else** {
46 sprint("smode_trap_handler(): unexpected scause %p\\n", read_csr(scause));
47 sprint(" sepc=%p stval=%p\\n", read_csr(sepc), read_csr(stval));
48 panic( "unexpected exception happened.\\n" );
49 }
50
51 // continue the execution of current process.
52 switch_to(current);
53 }

该函数首先在第36行,对进入当前特权级模式(S模式)之前的模式进行判断,确保进入前是用户模式(U模式);接下来在第40行,保存发生系统调用的指令地址;进一步判断(第43–49行的if…else…语句)导致进入当前模式的原因,如果是系统调用的话(read_csr(scause) == CAUSE_USER_ECALL)就执行handle_syscall()函数,但如果是其他原因(对于其他原因的处理,我们将在后续实验中进一步完善)的话,就打印出错信息并推出;最后,在第52行调用switch_to()函数返回当前进程。

编者注:scause就是中断源.

handle_syscall()函数的定义也在kernel/strap.c文件中:

1
2
3
4
5
6
7
8
9
10
11
12
13
15 **static** **void** **handle_syscall**(trapframe \*tf) {
16 // tf->epc points to the address that our computer will jump to after the trap handling.
17 // for a syscall, we should return to the NEXT instruction after its handling.
18 // in RV64G, each instruction occupies exactly 32 bits (i.e., 4 Bytes)
19 tf->epc += 4;
20
21 // TODO (lab1_1): remove the panic call below, and call do_syscall (defined in
22 // kernel/syscall.c) to conduct real operations of the kernel side for a syscall.
23 // IMPORTANT: return value should be returned to user app, or else, you will encounter
24 // problems in later experiments!
25 panic( "call do_syscall to accomplish the syscall and lab1_1 here.\\n" );
26
27 }

看到第25行,我们就应该明白为什么在make后的直接运行结果中出现call do_syscall to accomplish the syscall and lab1_1 here.这行的输出了,那是panic的输出结果。所以为了完成lab1_1,就应该把panic语句删掉,换成对do_syscall()函数的调用!其实完成这个实验非常简单,但需要读者完成以上所述的代码跟踪,了解PKE操作系统内核处理系统调用的流程。

那么do_syscall()函数是在哪里定义的呢?实际上这个函数在kernel/syscall.c文件中,已经帮大家写好了:

1
2
3
4
5
6
7
8
9
10
38 **long** **do_syscall**(**long** a0, **long** a1, **long** a2, **long** a3, **long** a4, **long** a5, **long** a6, **long** a7) {
39 **switch** (a0) {
40 **case** SYS_user_print:
41 **return** sys_user_print((**const** **char**\*)a1, a2);
42 **case** SYS_user_exit:
43 **return** sys_user_exit(a1);
44 **default**:
45 panic("Unknown syscall %ld \\n", a0);
46 }
47 }

但是,做实验的时候,需要读者思考在handle_syscall()函数中调用do_syscall()函数,后者的参数怎么办?毕竟有8个long类型(因为我们的机器是RV64G,long类型占据8个字节)的参数,另外,do_syscall()函数的返回值怎么处理?毕竟do_syscall()函数有一个long类型的返回值,而这个返回值是要通知应用程序它发出的系统调用是否成功的。

除了实验内容之外,在handle_syscall()函数的第19行,有一个tf->epc += 4;语句,这里请读者思考为什么要将tf->epc的值进行加4处理?这个问题请结合你对RISC-V指令集架构的理解,以及系统调用的原理回答。另外,我们的PKE操作系统内核是如何得到应用程序中“hello world!”字符串的地址的呢

编者注:处理系统调用本质上是房管中断,中断结束之后执行触发中断的下一条语句.总的来说,处理中断的逻辑就是用户程序调用print,print调用do_user_call这个函数,do_user_call这个函数会进入中断,进入中断,中断进入的程序(汇编)会保存入口地址,将堆栈改为每个进程的内核堆栈.然后跳转到中断处理例程,例程根据中断类型处理,跳转到syscall的处理里面.

答案:

1
tf->regs.a0=do_syscall(tf->regs.a0,tf->regs.a1,tf->regs.a2,tf->regs.a3,tf->regs.a4,tf->regs.a5,tf->regs.a6,tf->regs.a7);

完成以上实验后,就能够获得以下结果输出了:

1
2
3
4
5
6
7
8
9
10
11
$ spike ./obj/riscv-pke ./obj/app_helloworld
In m_start, hartid:0
HTIF is available!
(Emulated) memory size: 2048 MB
Enter supervisor mode...
Application: ./obj/app_helloworld
Application program entry point (virtual address): 0x0000000081000000
Switching to user mode...
Hello world!
User exit with code:0.
System is shutting down with exit code 0.

实验完毕后,记得提交修改(命令行中-m后的字符串可自行确定),以便在后续实验中继承lab1_1中所做的工作

$ git commit -a -m “my work on lab1_1 is done.”

3.3 lab1_2 异常处理

给定应用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
*   user/app_illegal_instruction.c

1 /\*
2 \* Below is the given application for lab1_2.
3 \* This app attempts to issue M-mode instruction in U-mode, and consequently raises an exception.
4 \*/
5
6 #include "user_lib.h"
7 #include "util/types.h"
8
9 **int** **main**(**void**) {
10 printu("Going to hack the system by running privilege instructions.\\n");
11 // we are now in U(user)-mode, but the "csrw" instruction requires M-mode privilege.
12 // Attempting to execute such instruction will raise illegal instruction exception.
13 asm **volatile**("csrw sscratch, 0");
14 exit(0);
15 }

(在用户U模式下执行的)应用企图执行RISC-V的特权指令csrw sscratch, 0。该指令会修改S模式的栈指针,如果允许该指令的执行,执行的结果可能会导致系统崩溃。

  • (先提交lab1_1的答案,然后)切换到lab1_2、继承lab1_1中所做修改,并make后的直接运行结果:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    //切换到lab1_2
    $ git checkout lab1_2_exception

    //继承lab1_1的答案
    $ git merge lab1_1_syscall -m "continue to work on lab1_2"

    //重新构造
    $ make clean; make

    //运行构造结果
    $ spike ./obj/riscv-pke ./obj/app_illegal_instruction
    In m_start, hartid:0
    HTIF is available!
    (Emulated) memory size: 2048 MB
    Enter supervisor mode...
    Application: ./obj/app_illegal_instruction
    elf_load: ctx->ehdr.phoff = 64, ctx->ehdr.phnum =1, sizeof(ph_addr)=56.
    elf_load: ph_addr.memsz = 800, ph_addr.off =4096.
    Application program entry point (virtual address): 0x0000000081000000
    Switching to user mode...
    Going to hack the system by running privilege instructions.
    call handle_illegal_instruction to accomplish illegal instruction interception of lab1_2.

    System is shutting down with exit code -1.
    以上输出中,由于篇幅的关系,我们隐藏了前三个命令的输出结果。

实验内容

如输出所提示的那样,通过调用handle_illegal_instruction函数完成异常指令处理,阻止app_illegal_instruction的执行。

1
2
3
4
5
6
7
8
9
10
11
$ spike ./obj/riscv-pke ./obj/app_illegal_instruction
In m_start, hartid:0
HTIF is available!
(Emulated) memory size: 2048 MB
Enter supervisor mode...
Application: ./obj/app_illegal_instruction
Application program entry point (virtual address): 0x0000000081000000
Switching to user mode...
Going to hack the system by running privilege instructions.
Illegal instruction!
System is shutting down with exit code -1.

实验指导

lab1_2实验需要读者了解和掌握操作系统中异常(exception)的产生原理以及处理的原则。从应用出发,我们发现user/app_illegal_instruction.c文件中,我们的应用程序“企图”执行不能在用户模式(U模式)运行的特权级指令:csrw sscratch, 0

显然,这种企图破坏了RISC-V机器以及操作系统的设计原则,对于机器而言该事件并不是它期望(它期望在用户模式下执行的都是用户模式的指令)发生的“异常事件”,需要介入和破坏该应用程序的执行。查找RISC-V体系结构的相关文档,我们知道,这类异常属于非法指令异常,即CAUSE_ILLEGAL_INSTRUCTION,它对应的异常码是02(见kernel/riscv.h中的定义)。那么,当RISC-V机器截获了这类异常后,该将它交付给谁来处理呢?

通过3.1.5节的阅读,我们知道PKE操作系统内核在启动时会将部分异常和中断“代理”给S模式处理,但是它是否将CAUSE_ILLEGAL_INSTRUCTION这类异常也进行了代理呢?这就要研究m_start()函数在执行delegate_traps()函数时设置的代理规则了,我们先查看delegate_traps()函数的代码,在kernel/machine/minit.c文件中找到它对应的代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
51 **static** **void** **delegate_traps**() {
52 **if** (!supports_extension('S')) {
53 // confirm that our processor supports supervisor mode. abort if not.
54 sprint("s mode is not supported.\\n");
55 **return**;
56 }
57
58 **uintptr_t** interrupts = MIP_SSIP MIP_STIP MIP_SEIP;
59 **uintptr_t** exceptions = (1U << CAUSE_MISALIGNED_FETCH) (1U << CAUSE_FETCH_PAGE_FAULT)
60 (1U << CAUSE_BREAKPOINT) (1U << CAUSE_LOAD_PAGE_FAULT)
61 (1U << CAUSE_STORE_PAGE_FAULT) (1U << CAUSE_USER_ECALL);
62
63 write_csr(mideleg, interrupts);
64 write_csr(medeleg, exceptions);
65 assert(read_csr(mideleg) == interrupts);
66 assert(read_csr(medeleg) == exceptions);
67 }

在第58–61行的代码中,delegate_traps()函数确实将部分异常代理给了S模式处理,但是里面并没有我们关心的CAUSE_ILLEGAL_INSTRUCTION异常,这说明该异常的处理还是交给M模式来处理(实际上,对于spike模拟的RISC-V平台而言,CAUSE_ILLEGAL_INSTRUCTION异常_必须_在M态处理)!所以,我们需要了解M模式的trap处理入口,以便继续跟踪其后的处理过程。M模式的trap处理入口在kernel/machine/mtrap_vector.S文件中(PKE操作系统内核在启动时(kernel/machine/minit.c文件的第125行write_csr(mtvec, (uint64)mtrapvec);)已经将M模式的中断处理入口指向了该函数):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 8 mtrapvec:
9 # swap a0 and mscratch
10 # so that a0 points to interrupt frame
11 csrrw a0, mscratch, a0
12
13 # save the registers in interrupt frame
14 addi t6, a0, 0
15 store_all_registers
16 # save the user a0 in itrframe->a0
17 csrr t0, mscratch
18 sd t0, 72(a0)
19
20 # use stack0 for sp
21 la sp, stack0
22 li a3, 4096
23 csrr a4, mhartid
24 addi a4, a4, 1
25 mul a3, a3, a4
26 add sp, sp, a3
27
28 // save the address of interrupt frame in the csr "mscratch"
29 csrw mscratch, a0
30
31 call handle_mtrap
32
33 // restore all registers
34 csrr t6, mscratch
35 restore_all_registers
36
37 mret

可以看到,mtrapvec汇编函数首先会将a0和mscratch交换,而mscratch之前保护的是g_itrframe的地址(g_itrframe的定义在kernel/machine/minit.c的第27行struct riscv_regs g_itrframe;,也就是说g_itrframe是一个包含所有RISC-V通用寄存器的栈帧)。接下来,将t6赋值为a0的值(第14行),并将所有通用寄存器保存到t6寄存器所指定首地址的内存区域(该动作由第15行的store_all_registers完成)。这里因为t0=a0=mstratch,所以通用寄存器最终是保存到了mstratch所指向的内存区域,也就是g_itrframe中。第17-18行是保护进入中断处理前a0寄存器的值到g_itrframe。

接下来,mtrapvec汇编函数在第21–26行切换栈到stack0(即PKE内核启动时用过的栈),并在31行调用handle_mtrap()函数。handle_mtrap()函数在kernel/machine/mtrap.c文件中定义:

编者注:很简单,就是S模式下处理不了的中断要交付到M模式下处理,在M模式下的中断例程就是handle_mtrap(也是非向量中断).而且栈是内核栈.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
20 **void** **handle_mtrap**() {
21 uint64 mcause = read_csr(mcause);
22 **switch** (mcause) {
23 **case** CAUSE_FETCH_ACCESS:
24 handle_instruction_access_fault();
25 **break**;
26 **case** CAUSE_LOAD_ACCESS:
27 handle_load_access_fault();
28 **case** CAUSE_STORE_ACCESS:
29 handle_store_access_fault();
30 **break**;
31 **case** CAUSE_ILLEGAL_INSTRUCTION:
32 // TODO (lab1_2): call handle_illegal_instruction to implement illegal instruction
33 // interception, and finish lab1_2.
34 panic( "call handle_illegal_instruction to accomplish illegal instruction interception for lab1_2.\\n" );
35
36 **break**;
37 **case** CAUSE_MISALIGNED_LOAD:
38 handle_misaligned_load();
39 **break**;
40 **case** CAUSE_MISALIGNED_STORE:
41 handle_misaligned_store();
42 **break**;
43
44 **default**:
45 sprint("machine trap(): unexpected mscause %p\\n", mcause);
46 sprint(" mepc=%p mtval=%p\\n", read_csr(mepc), read_csr(mtval));
47 panic( "unexpected exception happened in M-mode.\\n" );
48 **break**;
49 }
50 }

可以看到,handle_mtrap()函数对在M态处理的多项异常都进行了处理,处理的方式几乎全部是调用panic函数,让(模拟)机器停机。对于CAUSE_ILLEGAL_INSTRUCTION尚未处理,所以这里你可以将第34行的panic函数替换成对handle_illegal_instruction()函数的调用,已完成lab1_2。

需要注意的是,因为对于PKE而言,它只需要一次执行一个应用程序即可,所以我们可以调用panic让(模拟)RISC-V机器停机,但是如果是实际的硬件机器场景,就要想办法将发生被handle_mtrap()函数所处理异常的应用进程销毁掉。

答案:

1
handle_illegal_instruction();

实验完毕后,记得提交修改(命令行中-m后的字符串可自行确定),以便在后续实验中继承lab1_2中所做的工作

$ git commit -a -m “my work on lab1_2 is done.”

3.4 lab1_3 (外部)中断

给定应用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
*   user/app_long_loop.c

1 /\*
2 \* Below is the given application for lab1_3.
3 \* This app performs a long loop, during which, timers are
4 \* generated and pop messages to our screen.
5 \*/
6
7 #include "user_lib.h"
8 #include "util/types.h"
9
10 **int** **main**(**void**) {
11 printu("Hello world!\\n");
12 **int** i;
13 **for** (i = 0; i < 100000000; ++i) {
14 **if** (i % 5000000 == 0) printu("wait %d\\n", i);
15 }
16
17 exit(0);
18
19 **return** 0;
20 }

应用的程序逻辑包含一个长度为100000000次的循环,循环每次将整型变量i加一,当i的值是5000000的整数倍时,输出”wait i的值\n”。这个循环程序在我们的(模拟)RISC-V平台上运行,显然将消耗一定时间(实际上,你也可以把这个程序改成死循环,但并不会死机!请读者做完lab1_3的实验后思考为什么死循环并不会导致死机。)。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
*   (先提交lab1_2的答案,然后)切换到lab1_3、继承lab1_2中所做修改,并make后的直接运行结果:

//切换到lab1_3
$ git checkout lab1_3_irq

//继承lab1_2以及之前的答案
$ git merge lab1_2_exception -m "continue to work on lab1_3"

//重新构造
$ make clean; make

//运行构造结果
$ spike ./obj/riscv-pke ./obj/app_long_loop
In m_start, hartid:0
HTIF is available!
(Emulated) memory size: 2048 MB
Enter supervisor mode...
Application: ./obj/app_long_loop
Application program entry point (virtual address): 0x000000008100007e
Switching to user mode...
Hello world!
wait 0
wait 5000000
wait 10000000
Ticks 0
lab1_3: increase g_ticks by one, and clear SIP field **in** sip register.

System is shutting down with exit code -1.

以上输出中,由于篇幅的关系,我们隐藏了前三个命令的输出结果。

从以上程序的运行结果来看,给定的程序并不是“不受干扰”地从开始运行到最终结束的,而是在运行过程中受到了系统的外部时钟中断(timer irq)的“干扰”!而我们在这个实验中给出的PKE操作系统内核,在时钟中断部分并未完全做好,导致(模拟)RISC-V机器碰到第一个时钟中断后就会出现崩溃。

实验内容

完成PKE操作系统内核未完成的时钟中断处理过程,使得它能够完整地处理时钟中断。

实验完成后的运行结果:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
$ spike ./obj/riscv-pke ./obj/app_long_loop
In m_start, hartid:0
HTIF is available!
(Emulated) memory size: 2048 MB
Enter supervisor mode...
Application: obj/app_long_loop
Application program entry point (virtual address): 0x000000008100007e
Switching to user mode...
Hello world!
wait 0
wait 5000000
wait 10000000
Ticks 0
wait 15000000
wait 20000000
Ticks 1
wait 25000000
wait 30000000
wait 35000000
Ticks 2
wait 40000000
wait 45000000
Ticks 3
wait 50000000
wait 55000000
wait 60000000
Ticks 4
wait 65000000
wait 70000000
Ticks 5
wait 75000000
wait 80000000
wait 85000000
Ticks 6
wait 90000000
wait 95000000
Ticks 7
User exit with code:0.
System is shutting down with exit code 0.

实验指导

上一个实验中,我们已经接触了机器模式(M-mode)下的中断处理。在本实验中,我们接触的时钟中断也是在机器模式下触发的。为了处理时钟中断,我们的PKE代码在lab1_2的基础上,新增了以下内容:

  • 在m_start函数(也就是机器模式的初始化函数)中新增了timerinit()函数,后者的函数定义在kernel/machine/minit.c文件:
    1
    2
    3
    4
    5
    6
    7
    72 **void** **timerinit**(**uintptr_t** hartid) {
    73 // fire timer irq after TIMER_INTERVAL from now.
    74 \*(uint64\*)CLINT_MTIMECMP(hartid) = \*(uint64\*)CLINT_MTIME + TIMER_INTERVAL;
    75
    76 // enable machine-mode timer irq in MIE (Machine Interrupt Enable) csr.
    77 write_csr(mie, read_csr(mie) MIE_MTIE);
    78 }
    该函数首先在74行设置了下一次timer触发的时间,即当前时间的TIMER_INTERVAL(即1000000周期后,见kernel/config.h中的定义)之后。另外,在77行设置了MIE(Machine Interrupt Enable,见本书的第一章的1.3节1.4节)寄存器中的MIE_MTIE位,即允许我们的(模拟)RISC-V机器在M模式处理timer中断。

时钟中断触发后,kernel/machine/mtrap_vector.S文件中的mtrapvec函数将被调用:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 8 mtrapvec:
9 # swap a0 and mscratch
10 # so that a0 points to interrupt frame
11 csrrw a0, mscratch, a0
12
13 # save the registers in interrupt frame
14 addi t6, a0, 0
15 store_all_registers
16 # save the user a0 in itrframe->a0
17 csrr t0, mscratch
18 sd t0, 72(a0)
19
20 # use stack0 for sp
21 la sp, stack0
22 li a3, 4096
23 csrr a4, mhartid
24 addi a4, a4, 1
25 mul a3, a3, a4
26 add sp, sp, a3
27
28 // save the address of interrupt frame in the csr "mscratch"
29 csrw mscratch, a0
30
31 call handle_mtrap
32
33 // restore all registers
34 csrr t6, mscratch
35 restore_all_registers
36
37 mret

和lab1_2一样,最终将进入handle_mtrap函数继续处理。handle_mtrap函数将通过对mcause寄存器的值进行判断,确认是时钟中断(CAUSE_MTIMER)后,将调用handle_timer()函数进行进一步处理:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
17 **static** **void** **handle_timer**() {
18 **int** cpuid = 0;
19 // setup the timer fired at next time (TIMER_INTERVAL from now)
20 \*(uint64\*)CLINT_MTIMECMP(cpuid) = \*(uint64\*)CLINT_MTIMECMP(cpuid) + TIMER_INTERVAL;
21
22 // setup a soft interrupt in sip (S-mode Interrupt Pending) to be handled in S-mode
23 write_csr(sip, SIP_SSIP);
24 }
25
26 //
27 // handle_mtrap calls cooresponding functions to handle an exception of a given type.
28 //
29 **void** **handle_mtrap**() {
30 uint64 mcause = read_csr(mcause);
31 **switch** (mcause) {
32 **case** CAUSE_MTIMER:
33 handle_timer();
34 **break**;
35 **case** CAUSE_FETCH_ACCESS:
36 handle_instruction_access_fault();
37 **break**;
38 **case** CAUSE_LOAD_ACCESS:
39 handle_load_access_fault();
40 **case** CAUSE_STORE_ACCESS:
41 handle_store_access_fault();
42 **break**;
43 **case** CAUSE_ILLEGAL_INSTRUCTION:
44 // TODO (lab1_2): call handle_illegal_instruction to implement illegal instruction
45 // interception, and finish lab1_2.
46 panic( "call handle_illegal_instruction to accomplish illegal instruction interception for lab1_2.\\n" );
47
48 **break**;
49 **case** CAUSE_MISALIGNED_LOAD:
50 handle_misaligned_load();
51 **break**;
52 **case** CAUSE_MISALIGNED_STORE:
53 handle_misaligned_store();
54 **break**;
55
56 **default**:
57 sprint("machine trap(): unexpected mscause %p\\n", mcause);
58 sprint(" mepc=%p mtval=%p\\n", read_csr(mepc), read_csr(mtval));
59 panic( "unexpected exception happened in M-mode.\\n" );
60 **break**;
61 }
62 }

而handle_timer()函数会(在第20行)先设置下一次timer(再次)触发的时间为当前时间+TIMER_INTERVAL,并在23行对SIP(Supervisor Interrupt Pending,即S模式的中断等待寄存器)寄存器进行设置,将其中的SIP_SSIP位进行设置,完成后返回。至此,时钟中断在M态的处理就结束了,剩下的动作交给S态继续处理。而handle_timer()在第23行的动作,会导致PKE操作系统内核在S模式收到一个来自M态的时钟中断请求(CAUSE_MTIMER_S_TRAP)

那么为什么操作系统内核不在M态就完成对时钟中断的处理,而一定要将它“接力”给S态呢?这是因为,对于一个操作系统来说,timer事件对它的意义在于,它是标记时间片的重要(甚至是唯一)手段,而将CPU事件分成若干时间片的作用很大程度上是为了做进程的调度(我们将在lab2_3中接触),同时,操作系统的功能大多数是在S态完成的。如果在M态处理时钟中断,虽然说特权级上允许这样的操作,但是处于M态的程序可能并不是非常清楚S态的操作系统的状态。如果贸然采取动作,可能会破坏操作系统本身的设计。

接下来,我们继续讨论时钟中断在S态的处理。我们直接来到S态的C处理函数,即位于kernel/strap.c中的 smode_trap_handler函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
45 **void** **smode_trap_handler**(**void**) {
46 // make sure we are in User mode before entering the trap handling.
47 // we will consider other previous case in lab1_3 (interrupt).
48 **if** ((read_csr(sstatus) & SSTATUS_SPP) != 0) panic("usertrap: not from user mode");
49
50 assert(current);
51 // save user process counter.
52 current->trapframe->epc = read_csr(sepc);
53
54 // if the cause of trap is syscall from user application
55 uint64 cause = read_csr(scause);
56
57 **if** (cause == CAUSE_USER_ECALL) {
58 handle_syscall(current->trapframe);
59 } **else** **if** (cause == CAUSE_MTIMER_S_TRAP) { //soft trap generated by timer interrupt in M mode
60 handle_mtimer_trap();
61 } **else** {
62 sprint("smode_trap_handler(): unexpected scause %p\\n", read_csr(scause));
63 sprint(" sepc=%p stval=%p\\n", read_csr(sepc), read_csr(stval));
64 panic( "unexpected exception happened.\\n" );
65 }
66
67 // continue the execution of current process.
68 switch_to(current);
69 }

我们看到,该函数首先读取scause寄存器的内容,如果内容等于CAUSE_MTIMER_S_TRAP的话,说明是M态传递上来的时钟中断动作,就调用handle_mtimer_trap()函数进行处理,而handle_mtimer_trap()函数的定义为:

1
2
3
4
5
6
7
8
9
31 **static** uint64 g_ticks = 0;
32 **void** **handle_mtimer_trap**() {
33 sprint("Ticks %d\\n", g_ticks);
34 // TODO (lab1_3): increase g_ticks to record this "tick", and then clear the "SIP"
35 // field in sip register.
36 // hint: use write_csr to disable the SIP_SSIP bit in sip.
37 panic( "lab1_3: increase g_ticks by one, and clear SIP field in sip register.\\n" );
38
39 }

至此,我们就知道为什么会在之前看到lab1_3: increase g_ticks by one, and clear SIP field in sip register.这样的输出了,显然这是因为handle_mtimer_trap()并未完成。

那么handle_mtimer_trap()需要完成哪些“后续动作”呢?首先,我们看到在该函数上面定义了一个全局变量g_ticks,用它来对时钟中断的次数进行计数,而第33行会输出该计数。为了确保我们的系统持续正常运行,该计数应每次都会完成加一操作。所以,handle_mtimer_trap()首先需要对g_ticks进行加一;其次,由于处理完中断后,SIP(Supervisor Interrupt Pending,即S模式的中断等待寄存器)寄存器中的SIP_SSIP位仍然为1(由M态的中断处理函数设置),如果该位持续为1的话会导致我们的模拟RISC-V机器始终处于中断状态。所以,handle_mtimer_trap()还需要对SIP的SIP_SSIP位清零,以保证下次再发生时钟中断时,M态的函数将该位置一会导致S模式的下一次中断。

编者注:操作系统会根据中断寄存器的值来判断是否发生中断,再处理完中断之后要把中断发生位清零.在这题目里面,首先是中断会交付到M模式下,然后M模式再处理完之后交付到S模式下.S模式计算玩时钟之后,自动把中断位清零,来表示没有中断(因为之前M模式下SIP寄存器被改变了,现在要变回去)

1
2
g_ticks++;
write_csr(sip, 0);

实验完毕后,记得提交修改(命令行中-m后的字符串可自行确定),以便在后续实验中继承lab1_3中所做的工作

$ git commit -a -m “my work on lab1_3 is done.”

更新于

请我喝[茶]~( ̄▽ ̄)~*

Sukuna 微信支付

微信支付

Sukuna 支付宝

支付宝