Linux 内核学习笔记:初始化程序(第 4 部分) —— 缓冲区、硬盘、软盘、特权级

本文是前 3 篇博文 Linux 内核学习笔记:初始化程序(第 1 部分)Linux 内核学习笔记:初始化程序(第 2 部分)Linux 内核学习笔记:初始化程序(第 3 部分)的续篇。

缓冲区管理结构初始化

注意:缓冲区及缓冲区管理结构跟之前博文 Linux 内核学习笔记:初始化程序(第 2 部分)提到的块设备请求项有关系但不一样:

  • 缓冲区管理结构(buffer_head)主要负责进程与缓冲区中缓冲块的数据交互,在确保数据交互正确的前提下,让数据在缓冲区中停留的时间尽可能长
  • 块设备请求项(request)主要负责块设备与缓冲区之间的数据交互,在确保数据交互正确的前提下,尽可能地及时将进程修改过的缓冲块中的数据同步到块设备中

进程、块设备与缓冲区之间的关系如下:
图片来源:《Linux 内核设计的艺术》

缓冲区

《Linux 内核设计的艺术》对缓冲区有一个简要的介绍:

缓冲区是内存与外设(如硬盘)进行数据交互的媒介。内存与硬盘最大的区别在于,硬盘的作用仅仅是对数据信息以很低的成本做大量数据的断电保存,并不参与运算(因为 CPU 无法到硬盘上寻址),而内存除了需要对数据进行保存以外,更重要的是与 CPU、总线配合进行数据运算。缓冲区则介于两者之间,它既对数据信息进行保存,也能够参与一些像查找、组织之类的间接、辅助性运算。有了缓冲区这个媒介后,对外设而言,它仅需要考虑与缓冲区进行数据交互是否符合要求,而不需要考虑内存如何使用这些交互的数据;对内存而言,它也仅需要考虑与缓冲区交互的条件是否成熟,而不需要关心此时外设对缓冲区的交互情况。两者的组织、管理和协调将由操作系统统一操作。

缓冲区在内存中的位置如下:
图片来源:《Linux 内核完全注释》

注意:

  • 显存和 BIOS ROM 在缓冲区内部
  • end 表示内核模块的末端,也是缓冲区的开端。end 是内核模块(system)链接期间由链接程序 ld 设置的一个外部变量,内核代码中没有定义这个符号。当在生成 system 模块时,ld 设置了 end 的地址,它等于 data_start+datasize+bss_size,即 bss 段结束后的第 1 个有效地址,也即内核模块的末端。另外,ld 还设置了 etext 和 edata 两个外部变量,分别表示代码段后第 1 个地址和数据段后第 1 个地址。

缓冲区管理

缓冲区从高地址端向低地址端划分成一个个 1024 字节大小的缓冲块,与块设备上的逻辑块大小相同(逻辑块是由设备驱动程序拼接而成的,而驱动程序为了拼接好这个逻辑块,可能需要多次读写外设。如从硬盘读两个扇区(512B)才能拼接成一个逻辑块)。而从缓冲区低地址端向高地址端方向,需要建立缓冲区管理结构,以管理这些划分出来的缓冲块。缓冲区具体划分如下图所示:
图片来源:《Linux 内核完全注释》

每一个缓冲块都用这样一个结构体来管理: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// include/linux/fs.h --------------------------
struct buffer_head {
	char * b_data;			/* pointer to data block (1024 bytes) */		// 指向缓冲块
	unsigned long b_blocknr;		/* block number */				// 该缓冲块对应的设备上的块号(注意不是用来
											// 标记缓冲块的),如硬盘上的第 0 块
	unsigned short b_dev;		/* device (0 = free) */				// 该缓冲块对应的设备号,如第一块硬盘设备号是 0x300
	unsigned char b_uptodate;	// 更新标志:表示数据是否已更新
	unsigned char b_dirt;		/* 0-clean,1-dirty */				// 该缓冲块上的数据是否已修改
	unsigned char b_count;		/* users using this block */			// 使用该缓冲块的用户数
	unsigned char b_lock;		/* 0 - ok, 1 -locked */				// 该缓冲块是否被锁定
	struct task_struct * b_wait;	// 指向等待该缓冲块解锁的任务
	struct buffer_head * b_prev;		// Hash 队列上前一块
	struct buffer_head * b_next;		// Hash 队列上下一块
	struct buffer_head * b_prev_free;	// 空闲表上前一块
	struct buffer_head * b_next_free;	// 空闲表上下一块
};

Linux 0.11 对缓冲区的管理分为两个部分:

  • 针对所有缓冲块的双向链表结构
    所有的缓冲块的管理结构 buffer_head 被链接成一个双向链表结构,如下图所示。图中 free_list 指针是该链表的头指针,指向空闲块链表中第一个“最为空闲”的缓冲块,即近期最少使用的缓冲块。而该缓冲块的 buffer_head 的反向指针 b_prev_free 则指向缓冲块链表中最后一个缓冲块,即最近刚使用的缓冲块。
    图片来源:《Linux 内核完全注释》

  • 针对已读入数据的缓冲块的 Hash 表
    为了能够快速而有效地在缓冲区中判断所请求的数据块是否已经被读入到缓冲区中,buffer.c 程序使用了具有 307 个 buffer_head 指针项的 Hash 表。Hash 表所使用的 Hash 函数由设备号和逻辑号通过异或操作组合而成,即(设备号^逻辑块号)Mod 307。某一时刻,动态变化的 Hash 表结构可能如下:
    图片来源:《Linux 内核完全注释》
    注:上图中双箭头横线表示散列在同一 Hash 表项中缓冲块头结构 buffer_head 之间的双向链接指针。

缓冲区管理结构初始化

这部分代码如下: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
// init/main.c ---------------------------------
void main(void)
{
	......
	buffer_init(buffer_memory_end);
	......
}

// include/linux/fs.h --------------------------
#define NR_HASH 307

// fs/buffer.c ---------------------------------
extern int end;
struct buffer_head * start_buffer = (struct buffer_head *) &end;		// 关于 end 请参照前文解释
struct buffer_head * hash_table[NR_HASH];
static struct buffer_head * free_list;
static struct task_struct * buffer_wait = NULL;
int NR_BUFFERS = 0;
......

void buffer_init(long buffer_end)
{
	struct buffer_head * h = start_buffer;	// h:缓冲块管理结构起始处,缓冲区低地址端->高地址端
	void * b;				// b:缓冲块起始处,缓冲区高地址端->低地址端
	int i;
	// 如果缓冲区高地址端等于 1MB,则由于 640KB~1MB 区域被显示内存和 BIOS 占用,因此实际可用
	// 缓冲区内存高地址端应该是 640KB。否则高地址端一定大于 1MB。
	if (buffer_end == 1<<20)
		b = (void *) (640*1024);
	else
		b = (void *) buffer_end;
	// h、b 分别从缓冲区的低地址端和高地址端开始,每次绑定一对 buffer_head、缓冲块
	// 忽略剩余不足一对 buffer_head、缓冲块的空间
	while ( (b -= BLOCK_SIZE) >= ((void *) (h+1)) ) {
		h->b_dev = 0;
		h->b_dirt = 0;
		h->b_count = 0;
		h->b_lock = 0;
		h->b_uptodate = 0;
		h->b_wait = NULL;
		h->b_next = NULL;
		h->b_prev = NULL;
		h->b_data = (char *) b;		// 每个 buffer_head 关联一个缓冲块
		h->b_prev_free = h-1;
		h->b_next_free = h+1;
		h++;
		NR_BUFFERS++;			// 缓冲区块数累加
		if (b == (void *) 0x100000)	// 避开 VGA 和 BIOS ROM
			b = (void *) 0xA0000;
	}
	h--;					// 让 h 指向最后一个有效 buffer_head
	free_list = start_buffer;		// 闭合双向链表
	free_list->b_prev_free = h;
	h->b_next_free = free_list;
	for (i=0;i<NR_HASH;i++)			// 清空 Hash 表
		hash_table[i]=NULL;
}

上述代码执行结果如下图所示:
图片来源:《Linux 内核设计的艺术》

硬盘初始化

硬盘初始化代码为: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
// init/main.c ---------------------------------
void main(void)
{
	......
	hd_init();
	......
}

// kenel/blk_drv/blk.h -------------------------
#if (MAJOR_NR == 1)
/* ram disk */
......

#elif (MAJOR_NR == 2)
/* floppy */
......

#elif (MAJOR_NR == 3)
/* harddisk */
#define DEVICE_NAME "harddisk"
#define DEVICE_INTR do_hd
#define DEVICE_REQUEST do_hd_request

// kenel/blk_drv/hd.c --------------------------
#define MAJOR_NR 3
......

void do_hd_request(void)
{
	......
}

void hd_init(void)
{
	blk_dev[MAJOR_NR].request_fn = DEVICE_REQUEST;
	set_intr_gate(0x2E,&hd_interrupt);
	outb_p(inb_p(0x21)&0xfb,0x21);
	outb(inb_p(0xA1)&0xbf,0xA1);
}

// include/asm/system.h ------------------------
// _set_gate 解释请参照之前博文 Linux 内核学习笔记:初始化程序(第 1 部分)http://xiehongfeng100.github.io/2016/02/22/linux-kenel-0-11-topic-init-part1/
#define set_intr_gate(n,addr) \
	_set_gate(&idt[n],14,0,addr)

// kenel/system_call.s -------------------------
_hd_interrupt:
	pushl %eax
	pushl %ecx
	pushl %edx
	push %ds
	push %es
	push %fs
	movl $0x10,%eax
	mov %ax,%ds
	mov %ax,%es
	movl $0x17,%eax
	mov %ax,%fs
	movb $0x20,%al
	outb %al,$0xA0		# EOI to interrupt controller #1
	jmp 1f			# give port chance to breathe
1:	jmp 1f
1:	xorl %edx,%edx
	xchgl _do_hd,%edx
	testl %edx,%edx
	jne 1f
	movl $_unexpected_hd_interrupt,%edx
1:	outb %al,$0x20
	call *%edx		# "interesting" way of handling intr.
	pop %fs
	pop %es
	pop %ds
	popl %edx
	popl %ecx
	popl %eax
	iret

这段代码跟之前博文 Linux 内核学习笔记:初始化程序(第 1 部分)中“设置虚拟盘空间并初始化”部分很类似。

在 hd_init() 函数中,将硬盘请求项服务程序 do_hd_request() 与 blk_dev 控制结构相挂接,硬盘与请求项的交互工作将由 do_hd_request()函数(由 kenel/blk_dev/ll_rw_block.c -> ll_rw_block()函数调用)来处理。然后将硬盘中断服务程序 hd_interrupt 与 IDT 相挂接。最后,复位主 8259A int2 的屏蔽位,允许从片发出中断请求信号;复位硬盘的中断请求屏蔽位(在从片上),允许硬盘控制器发送中断请求信号。

硬盘初始化结果如下图所示:
图片来源:《Linux 内核设计的艺术》

软盘初始化

软盘初始化代码为: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
// init/main.c ---------------------------------
void main(void)
{
	......
	floppy_init();
	......
}

// kenel/blk_drv/blk.h -------------------------
#if (MAJOR_NR == 1)
/* ram disk */
......

#elif (MAJOR_NR == 2)
/* floppy */
#define DEVICE_NAME "floppy"
#define DEVICE_INTR do_floppy
#define DEVICE_REQUEST do_fd_request

#elif (MAJOR_NR == 3)
/* harddisk */
......

// kenel/blk_drv/floppy.c ----------------------
#define MAJOR_NR 2
......

void do_fd_request(void)
{
	......
}

void floppy_init(void)
{
	blk_dev[MAJOR_NR].request_fn = DEVICE_REQUEST;
	set_trap_gate(0x26,&floppy_interrupt);
	outb(inb_p(0x21)&~0x40,0x21);
}

// include/asm/system.h ------------------------
// _set_gate 解释请参照之前博文 Linux 内核学习笔记:初始化程序(第 1 部分)http://xiehongfeng100.github.io/2016/02/22/linux-kenel-0-11-topic-init-part1/
#define set_intr_gate(n,addr) \
	_set_gate(&idt[n],14,0,addr)

// kenel/system_call.s -------------------------
_floppy_interrupt:
	pushl %eax
	pushl %ecx
	pushl %edx
	push %ds
	push %es
	push %fs
	movl $0x10,%eax
	mov %ax,%ds
	mov %ax,%es
	movl $0x17,%eax
	mov %ax,%fs
	movb $0x20,%al
	outb %al,$0x20		# EOI to interrupt controller #1
	xorl %eax,%eax
	xchgl _do_floppy,%eax
	testl %eax,%eax
	jne 1f
	movl $_unexpected_floppy_interrupt,%eax
1:	call *%eax		# "interesting" way of handling intr.
	pop %fs
	pop %es
	pop %ds
	popl %edx
	popl %ecx
	popl %eax
	iret

软盘跟硬盘的初始化过程基本是一样的,除了软盘请求项处理函数是 do_fd_request()。

软盘初始化结果如下图所示:
图片来源:《Linux 内核设计的艺术》

开中断

到此,系统中所有中断服务程序都已经和 IDT 正常挂接。这意味着中断服务体系已经构建完毕,系统现在可以在 32 位保护模式下处理中断,重要意义之一是可以使用系统调用。

现在可以开启中断了: 

1
2
3
4
5
6
7
8
9
10
// init/main.c ---------------------------------
void main(void)
{
	......
	sti();
	......
}

// include/asm/system.h ------------------------
#define sti() __asm__ ("sti"::)

代码执行结果如下图所示:
图片来源:《Linux 内核设计的艺术》

进程 0 特权级翻转

《Linux 内核设计的艺术》对进程 0 特权级翻转有一简要描述:

Linux 操作系统规定,除进程 0 之外,所有进程都要由一个已有进程在 3 特权级下创建。在 Linux 0.11 中,进程 0 的代码和数据都是由操作系统的设计者写在内核代码、数据区,并且,进程 0 此前处在 0 特权级,严格说还不是真正意义上的进程。为了遵守规则,在进程 0 创建进程 1 之前,要将进程 0 由 0 特权级转变为 3 特权级。方法是调用 move_to_user_mode() 函数,模仿中断返回动作,实现进程 0 的特权级从 0 转变为 3。

执行代码如下: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// init/main.c ---------------------------------
void main(void)
{
	......
	move_to_user_mode();
	......
}

// include/asm/system.h ------------------------
#define move_to_user_mode() \		// 模仿中断硬件压栈,顺序是 ss、esp、eflags、cs、eip
__asm__ ("movl %%esp,%%eax\n\t" \
	"pushl $0x17\n\t" \		// ss 进栈,0x17 即二进制的 10 111(3 特权级、LDT、数据段)
	"pushl %%eax\n\t" \		// esp 进栈
	"pushfl\n\t" \			// eflags 进栈
	"pushl $0x0f\n\t" \		// cs 进栈,0x0f 即 1 111(3 特权级、LDT、代码段)
	"pushl $1f\n\t" \		// eip 进栈
	"iret\n" \			// 出栈恢复现场,翻转特权级从 0 到 3
	"1:\tmovl $0x17,%%eax\n\t" \	// 下面代码使 ds、es、fs、gs 与 ss 一致
	"movw %%ax,%%ds\n\t" \
	"movw %%ax,%%es\n\t" \
	"movw %%ax,%%fs\n\t" \
	"movw %%ax,%%gs" \
	:::"ax")

对该程序,《Linux 内核设计的艺术》有一个很详细的解释:

图片来源:《Linux 内核设计的艺术》

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

谢宏峰,毕业于暨南大学(2009 - 2013)、中国科学院(2013 - 2016),现就职于深信服科技,从事 OpenStack 开发。