windows 为例,假设已经装了 wsl,在管理员 power shell 启动 wsl。
wsl -u root # 不然非管理员用户登录安装必要依赖:
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git build-essential gdb-multiarch qemu-system-misc gcc-riscv64-linux-gnu binutils-riscv64-linux-gnu访问 wsl 根目录,在文件资源管理器输入路径:\\wsl$\Ubuntu-20.04(具体看自己的 wsl 版本,可以通过 wsl --list 查看)
随便找一个目录 clone 并 cd:参考
git clone git://g.csail.mit.edu/xv6-labs-2021
cd xv6-labs-2021编译:
git checkout util
make qemu之后进入一个 xv6 CLI,可以执行:参考官方
ls退出方法:先按 ctrl+a,然后直接按 x(不是一边按 ctrl+a 一边 ctrl+x 或 ctrl+a+x)。
vscode 配置,安装插件 remote-wsl(或名为 wsl,特征为蓝色背景白色企鹅)。参考
在 wsl terminal 内在项目根目录执行:code .,弹出 vsc 窗口。
更改文件权限,以自己的为例,这样才能让 vsc 和 windows 文件资源管理器可以写:
sudo chmod -R 777 /home/lr583/xv6-labs-2021因为实际上 wsl 内的东西不在一个逻辑机,所以 git 比较麻烦,必须用 wsl terminal 来 add, commit(本机的 git bash 的话一 git add . 就把东西全删了,理由未知),然后因为用户要用到本机的,所以在 git bash 里搞 git push。
对 vsc,注意到在 wsl 和在本机插件独立,所以给 wsl 装一个 C/C++ 插件。安装完成的话,对要调用的函数,进行 ctrl 单机能定位到出处。
部署完毕,即通过 要求 的 boot xv6 任务。
注意到 wsl 内需要配置 git 用户名和邮箱,不然 git log 看到的不是自己,github 也没有自己的 commits 记录。将本机公钥私钥覆盖虚拟机的,如管理员就把 id_rsa, id_rsa.pub 丢到 /root/.ssh 里,可以先通过 vscode WSL 插件丢到项目目录,然后 mv 过去即可。
参考 实现 util
要阅读 文档 第一章,或参考 user/echo.c 写好的方法,查看编写格式,即如何进行输入输出。
注意到 main 函数参数 argc 是传进去的参数数目,argv 是这些参数。注意到 argv[1] 开始才是真的第一个参数,即传入的第二个参数。从 echo 也可印证这一点。
根据文档第 13 页,可以看到 write 函数的参数描述,它可以通过 #include "user/user.h" 引用,第一个参数是 file descriptor 文件描述符,整数;第二个参数是字符串指针(空指针),第三个参数是字符数(在 user/ulib.c 手写了 strlen 函数),在文档第 13 页头,描述了常用的几个文件描述符:①0 标准输入;②1 标准输出;③2 标准错误输出(stderr)
传入一个参数,可以使用 user/ulib.c 的 atoi 函数转 char 为 int。在 kernel/sysproc.c 有 sys_sleep 的手写函数,代表了 sleep 的核心逻辑。在 user/user.h 提供了调用的 sleep 函数。user/usys.S 汇编语言,部分代码表示进入内核态执行 sleep。
具体而言,检查传入的参数,如果不够 1 个或其他原因报错,正常情况 exit。在根目录看到 Makefile,需要添加一些东西。
因为对项目架构不太懂,所以暂且参考了一下现成代码。
具体而言,新建一个 user/sleep.c,代码如下:
#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"
// the above 3 headers must be includes in such exact orders
int main(int argc, char **argv)
{
if (argc < 2)
{ //一个 ticks 目测大约 100ms
printf("usage: sleep <ticks>\n");
}
int ticks = atoi(argv[1]);
sleep(ticks);
exit(0);
}在 makefile UPROGS= 那一堆追加:
$U/_sleep\验证正确性:
make qemu
sleep 10
# 关闭单元测试:
./grade-lab-util sleep使用管道,实现一对进程的测试通信。父进程给子进程发送一个字节(byte),子进程输出 <pid>: received ping,然后将收到的字节发回去,父进程输出 <pid>: received pong。在 user/pingpong.c 实现。
需要用到的函数:
-
int pipe(int*);传入一个长为 2 的 int 数组,下标 0 是从管道读取数据的文件描述符,下标 1 是向管道写入数据的文件描述符。参考文档第 15 页。一个管道是半双工的,一方读一方写。 -
int fork(void);参考文档第 10 页,创建一个当前进程的子进程,返回新建进程的 pid。新进程的内存内容与原进程一样。此时,进入并发,被新建的进程的fork返回 0,。所以如果调用了 fork,根据返回值判断当前程序代码是被父进程还是子进程走,需要 if else。 -
int read(int, void*, int);第一个参数是管道的第一个下标 0 代表的描述符,代表从这个管道读,第二个参数是 char(按地址传入,或指针),读一个字节,第三个参数代表第二个参数的字符长度。如果读不到,会阻塞等待,直到读到了再往下走。参考文档第 15 页。如果管道写侧关闭,会返回 0。同理有
int write(int, const void*, int),第一个传的是管道下标 1 的值 -
int getpid();参考文档第 11 页。直接返回当前进程 pid。 -
int exit(int status)参考文档第 11 页。结束运行。参考 11 页尾,0 是成功,1 是失败。 -
int wait(int*)参考文档第 11 页。等待直接子进程结束,结束后继续执行,否则阻塞,以传入的状态int * status结束,返回子进程 pid。更多参见 11 页尾。如果有很多个子,可以while(wait(0) != -1);自旋等。
按照题意实现即可。
int main(int argc, char **argv)
{
int pp2c[2]; // pipe parent to child
pipe(pp2c);
int pc2p[2]; // pipe child to parent
pipe(pc2p);
if (fork() != 0) // parent process
{
write(pp2c[1], "+", 1); // any char with length 1
char c;
read(pc2p[0], &c, 1); // read char of length 1
printf("%d: received pong\n", getpid());
wait(0);
} else {
char c;
read(pp2c[0], &c, 1);
printf("%d: received ping\n", getpid());
write(pc2p[1], &c, 1);
}
exit(0);
}记得添加 makefile。
测试:
make qemu
pingpong使用管道并发地获取质数,写在 user/primes.c,输出 [2,35] 的全部质数。对每个质数,创建一个进程用管道读取它的左邻居,写给它的右邻居。
提示:
- 关闭进程不需要的文件需要小心,否则可能会资源枯竭。
- 首个进程到达 35 时,需要等待管道终止,即它的全部子孙,即主进程应在所有输出都完毕后再关闭
- 注意写侧管道关闭会 read 返回 0
- 最简单是直接把 int 写进管道,而不是格式化
参考实现思路文章 这里
参考函数:
int close(int)关闭文件描述符
- 主进程生成 [2,35] 的全部质数
- 子进程1 输出2,筛掉所有 2 的倍数
- 子进程2 输出3,筛掉所有 3 的倍数
- 子进程3 输出5,筛掉所有 5 的倍数
- ……
具体而言,每个进程有一个父,数据交换为 pleft,子从父读全部数据,输出第一个数据,然后剩下的数据把倍数筛了,再丢给下一个进程处理,如此递归,然后每个线程都等待自己的儿子结束自己再结束。
要注意关闭不需要用到的文件描述符,否则跑到 n = 13 的时候就会爆掉,出现读到全是 0 的情况,因为 xv6 每个进程能打开的文件描述符总数只有 16 个,参考 defs.h 中的 NOFILE 和 proc.h 中的 struct file *ofile[NOFILE]; // Open files。
由于一个管道会同时打开一个输入文件和一个输出文件,所以一个管道就占用了 2 个文件描述符,并且复制的子进程还会复制父进程的描述符,于是跑到第六七层后,就会由于最末端的子进程出现 16 个文件描述符都被占满的情况,导致新管道创建失败。
所以:
- 关闭管道的两个方向中不需要用到的方向的文件描述符(在具体进程中将管道变成只读/只写)
- 子进程创建后,关闭父进程与祖父进程之间的文件描述符(因为子进程并不需要用到之前 stage 的管道)
参考:
#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"
void filt(int[2]);
int main(int argc, char **argv)
{
int input_pipe[2];
pipe(input_pipe);
if (fork() != 0) // parent process
{
close(input_pipe[0]); // no need to input
int i;
for (i = 2; i <= 35; ++i)
{
write(input_pipe[1], &i, sizeof i);
}
i = -1; // denotes completed
write(input_pipe[1], &i, sizeof i);
}
else
{
close(input_pipe[1]); // no need to output
filt(input_pipe);
exit(0);
}
wait(0);
exit(0);
}
// pipe left
// read one prime, and delete all its multiples
void filt(int pleft[2])
{
int p; // prime
read(pleft[0], &p, sizeof p);
if (p == -1)
{
exit(0);
}
printf("prime %d\n", p);
int pright[2]; // pipe right
pipe(pright);
if (fork() != 0) // parent process
{
close(pright[0]);
int val;
while (read(pleft[0], &val, sizeof val) && val != -1)
{
if (val % p)
{
write(pright[1], &val, sizeof val);
}
}
val = -1;
write(pright[1], &val, sizeof val);
wait(0);
exit(0);
}
else
{
close(pright[1]);
close(pleft[0]);
filt(pright);
}
}编写 user/find.c,找到目录下所有特定文件名的文件
参考 user/ls.c 查看如何读目录,参考函数:
-
int open(char *file, int flags)返回文件描述符,0 是最小的文件描述符,不存在返回负数。参考第 14 页,打开方式在kernel/fcntl.h描述,分别有O_RDONLY,O_WRONLY,O_RDWR,O_CREATE,O_TRUNC。不存在就新建,不论读写。trunc是清空。使用示例参考第 17-18 页。可以用|来如新建+只写。 -
int fstat(int fd, struct stat *st)或int stat(char *file, struct stat *st)其中
stat结构体在kernel/stat.h定义,描述了文件大小、文件是目录还是文件等信息。参考第 18 页。
使用递归来找子目录,不要重复找 . 和 ..。注意对文件系统的改变是持久化的,清空文件系统使用 make clean,然后重新 make qemu。
kernel/fs.h 有 struct dirent,对目录用 int read(int, void*, int) 时第二个参数是 fs.h 里结构体 dirent 的地址,第三个参数是其长度,返回成功读取的长度,每次读取该目录的下一个路径,直到读完,可以当迭代器使用。返回成功读取的长度。其中 dirent 的成员 inum 仿照 ls.c 可知为 0 要跳过,char name[14] 是该目录下的一个文件名。
参考测试样例:
make qemu
echo > b
mkdir a
echo > a/b
echo > a/a #我加的
find . b
# 文件系统包含 ./b 和 ./a/b参考要求,仿照 ls.c 格式,不难得出具体实现:
#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"
#include "kernel/fs.h"
#include "kernel/fcntl.h"
#define CHAR_LEN 512
void find(char *, char *);
int main(int argc, char *argv[])
{
if (argc < 3)
{
printf("find: too few args");
exit(0);
}
// target = "/"+argv[2] for convenience for cmp
char target[CHAR_LEN];
target[0] = '/';
strcpy(target + 1, argv[2]);
find(argv[1], target);
exit(0);
}
// curr path: path, relative name to find: target
void find(char *path, char *target)
{
int fd;
fd = open(path, O_RDONLY);
if (fd < 0)
{
fprintf(2, "find: cannot open %s\n", path);
return;
}
struct stat st;
if (fstat(fd, &st) < 0)
{
fprintf(2, "find: cannot stat %s\n", path);
close(fd);
return;
}
switch (st.type)
{
case T_FILE:
// suffix is target
if (strcmp(path + strlen(path) - strlen(target), target) == 0)
{
printf("%s\n", path);
}
break;
case T_DIR:
{//make a {} field to contains char buf
char buf[CHAR_LEN], *p;
// similar to user/ls.c line 50
if (strlen(path) + 1 + DIRSIZ + 1 > sizeof buf)
{
printf("ls: path too long\n");
break;
}
strcpy(buf, path); // path prefix
p = buf + strlen(buf); // pointer move
*p++ = '/'; // cur pointer
struct dirent de;
while (read(fd, &de, sizeof(de)) == sizeof(de))
{
// similar to user/ls.c
if (de.inum == 0)
{
continue;
}
// copy filename and add into buf, do not change position of p
memmove(p, de.name, DIRSIZ);
p[DIRSIZ] = '\0';
if (stat(buf, &st) < 0)
{
printf("find: cannot stat %s\n", buf);
continue;
}
// skip . and ..
if (strcmp(buf + strlen(buf) - 2, "/.") != 0 &&
strcmp(buf + strlen(buf) - 3, "/..") != 0)
{
find(buf, target);
}
}
break;
}
}
close(fd);
}注意为了方便比较,可以让比较目标设定为 / + target,这样刚好对应,cmp 方便,免得假查。这个任务基本上就是对字符串匹配和 DFS 的小模拟,熟悉相关库函数和项目结构即可。
特别注意在 switch 内定义局部变量需要有作用域,所以 case 要加多一层大括号。
通过管道,将输入传给 xargs,将输入逐行传给 xargs 执行其他命令,如:
echo hello too | xargs echo bye # 等于 xargs echo bye hello too 即 echo 输出拼上去
echo "1\n2" | xargs -n 1 echo line # 输出:
#line 1
#line 2对每个 b 文件查询 hello:
find . b | xargs grep hello通过测试:
sh < xargstest.sh
具体而言,是初始目录下的如下指令组成的脚本:
mkdir a
echo hello > a/b
mkdir c
echo hello > c/b
echo hello > b
find . b | xargs grep hello预期输出:(每一个 $ 对应执行一行然后没输出)
$ $ $ $ $ $ hello
hello
hello
$ $
参考需要的命令:
int exec(char*, char**)第一个参数是代码文件名,加载该代码文件并用第二个参数代表的参数执行,执行出错时返回
从标准输入读取管道内容,每次读到空白字符时存一下当前单词,将它追加到 argv 去,每次读到换行时,对当前维护的 argv,开一个 fork 去执行 xargs 指令。注意尾处理。整体而言还是一个字符串小模拟。
参考实现:
#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"
#include "kernel/fs.h"
void run(char *program, char **args)
{
if (fork() == 0)
{
exec(program, args);
exit(0);
}
}
int main(int argc, char *argv[])
{
// the below purpose is to delete the argv[0]
// 128 pointers pointing argv
char *pargs[128];
// the first position have no argv
char **args = pargs;
for (int i = 1; i < argc; ++i)
{
*args = argv[i];
++args;
}
// stored the chars read from stdin
char buf[2048];
// p is latest position, last_p is last word's first char's position
char *p = buf, *last_p = buf;
// the prefix (cmd to exec xargs)
char **pa = args;
// read from stdin
for (; read(0, p, 1) != 0; ++p)
{
if (*p == ' ' || *p == '\n') // get a word
{
*p = '\0';
*pa = last_p; // add a word to pargs
pa++;
last_p = p + 1; // next word in future
if (*p == '\n')
{
*pa = 0; // nullptr
run(argv[1], pargs);
pa = args; // revoke what read in the line
}
}
}
// the last line have no \n
if (pa != args)
{
*p = '\0';
*(pa++) = last_p;
*pa = 0;
run(argv[1], pargs);
}
while (wait(0) != -1)
;
exit(0);
}选做任务。
调用系统函数 uptime(),返回一个整数,输出从系统运行到现在的时间刻数量(tick)。一秒大约20左右tick,没细测。
直接调库。
#include "kernel/types.h"
#include "kernel/stat.h"
#include "user/user.h"
int main() {
printf("%d\n", uptime());
exit(0);
}选做任务。
修改 find.c,参照 grep.c 的 match 函数,将 find 改成支持基础通配符如 .*^$。
直接照抄 grep.c 的 match 函数和它依赖的两个函数,因为不确定能不能直接 include grep,所以直接把这几个函数 CV 了,放到 find 里,然后对 case T_FILE 的 if,直接改成 match(target,path)。
注意到 match(char *re, char *text) 是查看 re 是否是 text 的前缀的意思,为了准确查找,而不只是前缀,不妨修改 target 为 /target/,目标串后面也加一个 /。考虑到 * 是贪心,所以有 * 就不加,否则加。
经过测试,怀疑他标准实现的 match 有误,所以忽略该任务,这不是操作系统的重点,所以暂且不管了。放弃对通配符的支持。
具体而言,match 参数分别为
/p*g /grind/,能匹配出来,但/p*g /pingpong/匹配不出来,这是不符合 match 规则的。感觉跟操作系统关系不大,这里不做了。
选做任务。
对 user/sh.c,改进:
- 处理文件时不输出
$ - 支持
wait - 支持
;分隔一行多个指令 - 支持子命令
()。在括号内的命令将在一个新的 shell 进程中执行 - 支持 tab 补全
- 支持 shell 命令历史
感觉跟操作系统关系不大,这里不做了。
没做,一个实现的版本 参考
做增量更新,进行:
git remote add origin2 git://g.csail.mit.edu/xv6-labs-2021
git fetch remote2 # 如果没挂或挂了多个remote灵活处理
git merge origin2/syscall # 合并冲突的话自行处理
make clean # 清空文件系统预计能正常跑。
我遇到的冲突是 Makefile 和 conf/lab.mk 和 user/usys.pl,我 Makefile 用自己的,后两个用他新的。
设计一个 trace 系统调用来追踪系统调用。传入一个整数参数 mask,位表示要追踪的系统调用,如追踪 fork 则调用 trace(1 << SYS_fork),其中该常量可以在 kernel/syscall.h 查看。
输出一行表示对应系统调用的进程 id,系统调用的名字和返回值。追踪的进程包含该进程所 fork 的。
提供了 user/trace.c 提供用户态对 trace 的调用。
参考正常的测试用例和结果:
$ trace 32 grep hello README
3: syscall read -> 1023 #箭头右边的可能有所不一样
3: syscall read -> 966
3: syscall read -> 70
3: syscall read -> 0
$
$ trace 2147483647 grep hello README
4: syscall trace -> 0
4: syscall exec -> 3
4: syscall open -> 3
4: syscall read -> 1023
4: syscall read -> 966
4: syscall read -> 70
4: syscall read -> 0
4: syscall close -> 0
$
$ grep hello README
$
$ trace 2 usertests forkforkfork
usertests starting
test forkforkfork: 407: syscall fork -> 408
408: syscall fork -> 409
409: syscall fork -> 410
410: syscall fork -> 411
409: syscall fork -> 412
410: syscall fork -> 413
409: syscall fork -> 414
411: syscall fork -> 415
... #最后输出ALL TESTS PASSED
$ 测试用例解释:
32是SYS_read2147483647包含全部系统调用- 第三个命令没有追踪
- 第四个命令,
usertests对应的源文件几千行代码。
应该做的事情:
- 把
user/trace.c加到 makefile。 - 运行
make qemu无法编译user/trace.c,因为系统调用还没存在。需要在user/user.h添加对trace系统调用的定义,这是与 makefile 调用的 perl 脚本user/usys.pl相关的,该脚本生成user/usys.S。系统调用使用 RISC-Vecall指令去转入内核。如果这些做好了,调用trace 32 grep hello README还是会 fail,因为还没实现内核系统调用 - 因此,需要增加
sys_trace()函数在kernel/sysproc.c,把trace函数卸载kernel/proc.h里,然后在kernel/syscall.c添加内容暴露给用户空间。可以查看已有代码模仿着写。 - 修改
fork()函数(在kernel/proc.c),让子进程复制trace mask。 - 修改
kernel/syscall.c的syscall()函数,来打印 trace 输出。增加一个数组表示系统调用的名字和下标。
在 kernel/sysproc.c 添加代码如下:
uint64
sys_trace(void)
{
int mask;
if(argint(0,&mask)<0) {
return -1;
}
myproc()->syscall_trace = mask;
return 0;
}在 kernel/syscall.h 添加一行:
#define SYS_trace 22在 kernel/syscall.c 添加新的函数声明:
extern uint64 sys_trace(void);在同文件的 static uint64 (*syscalls[])(void) = 添加:
[SYS_trace] sys_trace,具体而言,这是一个函数指针数组,static 表示私有,只有定义它的源文件可以访问,uint64 是函数返回值,(*syscalls[]) 是不定数目的函数指针数组,(void) 是函数传入的参数。[SYS_trace] 是下标索引,sys_trace 是函数名字,具体指代 kernel/sysproc.c 定义的那个函数。除了这些下标(SYS_trace 在刚刚 kernel/syscall.h 定义了)外,其他元素填充 0,达成数组。如:int arr[] = {[3] 2333, [6] 6666}。
在 user/usys.pl,加入用户态到内核态跳板函数:
entry("trace");该脚本运行后,生成汇编文件 usys.S,定义了跳板函数如:
.global trace
trace: # 定义用户态跳板函数
li a7, SYS_trace # 将系统调用 id 存入 a7 寄存器
ecall # ecall,调用 system call ,跳到内核态的统一系统调用处理函数 syscall() (syscall.c)
ret在 user/user.h 添加定义:
int trace(int);梳理一下,各代码文件功能:
user/user.h: 用户态程序调用跳板函数 trace()
user/usys.S: 跳板函数 trace() 使用 CPU 提供的 ecall 指令,调用到内核态
kernel/syscall.c 到达内核态统一系统调用处理函数 syscall(),所有系统调用都会跳到这里来处理。
kernel/syscall.c syscall() 根据跳板传进来的系统调用编号,查询 syscalls[] 表,找到对应的内核函数并调用。
kernel/sysproc.c 到达 sys_trace() 函数,执行具体内核操作
主要目的是实现用户态和内核态的良好隔离。
由于内核与用户进程的页表不同,寄存器也不互通,所以参数无法直接通过 C 语言参数的形式传过来,而是需要使用 argaddr、argint、argstr 等系列函数,从进程的 trapframe 中读取用户进程寄存器中的参数。
同时由于页表不同,指针也不能直接互通访问(也就是内核不能直接对用户态传进来的指针进行解引用),而是需要使用 copyin、copyout 方法结合进程的页表,才能顺利找到用户态指针(逻辑地址)对应的物理内存地址。
修改 kernel/proc.h 的 struct proc,添加成员 uint64 syscall_trace;。在 kernel/proc.c 创建新进程时,给该成员赋初始值 0,具体而言,在 allocproc 函数 return 前添加:
p->syscall_trace = 0;如此便能看懂最开始添加的那一段 sys_trace 代码。
修改 kernel/proc.c 的 fork 函数,找到复制进程代码,在其之后添加复制 syscall_trace 成员的代码,具体而言:
safestrcpy(np->name, p->name, sizeof(p->name));
np->syscall_trace = p->syscall_trace;//新加的
pid = np->pid;根据上方提到的系统调用的全流程,可以知道,所有的系统调用到达内核态后,都会进入到 syscall() 这个函数进行处理,所以要跟踪所有的内核函数,只需要在 syscall() 函数里埋点就行了。
在 kernel/syscall.c 找到 syscall 函数,if 分支尾部追加:
if((p->syscall_trace >> num) & 1) {
printf("%d: syscall %s -> %d\n",p->pid, syscall_names[num], p->trapframe->a0); // syscall_names[num]: 从 syscall 编号到 syscall 名的映射表
}其中,syscall_names 未定义,故同文件内定义:
const char *syscall_names[] = {
[SYS_fork] "fork",
[SYS_exit] "exit",
[SYS_wait] "wait",
[SYS_pipe] "pipe",
[SYS_read] "read",
[SYS_kill] "kill",
[SYS_exec] "exec",
[SYS_fstat] "fstat",
[SYS_chdir] "chdir",
[SYS_dup] "dup",
[SYS_getpid] "getpid",
[SYS_sbrk] "sbrk",
[SYS_sleep] "sleep",
[SYS_uptime] "uptime",
[SYS_open] "open",
[SYS_write] "write",
[SYS_mknod] "mknod",
[SYS_unlink] "unlink",
[SYS_link] "link",
[SYS_mkdir] "mkdir",
[SYS_close] "close",
[SYS_trace] "trace",
};最后别忘了 makefile 在 UPROGS= 添加:
$U/_trace\至此,可以 make qemu 了。执行上面的测试,预期可以通过。
添加系统调用 sysinfo,收集正在运行的系统的信息。占用一个参数,对 struct sysinfo 的指针(查看 kernel/sysinfo.h),结构体含空余字节内存数(freemem)和运行进程数(nproc)两个 unit64 成员。有测试程序 user/sysinfotest.c,帮助测试实现是否正确。具体 make qemu 然后执行 sysinfotest 即可。
需要
- 把
sysinfotest添加到 makefile - 添加
sysinfo系统调用,预定义已存在的struct sysinfo。将其复制到用户态,参考kernel/sysfile.c的sys_fstat()和kernel/file.c的filestat()参考如何使用copyout()。 - 在
kernel/kalloc.c添加统计内存的函数,在kernel/proc.c添加统计进程的函数。
常见的记录空闲页的方法有:空闲表法、空闲链表法、位示图法(位图法)、成组链接法。这里 xv6 采用的是空闲链表法。
可以看到 kalloc.c 里有一个结构体变量名为 kmem,包含单向链表 freelist 和 lock 自旋锁。所以正确的做法是先获取自旋锁,然后遍历 kmem 的单向链表,它有几个节点,每个节点代表一页,就乘以每页的大小单位(在 kernel/riscv.h 的常量 PGSIZE),计算完后释放锁。注意不要维护一个什么变量动态在每次页发生变化时改变空闲内存数,要查时暴力查询即可。
模仿 kalloc.c 的 kalloc 函数,知道如何操作锁、遍历链表。可以看到每次分配新空间的办法是把单向链表第一个节点丢出去,根节点后移一位。同理,回收办法是把新空闲挂到单向链表头部。
因为是读,不用写,所以不加锁也行。
参考:
uint64
count_free_mem(void)
{
//acquire(&kmem.lock);
uint64 cnt = 0; //bytes of free memory
for(struct run *p = kmem.freelist; p; p = p->next) {
++cnt;
}
cnt *= PGSIZE;
//release(&kmem.lock);
return cnt;
}kernel/defs.h 定义了每个 kernel 的 .c 的函数。所以要统计内存,先定义一个函数,在 //kalloc.c 里追加定义:
uint64 count_free_mem(void);运行进程数,同理,去 proc.c 定义一个函数。在 proc.h 定义了 struct proc,有枚举成员 state,若枚举值不为 UNUSED,则空闲(虽然不懂为什么逻辑反着来的,但是文档就这么说的)。其中,proc.c 的空闲表 struct proc proc[NPROC] 维护了所有运行中的进程,所以遍历这个数组即可(也可以用指针遍历)。可以不用锁。
参考:
uint64
count_process(void)
{
uint64 cnt = 0;
for(int i=0;i<NPROC;++i) {
struct proc *p = &proc[i]; //pointer avoid copy
if(p->state != UNUSED) {
++cnt;
}
}
return cnt;
}
//更优遍历:for(struct proc *p = proc; p < &proc[NPROC]; p++) {同理追加定义:
uint64 count_process(void);模仿 kernel/file.c 的 filestat() 对 copyout 的格式,可以知道需要 myproc() 的页表,地址,结构体和结构体大小。模仿 sysfile.c 的 sys_fstat() 可知通过 argaddr 获取地址。
实现一个 sys_sysinfo,在 kernel/sysproc.c 添加:
uint64
sys_sysinfo(void)
{
uint64 addr; //memory to store sysinfo
if(argaddr(0,&addr)<0){
return -1;
}
struct sysinfo info; //should include "sysinfo.h"
info.freemem = count_free_mem();
info.nproc = count_process();
if(copyout(myproc()->pagetable, addr, (char *)&info, sizeof info) < 0) {
return -1;
}
return 0;
}相应工作:
-
kernel/syscall.h添加:#define SYS_sysinfo 23
-
kernel/syscall.c同trace理,类似位置添加三处:extern uint64 sys_sysinfo(void); [SYS_sysinfo] sys_sysinfo, [SYS_sysinfo] "sysinfo",
-
Makefile的UPROGS=添加$U/_sysinfotest\
-
user/user.h两个不同位置添加:(仿照原有user.h结构可知)struct sysinfo; int sysinfo(struct sysinfo *);
-
user/usys.pl添加:entry("sysinfo");
可选任务:
- 输出
trace跟踪的系统调用的参数- 计算
load average并输出
页表。
废弃的合并步骤:
git merge origin2/pgtbl #不是1是l sudo chmod -R 777 /home/lr583/xv6-labs-2021 #按照自己的路径,方便vscode有权限操作 # usys.pl, usys.h, syscall.c, Makefile 保留双方 # syscall.h, lab.mk 用新的 git add 上面那几个文件 git commit -m "..." #git push
直接切换分支,将笔记 ctrl cv 一下,或者迁移笔记所在分支。这里选择后者。
具体关键操作大致为:
git push -u origin master:notes #只存笔记的本地目录下github 上修改主要分支为 notes。此时原 master 分支为本来的 lab1+lab2, pgtbl 分支为 lab3+notes(update to lab2)。
因为 lab2 合并到 lab3 不便,所以放弃了一直更新,直接 lab3 重开,丢弃 lab1+lab2+lab3 合在一起的想法
所以最后直接按照提示暴力合并即可,即:
git fetch origin2
git checkout origin2/pgtbl
make clean #清除lab2遗留,不然编译挂
make qemu #检验可以编译Linux 等操作系统通过在用户态和内核态间共享只读区域来加速系统调用。因为这样可以避免用户态内核态切换,所以能提高速度。
将 mappings 插入到页表(page table),实现 getpid() 系统调用的优化。
进程创建时,映射一个只读页,使用定义在 kernel/memlayout.h 的 USYSCALL 虚拟地址(VA)常量。同文件内定义了结构体 struct usyscall,有 int pid 一个成员。用户态的 ugetpid() 已经提供了,需要通过 pgtbltest 调用,预期输出 ugetpid_test: OK。
提示:
- 通过
kernel/proc.c执行映射,使用proc_pagetable()函数。 - 选择权限位,使得用户态只能读该页。
- 使用
mappages()功能。 - 在
allocproc()分配和初始化页。 - 释放页,通过
freeproc()
阅读
proc_pagetable()函数,发现调用了kernel/vm.c的mappages()函数,创建从va开始的虚拟地址的页表项(Page Table Entry, PTE),指向从pa开始的物理地址。页大小是kernel/riscv.h定义的PGSIZE为 4096 bytes。成功返回 0。一个页表
pagetable_t是一个uint64,存储 512 个页表项。因为 512x8=4096,易得。该函数先新建一个页表,然后尝试将TRAMPOLINE(意为蹦床)映射,若失败删除新建的页表;然后将TRAPFRAME映射,若失败,取消上一个映射,清空页表。传入的参数是
struct proc* p,表示进程,在kernel/proc.h定义。需要用到的有trapframe成员属性(已经被第二个映射用了),pid成员属性等。搜索手册 33 页,可以查到权限位的含义:
PTE_V是否该 PTE 存在PTE_R允许读PTE_W允许写PTE_X允许 CPU 翻译该页内容并执行PTE_U用户态是否可以用这个页
memlayout.h无需就地添加#define LAB_PGTBL,虽然本地项目看到#ifdef没亮,但是如果#define一下编译就说重定义了。
失败品:
在
proc_pagetable()函数,在两个映射中间,定义一个usyscall结构体,存储传入的p->pid,具体而言:struct usyscall* usc = (struct usyscall *)kalloc(); usc->pid = p->pid;根据提示,仿照上下文,知道需要将
USYSCALL映射。仿照上下文,映射过去的用户态物理地址是usc的地址,需要的权限是PTE_R和PTE_U,所以使用:if(mappages(pagetable, USYSCALL, PGSIZE, (uint64)usc, PTE_R | PTE_U) < 0) {模仿下面映射,知道至少要释放掉第一个 if 的内容,即把原本那三行内容照搬。除此之外,还要把刚刚定义的
usc释放掉,使用kfree函数,因此具体有下面代码在 if 内:kfree(usc); uvmunmap(pagetable, TRAMPOLINE, 1, 0); uvmfree(pagetable, 0); return 0;因为申请了
usc和USYSCALL,所以下面那个映射失败了的话也要把这两个万一清理掉,即增设:kfree(usc); uvmunmap(pagetable, USYSCALL, 1, 0);在同代码文件的
proc_freepagetable函数,添加:kfree((char *)walkaddr(pagetable,USYSCALL)); uvmunmap(pagetable, USYSCALL, 1, 0);其中,
walkaddr是kernel/vm.c定义的函数,传入页表和va,返回pa;若返回0表示没有这样的va到pa的映射。
kernel/proc.h 对 proc 结构体定义追加:
struct usyscall* usyscall;对 kernel/proc.c 的 allocproc 函数,模仿同函数内 p->trapframe 的初始化,其初始化后添加:
if((p->usyscall = (struct usyscall *)kalloc()) == 0){
freeproc(p);
release(&p->lock);
return 0;
}
p->usyscall->pid = p->pid;同文件的 freeproc() ,模仿 trapframe,添加:
if(p->usyscall)
kfree((void*)p->usyscall);
p->usyscall = 0;对 kernel/proc.c 的 proc_pagetable 函数,模仿,return 前追加:
if(mappages(pagetable, USYSCALL, PGSIZE,
(uint64)(p->usyscall), PTE_R | PTE_U) < 0){
uvmunmap(pagetable, TRAMPOLINE, 1, 0);
uvmunmap(pagetable, TRAPFRAME, 1, 0);
uvmfree(pagetable, 0);
return 0;
}在同文件的 proc_freepagetable() 取消映射:
uvmunmap(pagetable, USYSCALL, 1, 0);至此,通过测试。
打印一个页表的内容。定义一个函数 vmprint(),将 pagetable_t 作为参数。执行函数为 exec.c 的方法如下,在 return argc 前插入:
if(p->pid==1) vmprint(p->pagetable)将输出第一个进程的页表。需要通过 pte printout 测试。具体而言执行:
./grade-lab-pgtbl pte printout按如下格式输出:
page table 0x0000000087f6e000
..0: pte 0x0000000021fda801 pa 0x0000000087f6a000
.. ..0: pte 0x0000000021fda401 pa 0x0000000087f69000
.. .. ..0: pte 0x0000000021fdac1f pa 0x0000000087f6b000
.. .. ..1: pte 0x0000000021fda00f pa 0x0000000087f68000
.. .. ..2: pte 0x0000000021fd9c1f pa 0x0000000087f67000
..255: pte 0x0000000021fdb401 pa 0x0000000087f6d000
.. ..511: pte 0x0000000021fdb001 pa 0x0000000087f6c000
.. .. ..509: pte 0x0000000021fdd813 pa 0x0000000087f76000
.. .. ..510: pte 0x0000000021fddc07 pa 0x0000000087f77000
.. .. ..511: pte 0x0000000020001c0b pa 0x0000000080007000
第一行是 vmprint 的参数。对每个 PTE(页表项)按树级输出,输出信息是:页表项的下标、PTE 的位(虚拟地址大概)、物理地址。不要输出无效的 PTE 项。第一级树从 0 到 255;0 的儿子只有 0,其子为 0,1,2。
提示:
- 将
vmprint()放在kernel/vm.c - 使用
kernel/riscv.h尾部定义的宏 - 参考
freewalk函数 - 在
kernel/defs.h定义vmprint的原型,以让exec.c可以调用 - 使用
%p输出虚拟地址。
在 kernel/defs.h 添加:
// vm.c
int vmprint(pagetable_t);按要求在 kernel/exec.c 的 exec 函数的 return argc; 前:
vmprint(p->pagetable);对 kernel/vm.c 添加:
int pgtblprint(pagetable_t pagetable, int depth) {
// there are 2^9 = 512 PTEs in a page table.
for(int i = 0; i < 512; i++){
pte_t pte = pagetable[i];
if(pte & PTE_V) { // valid
printf("..");
for(int j=0;j<depth;j++) {
printf(" ..");
}
printf("%d: pte %p pa %p\n", i, pte, PTE2PA(pte));
// not leaf
if((pte & (PTE_R|PTE_W|PTE_X)) == 0){
// this PTE points to a lower-level page table.
uint64 child = PTE2PA(pte);
pgtblprint((pagetable_t)child,depth+1);
}
}
}
return 0;
}
int vmprint(pagetable_t pagetable) {
printf("page table %p\n", pagetable);
return pgtblprint(pagetable, 0);
}代码解释:pte_t 是 uint64。是否有效 PTE_V。PTE2PA 是定义在 riscv.h 的宏函数。如果不是叶子节点,pte_t 本身代表一个页表,如果是叶子结点,才代表实际有作用的一个页。所以递归直接把 pte_t 作为新的 pagetable_t DFS 即可。如果不存在读写执行这样的权限位,代表不是叶子节点。
执行测试,结果通过。
垃圾回收器需要使用哪个页面被访问(读/写)的信息。PTE 会标记位,当解决 TLB(Translation Lookaside Buffer,快表,存储最近使用的虚拟地址到物理地址的映射)缺失时。
实现系统调用 pgaccess(),报告哪些页被访问,使用三个参数:
- 第一个用户页的起始虚拟地址
- 要检查的页数
- 存储结果的用户页地址(使用位掩码,一个位一个页,LSB Least significant bit 是第一页。如,1101,最右的 1 是最低有效位,相反是 MSB most significant bit,如最左是 1。大端存储 big endian LSB 存在最低内存地址,MSB 在最高;小端 LSB 最低,MSB 最高,如 0x1234 这个值,大端存储 0x0 地址存 12、0x1 存 34,符合阅读顺序;小端存储 little endian)
提示:
- 实现
kernel/sysproc.c的sys_pgaccess() - 使用
argaddr(), argint()获取参数 - 输出先存在核态临时缓存,然后用
copyout()复制知道用户态 - 可以设置可以扫描的页数的上限
kernel/vm.c的walk()可以找到正确的 PTE- 定义
PTE_A权限位,在kernel/riscv.h,查手册看具体定义 - 检查后清理
PTE_A位 vmprint()可以方便 debug
在第 33 页,说明 A 位是 accessed,表明自从上次该位被清除以来,该页面是否被访问过。(参考)
在 xv6 设计里,用户进程在用户态使用各自的用户态页表,但是一旦进入内核态(例如使用了系统调用),则切换到内核页表,已经定义了全局共享的页表,在
vm.c可见已有如下:pagetable_t kernel_pagetable;
仿照 riscv.h 里对 PTE_? 的定义,阅读 33 页图表,可知 PTE_A 是第六位,即:
#define PTE_A (1L << 6)在kernel/defs.h 添加对 walk 的定义:
pte_t * walk(pagetable_t, uint64, int);在 kernel/sysproc.c,找到 int sys_pgaccess(void),函数体实现:
int pgaccess(pagetable_t pagetable,uint64 start_va, int page_num, uint64 result_va)
{
if (page_num > 64)
{
panic("pgaccess: too much pages");
return -1;
}
unsigned int bitmask = 0;
int cur_bitmask = 1;
int count = 0;
uint64 va = start_va;
pte_t *pte;
for (; count < page_num; count++, va += PGSIZE)
{
if ((pte = walk(pagetable, va, 0)) == 0)
panic("pgaccess: pte should exist");
if ((*pte & PTE_A))
{
bitmask |= (cur_bitmask<<count);
*pte &= ~PTE_A;
}
}
copyout(pagetable,result_va,(char*)&bitmask,sizeof(bitmask));
return 0;
}
#ifdef LAB_PGTBL
int
sys_pgaccess(void)
{
// lab pgtbl: your code here.
uint64 va;
if(argaddr(0,&va)<0){//0th param is va
return -1;
}
int num;
if(argint(1,&num)<0){//1st param is num
return -1;
}
uint64 res;
if(argaddr(2,&res)<0){
return -1;
}
struct proc* p = myproc();
if(pgaccess(p->pagetable, va, num, res) < 0) {
return -1;
}
return 0;
}
#endif代码解释:
-
参考同文件其他函数获取参数的方式,知道
argint()取 int,argaddr()取uint64。 -
之后使用
myproc()获取当前运行进程,取它的页表,进入核心程序。 -
遍历从
va开始的每一页,页大小是PGSIZE,可以指针加法。进行一个 for。 -
walk()函数根据页表项虚拟地址返回页表项指针代表页表内容(一个 uint64 对应一些信息)。根据手册 36 页,可以从 111 页后查表找到,从 PTE 找地址。如果设置了alloc参数,找不到就分配新的页表。否则找不到就返回 0。 -
每次遍历
va,遍历页表找到页表项,如果找到了且有PTE_A位,即页表项内容的1<<6位,即*pte & PTE_A是 1,那么这一位访问过,记录结果,结果的第 i 低位标 1。并且,有
PTE_A就清空这个位。这个位的意思是上次询问以来是否访问过。因为询问更新了,现在就是下一个上次询问,所以这个位要清零。 -
阅读
vm.c的定义,参考proc.c对其的调用,观察可知copyout的用法,传入当前进程页表,传入调用参数给的存结果的虚拟地址,将数据转成字符串,给定长度,转到对应地方去。
测试,预期全部成功:
make qemu
pgtbltest更多选做任务:
- 使用超级页来减少页表的 PTE
- 从地址 0x0 到 0xFFF 是物理第一页。要求从第二个物理页开始用,对应第一个虚拟页。这是因为 0x0 可以代表空指针,这么做后指向这一页可以意味着空指针越界。
- Unmap the first page of a user process: 在虚拟内存系统中,内存被分为大小固定的"页"(通常是4KB或其他大小)。"取消映射第一页"意味着使用户进程的第一页不与任何实际的物理内存关联。这样,如果用户进程试图访问这一页的任何地址,它将无法找到对应的物理内存。
- dereferencing a null pointer will result in a fault: 在大多数编程语言中,空指针(或NULL指针)通常表示为地址
0x0。如果程序错误地尝试访问(或解引用)一个空指针,由于第一页已被取消映射,该访问将导致一个"错误"或"异常"(通常称为段错误或访问违规)。- You will have to start the user text segment at, for example, 4096, instead of 0: 由于第一页(从地址
0x0到0xFFF,总共4KB)已被取消映射,用户进程的代码(也称为"text segment")必须从第二页开始,即地址0x1000(十进制为4096)。这意味着程序的实际执行代码不再从地址0x0开始,而是从0x1000开始。- 添加系统调用来报告脏页,使用
PTE_D
参考 部署:
git checkout origin2/traps
make clean
make qemu
sudo chmod -R 777 /home/lr583/xv6-labs-2021
#之后push用这个
git push origin HEAD:refs/heads/traps汇编理解,以 user/call.c 为例,通过 make fs.img 编译生成汇编程序 user/call.asm,阅读汇编程序,官方参考资料,回答问题:
-
存储参数的寄存器是哪个,
printf里传入值 13 放哪里? -
在哪里调用了函数
f和g? -
printf的地址在哪? -
在
printf的jalr后,ra的值是什么? -
求这段代码的输出:
unsigned int i = 0x00646c72; printf("H%x Wo%s", 57616, &i);
参考 ASCII 表。且 RISC-V 是小端存储。
如果是大端存储,设置
i为何值能得到同样的输出?57616需要改变吗? -
printf("x=%d y=%d", 3);这行代码会输出什么,发生什么?
call.c如下:#include "kernel/param.h" #include "kernel/types.h" #include "kernel/stat.h" #include "user/user.h" int g(int x) { return x+3; } int f(int x) { return g(x); } void main(void) { printf("%d %d\n", f(8)+1, 13); exit(0); }
call.asm如下:(部分)user/_call: file format elf64-littleriscv Disassembly of section .text: 0000000000000000 <g>: #include "kernel/param.h" #include "kernel/types.h" #include "kernel/stat.h" #include "user/user.h" int g(int x) { 0: 1141 addi sp,sp,-16 2: e422 sd s0,8(sp) 4: 0800 addi s0,sp,16 return x+3; } 6: 250d addiw a0,a0,3 8: 6422 ld s0,8(sp) a: 0141 addi sp,sp,16 c: 8082 ret 000000000000000e <f>: int f(int x) { e: 1141 addi sp,sp,-16 10: e422 sd s0,8(sp) 12: 0800 addi s0,sp,16 return g(x); } 14: 250d addiw a0,a0,3 16: 6422 ld s0,8(sp) 18: 0141 addi sp,sp,16 1a: 8082 ret 000000000000001c <main>: void main(void) { 1c: 1141 addi sp,sp,-16 1e: e406 sd ra,8(sp) 20: e022 sd s0,0(sp) 22: 0800 addi s0,sp,16 printf("%d %d\n", f(8)+1, 13); 24: 4635 li a2,13 26: 45b1 li a1,12 28: 00000517 auipc a0,0x0 2c: 7b050513 addi a0,a0,1968 # 7d8 <malloc+0xea> 30: 00000097 auipc ra,0x0 34: 600080e7 jalr 1536(ra) # 630 <printf> exit(0); 38: 4501 li a0,0 3a: 00000097 auipc ra,0x0 3e: 27e080e7 jalr 638(ra) # 2b8 <exit>
g() 解读:
0:从栈指针减去 16,为局部变量、寄存器分配空间2:s0 寄存器值保存到栈地址sp+84:栈指针 s0 设为当前栈顶6:将参数x运算 +3 的值存到寄存器a0,表示第一个参数和返回值8:加载sp+8的值a:栈指针增加,释放函数栈空间c:返回到调用者
s0 作用是保护原始值,将 sp 本来的值存起来,用完了恢复。s0是一个callee-saved寄存器,函数在返回之前需要恢复其原始值。
f() 的汇编代码与 g() 完全相同,不再赘述
对 main,相似代码不再赘述。有:
1e:注意ra是返回地址寄存器24:注意先填入第二个参数,立即数 13,填入a226:第一个参数,编译优化,直接算出结果为 12 填入a128,2c:求printf函数的地址,返回到a030,34:调用printf38:填入exit的参数为立即数03a, 3e:调用exit
根据上文逐行分析:
-
函数参数是
a0-a7,如果多于 8 个参数,使用堆栈传递立即数
13填入了寄存器a2 -
没有任何地方调用了
f,g,通过 inline 优化掉了。即编译阶段运算优化 -
aupic a0,0x0将1 0x0 与 PC 相加,存到a0addi将其增加了 1968。但是更直接的办法是阅读注释
# 630 <printf>,即地址是0x630jalr是 RISC-V 指令集中的一个汇编指令,全称为 "Jump and Link Register"。这是一个寄存器间接跳转指令,它的功能是跳转到寄存器中指定的地址,并将返回地址保存到一个指定的寄存器中。 -
指向下一条指令的地址,即
38 -
输出
He110 World%x是十六进制小写,$(57616){10}=(e110){16}$。&i是输出i变量所在地址开始表示的字符串。chr(0x72)=r,chr(0x6c)=l,chr(0x64)=d,chr(0x00)=\0,小端所以%s对rld。如果大端就
0x726c6400,不需要改变57616。 -
输出
a2寄存器的值。
在 kernel/printf.c 实现 backtrace() 函数,在 sys_sleep 里调用它。然后执行 bttest,将调用 sys_sleep。输出应长这样:
backtrace:
0x0000000080002cda
0x0000000080002bb6
0x0000000080002898
或者执行:
addr2line -e kernel/kernel
# 或
riscv64-unknown-elf-addr2line -e kernel/kernel然后将下面文本粘贴:
0x0000000080002de2
0x0000000080002f4a
0x0000000080002bfc
Ctrl+D
这预期输出:
kernel/sysproc.c:74
kernel/syscall.c:224
kernel/trap.c:85
编译器在每个堆栈帧中放置一个帧指针,该指针保存调用者的帧指针的地址。要用这些指针遍历栈,输出帧保存的地址。
提示:
-
在
kernel/defs.h添加函数原型。 -
GCC 编译器存储当前执行函数的帧指针在寄存器
s0,在kernel/riscv.h添加如下函数:static inline uint64 r_fp() { uint64 x; asm volatile("mv %0, s0" : "=r" (x) ); return x; }
其中 inline 是 C99 引入的,建议编译器将函数的代码直接嵌入到调用它的地方,以减少函数调用的开销。但这只是一个建议,编译器可以选择忽略它。使用
inline的函数应该在头文件中定义。与 C++ 对比,C++ 必然改变而不只是建议,C++ 类成员函数默认 inline,C++ 可以头文件只定义。static 函数表明 函数在其所在的源文件中是“私有”的,这意味着它不能被其他源文件访问或链接。这有助于封装和隐藏实现细节。
asm volatile是内联汇编语句,它允许你在 C 代码中直接写汇编代码,其中 volatile 告诉编译器不要优化这段汇编代码,确保它按照你写的方式执行,mv 将 s0 寄存器值给占位符表示的变量。=r是通用寄存器。其他地方也可以用 volatile,对变量跟 java 类似。可以防止编译器对这些变量进行某些优化,确保每次访问都是直接从内存中读取,而不是从寄存器或其他临时存储位置。若对指针,通过这个指针访问的数据不应该被优化。
调用该函数可以读取当前
s0,代表当前栈指针。官方参考 -
这个 pdf 描述了栈帧示意图。返回地址固定占用偏移 -8,保存的帧指针固定 -16。(8 为单位,对应 long long)
-
xv6 给每个栈分配一页,在 xv6 内核,用页对齐地址。可以计算出顶部底部地址,通过
kernel/riscv.h的PGROUNDDOWN, PGROUNDUP上下取整找到一个页的最大最小地址。可以用来检测循环边界。
从 kernel.printf.c 的 painc 调用,可以看到 panic 时的错误回溯。
defs.h 里在 printf.c 注释下添加:
void backtrace(void);按照提示在 riscv.h 添加:
static inline uint64
r_fp()
{
uint64 x;
asm volatile("mv %0, s0" : "=r" (x) );
return x;
}注意栈的生长方向是从高地址到低地址,所以扩张是 -16,而回收是 +16。所以在 printf.c 遍历即可:
void backtrace() {
uint64 fp = r_fp(); // get s0
while(fp != PGROUNDUP(fp)) { // while not reach bottom of stack
uint64 ra = *(uint64*)(fp - 8); // return address
printf("%p\n", ra);
fp = *(uint64*)(fp - 16); // previous fp
}
}在 sysproc.c 的 sys_sleep 函数,函数体首部追加:
backtrace();执行测试,通过:
make qemu
bttest增加一个功能,周期性输出信息。对计算结合的进程有用,需要限制 CPU 时间时,或者需要做周期任务的进程。实现一个用户级中断/错误处理器,处理页级错误。需要通过 alarmtest 和 usertests。
添加· sigalarm(interval, handler) 系统调用,如果使用了 sigalarm(n, fn) 调用,则每 n 刻(ticks)CPU时间调用一次 fn 函数,该函数返回时,从上次中断的地方继续执行。一个 tick 是一个由硬件计时器产生中断的频率决定的时间单位。若调用 sigalarm(0,0),停止产生周期调用。
可以找到 user/alarmtest.c,将调用 sigalarm(2, periodic),可以阅读汇编代码来 debug。输出预期如下:
$ alarmtest
test0 start
........alarm!
test0 passed
test1 start
...alarm!
..alarm!
...alarm!
..alarm!
...alarm!
..alarm!
...alarm!
..alarm!
...alarm!
..alarm!
test1 passed
test2 start
................alarm!
test2 passed
$ usertests
...
ALL TESTS PASSED其中,test0 是触发调用程序测试
函数名前添加
__attribute__ ((noinline))告诉编译器不进行内联编译优化。
提示:
-
修改
Makefile,编译alarmtest.c -
在
user/user.h添加:int sigalarm(int ticks, void (*handler)()); int sigreturn(void);
-
修改
user/usys.pl和kernel/syscall.h和kernel/syscall.c,让alarmtest允许调用sigalarm -
截止目前
sys_sigreturn只执行return 0 -
sys_sigalarm()存储蜂鸣区间和指针给执行函数,使用kernel/proc.h进程结构体 -
记录上次调用以来经过的 tick 数(或还有多少个 tick 到下一次调用),修改
struct proc,修改proc.c的初始化,在allocproc()函数。 -
每个 tick 硬件强制中断一次,将通过
kernel/trap.c的usertrap()处理 -
只处理进程计时器中端,如
if(which_dev == 2) ... -
fn可能是 0。只调用有未完成(outstanding)计时器的进程的周期函数。在user/alarmtest.arm,地址0指向periodic时就是0。 -
调整
usertrap(),使得周期到时,用户进程执行周期函数。RISC-V 中断返回到用户空间时,注意地址。 -
可以
make CPUS=1 qemu-gdb,查看只用单个 CPU 的qemu。
test1/test2():需要保证执行完毕时,控制器返回到触发的地方,寄存器内容恢复,未被干扰(undisturbed)。
用户态周期函数处理器(alarm handler)需要调用 sigreturn 系统调用,可以阅读 alarmtest.c 的 periodic 为例子。可以在 usertrap 和 sys_sigreturn 添加代码,协同让进程恢复现场。
- 需要存储和恢复寄存器现场。大量寄存器都需要参与。
usertrap存储状态,使用struct proc,然后恢复用上。- 防止多次执行的调用(re-entrant call),如果一个调用没返回,不要调用它。在
test2将会体现。
usertests 保证新功能不影响其他部分功能,即其他功能照常通过测试。
user/user.h 添加:
int sigalarm(int ticks, void (*handler)());
int sigreturn(void);Makefile 的 UPROGS=\:
$U/_alarmtest\对 kernel\proc.h,添加 struct proc 的成员:
int alarm_interval;//0无事件,否则事件周期
void(*alarm_handler)();
int alarm_ticks; //还剩多少ticks后执行下一次
struct trapframe *alarm_trapframe;
int alarm_goingoff;//是否有在执行的模仿上下文,proc.c 的 allocproc 函数的 found: 的第一个 if 后添加:
if((p->alarm_trapframe = (struct trapframe *)kalloc()) == 0){
freeproc(p);
release(&p->lock);
return 0;
}
p->alarm_interval = 0;
p->alarm_handler = 0;
p->alarm_ticks = 0;
p->alarm_goingoff = 0;且模仿上下文,freeproc 添加:
if(p->alarm_trapframe)
kfree((void*)p->alarm_trapframe);
p->alarm_trapframe = 0;kernel/sysproc.c,做取参数和转换处理:
// sysproc.c
uint64 sys_sigalarm(void) {
int n;
uint64 fn;
if(argint(0, &n) < 0)
return -1;
if(argaddr(1, &fn) < 0)
return -1;
return sigalarm(n, (void(*)())(fn));
}
uint64 sys_sigreturn(void) {
return sigreturn();
}kernel/defs.c:
int sigalarm(int, void(*)());
int sigreturn();kernel/syscall.h
#define SYS_sigalarm 22
#define SYS_sigreturn 23kernel/syscall.c:
extern uint64 sys_sigalarm(void);
extern uint64 sys_sigreturn(void);
// static uint64 (*syscalls[])(void) = { 内
[SYS_sigalarm] sys_sigalarm,
[SYS_sigreturn] sys_sigreturn,user/usys.pl:
entry("sigalarm");
entry("sigreturn");kernel/trap.c:
int sigalarm(int ticks, void(*handler)()) {
struct proc *p = myproc();
p->alarm_interval = ticks;
p->alarm_handler = handler;
p->alarm_ticks = ticks;
return 0;
}
int sigreturn() {
struct proc *p = myproc();
*p->trapframe = *p->alarm_trapframe;
p->alarm_goingoff = 0;
return 0;
}kernel/trap.c 的 usertrap 函数,最后一个 if,修改为:
if(which_dev == 2) {
if(p->alarm_interval != 0) {
if(--p->alarm_ticks <= 0) {
if(!p->alarm_goingoff) {
p->alarm_ticks = p->alarm_interval;
*p->alarm_trapframe = *p->trapframe;
//PC record program going to run
p->trapframe->epc = (uint64)p->alarm_handler;
p->alarm_goingoff = 1;
}
}
}
yield();
}-
绝大部分代码显而易见,解释一个不那么显然的代码:
p->trapframe->epc = (uint64)p->alarm_handler;
这个本质是设置 PC 值,实现中断跳转功能。具体参见手册第四章。
测试,通过:
make qemu
alarmtest
usertests #需要较久选做任务:调用
backtrace()时,输出每个函数的名字和行数,而不是单纯的数字地址。
要求,预备:
git checkout origin2/cow
sudo chmod -R 777 /home/lr583/xv6-labs-2021fork() 系统调用复制所有父进程用户空间内存给子进程。可能是浪费的,因为子不一定要用全部内存。但又不能完全共享,因为会写。
使用 COW(copy-on-write) 机制,延迟复制直到需要写。在该机制下,创建子节点页表时,PTE 里的用户内存直接指向父的,且这样的指针标记为不可写的。父或子需要写时,将产生页错误,被处理器捕获,然后进行复制分配,调整 PTE,标记为可写的,返回现场。
使用 COW 时,释放内存较为麻烦。一个页可能被多个指针指向,只有所有指针不再指向时才能释放内存。
需要通过 cowtest 和 usertests。在不实现 COW 时,会因为 MLE 无法通过测试。
示例:
$ cowtest
simple: ok
simple: ok
three: zombie!
ok
three: zombie!
ok
three: zombie!
ok
file: ok
ALL COW TESTS PASSED
$ usertests
...
ALL TESTS PASSED
$需要:
- 调整
uvmcopy(),映射父页给之页,不要分配新页,清空父子的PTE_W。 - 调整
usertrap(),识别页错误,用kalloc()分配和复制,设置PTE_W。 - 最后一个指针释放后,释放掉内存页。对每个页,记录指针计数,每次
kalloc()记录一下,fork()也是。释放时自减。kfree()每次将一个页返回空闲页链表。计数器可以用整形数组维护。想办法索引该数组,选择数组大小。如映射,对页最高地址位映射。可以去kinit()做。 - 修改
copyout(),用类似上面的策略处理 COW。
提示:
- 不要基于懒分配策略,用 xv6 的 copy 来基于。
- 对每个 PTE 记录是否进行了 COW 映射,如使用 RSW 位(为软件保留的位 reserved for software)。
- 记得测
usertests kernel/riscv.h看有帮助的宏和定义- 如果 COW 时内存不够,进程结束
扩展:
- 不仅支持懒页分配,还支持 COW
- 统计 COW 的优化程度,统计使用的内存。找到更优的优化
根据手册 33 页,可知给了 3 个预留位。可以用一个位表示当前页是否 COW(指向父)。
在 riscv.h 添加定义:
#define PTE_C (1L << 8) // copy on write在 memlayout.h 里,有常量 PHYSTOP 代表最大物理地址。在 riscv.h 有 PGSIZE 代表页大小,相除得总页数为 557056,需要约 2MB 的大小开 int 数组。所以可以开一个全局数组记录每个页被多少个引用。考虑到高并发,再开一个锁,在 kalloc.c 里:
int refcount[PHYSTOP/PGSIZE];
struct spinlock reflock;同文件实现自增基本逻辑:
void incref(uint64 pa) //physical address
{
int pn = pa/PGSIZE; //phyisical number
acquire(&kmem.lock);
if(pa>=PHYSTOP || refcount[pn]<1){
panic("incref");
}
refcount[pn] += 1;
release(&kmem.lock);
}或者适配性更强设置成通用函数,这里懒得这么搞,因为 if 不一样:
typedef void (*ref_f)(int); void ref_inc(int pn) {refcount[pn] += 1;} void ref_cls(int pn) {refcount[pn] = 0;} void ref_dec(int pn) {refcount[pn] -= 1;} void ref_modify(uint64 pa, ref_f f) {//pa physical address int pn = pa/PGSIZE;//phyisical number acquire(&kmem.lock); if(pa>=PHYSTOP || refcount[pn]<1){//conditions waits changes panic("ref_modify"); } f(pn); release(&kmem.lock); }
类似地,对 kalloc 函数,修改 if(r) 条件语句为:
if(r){
kmem.freelist = r->next;
int pn = (uint64)r / PGSIZE;
acquire(&reflock);
if(refcount[pn]!=0){
panic("kalloc ref");
}
refcount[pn] = 1;
release(&reflock);
}对 kfree 函数,第一个 if 后添加:
acquire(&kmem.lock);
int pn = (uint64) pa / PGSIZE;
if(refcount[pn]<1){
panic("kfree ref");
}
refcount[pn]-=1;
int tmp = refcount[pn];
release(&kmem.lock);
if(tmp>0){//other proc using, cannot release
return;
}对 kinit 函数,阅读可知它 freerange 了一段页面,因为要释放,所以在这之前要增加,模仿 freerange 函数,在初始锁后添加:
char *p;
p = (char*)PGROUNDUP((uint64)end);
for(; p + PGSIZE <= (char*)PHYSTOP; p += PGSIZE){
refcount[(uint64)p/ PGSIZE] = 1;
}对 vm.c 的 uvmcopy 函数,for 内两个 if painic 后面内容改为:
pa = PTE2PA(*pte);
*pte &= ~PTE_W; // ban write bit
*pte |= PTE_C; // get cow bit
flags = PTE_FLAGS(*pte);
incref(pa); // add visit count
//let va i = father pa rather than memmove copy
if(mappages(new, i, PGSIZE, pa, flags) != 0){
goto err;
}
//且删掉这个变量:
char *mem;在 trap.c,定义函数如下:
int
cowfault(pagetable_t pagetable, uint64 va)
{
if(va >= MAXVA){
return -1;
}
pte_t *pte;
pte = walk(pagetable,va,0); //find pte from va
if(pte == 0) return -1;
// not valid or not accessible or not a cow page
if ((*pte & PTE_U) == 0 || (*pte & PTE_V) == 0 || (*pte & PTE_C) == 0){
return -1;
}
uint64 pa1,pa2;
pa1 = PTE2PA(*pte);
pa2 = (uint64)kalloc(); //new pa, vis += 1
if(pa2 == 0){
return -1;
}
memmove((char*)pa2,(char*)pa1,PGSIZE); //pa2=pa1
kfree((void*)pa1); //vis of pa1 -= 1, if vis ==0 free otherwise ignore
uint flags = PTE_FLAGS(*pte);
//pte = pa + flags (add writable)
*pte = PA2PTE(pa2) | flags | PTE_W;
*pte &= ~PTE_C; // ban cow
return 0;
}同文件 useretrap 函数,else 前增加:
else if(r_scause()==15 || r_scause()==13){ //page fault
if(cowfault(p->pagetable,r_stval())<0){
p->killed = 1;
}
}scause描述了中断原因,r_scause()在riscv.h定义,使用汇编语言代码读取中断原因,取scause寄存器。r_stval()是riscv.h定义的,取 va。- 标记 killed,终止进程。
在 vm.c 的 copyout 函数的 if(pa0==0) 语句下方加入:
pte_t *pte = walk(pagetable,va0,0);
if(pte == 0 || (*pte & PTE_V )==0 || (*pte & PTE_U) ==0){
return -1;
}
// write protect caused by COW
if((*pte & PTE_W) == 0 && (*pte && PTE_C) == 1){
if(cowfault(pagetable,va0)<0){
return -1;
}
}
pa0 = PTE2PA(*pte); //update pakernel/defs.h 添加:
pte_t * walk(pagetable_t, uint64, int); // vm.c
void incref(uint64); // kalloc.c
int cowfault(pagetable_t, uint64); // trap.c编译,运行,测试,成功,提交:
git push origin HEAD:refs/heads/cow
要求,预备:
git checkout origin2/thread
sudo chmod -R 777 /home/lr583/xv6-labs-2021使用多线程优化用户级线程包。设计上下文切换机制,实现用户级多线程系统。有 user/uthread.c 和 user/uthread_switch.S 和对应的 Makefile。其中 uthread.c b包含大多数的包,有三个简单测试线程,缺失切换线程的代码。需要实现保存恢复寄存器,切换进程。可以用 make grade 测试评分,也可以跑 uthread。三个线程都从 0 输出到 100,然后每个数字全输出完了才能输出下一个数字。
需要对 uthread.c 的 thread_create(), thread_schedule() 添加代码,对 user/uthread_switch.S 的 thread_switch 添加代码。确保线程调度函数对给定线程,传递给进程创建,使用自己的栈。确保保存了寄存器,且返回到现场指令位置正确。修改 struct thread 来保存寄存器。在 thread_schedule 添加对 thread_switch 的调用。
提示:
-
thread_switch只需要保存callee-save寄存器。为了确保调用函数前后这些寄存器的值能够保持一致,一些特定的寄存器被指定为 Callee-save 寄存器
可以在
user/uthread.asm查看汇编代码方便 debug -
可以用
riscv64-linux-gnu-gdb来逐步运行thread_switch,可设置断点等。
可选任务:目前的功能有多个不足之处,如,若一个用户级线程阻断在了一个系统调用,另一个线程就不会跑,因为调度器不知道上一个线程什么时候结束调用。且多个线程不会在多核并发执行,因为 xv6 调度器不会意识到多线程在运行。而如果真的并发,可能会出错,如两个处理器同时调用了调度器,然后选择了同一个运行线程,使得一个代码在两个处理器上跑。
有若干解决办法,一种是调度器活动,一种是使用核线程与用户线程一一对应。可能需要实现 TLB 等。
为 thread 包添加锁、条件变量、屏障等。
此线程更接近协程(coroutine),因为完全用户态,多个线程运行在一个 CPU,没有时钟中断强制调度,需要主动 yield,不对线程函数透明。
参考 kernel/swtch.s,复制 swtch: 下面的内容,对 uhtread_switch.S 在 thread_switch: 后顶格:
sd ra, 0(a0)
sd sp, 8(a0)
sd s0, 16(a0)
sd s1, 24(a0)
sd s2, 32(a0)
sd s3, 40(a0)
sd s4, 48(a0)
sd s5, 56(a0)
sd s6, 64(a0)
sd s7, 72(a0)
sd s8, 80(a0)
sd s9, 88(a0)
sd s10, 96(a0)
sd s11, 104(a0)
ld ra, 0(a1)
ld sp, 8(a1)
ld s0, 16(a1)
ld s1, 24(a1)
ld s2, 32(a1)
ld s3, 40(a1)
ld s4, 48(a1)
ld s5, 56(a1)
ld s6, 64(a1)
ld s7, 72(a1)
ld s8, 80(a1)
ld s9, 88(a1)
ld s10, 96(a1)
ld s11, 104(a1)
ret- 以
sd sp 8(a0)为例,将 sp 存储到地址 a0+8 上。sd 为 Store Double Word。 - 同理,
ld读取, Load Double Word。 - 这里的所有内容即
kernel/proc.h的struct context的内容。
上下文的切换永远发生在函数调用的边界,这就是只需要保存 callee-saved 寄存器的原因。因为无论是时钟中断(user trap)还是 sleep, exit,都会通过 yield 调用 swtch。所以只需要返回地址 ra,栈指针 sp,和全体 callee-saved。
对比之下,trap frame 中断可以发生在任何地方,需要靠 pc 定位,所有寄存器(caller, callee-saved)都要保存,所以 struct trapframe 比 struct context 多。
程序 sleep 或时钟中断,都通过 trampoline 跳转到内核态 usertrap 保存 trapframe,然后 swtch 保存上下文,回复上下文是恢复到 swtch 返回前,还在内核态,然后跳回 usertrap,继续执行直到 usertrapret 跳转返回用户态。即上下文恢复先恢复到内核态刚执行完 swtch,然后再恢复。
对 uthread.c,复制一个 proc.h 的 struct context。在 struct thread 前添加:
struct context {
uint64 ra;
uint64 sp;
uint64 s0;
uint64 s1;
uint64 s2;
uint64 s3;
uint64 s4;
uint64 s5;
uint64 s6;
uint64 s7;
uint64 s8;
uint64 s9;
uint64 s10;
uint64 s11;
};对 struct thread,添加该结构体成员变量:
struct context ctx;修改 thread_switch 函数的定义,将 uint64 虽然也是指针,但是直接用指针更方便:
extern void thread_switch(struct context* old, struct context* new);其中,extern 告诉编译器这个函数有声明没定义,是在其他文件中定义的,编译器在链接阶段会查找并连接正确的函数定义。如:
gcc -c functions.c -o functions.o gcc -c main.c -o main.o gcc main.o functions.o -o my_program # my_program 是 exe 名字 ./my_program或集成 makefile,用于自动化构建过程,特别是在编译和链接多个源代码文件时非常有用。如:
CC = gcc CFLAGS = -Wall all: my_program my_program: main.o functions.o $(CC) $(CFLAGS) main.o functions.o -o my_program main.o: main.c $(CC) $(CFLAGS) -c main.c functions.o: functions.c $(CC) $(CFLAGS) -c functions.c clean: rm -f *.o my_program执行:
make make clean #清理生成的目标文件和可执行文件
对 uthread.c 的 thread_schedule 函数,最后一个 if 追加一行代码:
thread_switch(&t->ctx, &next_thread->ctx);代码已经写好了找要切换的任意一个下一个线程,已经找好了,直接切即可。代码里只有最多 4 个线程支持。
对 thread_create 函数,在 your code here 往下:
t->ctx.ra = (uint64)func;
//stack pointer from high to low grow, so highest as start
t->ctx.sp = (uint64)&t->stack + (STACK_SIZE - 1);然后执行 make 测试即可,执行正确。
make qemu
uthreadgit push origin HEAD:refs/heads/thread
并发编程,使用线程和基于哈希表的锁,需要在 linux 真机实现,必须拥有多核。使用 UNIX 的 pthread 多线程库,通过 man pthreads 查库,或者资料:参考1, 参考2, 参考3
文件 notxv6/ph.c 包含了非并发正确运行的哈希表。执行:
make ph
./ph 1需要使用操作系统的 GCC,参数 1 表示进程数。ph 的基本逻辑是通过 put() 插入大量键,然后用 get() 取大量的键。如果要多线程,就 ./ph 2,如果有 xxx keys missing 表名多线程失败。
找出多线程失败的原因,对 put,get 使用锁,保证最后 0 keys missing,锁相关代码参考:
pthread_mutex_t lock; // declare a lock
pthread_mutex_init(&lock, NULL); // initialize the lock
pthread_mutex_lock(&lock); // acquire lock
pthread_mutex_unlock(&lock); // release lock记得调用 pthread_mutex_init。观察是否多线程能提速,即单位时间操作执行的数量。有的时候可以取消锁,来进一步提速,比如锁的级别精确到每个桶而不是整个哈希表,更细粒度。
实现后可以通过 make grade 的 ph_safe 和 ph_fast,要求双线程比单线程快至少 1.25 倍。
如果定义全局变量 pthread_mutex_t lock; 且 main 头 pthread_mutex_init(&lock, NULL);,put 和 get 的首尾添加 pthread_mutex_lock(&lock); 和 pthread_mutex_unlock(&lock);
则,虽然能通过 ph_save 测试,但是 ./ph 1 比 ./ph 2,失去了多线程提速的初衷。理由是锁粒度太大,实际上只能有一个同时的 get 或 put 在执行,本质是单线程,且还要维护锁。所以必须降低锁的粒度。定义全局锁:
pthread_mutex_t locks[NBUCKET];在 main 头初始锁:
for(int i=0;i<NBUCKET;i++) {
pthread_mutex_init(&locks[i], NULL);
}在 get,put 函数头尾添加:
pthread_mutex_lock(&locks[i]);
pthread_mutex_unlock(&locks[i]);可以看到本质是相当简单的作业任务。
本地测试,测试通过:
make ph
./ph 1
./ph 2 #快了大约一倍,0 missing
make grade #结果表明目前做到的进度都对了barrier 类似集合点,即所有线程都要到达这个点后,才能继续往下走。
需要在真机(而不是 xv6, qemu)实现,对 notexv6/barrier.c,执行:
make barrier
./barrier 2 #2是并发数每个进程执行 thread() 函数,调用 barrier() 方法。预期逻辑:如果没有所有进程都到达 barrier() 就阻塞,直到所有都到达了才一起执行。除了 ph 上述任务用到的多线程函数外,还可能需要用到下述函数,参考 这里 和 参考:
pthread_cond_wait(&cond, &mutex); // go to sleep on cond, releasing lock mutex, acquiring upon wake up
pthread_cond_broadcast(&cond); // wake up every thread sleeping on cond调用 wait 时释放 mutex,返回时需求 mutex 资源。在代码已经进行过初始化了,无需再次初始化。可以使用 struct barrier 结构体的唯一成员变量。
可能需要注意:
- 处理一系列
barrier调用,每次称为一轮。bstate.round记录了当前轮数。 - 必须处理在其他线程退出屏障时,还有一个线程在循环中的办法。这样的情况不能改变
bstate.nthread。
使用 1,2 和更多的并发数测试代码。
经典的同步屏障机制问题。
阅读代码可知,提供了 bstate 的成员:
int nthread; // Number of threads that have reached this round of the barrier即这个是当 cnt 来用的,统计这一轮调用了多少次这个 barrier。有全局变量 nthread 表示总进程数。所以,如果当前不是最后一个,就等待;如果是最后一个,更新轮数,就解锁全部。具体而言,因为提供了成员:
pthread_cond_t barrier_cond;
pthread_mutex_t barrier_mutex;所以非最后一个就监听 barrier_cond,在监听的过程中,释放掉锁,让其他进程允许进入修改 nthread。然后等待结束后,把锁要回来,再结束。最后一个就 notifyAll。
对 barrier() 函数,实现如下:
pthread_mutex_lock(&bstate.barrier_mutex);
if(++bstate.nthread < nthread) {
pthread_cond_wait(&bstate.barrier_cond, &bstate.barrier_mutex);
} else {
bstate.nthread = 0;
bstate.round++;
pthread_cond_broadcast(&bstate.barrier_cond);
}
pthread_mutex_unlock(&bstate.barrier_mutex);测试,通过:
make barrier
./barrier 1
./barrier 2
./barrier 4要求,预备:
git checkout origin2/net
chmod -R 777 /home/lr583/xv6-labs-2021可以查看手册第五章。将使用名为 E1000 的设备处理网络通信,对 xv6 和驱动器来说,该设备看起来像真实的硬件连接到以太局域网。而实际都是模拟的,其中 xv6 作为 guest 的 IP 地址是 10.0.2.15,运行 qemu 的 LAN IP 为 10.0.2.2,xv6 使用 E1000 发包给该 IP,qemu 收包给合适的应用(host)。
使用 qemu 的用户模式网络栈,文档参考。makefile 记录所有包到文件 packets.pcap,可以核验收包、发包。显示这些包:
tcpdump -XXnr packets.pcap文件 kernel/e1000.c 包含对设备初始化和空的收发函数。kernel/e1000_dev.h 包含寄存器、位的定义。可以参考 e1000 的手册。而 kernel/net.c 和 kernel/net.h 包含简单网络栈实现了 IP, UDP, ARP 协议。包含存储包的数据结构称为 mbuf。且 kernel/pci.c 包含了启动 xv6 时在 PCI 总线搜索 E1000 的代码。
需要实现 kernel/e1000.c 的 e1000_transmit() 和 e1000_recv() 函数。通过 make grade 进行测试。
手册概要:
- Section 2 概述整个设备
- Section 3.2 概述包接收
- Section 3.3/3.4 概述包发送
- Section 13 概述使用的寄存器
- Section 14 可以帮助理解初始函数
初始化 e1000_init() 设置其从 RAM 读写,使用 DMA 技术,使得 E1000 直接从 RAM 读写包。
收到包的速度可能快于处理的速度,所以提供了多个缓存区,使用 RAM 的描述符数组描述。struct rx_desc 定义了描述符格式。描述符形成接收环/队列。分配了 mbuf 个包缓存给 E1000 去 DMA,使用 mbufalloc()。也有接收环。环的大小是常量 RX_RING_SIZE 和 TX_RING_SIZE。
在 net.c 的网络栈需要发包时,就会调用 e1000_transmit(),传入一个 struct mbuf(net.h 定义),包含要发的包。需要设一个指针指向包数据,使用 TX 环描述符。需要保证每个 mbuf 在完成发送后最终都被释放,其中 E1000_TXD_STAT_DD 位能表示是否完成传输。
测试驱动器,运行 make server,然后在另一个窗口运行 make qemu 且执行 nettests。第一个测试发送一个 UDP 包给 host,然后收到一个回复包。在发送之前,会先来一个 ARP 包找到以太地址,收到 ARP 应答。在 kernel/net.c 会体现。预期输出:testing ping: OK,且 server 输出 a message from xv6!。输出包预期:
tcpdump -XXnr packets.pcapreading from file packets.pcap, link-type EN10MB (Ethernet)
15:27:40.861988 IP 10.0.2.15.2000 > 10.0.2.2.25603: UDP, length 19
0x0000: ffff ffff ffff 5254 0012 3456 0800 4500 ......RT..4V..E.
0x0010: 002f 0000 0000 6411 3eae 0a00 020f 0a00 ./....d.>.......
0x0020: 0202 07d0 6403 001b 0000 6120 6d65 7373 ....d.....a.mess
0x0030: 6167 6520 6672 6f6d 2078 7636 21 age.from.xv6!
15:27:40.862370 ARP, Request who-has 10.0.2.15 tell 10.0.2.2, length 28
0x0000: ffff ffff ffff 5255 0a00 0202 0806 0001 ......RU........
0x0010: 0800 0604 0001 5255 0a00 0202 0a00 0202 ......RU........
0x0020: 0000 0000 0000 0a00 020f ..........
15:27:40.862844 ARP, Reply 10.0.2.15 is-at 52:54:00:12:34:56, length 28
0x0000: ffff ffff ffff 5254 0012 3456 0806 0001 ......RT..4V....
0x0010: 0800 0604 0002 5254 0012 3456 0a00 020f ......RT..4V....
0x0020: 5255 0a00 0202 0a00 0202 RU........
15:27:40.863036 IP 10.0.2.2.25603 > 10.0.2.15.2000: UDP, length 17
0x0000: 5254 0012 3456 5255 0a00 0202 0800 4500 RT..4VRU......E.
0x0010: 002d 0000 0000 4011 62b0 0a00 0202 0a00 .-....@.b.......
0x0020: 020f 6403 07d0 0019 3406 7468 6973 2069 ..d.....4.this.i
0x0030: 7320 7468 6520 686f 7374 21 s.the.host!
还有一些其他测试,最后还有 DNS 请求寻求真实网站的 IP 地址。预期如:
$ nettests
nettests running on port 25603
testing ping: OK
testing single-process pings: OK
testing multi-process pings: OK
testing DNS
DNS arecord for pdos.csail.mit.edu. is 128.52.129.126
DNS OK
all tests passed.最终进行测试 make grade。
提示:
可以在 e1000_transmit(), e1000_recv() 家输出语句,运行 make server 和 nettests,可以看到对应的输出。
对 e1000_transmit 的提示:
- 求 TX 环索引,找到下一个包,读取
E1000_TDT控制寄存器 - 检查是否该 ring 溢出。若
E1000_TXD_STAT_DD没设置E1000_TDT,则还没完成上一次传输,直接报错和返回即可。 - 否则,使用
mbuffree()释放上一个mbuf,对上一次的描述符。 - 填充描述符
m->head指针,写入包内容,标注包长度m->len。设置必要的 cmd 位 flags,查看 section 3.3 参考。存一个指针方便后续清理它。 - 更新 ring 位置,增加
E1000_TDT(模意义下)。 - 若把 mbuf 成功加到了环,返回 0。否则返回 -1,如无可用描述符。
对 e1000_recv 的提示:
- 通过
E1000_RDT读位置,然后模意义加一。 - 看看是否有新包可用,查
E1000_RXD_STAT_DD位,在status里。如果查不到,返回。 - 否则,更新
m->len,分配 mbuf 给网络栈使用net_rx()。 - 用
mbufalloc()分配新 mbuf,替代刚刚给net_rx()的,将指针存到描述符,清除描述符状态。 - 更新
E1000_RDT寄存器为最后处理的处理器。 e1000_init()初始化了 RX 环,可以借鉴代码。- 包数会超过环长,需要正确处理。
可能需要锁,因为核线程会多并发。
可选任务:有些任务只能在高性能硬件如 x86 测试。
- 网络栈使用中断处理包进入,但包出去不是。更复杂的策略会对包出去排队列,每次只给固定数目包去网卡 NIC Network Interface Card。
为了防止高并发出错,直接给收发函数加锁,保证每次只能有一个线程进行收或发,也不准同时收发。
TX 和 RX 是 transmit 和 receive 的缩写。E1000_TDT 是发送描述符尾,先用 regs[E1000_TDT] (记为 i)找到它代表的描述符的下标,然后找描述符,在 tx_ring[i] 搞该下标。
描述符有 status,查阅手册 39 页 可以知道状态的含义。可知,如果有 E1000_TXD_STAT_DD 位,就证明执行完毕传送了,此时放锁返回即可。
如果这个下标的缓存区 tx_mbufs[i] 不是空,把它释放,并设为空指针。
然后修改描述符,将传入缓存区 m 的头部(char*转ull变成地址)赋值给 addr 成员,然后赋值长度。然后给该描述符两个命令,一个是指示该缓存区有完整包,一个是告诉网卡发送完毕后,设置 status DD 位。然后将当前缓存区设为传入的 m(日后清理用,如上)。
最后,将 i 值模意义加一。
acquire(&e1000_lock);
uint32 i = regs[E1000_TDT];
struct tx_desc *desc = &tx_ring[i];
if(!(desc->status & E1000_TXD_STAT_DD)){
release(&e1000_lock);
return -1;
}
if(tx_mbufs[i]){
mbuffree(tx_mbufs[i]);
tx_mbufs[i]=0;
}
desc->addr = (uint64)m->head;
desc->length = m->len;
desc->cmd = E1000_TXD_CMD_EOP | E1000_TXD_CMD_RS;
tx_mbufs[i] = m;
regs[E1000_TDT] += 1; regs[E1000_TDT] %= TX_RING_SIZE;
release(&e1000_lock);发送一次发一个,但是接收可能收多个。同理,先取下标(注意取当前下标的下一个下标),然后下标自增。看看状态 DD 位。更新 len,然后调用 net_rx 把包丢给上一层网络协议。对当前下标,开一个新的缓存区给缓存区指针数组,更新当前描述符的地址为刚分配的玩意的 head 指针,设状态为空。
for(;;){
uint32 i = (regs[E1000_RDT] + 1) % RX_RING_SIZE;
struct rx_desc *desc = &rx_ring[i];
if(!(desc->status && E1000_RXD_STAT_DD)) {
return;
}
rx_mbufs[i]->len = desc->length;
net_rx(rx_mbufs[i]);
rx_mbufs[i] = mbufalloc(0);
desc->addr = (uint64)rx_mbufs[i]->head;
desc->status = 0;
regs[E1000_RDT] = i;
}过不了 make grade 的话,把 time.txt 新建一下,里边只写一个整数,可以代表完成作业的小时。
按照上述方法测试,可以通过测试。
git push origin HEAD:refs/heads/net
要求,预备:
git checkout origin2/lock
chmod -R 777 /home/lr583/xv6-labs-2021目的:高并发下减少锁争用(contention)。参考手册的第 6, 3.5, 8.1-8.3 章。
user/kalloctest 压测内存分配器,三个进程不断调整地址空间,调用大量的 kalloc 和 kfree,它们请求 kmem.lock。输出锁被占用的次数。其中 acquire 是请求锁的次数和设置锁失败的次数。
在多核下设计解锁机制。锁争用的根源是 kalloc() 有单个 free 列表,被三个锁保护。需要重新设计内存分配器,来避免单个锁盒列表。如对每个 CPU 做空闲列表,每个列表做自己的锁。如果一个 CPU 没空闲,但另一个有,一个 CPU 需要偷用另一个 CPU 的部分空闲列表,导致锁竞争,但一般不频繁。
需要实现每个 CPU 的空闲列表,当 CPU 空闲列表空时,给定以 kmem 开头的锁的名字。可以运行 usertests sbrkmuch 测试。可以最终运行 make grade 测试。举起输出的数据显著降低,且 tot=0。
kalloctest
usertests sbrkmuch
usertests提示:
- 使用
kernel/param.h的NCPU常量 freerange给所有空闲内存给 CPU 运行。cpuid函数返回当前的核编号,但仅当调用和使用结果在中断返回时。使用push_off()和pop_off()来关中断、开中断。snprintf函数在kernel/sprintf,了解字符串格式,或者单纯任意命名也行。
先进行预测试,得到结果:
start test1 test1 results: --- lock kmem/bcache stats lock: kmem: #test-and-set 429181 #acquire() 433016 lock: bcache: #test-and-set 0 #acquire() 1248 --- top 5 contended locks: lock: proc: #test-and-set 556846 #acquire() 1003794 lock: kmem: #test-and-set 429181 #acquire() 433016 lock: proc: #test-and-set 271559 #acquire() 1003792 lock: proc: #test-and-set 266702 #acquire() 1003792 lock: proc: #test-and-set 259899 #acquire() 1003793 tot= 429181 test1 FAIL
分析可知,瓶颈为 kmem 锁(第四行),导致了全部的 tot 贡献。如果一个大锁并不会引起明显的性能问题,有时候大锁就足够了。只有在万分确定性能热点是在该锁的时候才进行优化。由此确认了问题在 kmem 锁。
性能问题的思路:将共享资源变为不共享资源。锁竞争优化的思路:
- 只在必须共享时共享,将资源从 CPU 共享拆分为每个 CPU 独立。
- 必须共享时,尽量减少在关键区中停留的时间,降低锁的粒度。
看常量看到有 8 个核,所以在 kernel/kalloc.c 开八个锁,锁名如下:
char *kmem_lock_names[] = {
"kmem_cpu_0",
"kmem_cpu_1",
"kmem_cpu_2",
"kmem_cpu_3",
"kmem_cpu_4",
"kmem_cpu_5",
"kmem_cpu_6",
"kmem_cpu_7",
};将原有的 kmem 改成数组 kmem[NCPU]。
一个 freelist 可以被偷,所以可以被多个 CPU 访问。所以每个 freelist 需要上锁。而单个 CPU freelist 空闲页不足情况比原本更稀有,所以比大锁更快。在最佳情况下,也就是没有发生跨 CPU “偷”页的情况下,这些小锁不会发生任何锁竞争。
既然变了 kmem,那么 kinit() 第一行改为:
for(int i=0;i<NCPU;i++) {
initlock(&kmem[i].lock, kmem_lock_names[i]);
}对 kfree(),r= 后面改为:
push_off();
int cpu = cpuid();
acquire(&kmem[cpu].lock);
r->next = kmem[cpu].freelist;
kmem[cpu].freelist = r;
release(&kmem[cpu].lock);
pop_off();即关中断,取 CPU,取锁,做跟之前旧代码一样的链表插入,开中断。
对 kalloc() 比较麻烦,对 if(r),改为:
push_off();
int cpu = cpuid();
acquire(&kmem[cpu].lock);
if(!kmem[cpu].freelist) { // no page left for this cpu
int steal_left = 64; // steal 64 pages from other cpu(s)
for(int i=0;i<NCPU;i++) {
if(i == cpu) continue; // no self-robbery
acquire(&kmem[i].lock);
struct run *rr = kmem[i].freelist;
while(rr && steal_left) {
kmem[i].freelist = rr->next;
rr->next = kmem[cpu].freelist;
kmem[cpu].freelist = rr;
rr = kmem[i].freelist;
steal_left--;
}
release(&kmem[i].lock);
if(steal_left == 0) break; // done stealing
}
}
r = kmem[cpu].freelist;
if(r)
kmem[cpu].freelist = r->next;
release(&kmem[cpu].lock);
pop_off();具体而言,抛开 if(!) 不谈的话,就是很普通的链表删除加锁罢了。考虑 if(!),则代表全体内存里拆分给当前 CPU 的空闲内存不够了,此时,尝试找到另一个 CPU 的空闲内存,偷取最多 64 页内存给当前 CPU。一个链表删,另一个链表增,还是比较简单的。64 是任意选取的,可以认为是经验值,目的是减少偷的次数。
这样的解决方案是不完美的,可能会产生死锁,当 A 想偷 B,B 想偷 A 时,即 A 拿了 A 自己的锁,然后找到 i=B 时时间片到,然后 B 拿了 B 自己的锁然后 i=A,拿不到 A 的锁,A 同理。
一种解决思路是,给每个 CPU 再加一个偷锁,当他要偷别人时,他自己先拿自己的偷锁,然后放掉自己的锁,当他偷完后,拿自己的锁然后放自己的偷锁。
考虑回上面的情况,A 找到 i=B 时时间片到,则 A 没自己的锁,有自己的偷锁。B i=A,能拿到 A 的锁,然后 B 结束,A 结束。但是可能存在一个问题,A 刚偷完 64 个页,又被 B 给偷回去了。代价就是,可能这种偷回去会让 A 此次最终没内存可用,并提前引发了内存不足错误。
多个进程密集使用文件系统时,将会争夺 bcache.lock 锁,该锁保护磁盘高速缓存块,在 kernel/bio.c。其中,bcachetest 创建多个进程不断读不同文件。输出跟上一个 lab 任务类似,tot 要降到 0,降低 #fetch-and-add 和 #acquire。bcache.lock 保护高速缓存块的列表,b->refcnt 和 b->dev, b->blockno。
修改高速缓存块,使得 acquire 迭代尽可能接近 0,最好加起来不超过 500。修改 bget 和 brelse,使得并发查找和释放不同块冲突减少。维护最多一个块副本被缓存。最后做 make grade。
将全部锁名字以 bcache 开头,调用 initlock。
该任务将会比上一个难,因为 bcache 缓存对每个进程和 CPU 共享。而对上一个任务,每个 CPU 给自己的分配列表,所以一个块不会给多个 CPU。可以使用哈希表查找高速缓存的块号(block numbers),每个桶设锁。
下列情形,允许出现锁冲突:
- 两进程同时使用同一个块号(block number)。
- 两进程同时不命中缓存,需要找到未使用的块来代替。
- 两进程使用块,这些块如论怎么分块和配锁都会冲突。例如块号哈希进相同的桶。但最好尽可能避免。
一些提示:
- 阅读手册 8.1-8.3,查看高速缓存块的描述。
- 可以使用固定的桶,不给哈希表动态配大小,使用质数数目的桶。
- 哈希表查询和插入必须是原子的。
- 删除所有缓存(如
bcache.head)和使用时间戳缓存(如 ticks)根据上一次使用。brelse将不必要获取锁,bget可以选择最近使用的块使用时间戳。 - 在
bget可以序列化换出(eviction),即选择一个缓存重利用,当查找不命中时。 - 方案需要持有两个锁,在一些情况如置换时,需要持有
bcache锁和每个桶的锁,记得避免死锁。 - 替换块时,可以移动一个
struct buf到另外的桶,但是这个桶的哈希值是指向原本的。 - debug 技巧:可以留下全局的
bcache.lock,当确保自己做好了再删掉。或者make CPUS=1 qemu来测试单核正确性。
可选:实现不需要锁的查找缓冲块,使用 GCC 的
__sync_*函数,并证明自己的实现是正确的。
bcache 块缓存被多个进程,即多个 CPU 共享,即多个进程可以同时访问同一个区块,所以不能像之前一样给每个 CPU 分割专属页。
必须共享,策略为尽量减少在关键区中停留的时间,降低粒度。
阅读 kernel/bio.c 代码的 struct bcache 注释可知,使用双向链表存储全部区块缓存,阅读 bget 可知, 将遍历整个链表,找到 kernel/buf.h 定义的缓存块 struct buf 的设备、编号跟要求的是一样时就返回,且该缓冲块引用数增加。如果不命中,找一个空的(没引用的)块,赋给它。而 brelse 就当引用数减到无时普通的双向链表删除。
改进方案:建 blockno 到 buf 的哈希表,每个桶加锁。许多可能测试测不出的死锁可能会发生。
考虑一种设计,建立一个哈希表 bufmap,对原缓存结构修改为:
struct {
struct buf buf[NBUF];
struct spinlock eviction_lock;
// Hash map: dev and blockno to buf
struct buf bufmap[NBUFMAP_BUCKET];
struct spinlock bufmap_locks[NBUFMAP_BUCKET];
} bcache;对 bget,先查桶看看在不在,不在就在全部桶里找一个最近最久未使用无引用 buf 插入。得出伪代码如下:
bget(dev, blockno) {
key := hash(dev, blockno);
acquire(bufmap_locks[key]); // 获取 key 桶的锁
// 查找 blockno 的缓存是否存在,若是直接返回,若否继续执行
if(b := look_for_blockno_in(bufmap[key])) {
b->refcnt++
release(bufmap_locks[key]);
return b;
}
// 查找可驱逐缓存 b
least_recently := NULL;
for i := [0, NBUFMAP_BUCKET) { // 遍历所有的桶
acquire(bufmap_locks[i]); // 获取第 i 桶的锁
b := look_for_least_recently_used_with_no_ref(bufmap[key]);
// 如果找到未使用时间更长的空闲块
if(b.last_use < least_recently.last_use) {
least_recently := b;
}
release(bufmap_locks[i]); // 查找结束后,释放第 i 桶的锁
}
b := least_recently;
// 驱逐 b 原本存储的缓存(将其从原来的桶删除)
evict(b);
// 将 b 加入到新的桶
append(bucket[key], b);
release(bufmap_locks[key]); // 释放 key 桶的锁
// 设置 b 的各个属性
setup(b);
return b;
}
上述代码可能存在的问题:
缓存驱逐时,每次扫描一个桶前获取锁,扫描后放锁。放锁后,得到的缓存就不可靠了。因为在放锁后,别的 CPU 可能调用 bget 请求那个桶,让本来是空的 least_recently 不再空。
解决:早到这样的桶后,不放桶锁,直到完成任务。也就是说,每次维护最值的时候,维护该最值下标,切换下标时放掉原本的锁,然后直到 append 完再放它自己的锁。
即:
bget(dev, blockno) {
acquire(bufmap_locks[key]); // 获取 key 桶锁
// 查找 blockno 的缓存是否存在,若是直接返回,若否继续执行
if(b := look_for_blockno_in(bufmap[key])) {
b->refcnt++
release(bufmap_locks[key]);
return b;
}
// 缓存不存在,查找可驱逐缓存 b
least_recently := NULL;
holding_bucket := -1;
for i := [0, NBUFMAP_BUCKET) { // 遍历所有的桶
acquire(bufmap_locks[i]); // 获取第 i 桶的锁
b := look_for_least_recently_used_with_no_ref(bufmap[key]);
// 如果找到未使用时间更长的空闲块(新的 least_recently)
if(b.last_use >= least_recently.last_use) {
release(bufmap_locks[i]); // 该桶中没有找到新的 least_recently,释放该桶的锁
} else {
// b.last_use < least_recently.last_use
least_recently := b;
// 释放原本 holding 的锁(holding_bucket < i)
if(holding_bucket != -1 && holding_bucket != key) release(bufmap_locks[holding_bucket]);
// 保持第 i 桶的锁不释放......
holding_bucket := i;
}
}
b := least_recently;
// 此时,仍然持有 b 所在的桶的锁 bufmap_locks[holding_bucket]
// 驱逐 b 原本存储的缓存(将其从原来的桶删除)
evict(b);
release(bufmap_locks[holding_bucket]); // 驱逐后再释放 b 原本所在桶的锁
// 将 b 加入到新的桶
append(bucket[key], b);
release(bufmap_locks[key]); // 释放 key 桶锁
// 设置 b 的各个属性
setup(b);
return b;
}
第二个问题是,没有使用 eviction_lock,所以两个驱逐操作会产生死锁,如:
假设块号 b1 的哈希值是 2,块号 b2 的哈希值是 5
并且两个块在运行前都没有被缓存
----------------------------------------
CPU1 CPU2
----------------------------------------
bget(dev, b1) bget(dev,b2)
| |
V V
获取桶 2 的锁 获取桶 5 的锁
| |
V V
缓存不存在,遍历所有桶 缓存不存在,遍历所有桶
| |
V V
...... 遍历到桶 2
| 尝试获取桶 2 的锁
| |
V V
遍历到桶 5 桶 2 的锁由 CPU1 持有,等待释放
尝试获取桶 5 的锁
|
V
桶 5 的锁由 CPU2 持有,等待释放
此时 CPU1 等待 CPU2,而 CPU2 在等待 CPU1,陷入死锁!
考虑如何破除死锁条件:
- 互斥。一个桶被一个 CPU 处理,这个锁是不能解除的,无法破除。
- 请求保持。下面讨论。
- 不剥夺。不能回退,无法破除。
- 循环等待。改变访问顺序,如只遍历左侧的桶,但这样可能在有空闲时找不到空闲,不合理,不能破除。
考虑请求保持,先不保持,也就是说本来的桶查完存不存在后,直接把它放掉,然后在后面需要 append 时再重新请求一次。再次考虑上述情形,将得到解决,有限等待即可。但是出现一个新问题,因为在驱逐之前放掉了自己,所以另一个 CPU 可以再次访问同一个块,然后同样进行驱逐,找到另一个块,然后使得一个区块有两个缓存,不满足一个区块只能有一个缓存的要求。
也就是说,解除请求保持是不可行的,无法破除。
所以引入驱逐锁,驱逐过程严格单线程。注意要放掉原本查找的桶锁,然后再拿驱逐。否则,会死锁,如线程1拿着桶A的锁请求驱逐,然后线程2拿着驱逐遍历到桶A。然后再来一个二次探测,拿到驱逐锁后,重新判断一下是不是桶里有了(因为等待锁期间,可能发生过驱逐)。这样能解决一个块两个缓存的问题。
但是缓存miss本身是稀有的,且miss后驱逐读盘的耗时比这些遍历耗时都要大,所以损失性能不会高很多。
乐观锁 optimistic locking:在冲突发生概率很小的关键区内,不使用独占的互斥锁,而是在提交操作前,检查一下操作的数据是否被其他线程修改。在这里,检测的是 blockno 的缓存是否已被加入。如果是,则代表冲突发生,需要特殊处理。在这里的特殊处理即为直接返回已加入的 buf。
乐观锁相比悲观锁 pessimistic locking,可以在冲突概率较低的场景下,如本个 bget,降低锁开销以及不必要的线性化,提升并行性,如本例对缓存是否存在可以提高并行。有时候还能用于避免死锁。
完整伪代码:
bget(dev, blockno) {
acquire(bufmap_locks[key]); // 获取 key 桶锁
// 查找 blockno 的缓存是否存在,若是直接返回,若否继续执行
if(b := look_for_blockno_in(bufmap[key])) {
b->refcnt++
release(bufmap_locks[key]);
return b;
}
// 注意这里的 acquire 和 release 的顺序
release(bufmap_locks[key]); // 先释放 key 桶锁,防止查找驱逐时出现环路死锁
acquire(eviction_lock); // 获得驱逐锁,防止多个 CPU 同时驱逐影响后续判断
// **再次查找 blockno 的缓存是否存在**,若是直接返回,若否继续执行
// 这里由于持有 eviction_lock,没有任何其他线程能够进行驱逐操作,所以
// 没有任何其他线程能够改变 bufmap[key] 桶链表的结构,所以这里不事先获取
// 其相应桶锁而直接开始遍历是安全的。
if(b := look_for_blockno_in(bufmap[key])) {
acquire(bufmap_locks[key]); // 必须获取,保护非原子操作 `refcnt++`
b->refcnt++
release(bufmap_locks[key]);
release(eviction_lock);
return b;
}
// 缓存不存在,查找可驱逐缓存 b
holding_bucket := -1; // 当前持有的桶锁
for i := [0, NBUFMAP_BUCKET) {
acquire(bufmap_locks[i]); // 请求时不持有 key 桶锁,不会出现环路等待
if(b := look_for_least_recently_used_with_no_ref(bufmap[key])) {
if(holding_bucket != -1) release(bufmap_locks[holding_bucket]);
holding_bucket := i;
// 如果找到新的未使用时间更长的空闲块,则将原来的块所属桶的锁释放掉,保持新块所属桶的锁...
} else {
release(bufmap_locks[holding_bucket]);
}
}
acquire(bufmap_locks[key]); // 再次获取 key 桶锁
append(b, bucket[key]); // 将 b 加入到新的桶
release(bufmap_locks[key]); // 释放 key 桶锁
release(eviction_lock); // 释放驱逐锁
// 设置 b 的各个属性
setup(b);
return b;
}
具体代码:
对 kernel/buf.h 结构体添加成员:
uint lastuse;
//可以删掉 struct buf *prev; 在 kernel/bio.c,选一个质数当哈希表桶数:
#define NBUFMAP_BUCKET 13定义哈希函数将,两个变量拼在一起然后取模:
#define BUFMAP_HASH(dev, blockno) ((((dev)<<27)|(blockno))%NBUFMAP_BUCKET)对 bcache 结构体重定义为:
struct {
struct buf buf[NBUF];
struct spinlock eviction_lock;
struct buf bufmap[NBUFMAP_BUCKET];
struct spinlock bufmap_locks[NBUFMAP_BUCKET];
} bcache;初始化修改为:
void
binit(void)
{
// Initialize bufmap
for(int i=0;i<NBUFMAP_BUCKET;i++) {
initlock(&bcache.bufmap_locks[i], "bcache_bufmap");
bcache.bufmap[i].next = 0;
}
// Initialize buffers
for(int i=0;i<NBUF;i++){
struct buf *b = &bcache.buf[i];
initsleeplock(&b->lock, "buffer");
b->lastuse = 0;
b->refcnt = 0;
// put all the buffers into bufmap[0]
b->next = bcache.bufmap[0].next;
bcache.bufmap[0].next = b;
}
initlock(&bcache.eviction_lock, "bcache_eviction");
}bget 完整代码:
static struct buf*
bget(uint dev, uint blockno)
{
struct buf *b;
uint key = BUFMAP_HASH(dev, blockno);
acquire(&bcache.bufmap_locks[key]);
// Is the block already cached?
for(b = bcache.bufmap[key].next; b; b = b->next){
if(b->dev == dev && b->blockno == blockno){
b->refcnt++;
release(&bcache.bufmap_locks[key]);
acquiresleep(&b->lock);
return b;
}
}
// Not cached.
// to get a suitable block to reuse, we need to search for one in all the buckets,
// which means acquiring their bucket locks.
// but it's not safe to try to acquire every single bucket lock while holding one.
// it can easily lead to circular wait, which produces deadlock.
release(&bcache.bufmap_locks[key]);
// we need to release our bucket lock so that iterating through all the buckets won't
// lead to circular wait and deadlock. however, as a side effect of releasing our bucket
// lock, other cpus might request the same blockno at the same time and the cache buf for
// blockno might be created multiple times in the worst case. since multiple concurrent
// bget requests might pass the "Is the block already cached?" test and start the
// eviction & reuse process multiple times for the same blockno.
//
// so, after acquiring eviction_lock, we check "whether cache for blockno is present"
// once more, to be sure that we don't create duplicate cache bufs.
acquire(&bcache.eviction_lock);
// Check again, is the block already cached?
// no other eviction & reuse will happen while we are holding eviction_lock,
// which means no link list structure of any bucket can change.
// so it's ok here to iterate through `bcache.bufmap[key]` without holding
// it's cooresponding bucket lock, since we are holding a much stronger eviction_lock.
for(b = bcache.bufmap[key].next; b; b = b->next){
if(b->dev == dev && b->blockno == blockno){
acquire(&bcache.bufmap_locks[key]); // must do, for `refcnt++`
b->refcnt++;
release(&bcache.bufmap_locks[key]);
release(&bcache.eviction_lock);
acquiresleep(&b->lock);
return b;
}
}
// Still not cached.
// we are now only holding eviction lock, none of the bucket locks are held by us.
// so it's now safe to acquire any bucket's lock without risking circular wait and deadlock.
// find the one least-recently-used buf among all buckets.
// finish with it's corresponding bucket's lock held.
struct buf *before_least = 0;
uint holding_bucket = -1;
for(int i = 0; i < NBUFMAP_BUCKET; i++){
// before acquiring, we are either holding nothing, or only holding locks of
// buckets that are *on the left side* of the current bucket
// so no circular wait can ever happen here. (safe from deadlock)
acquire(&bcache.bufmap_locks[i]);
int newfound = 0; // new least-recently-used buf found in this bucket
for(b = &bcache.bufmap[i]; b->next; b = b->next) {
if(b->next->refcnt == 0 && (!before_least || b->next->lastuse < before_least->next->lastuse)) {
before_least = b;
newfound = 1;
}
}
if(!newfound) {
release(&bcache.bufmap_locks[i]);
} else {
if(holding_bucket != -1) release(&bcache.bufmap_locks[holding_bucket]);
holding_bucket = i;
// keep holding this bucket's lock....
}
}
if(!before_least) {
panic("bget: no buffers");
}
b = before_least->next;
if(holding_bucket != key) {
// remove the buf from it's original bucket
before_least->next = b->next;
release(&bcache.bufmap_locks[holding_bucket]);
// rehash and add it to the target bucket
acquire(&bcache.bufmap_locks[key]);
b->next = bcache.bufmap[key].next;
bcache.bufmap[key].next = b;
}
b->dev = dev;
b->blockno = blockno;
b->refcnt = 1;
b->valid = 0; //本来就有,不用动
release(&bcache.bufmap_locks[key]);
release(&bcache.eviction_lock);
acquiresleep(&b->lock); //本来就有,不用动
return b;
}brelse 完整代码:
void
brelse(struct buf *b)
{
if(!holdingsleep(&b->lock))
panic("brelse");
releasesleep(&b->lock);
uint key = BUFMAP_HASH(b->dev, b->blockno);
acquire(&bcache.bufmap_locks[key]);
b->refcnt--;
if (b->refcnt == 0) {
b->lastuse = ticks;
}
release(&bcache.bufmap_locks[key]);
}对 bpin, bunpin,都用哈希取对应的:
void
bpin(struct buf *b) {
uint key = BUFMAP_HASH(b->dev, b->blockno);
acquire(&bcache.bufmap_locks[key]);
b->refcnt++;
release(&bcache.bufmap_locks[key]);
}
void
bunpin(struct buf *b) {
uint key = BUFMAP_HASH(b->dev, b->blockno);
acquire(&bcache.bufmap_locks[key]);
b->refcnt--;
release(&bcache.bufmap_locks[key]);
}执行测试,通过测试:
make qemu
bcachetest
make grade
usertests没过。
要求,预备:
git checkout origin2/fs
chmod -R 777 /home/lr583/xv6-labs-2021目标:提高 xv6 文件的最大大小。
目前限制单文件是 268 块,每块 1024 字节,限制的原因是索引节点(inode)包含 12 个直接块号,1个直接间接块号,指向一个块,该块拥有额外 256 个块,即 12+256=268。
要求扩充到能写 65803 个块的文件,但不能修改 xv6 对 268 块单文件的限制。所以要求修改文件系统代码,实现二重间接块,将一个直接改二重,实现最终 bigfile 指令。
mkfs 命令创建 xv6 文件系统映像,计算共有多少块可用,由 kernel/param.h 的 FSSIZE 决定,设为 200000 块。其中有 70 个元数据块,这些块用来描述文件系统,其他是数据块。构建失败建议 make clean。
磁盘 inode 存储格式在 kernel/fs.h,在手册 85 页图 8-3 展示了当前的直接和一级间接的示意图。12 个直接,数目常量为 NDIRECT。其中一个块号为 int 大小 4byte,一个块 1KB,故一个一级间接包含 256 个块地址,数目常量为 NINDIRECT。则一个文件的最大块为 MAXFILE 是这两个相加。struct dinode 有 addrs[NDIRECT+1] 表示这 12+1 个的地址指向。
找磁盘文件数据的代码在 fs.c 的 bmap(),若需要就分配新的块。可以看到传入 bn 代表是第几个块地址(从 0 到 268),如果在直接的下标内,直接查 addrs 返回,如果返回空,分配一个新的给它。如果是间接的,先读(如果间指空也分配),然后读到的块当 addrs[] 来用,再找 i-12 同上理。读写时都调用这个函数,bn 是逻辑块号,ip->addrs[] 和传入 bread 的是磁盘块号。
任务:实现二重间址,修改 12 为 11,第 13th 块是二重。通过 bigfile 和 usertests。前者可能需要数分钟运行。
提示:
- 当将一个直接转二重时,二重为
$256^2$ ,直接为$1$ ,增量$256^2-1$ - 若修改
NDIRECT定义,需要修改stsruct inode的addrs[]的定义,在file.h,确保与struct dimode的addrs[]元素数相同。创建新的fs.img。 - 如果崩溃,删掉
fs.img,然后重新 make 一个。 - 每个
bread的块要brelse。 - 只在需要时分配一/二重间接块。
- 确保
itrunc释放文件的全部块。
扩展:完成三重间址
修改 fs.h 的定义:
#define NDIRECT 11
#define MAXFILE (NDIRECT + NINDIRECT + NINDIRECT * NINDIRECT)对 strcut dinode:
uint addrs[NDIRECT+2];对 file.h 的 struct inode:
uint addrs[NDIRECT+2];对 fs.c 的 bmap 函数,在 panic 前,添加:
bn -= NINDIRECT;
if(bn < NINDIRECT * NINDIRECT) {
// 2indirect addr
if((addr = ip->addrs[NDIRECT+1]) == 0)
ip->addrs[NDIRECT+1] = addr = balloc(ip->dev);
// 1indirect addr
bp = bread(ip->dev, addr);
a = (uint*)bp->data;
if((addr = a[bn/NINDIRECT]) == 0){
a[bn/NINDIRECT] = addr = balloc(ip->dev);
log_write(bp);
}
brelse(bp);
//addr
bn %= NINDIRECT;
bp = bread(ip->dev, addr);
a = (uint*)bp->data;
if((addr = a[bn]) == 0){
a[bn] = addr = balloc(ip->dev);
log_write(bp);
}
brelse(bp);
return addr;
}同理,itrunc 函数,仿照上下文,在最后两行前,添加:
if(ip->addrs[NDIRECT+1]){
bp = bread(ip->dev, ip->addrs[NDIRECT+1]);
a = (uint*)bp->data;
for(j = 0; j < NINDIRECT; j++){
if(a[j]) {
struct buf *bp2 = bread(ip->dev, a[j]);
uint *a2 = (uint*)bp2->data;
for(int k = 0; k < NINDIRECT; k++){
if(a2[k])
bfree(ip->dev, a2[k]);
}
brelse(bp2);
bfree(ip->dev, a[j]);
}
}
brelse(bp);
bfree(ip->dev, ip->addrs[NDIRECT+1]);
ip->addrs[NDIRECT + 1] = 0;
}进行测试,通过测试:
make clean
make qemu
bigfile
usertests创建符号链接/软链接。与硬链接很像,但硬链接严格指向同盘文件,符号链接可以跨磁盘设备。但 xv6 不支持多设备。该 lab 帮助理解文件路径名查找。
实现系统调用 symlink(char* target, char* path),创建一个在 path 的指向 target 的链接。可以看 man 页。将 symlinktest 加到 makefile,应当通过该测试和 usertests。
提示:
- 系统调用相关补充,参见
user/usys.pl,user/user.和kernel/sysfile.c实现空的sys_symlink。 - 添加文件类型
T_SYMLINK到kernel/stat.h - 添加新的
O_NOFOLLOWflag 到kernel/fcntl.h,可以在open系统调用使用,组合位。 - 即使
target不存在也可以创建链接。放回 0 创建成功,-1 失败,对link, unlink同理。可以用inode的数据块存储。 - 修改
open系统调用,是链接时打开它,不存在就 fail。 - 链接可能是多重的,需要递归知道源文件为止,且成环报错。可以到达某个递归层数就当循环了。
- 不必完成对文件夹的符号链接。
在 kernel/sysfile.c 创建新函数:
uint64
sys_symlink(void)
{
struct inode *ip;
char target[MAXPATH], path[MAXPATH];
if(argstr(0, target, MAXPATH) < 0 || argstr(1, path, MAXPATH) < 0)
return -1;
begin_op();
ip = create(path, T_SYMLINK, 0, 0);
if(ip == 0){
end_op();
return -1;
}
// use the first data block to store target path.
if(writei(ip, 0, (uint64)target, 0, strlen(target)) < 0) {
end_op();
return -1;
}
iunlockput(ip);
end_op();
return 0;
}- 根据本文件其他函数可知取 str 参数的格式,画瓢即可
- 同理,根据上下文,知道要用
begin_op和end_op。 - 查手册 98 页,
create函数创建新inode,是open, mkdir, mkdev三个调用的结合。其中 major 和 minor 跟设备号有关,不用管,跟上下文一样传 0 即可。 writei可以认为就是写数据进块,模仿上下文取格式即可。- 因为
create弄了锁,卒子后腰解锁。
在 kernel/fcntl.h 定义 flag 位为最高位的下一位:
#define O_NOFOLLOW 0x800
在 kernel/stat.h 添加下一个常量:
#define T_SYMLINK 4
修改 kernel/sysfile.c 的 sys_open 第一个 else 修改为:
int symlink_depth = 0;
while(1) { // recursively follow symlinks
if((ip = namei(path)) == 0){
end_op();
return -1;
}
ilock(ip);
if(ip->type == T_SYMLINK && (omode & O_NOFOLLOW) == 0) {
if(++symlink_depth > 10) {
// too many layer of symlinks, might be a loop
iunlockput(ip);
end_op();
return -1;
}
if(readi(ip, 0, (uint64)path, 0, MAXPATH) < 0) {
iunlockput(ip);
end_op();
return -1;
}
iunlockput(ip);
} else {
break;
}
}
if(ip->type == T_DIR && omode != O_RDONLY){
iunlockput(ip);
end_op();
return -1;
}- 头尾 if 画瓢。
- 从
namei得到文件路径描述的inode,如果不是NOFOLLOW,就是说是多层嵌套,继续指。 readi读当前inode,将读到的存到path。
然后收收尾:
kernel/syscall.h
#define SYS_symlink 22kernel/syscall.c
extern uint64 sys_symlink(void);
[SYS_symlink] sys_symlink,Makefile 的 UPROGS=:
$U/_symlinktest\user/user.h
int symlink(char*, char*);
uesr/usys.pl
entry("symlink");
通过测试:
make clean
make qemu
symlinktest
usertests要求,预备:
git checkout origin2/mmap
chmod -R 777 /home/lr583/xv6-labs-2021mmap 和 munmap 允许 UNIX 程序详细控制地址空间,可以用于进程间共享内存,映射文件到进程地址空间,作为用户级页面的一部分,如垃圾回收算法。本节解决内存映射文件。
可以查看手册看看函数定义,执行 man 2 mmap。如下:
void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);- 在这个 lab,只需要实现映射一个文件,所以
addr认为恒为 0,即核自己决定哪个虚拟地址去映射。 - 返回值是映射文件的虚拟地址,如果失败了返回
0xffffffffffffffff即 ull 最大值。 length是要映射的字节数,可能不等于文件长度。prot表示是否内存是可读、可写、可执行,有PROT_READ或PROT_WRITE或都有。flags可以是MAP_SHARED即任何修改马上写回文件;或MAP_PRIVATE表示不会写回。其他位不需要实现。fd是文件描述符,表示要映射的文件。设offset恒为 0,即总是从文件开头开始映射。
如果多个线程同一个 MAP_SHARED 文件不共享物理页也可以。
munmap(addr, length) 取消映射。如果 MAP_SHARED 修改了,先写回去。munmap 在这里只会覆盖从开头或结尾开始的一段,而不是中间的一段。不一定跟 mmap 的长度一样。
通过 mmaptest,usertests。
提示:
- 添加
_mmaptest到UPROGS,添加mmap, munmap系统调用。在kernel/fcntl.h定义了PROT_READ等。 - 懒填页表。
mmap不分配物理内存或读文件,这些通过usertrap来做,来提高速度和支持大文件(比物理内存大)。 - 追踪每个进程
mmap映射了什么,定义数据结构对应 VMA(虚存空间)如 lecture15 所描述,记录地址、长度、权限等。xv6 没有内存分配器,可以声明固定大小的 VMA,从这个数组里分配,大小为 16 应该够了。 - 找到没用过的地址空间,添加一个 VMA 给进程表映射区域,包含对
struct file的指针,增加引用计数,免得文件关闭就释放了(如filedup)。 - 映射区域要分配物理页时要能引起页错误,读 4096 字节的文件到这个页,映射到用户地址空间,阅读
readi。记得正确设置权限。 - 实现
munmap,早到 VMA 范围,使用uvmunmap取消映射,删除了全部映射就减少引用计数到struct file。修改过写回去,参考filewrite。 - 脏位
D表示一个页有没有被写,但这里可以忽略。 - 修改
exit,来取消进程的映射。 - 修改
fork,确保父子映射相同,增加计数器,可以父子不共享。
额外:
- 两进程同一文件映射,共享物理页。
- 如果在高速缓存有页面了,直接用,这将要求文件块与页大小一样,即设
BSIZE=4096。将其弄到高速缓存上,记录引用计数。- 降低冗余,在懒分配和文件之间,如创建 VMA 懒分配区域。
- 修改
exec,使用 VMA 不同区,可以获得按需分页(on-demand-paged)的可执行代码,让启动程序更快,将不用从文件系统读取数据。- 实现页面换入换出(page-in, page-out),将进程一部分移出到磁盘,如果物理内存不足,需要时再移动进去。
简单来说就是支持将文件映射到一片用户虚拟内存区域内,并且支持将对其的修改写回磁盘。
mmap 指令除了可以用来将文件映射到内存上,还可以用来将创建的进程间共享内存映射到当前进程的地址空间内。本 lab 只需实现前一功能即可。
在手册 38 页有一张图,描述了进程地址空间分配的各内容的顺序。为了让 map 文件用的地址空间不要和本来有用的东西冲突,所以把 map 弄得尽可能高,读图,可以弄到 trapframe 下方,向下生长。
在 kernel/memlayout.h 定义:
#define MMAPEND TRAPFRAME
从 END 往下生长,该地址为起始地址。
在 kernel/proc.h 定义 VMA 结构体如下,即上述 mmap 参数加 valid 标志:
struct vma {
int valid;
uint64 vastart;
uint64 sz;
struct file *f;
int prot;
int flags;
uint64 offset;
};然后给 proc 尾部加 16 个 VMA:
#define NVMA 16
// ...
struct vma vmas[NVMA];mmap 功能是找到 VMA 空槽,计算用到的最低虚存作为新 VMA 的结尾地址,然后当前映射到最低以下(向下生长),然后增加计数,直接通过 filedup 来做。
在 kernel/sysfile.c,添加:
#include "memlayout.h"
uint64
sys_mmap(void)
{
uint64 addr, sz, offset;
int prot, flags, fd; struct file *f;
if(argaddr(0, &addr) < 0 || argaddr(1, &sz) < 0 || argint(2, &prot) < 0
|| argint(3, &flags) < 0 || argfd(4, &fd, &f) < 0 || argaddr(5, &offset) < 0 || sz == 0)
return -1;
if((!f->readable && (prot & (PROT_READ)))
|| (!f->writable && (prot & PROT_WRITE) && !(flags & MAP_PRIVATE)))
return -1;
sz = PGROUNDUP(sz);
struct proc *p = myproc();
struct vma *v = 0;
uint64 vaend = MMAPEND; // non-inclusive
// mmaptest never passed a non-zero addr argument.
// so addr here is ignored and a new unmapped va region is found to
// map the file
// our implementation maps file right below where the trapframe is,
// from high addresses to low addresses.
// Find a free vma, and calculate where to map the file along the way.
for(int i=0;i<NVMA;i++) {
struct vma *vv = &p->vmas[i];
if(vv->valid == 0) {
if(v == 0) {
v = &p->vmas[i];
// found free vma;
v->valid = 1;
}
} else if(vv->vastart < vaend) {
vaend = PGROUNDDOWN(vv->vastart);
}
}
if(v == 0){
panic("mmap: no free vma");
}
v->vastart = vaend - sz;
v->sz = sz;
v->prot = prot;
v->flags = flags;
v->f = f; // assume f->type == FD_INODE
v->offset = offset;
filedup(v->f);
return v->vastart;
}- 读参数依葫芦画瓢
- 如果不可读申请读,或不可写要申请写且要写回盘,权限不足直接返回
- 把申请大小
sz弄到整块去 - 找到首个没用到的 VMA(valid=0),然后找到最低地址,从最低地址往下分配一块地址给新的 VMA
filedup本身是写好的原子计数加一- 返回这一块的最低地址
参考 lab5,实现懒加载,对 kernel/trap.c,增加整体判断逻辑,else 改造为:
else {
uint64 va = r_stval();
if((r_scause() == 13 || r_scause() == 15)){ // vma lazy allocation
if(!vmatrylazytouch(va)) {
goto unexpected_scause;
}
} else {
unexpected_scause:
printf("usertrap(): unexpected scause %p pid=%d\n", r_scause(), p->pid);
printf(" sepc=%p stval=%p\n", r_sepc(), r_stval());
p->killed = 1;
}
}在 kernel/sysfile.c 添加辅助函数:
// find a vma using a virtual address inside that vma
struct vma *findvma(struct proc *p, uint64 va) {
for(int i=0;i<NVMA;i++) {
struct vma *vv = &p->vmas[i];
if(vv->valid == 1 && va >= vv->vastart && va < vv->vastart + vv->sz) {
return vv;
}
}
return 0;
}继续添加上述未实现函数 vmatrylazytouch:
// finds out whether a page is previously lazy-allocated for a vma
// and needed to be touched before use.
// if so, touch it so it's mapped to an actual physical page and contains
// content of the mapped file.
int vmatrylazytouch(uint64 va) {
struct proc *p = myproc();
struct vma *v = findvma(p, va);
if(v == 0) {
return 0;
}
// printf("vma mapping: %p => %d\n", va, v->offset + PGROUNDDOWN(va - v->vastart));
// allocate physical page
void *pa = kalloc();
if(pa == 0) {
panic("vmalazytouch: kalloc");
}
memset(pa, 0, PGSIZE);
// read data from disk
begin_op();
ilock(v->f->ip);
readi(v->f->ip, 0, (uint64)pa, v->offset + PGROUNDDOWN(va - v->vastart), PGSIZE);
iunlock(v->f->ip);
end_op();
// set appropriate perms, then map it.
int perm = PTE_U;
if(v->prot & PROT_READ)
perm |= PTE_R;
if(v->prot & PROT_WRITE)
perm |= PTE_W;
if(v->prot & PROT_EXEC)
perm |= PTE_X;
if(mappages(p->pagetable, va, PGSIZE, (uint64)pa, PTE_R | PTE_W | PTE_U) < 0) {
panic("vmalazytouch: mappages");
}
return 1;
}具体而言,逻辑如下:
- 查所在 VMA,分配一块物理内存,分配失败就返回
- 分配成功,读磁盘将文件数据读取并弄入物理内存,前后包上文件系统头和文件锁
- 设置 RWX 权限位
- 参考前面的 lab,创建 va 到 pa 的映射,使用
mappages
在 kernel/vm.c 添加:
#include "fcntl.h"
#include "spinlock.h"
#include "sleeplock.h"
#include "file.h"
#include "proc.h"
//顺序很重要
// Remove n BYTES (not pages) of vma mappings starting from va. va must be
// page-aligned. The mappings NEED NOT exist.
// Also free the physical memory and write back vma data to disk if necessary.
void
vmaunmap(pagetable_t pagetable, uint64 va, uint64 nbytes, struct vma *v)
{
uint64 a;
pte_t *pte;
// printf("unmapping %d bytes from %p\n",nbytes, va);
// borrowed from "uvmunmap"
for(a = va; a < va + nbytes; a += PGSIZE){
if((pte = walk(pagetable, a, 0)) == 0)
continue;
if(PTE_FLAGS(*pte) == PTE_V)
panic("sys_munmap: not a leaf");
if(*pte & PTE_V){
uint64 pa = PTE2PA(*pte);
if((*pte & PTE_D) && (v->flags & MAP_SHARED)) { // dirty, need to write back to disk
begin_op();
ilock(v->f->ip);
uint64 aoff = a - v->vastart; // offset relative to the start of memory range
if(aoff < 0) { // if the first page is not a full 4k page
writei(v->f->ip, 0, pa + (-aoff), v->offset, PGSIZE + aoff);
} else if(aoff + PGSIZE > v->sz){ // if the last page is not a full 4k page
writei(v->f->ip, 0, pa, v->offset + aoff, v->sz - aoff);
} else { // full 4k pages
writei(v->f->ip, 0, pa, v->offset + aoff, PGSIZE);
}
iunlock(v->f->ip);
end_op();
}
kfree((void*)pa);
*pte = 0;
}
}
}具体执行功能:
- 在 VMA 项
v中,从va低往高取消映射掉nbytes个字节,要求va对其页首地址 - 遍历这个地址范围
$[va,va+nbytes)$ 的每一页,如果找不到页表就是取消掉了不用管 - 否则,若
PTE_V位不存在,报错 - 存在,找到对应的
pa,看看是不是脏页且共享(不共享脏了不管),如果是,写盘。具体而言,因为可能删掉了一些,所以开始可能不是对齐的,如果开头不对齐,对该页起始地址偏移到实际位置,写一整页的字节;如果结尾不对齐,同理对其,如果整页开头结尾都对其直接写。 - 无论如何,这最后把内存页给 free 掉。可以看到全部操作实际上是按页为单位的(比如计数器)
然后在 kernel/sysfile.c 添加对应的 sys_munmap 函数:
uint64
sys_munmap(void)
{
uint64 addr, sz;
if(argaddr(0, &addr) < 0 || argaddr(1, &sz) < 0 || sz == 0)
return -1;
struct proc *p = myproc();
struct vma *v = findvma(p, addr);
if(v == 0) {
return -1;
}
if(addr > v->vastart && addr + sz < v->vastart + v->sz) {
// trying to "dig a hole" inside the memory range.
return -1;
}
uint64 addr_aligned = addr;
if(addr > v->vastart) {
addr_aligned = PGROUNDUP(addr);
}
int nunmap = sz - (addr_aligned-addr); // nbytes to unmap
if(nunmap < 0)
nunmap = 0;
vmaunmap(p->pagetable, addr_aligned, nunmap, v); // custom memory page unmap routine for mmapped pages.
if(addr <= v->vastart && addr + sz > v->vastart) { // unmap at the beginning
v->offset += addr + sz - v->vastart;
v->vastart = addr + sz;
}
v->sz -= sz;
if(v->sz <= 0) {
fileclose(v->f);
v->valid = 0;
}
return 0;
}具体而言:
- 读参数,找 VMA,判断错误情况(如参数不对)
- 如果是开头缺失,将其对其到页开头,然后从开头开始删,增加删除一段空白。即如页是
$[0,4096]$ ,要删掉$512$ 开始的$100$ 字节,转化为删除$0$ 开始的$512+100$ 字节。 - 删掉对应的一段页,调用上面刚写好的函数
- 如果从开头开始删,调整开头坐标
- 如果删完了这个 VMA 空了,那么关闭这个文件,VMA 设为 valid=0
补充宏定义,在 kernel/riscv.h 添加:
#define PTE_G (1L << 5) // global mapping
#define PTE_A (1L << 6) // accessed
#define PTE_D (1L << 7) // dirty
- G 目前还没用到
- A 表示是否访问过,目前还没用到,上文 lab3 出现过
- D 是脏页,刚刚的函数出现过
对 kernel/proc.c,对 allocproc 函数,初始化时 VMA 设空,最后一个 return 前加:
for(int i=0;i<NVMA;i++) {
p->vmas[i].valid = 0;
}对 freeproc 函数,最后一个 if 前添加:
for(int i = 0; i < NVMA; i++) {
struct vma *v = &p->vmas[i];
vmaunmap(p->pagetable, v->vastart, v->sz, v);
}对 fork 函数,在 safestrcpy 前添加:
for(i = 0; i < NVMA; i++) {
struct vma *v = &p->vmas[i];
if(v->valid) {
np->vmas[i] = *v;
filedup(v->f);
}
}即直接指针复制并增加计数器,但物理上不复制,做懒处理。
记得声明一下,因为 vm.c 无头文件,故 kernel/defs.h:
struct vma;
void vmaunmap(pagetable_t pagetable, uint64 va, uint64 nbytes, struct vma *v);
int vmatrylazytouch(uint64 va);其他琐碎工作:
makefile 的 UPROGS 添加:
$U/_mmaptest\
user/usys.pl:
entry("mmap");
entry("munmap");user/user.h:
void* mmap(void*, int, int, int, int, uint);
int munmap(void*, int);kernel/syscall.h:
#define SYS_mmap 22
#define SYS_munmap 23kernel/syscall.c:
extern uint64 sys_mmap(void);
extern uint64 sys_munmap(void);
[SYS_mmap] sys_mmap,
[SYS_munmap] sys_munmap,执行测试,通过测试:
make clean
make qemu
mmaptest
usertestsMassachusetts/mæsəˈtʃuːsɪts/ Institute of Technology
6: 电气工程与计算机科学(EECS Electrical Engineering and Computer Science)部门
S special, 081无特殊含义唯一标识。前身是 6.828
828 针对 x86,项目命名为 JOS;而本项目针对 RISC-V,项目命名为 xv6 (基于 Unix ver6)
除了 lab 和手册外,还有讲座(lecture)一个译文如下 here ;项目简介
RISC-V(读作 "risk-five")是一种开源的指令集架构,基于 RISC(精简指令集计算机)原则设计。与 x86 不同,RISC-V 的指令集相对简单和模块化,旨在提供高效且易于实现的硬件设计。由于是开源的,RISC-V 吸引了大量的社群和产业支持,正在逐渐应用于嵌入式系统、服务器,甚至高性能计算(HPC)领域。
x86 是一种微处理器架构,最初由 Intel 设计。这个架构已经存在了几十年,并且经历了多次迭代和扩展。x86 架构原来是基于 CISC(复杂指令集计算机)设计的,这意味着它有一个非常丰富和复杂的指令集。现在,x86 架构广泛应用于桌面、服务器和笔记本电脑等多种类型的计算机系统。
- 设计哲学:x86 是基于 CISC 设计,而 RISC-V 是基于 RISC 设计。CISC 指令集通常更复杂,可以完成更多的操作,但可能会使硬件实现变得复杂。RISC 设计理念更倾向于简单和高效,易于硬件实现。
- 开放性:RISC-V 是开源的,任何人都可以自由地使用和修改其设计,这促进了多样化和创新。而 x86 架构主要由 Intel 和 AMD 控制,是专有的。
- 应用范围:x86 主要用于高性能计算系统,如桌面电脑和服务器。RISC-V 因为其灵活性和低功耗特点,更多地应用于嵌入式系统和物联网(IoT)设备。
- 成熟度和生态系统:x86 有着悠久的历史和庞大的生态系统,包括各种操作系统、软件和工具的优秀支持。RISC-V 相对较新,虽然生态系统正在快速发展,但还没有达到 x86 的成熟度。
- 教学用途:xv6 最初是为 x86 架构设计的,但现在也有基于 RISC-V 的版本。这两者之间的主要区别在于底层硬件架构和相应的汇编语言指令。
-
util实现用户态程序,熟悉系统调用使用sleep进程休眠pingpong两进程 ping 管道传输信息primes进程创建子进程,父子通信find遍历文件系统查找符合文件名要求的文件xargs用管道连接多个命令,上一个输出当下一个输入uptime输出运行时间
-
system calls系统调用编写,理解用户态内核态切换等trace执行一个用户程序,监听它用到了哪些系统调用并输出,以及中断保留现场的参数sysinfo输出系统信息如空闲内存数、运行进程数。
-
page tables虚拟到物理内存映射的页表speed up system calls在用户态和内核态间共享只读区域来加速系统调用 (da ho)print a pagetable打印页表及其子页表detecing which pages have been accessed查询自上次查询以来,有多少页面被访问过
-
traps中断处理机制RISC-V assembly阅读代码理解对应的汇编代码backtrace输出调用栈的所有函数返回地址alarm执行自定义周期函数
-
copy-on-write forkCOW机制,延迟复制页直到需要写 -
multithreading多线程Uthread: switching between threads用户级多线程间的上下文切换Using threads使用多线程优化哈希表,使用桶级锁Barrier实现检查点(线程屏障)
-
networking实现网络收发包 -
locks细化锁粒度优化并发性能Memory allocator优化内存分配,将锁粒度从整个分配器精细到各 CPU 级;每个内存由单个 CPU 独占Buffer cache磁盘文件高速缓存块从整个分配器锁细化到分哈希表每个桶一个锁;涉及页面置换,二次探测等并发编程技巧
-
file systemlarge files修改一个直接索引块为二级间接块,提升单个文件的最大容量symbolic links给文件创建符号链接/软链接
-
mmap将一段磁盘文件地址懒映射到内存地址,在需要时读盘取数据
.c 文件
- 实现文件:这里包含了代码的实现部分,如函数的具体操作。
- 编译:
.c文件会被编译器编译成目标代码(.o或.obj文件)。 - 执行代码:包含可执行的代码和逻辑。
.h 文件
-
头文件:这里通常包含函数声明,类型定义,宏定义等。
-
不编译:
.h文件本身不会被编译,但会被包含(通过#include指令)在.c或其他.h文件中。具体而言:
不会被编译
- 不生成目标代码:
.h文件本身通常不会直接被编译为目标代码(.o或.obj文件)。 - 不直接参与链接:因为它们不被单独编译,所以也不会直接参与到最终可执行文件或库文件的链接过程。
会被包含
- 文本替换:当你在一个
.c或.cpp文件中用#include "filename.h"包含一个头文件时,编译器会将整个.h文件的内容文本性地“粘贴”到该位置。 - 声明可用:一旦一个头文件被包含,那么这个头文件中声明的所有函数、变量和类型定义就可以在包含它的
.c或.cpp文件中使用。
- 不生成目标代码:
-
接口和声明:
.h文件为编程者提供一个接口,使其知道可以使用哪些功能,但不需要知道这些功能是如何实现的。