最近在自学MIT的操作系统课程,本文记录一下我的课后lab解答。
2022前来考古 :)
由于最近在复习操作系统,遂重新基于2021 Fall版实验重做了一遍,顺便补全原来Lab Lazy之后的内容
为了区分相关内容,我将2021 Fall不一样的实验标记出来了
Lab Utilities 第一个lab旨在让我了解一下xv6系统的框架和调用系统调用的方式。
Boot xv6 首先是获取并运行xv6系统,这里没什么好说的,依葫芦画瓢,把指令敲进去就好了
1 2 3 4 5 git clone git://g.csail.mit.edu/xv6-labs-2020 cd xv6-labs-2020 git checkout util make qemu
sleep 这里要求写一个sleep程序,其中第一个参数是休眠的时间
考虑到是第一个编程实验,题目中给出了许多hints,按照要求一步步做即可。我们的程序只需要处理一下输入然后调用系统调用sleep即可
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #include "kernel/types.h" #include "kernel/stat.h" #include "user/user.h" int main (int argc, char *argv[]) { if (argc <= 1 ) { fprintf (2 , "usage: sleep time\n" ); exit (1 ); } int tick = atoi(argv[1 ]); sleep(tick); exit (0 ); }
pingpong 这题引入了一个概念——管道,具体在xv6系统中如何使用可以参考xv6 bookPipes
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #include "kernel/types.h" #include "user/user.h" int main (int argc, char *argv[]) { int p[2 ]; pipe(p); if (fork() == 0 ) { char buf[2 ]; read(p[0 ], buf, 1 ); close(p[0 ]); printf ("%d: received ping\n" , getpid()); write(p[1 ], buf, 1 ); close(p[1 ]); } else { char buf[2 ] = "p" ; write(p[1 ], buf, 1 ); close(p[1 ]); wait(0 ); read(p[0 ], buf, 1 ); close(p[0 ]); printf ("%d: received pong\n" , getpid()); } exit (0 ); }
其中可能需要注意的细节就是read函数的阻塞情况:
a read on a pipe waits for either data to be written or for all file descriptors
以上述代码为例,当read(p[0], buf, 1)被调用时,如果,如果p[0]尚未被close,则这里的read会阻塞直到父进程中write完成写入
primes 这题要求我们使用pipe实现素数筛
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 #include "kernel/types.h" #include "user/user.h" void prime (int p[2 ]) { int num, next; close(p[1 ]); if (!read(p[0 ], &num, 4 )) { close(p[0 ]); exit (1 ); } printf ("prime %d\n" , num); int np[2 ]; pipe(np); if (fork() == 0 ) { prime(np); } else { close(np[0 ]); while (read(p[0 ], &next, 4 )) if (next % num) write(np[1 ], &next, 4 ); close(np[1 ]); wait(0 ); } close(p[0 ]); } int main (int argc, char *argv[]) { int p[2 ]; pipe(p); if (fork() == 0 ) { prime(p); } else { close(p[0 ]); for (int i = 2 ; i <= 35 ; i++) write(p[1 ], &i, 4 ); close(p[1 ]); wait(0 ); } exit (0 ); }
在我的实现中,每一次调用prime()相当于是一层筛子。prime在工作时首先把第一个数输出,然后遍历符合需要的数并把数字传送到下一层筛子中。这里每一层筛子的数采用pipe传递,所以使用一个fork,父进程筛选符合的数,子进程开启下一层筛子。
有一点细节需要注意的是,在传递int时,read/write的长度是4
find 这个程序旨在让我们了解一下xv6的文件系统机制
如果时间充裕可以直接阅读kernel中的代码和xv6 book了解文件系统的使用,偷懒的画直接“抄”user/ls.c即可
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 #include "kernel/types.h" #include "kernel/stat.h" #include "user/user.h" #include "kernel/fs.h" #define NULL 0 int mycmp (char *src, char *str) { int n = strlen (src), m = strlen (str); if (n < m) return -1 ; char *pos = src; while (*src && n >= m) { if (*src == '/' ) pos = ++src, n--; src++; n--; } return strcmp (pos, str); } void find (char *path, char *filename) { int fd; struct stat st ; struct dirent de ; char buf[512 ], *p; if ((fd = open(path, 0 )) < 0 ) { fprintf (2 , "find: cannot open %s\n" , path); return ; } if (fstat(fd, &st) < 0 ) { fprintf (2 , "ls: cannot stat %s\n" , path); close(fd); return ; } switch (st.type) { case T_FILE: if (filename == NULL ) printf ("%s\n" , path); else if (mycmp(path, filename) == 0 ) printf ("%s\n" , path); break ; case T_DIR: if (strlen (path) + 1 + DIRSIZ + 1 > sizeof buf) { printf ("ls: path too long\n" ); break ; } strcpy (buf, path); p = buf + strlen (buf) - 1 ; if (*p != '/' ) *++p = '/' ; p++; while (read(fd, &de, sizeof (de)) == sizeof (de)) { if (de.inum == 0 ) continue ; memmove(p, de.name, DIRSIZ); if (strcmp (de.name, "." ) == 0 || strcmp (de.name, ".." ) == 0 ) continue ; p[DIRSIZ] = 0 ; find(buf, filename); } } close(fd); } int main (int argc, char *argv[]) { if (argc <= 1 ) find("." , NULL ); else if (argc == 2 ) find(argv[1 ], NULL ); else if (argc == 3 ) find(argv[1 ], argv[2 ]); else fprintf (2 , "Usage: find path filename\n" ), exit (1 ); exit (0 ); }
xargs 这个程序涉及字符串处理和对例程forkexec
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 #include "kernel/types.h" #include "kernel/param.h" #include "user/user.h" #define NULL 0 char *readline () { char buf[512 ], c; int pos = -1 ; while (read(0 , &c, sizeof (char )) == sizeof (char )) { if (c == '\n' ) break ; else buf[++pos] = c; } if (pos == -1 ) return NULL ; char *p = malloc ((pos + 1 ) * sizeof (char )); memmove(p, buf, pos + 1 ); return p; } int main (int argc, char *argv[]) { if (argc <= 1 ) { fprintf (2 , "Usage: xargs command args... \n" ); exit (1 ); } char *arg[MAXARG]; arg[0 ] = argv[1 ]; for (int i = 2 ; i < argc; i++) arg[i - 1 ] = argv[i]; char *r; while ((r = readline()) != NULL ) { arg[argc - 1 ] = r; if (fork() == 0 ) { exec(argv[1 ], arg); fprintf (2 , "exec failed!\n" ); exit (1 ); } else wait(0 ); } exit (0 ); }
Lab System Calls 这一个lab要求给xv6系统添加两个系统调用:trace和sysinfo。帮助我们了解xv6内核系统调用的实现方式
System call tracing 这题要求我们实现一个名为trace的系统调用,到调用后将记录这个进程以及fork后进程的所有系统调用
按照hints一步一步走,首先在定义trace系统调用
按照xv6 book4.3节所述,在调用系统调用时,对应的系统调用号放在a7寄存器,然后按照RISC-V调用约定使用ecall进入内核特权,在这里xv6使用user/usys.pl生成对应的汇编代码,我们在这里加入trace的生成:
1 2 3 4 5 6 7 8 9 10 11 sub entry my $name = shift ; print ".global $name\n" ; print "${name} :\n" ; print " li a7, SYS_${name} \n" ; print " ecall\n" ; print " ret\n" ; } entry("trace" );
这里SYS_trace的定义体现在kernel/syscall.h中,在kernel/syscall.h中添加系统调用编号#define SYS_trace 22
然后是补充C语言的函数定义,在user/user.h中加入一行int trace(int mask);函数声明
接着在kernel/sysproc.c中编写这个系统调用的内容:
1 2 3 4 5 6 7 8 9 uint64 sys_trace (void ) { int mask; if (argint(0 , &mask) < 0 ) return -1 ; myproc()->trace_mask = mask; return 0 ; }
这里trace_mask是我自己添加的一个属性,用来记录要trace的系统调用号
现在问题来了,如何按需打印系统调用的过程?我们不妨关注一下kernel/syscall.c中的实现:
首先把sys_trace添加进系统调用中:
1 2 3 4 5 6 extern uint64 sys_trace (void ) ;static uint64 (*syscalls[]) (void ) = { [SYS_trace] sys_trace, }
然后修改syscall的调用处理函数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 static char *syscall_names[] = { [SYS_fork] "fork" , [SYS_exit] "exit" , [SYS_wait] "wait" , [SYS_pipe] "pipe" , [SYS_read] "read" , [SYS_kill] "kill" , [SYS_exec] "exec" , [SYS_fstat] "fstat" , [SYS_chdir] "chdir" , [SYS_dup] "dup" , [SYS_getpid] "getpid" , [SYS_sbrk] "sbrk" , [SYS_sleep] "sleep" , [SYS_uptime] "uptime" , [SYS_open] "open" , [SYS_write] "write" , [SYS_mknod] "mknod" , [SYS_unlink] "unlink" , [SYS_link] "link" , [SYS_mkdir] "mkdir" , [SYS_close] "close" , [SYS_trace] "trace" , [SYS_sysinfo] "sysinfo" , }; void syscall (void ) { int num; struct proc *p = num = p->trapframe->a7; if (num > 0 && num < NELEM(syscalls) && syscalls[num]) { p->trapframe->a0 = syscalls[num](); if (p->trace_mask & (1 << num)) printf ("%d: syscall %s -> %d\n" , p->pid, syscall_names[num], p->trapframe->a0); } else { printf ("%d %s: unknown sys call %d\n" , p->pid, p->name, num); p->trapframe->a0 = -1 ; } }
接着,为了能够在fork时传递trace_mask标记,修改kernel/proc.c
1 2 3 4 5 6 7 8 9 10 11 int fork (void ) { acquire(&np->lock); np->state = RUNNABLE; np->trace_mask = p->trace_mask; release(&np->lock); return pid; }
最后一点细节,在kernel/proc.c中freeproc函数中添加一行:p->trace_mask = 0;
Sysinfo 这题要求获取并返回系统内的状态:剩余内存和UNUSED进程数量
先按照上一题的模式构建一个系统调用的原型
然后根据提示在kernel/kalloc.c中添加一个辅助函数get_free_mem
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 uint64 get_free_mem (void ) { struct run *r ; uint64 pages = 0 ; acquire(&kmem.lock); r = kmem.freelist; while (r) { pages++; r = r->next; } release(&kmem.lock); return (pages << 12 ); }
整个流程可以参考kalloc.c中的kalloc函数:上锁 -> 获取空闲链表(kmem.freelist) -> 解锁
我们可以获取到空闲的页数,但是页大小是多少?这里在xv6 book中3.1节中阐述了xv6页表的设计:
VA总共有39位,其中高27位对应于PTE用于查找PPN,剩下的12位表示页内偏移,也就是一个页的大小
接着关注UNUSED的进程,在kernel/proc.c中添加辅助函数get_unused_proc
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 uint64 get_proc_num (void ) { struct proc *p ; uint64 cnt = 0 ; for (p = proc; p < &proc[NPROC]; p++) { acquire(&p->lock); if (p->state != UNUSED) cnt++; release(&p->lock); } return cnt; }
最后添加实际的系统调用函数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #include "sysinfo.h" uint64 sys_sysinfo (void ) { uint64 addr; if (argaddr(0 , &addr) < 0 ) return -1 ; struct proc *p = struct sysinfo info ; info.freemem = get_free_mem(); info.nproc = get_proc_num(); if (copyout(p->pagetable, addr, (char *)&info, sizeof (info)) < 0 ) return -1 ; return 0 ; }
Lab Page Tables [2021 Fall] Speed up system calls 这里要求我们引入一个可以和内核共享的区域来提升用户空间和内核的信息交互
按照提示,我们在进程创建时映射一个新的页USYSCALL并且将该页内容填充为struct usyscall
首先修改proc.h,在进程结构中添加usyscall
1 2 3 4 struct proc { struct usyscall *usyscall ; };
然后在进程创建的时候填充这个字段
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 static struct proc*allocproc (void ) { if ((p->usyscall = (struct usyscall *)kalloc()) == 0 ){ freeproc(p); release(&p->lock); return 0 ; } p->usyscall->pid = p->pid; p->pagetable = proc_pagetable(p); }
接着修改proc_pagetable:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 pagetable_t proc_pagetable (struct proc *p) { if (mappages(pagetable, USYSCALL, PGSIZE, (uint64)(p->usyscall), PTE_R | PTE_U) < 0 ){ uvmunmap(pagetable, TRAMPOLINE, 1 , 0 ); uvmunmap(pagetable, TRAPFRAME, 1 , 0 ); uvmfree(pagetable, 0 ); return 0 ; } return 0 ; }
最后,有始有终,销毁进程的时候清理分配的空间:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 static void freeproc (struct proc *p) { if (p->usyscall) kfree((void *)p->usyscall); } void proc_freepagetable (pagetable_t pagetable, uint64 sz) { uvmunmap(pagetable, USYSCALL, 1 , 0 ); uvmfree(pagetable, sz); }
Print a page table 第二题是打印pagetable的信息,这里按照提示参考freewalk的代码。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 void vmprint (pagetable_t pagetable) { printf ("page table %p\n" , pagetable); for (int i = 0 ; i < 512 ; i++) { pte_t pte = pagetable[i]; if (pte & PTE_V) { uint64 pa = PTE2PA(pte); printf ("..%d: pte %p pa %p\n" , i, pte, pa); for (int j = 0 ; j < 512 ; j++) { pte_t pte2 = ((pagetable_t )pa)[j]; if (pte2 & PTE_V) { uint64 pa2 = PTE2PA(pte2); printf (".. ..%d: pte %p pa %p\n" , j, pte2, pa2); for (int k = 0 ; k < 512 ; k++) { pte_t pte3 = ((pagetable_t )pa2)[k]; if (pte3 & PTE_V) { uint64 pa3 = PTE2PA(pte3); printf (".. .. ..%d: pte %p pa %p\n" , k, pte3, pa3); } } } } } } }
[2021 Fall] Detecting which pages have been accessed 这个难度感觉比原来的大大降低了
首先查询RISC-V手册可知PTE_A标记为第6位(从0开始),于是可以定义#define PTE_A (1L << 6),然后就是编写系统调用:获取用户传入的参数、遍历范围内的所有页并获取PTE(这里由于使用了walk获取对应的PTE,而walk会自动对齐到页,所以可以不用手动对齐)、然后判断是否存在PTE_A标志、最后将结果拷贝回用户空间
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 int sys_pgaccess (void ) { uint64 buf; int sz; uint64 abits; if (argaddr(0 , &buf) < 0 ) return -1 ; if (argint(1 , &sz) < 0 ) return -1 ; if (argaddr(2 , &abits) < 0 ) return -1 ; struct proc *p = uint64 bits = 0 ; for (uint64 va = buf, cnt = 0 ; va < buf + sz * PGSIZE; va += PGSIZE, ++cnt) { pte_t *pte = walk(p->pagetable, va, 0 ); if (*pte & PTE_A) { bits |= 1 << cnt; *pte &= ~PTE_A; } } copyout(p->pagetable, abits, (char *)&bits, sizeof (bits)); return 0 ; }
A kernel page table per process 顾名思义,这题要求我们给每个进程添加一个内核页表
在kernel/proc.h中添加以下内容:
1 2 3 4 struct proc { pagetable_t kpagetable; };
然后修改kernel/vm.c中的内容,这里把原来kvminit中的内容抽取出来放到新函数kvmmake中,这样方便allocproc复用代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 void kvmmap2 (pagetable_t pt, uint64 va, uint64 pa, uint64 sz, int perm) { if (mappages(pt, va, sz, pa, perm) != 0 ) panic("kvmmap2" ); } pagetable_t kvmmake () { pagetable_t pt = (pagetable_t ) kalloc(); memset (pt, 0 , PGSIZE); kvmmap2(pt, UART0, UART0, PGSIZE, PTE_R | PTE_W); kvmmap2(pt, VIRTIO0, VIRTIO0, PGSIZE, PTE_R | PTE_W); kvmmap2(pt, CLINT, CLINT, 0x10000 , PTE_R | PTE_W); kvmmap2(pt, PLIC, PLIC, 0x400000 , PTE_R | PTE_W); kvmmap2(pt, KERNBASE, KERNBASE, (uint64)etext-KERNBASE, PTE_R | PTE_X); kvmmap2(pt, (uint64)etext, (uint64)etext, PHYSTOP-(uint64)etext, PTE_R | PTE_W); kvmmap2(pt, TRAMPOLINE, (uint64)trampoline, PGSIZE, PTE_R | PTE_X); return pt; } void kvminit () { kernel_pagetable = kvmmake(); }
然后修改kernel/proc.c中allocproc的内容,在分配新进程空间时创建内核页表副本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 void procinit (void ) { struct proc *p ; initlock(&pid_lock, "nextpid" ); for (p = proc; p < &proc[NPROC]; p++) { initlock(&p->lock, "proc" ); } kvminithart(); } static struct proc*allocproc (void ) { found: p->kpagetable = kvmmake(); if (p->kpagetable == 0 ){ freeproc(p); release(&p->lock); return 0 ; } char *pa = kalloc(); if (pa == 0 ) panic("allocproc: alloc kstack" ); uint64 va = KSTACK((int ) (p - proc)); kvmmap2(p->kpagetable, va, (uint64)pa, PGSIZE, PTE_R | PTE_W); p->kstack = va; return p; }
接着修改kernel/proc.c中scheduler内容,在切换运行进程时切换到内核页表副本:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 void scheduler (void ) { w_satp(MAKE_SATP(p->kpagetable)); sfence_vma(); swtch(&c->context, &p->context); kvminithart(); #if !defined (LAB_FS) if (found == 0 ) { intr_on(); kvminithart(); asm volatile ("wfi" ) ; }
最后剩下来的是释放kpagetable,我们参考proc_freepagetable的实现,首先是unmap然后freewalk相应的pagetable。在proc_freepagetable中unmap的实现逻辑比较复杂,而对于内核页表副本而言,映射的关系是已知的,所以我们可以直接硬编码。
先修改kernel/vm.c
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 void kvmunmap (pagetable_t pagetable, uint64 va, uint64 size) { uint64 a; pte_t *pte; if ((va % PGSIZE) != 0 ) panic("kvmunmap: not aligned" ); for (a = va; a < va + size; a += PGSIZE){ if ((pte = walk(pagetable, a, 0 )) == 0 ) panic("kvmunmap: walk" ); if ((*pte & PTE_V) == 0 ) panic("kvmunmap: not mapped" ); if (PTE_FLAGS(*pte) == PTE_V) panic("kvmunmap: not a leaf" ); *pte = 0 ; } }
然后修改kernel/proc.c
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 extern char etext[]; void proc_freekpagetable (pagetable_t pt, uint64 kstack) { kvmunmap(pt, UART0, PGSIZE); kvmunmap(pt, VIRTIO0, PGSIZE); kvmunmap(pt, CLINT, 0x10000 ); kvmunmap(pt, PLIC, 0x400000 ); kvmunmap(pt, KERNBASE, (uint64)etext-KERNBASE); kvmunmap(pt, (uint64)etext, PHYSTOP-(uint64)etext); kvmunmap(pt, TRAMPOLINE, PGSIZE); freewalk(pt); } static void freeproc (struct proc *p) { if (p->kstack){ pte_t *pte = walk(p->kpagetable, p->kstack, 0 ); if (pte == 0 ) panic("kstackunmap: walk" ); uint64 pa = PTE2PA(*pte); kfree((void *)pa); *pte = 0 ; p->kstack = 0 ; } if (p->kpagetable) proc_freekpagetable(p->kpagetable, p->kstack); p->kpagetable = 0 ; }
最后一处细节,(跑make qemu时sh都没看见就panic了…),按照报错内容panic: kvmpa找到kernel/vm.c中kvmpa函数,发现这里PTE是来自于全局内核页表,而该函数依赖于每个进程自己的内核栈,所以这里肯定会出错。全局搜索kernel_pagetable发现只有这里引用了,所以修改这一处即可。
1 2 3 4 5 6 7 8 9 10 #include "spinlock.h" #include "proc.h" uint64 kvmpa (uint64 va) { pte = walk(myproc()->kpagetable, va, 0 ); }
后来看了lab的讲解,实际上KERNBASE以下的内容可以不用重新分配页表,共享内核的那一份即可。
Simplify copyin/copyinstr 这一题将程序的页表直接映射到内核页表中,这样在进行系统调用的时候不需要进行额外的地址转换。由于程序的虚拟地址从0开始,所以在内核的页表中,程序映射的范围只能是0-0xC000000也就是要求程序的虚拟地址小于原内核页表中第一页的地址。
首先我们先写一个辅助函数把程序的页表复制到内核页表中:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 void uvm2kvm (pagetable_t u, pagetable_t k, uint64 from, uint64 to) { if (from > PLIC) panic("uvm2kvm: out of range" ); from = PGROUNDDOWN(from); for (uint64 i = from; i < to; i += PGSIZE) { pte_t *pte_u = walk(u, i, 0 ); pte_t *pte_k = walk(k, i, 1 ); if (pte_k == 0 ) panic("uvm2kvm: allocate for kernel page table failed" ); *pte_k = *pte_u; *pte_k &= ~PTE_U; } }
然后按照提示,在对应的地方插入页表拷贝的操作。
先是userinit
1 2 3 4 5 6 7 8 9 10 11 void userinit (void ) { uvminit(p->pagetable, initcode, sizeof (initcode)); p->sz = PGSIZE; uvm2kvm(p->pagetable, p->kpagetable, 0 , p->sz); }
然后是sbrk系统调用对应的growproc
1 2 3 4 5 6 7 8 9 10 11 int growproc (int n) { if (n > 0 ){ if ((sz = uvmalloc(p->pagetable, sz, sz + n)) == 0 ) { return -1 ; } uvm2kvm(p->pagetable, p->kpagetable, sz - n, sz);
然后是fork操作
1 2 3 4 5 6 7 8 9 10 if (uvmcopy(p->pagetable, np->pagetable, p->sz) < 0 ){ freeproc(np); release(&np->lock); return -1 ; } np->sz = p->sz; uvm2kvm(np->pagetable, np->kpagetable, 0 , np->sz);
最后是在kernel/exec.c中在return argc;前面插入拷贝页表的代码:uvm2kvm(p->pagetable, p->kpagetable, 0, p->sz);
完成上述修改后就可以把copyin和copyinstr修改为调用copyin_new和copyinstr_new了。
但是在上一题中我给自己留了一个坑,在释放页表的时候只释放了一开始分配的,而在本题条件下会导致内存泄漏。于是仿照freewalker写一个不释放物理内存的销毁函数然后在proc_freekpagetable中调用。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 void kfreewalk (pagetable_t pagetable,int depth) { if (depth > 3 ) return ; for (int i = 0 ; i < 512 ; i++) { pte_t pte = pagetable[i]; if (pte & PTE_V) { uint64 child = PTE2PA(pte); kfreewalk((pagetable_t )child, depth + 1 ); pagetable[i] = 0 ; } } kfree((void *)pagetable); }
Lab Traps Backtrace 这题要求我们实现一个backtrace功能,总体思路是从栈上递归获取返回地址并打印出来,其中栈大小控制在一个页内,所以可以确定遍历的范围:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 void backtrace () { printf ("backtrace:\n" ); uint64 fp = r_fp(); uint64 bottom = PGROUNDUP(fp); while (fp < bottom) { uint64 *p = (uint64 *)(fp - 8 ); uint64 *next = (uint64 *)(fp - 16 ); printf ("%p\n" , *p); fp = *next; } }
Alarm 这题要求我们实现alarm功能,其中约定触发后的函数通过sigreturn返回,这样便于我们还原状态。
首先是按照老方法添加两个系统调用:sigalarm和sigreturn
然后修改proc.h,添加我们需要的一些变量:
1 2 3 4 5 int alarm_en; int alarm_interval; uint64 alarm_handler; int alarm_counter; struct trapframe *alarm_save ;
我这里偷懒,直接使用trapframe结构体来保存寄存器内容
接着修改proc.c,在allocproc和freeproc中添加代码初始化、销毁上述变量:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 static struct proc*allocproc (void ) { found: p->pid = allocpid(); p->alarm_en = 0 ; p->alarm_handler = 0 ; p->alarm_interval = 0 ; p->alarm_counter = 0 ; if ((p->alarm_save = (struct trapframe *)kalloc()) == 0 ) { release(&p->lock); return 0 ; } } static void freeproc (struct proc *p) { if (p->alarm_save) kfree((void *)p->alarm_save); p->alarm_save = 0 ; p->alarm_en = 0 ; p->alarm_interval = 0 ; p->alarm_counter = 0 ; p->alarm_handler = 0 ; }
然后根据提示,在每个CPU周期到来时会触发usertrap函数,所以我们在这里面添加alarm相关的处理内容:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 if (which_dev == 2 ){ if (p->alarm_interval > 0 && p->alarm_en) { p->alarm_counter++; if (p->alarm_counter == p->alarm_interval) { p->alarm_en = 0 ; p->alarm_counter = 0 ; memmove(p->alarm_save, p->trapframe, sizeof (struct trapframe)); p->trapframe->epc = p->alarm_handler; } } yield(); }
最后给系统调用添加相关内容:
对于sys_sigalarm只用获取传递的参数然后开启alarm即可:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 uint64 sys_sigalarm () { int interval; uint64 handler; if (argint(0 , &interval) < 0 ) return -1 ; if (argaddr(1 , &handler) < 0 ) return -1 ; myproc()->alarm_interval = interval; myproc()->alarm_handler = handler; myproc()->alarm_en = 1 ; return 0 ; }
而对于sys_sigreturn,要在这里还原寄存器:
1 2 3 4 5 6 7 8 uint64 sys_sigreturn () { memmove(myproc()->trapframe, myproc()->alarm_save, sizeof (struct trapframe)); myproc()->alarm_en = 1 ; return 0 ; }
Lab Lazy 这一个实验是要给xv6系统的sbrk添加延迟分配内存的功能。
首先修改sys_sbrk:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 uint64 sys_sbrk (void ) { int addr; int n; if (argint(0 , &n) < 0 ) return -1 ; addr = myproc()->sz; if (n < 0 ) uvmdealloc(myproc()->pagetable, addr, addr + n); myproc()->sz += n; return addr; }
然后,由于修改后的sbrk并未真正分配内存,在程序运行时如果访问了这部分的内存会产生page fault,我们可以在usertrap中去处理这些问题:
这一部分可以参考课程上老师给出的代码,稍加修改(边界条件的判定:r_scause、地址范围)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 else if (r_scause() == 13 || r_scause() == 15 ){ uint64 va = r_stval(); if (va >= p->sz || va <= PGROUNDDOWN(p->trapframe->sp)) p->killed = 1 ; else { char *mem = kalloc(); if (mem == 0 ) p->killed = 1 ; else { memset (mem, 0 , PGSIZE); va = PGROUNDDOWN(va); if (mappages(p->pagetable, va, PGSIZE, (uint64)mem, PTE_W | PTE_X | PTE_R | PTE_U) != 0 ) { kfree(mem); p->killed = 1 ; } } } }
接着,继续完善程序:根据提示,程序有可能使用尚未分配的地址去调用如read、write等系统调用。而进入sys_read之后,代码在内核空间中执行,如果出现页错误不会到usertrap中执行,所以我们需要修改代码使得我们的系统能判断并分配这些尚未分配的内存:
首先分析一下内核的代码:从用户空间传入地址可以通过argaddr函数读取,先查找一下argaddr的引用:
1 2 3 4 5 6 7 argaddr <- argstr <- sys_read <- sys_write <- sys_fstat <- sys_exec <- sys_pipe <- sys_wait
接着我们逐个研究这些函数,追踪传入的地址经过了哪些函数:
1 2 3 4 5 6 7 8 9 10 11 12 13 sys_wait -> copyout sys_pipe -> copyout sys_exec -> fetchaddr -> copyin -> exec -> loadseg sys_fstat -> filestat -> copyout sys_write -> ... -> copyin sys_read -> ... -> copyout argstr -> fetchstr -> copyinstr walk <- walkaddr <- copyin <- copyout <- copyinstr <- loadseg
可以发现我们传入的地址最后都传递给了walkaddr函数处理。
我们现在就要修改walk或walkaddr函数,像usertrap中处理一样判断是否需要分配内存。
这里我选择了修改walkaddr函数:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 if (pte == 0 || (*pte & PTE_V) == 0 ){ if (va >= myproc()->sz || va <= PGROUNDDOWN(myproc()->trapframe->sp)) return 0 ; char *mem = kalloc(); if (mem == 0 ) return 0 ; else { memset (mem, 0 , PGSIZE); va = PGROUNDDOWN(va); if (mappages(myproc()->pagetable, va, PGSIZE, (uint64)mem, PTE_W | PTE_X | PTE_R | PTE_U) != 0 ) { kfree(mem); return 0 ; } return (uint64)mem; } }
最后在uvmunmap和uvmcopy中剩下几个小问题:
先是uvmunmap:我们需要注释掉几个panic,因为存在延迟分配,有些地址可能在真正被分配前就被显式的释放了,这里不算异常
1 2 3 4 5 6 7 8 if ((pte = walk(pagetable, a, 0 )) == 0 ) continue ; if ((*pte & PTE_V) == 0 ){ *pte = 0 ; continue ; }
然后是uvmcopy:在fork时原有的部分内存可能尚未被分配,在复制时不需要抛出异常,跳过即可
1 2 3 4 5 6 if ((pte = walk(old, i, 0 )) == 0 ) continue ; if ((*pte & PTE_V) == 0 ) continue ;
接下来的内容是2021 Fall的
[2021 Fall] Lab Copy-on-Write Fork 原来的实验侧重于延迟分配,而这个是写时复制。在可选项作业中,第一点就是要求同时增加Lazy Allocation和CoW
首先修改uvmcopy,在复制子进程页表的时候,直接映射为父进程的页表,并且不允许写入。当父进程或子进程需要修改对应页面的时候,我们可以通过在异常处理中复制页表。但是,我们需要区分写保护异常是来源于CoW还是单纯的访问越界,所以我们使用RISC-V提供的RSW位(软件定义位)来标识。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 int uvmcopy (pagetable_t old, pagetable_t new, uint64 sz) { pte_t *pte; uint64 pa, i; uint flags; for (i = 0 ; i < sz; i += PGSIZE){ if ((pte = walk(old, i, 0 )) == 0 ) panic("uvmcopy: pte should exist" ); if ((*pte & PTE_V) == 0 ) panic("uvmcopy: page not present" ); pa = PTE2PA(*pte); flags = (PTE_FLAGS(*pte) | PTE_C) & ~PTE_W; *pte = PA2PTE(pa) | flags; if (mappages(new, i, PGSIZE, pa, flags) != 0 ) goto err; } return 0 ; err: uvmunmap(new, 0 , i / PGSIZE, 1 ); return -1 ; }
然后,我们修改异常处理程序,原来只处理系统调用异常和设备、时钟中断,现在我们需要新增缺页异(13:Load Page Fault)和写保护异常(15:Store/AMO page fault)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 int check_cow (pagetable_t pagetable, uint64 va) { pte_t *pte; if (va >= MAXVA) return 0 ; pte = walk(pagetable, va, 0 ); if (pte == 0 ) return 0 ; if ((*pte & PTE_V) == 0 ) return 0 ; if ((*pte & PTE_C) == 0 ) return 0 ; return 1 ; } uint64 cowalloc (pagetable_t pagetable, uint64 va) { uint64 pa = walkaddr(pagetable, va); if (pa == 0 ) return 0 ; char *mem = kalloc(); if (mem == 0 ) return 0 ; memmove(mem, (void *)pa, PGSIZE); pte_t *pte = walk(pagetable, va, 0 ); uint64 flag = (PTE_FLAGS(*pte) | PTE_W) & ~PTE_C; *pte = PA2PTE(mem) | flag; kfree((void *)pa); return (uint64)mem; } void usertrap (void ) { syscall(); } else if (r_scause() == 13 || r_scause() == 15 ) { uint64 addr = r_stval(); if (!check_cow(p->pagetable, addr) || cowalloc(p->pagetable, addr) == 0 ) p->killed = 1 ; } else if ((which_dev = devintr()) != 0 ){ }
需要注意的是这里cowalloc需要判断walkaddr获取到pa后需要判断pa是否为0,否则会导致usertests中的stacktest出错,陷入kerneltrap(调试了好久)
其原因在于访问越界访问到了内核部分的页表(Guard Page),由于PTE_U没有设置,导致walkaddr会返回0,而对0地址进行读取、修改导致了内核缺页
接下来需要一个类似垃圾回收的系统对引用进行计数,在引用不为0之前不得释放内存,在引用为0时及时释放内存
我们先在kinit中初始化一个引用计数表:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 struct ptr_ref { struct spinlock lock ; uint64 counter[PHYSTOP >> PGSHIFT]; } ptr_ref; void kinit () { initlock(&kmem.lock, "kmem" ); initlock(&ptr_ref.lock, "ptr_ref" ); freerange(end, (void *)PHYSTOP); for (int i = 0 ; i < PHYSTOP >> PGSHIFT; i++) ptr_ref.counter[i] = 0 ; }
然后在kalloc申请新内存,在uvmcopy共享页的时候增加引用计数,在kfree中根据引用情况减少引用计数或者真的释放内存
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 void *kalloc (void ) { if (r){ memset ((char *)r, 5 , PGSIZE); acquire(&ptr_ref.lock); ptr_ref.counter[(uint64)r >> PGSHIFT] = 1 ; release(&ptr_ref.lock); } return (void *)r; } void kfree (void *pa) { struct run *r ; int idx = (uint64)pa >> PGSHIFT; if (((uint64)pa % PGSIZE) != 0 || (char *)pa < end || (uint64)pa >= PHYSTOP) panic("kfree" ); acquire(&ptr_ref.lock); if (ptr_ref.counter[idx] > 1 ){ ptr_ref.counter[idx]--; release(&ptr_ref.lock); return ; } ptr_ref.counter[idx] = 0 ; release(&ptr_ref.lock); } void ref_inc (void * pa) { acquire(&ptr_ref.lock); ptr_ref.counter[(uint64)pa >> PGSHIFT]++; release(&ptr_ref.lock); } uint64 ref_cnt (void * pa) { return ptr_ref.counter[(uint64)pa >> PGSHIFT]; } int uvmcopy (pagetable_t old, pagetable_t new, uint64 sz) { if (mappages(new, i, PGSIZE, pa, flags) != 0 ) goto err; ref_inc((void *)pa); } return 0 ; err: uvmunmap(new, 0 , i / PGSIZE, 1 ); return -1 ; }
最后处理copyout,当内核尝试写用户的CoW页时,需要手动分配新的页,由于返回值是一个由内核主动修改CoW页的过程,其不会交由usertrap处理,所以需要我们手动检查并按需分配,而用户程序修改CoW页时会交由usertrap处理(写到kerneltrap中会不会更通用?)
1 2 3 4 5 6 7 8 9 10 int copyout (pagetable_t pagetable, uint64 dstva, char *src, uint64 len) { va0 = PGROUNDDOWN(dstva); pa0 = walkaddr(pagetable, va0); if (check_cow(pagetable, va0)) pa0 = cowalloc(pagetable, va0); }
[2021 Fall] Lab Multithread uthread 这一步要求我们实现一个用户态的线程库
首先,与内核中的trapframe类似的,我们编写一个结构体threadframe用来保存用户线程的上下文:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 struct threadframe { uint64 ra; uint64 sp; uint64 tp; uint64 s0; uint64 s1; uint64 s2; uint64 s3; uint64 s4; uint64 s5; uint64 s6; uint64 s7; uint64 s8; uint64 s9; uint64 s10; uint64 s11; };
这里我们需要保存/恢复的是被调用者保存寄存器,因为在我们的轻量级线程中,线程切换用用户线程主动提出,schedule或yield前调用者已经准备好了栈结构,被调用者只需要保存好被调用者需要保存的寄存器然后切换给下一个进程即可
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 .globl thread_switch thread_switch: /* 保存当前线程上下文 */ sd ra, 0(a0) sd sp, 8(a0) sd tp, 16(a0) sd s0, 24(a0) sd s1, 32(a0) sd s2, 40(a0) sd s3, 48(a0) sd s4, 56(a0) sd s5, 64(a0) sd s6, 72(a0) sd s7, 80(a0) sd s8, 88(a0) sd s9, 96(a0) sd s10, 104(a0) sd s11, 112(a0) /* 恢复下一个线程上下文 */ ld ra, 0(a1) ld sp, 8(a1) ld tp, 16(a1) ld s0, 24(a1) ld s1, 32(a1) ld s2, 40(a1) ld s3, 48(a1) ld s4, 56(a1) ld s5, 64(a1) ld s6, 72(a1) ld s7, 80(a1) ld s8, 88(a1) ld s9, 96(a1) ld s10, 104(a1) ld s11, 112(a1) ret /* return to ra */
接下来在thread结构体中增加上下文信息:
1 2 3 4 5 struct thread { char stack [STACK_SIZE]; int state; struct threadframe context ; };
在线程创建的时候,我们需要记录两个重要参数:线程的入口(通过ra跳转到目标),线程独有的栈地址sp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 void thread_create (void (*func)()) { struct thread *t ; for (t = all_thread; t < all_thread + MAX_THREAD; t++) { if (t->state == FREE) break ; } t->state = RUNNABLE; t->context.ra = (uint64)func; t->context.sp = (uint64)&t->stack [STACK_SIZE-1 ]; }
在线程切换的时候,通过上述thread_switch切换上下文:
1 2 3 4 5 6 7 8 9 10 11 12 void thread_schedule (void ) { if (current_thread != next_thread) { next_thread->state = RUNNING; t = current_thread; current_thread = next_thread; thread_switch((uint64)&t->context, (uint64)¤t_thread->context); } else next_thread = 0 ; }
using threads 这题要求我们解决并发时的临界问题,我们在get和put中对具体的哈希桶操作的时候加锁:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 pthread_mutex_t lock[NBUCKET]; static void put (int key, int value) { int i = key % NBUCKET; pthread_mutex_lock(&lock[i]); pthread_mutex_unlock(&lock[i]); } int main (int argc, char *argv[]) { for (int i = 0 ; i < NBUCKET; i++) { pthread_mutex_init(&lock[i], NULL ); } }
Barrier 这题要求我们使用pthread_cond实现线程同步:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 static void barrier () { pthread_mutex_lock(&bstate.barrier_mutex); bstate.nthread++; if (bstate.nthread < nthread){ pthread_cond_wait(&bstate.barrier_cond, &bstate.barrier_mutex); } else { bstate.nthread = 0 ; bstate.round++; pthread_cond_broadcast(&bstate.barrier_cond); } pthread_mutex_unlock(&bstate.barrier_mutex); }
[2021 Fall] Lab Networking 这个Lab要求实现E1000网卡的发送和接收功能
首先研究一下xv6中网卡的工作流程:
系统启动的时候调用pci_init扫描网卡驱动:xv6扫描了bus 0上的设备,如果发现id为0x100e8086的设备(E1000网卡的Device ID和Vendor ID)就调用e1000_init初始化设备
在e1000_init中
关闭中断、重置网卡
初始化发送队列,将发送队列中每一项设置为已经发送完毕
初始化接收队列,分配接收buffer的内存
配置网卡的MAC地址
配置多播表(实际上全部为0)
配置并开启网卡接收、发送功能
启用中断
在用户需要发送数据的时候,最终通过待补全的e1000_transmit将已经组装后的网络层数据包交由网卡发送(中间经历了net_tx_tcp -> net_tx_ip -> net_tx_eth一步一步封装成帧)
在接收数据的时候,网卡每接收到一个数据包,将会触发一次中断,然后交由e1000_intr清中断,e1000_recv处理接收到的数据
在具体的实现上,我们按照Hints一步步完成即可:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 int e1000_transmit (struct mbuf *m) { acquire(&e1000_lock); uint32 tail = regs[E1000_TDT]; if (!(tx_ring[tail].status & E1000_TXD_STAT_DD)) { release(&e1000_lock); return -1 ; } if (tx_mbufs[tail]) mbuffree(tx_mbufs[tail]); tx_ring[tail].addr = (uint64)m->head; tx_ring[tail].length = m->len; tx_ring[tail].cmd = E1000_TXD_CMD_EOP | E1000_TXD_CMD_RS; tx_mbufs[tail] = m; regs[E1000_TDT] = (tail + 1 ) % TX_RING_SIZE; release(&e1000_lock); return 0 ; } static void e1000_recv (void ) { uint32 tail = regs[E1000_RDT]; tail = (tail + 1 ) % RX_RING_SIZE; while (rx_ring[tail].status & E1000_RXD_STAT_DD) { rx_mbufs[tail]->len = rx_ring[tail].length; net_rx(rx_mbufs[tail]); rx_mbufs[tail] = mbufalloc(0 ); if (!rx_mbufs[tail]) panic("e1000" ); rx_ring[tail].addr = (uint64)rx_mbufs[tail]->head; rx_ring[tail].status = 0 ; regs[E1000_RDT] = tail; tail = (tail + 1 ) % RX_RING_SIZE; } }