本文主要是介绍HIT_OS_LAB2 调试分析 Linux 0.00 多任务切换,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
操作系统实验二
2.1 实验目的
- 通过调试一个简单的多任务内核实例,使大家可以熟练的掌握调试系统内核的方法;
- 掌握Bochs虚拟机的调试技巧;
- 通过调试和记录,理解操作系统及应用程序在内存中是如何进行分配与管理的;
2.2 实验内容
通过调试一个简单的多任务内核实例,使大家可以熟练的掌握调试系统内核的方法。 这个内核示例中包含两个特权级 3 的用户任务和一个系统调用中断过程。我们首先说明这个简单内核的基本结构和加载运行的基本原理,然后描述它是如何被加载进机器 RAM 内存中以及两个任务是如何进行切换运行的。
2.2.1 掌握Bochs虚拟机的调试技巧
-
设置断点 (b): 可以在指定的内存地址处设置断点,当程序执行到该地址时,会中断执行,方便用户进行调试。
-
显示断点状态 (blist): 可以查看当前所有断点的状态,包括断点地址和是否启用。
-
读/写断点 (unwatch/watch): 可以设置或清除读或写的断点,当指定内存地址被读取或写入时,会触发断点中断。
-
显示寄存器状态 (trace-reg on): 在单步调试时,会显示每个寄存器的状态,帮助用户了解程序执行的过程。
-
打印当前堆栈 (print-stack): 可以打印当前的堆栈信息,帮助用户跟踪函数调用和返回。
-
继续向下执行 ( c): 用于继续执行程序,直到遇到下一个断点或程序结束。
-
单步执行 (s): 逐步执行程序,一次执行一条指令,方便用户逐行跟踪代码执行流程。
-
查看寄存器信息 (info cpu/r/sreg/creg): 可以查看CPU寄存器、段寄存器和控制寄存器的信息,帮助用户了解当前的CPU状态。
-
查看内存内容 (xp /nuf): 可以查看指定内存地址处的内容,用户可以指定显示的单元数量、单元大小和显示格式。支持十六进制、十进制、无符号十进制、八进制和二进制等不同的显示格式。
-
反汇编指定范围的内存 (u): 可以对指定范围的内存进行反汇编,帮助用户查看内存中的指令内容。
2.3. 实验报告
1.当执行完 system_interrupt 函数,执行 153 行 iret 时,记录栈的变化情况。
若从task1中调用int 0x80 进入 system_interrupt,执行iret之前,栈底地址为0x10e0,即目前使用krn_stk1
栈中的内容:
| 地址 | 值 | 意义 |
|---|---|---|
| 0x10CC | 0x10ff | 代码指针(即eip) |
| 0x10D0 | 0x000f | 当前局部空间代码段选择符(即cs) |
| 0x10D4 | 0x0202 | 标志寄存器值(即eflags) |
| 0x10D8 | 0x1308 | 堆栈指针(即esp) |
| 0x10DC | 0x0017 | 当前局部空间数据段(堆栈段)选择符(即ds) |
| 0x10e0 | 0x17b8 | 栈底 |
若从task1中调用int 0x80 进入 system_interrupt,执行iret之后,栈底指针为0x1308,即目前使用usr_stk1。同时,栈底指针与执行iret前栈内0x10D8处的值相等,证明此处存储堆栈指针。
栈中的内容:
| 地址 | 值 | 意义 |
|---|---|---|
| 0x1308 | 0x0000 | 栈底 |
若从task0中调用int 0x80 进入 system_interrupt,执行iret之前,栈底指针为0x0E60,即目前使用krn_stk0
栈中的内容:
| 地址 | 值 | 意义 |
|---|---|---|
| 0x0E4C | 0x10eb | 代码指针(即eip) |
| 0x0E50 | 0x000f | 当前局部空间代码段选择符(即cs) |
| 0x0E54 | 0x0246 | 标志寄存器值(即eflags) |
| 0x0E58 | 0x0bd8 | 堆栈指针(即esp) |
| 0x0E5C | 0x0017 | 当前局部空间数据段(堆栈段)选择符(即ds) |
| 0x0E60 | 0x0000 | 栈底 |
若从task0中调用int 0x80 进入 system_interrupt,执行iret之后,栈底指针为0x0BD8,即目前使用init_stack。同时,栈底指针与执行iret前栈内0x0E58处的值相等,证明此处存储堆栈指针。
栈中的内容:
| 地址 | 值 | 意义 |
|---|---|---|
| 0x0BD8 | 0x0bd8 | 栈底 |
2.当进入和退出 system_interrupt 时,都发生了模式切换,请总结模式切换时,特权级是如何改变的?栈切换吗?如何进行切换的?
- 特权级的切换: 通过调用中断,修改程序运行时的cs。在进入中断前,程序当前的特权级为3,即用户模式。而触发int 0x80中断后,程序会进入内核模式,特权级变为0。在返回中断前,特权级又从0变为3,从而完成特权级的切换。
- 栈的切换: 在进入中断时,程序会自动将当前的一些寄存器的值压入栈内,以确保能够正确地返回原程序。然后,在执行iret指令前,程序会将之前压入栈内的信息弹出,覆盖掉现有的cs,使程序的特权级从0变为3。同时,堆栈指针(即esp)也会发生变化,当前使用的栈会从一个内核栈(krn_stk0或krn_stk1)变成用户栈(usr_stk1)。
因此,通过int指令和iret指令完成的模式切换和特权级的切换。此外,这种切换也是为了确保程序的正确执行和系统的稳定运行。
3.当时钟中断发生,进入到 timer_interrupt 程序,请详细记录从任务 0 切换到任务 1 的过程。
- **将1存入currnt: **这个操作通常是为了标记当前正在执行的任务,以便在后续的处理中能够正确地切换到任务 1。
- 通过ljmp指令从任务0切换至任务1: 在 timer_interrupt 程序内,使用 ljmp 指令进行任务切换。ljmp 是一个汇编指令,它用于在任务之间进行切换。在进行切换之前,需要先将当前任务的各寄存器状态和值保存到 tss0 内。这个操作是为了保存当前任务的上下文,以便在需要时可以正确地恢复。
imer_interrupt 处理程序内,执行ljmp指令从任务0切换至任务1之前,tss0的状态。
timer_interrupt 处理程序内,执行ljmp指令从任务0切换至任务1之后,tss0的状态。
-
查找得到tss1的地址并加载各寄存器的值: 在切换到任务 1 之前,需要通过 $TSS1_SEL 选择符从 gdt 中查找得到 tss1 的地址。然后从 tss1 中获取任务 1 的各寄存器值,并将这些值加载进各寄存器中。这个操作是为了恢复任务 1 的上下文。
timer_interrupt 处理程序内,执行ljmp指令从任务0切换至任务1之前,tss1以及当前各个寄存器的状态。
timer_interrupt 处理程序内,执行ljmp指令从任务0切换至任务1之后,tss1以及当前各个寄存器的状态。
- **执行任务1: **最后,根据新加载进来的 cs:eip 以及各寄存器的状态和值,执行任务 1。cs:eip 是代码段寄存器和偏移量寄存器,它们用于确定下一条要执行的指令。这个步骤是真正执行任务 1 的开始。
4.又过了 10ms ,从任务1切换回到任务 0 ,整个流程是怎样的? TSS 是如何变化的?各个寄存器的值是如何变化的?
- 将0存入currnt: 使下次执行时钟中断处理函数时,执行ljmp时选择的是$TSS1_SEL。
- 通过 ljmp 指令从任务0切换至任务1: 确保再从任务0切换回任务1时,可以正常进行,将当前各寄存器的状态和值存入tss1内。
在 timer_interrupt 处理程序内,执行ljmp指令从任务1切换至任务0之前,tss1的状态。(注:0xe78至0xedf为tss1)
在 timer_interrupt 处理程序内,执行ljmp指令从任务1切换至任务0之后,tss1的状态。
- 将任务0的各寄存器状态和值从 tss0 中加载到各寄存器中: 通过 $TSS0_SEL 选择符从gdt中查找得到tss0的地址,进而在tss0内得到各寄存器的值,将其加载进各寄存器中。
在 timer_interrupt 处理程序内,执行ljmp指令从任务1切换至任务0之前,tss0以及当前各个寄存器的状态。(注:0xbf8至0xc5f为tss0)
在 timer_interrupt 处理程序内,执行ljmp指令从任务1切换至任务0之后,tss0以及当前各个寄存器的状态。
- 执行任务0: 按照新加载进来的cs:eip,以及各寄存器值和状态,执行任务0。
5.请详细总结任务切换的过程。
- 在时钟中断处理函数中,首先根据current的值判断执行ljmp时应该使用哪个tss的选择符作为参数。current的值通常指向当前正在执行的任务的tss。
- 在执行ljmp指令之前,需要将当前任务的各寄存器状态和值保存到当前的tss内。这个操作是为了保存当前任务的上下文,以便在需要时可以正确地恢复。
- 执行ljmp指令进行任务切换。这个指令会根据参数中的tss选择符去gdt表内查找对应的tss地址。然后,通过这个地址获取到新的tss内容,并将这些内容加载到各寄存器中。
- 此时,已经恢复到了上次进行任务切换时的状态,并开始执行导致切换的那条指令的下一条指令。
任务切换过程是通过保存和恢复任务的上下文来实现的。在保存上下文时,需要将各寄存器的状态和值存储到tss中。在恢复上下文时,需要从tss中获取各寄存器的值并将其加载到相应的寄存器中。这样就可以实现在一个任务执行过程中,能够在不同任务之间进行切换。
这篇关于HIT_OS_LAB2 调试分析 Linux 0.00 多任务切换的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
