Linux 内核学习笔记：初始化程序（第 1 部分） —— 内存规划、中断服务程序挂接

2016-02-22

在上一博文 Linux 内核学习笔记：内核引导程序之“head.s”最后我们提到，执行完 head 程序，指令指针就跳转至 main 函数，即从 main 函数开始执行。

main 函数定义在 init/main.c 文件（在 init 目录下，只有一个文件 main.c），是 Linux 0.11 的初始化程序，负责设备环境初始化并激活进程 0。

本文主要分析 main 函数功能，大部分参考自《Linux 内核设计的艺术》一书，小部分参考自《Linux 内核完全注释》。

设置根设备、硬盘

这部分代码如下：

/*
 * This is set up by the setup-routine at boot-time
 */
#define DRIVE_INFO (*(struct drive_info *)0x90080)
#define ORIG_ROOT_DEV (*(unsigned short *)0x901FC)

struct drive_info { char dummy[32]; } drive_info;	// 硬盘基本参数表大小为 16B。这个结构体可以存放两个硬盘的参数表。
							// 而且这两个表在内存中本来就是相邻的

void main(void)	
{
/*
 * Interrupts are still disabled. Do necessary setups, then
 * enable them
 */
 	ROOT_DEV = ORIG_ROOT_DEV;	// fs/super.c -> int ROOT_DEV = 0;
 	drive_info = DRIVE_INFO;
	......
}

程序执行结果如下图所示：
图片来源：《Linux 内核设计的艺术》

注：根设备就是根文件系统所在的设备。

内存规划

除了内核代码、数据所占的内存空间外，其余物理内存主要分为 3 个部分：

缓冲区：作为主机与外设进行数据交互的中转站
虚拟盘区：可选区域。如果选用，则可以将外设上的数据先复制进虚拟盘区，然后加以使用
主内存区：进程代码运行的区域，也包括内核管理进程的数据结构

内存规划代码如下：

/*
 * This is set up by the setup-routine at boot-time
 */
#define EXT_MEM_K (*(unsigned short *)0x90002)	// Linux 内核学习笔记：内核引导程序之“setup.s” -> http://xiehongfeng100.github.io/2016/02/18/linux-kenel-0-11-topic-boot-part3/

void main(void)	
{
/*
 * Interrupts are still disabled. Do necessary setups, then
 * enable them
 */
	......
	memory_end = (1<<20) + (EXT_MEM_K<<10);	// 内存大小（MB）=1MB+扩展内存（KB）*1024
	memory_end &= 0xfffff000;		// 按页的倍数取整，忽略内存末端不足一页的地方
	if (memory_end > 16*1024*1024)
		memory_end = 16*1024*1024;
	if (memory_end > 12*1024*1024) 
		buffer_memory_end = 4*1024*1024;
	else if (memory_end > 6*1024*1024)
		buffer_memory_end = 2*1024*1024;
	else
		buffer_memory_end = 1*1024*1024;
	main_memory_start = buffer_memory_end;	// 缓冲区之后就是主内存
	......
}

上述代码可用图表示如下：
图片来源：《Linux 内核设计的艺术》

设置虚拟盘空间并初始化

这部分代码如下：

// init/main.c ---------------------------------
void main(void)
{
	......
#ifdef RAMDISK
	// Makefile ->
	// # if you want the ram-disk device, define this to be the size in blocks.
	// RAMDISK = #-DRAMDISK=512
	main_memory_start += rd_init(main_memory_start, RAMDISK*1024);
#endif
	......
}

// kenel/blk_drv/blk.h -------------------------
#define NR_BLK_DEV	7		// 块设备数量
......

struct blk_dev_struct {			// 块设备数据结构
	void (*request_fn)(void);
	struct request * current_request;
};
......

#if (MAJOR_NR == 1)			// 内存盘主设备号为 1：Linux 内核学习笔记：预备知识之“硬盘基础知识” -> http://xiehongfeng100.github.io/2016/01/29/linux-kenel-0-11-topic-necessary-preparation-part8/
/* ram disk */				// RAM 盘（内存虚拟盘）
#define DEVICE_NAME "ramdisk"
#define DEVICE_REQUEST do_rd_request	// 设备请求函数

#elif (MAJOR_NR == 2)
/* floppy */
......

#elif (MAJOR_NR == 3)
/* harddisk */
......

// kenel/blk_drv/ll_rw_blk.c ------------------- // ll:low level
struct blk_dev_struct blk_dev[NR_BLK_DEV] = {
	{ NULL, NULL },		/* no_dev */
	{ NULL, NULL },		/* dev mem */
	{ NULL, NULL },		/* dev fd */
	{ NULL, NULL },		/* dev hd */
	{ NULL, NULL },		/* dev ttyx */
	{ NULL, NULL },		/* dev tty */
	{ NULL, NULL }		/* dev lp */
};

// kenel/blk_drv/ramdisk.c ---------------------
#define MAJOR_NR 1
......

void do_rd_request(void)
{
	......
}

/*
 * Returns amount of memory which needs to be reserved.
 */
long rd_init(long mem_start, int length)
{
	int	i;
	char	*cp;

	blk_dev[MAJOR_NR].request_fn = DEVICE_REQUEST;	// 挂接 do_rd_request()
	rd_start = (char *) mem_start;
	rd_length = length;
	cp = rd_start;
	for (i=0; i < length; i++)
		*cp++ = '\0';
	return(length);
}

注：在之前博文 Linux 内核学习笔记：Linux 0.11 内核概述中，我们假定了在内存中开辟了 2MB 内存作为虚拟盘。

上述代码可用图表示如下：
图片来源：《Linux 内核设计的艺术》

最终内存规划格局如下：
图片来源：《Linux 内核设计的艺术》

内存管理结构 mem_map 初始化

这部分代码如下：

// init/main.c ---------------------------------
void main(void)
{
	......
	mem_init(main_memory_start,memory_end);
	......
}

// mm/memory.c ---------------------------------
#define LOW_MEM 0x100000				// 内存低端 1MB，为内核专用，线性地址跟物理地址一样
#define PAGING_MEMORY (15*1024*1024)		// 可用于分页的内存最多只有 15MB (除了内核要用到的 1MB)
#define PAGING_PAGES (PAGING_MEMORY>>12)		// 分页后的物理内存页数
#define MAP_NR(addr) (((addr)-LOW_MEM)>>12)	// 指定内存地址映射为页号
#define USED 100					// 页面被占用标志
......

static long HIGH_MEMORY = 0;
......

static unsigned char mem_map [ PAGING_PAGES ] = {0,};
......

void mem_init(long start_mem, long end_mem)
{
	int i;

	HIGH_MEMORY = end_mem;
	for (i=0 ; i<PAGING_PAGES ; i++)	// 可用于分页的内存最多只有 15MB (除了内核要用到的 1MB)
		mem_map[i] = USED;
	i = MAP_NR(start_mem);		// 计算“可使用”起始内存的页面号，在这里 start_mem 为 6MB （虚拟盘之后）
	end_mem -= start_mem;		// 计算可用的内存块大小，即主内存区大小
	end_mem >>= 12;			// 计算主内存区可用的页面数
	while (end_mem-->0)		// 将这些页面对应的页面引用计数数组清零
		mem_map[i++]=0;
}

mem_map[] 对 1MB 以上的内存分页进行管理，记录每一个页面的使用次数。mem_init() 函数首先将所有的内存页面使用次数均设置成 USED，然后再将主内存区的所有页面使用计数清零。系统以后只把使用计数为 0 的页面视为空闲页面。

很明显，Linux 0.11 对内存 0~~1MB 和 1MB~~16MB 采用的是不同的分页管理方法。按照《Linux 内核设计的艺术》的说法：

内核采用分页管理方法，线性地址和物理地址完全一样，是一一映射的，等价于内核可以直接获得物理地址。

用户进程则不然，线性地址和物理地址差异很大，之间没有可递推的逻辑关系。

操作系统的设计者的目的就是让用户进程无法通过线性地址推算出具体的物理地址，让内核能够访问用户进程，用户进程不能访问其他的用户进程，更不能访问内核。

1MB 以内（0~1023KB）是内核代码和只有由内核掌控的大部分数据所在内存空间，是绝对不允许用户进程访问的。1MB 以上，特别是主内存区主要是用户进程的代码、数据所在的内存空间，所以采用专门用来管理用户进程的分页管理方法，这套方法当然不能用在内核上。

注：在 1MB 内区域，内核和缓冲区低端一起只占用了 0~639KB （即 0~0x9FFFF）的共 640KB 的内存区域，640KB~~1023KB （即 0xA0000~~0xFFFFF）的区域由 ROM BIOS & VGA 内存映射 I/O 所占。如下图所示：
图片来源：《Linux 内核设计的艺术》

异常处理类中断服务程序挂接

trap_init() 函数将中断、异常处理的服务程序与 IDT 进行挂接，重建中断服务体系（在 head.s 中，IDT 的 256 均为空）。挂接之后的结果如下图所示:
图片来源：《Linux 内核设计的艺术》

具体执行代码如下：

// init/main.c ---------------------------------
void main(void)
{
	......
	trap_init();
	......
}

// kenel/traps.c -------------------------------
void trap_init(void)
{
	int i;

	set_trap_gate(0,&divide_error);
	set_trap_gate(1,&debug);
	set_trap_gate(2,&nmi);
	set_system_gate(3,&int3);	/* int3-5 can be called from all */
	set_system_gate(4,&overflow);
	set_system_gate(5,&bounds);
	set_trap_gate(6,&invalid_op);		// 无效指令
	set_trap_gate(7,&device_not_available);
	set_trap_gate(8,&double_fault);
	set_trap_gate(9,&coprocessor_segment_overrun);
	set_trap_gate(10,&invalid_TSS);
	set_trap_gate(11,&segment_not_present);
	set_trap_gate(12,&stack_segment);	// 栈异常
	set_trap_gate(13,&general_protection);
	set_trap_gate(14,&page_fault);
	set_trap_gate(15,&reserved);
	set_trap_gate(16,&coprocessor_error);	// 协处理器错误
	for (i=17;i<48;i++)
		set_trap_gate(i,&reserved);
	set_trap_gate(45,&irq13);		// 协处理器
	outb_p(inb_p(0x21)&0xfb,0x21);		// 允许主 8259A 芯片的 IRQ2 中断请求
	outb(inb_p(0xA1)&0xdf,0xA1);		// 允许从 8259A 芯片的 IRQ13 中断请求
	set_trap_gate(39,&parallel_interrupt);	// 并行口
}

// include/asm/system.h ------------------------
#define _set_gate(gate_addr,type,dpl,addr) \
__asm__ ("movw %%dx,%%ax\n\t" \
	"movw %0,%%dx\n\t" \
	"movl %%eax,%1\n\t" \
	"movl %%edx,%2" \
	: \
	: "i" ((short) (0x8000+(dpl<<13)+(type<<8))), \
	"o" (*((char *) (gate_addr))), \
	"o" (*(4+(char *) (gate_addr))), \
	"d" ((char *) (addr)),"a" (0x00080000))
......

#define set_trap_gate(n,addr) \
	_set_gate(&idt[n],15,0,addr)