看完了进入内核前的工作后,我网络编程课的抄写作业自然是可以圆满完成啦,不过看了一部分后觉得确实很有意思,所以也是决定继续看下去,并且计划看完linux源码后跟着MIT6.s081写一个小的操作系统内核,希望我能够在6.29之前完成这个工作哈哈也就是我开始军训之前,补军训确实是个令人苦恼的事情。

操作系统内核中的初始化工作

概览main函数

现在我们已经进入操作系统内核啦,上篇文章我们说道,我们将main函数push到栈顶,而cs:eip是CPU执行下一条指令的地址,此时指向栈顶,所以接下来就开始执行main了,那我们先来概览一下main函数的代码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
void main(void)  /* This really IS void, no error here. */
{   /* The startup routine assumes (well, ...) this */
/*
 * Interrupts are still disabled. Do necessary setups, then
 * enable them
 */
 ROOT_DEV = ORIG_ROOT_DEV;
 drive_info = DRIVE_INFO;
 memory_end = (1<<20) + (EXT_MEM_K<<10);
 memory_end &= 0xfffff000;
 if (memory_end > 16*1024*1024)
  memory_end = 16*1024*1024;
 if (memory_end > 12*1024*1024) 
  buffer_memory_end = 4*1024*1024;
 else if (memory_end > 6*1024*1024)
  buffer_memory_end = 2*1024*1024;
 else
  buffer_memory_end = 1*1024*1024;
 main_memory_start = buffer_memory_end;
#ifdef RAMDISK
 main_memory_start += rd_init(main_memory_start, RAMDISK*1024);
#endif
 mem_init(main_memory_start,memory_end);
 trap_init();
 blk_dev_init();
 chr_dev_init();
 tty_init();
 time_init();
 sched_init();
 buffer_init(buffer_memory_end);
 hd_init();
 floppy_init();
 sti();
 move_to_user_mode();
 if (!fork()) {  /* we count on this going ok */
  init();
 }
/*
 *   NOTE!!   For any other task 'pause()' would mean we have to get a
 * signal to awaken, but task0 is the sole exception (see 'schedule()')
 * as task 0 gets activated at every idle moment (when no other tasks
 * can run). For task0 'pause()' just means we go check if some other
 * task can run, and if not we return here.
 */
 for(;;) pause();
}

先来看这几句,这是一些参数的取值和计算

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
void main(void)  /* This really IS void, no error here. */
{   /* The startup routine assumes (well, ...) this */
/*
 * Interrupts are still disabled. Do necessary setups, then
 * enable them
 */
 ROOT_DEV = ORIG_ROOT_DEV;
 drive_info = DRIVE_INFO;
 memory_end = (1<<20) + (EXT_MEM_K<<10);
 memory_end &= 0xfffff000;
 if (memory_end > 16*1024*1024)
  memory_end = 16*1024*1024;
 if (memory_end > 12*1024*1024) 
  buffer_memory_end = 4*1024*1024;
 else if (memory_end > 6*1024*1024)
  buffer_memory_end = 2*1024*1024;
 else
  buffer_memory_end = 1*1024*1024;
 main_memory_start = buffer_memory_end;
 ...
}

包括根设备ROOT_DEV,之前在汇编语言中获取的各个设备的参数信息drive_info,以及通过计算得到的内存边界main_memory_start,main_memory_end,buffer_memory_start,buffer_memory_end,还记得setup.s这个汇编程序中调用BIOS中断获取的各个设备信息,并且保存在约定好的内存地址0x90000上的表格嘛,我们现在就需要取用这些设备信息。

图 1

接下来这一段是初始化init操作,包括内存初始化mem_init,中断初始化trap_init,进程调度初始化sched_init等等

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
void main(void)  /* This really IS void, no error here. */
{
#ifdef RAMDISK
 main_memory_start += rd_init(main_memory_start, RAMDISK*1024);
#endif
 mem_init(main_memory_start,memory_end);
 trap_init();
 blk_dev_init();
 chr_dev_init();
 tty_init();
 time_init();
 sched_init();
 buffer_init(buffer_memory_end);
 hd_init();
 floppy_init();
 ...
}

这一部分是切换到用户态模式,并且在新的进程中做一个最终的初始化init,在这个init函数里面会创建出一个进程没设置中断的标准IO,并且再创建出一个执行shell程序的进程来接受用户的命令

1
2
3
4
5
6
7
8
void main(void)  /* This really IS void, no error here. */
{
 sti();
 move_to_user_mode();
 if (!fork()) {  /*we count on this going ok*/
  init();
 }
}

最后一部分是个死循环,当没有任何任务运行时,操作系统就会一直在这个死循环中。

1
2
3
4
5
6
7
8
9
10
11
void main(void)  /* This really IS void, no error here. */
{
 /*
 *  NOTE!!   For any other task 'pause()' would mean we have to get a
 * signal to awaken, but task0 is the sole exception (see 'schedule()')
 * as task 0 gets activated at every idle moment (when no other tasks
 * can run). For task0 'pause()' just means we go check if some other
 * task can run, and if not we return here.
 */
 for(;;) pause();
}

main函数的大概内容就是这样啦,接下来我们逐句看看。

规划内存

先看看前面这些参数的取值和计算,这里主要的作用就是规划内存。

1
2
ROOT_DEV = ORIG_ROOT_DEV;
drive_info = DRIVE_INFO;

开头两句中,ROOT_DEV是系统的根文件设备号,drive_info是之前setup.s汇编程序获取并且存储在内存0x90000处的设备信息。

1
2
3
4
5
6
7
8
9
10
11
memory_end = (1<<20) + (EXT_MEM_K<<10);
memory_end &= 0xfffff000;
if (memory_end > 16*1024*1024)
 memory_end = 16*1024*1024;
if (memory_end > 12*1024*1024) 
 buffer_memory_end = 4*1024*1024;
else if (memory_end > 6*1024*1024)
 buffer_memory_end = 2*1024*1024;
else
 buffer_memory_end = 1*1024*1024;
main_memory_start = buffer_memory_end;

从这几句我们可以看出memory_end的值是1M+扩展内存大小,再和0xfffff000与运算,意思是舍去低3个16进制位,再之后的if语句根据memory_end的值也就是内存最大值控制缓冲区内存buffer_memory_endmain_memory_start的大小。

我们举个例子来理解一下这个操作的作用,假设内存为8M大小,memory_end(单位为B)的值为8*1024*1024,那么就会走倒数第二个分支,buffer_memory_end为2*1024*1024,main_memory_end也为2*1024*1024,通过这样的操作完成了对内存的管理。

图 2

接下来执行的就是mem_init(main_memory_start,memory_end);这个函数了,我们在上面给传入的参数做了对应的赋值,main_memory_start表示主内存地址的开头,memory_end表示内存地址的末尾。接下来我们看一下mem_init这个函数做了啥。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
/* these are not to be changed without changing head.s etc */
#define LOW_MEM 0x100000
#define PAGING_MEMORY (15*1024*1024)
#define PAGING_PAGES (PAGING_MEMORY>>12)
#define MAP_NR(addr) (((addr)-LOW_MEM)>>12)
#define USED 100

static long HIGH_MEMORY = 0;

static unsigned char mem_map [ PAGING_PAGES ] = {0,};

void mem_init(long start_mem, long end_mem)
{
 int i;

 HIGH_MEMORY = end_mem;
 for (i=0 ; i<PAGING_PAGES ; i++)
  mem_map[i] = USED;
 i = MAP_NR(start_mem);
 end_mem -= start_mem;
 end_mem >>= 12;
 while (end_mem-->0)
  mem_map[i++]=0;
}

mem_init函数的主要内容是对mem_map数组的各个位置赋值,先是给0到PAGING_PAGES的这些元素赋值USED,也就是100,其他的都赋值了0,用来表示这块内存是否被占用,所以这里所谓的管理就是用一个数组来记录哪些内存被占用了哪些内存没有。

接下来问题自然是初始化的时候哪些内存被占用了呢,一个数组元素又表示多大的内存空间呢?

我们仍然使用8M大小的内存空间举例
图 3
可以看出,mem_map数组的每个元素都表示一个4K的内存空间是否空闲,4K内存通常叫做1页内存,这种内存管理方式叫做分页管理。

1M以下的内存没有用数组mem_map记录,还记得我们之前算内存边界值的时候,总内存的大小也是用1M+扩展内存的大小计算的,其实是因为在这个内存的低1M的空间,是内核代码所在的区域,因此不能被污染也不需要去做管理。

从1M到2M的内存空间是缓冲区,这些地方也不是主内存区域,因此也会被直接标记为USED。

2M以上的内存空间就是主内存区域,而当前住内存没有任何程序在使用,因此我们现在全部初始化为0,也就是表示未被使用。

硬件中断向量初始化

在说trap_init()做了什么之前,我们需要先说说中断程序执行机制。

操作系统实质上是一个中断驱动的死循环,就像我们之前概览main函数里面看到的一样,最后是进入一个死循环,操作系统主要通过提前注册的中断机制和其对应的中断处理函数来进行一些事件的处理,比如说点击鼠标,按下键盘或者是执行程序。

CPU提供了两种中断程序执行的机制,中断和异常。前一个中断是动词,而后一个中断指中断机制。中断机制是一个异步事件,通常由IO设备出发,比如鼠标键盘,而异常机制是一个同步事件,是CPU在执行指令时检测到的反常条件,比如缺页异常等等。

中断和异常两种机制都会让CPU收到一个中断号,比如中断机制,按下键盘,然后CPU就会得到一个对应的中断号,异常机制呢,CPU自己执行指令时检测到某种反常情况,然后根据反常情况给自己一个对应的中断号。诶这个时候我们是不是又会想起来在进入Linux内核前的准备一文中提到过的INT指令,例如INT 0x80这个指令就是相当于直接告诉CPU中断号0x80。这一种告诉CPU中断号的方式叫做软件中断,而前面CPU提供的两种中断程序执行的机制中断和异常是硬件中断,这是三种给CPU提供中断号的方式。
图 4

那么收到中断后CPU就会去中断向量表中寻找对应的中断描述符,从中断描述符中找到段选择子和段内偏移地址(分段机制),然后段选择子去全局描述符表GDT中找段描述符取出段基址,通过段基址+段内偏移地址(分页机制),找到对应中断处理程序的地址,跳过去执行对应的中断程序。
图 5
那至于这里提到的中断描述符表IDT,我们也在进入Linux内核前的准备一文中设置GDT这一段中提到过啦,IDT从idtr寄存器中可以找到,而idt这个表采用的是一个结构体数组的方式进行存储,对应的内容就是上面提到的段选择子和段内偏移地址啦。

1
2
3
4
struct desc_struct idt_table[256] = { {0, 0}, };
struct desc_struct {
    unsigned long a,b;
};

图 6

到这里我们应该把中断机制说清楚了,然后咱们再来看trap_init()这个函数的代码,这个函数主要的作用是初始化硬件中断。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
void trap_init(void)
{
 int i;

 set_trap_gate(0,&divide_error);
 set_trap_gate(1,&debug);
 set_trap_gate(2,&nmi);
 set_system_gate(3,&int3); /* int3-5 can be called from all */
 set_system_gate(4,&overflow);
 set_system_gate(5,&bounds);
 set_trap_gate(6,&invalid_op);
 set_trap_gate(7,&device_not_available);
 set_trap_gate(8,&double_fault);
 set_trap_gate(9,&coprocessor_segment_overrun);
 set_trap_gate(10,&invalid_TSS);
 set_trap_gate(11,&segment_not_present);
 set_trap_gate(12,&stack_segment);
 set_trap_gate(13,&general_protection);
 set_trap_gate(14,&page_fault);
 set_trap_gate(15,&reserved);
 set_trap_gate(16,&coprocessor_error);
 for (i=17;i<48;i++)
  set_trap_gate(i,&reserved);
 set_trap_gate(45,&irq13);
 outb_p(inb_p(0x21)&0xfb,0x21);
 outb(inb_p(0xA1)&0xdf,0xA1);
 set_trap_gate(39,&parallel_interrupt);
}

很多但是又非常重复,有很多set_trap_gate()和set_system_gate(),先来看看这两个函数。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#define set_trap_gate(n,addr) \
 _set_gate(&idt[n],15,0,addr)

#define set_system_gate(n,addr) \
 _set_gate(&idt[n],15,3,addr)

#define _set_gate(gate_addr,type,dpl,addr) \
__asm__ ("movw %%dx,%%ax\n\t" \
 "movw %0,%%dx\n\t" \
 "movl %%eax,%1\n\t" \
 "movl %%edx,%2" \
 : \
 : "i" ((short) (0x8000+(dpl<<13)+(type<<8))), \
 "o" (*((char *) (gate_addr))), \
 "o" (*(4+(char *) (gate_addr))), \
 "d" ((char *) (addr)),"a" (0x00080000))

这俩函数都是封装了_set_gate()函数,先看两个函数对_set_gate()传参上的差异,一个是给_set_gate()传参(&idt[n],15,0,addr),另一个传参(&idt[n],15,3,addr),那第三个参数不同,这里0和3对应的意义是0表示内核态,而3是用户态。

而至于这个_set_gate()函数,这是使用的内联汇编实现的,简单来说它实现了在中断描述符表表IDT中插入中断描述符的效果。比如set_trap_gate(0,&divide_error);就是设置0号中断,给了divide_error这个除法异常处理程序的地址,这样当CPU执行一条除0的指令后,CPU会得到中断号0,之后去IDT找对应中断描述符,从而跳转执行divide_error这个中断程序。再比如set_system_gate(5,&overflow);,对应中断处理程序overflow是边界出错中断。

讲完一大片的set_trap_gate()和set_system_gate()后,接下来是一个for循环,这个语句给17到48号中断设置为reserved这个中断程序,是暂时性的,后面对应的硬件初始化时会覆盖这个中断程序。

图 7

块设备初始化

接下来是blk_dev_init()这个函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
/*
 * NR_REQUEST is the number of entries in the request-queue.
 * NOTE that writes may use only the low 2/3 of these: reads
 * take precedence.
 *
 * 32 seems to be a reasonable number: enough to get some benefit
 * from the elevator-mechanism, but not so much as to lock a lot of
 * buffers when they are in the queue. 64 seems to be too many (easily
 * long pauses in reading when heavy writing/syncing is going on)
 */
#define NR_REQUEST 32
/*
 * Ok, this is an expanded form so that we can use the same
 * request for paging requests when that is implemented. In
 * paging, 'bh' is NULL, and 'waiting' is used to wait for
 * read/write completion.
 */
struct request {
 int dev;  /* -1 if no request */
 int cmd;  /* READ or WRITE */
 int errors;
 unsigned long sector;
 unsigned long nr_sectors;
 char * buffer;
 struct task_struct * waiting;
 struct buffer_head * bh;
 struct request * next;
};

/*
 * The request-struct contains all necessary data
 * to load a nr of sectors into memory
 */
struct request request[NR_REQUEST];

void blk_dev_init(void)
{
 int i;

 for (i=0 ; i<NR_REQUEST ; i++) {
  request[i].dev = -1;
  request[i].next = NULL;
 }
}

blk_dev_init(void)这个函数就是遍历结构体数组request,并且给dev成员变量赋值-1,给next成员变量赋值NULL,不过我们还不懂request结构体长什么样又表示什么对吧,所以还得看request。

在request结构体中,结构体本身代表一次读写磁盘请求,其中dev表示设备号,-1就表示设备空闲,cmd表示命令,赋值READ/WRITE表示是读磁盘操作还是写磁盘操作,errors表示操作时产生的错误次数,sector表示起始扇区,nr_sectors表示扇区数,这俩变量表示了所要读取的块设备的哪几个扇区,buffer表示数据缓冲区,也就是读完磁盘之后数据放在内存中的位置,waiting是task_struct结构体变量,用于表示发起请求的进程,bh是缓冲区头指针,next指向下一个请求项。

图 8

request结构体用于完整的描述一个读盘操作,在操作系统中我们用request数组进行存储。

图 9

所以blk_dev_init()这个函数主要做的就是初始化了用于描述读盘操作的request数组,作为之后块设备访问和内存缓冲区的桥梁。

字符设备初始化

接下来的chr_dev_init()看了看发现里面什么也没有执行,是个空的函数,网上搜了一下都说是字符设备初始化,应该是字符设备不需要做什么初始化操作,所以里面就什么也没有了

1
2
3
void chr_dev_init(void)
{
}

终端设备初始化

再接下来的函数是tty_init,为什么叫tty呢,tty 是 Teletype 的缩写。通常使用 tty 来简称各种类型的终端设备。终端设备是指人和计算机互动的设备,这里的tty指的是两种字符设备,串行端口的串行终端设备和控制台设备(鼠标键盘),tty_init这个函数的作用就是初始化串行中断程序和串行接口1、2以及控制台终端。

1
2
3
4
5
void tty_init(void)
{
 rs_init();
 con_init();
}

前面的rs_init()用于初始化串行中断程序和串行接口1、2后面的con_init()用于初始化控制台终端。

先来看rs_init()

1
2
3
4
5
6
7
8
void rs_init(void)
{
 set_intr_gate(0x24,rs1_interrupt);
 set_intr_gate(0x23,rs2_interrupt);
 init(tty_table[1].read_q.data);
 init(tty_table[2].read_q.data);
 outb(inb_p(0x21)&0xE7,0x21);
}

这个方法是串行接口中断的开启,以及设置对应的串行接口终端程序。由于现在以及不怎么使用了,所以就不看了。

接下来是con_init(),这个函数用于初始化控制台终端。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
/*
 *  void con_init(void);
 *
 * This routine initalizes console interrupts, and does nothing
 * else. If you want the screen to clear, call tty_write with
 * the appropriate escape-sequece.
 *
 * Reads the information preserved by setup.s to determine the current display
 * type and sets everything accordingly.
 */
void con_init(void)
{
 register unsigned char a;
 char *display_desc = "????";
 char *display_ptr;

 video_num_columns = ORIG_VIDEO_COLS;
 video_size_row = video_num_columns * 2;
 video_num_lines = ORIG_VIDEO_LINES;
 video_page = ORIG_VIDEO_PAGE;
 video_erase_char = 0x0720;
 
 if (ORIG_VIDEO_MODE == 7)   /* Is this a monochrome display? */
 {
  video_mem_start = 0xb0000;
  video_port_reg = 0x3b4;
  video_port_val = 0x3b5;
  if ((ORIG_VIDEO_EGA_BX & 0xff) != 0x10)
  {
   video_type = VIDEO_TYPE_EGAM;
   video_mem_end = 0xb8000;
   display_desc = "EGAm";
  }
  else
  {
   video_type = VIDEO_TYPE_MDA;
   video_mem_end = 0xb2000;
   display_desc = "*MDA";
  }
 }
 else        /* If not, it is color. */
 {
  video_mem_start = 0xb8000;
  video_port_reg = 0x3d4;
  video_port_val = 0x3d5;
  if ((ORIG_VIDEO_EGA_BX & 0xff) != 0x10)
  {
   video_type = VIDEO_TYPE_EGAC;
   video_mem_end = 0xbc000;
   display_desc = "EGAc";
  }
  else
  {
   video_type = VIDEO_TYPE_CGA;
   video_mem_end = 0xba000;
   display_desc = "*CGA";
  }
 }

 /* Let the user known what kind of display driver we are using */
 
 display_ptr = ((char *)video_mem_start) + video_size_row - 8;
 while (*display_desc)
 {
  *display_ptr++ = *display_desc++;
  display_ptr++;
 }
 
 /* Initialize the variables used for scrolling (mostly EGA/VGA) */
 
 origin = video_mem_start;
 scr_end = video_mem_start + video_num_lines * video_size_row;
 top = 0;
 bottom = video_num_lines;

 gotoxy(ORIG_X,ORIG_Y);
 set_trap_gate(0x21,&keyboard_interrupt);
 outb_p(inb_p(0x21)&0xfd,0x21);
 a=inb_p(0x61);
 outb_p(a|0x80,0x61);
 outb(a,0x61);
}

这里为了应对不同显示模式来分配不同的变量值,写了很多的分支,看起来就比较长。

首先来说说字符是如何显示在屏幕上的

图 10

内存中有一部分区域和显存映射,我们往这块区域上写数据就相当于写在显存中,而不管是独显像3060这种还是核显,都是有一块叫做显存的存储原件来存储这些图像信息,而显卡中的GPU能够将显存中的东西渲染到屏幕上,大概就是这样一个流程。

如果我们像这样用汇编往这块与显存映射的内存区域写数据,mov [0xB8000],0x68,也就是往0xB8000上这个位置写了值0x68,对于ascii码为h,就能够在屏幕上输出h。

图 11

具体来说,这片内存是每两个字节表示一个显示在屏幕上的字符,第一个是字符的编码,第二个是字符的颜色。
所以对于这样的汇编代码,就可以在屏幕上显示出hello的字样。

1
2
3
4
5
mov [0xB8000],'h'
mov [0xB8002],'e'
mov [0xB8004],'l'
mov [0xB8006],'l'
mov [0xB8008],'o'

因此我们就可以把之前冗长的代码简化为这样。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#define ORIG_X          (*(unsigned char *)0x90000)
#define ORIG_Y          (*(unsigned char *)0x90001)
void con_init(void) {
    register unsigned char a;
    // 第一部分 获取显示模式相关信息
    video_num_columns = (((*(unsigned short *)0x90006) & 0xff00) >> 8);
    video_size_row = video_num_columns * 2;
    video_num_lines = 25;
    video_page = (*(unsigned short *)0x90004);
    video_erase_char = 0x0720;
    // 第二部分 显存映射的内存区域 
    video_mem_start = 0xb8000;
    video_port_reg  = 0x3d4;
    video_port_val  = 0x3d5;
    video_mem_end = 0xba000;
    // 第三部分 滚动屏幕操作时的信息
    origin  = video_mem_start;
    scr_end = video_mem_start + video_num_lines * video_size_row;
    top = 0;
    bottom  = video_num_lines;
    // 第四部分 定位光标并开启键盘中断
    gotoxy(ORIG_X, ORIG_Y);
    set_trap_gate(0x21,&keyboard_interrupt);
    outb_p(inb_p(0x21)&0xfd,0x21);
    a=inb_p(0x61);
    outb_p(a|0x80,0x61);
    outb(a,0x61);
}

图 12
结合我们之前setup.s这个汇编程度写入内存中的对应的值来看,第一部分代码从0x90006处取值,获取了显示模式等相关信息;第二部分是显存映射的内存范围,我们现在假设是CGA类型的文本模式,对应的显存映射的内存范围是0xB8000到0xBA000;第三部分是设置滚动屏幕时需要的参数,定义顶行和底行,这里顶行为第一行,底行为最后一行;第四部分是把光标定位保存到0x90000,也就是光标位置处对应的内存地址,并且开启键盘中断。

开启键盘中断后,键盘上敲击按键会触发中断,中断程序就会读键盘码转换成ASCII码,然后写到光标处的内存地址,也就是对应的光标处的显存,使敲击的按键对应的字符显示在屏幕上。

接下来看一下第四部分的代码,也就是定位光标并且开启键盘中断的这一部分。

先来看gotoxy(ORIG_X, ORIG_Y),这个函数用于定位光标。

1
2
3
4
5
6
7
8
9
/* NOTE! gotoxy thinks x==video_num_columns is ok */
static inline void gotoxy(unsigned int new_x,unsigned int new_y)
{
 if (new_x > video_num_columns || new_y >= video_num_lines)
  return;
 x=new_x;
 y=new_y;
 pos=origin + y*video_size_row + (x<<1);
}

这个函数给x,y,pos三个参数赋值,x表示光标在哪列,y表示光标在哪行,pos表示根据列号和行号计算出来的内存指针,也就是我们往pos指向的这块内存地址写数据就相当于往控制台的x列y行写入数据。

接下来的set_trap_gate(0x21,&keyboard_interrupt),我们也在前面讲中断的时候提到过了,就是初始化中断程序用的,那么这里就是初始化了键盘对应的中断程序。

我们初始化光标的位置后,能够用x,y,pos对光标位置进行描述,之后就可以根据一些基本的计算,来实现比如说回车、换行、删除、滚屏、清屏这样的基本操作,这些基本操作都在console.c这个文件中实现了,这里就不再细说,顺带粗略看一下实现了哪些方法。

1
2
3
4
5
6
7
8
9
10
11
// 定位光标
static inline void gotoxy(unsigned int new_x, unsigned int new_y){}
// 滚屏,即内容向上滚动一行
static void scrup(void){}
// 光标同列位置下移一行
static void lf(int currcons){}
// 光标回到第一列
static void cr(void){}
...
// 删除一行
static void delete_line(void){}

整个console.c里面内容差不多就这些,这个文件代码量很大,主要都是用于处理键盘的不同按键,需要很多switch case,但是没什么展开去讲的必要。

到这里我们就讲完了tty_init,和此后,我们就可以方便地在控制台输出字符了。

时间初始化

接下来是time_init(),这个函数主要用于初始化时间。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
/*
 * Yeah, yeah, it's ugly, but I cannot find how to do this correctly
 * and this seems to work. I anybody has more info on the real-time
 * clock I'd be interested. Most of this was trial and error, and some
 * bios-listing reading. Urghh.
 */

#define CMOS_READ(addr) ({ \
outb_p(0x80|addr,0x70); \
inb_p(0x71); \
})

#define BCD_TO_BIN(val) ((val)=((val)&15) + ((val)>>4)*10)

static void time_init(void)
{
 struct tm time;

 do {
  time.tm_sec = CMOS_READ(0);
  time.tm_min = CMOS_READ(2);
  time.tm_hour = CMOS_READ(4);
  time.tm_mday = CMOS_READ(7);
  time.tm_mon = CMOS_READ(8);
  time.tm_year = CMOS_READ(9);
 } while (time.tm_sec != CMOS_READ(0));
 BCD_TO_BIN(time.tm_sec);
 BCD_TO_BIN(time.tm_min);
 BCD_TO_BIN(time.tm_hour);
 BCD_TO_BIN(time.tm_mday);
 BCD_TO_BIN(time.tm_mon);
 BCD_TO_BIN(time.tm_year);
 time.tm_mon--;
 startup_time = kernel_mktime(&time);
}

先说CMOS_READBCD_TO_BIN是什么。

首先是CMOS_READ,从代码中可以看出就是对一个端口先out写一次,再in读一下,这是CPU与其他设备交互的方式,CPU与其他设备交互通过端口进行,往某个端口写值表示需要这个设备做什么,从端口读值表示接收设备的反馈。CMOS是主板上一个可读写的RAM芯片,前面几个赋值语句CMOS_READ通过读写CMOS上的指定端口,获得年月日时分秒等信息。

然后是BCD_TO_BIN,看函数名字就知道,这是用于将BCD转换成BIN,因为从CMOS上读取的年月日信息都是BCD码,就写了这个函数来转换成二进制数进行存储。

最后是kernel_mktime这个函数,我们将拿到的时间存放在变量time中,然后利用这个函数将1970年1月1日0时到开机这个时刻的时间,存储在startup_time这个变量中。至于这个变量有什么用后面再说。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
long kernel_mktime(struct tm * tm)
{
 long res;
 int year;

 year = tm->tm_year - 70;
/* magic offsets (y+1) needed to get leapyears right.*/
 res = YEAR*year + DAY*((year+1)/4);
 res += month[tm->tm_mon];
/* and (y+2) here. If it wasn't a leap-year, we have to adjust */
 if (tm->tm_mon>1 && ((year+2)%4))
  res -= DAY;
 res += DAY*(tm->tm_mday-1);
 res += HOUR*tm->tm_hour;
 res += MINUTE*tm->tm_min;
 res += tm->tm_sec;
 return res;
}

time_init()这个函数也就讲完了,函数主要是通过CMOS这个设备读取了时间信息并且存在对应的变量中,完成了初始化时间的工作。

进程调度初始化

接下来是sched_init(),这个函数主要用于初始化进程调度。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
void sched_init(void)
{
 int i;
 struct desc_struct * p;

 if (sizeof(struct sigaction) != 16)
  panic("Struct sigaction MUST be 16 bytes");
 set_tss_desc(gdt+FIRST_TSS_ENTRY,&(init_task.task.tss));
 set_ldt_desc(gdt+FIRST_LDT_ENTRY,&(init_task.task.ldt));
 p = gdt+2+FIRST_TSS_ENTRY;
 for(i=1;i<NR_TASKS;i++) {
  task[i] = NULL;
  p->a=p->b=0;
  p++;
  p->a=p->b=0;
  p++;
 }
/* Clear NT, so that we won't have troubles with that later on */
 __asm__("pushfl ; andl $0xffffbfff,(%esp) ; popfl");
 ltr(0);
 lldt(0);
 outb_p(0x36,0x43);  /* binary, mode 3, LSB/MSB, ch 0 */
 outb_p(LATCH & 0xff , 0x40); /* LSB */
 outb(LATCH >> 8 , 0x40); /* MSB */
 set_intr_gate(0x20,&timer_interrupt);
 outb(inb_p(0x21)&~0x01,0x21);
 set_system_gate(0x80,&system_call);
}

首先这两行初始化了变量i和指向desc_struct结构体的指针变量,然后一个panic异常处理,接下来两行代码给GDT表添加了TSS和LDT,初始化了一组TSS和LDT。

1
2
set_tss_desc(gdt+FIRST_TSS_ENTRY,&(init_task.task.tss));
set_ldt_desc(gdt+FIRST_LDT_ENTRY,&(init_task.task.ldt));

图 13
TSS和LDT是全局描述符表GDT中的两项。TSS叫任务状态段,是保存和恢复进程上下文的,上下文是指各个寄存器的信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
struct tss_struct {
 long back_link; /* 16 high bits zero */
 long esp0;
 long ss0;  /* 16 high bits zero */
 long esp1;
 long ss1;  /* 16 high bits zero */
 long esp2;
 long ss2;  /* 16 high bits zero */
 long cr3;
 long eip;
 long eflags;
 long eax,ecx,edx,ebx;
 long esp;
 long ebp;
 long esi;
 long edi;
 long es;  /* 16 high bits zero */
 long cs;  /* 16 high bits zero */
 long ss;  /* 16 high bits zero */
 long ds;  /* 16 high bits zero */
 long fs;  /* 16 high bits zero */
 long gs;  /* 16 high bits zero */
 long ldt;  /* 16 high bits zero */
 long trace_bitmap; /* bits: trace 0, bitmap 16-31 */
 struct i387_struct i387;
};

从tss的数据结构也可以看出来这点。

而LDT叫局部描述符表,与GDT相对应,内核态的代码用GDT里的数据段和代码段,而用户进程的代码用每个用户进程自己的LDT里的数据段和代码段。

接着往下看是个for循环,循环做了两件事情。

1
2
3
4
5
6
7
8
9
10
int i;
struct desc_struct * p;
p = gdt+2+FIRST_TSS_ENTRY;
for(i=1;i<NR_TASKS;i++) {
 task[i] = NULL;
 p->a=p->b=0;
 p++;
 p->a=p->b=0;
 p++;
}

一是给一个长度为64,结构为task_struct的数组task初始化,task_struct这个结构表示进程的信息。
图 14 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
struct task_struct {
/* these are hardcoded - don't touch */
 long state; /* -1 unrunnable, 0 runnable, >0 stopped */
 long counter;
 long priority;
 long signal;
 struct sigaction sigaction[32];
 long blocked; /* bitmap of masked signals */
/* various fields */
 int exit_code;
 unsigned long start_code,end_code,end_data,brk,start_stack;
 long pid,father,pgrp,session,leader;
 unsigned short uid,euid,suid;
 unsigned short gid,egid,sgid;
 long alarm;
 long utime,stime,cutime,cstime,start_time;
 unsigned short used_math;
/* file system info */
 int tty;  /* -1 if no tty, so it must be signed */
 unsigned short umask;
 struct m_inode * pwd;
 struct m_inode * root;
 struct m_inode * executable;
 unsigned long close_on_exec;
 struct file * filp[NR_OPEN];
/* ldt for this task 0 - zero 1 - cs 2 - ds&ss */
 struct desc_struct ldt[3];
/* tss for this task */
 struct tss_struct tss;
};

另一个是给GDT剩下的位置都填0,也就是把留给TSS和LDT的位置都先初始化为0。
图 15
以后每创建新进程,就会添加一组TSS和LDT表示这个进程的任务状态段以及局部描述符表信息。

到这里我们就能解释为什么我们要先初始化一组TSS和LDT,因为虽然我们现在没有建立起进程调度的机制,但是我们目前正在运行的代码未来会成为一个进程的指令流,也就是现在运行的代码以后会是进程0,所以我们需要给进程0提前建立一组TSS和LDT。

再接下来是两个函数lrt(0)lldt(0)的调用,就像我们之前说的lidtlgdt这两条指令一样,它们一个是给idtr寄存器赋值,告诉CPU中断描述符表idt在内存的位置,一个是给hdtr寄存器赋值,告诉CPU全局描述符表GDT在内存的位置。那么这两个也是类似,ltr是给tr寄存器赋值,告诉CPU任务状态段TSS在内存的位置,lldt是给ldt寄存器赋值,告诉CPU局部描述符LDT在内存的位置。

1
2
3
4
/* Clear NT, so that we won't have troubles with that later on */
 __asm__("pushfl ; andl $0xffffbfff,(%esp) ; popfl");
 ltr(0);
 lldt(0);

图 16
这样CPU就能通过tr和ldt找到当前进程的人物状态信息和局部描述符表信息了。

再接下来是一些我们之前提到过的outb_p()set_intr_gate()函数,四行outb_p()用于从端口读写,两行set_intr_gate()设置系统中断。

1
2
3
4
5
6
outb_p(0x36,0x43);  /* binary, mode 3, LSB/MSB, ch 0 */
outb_p(LATCH & 0xff , 0x40); /* LSB */
outb(LATCH >> 8 , 0x40); /* MSB */
set_intr_gate(0x20,&timer_interrupt);
outb(inb_p(0x21)&~0x01,0x21);
set_system_gate(0x80,&system_call);

先说这四句端口读写,端口读写我们之前说过是CPU和设备交互的方式,前面初始化时间的时候CPU从CMOS获取时间,这里是端口读写是一个可编程定时器芯片,通过这四行开启定时器,此后这个定时器会持续以固定频率向CPU发出中断信号。

然后是这里设置的两个中断,第一个是时钟中断,中断号为0x20,中断程序为timer_interrupt,每次定时器向CPU发出中断后便会执行这个函数。定时器和时钟中断函数是操作系统主导进程调度的关键,操作系统进行进程管理很多时候就需要这样的外部信号出发中断,来对进程进行控制。

第二个中断叫**系统调用system_call**,中断号为0x80,系统调用是用户态程序掉想要调用内核方法的途径。比如java的一些文件io的实现,是依赖操作系统底层的sys_read方法的,在操作系统层面java的文件流io的代码会通过运行汇编指令int 0x80去调用系统调用这个中断,从而执行操作系统内核态的方法sys_read,所以我们说system_call是用户态程序想要调用内核方法的途径。

缓冲区初始化

main函数中接下来就是缓冲区初始化buffer_init(buffer_memory_end)

首先第一眼看到会传入的参数buffer_memory_end是我们之前在将内存管理中提到过的。并且呢当时在内存管理中,我们用mem_init()初始化了主内存的管理结构mem_map,以此来对内存进行管理。
从图中也可以看出,内存划分为内核程序、缓冲区、主内存三部分,因为先前我们将主内存进行了管理,那么缓冲区buffer_memory的部分也肯定是需要管理的。
图 1

接下来我们看看buffer_init(buffer_memory_end)这部分的代码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
extern int end;
struct buffer_head * start_buffer = (struct buffer_head *) &end;

void buffer_init(long buffer_end)
{
 struct buffer_head * h = start_buffer;
 void * b;
 int i;

 if (buffer_end == 1<<20)
  b = (void *) (640*1024);
 else
  b = (void *) buffer_end;
 while ( (b -= BLOCK_SIZE) >= ((void *) (h+1)) ) {
  h->b_dev = 0;
  h->b_dirt = 0;
  h->b_count = 0;
  h->b_lock = 0;
  h->b_uptodate = 0;
  h->b_wait = NULL;
  h->b_next = NULL;
  h->b_prev = NULL;
  h->b_data = (char *) b;
  h->b_prev_free = h-1;
  h->b_next_free = h+1;
  h++;
  NR_BUFFERS++;
  if (b == (void *) 0x100000)
   b = (void *) 0xA0000;
 }
 h--;
 free_list = start_buffer;
 free_list->b_prev_free = h;
 h->b_next_free = free_list;
 for (i=0;i<NR_HASH;i++)
  hash_table[i]=NULL;
}

我们仍然假设内存是8M。

1
2
3
4
5
extern int end;
void buffer_init(long buffer_end) {
    struct buffer_head * start_buffer = (struct buffer_head *) &end;
    ...
}

在这一部分代码中,传入end变量作为缓冲区开始位置start_buffer的值。end是链接器ld在链接整个程序时设置的一个外部变量,计算好了内核代码的末尾地址,也就是缓冲区的开始位置。

图 1 

1
2
3
4
5
6
7
8
9
10
11
12
void buffer_init(long buffer_end) {
    struct buffer_head * h = start_buffer;
    void * b = (void *) buffer_end;
    while ( (b -= 1024) >= ((void *) (h+1)) ) {
        ...
        h->b_data = (char *) b;
        h->b_prev_free = h-1;
        h->b_next_free = h+1;
        h++;
    }
    ...
}

接下来这部分代码中主要是涉及hb两个变量。

h是指向buffer_head结构的指针,代表缓冲头,指针值是start_buffer,表示缓冲区起始位置。

b是一个通用指针(泛指针),代表缓冲块,指针值是buffer_end,也就是图中的2M,表示缓冲区末尾。

hd_init