Skip to content

liutingjieni/my_kernel

BranchesTags

Repository files navigation

my_kernel(主要参考资料:操作系统真象还原, x86从实模式到保护模式)

项目概述:

  1. 介绍 本项目的出发点在于, 在学习操作系统课程感受到各种机制的抽象, 没有办法去将这门课程落到实处, 尽管在学习过程中, 老师提供了大量的实验, 去让我们了解操作系统, 但总有一种管中窥豹的感觉, 于是就产生了一个想法, 自己是否可以开发一个小的操作系统内核, 来解决内心的疑问, 于是就有了这个项目, 本项目是基于Intel x86架构及其兼容计算机上构建一个简单的操作系统内核, 与具有商业价值的操作系统内核相较而言依旧相差甚远, 但通过实践, 可以充分理解x86保护模式的运行方式和操作系统的基本原理. 我认为这些是通过阅读书籍所不能获得的.
  2. 开发环境
  1. 安装方法: git clone cd my_kernel dd ./command
  • 本项目基于x86-32位开发, 实现了内存管理, 线程调度, 进程管理

操作系统内核的实现

  1. 计算机启动过程

  • 我们按下电源开始, CS:IP置位, 指向0xffff0的位置, 这个地址是在ROM固化的BIOS程序, 紧接着就是BIOS的POST(Power on Self Test, 上电自检)过程了, BIOS对计算机各个部件开始初始化, 如果有错误会给出警告. 当BIOS完成这些工作之后, 它的工作就是在外部存储设备中寻找操作系统, 安装过操作系统的同学都知道, BIOS中有一张启动设备表, BIOS会按照这个表列出的顺序查找可启动设备. 那么怎么该设备是否是可以启动的呢? 如果这个存储设备的第一个扇区512个字节的最后两个字节是0x55和0xAA, 那么该设备是可启动设备. 这是一个约定, 所以BIOS会对这个列表中的设备逐一检测, 只要有一个设备满足要求, 后续的设备将不再测试.所以我们将mbr.bin加载到硬盘的第一个扇区, bochs会将mbr.bin加载到0x7c00这个位置, 而一个扇区只有512字节, 放不下很多内容, 所以我们有了loader.asm. mbr负责将loader加载到指定物理地址(0x900)

  • loader.asm负责

    • 获取物理内存总量(total_mem_bytes, 物理地址0xb00)

      • 利用BIOS中断0x15功能0xe820获取内存
      • 利用BIOS中断0x15子功能0xe801获取内存
      • 利用BIOS中断0x15子功能0x88获取内存

      BIOS中断是实模式下的方法, 只能在进入保护模式前调用

    • 进入保护模式,包括构建全局描述符表, 打开A20, 加载GDT, cr0寄存器第0位置1, 然后刷新流水线

      • 为什么要有保护模式?

        • 实模式下操作系统和用户程序属于同一特权级, 这哥俩平起平坐, 没有区别对待
        • 用户程序所引用的地址都是指向真实的物理地址, 也就是说逻辑地址等于物理地址
        • 用户程序可以自由的修改段基址, 可以不亦乐乎的访问所有内存, 没人能拦得住
        • 访问超过64KB的内存区域要切换段基址, 转来转去容易晕乎
        • 一次只能运行一个程序, 无法充分利用计算机资源
        • 共20根地址线, 最大可用内存为1MB, 这即使在20年前也是不够用的

      • 全局描述符表

        • 到了保护模式下, 内存段(如数据段, 代码段等)不再是简单的用段寄存器加载一下段基址就能用啦, 段的信息加了很多(段基址, 段界限, 段的读写权限, 段的特权级别等), 而这些信息定义在段描述符, 段描述符存储在描述符表中, 一个段描述符只用来定义一个内存段.
        • 描述符表包括全局描述符表和局部描述符表, 全局描述符表是每个CPU只有一个, 因为全局描述附表存储在内存中, 每个CPU只有一个全局描述符表寄存器gdtr, 局部描述符表是每个任务都可以有对应的, 当某个时刻任务上CPU时, ldtr存储本任务的局部描述符的地址, 在Linux内存模式为平坦模式, 我们的kernel也模仿Linux采用平坦模式, 即所有段描述符中的段基址为全0, 段界限为全1, 这样只需要不同特权级的任务有不同的数据段描述符, 代码段描述符(读写权限不同)等.gdtr有48位, 16位的段界限, 32位的内存起始地址. 16位的段界限表示全集描述符表最大的内存范围为2^16, 能表示的内存段描述符数量为2^16/8 =8192个 ,局部描述符表的出现就是为了解决多任务情况下全局描述符表的段描述符数量不够问题, 但由于我们采用了平坦模式, 所以所需的段描述符数量全局描述符表可以满足, 所以在我们的kernel中并没有启用ldtr寄存器, 也就是没有使用局部描述符机制.
        • 全局描述符表(Global Descriptor Table, GDT)是保护模式下内存段的登记表. GDT相当于描述符的数组, 数组中的每个元素都是8字节的描述符, 用选择子中提供的下标在GDT中索引描述符, 全局描述符表位于内存中, 需要有专门的寄存器指向它, 这个专门的寄存器是GDTR
        • 选择子, gdtr提供基地址, 选择子提供段描述符表中的偏移量
        • GDTR, 专门用来存储GDT的内存地址(32位)及大小(0~15, 16位), GDTR是个48位的寄存器, lgdt 48位内存地址, 所以只能2^16/8个段描述符

      • 打开A20地址线

        • 了解过实模式下的wrap-around吗? 也就是地址回绕.

        • 实模式下内存采取"段基址: 段内偏移地址"的形式, 最大地址值为0xffff:0xffff, 即0x10ffef, 由于实模式下的地址线是20位, 最大寻址空间是1MB, 即0x00000~0xfffff. 超过1MB内存的部分在逻辑上也是正常的, 但物理内存中却没有与之对应的部分, 因此CPU采取的做法是超过1MB的部分自动回绕到0地址, 继续从0地址开始映射, 应当于对1MB求模.

        • CPU发展到了80286之后, 地址总线有原来的20位变成了24位. 但任何时候 Intel都会把兼容放在第一位. 80286是第一款具有保护模式的CPU, 他在实模式下时, 其表现也应该和8086/8088一模一样. 按照兼容的要求, 这意味着80286以及后续CPU的实模式也应该与8086/8088完全一样, 即仍然只使用20根地址线. 但80286有24根地址线, 即A0A23, 也就是说A20地址线是开启的. 如果访问0x1000000x10ffef之间的内存, 系统将直接访问这块物理内存, 并不会像8086/8088那样回绕到0

        • 为了解决此问题, 我们现在的计算机都默认关闭A20地址线, 而当我们要进入保护模式时, 我们需要打开A20地址线

          in al, 0x92

          or al, 02h,

          out 0x92, al

      • 加载GDT

        • 将全局描述符表的段基址与段界限加载到gdtr寄存器中

            lgdt [gdt_ptr]

      • 保护模式的开关, CR0寄存器的PE位

        • CR0寄存器的第0位, 即PE位, Protection Enable, 此位用于启用保护模式, 是保护模式的开关.

          mov eax, cr0
or eax, 0x1
mov cr0, eax

      • 刷新流水线

        • 流水线是CPU为提高效率而采取的一种工作方式, CPU将当前指令及其后面的几条指令同时放在流水线中重叠执行. 由于在实模式下, 指令按照16位指令格式来译码.

    • 采用分页机制, 包括准备好页目录表及页表, 将页表地址写入控制寄存器, 寄存器cr0的PG位置1.

      • 内存为什么要分页?

        多进程并行时, 内存使用效率低(段的粒度较高, 页有更低的粒度), 详见

    • 加载接下来的内核文件/build/kernel.bin, kernel.bin的位置可以由我们自定义, ld的-Ttext可以指定我们的入口地址(我们是0xc0015000)

  1. 实现自己的打印函数

  2. 中断定时器的实现

  • 中断定义: 由于CPU获知了计算机中发生的某些事, CPU暂停正在执行的程序, 转而去执行处理该事件的程序, 当这段程序执行完毕后, CPU继续执行刚才的程序. 整个过程称为中断处理, 也称中断.

  • 为什么要有中断? 因为有了中断, 系统才能并发运行. 没有中断, 操作系统几乎什么都做不了, 操作系统是中断驱动的

  • 中断分类

    • 外部中断按是否宕机来划分, 可分为可屏蔽中断和不可屏蔽中断 外部中断是指来自外部的中断, 而外部的中断源必须是某个硬件, 所以外部中断又称为硬件中断. CPU提供统一的接口作为中断信号的公共线路, 所有来自外设的中断信号的共享公共线路连接到CPU. CPU为外部中断提供了两根信号线INTR(INTeRrupt)和NMI(Non Maskable Interrupt), INTR上是可屏蔽中断, NMI上是不可屏蔽中断.
    • 内部中断按中断是否正常, 可分为软中断和异常 软中断就是软件主动发起的异常

  • 添加中断描述符表 中断描述符表(Interrupt Descriptor Table, IDT)是保护模式下用于存储中断处理程序入口的表, 当CPU接受到一个中断时, 需要用中断向量在此表中索引对应的描述符, 在该描述符中找到中断处理程序的起始地址, 然后执行中断处理程序. 中断门描述符表可以包括中断门描述符表, 任务门描述符表, 调用门描述符表, 陷阱门描述符表(详见https://blog.csdn.net/qq_43811102/article/details/109487557), my_kernel中只使用了中断门描述符. -中断处理过程及保护 完整的中断过程分为CPU内和CPU外两部分: CPU外: 外部设备的中断由中断代理芯片接收, 处理后该中断的中断向量号发送到CPU CPU内: CPU执行该中断向量号对应的中断处理程序 这里我们只讨论处理器内的过程, 处理器外的过程属于硬件范畴, 我们暂不讨论

    1. 处理器根据中断向量号定位中断门描述符
    2. 处理器进行特权级检查 a. 如果是软中断int n, int3和into引发的中断, 这些是用户进程主动发起的中断, 由用户代码控制, 处理器要检查当前特权级CPL和门描述符DPL, 这是检查进门的特权下限, 如果CPL权限大于等于目标代码段DPL, 即数值上CPL<=门描述符DPL, 特权级"门槛"检查通过, 进入下一步的"门框"检查. 否则, 处理器抛出异常 b. 这一步检查特权级的上限: 处理器要检查当前特权级CPL和门描述符中所记录的选择子对应的目标代码段DPL, 如果CPL权限小于目标代码段DPL, 即数值上CPL>目标代码段DPL, 检查通过. 否则CPL若 大于等于目标代码段DPL, 处理器将引发异常, 也就是说, 除了用返回指令从高特权级返回,特权转移只能发生在由低转高. 若中断是由外部设备和异常引起的, 只直接检查CPL和目标代码段的DPL, 和上面的步骤是一样的, 要求CPL权限小于目标代码段DPL, 即数值上CPL>目标代码段DPL, 否则处理器引发异常
    3. 执行中断处理程序 特权级检查通过后, 将门描述符目标代码段选择子加载到代码段寄存器CS中, 把门描述符中中断处理程序的偏移地址加载到EIP, 开始执行中断处理程序. 初始化中断描述符表, 初始化中断处理函数

  • 完成中断请求和定时器中断

  1. 内存管理系统
  • 采用位图, 位图相当于一组资源的映射, 位图中的每一位和被管理的单位资源都是一对一的关系
  • 内核和用户进程分别运行在自己的地址空间, 在实模式中, 程序中的地址就等于物理地址, 但在保护模式中, 程序地址变成了虚拟地址, 虚拟地址对应的物理地址是由分页机制做的映射. 因此, 在分页机制下有了虚拟地址, 物理地址两种地址, 操作系统有责任把这两种地址分别管理, 并通过页表将这两类地址关联
  • 将物理内存分为两个内存池, 一部分只用来运行内核, 另一部分只用来运行用户进程, 因为操作系统为了能正常运行, 不能用户进程申请多少内存就分配多少内存, 必须给自己预留出足够的内存才行, 否则有可能会出现因为物理内存不足, 导致内核自己都无法正常运行, 自身难保的情况
  • 对于所有的任务(包括用户进程, 内核来说), 他们都有各自4GB的虚拟地址空间, 因此需要为所有任务都维护他们自己的虚拟地址池, 即一个任务一个
  1. 线程
  • 进程 = 线程 + 资源
  • 实现线程与两种方式: 在用户空间中实现线程, 在内核空间中实现线程, my_kernel采用在内核空间中实现线程的方式(详见我的博客https://blog.csdn.net/qq_43811102/article/details/109740688)
  • 在内核空间中创建线程
    • 进程或线程状态 enum task_structs
    • 中断栈 struct intr_stack, 用于中断发生时保护程序(线程或进程)的上下文环境
    • 线程栈 struct thread_stack: switch_to(线程切换函数)时保存寄存器环境
    • 进程或线程的PCB struct task_struct
  • 多线程调度
    • 双向链表, 维护一个就绪队列, 一个所有任务队列 `
  1. 同步机制

  • 我们的锁是采用信号量实现的, 在计算机中, 信号量就是个0以上的整数值, 当为0时表示已无可用信号, 或者说条件不再允许, 因此它表示某种信号的累积量, 故称"信号量".虽然信号量听上去和信号类似, 像是某种通信机制, 但其实它和通信无关, 信号量是种同步机制

  • 线程同步的目的是不管线程如何混杂, 穿插的执行, 都不会影响结果的正确性

  • 信号量是计数值, 使用P(减少), V(增加)操作来表示信号量的减增, 增加操作up包括两个微操作,

    • 将信号量的值加1
    • 唤醒在此信号量上等待的线程

    减少操作down包括三个子操作

    • 判断信号量是否大于0
    • 若信号量大于0, 则将信号量减1
    • 若信号等于0, 当前线程将自己阻塞, 以在此信号量上等待

  • 阻塞的原理

    • 调度器的功能负责挑选"有运行意愿, 准备好运行"的线程上处理器运行, 即使再差的调度算法也会保证每个线程都有运行的机会, 哪怕只运行几个时钟周期.所以, 调度器并不决定线程是否可以运行, 只是决定了运行的时机
    • 线程是否可以运行是由线程自己把控的, 当线程被换上处理器运行后, 在其时间片内, 线程将主宰自己的命运. 阻塞是一种意愿, 表达的是线程运行中发生了一些事情,这些事情通常是由于缺乏了某些运行条件造成的, 以至于线程不得不暂时停下来, 必须等到运行的条件再次具备时才能在上处理器继续运行
    • 因此, 阻塞发生时在线程自己的运行过程中, 是线程自己阻塞自己, 并不被谁阻塞

  • 唤醒

    • 已被阻塞的线程是无法运行的, 只能由锁的持有者释放

  • 用锁实现终端输出

    • 编写键盘驱动
    • 环形输入缓冲区
  1. 用户进程
  • Linux 任务切换未采用Intel的做法, 而是用了一套自己的方法, 只是用了TSS的一小部分功能
  • TSS(Task State Segment, 任务状态段), 是处理器在硬件上原生支持多任务的一种实现方式 , TSS是每个任务都有的结构, 用于一个任务的标示, 相当于一个任务的身份证, 程序拥有此结构才可以证明, 这是处理器硬件上用于任务管理的系统结构, 处理器能够识别其中每一个字段
  • TSS是硬件支持的系统数据结构, 它和GDT等一样, 由软件填写其内容, 由硬件使用.
  • 在CPU眼里, 任务切换的实质就是TR寄存器指向不同的TSS
  1. 系统调用
  • 系统调用的实现思路
    • 在中断门实现系统调用, 效仿Linux用0x80号中断作为系统调用的入口
    • 在IDT中安装0x80号中断对应的描述符, 在该描述符中注册系统调用想对应的中断处理例程
    • 建立系统调用子功能表syscall_table, 利用eax寄存器中的子功能号在该表中索引相应的处理函数
    • 用宏实现用户空间系统调用接口syscall, 最大支持3个参数的系统调用, 故只需完成syscall[0~3], 寄存器传递参数, eax为子功能号, ebx保存第一个参数, ecx保存第二个参数, edx保存第三个参数

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

2 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages