Linux 内核学习笔记：初始化程序（第 3 部分） —— 初始化进程 0

2016-02-23

本文是前 2 篇博文 Linux 内核学习笔记：初始化程序（第 1 部分）和 Linux 内核学习笔记：初始化程序（第 2 部分）的续篇。

初始化进程 0

进程 0 是 Linux 操作系统中运行的第一个进程，也是 Linux 操作系统父子进程创建机制的第一个父进程。

对于进程 0 能够正常运行，《Linux 内核设计的艺术》有一个简明的阐述：

系统先初始化进程 0。进程 0 管理结构 task_struct 的母本（init_task={INIT_TAST,}）已经在代码设计阶段事先设计好了，但这并不代表进程 0 已经可用了，还要将进程 0 的 task_struct 中的 LDT、TSS 与 GDT 相挂接，并对 GDT、task[64] 以及与进程调度相关的寄存器进行初始化设置。

Linux 0.11 作为一个现代操作系统，其最重要的标志就是能够支持多进程轮流执行，这要求进程具备参与多进程轮询的能力。系统这里对时钟中断进行设置，以便在进程 0 运行后，为进程 0 以及后续由它直接、间接创建出来的进程能够参与轮转奠定基础。

进程 0 要具备处理系统调用的能力。每个进程在运算时都可能需要与内核进行交互，而交互的端口就是系统调用程序。系统通过函数 set_system_gate 将 system_call 与 IDT 相挂接，这样进程 0 就具备了处理系统调用的能力了。这个 system_call 就是系统调用的总入口。

这 3 点的执行代码如下（比较长）：

// init/main.c ---------------------------------
void main(void)
{
	......
	sched_init();
	......
}

// include/linux/head.h ------------------------
typedef struct desc_struct {
	unsigned long a,b;	// 总共 8 个字节
} desc_table[256];

// kenel/sched.c -------------------------------
#define LATCH (1193180/HZ)	// 每个时间片的振荡次数
......

union task_union {		// task_struct 与内核栈的共用体
	struct task_struct task;
	char stack[PAGE_SIZE];	// PAGE_SIZE = 4K(4096)
};

static union task_union init_task = {INIT_TASK,};	// 进程 0 的 task_struct
......

struct task_struct * task[NR_TASKS] = {&(init_task.task), };	// task[0] 为进程 0 占用
......

void sched_init(void)
{
	int i;
	struct desc_struct * p;

	if (sizeof(struct sigaction) != 16)
		panic("Struct sigaction MUST be 16 bytes");
	set_tss_desc(gdt+FIRST_TSS_ENTRY,&(init_task.task.tss));	// 设置 TSS0
	set_ldt_desc(gdt+FIRST_LDT_ENTRY,&(init_task.task.ldt));	// 设置 LDT0
	p = gdt+2+FIRST_TSS_ENTRY;	// 从 GDT 的 6 项，即 TSS1 开始向上全部清零，并且将进程槽
	for(i=1;i<NR_TASKS;i++) {	// 1 往后的项清空。
		task[i] = NULL;
		p->a=p->b=0;
		p++;
		p->a=p->b=0;
		p++;
	}
/* Clear NT, so that we won't have troubles with that later on */
	__asm__("pushfl ; andl $0xffffbfff,(%esp) ; popfl");
	ltr(0);		// 将 TSS 挂接到 TR 寄存器。ltr 函数定义在 include/linux/sched.h。
			// 按 ltr 函数计算，TR 寄存器（选择子）被赋予的值为 0b100 000，
			// 即选中 GDT （从 0 开始）中的第 5 项（进程 0 的 TSS 描述符所在的位置）
	lldt(0); 	// 将 LDT 挂接到 LDTR 寄存器。lldt 函数定义在 include/linux/sched.h。
	outb_p(0x36,0x43);		/* binary, mode 3, LSB/MSB, ch 0 */	// 设置定时器
	outb_p(LATCH & 0xff , 0x40);	/* LSB */	// 每 10 毫秒一次时钟中断
	outb(LATCH >> 8 , 0x40);	/* MSB */		
	set_intr_gate(0x20,&timer_interrupt);		// 设置时钟中断，进程调度基础
	outb(inb_p(0x21)&~0x01,0x21);			// 允许时钟中断
	set_system_gate(0x80,&system_call);		// 设置系统调用总入口
}

// include/linux/sched.h -----------------------
/*
 * Entry into gdt where to find first TSS. 0-nul, 1-cs, 2-ds, 3-syscall
 * 4-TSS0, 5-LDT0, 6-TSS1 etc ...
 */
#define FIRST_TSS_ENTRY 4
#define FIRST_LDT_ENTRY (FIRST_TSS_ENTRY+1)
#define _TSS(n) ((((unsigned long) n)<<4)+(FIRST_TSS_ENTRY<<3))
#define _LDT(n) ((((unsigned long) n)<<4)+(FIRST_LDT_ENTRY<<3))
#define ltr(n) __asm__("ltr %%ax"::"a" (_TSS(n)))
#define lldt(n) __asm__("lldt %%ax"::"a" (_LDT(n)))

// include/asm/system.h ------------------------
// _set_gate 解释请参照之前博文 Linux 内核学习笔记：初始化程序（第 1 部分）http://xiehongfeng100.github.io/2016/02/22/linux-kenel-0-11-topic-init-part1/
#define _set_gate(gate_addr,type,dpl,addr) \
__asm__ ("movw %%dx,%%ax\n\t" \
	"movw %0,%%dx\n\t" \
	"movl %%eax,%1\n\t" \
	"movl %%edx,%2" \
	: \
	: "i" ((short) (0x8000+(dpl<<13)+(type<<8))), \
	"o" (*((char *) (gate_addr))), \
	"o" (*(4+(char *) (gate_addr))), \
	"d" ((char *) (addr)),"a" (0x00080000))

#define set_intr_gate(n,addr) \
	_set_gate(&idt[n],14,0,addr)

#define set_trap_gate(n,addr) \
	_set_gate(&idt[n],15,0,addr)

#define set_system_gate(n,addr) \
	_set_gate(&idt[n],15,3,addr)
......

#define _set_tssldt_desc(n,addr,type) \
__asm__ ("movw $104,%1\n\t" \
	"movw %%ax,%2\n\t" \
	"rorl $16,%%eax\n\t" \
	"movb %%al,%3\n\t" \
	"movb $" type ",%4\n\t" \
	"movb $0x00,%5\n\t" \
	"movb %%ah,%6\n\t" \
	"rorl $16,%%eax" \
	::"a" (addr), "m" (*(n)), "m" (*(n+2)), "m" (*(n+4)), \
	 "m" (*(n+5)), "m" (*(n+6)), "m" (*(n+7)) \
	)
// "m"(*(n)) 是 gdt 第 n 项描述符的地址开始的内存单元
// "m"(*(n+2)) 是 gdt 第 n 项描述符的地址向上第 3 字节开始的内存单元

#define set_tss_desc(n,addr) _set_tssldt_desc(((char *) (n)),addr,"0x89")
#define set_ldt_desc(n,addr) _set_tssldt_desc(((char *) (n)),addr,"0x82")

// include/linux/sched.h -----------------------
#define NR_TASKS 64
......

struct tss_struct {
	long	back_link;	/* 16 high bits zero */
	long	esp0;
	long	ss0;		/* 16 high bits zero */
	long	esp1;
	long	ss1;		/* 16 high bits zero */
	long	esp2;
	long	ss2;		/* 16 high bits zero */
	long	cr3;
	long	eip;
	long	eflags;
	long	eax,ecx,edx,ebx;
	long	esp;
	long	ebp;
	long	esi;
	long	edi;
	long	es;		/* 16 high bits zero */
	long	cs;		/* 16 high bits zero */
	long	ss;		/* 16 high bits zero */
	long	ds;		/* 16 high bits zero */
	long	fs;		/* 16 high bits zero */
	long	gs;		/* 16 high bits zero */
	long	ldt;		/* 16 high bits zero */
	long	trace_bitmap;	/* bits: trace 0, bitmap 16-31 */
	struct i387_struct i387;
};

struct task_struct {
/* these are hardcoded - don't touch */
	long state;	/* -1 unrunnable, 0 runnable, >0 stopped */
	long counter;
	long priority;
	long signal;
	struct sigaction sigaction[32];
	long blocked;	/* bitmap of masked signals */
/* various fields */
	int exit_code;
	unsigned long start_code,end_code,end_data,brk,start_stack;
	long pid,father,pgrp,session,leader;
	unsigned short uid,euid,suid;
	unsigned short gid,egid,sgid;
	long alarm;
	long utime,stime,cutime,cstime,start_time;
	unsigned short used_math;
/* file system info */
	int tty;		/* -1 if no tty, so it must be signed */
	unsigned short umask;
	struct m_inode * pwd;
	struct m_inode * root;
	struct m_inode * executable;
	unsigned long close_on_exec;
	struct file * filp[NR_OPEN];	// 文件句柄（也即文件描述符）数组。NR_OPEN = 20
/* ldt for this task 0 - zero 1 - cs 2 - ds&ss */
	struct desc_struct ldt[3];
/* tss for this task */
	struct tss_struct tss;
};

/*
 *  INIT_TASK is used to set up the first task table, touch at
 * your own risk!. Base=0, limit=0x9ffff (=640kB)
 */
#define INIT_TASK \
/* state etc */	{ 0,15,15, \	// 就绪态，15 个时间片
/* signals */	0,{{},},0, \
/* ec,brk... */	0,0,0,0,0,0, \
/* pid etc.. */	0,-1,0,0,0, \	// 进程号 0
/* uid etc */	0,0,0,0,0,0, \
/* alarm */	0,0,0,0,0,0, \
/* math */	0, \
/* fs info */	-1,0022,NULL,NULL,NULL,0, \
/* filp */	{NULL,}, \
	{ \
		{0,0}, \
/* ldt */	{0x9f,0xc0fa00}, \
		{0x9f,0xc0f200}, \
	}, \
/*tss*/	{0,PAGE_SIZE+(long)&init_task,0x10,0,0,0,0,(long)&pg_dir,\
	 0,0,0,0,0,0,0,0, \		// eflags 的值，决定了 cli 这类指令只能在 0 特权级使用
	 0,0,0x17,0x17,0x17,0x17,0x17,0x17, \
	 _LDT(0),0x80000000, \
		{} \
	}, \
}

上述代码中，

TSS 格式（注意不是 TSS 描述符）如下：
图片来源：《Linux 内核完全注释》
task_struct 格式如下：
图片来源：《Linux 内核完全注释》

初始化进程 0

TSS 及 LDT 描述符拼接

TSS 及 LDT 描述符格式如下图所示：
图片来源：《Linux 内核设计的艺术》
（也可参考自之前博文 Linux 内核学习笔记：预备知识之“存储器管理基础”“系统段描述符”部分）

执行代码如下：

// include/asm/system.h ------------------------
#define _set_tssldt_desc(n,addr,type) \
__asm__ ("movw $104,%1\n\t" \
	"movw %%ax,%2\n\t" \
	"rorl $16,%%eax\n\t" \
	"movb %%al,%3\n\t" \
	"movb $" type ",%4\n\t" \
	"movb $0x00,%5\n\t" \
	"movb %%ah,%6\n\t" \
	"rorl $16,%%eax" \
	::"a" (addr), "m" (*(n)), "m" (*(n+2)), "m" (*(n+4)), \
	 "m" (*(n+5)), "m" (*(n+6)), "m" (*(n+7)) \
	)
// "m"(*(n)) 是 gdt 第 n 项描述符的地址开始的内存单元
// "m"(*(n+2)) 是 gdt 第 n 项描述符的地址向上第 3 字节开始的内存单元

#define set_tss_desc(n,addr) _set_tssldt_desc(((char *) (n)),addr,"0x89")
#define set_ldt_desc(n,addr) _set_tssldt_desc(((char *) (n)),addr,"0x82")

以进程 0 的 TSS 描述符拼接为例，代码执行过程可用图表示如下：
图片来源：《Linux 内核设计的艺术》

注：详细代码解释请参考《Linux 内核设计的艺术》。

最终，进程 0 拼接而成的 TSS、LDT 描述符在 GDT 中的位置如下图所示：
图片来源：《Linux 内核设计的艺术》

task_struct 初始化

进程 0 的 task_struct 初始化代码如下：

// kernel/sched.c ------------------------------
union task_union {		// task_struct 与内核栈的共用体
	struct task_struct task;
	char stack[PAGE_SIZE];	// PAGE_SIZE = 4K(4096)
};

static union task_union init_task = {INIT_TASK,};	// 进程 0 的 task_struct
......

struct task_struct * task[NR_TASKS] = {&(init_task.task), };	// task[0] 为进程 0 占用

这段代码执行结果如下所示：
图片来源：《Linux 内核设计的艺术》

sched_init() 函数接下来用 for 循环将 task[64] 除进程 0 占用的 0 项外的其余 63 项清空，同时将 GDT 的 TSS1、LDT1 往上的所有表项清零：

// kernel/sched.c ------------------------------
void sched_init(void)
{
	......
	p = gdt+2+FIRST_TSS_ENTRY;	// 从 GDT 的 6 项，即 TSS1 开始向上全部清零，并且将进程槽
	for(i=1;i<NR_TASKS;i++) {	// 1 往后的项清空。
		task[i] = NULL;
		p->a=p->b=0;
		p++;
		p->a=p->b=0;
		p++;
	}

接下来，初始化进程 0 相关的管理结构的最后一步是将 TR 寄存器和 LDTR 寄存器分别指向 GDT 中的 TSS0 和 LDT0：

// kenel/sched.c -------------------------------
ltr(0);		// 将 TSS 挂接到 TR 寄存器。ltr 函数定义在 include/linux/sched.h。
		// 按 ltr 函数计算，TR 寄存器（选择子）被赋予的值为 0b100 000，
		// 即选中 GDT （从 0 开始）中的第 5 项（进程 0 的 TSS 描述符所在的位置）
lldt(0); 	// 将 LDT 挂接到 LDTR 寄存器。lldt 函数定义在 include/linux/sched.h。

// include/linux/sched.h -----------------------
/*
 * Entry into gdt where to find first TSS. 0-nul, 1-cs, 2-ds, 3-syscall
 * 4-TSS0, 5-LDT0, 6-TSS1 etc ...
 */
#define FIRST_TSS_ENTRY 4
#define FIRST_LDT_ENTRY (FIRST_TSS_ENTRY+1)
#define _TSS(n) ((((unsigned long) n)<<4)+(FIRST_TSS_ENTRY<<3))
#define _LDT(n) ((((unsigned long) n)<<4)+(FIRST_LDT_ENTRY<<3))
#define ltr(n) __asm__("ltr %%ax"::"a" (_TSS(n)))
#define lldt(n) __asm__("lldt %%ax"::"a" (_LDT(n)))

综上，进程 0 初始化结束后结果如下：
图片来源：《Linux 内核设计的艺术》

设置时钟中断

这部分代码如下：

// kenel/sched.c -------------------------------
outb_p(0x36,0x43);		/* binary, mode 3, LSB/MSB, ch 0 */	// 设置定时器
outb_p(LATCH & 0xff , 0x40);	/* LSB */	// 每 10 毫秒一次时钟中断
outb(LATCH >> 8 , 0x40);	/* MSB */		
set_intr_gate(0x20,&timer_interrupt);		// 设置时钟中断，进程调度基础
outb(inb_p(0x21)&~0x01,0x21);			// 允许时钟中断

// include/asm/system.h ------------------------
#define set_intr_gate(n,addr) \
	_set_gate(&idt[n],14,0,addr)

// kenel/system_call.s -------------------------
.align 2
_timer_interrupt:
	push %ds		# save ds,es and put kernel data space
	push %es		# into them. %fs is used by _system_call
	push %fs
	pushl %edx		# we save %eax,%ecx,%edx as gcc doesn't
	pushl %ecx		# save those across function calls. %ebx
	pushl %ebx		# is saved as we use that in ret_sys_call
	pushl %eax
	movl $0x10,%eax
	mov %ax,%ds
	mov %ax,%es
	movl $0x17,%eax
	mov %ax,%fs
	incl _jiffies
	movb $0x20,%al		# EOI to interrupt controller #1
	outb %al,$0x20
	movl CS(%esp),%eax
	andl $3,%eax		# %eax is CPL (0 or 3, 0=supervisor)
	pushl %eax
	call _do_timer		# 'do_timer(long CPL)' does everything from
	addl $4,%esp		# task switching to accounting ...
	jmp ret_from_sys_call

时钟中断是进程 0 及其他由他创建的进程轮询的基础。对时钟中断进行设置的过程分为 3 个步骤（总结自《Linux 内核设计的艺术》）：

对支持轮询的 8253 定时器进行设置。LATCH 定义在 kenel/sched.c 中，值为 1193180/HZ，即系统每 10 毫秒发生一次时钟中断。

设置时钟中断。将时钟中断服务程序 timer_interrupt() 函数挂接到 IDT。

开启时钟中断。从现在开始，时钟中断每 10 毫秒就产生一次。不过由于此时系统仍处于“关中断”状态，CPU 并不响应，但进程 0 已经具备参与轮转的潜能。

上述过程可用图表示如下：
图片来源：《Linux 内核设计的艺术》

设置系统调用总入口

系统调用是对硬件中断处理过程的模仿，只不过系统调用的“中断”由程序发起，而系统调用则模仿了中断处理的过程。需要注意的是，系统调用也需对 ss esp eflags cs eip 按序压栈，最后通过 iret 返回时再将这些压栈的数据还原给对应的寄存器。

这部分代码如下：

// kenel/sched.c -------------------------------
set_system_gate(0x80,&system_call);		// 设置系统调用总入口，system_call 定义在 kenel/system_call.s

// include/asm/system.h ------------------------
#define set_system_gate(n,addr) \
	_set_gate(&idt[n],15,3,addr)

// kenel/system_call.s -------------------------
state	= 0		# these are offsets into the task-struct.
counter	= 4
......

nr_system_calls = 72
......

.align 2
bad_sys_call:
	movl $-1,%eax
	iret
.align 2
reschedule:
	pushl $ret_from_sys_call
	jmp _schedule	# schedule 函数（经 C 语言编译器编译后符号修饰为 _schedule）定义在 kenel/sched.c 中
.align 2
_system_call:
	cmpl $nr_system_calls-1,%eax
	ja bad_sys_call
	push %ds
	push %es
	push %fs
	pushl %edx
	pushl %ecx		# push %ebx,%ecx,%edx as parameters
	pushl %ebx		# to the system call
	movl $0x10,%edx		# set up ds,es to kernel space
	mov %dx,%ds
	mov %dx,%es
	movl $0x17,%edx		# fs points to local data space
	mov %dx,%fs
	call _sys_call_table(,%eax,4)	# sys_call_table 定义在 include/linux/sys.h
					# 调用地址 = _sys_call_table + %eax * 4
	pushl %eax
	movl _current,%eax
	cmpl $0,state(%eax)		# state
	jne reschedule
	cmpl $0,counter(%eax)		# counter
	je reschedule
ret_from_sys_call:
	movl _current,%eax		# task[0] cannot have signals
	cmpl _task,%eax
	je 3f
	cmpw $0x0f,CS(%esp)		# was old code segment supervisor ?
	jne 3f
	cmpw $0x17,OLDSS(%esp)		# was stack segment = 0x17 ?
	jne 3f
	movl signal(%eax),%ebx
	movl blocked(%eax),%ecx
	notl %ecx
	andl %ebx,%ecx
	bsfl %ecx,%ecx
	je 3f
	btrl %ecx,%ebx
	movl %ebx,signal(%eax)
	incl %ecx
	pushl %ecx
	call _do_signal
	popl %eax
3:	popl %eax
	popl %ebx
	popl %ecx
	popl %edx
	pop %fs
	pop %es
	pop %ds
	iret

// kenel/sched.c -------------------------------
/*
 *  'schedule()' is the scheduler function. This is GOOD CODE! There
 * probably won't be any reason to change this, as it should work well
 * in all circumstances (ie gives IO-bound processes good response etc).
 * The one thing you might take a look at is the signal-handler code here.
 *
 *   NOTE!!  Task 0 is the 'idle' task, which gets called when no other
 * tasks can run. It can not be killed, and it cannot sleep. The 'state'
 * information in task[0] is never used.
 */
void schedule(void)
{
	int i,next,c;
	struct task_struct ** p;

/* check alarm, wake up any interruptible tasks that have got a signal */

	for(p = &LAST_TASK ; p > &FIRST_TASK ; --p)
		if (*p) {
			if ((*p)->alarm && (*p)->alarm < jiffies) {
					(*p)->signal |= (1<<(SIGALRM-1));
					(*p)->alarm = 0;
				}
			if (((*p)->signal & ~(_BLOCKABLE & (*p)->blocked)) &&
			(*p)->state==TASK_INTERRUPTIBLE)
				(*p)->state=TASK_RUNNING;
		}

/* this is the scheduler proper: */

	while (1) {
		c = -1;
		next = 0;
		i = NR_TASKS;
		p = &task[NR_TASKS];
		while (--i) {
			if (!*--p)
				continue;
			if ((*p)->state == TASK_RUNNING && (*p)->counter > c)
				c = (*p)->counter, next = i;
		}
		if (c) break;
		for(p = &LAST_TASK ; p > &FIRST_TASK ; --p)
			if (*p)
				(*p)->counter = ((*p)->counter >> 1) +
						(*p)->priority;
	}
	switch_to(next);
}

// include/linux/sys.h -------------------------
fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,
sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,
sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,
sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,
sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,
sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,
sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,
sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,
sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,
sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,
sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,
sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,
sys_setreuid,sys_setregid };

这段代码是将系统调用处理函数 system_call 与 int 0x80 中断描述符挂接。system_call 是整个操作系统中系统调用软中断的总入口。所有用户程序使用系统调用，产生 int 0x80 软中断后，操作系统通过这个总入口找到具体的系统调用函数。

代码执行过程如下图所示：
图片来源：《Linux 内核设计的艺术》

系统调用是操作系统对用户程序的基本支持。用户进程只要想和内核打交道，就调用这套接口程序，之后，就会引发 int 0x80 软中断。后面的事情就不用用户程序管了，而是通过另一条执行路线——由 CPU 对这个中断信号响应，翻转特权级（从用户的 3 特权级翻转到内核的 0 特权级），通过 IDT 找到系统调用端口，调用具体的系统调用函数来处理事务。之后，再 iret 翻转回到进程的 3 特权级，进程继续执行原来的代码。