一个玩具OS, 32bit
最终实现了一个简易的可交互的Shell
TO-DO List:
- 虚拟内存及内存管理
- 内核级线程
- 用户态进程
- 文件系统
- 交互Shell
一共分主次两个硬盘,系统本身安装于主盘,采用的是MBR的引导模式,MBR->Boot Loader->Kernnel的过程
MBR位于磁盘LBA 0号扇区开始的1个扇区内
Boot Loader位于磁盘LBA 2号扇区开始的4个扇区内
Kernel位于磁盘LBA 9号扇区开始的200个扇区内
文件系统实现在从盘。这里可能不是很合理,若是按照商业系统的逻辑应该是现实现文件系统,再在相应分区安装操作系统
内存分页,一页为4Kb
内存管理采用位图管理,分配内存时按大小区分,大于1024字节的直接按页分配
若是小于1024字节,则在按页分配arena的基础上,用arena中的空闲块链进行分配和控制
为了实现方便,虽然开启了分页机制,但是并没有实现内存页与磁盘上的交换功能
PCB为1页大小
线程的调度,核心本质是通过时钟中断控制ESP指针切换来切换PCB,优先级的体现在于每个线程的运行时间片的长短
进程的实现基于线程,其中TSS的选择上仿效Linux,采用单TSS备份0级栈以及0级栈指针的做法。和线程最大的不同是进程的PCB中拥有页表地址,这也正是进程和线程最大的不同,进程真正拥有自己的独立虚拟内存空间
调度上没有用什么高效的算法,直接用队列循环调度
idle线程的实现
idle线程的实现很简陋,第一次得到调度时,将自己阻塞让出CPU,当调度器再次执行调度时,若在ready队列中没有发现就绪的线程或进程,就唤醒idle线程,此时idle线程通过hlt挂起CPU,当时间片用完,CPU还没有发现有ready的进程或线程,则继续将idle线程换上CPU,此时idle又将继续把自己阻塞,然后开始重复上面的调度过程
// 空载任务
static void idle(void *arg) {
while(1) {
thread_block(TASK_BLOCKED);
asm volatile ("sti; hlt" : : : "memory");
}
}进程fork
进程的fork,先复制当前进程的PCB,然后再通过当前进程的虚拟池位图建立一个新页表,其中虚拟地址的对应和原进程中一模一样,最后伪造一个中断现场,将子进程加入到调度队列中等待调度执行。伪造的中断现场中,子进程的PCB里的eax修改成了0,代表新进程中拿到fork的返回值为0,而父进程的PCB中的eax不变,代表着子进程的pid。父进程是通过系统调用结束返回,而子进程是直接通过中断退出函数返回
进程exec
exec的实现,首先将elf文件从磁盘加载到内存,然后改变当前进程的PCB中的进程名,并把待执行进程所需的参数放入到约定的寄存器中,并将eip修改成elf的entry point,伪造中断现场,通过直接调用中断退出函数intr_exit来立即执行新进程。
其中ELF的Entry Point是通过自己实现一个极其简陋的CRT来实现的,其中给出了一个_start入口,并push约定的参数寄存器到3级栈中,通过call来调用外部命令的main函数来实现参数传递
[bits 32]
extern main
extern exit
; 这是一个简易版的CRT
; 如果链接时候ld不指定-e main的话,那ld默认会使用_start来充当入口
; 这里的_start的简陋实现,充当了exec调用的进程从伪造的中断中返回时的入口地址
; 通过这个_start, 压入了在execv中存放用户进程参数的两个寄存器。然后call 用户进程main来实现了向用户进程传递参数
section .text
global _start
_start:
;下面这两个要和 execv 中 load 之后指定的寄存器一致
push ebx ;压入 argv
push ecx ;压入 argc
call main
; 压入main的返回值
push eax
call exit ; 不再返回,直接调度别的进程了,这个进程直接被回收了进程wait
在fork且调用exec执行一个本地命令之后,为了不出现僵尸进程,父进程需要在本地wait子进程结束。
这里的实现是进入sys_wait系统调用后,遍历全进程队列,找到父进程是自己的挂起状态的进程,然后取得他pcb中的返回值,回收pcb和页目录表,并将其从调度队列中剔除。若遍历之后没发现挂起的子进程,则将自己阻塞,等待子进程唤醒。
进程exit
外部命令在执行期间其实是被自己造的简易CRT包裹的,简易CRT call外部命令的main,在其结束时取得他的返回值,传递给exit,然后call exit
这里的实现主要做了三件事:
- 将自己的所有子进程过继给init进程
- 将传入的main的返回值放入到pcb中,回收自己除了pcb和页目录表之外的所有资源(页表中对应的物理页、虚拟内存池占物理页框、关闭打开的文件)
- 唤醒正在wait中阻塞的父进程之后,将自己阻塞
加载外部命令并执行的整个过程
首先外部命令需要提供一个int main(int argc, char **argv)函数,链接的时候要带上自制版的简易CRTstart.o,最终将编译完成的外部命令写入到文件系统中
当要执行一个外部命令时,当前进程fork出一个进程,在新进程中execv,当前进程执行wait,传入一个地址等待接受子进程返回值,然后阻塞等待新进程返回。新进程在exevc中将外部命令从文件系统加载到内存,并将pcb中的相关内容修改为外部命令的信息,并修改pcb中断栈中的eip为CRT的_start入口(此时新进程已经完全将自己替换成了待执行的外部命令进程),最后使用中断退出函数intr_exit来伪造中断退出从而进入CRT再进入外部命令的main。当外部命令main执行结束返回时,CRT通过main返回值调用exit,在sys_exit中将main返回值放入进程pcb的相应位置,回收除了pcb和页目录表之外的所有资源,然后唤醒父进程,阻塞子进程。父进程被唤醒后,系统调用sys_wait从自己挂起的子进程的pcb中拿到返回值,放入到之前传入的地址,清理子进程的pcb的页目录表,从调度队列和全局队列去除掉子进程,返回子进程pid,至此,子进程执行完毕并完全被回收。
文件系统的实现模仿类Unix系统的inode
分区限定inode数量4096个,CPU按块(簇)大小操作硬盘,一块设置为一扇区,512字节。
inode共支持12个直接块和1个一级间接表,一个块为一扇区512字节,所以单文件最大支持140 * 512字节
inode结构
文件系统布局
文件描述符与inode的对应
- 文件权限管理没有实现
- 文件类型,只包含文件夹和普通文件,并没有对普通文件进行细分
- 文件的stat,只包含inode编号、文件大小和文件类型三个字段
- 实现了文件操作的一些基本功能,如mkdir、pwd、cd等,详见fs.h
管道的实现依赖于文件系统中的file结构体,本质就是将文件结构体原本应该对应的inode替换成内核空间中的一个环形缓冲区空间。
// 因为管道也是当作文件来对待,因此file结构体在针对真实文件和管道是有不同的意义
struct file {
// 文件操作的偏移指针, 当是管道是表示管道打开的次数
uint32_t fd_pos;
// 文件的操作标志,当是管道是一个固定值0xFFFF
uint32_t fd_flag;
// 对应的inode指针,当是管道时指向管道的环形缓冲区
struct inode *fd_inode;
};因为内核空间是共享的,所以可以通过读写管道来实现不同进程间的通信。管道的读写封装在sys_write和sys_read中,因此操作管道和操作普通文件无区别
重定向的本质就是改变pcb文件描述符表中对应的全局描述符表地址,之后读写对应的文件描述符的操作就被指向了新文件
shell中的管道符|的实现,就是通过重定向标准输入和标准输出到管道来实现的
int32_t sys_read(int32_t fd, void *buf, uint32_t count) {
if (fd == stdin_no) {
if (is_pipe(fd)) {
// 从已经重定向好管道中读
ret = pipe_read(fd, buf, count);
} else {
// 从键盘获取输入
}
} else if (is_pipe(fd)) {
// 读管道
ret = pipe_read(fd, buf, count);
} else {
// 读取普通文件
}
return ret;
}
int32_t sys_write(int32_t fd, const void *buf, uint32_t count) {
if (fd == stdout_no) {
if (is_pipe(fd)) {
// 向已经重定向好管道中写入
return pipe_write(fd, buf, count);
} else {
// 向控制台输出内容
}
} else if (is_pipe(fd)) {
// 写管道
return pipe_write(fd, buf, count);
} else {
// 向普通文件写入
}
}