Linux 内核学习笔记：进程 1 的创建及执行（第 3 部分） —— 读取硬盘引导块

本文接着上一博文 Linux 内核学习笔记：进程 1 创建及执行（第 2 部分）最后的“调用 sys_setup”继续写下去。

调用 sys_setup

根据 sys_setup 函数，我们分成几个部分来对其进行解释。

进程 1 设置硬盘的 hd_info

阅读这部分，请先参考以下两篇博文有关“硬盘”部分：
Linux 内核学习笔记：预备知识之“硬盘基础知识”
Linux 内核学习笔记：内核引导程序之“setup.s”

参考以下博文有关“CMOS”部分：
Linux 内核学习笔记：初始化程序（第 2 部分）

这部分代码如下：

// kenel/blk_drv/hd.c --------------------------
#define MAX_HD		2	// 最多有两块硬盘

struct hd_i_struct {
	// 磁头数、每磁道扇区数、柱面数、写前预补偿柱面号、磁头着陆（停止）柱面号、控制字节
	// 请参考博文：Linux 内核学习笔记：内核引导程序之“setup.s”
	// 链接：http://xiehongfeng100.github.io/2016/02/18/linux-kenel-0-11-topic-boot-part3/
	int head,sect,cyl,wpcom,lzone,ctl;
	};
#ifdef HD_TYPE	// 如果已经在 include/linux/config.h 中定义了 HD_TYPE
struct hd_i_struct hd_info[] = { HD_TYPE };	// 取定义好的参数作为 hd_info[] 的数据
#define NR_HD ((sizeof (hd_info))/(sizeof (struct hd_i_struct)))	// 计算硬盘数
#else	// 否则，都设置为 0
struct hd_i_struct hd_info[] = { {0,0,0,0,0,0},{0,0,0,0,0,0} };
static int NR_HD = 0;
#endif

// 定义硬盘分区结构。给出每个分区的物理起始扇区号、分区的扇区总数
// 其中 5 的倍数处（hd[0] 和 hd[5]）代表整个硬盘的参数
// Linux 0.11 最多支持两个硬盘，而每个硬盘最多可分为 4 个主分区，
// 再加上表示整个硬盘的 hd[0] 和 hd[5]，hd 数组大小总共为 2 + 4 * 2 = 10
// 请参考博文：Linux 内核学习笔记：预备知识之“硬盘基础知识”
// 链接：http://xiehongfeng100.github.io/2016/01/29/linux-kenel-0-11-topic-necessary-preparation-part8/
static struct hd_struct {
	long start_sect;
	long nr_sects;
} hd[5*MAX_HD]={{0,0},};

/* This may be used only once, enforced by 'static int callable' */
int sys_setup(void * BIOS)	// BIOS 在这里值的是 DRIVE_INFO （0x90080）
{
	static int callable = 1;
	int i,drive;
	unsigned char cmos_disks;
	struct partition *p;
	struct buffer_head * bh;
	
	// 初始化时为 1，当运行该函数时设置为 0，使本函数只能运行一次
	if (!callable)	
		return -1;
	callable = 0;
#ifndef HD_TYPE	// 如果没有在 include/linux/config.h 中定义 HD_TYPE，就从 DRIVE_INFO （0x90080）处读入
	for (drive=0 ; drive<2 ; drive++) {
		hd_info[drive].cyl = *(unsigned short *) BIOS;
		hd_info[drive].head = *(unsigned char *) (2+BIOS);
		hd_info[drive].wpcom = *(unsigned short *) (5+BIOS);
		hd_info[drive].ctl = *(unsigned char *) (8+BIOS);
		hd_info[drive].lzone = *(unsigned short *) (12+BIOS);
		hd_info[drive].sect = *(unsigned char *) (14+BIOS);
		BIOS += 16;
	}
	// setup.s 程序在取 BIOS 中的硬盘信息时，如果只有 1 个硬盘，就会将对应第 2 个硬盘的 16B 清零
	// 因此这里只要判断第 2 个硬盘柱面数是否为 0 就可以知道有没有第 2 个硬盘了
	if (hd_info[1].cyl)
		NR_HD=2;	// 硬盘数设置为 2
	else
		NR_HD=1;
#endif
	// 设置每个硬盘的起始扇区号和扇区总数，即设置 hd[0] 和 hd[5]
	for (i=0 ; i<NR_HD ; i++) {
		hd[i*5].start_sect = 0;
		hd[i*5].nr_sects = hd_info[i].head*
				hd_info[i].sect*hd_info[i].cyl;
	}

	// CMOS 在 0x12 处存放的是“硬盘驱动类型”
	// 下述代码判断硬盘是不是 AT 控制器兼容的
	// 请参考博文：Linux 内核学习笔记：初始化程序（第 2 部分）
	// 链接：http://xiehongfeng100.github.io/2016/02/22/linux-kenel-0-11-topic-init-part2/
	if ((cmos_disks = CMOS_READ(0x12)) & 0xf0)
		if (cmos_disks & 0x0f)
			NR_HD = 2;
		else
			NR_HD = 1;
	else
		NR_HD = 0;
	// 若 NR_HD = 0，则两硬盘都不是 AT 兼容的，硬盘数据结构清零
	for (i = NR_HD ; i < 2 ; i++) {
		hd[i*5].start_sect = 0;
		hd[i*5].nr_sects = 0;
	}
	......
}

// init/main.c ---------------------------------
#define CMOS_READ(addr) ({ \
outb_p(0x80|addr,0x70); \
inb_p(0x71); \
})

读取硬盘引导块到缓冲区

在 Linux 0.11 中，硬盘最基础的信息就是分区表，其他信息都可以从这个信息引导出来。这个信息所在的块就是引导块。一块硬盘只有唯一的一个引导快，即硬盘的 0 号逻辑块。引导块占用两个扇区，真正有用的是第一个扇区。

一个硬盘分区的例子如下：
图片来源：《Linux 内核完全注释》（编辑过）

注：为了更好理解接下来内容，可以先查看之前博文 Linux 内核学习笔记：初始化程序（第 4 部分）“缓冲区结构初始化”部分。

调用 bread

下面程序把引导块读入缓冲区，以便后续程序解读引导块中的信息。这个工作是通过 bread 函数（bread 可理解为 block read）实现的：

// kenel/blk_drv/hd.c --------------------------
/* This may be used only once, enforced by 'static int callable' */
int sys_setup(void * BIOS)
{
	int i,drive;
	struct buffer_head * bh;
	......

	// 第一个硬盘的设备号是 0x300，第 2 个是 0x305
	// 读每个硬盘的 0 号块，即引导块
	for (drive=0 ; drive<NR_HD ; drive++) {
		if (!(bh = bread(0x300 + drive*5,0))) {
			printk("Unable to read partition table of drive %d\n\r",
				drive);
			panic("");
		}
	......
}

// fs/buffer.c ---------------------------------
/*
 * bread() reads a specified block and returns the buffer that contains
 * it. It returns NULL if the block was unreadable.
 */
struct buffer_head * bread(int dev,int block)
{
	struct buffer_head * bh;
	
	// 在缓冲区申请一块缓冲块。如果返回 NULL，表示内核出错，死机
	if (!(bh=getblk(dev,block)))	// getblk -> get block
		panic("bread: getblk returned NULL\n");

	// 若该缓冲块中数据是有效的（已更新），则可以直接使用，返回
	if (bh->b_uptodate)
		return bh;

	// 否则调用 ll_rw_block，产生读设备请求，并等待该缓冲块解锁
	ll_rw_block(READ,bh);
	wait_on_buffer(bh);

	// 若该缓冲块中数据是有效的（已更新），则可以直接使用，返回
	if (bh->b_uptodate)
		return bh;

	// 否则表明读设备操作失败，释放该缓冲块，返回 NULL 指针
	brelse(bh);

	return NULL;
}

bread 函数的执行流程框图如下所示：
图片来源：《Linux 内核完全注释》

调用 getblk

getblk 函数定义如下：

// fs/buffer.c ---------------------------------
#define BADNESS(bh) (((bh)->b_dirt<<1)+(bh)->b_lock)	// 该宏定义用于同时判断缓冲块的修改标志和锁定标志
struct buffer_head * getblk(int dev,int block)
{
	struct buffer_head * tmp, * bh;

repeat:
	// 搜索 Hash 表，如果指定缓冲块已经在缓存区中，则返回对应缓冲块头指针
	if (bh = get_hash_table(dev,block))
		return bh;

	// 扫描空闲缓冲块链表，寻找空闲缓冲块
	tmp = free_list;
	do {
		// 如果该缓冲块正被使用（引用计数不为 0），则继续扫描下一项
		if (tmp->b_count)
			continue;
		// 如果缓冲块头指针 bh 为空，或者 tmp 所指向的缓冲块标志（b_dir、b_lock）权重小于 bh 的对应权重，
		// 则让 bh 指向该 tmp 所指向的缓冲块。如果 tmp 所指向的缓冲块的修改和锁定标志位为 0，则说明已为指
		// 定设备上的块取得对应的缓冲块，退出循环
		if (!bh || BADNESS(tmp)<BADNESS(bh)) {
			bh = tmp;
			if (!BADNESS(tmp))
				break;
		}
/* and repeat until we find something good */
	} while ((tmp = tmp->b_next_free) != free_list);

	// 如果所有缓冲块正被使用，则睡眠 ，等待有空闲的缓冲区可用
	if (!bh) {
		sleep_on(&buffer_wait);
		goto repeat;
	}

	// 等待该缓冲块解锁（如果被加锁的话）
	wait_on_buffer(bh);

	// 在这寻找可用缓冲块期间，有可能其他任务使用了该缓冲块（因为存在任务切换）
	if (bh->b_count)
		goto repeat;

	// 如果缓冲块已被修改，则将数据写盘，并再次等待缓冲块解锁。如果缓冲块又被其他任务使用，只好重复以上过程
	while (bh->b_dirt) {
		sync_dev(bh->b_dev);
		wait_on_buffer(bh);
		if (bh->b_count)
			goto repeat;
	}

/* NOTE!! While we slept waiting for this block, somebody else might */
/* already have added "this" block to the cache. check it */
// 注意！！当进程为了等待该缓冲块而睡眠时，其他进程可能已经将该缓冲块加入到 Hash 表
// 检查指定缓冲块是否已经被加入 Hash 表。如果是的话，就重复以上过程
	if (find_buffer(dev,block))
		goto repeat;

/* OK, FINALLY we know that this buffer is the only one of it's kind, */
/* and that it's unused (b_count=0), unlocked (b_lock=0), and clean */
// 最终我们知道该缓冲块是指定参数唯一的一块，而且还没有被使用（b_count=0），未被上锁（b_lock=0）
// 并且是干净的（未被修改的）。于是我们占用此缓冲块。
	bh->b_count=1;
	bh->b_dirt=0;
	bh->b_uptodate=0;
	
	// 从 Hash 表和空闲缓冲块链表中移出该缓冲块，让该缓冲块用于指定设备和该设备上的指定块
	remove_from_queues(bh);

	// 然后根据新的设备号和块号，将该缓冲块重新加入到 Hash 表和空闲缓冲块链表中
	// 注意，块号 b_blocknr 指的是设备上的块号，并不是缓冲块的（缓冲块已经有 b_data 指向，不必编号）
	// 之所以要由“先移除在添加”这个过程，可能是为了调整空闲缓冲块链表，将刚被使用的缓冲块放到最后
	bh->b_dev=dev;
	bh->b_blocknr=block;
	insert_into_queues(bh);

	return bh;
}

getblk 函数执行流程图如下所示：
图片来源：《Linux 内核完全注释》

为了完整，特地将 getblk 函数调用的函数摘录：

// 请参考之前博文： Linux 内核学习笔记：初始化程序（第 4 部分）“缓冲区结构初始化”部分以了解 Hash 表
// 链接：http://xiehongfeng100.github.io/2016/02/24/linux-kenel-0-11-topic-init-part4/)
// fs/buffer.c ---------------------------------
struct buffer_head * get_hash_table(int dev, int block)
{
	struct buffer_head * bh;

	for (;;) {
		if (!(bh=find_buffer(dev,block)))
			return NULL;
		bh->b_count++;
		wait_on_buffer(bh);
		if (bh->b_dev == dev && bh->b_blocknr == block)
			return bh;
		bh->b_count--;
	}
}

// 查找缓冲区中是否已经有指定设备号、块号的缓冲块
static struct buffer_head * find_buffer(int dev, int block)
{		
	struct buffer_head * tmp;

	for (tmp = hash(dev,block) ; tmp != NULL ; tmp = tmp->b_next)
		if (tmp->b_dev==dev && tmp->b_blocknr==block)
			return tmp;
	return NULL;
}

// NR_HASH = 307。对于 dev = 0x300、block = 0 而言，_hashfn(dev,block) 的值是 154
struct buffer_head * hash_table[NR_HASH];

#define _hashfn(dev,block) (((unsigned)(dev^block))%NR_HASH)
#define hash(dev,block) hash_table[_hashfn(dev,block)]

static inline void remove_from_queues(struct buffer_head * bh)
{
/* remove from hash-queue */
	if (bh->b_next)
		bh->b_next->b_prev = bh->b_prev;
	if (bh->b_prev)
		bh->b_prev->b_next = bh->b_next;
	if (hash(bh->b_dev,bh->b_blocknr) == bh)
		hash(bh->b_dev,bh->b_blocknr) = bh->b_next;
/* remove from free list */
	if (!(bh->b_prev_free) || !(bh->b_next_free))
		panic("Free block list corrupted");
	bh->b_prev_free->b_next_free = bh->b_next_free;
	bh->b_next_free->b_prev_free = bh->b_prev_free;
	if (free_list == bh)
		free_list = bh->b_next_free;
}

static inline void insert_into_queues(struct buffer_head * bh)
{
/* put at end of free list */
	bh->b_next_free = free_list;
	bh->b_prev_free = free_list->b_prev_free;
	free_list->b_prev_free->b_next_free = bh;
	free_list->b_prev_free = bh;
/* put the buffer in new hash-queue if it has a device */
	bh->b_prev = NULL;
	bh->b_next = NULL;
	if (!bh->b_dev)
		return;
	bh->b_next = hash(bh->b_dev,bh->b_blocknr);
	hash(bh->b_dev,bh->b_blocknr) = bh;
	bh->b_next->b_prev = bh;
}

调用 ll_rw_block

getblk 函数返回后，已经为“指定设备号（dev）、块号（block）”申请到一个缓冲块，但该缓冲块的数据还没更新。接下来开始执行下边代码：

// fs/buffer.c ---------------------------------
struct buffer_head * bread(int dev,int block)
{
	struct buffer_head * bh;
	......	

	// 否则调用 ll_rw_block，产生读设备请求，并等待该缓冲块解锁
	ll_rw_block(READ,bh);
	wait_on_buffer(bh);

	// 若该缓冲块中数据是有效的（已更新），则可以直接使用，返回
	if (bh->b_uptodate)
		return bh;
	// 否则表明读设备操作失败，释放该缓冲块，返回 NULL 指针
	brelse(bh);
	return NULL;
}

// kernel/blk_drv/ll_rw_block.c ----------------
void ll_rw_block(int rw, struct buffer_head * bh)
{
	unsigned int major;
	
	// 如果设备的主设备号不存在或者该设备的读写操作函数不存在，则显示出错信息，返回
	if ((major=MAJOR(bh->b_dev)) >= NR_BLK_DEV ||
	!(blk_dev[major].request_fn)) {		// 注意：这里并不是调用 request_fn() 函数。request_fn 和 request_fn() 是不一样的
		printk("Trying to read nonexistent block-device\n\r");
		return;
	}
	make_request(major,rw,bh);	// 创建一个请求结构项，并将该请求结构项插入到该设备的请求队列中，最后执行块设备的请求函数
}

调用 make_request

make_request 函数定义如下：

// kernel/blk_drv/ll_rw_block.c ----------------
static void make_request(int major,int rw, struct buffer_head * bh)
{
	struct request * req;
	int rw_ahead;

/* WRITEA/READA is special case - it is not really needed, so if the */
/* buffer is locked, we just forget about it, else it's a normal read */
	if (rw_ahead = (rw == READA || rw == WRITEA)) {	// A -> Ahead，表示预读
		if (bh->b_lock)
			return;
		if (rw == READA)
			rw = READ;
		else
			rw = WRITE;
	}
	if (rw!=READ && rw!=WRITE)
		panic("Bad block dev command, must be R/W/RA/WA");
	lock_buffer(bh);

	// 如果命令是写并且缓冲区数据不脏，或者命令是读并且数据是更新过的，则不用添加这个请求，将缓冲块解锁并退出。
	// 第 1 个条件：向设备的写一般是批量的写，也就是等缓冲区有足够的数据才开始向设备写。所以，如果是写命令的话，可以先
	// 向缓冲区写，等条件满足了再向设备写，而向设备写由请求项函数来处理就行了
	// 第 2 个条件：如果数据已经更新了，说明设备上的数据已经被（其他进程）读进缓冲块，就没必要再读一次了
	if ((rw == WRITE && !bh->b_dirt) || (rw == READ && bh->b_uptodate)) {
		unlock_buffer(bh);
		return;
	}
repeat:
/* we don't allow the write-requests to fill up the queue completely:
 * we want some room for reads: they take precedence. The last third
 * of the requests are only for reads.
 */
	// 读从尾端开始，写从 2/3 处开始
	if (rw == READ)
		req = request+NR_REQUEST;
	else
		req = request+((NR_REQUEST*2)/3);
/* find an empty request */
	while (--req >= request)	// 从后往前搜索空闲块设备请求项，在 blk_dev_init 中，dev 初始化为 -1
		if (req->dev<0)		// 找到空闲请求项
			break;
/* if none found, sleep on new requests: check for rw_ahead */
	if (req < request) {
		if (rw_ahead) {
			unlock_buffer(bh);
			return;
		}
		sleep_on(&wait_for_request);
		goto repeat;
	}
/* fill up the request-info, and add it to the queue */
	req->dev = bh->b_dev;	// 设置块设备请求项
	req->cmd = rw;
	req->errors=0;
	req->sector = bh->b_blocknr<<1;	// 起始扇区，1 块 = 2 个扇区
	req->nr_sectors = 2;
	req->buffer = bh->b_data;
	req->waiting = NULL;
	req->bh = bh;
	req->next = NULL;
	add_request(major+blk_dev,req);
}

static inline void lock_buffer(struct buffer_head * bh)
{
	cli();
	while (bh->b_lock)
		sleep_on(&bh->b_wait);
	bh->b_lock=1;
	sti();
}

static inline void unlock_buffer(struct buffer_head * bh)
{
	if (!bh->b_lock)
		printk("ll_rw_block.c: buffer not locked\n\r");
	bh->b_lock = 0;
	wake_up(&bh->b_wait);
}

调用 add_request

add_request 函数定义如下：

// kernel/blk_drv/ll_rw_block.c ----------------
static void add_request(struct blk_dev_struct * dev, struct request * req)
{
	struct request * tmp;

	req->next = NULL;
	cli();
	if (req->bh)
		req->bh->b_dirt = 0;
	
	// 如果 dev 的当前请求（current_request）字段为空，则表示目前“该设备”（注意！！！不同设备会有不同请求链表）
	// 没有请求项，本次是“该设备”的第 1 个请求项，因此可将“该设备”当前请求指针直接指向该请求项
	if (!(tmp = dev->current_request)) {
		dev->current_request = req;
		sti();
		(dev->request_fn)();	// 执行块设备请求函数，对于硬盘是 do_hd_request()
		return;
	}

	// 若“该设备”已经有请求项在等待，则首先利用电梯算法搜索最佳位置，然后将该请求项插入“该设备”请求链表中
	for ( ; tmp->next ; tmp=tmp->next)
		if ((IN_ORDER(tmp,req) ||
		    !IN_ORDER(tmp,tmp->next)) &&
		    IN_ORDER(req,tmp->next))
			break;
	req->next=tmp->next;
	tmp->next=req;
	sti();
}

调用 do_hd_request

do_hd_request 函数定义如下：

// kernel/blk_drv/hd.c -------------------------
void do_hd_request(void)
{
	int i,r;
	unsigned int block,dev;
	unsigned int sec,head,cyl;
	unsigned int nsect;

	INIT_REQUEST;
	dev = MINOR(CURRENT->dev);	// 子设备号，对硬盘来说就是分区
	block = CURRENT->sector;
	if (dev >= 5*NR_HD || block+2 > hd[dev].nr_sects) {
		end_request(0);
		goto repeat;
	}
	block += hd[dev].start_sect;
	dev /= 5;
	__asm__("divl %4":"=a" (block),"=d" (sec):"0" (block),"1" (0),
		"r" (hd_info[dev].sect));
	__asm__("divl %4":"=a" (cyl),"=d" (head):"0" (block),"1" (0),
		"r" (hd_info[dev].head));
	sec++;
	nsect = CURRENT->nr_sectors;
	if (reset) {
		reset = 0;
		recalibrate = 1;
		reset_hd(CURRENT_DEV);
		return;
	}
	if (recalibrate) {
		recalibrate = 0;
		hd_out(dev,hd_info[CURRENT_DEV].sect,0,0,0,
			WIN_RESTORE,&recal_intr);
		return;
	}	

	// 写操作
	if (CURRENT->cmd == WRITE) {
		hd_out(dev,nsect,sec,head,cyl,WIN_WRITE,&write_intr);
		for(i=0 ; i<3000 && !(r=inb_p(HD_STATUS)&DRQ_STAT) ; i++)
			/* nothing */ ;
		if (!r) {
			bad_rw_intr();
			goto repeat;
		}
		port_write(HD_DATA,CURRENT->buffer,256);

	// 读操作
	} else if (CURRENT->cmd == READ) {
		hd_out(dev,nsect,sec,head,cyl,WIN_READ,&read_intr);
	} else
		panic("unknown hd-command");
}

// kernel/blk_drv/blk.h ------------------------
#define CURRENT (blk_dev[MAJOR_NR].current_request)
#define CURRENT_DEV DEVICE_NR(CURRENT->dev)

#define INIT_REQUEST \
repeat: \
	if (!CURRENT) \
		return; \
	if (MAJOR(CURRENT->dev) != MAJOR_NR) \
		panic(DEVICE_NAME ": request list destroyed"); \
	if (CURRENT->bh) { \
		if (!CURRENT->bh->b_lock) \
			panic(DEVICE_NAME ": block not locked"); \
	}

// include/linux/fs.h --------------------------
#define MINOR(a) ((a)&0xff)

调用 hd_out

hd_out 函数定义如下：

// kernel/blk_drv/hd.c -------------------------
static void hd_out(unsigned int drive,unsigned int nsect,unsigned int sect,
		unsigned int head,unsigned int cyl,unsigned int cmd,
		void (*intr_addr)(void))	// 注意该函数最后一个参数是函数指针
{
	register int port asm("dx");

	if (drive>1 || head>15)
		panic("Trying to write bad sector");
	if (!controller_ready())
		panic("HD controller not ready");
	do_hd = intr_addr;	// 将读/写盘服务程序与硬盘中断操作程序相挂接。在这里，do_hd = read_intr
	outb_p(hd_info[drive].ctl,HD_CMD);
	port=HD_DATA;
	outb_p(hd_info[drive].wpcom>>2,++port);
	outb_p(nsect,++port);
	outb_p(sect,++port);
	outb_p(cyl,++port);
	outb_p(cyl>>8,++port);
	outb_p(0xA0|(drive<<4)|head,++port);
	outb(cmd,++port);
}

do_hd 定义如下：

// kernel/system_call.s ------------------------
_hd_interrupt:
	......
	jmp 1f			# give port chance to breathe
1:	jmp 1f
1:	xorl %edx,%edx
	xchgl _do_hd,%edx	# do_hd 是函数指针，将被赋值 read_intr 或 write_intr 函数地址
				# 交换后，do_hd 被置为 NULL
	......

需要注意的是，**现在只是将硬盘中断服务程序挂接到 read_intr，同时给硬盘发命令，指明要读取的数据。接下来，硬盘将指定的数据读取到硬盘缓冲区。这个过程很耗时，而且不用 CPU 干预，所以 CPU 可以去做其他事情。**

接下来，CPU 利用硬盘读取数据的空档，去做点其他事情。

题外：硬盘

一直以来对（单） CPU 能够在读取硬盘同时还能够去做其他事情感到很奇怪，但通过搜索提示，突然想通了：

1. CPU 通过“硬盘驱动程序”给硬盘下达读数据的指令
2. 硬盘开始寻找要读取的扇区并读取数据，且把这些数据存放在硬盘缓冲区
3. 第 2 步是一个很耗时而且不用 CPU 干预的过程，所以 CPU 在这段时间可以去做其他事情
4. 硬盘把数据读取到硬盘缓冲区完毕后，给 CPU 发中断
5. CPU 中断正在做的其他事，去把硬盘缓冲区的数据读取到”内存缓冲区”（如用 rep insw 指令），整个数据读取过程结束。

硬盘每次只读取一个扇区（512B），但这过程包括了硬盘的寻道（Seek time）、旋转延迟（Rotational latency time）的过程，对时间消耗远大于 CPU 执行执行的速度。

为了看看有没有更好的解释，还特地在 Quora 上提了一个问题：How can a CPU do other things while reading hard disk?。好快就有一个叫 Andrew-Daviel 解答了（太 Nice）：

• A couple of ways. Modern operating systems are multitasking. They also have multiple cores (multiple CPUs), so not only can they appear to do two things at once by splitting time between two tasks (do a bit of one task, get a clock interrupt, switch to another task for a bit, get another interrupt, swap back etc.), they can do two things at once for real because one task can run on one CPU and another task on another.
• Also, disks use DMA (direct memory access). The disk controller is able to transfer data directly from the disk to the computer RAM and interrupt the CPU when it is finished. Computer buses are able to apparently do two things at ones since the different bus masters (CPU, disk controller, video controller, network interface etc.) negotiate for access to the bus and send data words or data bursts interleaved with other devices. Much the same as traffic-controlled lights in a city allow cars to cross an intersection. When you run a computer program, you are like the passenger on a bus - driving the bus and knowing when to stop for red lights is the driver’s problem, not yours.

切换到进程 0

如果程序继续执行，则需要对引导块中的数据进行操作。但因为硬盘的读写速度远低于 CPU 执行指令的速度（低 2~3 个数量级），所以在从硬盘读取数据过程中，会调用 wait_on_buffer 函数，挂起等待；然后 CPU 切换到其他进程执行：

// fs/buffer.c ---------------------------------
struct buffer_head * bread(int dev,int block)
{
	......
	ll_rw_block(READ,bh);
	wait_on_buffer(bh);
	if (bh->b_uptodate)
		return bh;
	brelse(bh);
	return NULL;
}

static inline void wait_on_buffer(struct buffer_head * bh)
{
	cli();
	while (bh->b_lock)
		sleep_on(&bh->b_wait);
	sti();
}

// kernel/sched.c ------------------------------
void sleep_on(struct task_struct **p)
{
	struct task_struct *tmp;

	if (!p)
		return;
	if (current == &(init_task.task))
		panic("task[0] trying to sleep");
	tmp = *p;
	*p = current;
	current->state = TASK_UNINTERRUPTIBLE;
	schedule();
	if (tmp)
		tmp->state=0;
}

当执行到 sleep_on 函数时，将当前任务（进程 1）的状态设置为不可中断的等待状态，并调用 schedule 函数进行任务调度。但这里有个问题，就是系统目前只有进程 0 和进程 1，进程 1 已经被挂起，进程 0 处于 TASK_INTERRUPTIBLE 状态（见 sys_pause 函数），都不具备 schedule 函数中的条件 (*p)->state == TASK_RUNNING && (*p)->counter > c，所以理论上无法从进程 1 切换到进程 0，也没有进程可以运行。

不过按照《Linux 内核设计的艺术》的说法，操作系统会强行切换到进程 0。具体原因个人也不清楚。Linus 在 init/main.c 函数为 for(;;) pause(); 所写的注释倒可以作为解释：

For any other task ‘pause()’ would mean we have to get a signal to awaken, but task0 is the sole exception (see ‘schedule()’) as task 0 gets activated at every idle moment (when no other tasks can run). For task0 ‘pause()’ just means we go check if some other task can run, and if not we return here.

在之前从进程 0 切换到进程 1 的时候，进程 0 的 TSS 会保存当时进程 0 运行时的寄存器的值，所以切换回进程 0 的时候便可以根据 TSS 来恢复当时进程 0 运行时的场景，即从 "cmpl %%ecx,_last_task_used_math\n\t" 这一句开始执行：

// include/linux/sched.h -----------------------
// 输入：%0 - 存放新 TSS 的偏移地址（*&__tmp.a），%1 - 存放新 TSS 的段选择符（子）（*&__tmp.b）
//	dx - 新任务 n 的段选择符（子），ecx - 新任务指针 task[n]
#define switch_to(n) {\
struct {long a,b;} __tmp; \		// 为 ljmp 的 cs、eip 准备的数据结构
__asm__("cmpl %%ecx,_current\n\t" \	// 任务 n 是当前任务吗？（current = task[n]?）
	"je 1f\n\t" \			// 如果是就不用切换任务了
	"movw %%dx,%1\n\t" \		// 将新任务的选择子 => *&__tmp.b
	"xchgl %%ecx,_current\n\t" \	// current = task[n]；ecx = 被切换的任务
	"ljmp %0\n\t" \			// 执行长跳至 *&__tmp，造成任务切换
					// 执行任务切换回来后才会继续执行下面的语句
	"cmpl %%ecx,_last_task_used_math\n\t" \	// 新任务上次使用过协处理器吗？
	"jne 1f\n\t" \			// 没有则跳转，退出
	"clts\n" \			// 新任务上次使用过协处理器，清 CR0 的 TS 标志
	"1:" \
	::"m" (*&__tmp.a),"m" (*&__tmp.b), \
	"d" (_TSS(n)),"c" ((long) task[n])); \
}

在之前从进程 0 切换到进程 1 ，函数调用顺序是 pause -> sys_pause -> schedule -> switch_to(1)。现在已经执行完 switch_to(1) 后半部分，就应该返回到 sys_pause、for(;;) pause() 中执行了。

pause 这个函数在 for(;;) 这个循环中被反复调用，所以，会继续调用 schedule 函数进行进程切换。但系统现在仅有的两个进程 0 和 1 都不是处于就绪态，不过操作系统这时会强行切换至进程 0。需要注意的是在这循环的过程中，switch_to 也被反复调用，不过因为现在是进程 0 在运行，而且要“切换”到的也是进程 0，所以 switch_to 每次基本算是被跳过：

// include/linux/sched.h -----------------------
#define switch_to(n) {\
struct {long a,b;} __tmp; \
__asm__("cmpl %%ecx,_current\n\t" \
	"je 1f\n\t" \
	......	// 被跳过
	"1:" \
	::"m" (*&__tmp.a),"m" (*&__tmp.b), \
	"d" (_TSS(n)),"c" ((long) task[n])); \
}

硬盘中断

在循环 for(;;) 执行了一段时间后，硬盘在某一个时刻把一个扇区的数据读取到硬盘缓冲区，产生硬盘中断。CPU 接到中断指令后，终止正在执行的程序。终止的位置肯定在 pause、sys_pause、schedule、switch_to(0) 某处。不过，中断会自动压栈（ss esp eflags cs eip），中断处理完之后就能够返回到原来程序中继续执行。

接着，开始处理中断，执行 do_hd 绑定的中断服务程序：

// kernel/system_call.s ------------------------
_hd_interrupt:
	......
	jmp 1f			# give port chance to breathe
1:	jmp 1f
1:	xorl %edx,%edx
	xchgl _do_hd,%edx	# do_hd 是函数指针，将被赋值 read_intr 或 write_intr 函数地址
				# 交换后，do_hd 被置为 NULL
	testl %edx,%edx
	jne 1f
	movl $_unexpected_hd_interrupt,%edx
1:	outb %al,$0x20
	call *%edx		# "interesting" way of handling intr.
				# 调用 do_hd 指向的函数
	......

调用 read_intr

read_intr 函数通过硬盘驱动程序，从硬盘缓冲区将数据读取到内存缓冲区中。read_intr 函数定义如下：

// kernel/blk_drv/hd.c -------------------------
static void read_intr(void)
{
	if (win_result()) {
		bad_rw_intr();
		do_hd_request();
		return;
	}

	// 将数据从数据寄存器端口（HD_DATA）读取到请求项缓冲（实际是直接读取到缓冲区中的缓冲块）
	port_read(HD_DATA,CURRENT->buffer,256);
	CURRENT->errors = 0;

	// 在 make_request 函数最后将请求项的缓冲区指针指向（内存缓冲区中的）缓冲块：req->buffer = bh->b_data;
	// 而每一个（内存缓冲区中的）缓冲块在 buffer_init 函数中已经初始化为由一个 buffer_head 结构体来管理
	// 所以 port_read 函数实际是将设备上（已读取到设备缓冲区）的数据读取到（内存缓冲区中的）缓冲块
	// 虽然请求项的 buffer 指针一直在累加（CURRENT->buffer += 512），但 bh->b_data 并没有累加，
	// 这保证了缓冲块首地址是一直知道的，以便访问该（内存缓冲区中的）缓冲块，如在 sys_setup 函数调用 bread 返回后，
	// 能够这样访问（内存缓冲区中的）缓冲块：bh->b_data[510] != 0x55
	CURRENT->buffer += 512;		// 调整请求缓冲区指针，指向新的空区
	CURRENT->sector++;

	// 如果再次读出的扇区数量还没有读完，则再次置硬盘调用 C 函数指针为 read_intr
	// 因为硬盘中断处理程序每次调用 do_hd 时都会将该函数指针置 NULL。参见 system_call.s
	if (--CURRENT->nr_sectors) {
		do_hd = &read_intr;
		return;
	}
	end_request(1);		
	do_hd_request();	// 执行其它硬盘请求操作（因为同一设备现在可能有多个请求项）
}

#define port_read(port,buf,nr) \
__asm__("cld;rep;insw"::"d" (port),"D" (buf),"c" (nr):"cx","di")

// kernel/blk_drv/blk.h ------------------------
#define CURRENT (blk_dev[MAJOR_NR].current_request)

// include/linux/hdreg.h -----------------------
/* Hd controller regs. Ref: IBM AT Bios-listing */
#define HD_DATA		0x1f0	/* _CTL when writing */

• AT 硬盘控制器寄存器端口
  上面程序 port_read 函数涉及到的 AT 硬盘控制器寄存器端口有如下这些：

  // include/linux/hdreg.h -----------------------
  /* Hd controller regs. Ref: IBM AT Bios-listing */
  #define HD_DATA		0x1f0	/* _CTL when writing */
  #define HD_ERROR		0x1f1	/* see err-bits */
  #define HD_NSECTOR	0x1f2	/* nr of sectors to read/write */
  #define HD_SECTOR	0x1f3	/* starting sector */
  #define HD_LCYL		0x1f4	/* starting cylinder */
  #define HD_HCYL		0x1f5	/* high byte of starting cyl */
  #define HD_CURRENT	0x1f6	/* 101dhhhh , d=drive, hhhh=head */
  #define HD_STATUS	0x1f7	/* see status-bits */
  #define HD_PRECOMP HD_ERROR	/* same io address, read=error, write=precomp */
  #define HD_COMMAND HD_STATUS	/* same io address, read=status, write=cmd */
  
  #define HD_CMD		0x3f6

这些端口可用图表示如下：
图片来源：《Linux 内核完全注释》

其中，数据寄存器（HD_DATA，0x1f0）是一对高速 PIO 数据传输器，用于扇区读、写和磁道格式化操作。CPU 通过该数据寄存器向硬盘写入或从硬盘读出 1 个扇区的数据，也即要使用命令 rep outsw 或 rep insw 重复读/写 cx = 256 字。

• 读取数据流方向：read_intr -> hd_out -> do_hd_request -> add_request -> make_request -> ll_rw_block -> bread。

• read_intr 读取完 512 字节就返回了，也即中断返回。接下来接着进程 0 被硬盘中断中断的地方（pause、sys_pause、schedule、switch_to(0)）继续执行。

• 如此反复，最终将引导块完整读入内存缓冲区的缓冲块。

调用 end_request

此时，所有数据已经读取完毕，开始执行 end_request 函数：

// kernel/blk_drv/hd.c -------------------------
static void read_intr(void)
{
	.....
	// 此时，所有数据已经读取完毕，开始执行 end_request

	// 如果再次读出的扇区数量还没有读完，则再次置硬盘调用 C 函数指针为 read_intr
	// 因为硬盘中断处理程序每次调用 do_hd 时都会将该函数指针置 NULL。参见 system_call.s
	if (--CURRENT->nr_sectors) {
		do_hd = &read_intr;
		return;
	}
	end_request(1);		
	do_hd_request();	// 执行其它硬盘请求操作（因为同一设备现在可能有多个请求项）
}

// kernel/blk_drv/blk.h ------------------------
#define CURRENT (blk_dev[MAJOR_NR].current_request)
extern struct task_struct * wait_for_request;

extern inline void end_request(int uptodate)
{
	DEVICE_OFF(CURRENT->dev);
	if (CURRENT->bh) {
		CURRENT->bh->b_uptodate = uptodate;	// 表示数据已更新
		unlock_buffer(CURRENT->bh);		// 为缓冲块解锁
	}
	if (!uptodate) {
		printk(DEVICE_NAME " I/O error\n\r");
		printk("dev %04x, block %d\n\r",CURRENT->dev,
			CURRENT->bh->b_blocknr);
	}
	wake_up(&CURRENT->waiting);	// 唤醒等待该请求项的任务
	wake_up(&wait_for_request);	// 唤醒等待请求的任务
	CURRENT->dev = -1;		// 释放该请求项
	CURRENT = CURRENT->next;	// 从请求项链表中删除该请求项
}

// kernel/blk_drv/ll_rw_block.c ----------------
static inline void unlock_buffer(struct buffer_head * bh)
{
	if (!bh->b_lock)
		printk("ll_rw_block.c: buffer not locked\n\r");
	bh->b_lock = 0;
	wake_up(&bh->b_wait);	// 唤醒等待该缓冲块解锁的任务
}

// kernel/sched.c ------------------------------
void wake_up(struct task_struct **p)
{
	if (p && *p) {
		(**p).state=0;	// 将任务设为就绪态
		*p=NULL;	// 
	}
}

// include/linux/sched.h -----------------------
#define TASK_RUNNING		0
#define TASK_INTERRUPTIBLE	1
#define TASK_UNINTERRUPTIBLE	2
#define TASK_ZOMBIE		3
#define TASK_STOPPED		4

需要注意的是，执行完 end_request 函数还会再次执行 do_hd_request 函数，以执行其它硬盘请求操作（因为同一设备现在可能有多个任务请求）。一个样例如下图所示：
图片来源：《Linux 内核设计的艺术》

不过在这里，因为现在只有进程 1 有硬盘请求操作，所以一旦进程 1 请求完毕，就没有其他任务的硬盘请求操作了。

切换到进程 1

read_intr 读取完所有数据（1024B，分两次读）就返回了，也即中断返回。接下来接着进程 0 被硬盘中断中断的地方（pause、sys_pause、schedule、switch_to(0)）继续执行。进程 0 通过 for(;;) 循环，迟早会执行到 schedule 函数。而此时，进程 0 处于 TASK_INTERRUPTIBLE 状态，进程 1 处于就绪态 TASK_RUNNING。所以一旦进程 0 执行到 schedule 函数，就会切换到进程 1。

在从进程 1 切换到进程 0 的时候，进程 1 的 TSS 会保存当时进程 1 运行时的寄存器的值，所以切换回进程 1 的时候便可以根据 TSS 来恢复当时进程 1 运行时的场景，即从 “cmpl %%ecx,_last_task_used_math\n\t” 这一句开始执行：

// include/linux/sched.h -----------------------
// 输入：%0 - 存放新 TSS 的偏移地址（*&__tmp.a），%1 - 存放新 TSS 的段选择符（子）（*&__tmp.b）
//	dx - 新任务 n 的段选择符（子），ecx - 新任务指针 task[n]
#define switch_to(n) {\
struct {long a,b;} __tmp; \		// 为 ljmp 的 cs、eip 准备的数据结构
__asm__("cmpl %%ecx,_current\n\t" \	// 任务 n 是当前任务吗？（current = task[n]?）
	"je 1f\n\t" \			// 如果是就不用切换任务了
	"movw %%dx,%1\n\t" \		// 将新任务的选择子 => *&__tmp.b
	"xchgl %%ecx,_current\n\t" \	// current = task[n]；ecx = 被切换的任务
	"ljmp %0\n\t" \			// 执行长跳至 *&__tmp，造成任务切换
					// 执行任务切换回来后才会继续执行下面的语句
	"cmpl %%ecx,_last_task_used_math\n\t" \	// 新任务上次使用过协处理器吗？
	"jne 1f\n\t" \			// 没有则跳转，退出
	"clts\n" \			// 新任务上次使用过协处理器，清 CR0 的 TS 标志
	"1:" \
	::"m" (*&__tmp.a),"m" (*&__tmp.b), \
	"d" (_TSS(n)),"c" ((long) task[n])); \
}

返回 bread

切换回进程 1 之后，根据进程 1 TSS 保存的寄存器值，（参考本文“切换到进程 0 前的进程 1 的执行过程”）执行路线是：switch_to(0) -> sleep_on -> wait_on_buffer -> bread：

// fs/buffer.c ---------------------------------
struct buffer_head * bread(int dev,int block)
{
	......
	wait_on_buffer(bh);
	if (bh->b_uptodate)	// 硬盘引导块对应的缓冲块数据已更新
		return bh;
	brelse(bh);
	return NULL;
}

返回 sys_setup

// kenel/blk_drv/hd.c --------------------------
// 定义硬盘分区结构。给出每个分区的物理起始扇区号、分区的扇区总数
static struct hd_struct {
	long start_sect;
	long nr_sects;
} hd[5*MAX_HD]={{0,0},};

int sys_setup(void * BIOS)
{
	......
	struct partition *p;

	......
	for (drive=0 ; drive<NR_HD ; drive++) {
		if (!(bh = bread(0x300 + drive*5,0))) {
			printk("Unable to read partition table of drive %d\n\r",
				drive);
			panic("");
		}
		// 请参考博文：Linux 内核学习笔记：预备知识之“硬盘基础知识”
		// 链接：http://xiehongfeng100.github.io/2016/01/29/linux-kenel-0-11-topic-necessary-preparation-part8/
		if (bh->b_data[510] != 0x55 || (unsigned char)	// 0x55,0xAA 是有效引导扇区的标志
		    bh->b_data[511] != 0xAA) {
			printk("Bad partition table on drive %d\n\r",drive);
			panic("");
		}
		p = 0x1BE + (void *)bh->b_data;	// 根据引导块中的分区表信息设置分区结构数组 hd[]
		for (i=1;i<5;i++,p++) {
			hd[i+5*drive].start_sect = p->start_sect;
			hd[i+5*drive].nr_sects = p->nr_sects;
		}
		brelse(bh);	// 释放缓冲块（引用计数减 1）
	}
	if (NR_HD)
		printk("Partition table%s ok.\n\r",(NR_HD>1)?"s":"");
	......
}

// include/linux/hdreg.h -----------------------
// 请参考博文：Linux 内核学习笔记：预备知识之“硬盘基础知识”关于“分区表”部分
// 链接：http://xiehongfeng100.github.io/2016/01/29/linux-kenel-0-11-topic-necessary-preparation-part8/
struct partition {
	unsigned char boot_ind;		/* 0x80 - active (unused) */
	unsigned char head;		/* ? */
	unsigned char sector;		/* ? */
	unsigned char cyl;		/* ? */
	unsigned char sys_ind;		/* ? */
	unsigned char end_head;		/* ? */
	unsigned char end_sector;	/* ? */
	unsigned char end_cyl;		/* ? */
	unsigned int start_sect;	/* starting sector counting from 0 */
	unsigned int nr_sects;		/* nr of sectors in partition */
};

进程 1 格式化虚拟盘并更换根设备为虚拟盘

以防博文过长，接下来内容请见续篇。