MIT-6.S081-2020实验(xv6-riscv64)四:traps


实验文档

概述

这次实验内容比较分散,总体来说难度不是太高。

内容

Backtrace

要求在内核中对程序的调用栈进行遍历,输出每一级调用的返回地址。首先我们分析Riscv的栈帧结构,查看call.asm中main函数的汇编代码:

void main(void) {
  1c:   1141                    addi    sp,sp,-16
  1e:   e406                    sd  ra,8(sp)
  20:   e022                    sd  s0,0(sp)
  22:   0800                    addi    s0,sp,16
  printf("%d %d\n", f(8)+1, 13);
  24:   4635                    li  a2,13
  26:   45b1                    li  a1,12
  28:   00000517            auipc   a0,0x0
  2c:   7c050513            addi    a0,a0,1984 # 7e8 <malloc+0xea>
  30:   00000097            auipc   ra,0x0
  34:   610080e7            jalr    1552(ra) # 640 <printf>
  exit(0);
  38:   4501                    li  a0,0
  3a:   00000097            auipc   ra,0x0
  3e:   27e080e7            jalr    638(ra) # 2b8 <exit>

栈是由高地址向低地址增长的,可见在进入函数时,会由高向低依次压入ra寄存器的值(当前函数的返回地址)、s0寄存器的值(功能上类似x86的ebp寄存器),然后令s0寄存器指向当前函数的栈帧首部。之后再有什么局部变量sp寄存器再向下。可见我们只需要逐级取出栈中存储的s0寄存器的值,就可以定位到每一级的栈帧头部,就能获得栈中存储的ra寄存器的值了。什么时候结束呢,注意到每个进程的用户栈只有一页,因此对栈中任意位置调用PGROUNDUP宏就可以获得栈底向上一个字节的位置,所以如果只要当前得到的s0寄存器大于等于刚才得到的位置就可以终止了:

void backtrace(void) {
    uint64 fp = r_fp(), base = PGROUNDUP(fp);
    printf("backtrace:\n");
    while (fp < base) {
        printf("%p\n", *((uint64*)(fp - 8)));
        fp = *((uint64*)(fp - 16));
    }
}

Alarm

要求在时钟中断的处理程序中调用用户态的函数并返回,主要涉及的是两个态的切换,不过因为相关的汇编代码程序中已经有了,调用函数就行了。这个和我做8086汇编实验时编写的时钟中断处理程序相比有更难的地方,也有更容易的地方。难主要是这个包含不同态的切换。容易主要在这个中断处理函数可以直接由操作系统来调用,时钟中断触发的函数是内核里的代码,由内核负责统一调度需要执行什么函数;而8086则需要自己手动修改中断矢量表,让其指向自己的中断处理函数,同时还需要自己进行一些段寄存器的切换等内存管理操作,稍有不慎就系统崩溃,挺麻烦的。

回到这个实验,添加系统调用函数的过程就不说了,和实验二相似,sys_sigalarm函数内部主要是把一些信息保存到proc结构体里,重点是usertrap函数里时钟中断相关的内容,当判断当前已注册时钟中断处理函数且到达调用的时刻数时,由于时钟中断处理函数在用户态,所以顺着函数后面的usertrapret就能回到用户态,但是必须保证回到用户态时执行的是处理函数的函数头,观察上面系统调用相关的代码注意到回到用户态时执行的代码位置是由p->trapframe->epc决定的,所以修改这个属性就可以了。

这是test0的部分,test1和test2的部分要求在处理函数调用sys_sigreturn后要能够回到时钟中断前的程序运行位置,而且回到那个位置时寄存器什么的状态都和以前完全一样。观察到usertrap函数中proc结构体里的trapframe就是干这个活的,存储中断前的状态,所以我就直接在proc结构体里新声明了另一个trapframe结构体,然后进入处理函数前把trapframe属性的值复制给新trapframe保存,调用sys_sigreturn时就把新trapframe的值送回给原trapframe属性,就能恢复原来的状态了:

  if(which_dev == 2) {
      if (p->ticks > 0 && p->duration > -1) {
          p->duration++;
          if (p->duration >= p->ticks) {
              p->duration = -1;
              p->state_time = *p->trapframe;
              p->trapframe->epc = p->handler;
              intr_on();
          } else yield();
      } else yield();
  }

p->ticks表示执行处理函数的间隔,p->duration表示距离上一次执行处理函数的时刻数。这里我用p->duration=-1表示当前正在执行处理函数。p->state_time就是新添加的trapframe结构体。yield函数的作用是让出CPU(标记当前进程为RUNNABLE然后调度),有点像异步程序中执行IO时的挂起,个人感觉在执行处理函数的时候就接着运行别让出CPU了,不过网上也看到有人一律yield的,这个应该无所谓,因为在用户看来系统怎样调度进程和自己没啥关系,只要程序能正常运行就行了。

uint64 sys_sigalarm(void) {
    if(argint(0, &myproc()->ticks) < 0)
        return -1;
    if(argaddr(1, &myproc()->handler) < 0)
        return -1;
    return 0;
}

uint64 sys_sigreturn(void) {
    struct proc *p = myproc();
    p->duration = 0;
    *p->trapframe = p->state_time;
    return 0;
}