|||
进程切换部分代码实现
移植linux,修改的主要就是和平台相关的那部分代码.linux里面和平台相关的代码
包括很多方面,比如boot过程,系统调用,中断处理,设备驱动,还有部分信号(软中断)处理
等,进程切换也有很小一部分平台相关代码.相对其它部分,我觉得这部分平台相关代码还
是相对简单的.
schedule()是uClinux中实现进程调度的函数.通过一定算法,进行调度.假设有2各进
程a,b,a运行时,调用了schedule(),那么os就要从进程就绪队列中挑选一个合适的进程,
如果没有合适进程,则后面继续运行a,假设找到了合适进程b,则就要从当前进程a切换到b.
这个切换过程是在switch_to()中进行的.
switch_to()出现在schedule()函数里面。调用形式switch_to(prev, next, last);
prev,next都是进程控制块task_struct的指针.prev指向当前运行的进程,next指向要切
换的进程.
讲一下我移植的代码.由于代码是汇编程序,首先介绍一下cpu结构。我用的cpu采用
16位指令,32位的地址和数据。有16个通用寄存器,记作r0-r15。r0作为堆栈指针寄存器
sp,r1用途不固定,r2-r6作为参数传递寄存器,函数调用如果有不超过5个的参数,则参
数从左至右依次放在r2-r6中。同时,r2还作为函数返回值寄存器,函数的返回值都放在
r2里面。r7-r14是局部变量寄存器。r15是函数返回地址寄存器,也叫link register,
存放的是function call地返回地址。
#define switch_to(prev,next,last)
{
(1) register void *_prev __asm__ ("r2") = (prev);
(2) register void *_next __asm__ ("r3") = (next);
(3) register void *_last;
(4) __asm__ __volatile__(
(5) "jbsr " SYMBOL_NAME_STR(resume) "\t"
(6) "mfcr %0, ss4"
(7) : "=r" (_last)
(8) : "r" (_prev),
(9) "r" (_next)
(10) : "r2", "r2", "r3");
(11) (last) = _last;
}
换的进程.
讲一下我移植的代码.由于代码是汇编程序,首先介绍一下cpu结构。我用的cpu采用
16位指令,32位的地址和数据。有16个通用寄存器,记作r0-r15。r0作为堆栈指针寄存器
sp,r1用途不固定,r2-r6作为参数传递寄存器,函数调用如果有不超过5个的参数,则参
数从左至右依次放在r2-r6中。同时,r2还作为函数返回值寄存器,函数的返回值都放在
r2里面。r7-r14是局部变量寄存器。r15是函数返回地址寄存器,也叫link register,
存放的是function call地返回地址。
#define switch_to(prev,next,last)
{
(1) register void *_prev __asm__ ("r2") = (prev);
(2) register void *_next __asm__ ("r3") = (next);
(3) register void *_last;
(4) __asm__ __volatile__(
(5) "jbsr " SYMBOL_NAME_STR(resume) "\t"
(6) "mfcr %0, ss4"
(7) : "=r" (_last)
(8) : "r" (_prev),
(9) "r" (_next)
(10) : "r2", "r2", "r3");
(11) (last) = _last; }
switch_to()所做的工作其实相当于为调用resume做一些准备。(1)-(2)的意思是将变
量_prev,_next分别放在寄存器r2,r3里面,他们的值分别等于prev和next,就是两个
task_struct的指针。这么做是为调用resume准备好参数。第三行是声明一个寄存器临时变
量_last。
第(5)行是调用resume函数实现进程切换。jbsr是一条跳转指令,字面意思是跳入到子
程序(jump to subroutine),这条指令做的工作是将现将当前pc+2保存到r15中(因为是16
位指令,所以+2),相当于保存函数的返回值,然后再将pc设置成汇编指令参数中给出的
地址(就是跳转,这里就是resume的地址)。
第(6)行是将控制寄存器ss4内容放到_last对应的寄存器中。这一行指令有一些
trick,先讲指令所做的操作,再讲为什么这样做。mfcr是从控制寄存器移动到通用寄
存器的指令。cpu除了有16个通用寄存器,还有16各控制寄存器。所有涉及控制寄存器
的操作都要在cpu的超级用户模式下进行。cpu模式切换通过设置第0号控制寄存器来完
成。16个控制寄存器分别为cr0-cr15,其中cr0也叫psr是程序状态寄存器。cr6-cr10
也叫ss0-ss4是用于保存状态的寄存器。第(6)代码就是将ss4内容放入到变量_last
所对应的寄存器中。
(7)-(10)行的意义请参考AT&T汇编。
(11)行是一个赋值,last=_last。
switch_to()所做的工作其实相当于为调用resume做一些准备。(1)-(2)的意思是将变
量_prev,_next分别放在寄存器r2,r3里面,他们的值分别等于prev和next,就是两个
task_struct的指针。这么做是为调用resume准备好参数。第三行是声明一个寄存器临时变
量_last。
第(5)行是调用resume函数实现进程切换。jbsr是一条跳转指令,字面意思是跳入到子
程序(jump to subroutine),这条指令做的工作是将现将当前pc+2保存到r15中(因为是16
位指令,所以+2),相当于保存函数的返回值,然后再将pc设置成汇编指令参数中给出的
地址(就是跳转,这里就是resume的地址)。
第(6)行是将控制寄存器ss4内容放到_last对应的寄存器中。这一行指令有一些
trick,先讲指令所做的操作,再讲为什么这样做。mfcr是从控制寄存器移动到通用寄
存器的指令。cpu除了有16个通用寄存器,还有16各控制寄存器。所有涉及控制寄存器
的操作都要在cpu的超级用户模式下进行。cpu模式切换通过设置第0号控制寄存器来完
成。16个控制寄存器分别为cr0-cr15,其中cr0也叫psr是程序状态寄存器。cr6-cr10
也叫ss0-ss4是用于保存状态的寄存器。第(6)代码就是将ss4内容放入到变量_last
所对应的寄存器中。
(7)-(10)行的意义请参考AT&T汇编。
(11)行是一个赋值,last=_last。
其实,上面并不是一个非常优化的做法。完全可以省掉_last变量,不过当初我做时
,看到m68k版本用了_last变量,而又不很清楚他的作用,为防止出错,照办了过来。其
实经过后面分析,可知这个变量其实是冗余的。
那么,为什么要有(6)和(11)行的代码呢?回头可以看一下schedule()的代码,在
switch_to()调用过后,schedule()中调用了schedule_tail(prev)函数。显然prev作为
参数,应该放到r2里面,所以就有了switch_to()代码的第(11)行。那么为什么prev是来
自ss4呢?
在调用resume之前,prev存放在r2中。r2中的内容属于进程的上下文,在做进程切
换时,要存放在栈中。同时切换到另一个进程时,还要将另一个进程的上下文装入到寄
存器中。在装入新进程时,r2的值就会被冲掉。举个例子,比如你通过fork系统调用创
建了一个新进程。我们知道,fork地返回值如果是0就表示子进程,大于0就是父进程。
对于子进程,这个栈里r2就是0(前面说过,r2用作放函数返回值),如果此时schedule
选了一个经fork后的子进程开始执行,则切换到该子进程后,其r2显然为0,当然就不
是prev了。所以,我的实现是在进程切换时,将r2值存放在ss4中,切换完毕后,再进
行区别对待。如果是两个已经运行过的进程切换,则返回就返回到原来switch_to的地
方。如果是新的fork出来的进程,则第一次调用,在resume返回时,返回的是
ret_from_fork,这是另外处理的。
(11)行是一个赋值,last=_last。
其实,上面并不是一个非常优化的做法。完全可以省掉_last变量,不过当初我做时
,看到m68k版本用了_last变量,而又不很清楚他的作用,为防止出错,照办了过来。其
实经过后面分析,可知这个变量其实是冗余的。
那么,为什么要有(6)和(11)行的代码呢?回头可以看一下schedule()的代码,在
switch_to()调用过后,schedule()中调用了schedule_tail(prev)函数。显然prev作为
参数,应该放到r2里面,所以就有了switch_to()代码的第(11)行。那么为什么prev是来
自ss4呢?
在调用resume之前,prev存放在r2中。r2中的内容属于进程的上下文,在做进程切
换时,要存放在栈中。同时切换到另一个进程时,还要将另一个进程的上下文装入到寄
存器中。在装入新进程时,r2的值就会被冲掉。举个例子,比如你通过fork系统调用创
建了一个新进程。我们知道,fork地返回值如果是0就表示子进程,大于0就是父进程。
对于子进程,这个栈里r2就是0(前面说过,r2用作放函数返回值),如果此时schedule
选了一个经fork后的子进程开始执行,则切换到该子进程后,其r2显然为0,当然就不
是prev了。所以,我的实现是在进程切换时,将r2值存放在ss4中,切换完毕后,再进
行区别对待。如果是两个已经运行过的进程切换,则返回就返回到原来switch_to的地
方。如果是新的fork出来的进程,则第一次调用,在resume返回时,返回的是
ret_from_fork,这是另外处理的。
上面说了这么多,可能读者还是糊里糊涂的,我也觉得自己没说清楚,所以这里的
这点实现有那么一点点trick,需要对cpu的ABI和linux的内核代码非常熟悉才行。
(11)ldw r7, (r0) /* restore r7 */
(12)ldw r8, (r0, 4) /* restore r8 */
(13)addi r0, 8
(14)SAVE_SWITCH_STACK
(15)lrw r8, TASK_THREAD /* the position of thread in task_struct */
(16)addu r8, r2
(17)mfcr r6, ss1 /* Get current usp */
(18)stw r6, (r8, THREAD_USP) /* Save usp in task struct */
(19)stw r0, (r8, THREAD_KSP) /* Save ksp in task struct */
(20)lrw r8, TASK_THREAD
(21)lrw r7, SYMBOL_NAME(_current_task)
(22)stw r3, (r7) /* Set new task */
(23)addu r8, r3 /* Pointer to thread in task_struct */
/* Set up next process to run */
(24)ldw r0, (r8, THREAD_KSP) /* Set next ksp */
(25)ldw r6, (r8, THREAD_USP) /* Set next usp */
(26)mtcr r6, ss1
(27)ldw r7, (r8, THREAD_SR) /* Set next PSR */
(28)mtcr r7, psr
(29)RESTORE_SWITCH_STACK
----------------
| r11 |
----------------
| r10 |
----------------
| r9 |
----------------
| r8 |
----------------
| r7 |
----------------
| r6 |
----------------
| r5 |
----------------
| r4 |
----------------
| r3 |
----------------
| r2 |
----------------
0x1effC4 | r1 |
----------------
0x1f0000和0x1effc4分别是执行过(14)前后r0的值。这是个contex save的操作。
注:lrw是立即数装入操作,addu是无符号加法,mfcr和mtcr是控制寄存器移动
操作,bclri是位清除操作,ldw是load word操作,addi是立即数加法操作。
(15)-(19)是做的栈指针保存操作。将当前进程用户栈和内核栈保存到进程
控制块相应的数据结构中。linux下除了内核线程(只有内核栈)每个进程都有
2个栈,一个在用户空间一个在内核空间。如果是内核线程,则不用关心它的用
户堆栈,反正不会用到,是什么值都可以。如果用户进程,则在用户进程执行
系统调用或者在用户进程执行时发生中断时,都需要从用户空间进入内核空间,
在进入时,原先的用户空间栈指针就会暂时存放到ss1中。所以(17)-(18)两行
就是从ss1中取出用户空间栈指针,存入task_struct中。(15)-(19)的操作可
以总结为:
prev->thread.usp = ss1 保存用户栈指针
prev->thread.ksp = r0 保存内核栈指针
那么有人可能会问,ss1能够保证就是正确的当前用户栈指针么?当然可以。
因为内核线程没有用户栈,所以这个值是什么无所谓。而对于用户进程,进入
resume的唯一入口就是schedule,而这又都是操作系统内核代码。用户进程进
入内核手段就有系统调用和中断,而在系统调用和中断处理一进来就保存了用
户堆栈到ss1,所以在运行时,只要在内核里用的都是内核栈,用户栈指针不会
变。
(20)-(23)执行的操作相当于_current_task = next。不再详细解释。
(24)-(28)执行的是装入新进程上下文的准备工作,也就是准备装入next了。
(24)-(25)是装入next进程的内核和用户栈。因为进程的上下文都保存在该进程
的内核栈里面,所以第一步就是装入该进程的栈指针。(27)-(28)是装入next进
程在切换前的状态信息。(26)就是更新ss1,现在要装入新进程了,当然就要设置
新的用户栈。
(29)是装入next进程的上下文。next进程在栈里有一个和上图一样的上下文,
现在就要装入。
(30)是函数调用返回。如果这个进程是刚fork出来的子进程,则上下文里面
r15=ref_from_fork(可以参看copy_thread函数),否则就是返回到switch_to里
面第(6)句位置。
上面就是进程切换的部分。这部分是和平台相关的。以上是我实现的代码,
感觉效率并不是非常高,但功能是正确的。可能有些地方我没有讲得很清楚,有
什么问题欢迎提出。
--
新的用户栈。
(29)是装入next进程的上下文。next进程在栈里有一个和上图一样的上下文,
现在就要装入。
(30)是函数调用返回。如果这个进程是刚fork出来的子进程,则上下文里面
r15=ref_from_fork(可以参看copy_thread函数),否则就是返回到switch_to里
面第(6)句位置。
上面就是进程切换的部分。这部分是和平台相关的。以上是我实现的代码,
感觉效率并不是非常高,但功能是正确的。可能有些地方我没有讲得很清楚,有
什么问题欢迎提出。