diff --git a/chapter2.md b/chapter2.md
index 4dab229..36dfd4c 100644
--- a/chapter2.md
+++ b/chapter2.md
@@ -1,6 +1,6 @@
-## 第二章.(实验1)非法指令的截获
+# 第二章.(实验1)非法指令的截获
-### 2.1 实验环境搭建
+## 2.1 实验环境搭建
实验环境我们推荐采用Ubuntu 16.04LTS或18.04LTS(x86_64)操作系统,我们未在其他系统(如arch,RHEL等)上做过测试,但理论上只要将实验中所涉及到的安装包替换成其他系统中的等效软件包,就可完成同样效果。另外,我们在EduCoder实验平台(网址:https://www.educoder.net )上创建了本书的同步课程,课程的终端环境中已完成实验所需软件工具的安装,所以如果读者是在EduCoder平台上选择的本课程,则可跳过本节的实验环境搭建过程,直接进入通过终端(命令行)进入实验环境。
@@ -8,7 +8,7 @@ PKE实验涉及到的软件工具有:RISC-V交叉编译器、spike模拟器,
**我们强烈建议读者在新装环境中完整构建(build)RISC-V交叉编译器,以及spike模拟器**。如果强调环境的可移植性,可以考虑在虚拟机中安装完整系统和环境,之后将虚拟机进行克隆和迁移。
-#### 2.1.1 RISC-V交叉编译器
+### 2.1.1 RISC-V交叉编译器
RISC-V交叉编译器是与Linux自带的GCC编译器类似的一套工具软件集合,不同的是,x86_64平台上Linux自带的GCC编译器会将源代码编译、链接成为适合在x86_64平台上运行的二进制代码(称为native code),而RISC-V交叉编译器则会将源代码编译、链接成为在RISC-V平台上运行的代码。后者(RISC-V交叉编译器生成的二进制代码)是无法在x86_64平台(即x86_64架构的Ubuntu环境下)直接运行的,它的运行需要模拟器(我们采用的spike)的支持。
@@ -44,8 +44,6 @@ RISC-V交叉编译器的构建需要一些本地支撑软件包,可使用以
`$ make`
-`$ make install`
-
以上命令中,[your.RISCV.install.path]指向的是你的RISC-V交叉编译器安装目录。如果安装是你home目录下的一个子目录(如~/riscv-install-dir),则最后的make install无需sudoer权限。但如果安装目录是系统目录(如/opt/riscv-install-dir),则需要sudoer权限(即在make install命令前加上sudo)。
● 第四步,设置环境变量
@@ -54,13 +52,9 @@ RISC-V交叉编译器的构建需要一些本地支撑软件包,可使用以
`$ export PATH=$PATH:$RISCV/bin`
-以上命令设置了RISCV环境变量,指向在第三步中的安装目录,并且将交叉编译器的可执行文件所在的目录加入到了系统路径中。这样,我们就可以在PKE的工作目录调用RISC-V交叉编译器所包含的工具软件了。这时,你也可以在任意目录编写helloworld.c文件,并使用以下命令测试下安装是否成功:
-
-`$ riscv64-unknown-elf-gcc helloworld.c -o helloworld`
+以上命令设置了RISCV环境变量,指向在第三步中的安装目录,并且将交叉编译器的可执行文件所在的目录加入到了系统路径中。这样,我们就可以在PKE的工作目录调用RISC-V交叉编译器所包含的工具软件了。
-若编译成功,当前的目录下会出现名为helloworld的elf文件。
-
-#### 2.1.2 spike模拟器
+### 2.1.2 spike模拟器
接下来,安装spkie模拟器。首先取得spike的源代码,有两个途径:一个是从github代码仓库中获取:
@@ -80,7 +74,7 @@ RISC-V交叉编译器的构建需要一些本地支撑软件包,可使用以
在以上命令中,我们假设RISCV环境变量已经指向了RISC-V交叉编译器的安装目录。如果未建立关联,可以将$RISCV替换为2.1.1节中的[your.RISCV.install.path]。
-#### 2.1.3 PKE
+### 2.1.3 PKE
到github下载课程仓库:
@@ -132,7 +126,7 @@ RISC-V交叉编译器的构建需要一些本地支撑软件包,可使用以
以上命令完成后,会在当前目录下会生产obj子目录,里面就包含了我们的pke代理内核。pke代理内核的构建过程,将在2.2节中详细讨论。
-#### 2.1.4 环境测试
+### 2.1.4 环境测试
全部安装完毕后,你可以对环境进行测试,在pke目录下输入:
@@ -150,109 +144,147 @@ you need add your code!
这里,代理内核的作用是只为特定的应用服务(如本例中的./app/elf/app1_2应用),所以可以做到“看菜吃饭”的效果。因为我们这里的应用非常简单,所以pke就可以做得极其精简,它没有文件系统、没有物理内存管理、没有进程调度、没有操作终端(shell)等等传统的完整操作系统“必须”具有的组件。在后续的实验中,我们将不断提升应用的复杂度,并不断完善代理内核。通过这个过程,读者将深刻体会操作系统内核对应用支持的机制,以及具体的实现细节。
-
-
-### 2.2 实验内容
-
-实验要求:在用户模式(APP)里调用非法指令(如S或M级别的指令),或进行非法内存访问,导致系统报错。如illegal instruction,或者内存访问越界报警。
-
-注意:以后的实验,要基于本实验,使得代理内核能够捕捉非法指令和内存访问。
-
-**2.2.1 练习一:hello world**
-
- 首先进入app目录下。我们先来编写一个简单的hello world程序,我们编写helloworld.c源文件如下:
-
-```
- 1 #include <stdio.h>
- 2 int global_init=1;
- 3 int global_uninit;
- 4 int main(){
- 5 int tmp;
- 6 printf("hello world!\n");
- 7 return 0;
- 8 }
-```
-
-例2.1 helloworld.c
-使用riscv64-unknown-elf-gcc编译该文件,得到的ELF文件helloworld。
+## 2.2 实验内容
+
+### 应用: ###
+
+应用1:helloworld.c代码如下:
+
+ 1 #include <stdio.h>
+ 2 int global_init=1;
+ 3 int global_uninit;
+ 4 int main(){
+ 5 int tmp;
+ 6 printf("hello world!\n");
+ 7 return 0;
+ 8 }
+
+应用说明:以上应用通过调用库函数printf,再标准输出上打印出字符串`hello world`。
+
+应用2:(源代码见pke/app/elf/app1_1.c)代码如下:
+
+ 1 #include<stdio.h>
+ 2
+ 3 long unsigned int addr_line=0x7f7ea000;
+ 4 int main()
+ 5 {
+ 6
+ 7 long unsigned int addr_u = 0x7f7ecc00;
+ 8 long unsigned int addr_m = 0x8f000000;
+ 9
+ 10 //在用户模式下访问用户空间地址
+ 11 printf("APP: addr_u 0x%016lx\n",addr_u);
+ 12 *(int *)(addr_u)=1;
+ 13
+ 14 //用户模式下访问内核空间地址,会引发段错误
+ 15 printf("APP: addr_m 0x%016lx\n",addr_m);
+ 16 *(int *)(addr_m)=1;
+ 17
+ 18 return 0;
+ 19 }
+
+应用说明:以上应用,在第七行、第八行分别指定了两个地址,其中第七行的地址属于用户空间,第八行的地址属于内核空间。随即,再分别对这两个地址进行访问,在用户模式(APP)里对内核空间地址进行访问,属于非法内存访问,这会导致异常的产生。
+
+应用3:(源代码见pke/app/elf/app1_2.c)代码如下:
+
+ 1 #include<stdio.h>
+ 2
+ 3 #define test_csrw() ({ \
+ 4 asm volatile ("csrw sscratch, 0"); })
+ 5
+ 6 int main()
+ 7 {
+ 8 printf("user mode test illegal instruction!\n");
+ 9 // 在用户态调用内核态的指令属于非法,会引发非法指令错误!
+ 10 test_csrw();
+ 11 return 0;
+ 12 }
+
+应用说明:以上应用,使用内联汇编`csrw`对`sscratch`CSR寄存器进行写操作,在用户模式(APP)里调用非法指令(S级别的指令),会抛出异常`illegal instruction`。
+
+----------
+
+### 任务1: 打印hello world(编程) ###
+
+任务描述: 使用编辑器,将以上的helloworld.c的代码输入,并存放在pke/app目录中。
+
+确认以上交叉编译器、spike、pke已安装成功,接下来进入pke/app目录编译helloworld.c,执行以下命令:
`$riscv64-unknown-elf-gcc helloworld.c -o elf/helloworld`
- 现在回到上一级目录,使用pke来运行二进制文件:
+接下来,回到上一级目录,使用spike+pke来运行helloworld二进制文件,执行以下命令:
`$spike obj/pke app/elf/helloworld`
- 你可以得到以下输出:
+你可以得到以下输出:
+
+ PKE IS RUNNING
+ hello world!
-```
-PKE IS RUNNING
-hello world!
-```
-**2.2.2 练习二:中断入口探寻**
+### 任务2 : 中断入口探寻(理解) ###
-CPU 运行到一些情况下会产生异常(exception) ,例如访问无效的内存地址、执行非法指令(除零)、发生缺页等。用户程序进行系统调用(syscall) ,或程序运行到断点(breakpoint) 时,也会主动触发异常。
+任务描述: CPU 运行到一些情况下会产生异常(exception) ,例如访问无效的内存地址、执行非法指令(除零)、发生缺页等。用户程序进行系统调用(syscall) ,或程序运行到断点(breakpoint) 时,也会主动触发异常。
当发生中断或异常时,CPU 会立即跳转到一个预先设置好的地址,执行中断处理程序,最后恢复原程序的执行。这个地址。我们称为中断入口地址。在RISC-V中,设有专门的CSR寄存器保存这个地址,即stvec寄存器。
-下面,请你阅读pk/pk.c文件,找出pk中设置中断入口函数的位置。
+任务目标: 请你阅读pk/pk.c文件,找出pk中设置中断入口函数的位置。
-**2.2.3 练习三:中断过程详究**
+### 任务3 : 中断过程详究(理解) ###
-中断的处理过程可以分为3步骤:
+任务描述: 中断的处理过程可以分为3步骤:
- 保存当前环境寄存器
- 进入具体的中断异常处理函数
- 恢复中断异常前环境的寄存器
pk中使用trapframe_t结构体(pk/pk.h)来保存中断发生时常用的32个寄存器及部分特殊寄存器的值,其结构如下。
+
+ typedef struct
+ {
+ long gpr[32];
+ long status;
+ long epc;
+ long badvaddr;
+ long cause;
+ long insn;
+ } trapframe_t;
+
-```
-typedef struct
-{
- long gpr[32];
- long status;
- long epc;
- long badvaddr;
- long cause;
- long insn;
-} trapframe_t;
-```
-下面,请阅读pk/entry.S,详细分析同上述三个过程相对应的代码。
+任务目标: 阅读pk/entry.S,详细分析同上述三个过程相对应的代码。
-**2.2.4 练习四:中断的具体处理(需要编程)**
+### 任务4: 中断的具体处理 (编程) ###
-当中断异常发生后,中断帧将会被传递给pk/handlers.c中的handle_trap函数。接着,通过trapframe中的scause寄存器的值可以判断属于哪种中断异常,从而选择相对应的中断处理函数。
+任务描述: 当中断异常发生后,中断帧将会被传递给pk/handlers.c中的handle_trap函数。接着,通过trapframe中的scause寄存器的值可以判断属于哪种中断异常,从而选择相对应的中断处理函数。
在pk/handlers.c中的各种中断处理函数的实现,其中segfault段错误的处理函数与illegal_instruction的处理函数并不完善。请你在pk/handlers.c中找到并完善segfault与handle_illegal_instruction两个函数。
-提示:
+预期输出:
-当完成你的segfault代码后,重新make,然后输入如下命令:
+当完成segfault代码后,重新make pke,然后输入如下命令:
`$riscv64-unknown-elf-gcc ../app/app1_1.c -o ../app/elf/app1_1`
`$spike ./obj/pke app/elf/app1_1`
-预期的输出如下:
+得到以下预期的输出
+
+ PKE IS RUNNING
+ APP: addr_u 0x7f7ecc00
+ APP: addr_m 0x8f000000
+ z 0000000000000000 ra 0000000000010192 sp 000000007f7ecb30 gp 000000000001da10
+ tp 0000000000000000 t0 0000000000000000 t1 000000007f7ec9f0 t2 0000219000080017
+ s0 000000007f7ecb50 s1 0000000000000000 a0 0000000000000017 a1 000000000001e220
+ a2 0000000000000017 a3 0000000000000000 a4 0000000000000001 a5 000000008f000000
+ a6 8080808080808080 a7 0000000000000040 s2 0000000000000000 s3 0000000000000000
+ s4 0000000000000000 s5 0000000000000000 s6 0000000000000000 s7 0000000000000000
+ s8 0000000000000000 s9 0000000000000000 sA 0000000000000000 sB 0000000000000000
+ t3 0000000000000000 t4 0000000000000078 t5 0000000000000000 t6 0000000000000000
+ pc 0000000000010198 va 000000008f000000 insn ffffffff sr 8000000200046020
+ User store segfault @ 0x000000008f000000
-```
-PKE IS RUNNING
-APP: addr_u 0x7f7ecc00
-APP: addr_m 0x8f000000
-z 0000000000000000 ra 0000000000010192 sp 000000007f7ecb30 gp 000000000001da10
-tp 0000000000000000 t0 0000000000000000 t1 000000007f7ec9f0 t2 0000219000080017
-s0 000000007f7ecb50 s1 0000000000000000 a0 0000000000000017 a1 000000000001e220
-a2 0000000000000017 a3 0000000000000000 a4 0000000000000001 a5 000000008f000000
-a6 8080808080808080 a7 0000000000000040 s2 0000000000000000 s3 0000000000000000
-s4 0000000000000000 s5 0000000000000000 s6 0000000000000000 s7 0000000000000000
-s8 0000000000000000 s9 0000000000000000 sA 0000000000000000 sB 0000000000000000
-t3 0000000000000000 t4 0000000000000078 t5 0000000000000000 t6 0000000000000000
-pc 0000000000010198 va 000000008f000000 insn ffffffff sr 8000000200046020
-User store segfault @ 0x000000008f000000
-```
接着,当你完成handle_illegal_instruction函数后,输入如下命令:
@@ -260,43 +292,39 @@ User store segfault @ 0x000000008f000000
`$ spike ./obj/pke app/elf/app1_2`
-预期的输出如下:
+得到以下预期的输出:
-```
-PKE IS RUNNING
-user mode test illegal instruction!
-z 0000000000000000 ra 0000000000010162 sp 000000007f7ecb40 gp 0000000000013de8
-tp 0000000000000000 t0 8805000503e80001 t1 0000000000000007 t2 0000219000080017
-s0 000000007f7ecb50 s1 0000000000000000 a0 000000000000000a a1 0000000000014600
-a2 0000000000000024 a3 0000000000000000 a4 0000000000000000 a5 0000000000000001
-a6 0000000000000003 a7 0000000000000040 s2 0000000000000000 s3 0000000000000000
-s4 0000000000000000 s5 0000000000000000 s6 0000000000000000 s7 0000000000000000
-s8 0000000000000000 s9 0000000000000000 sA 0000000000000000 sB 0000000000000000
-t3 0000000000000000 t4 000000005f195e48 t5 0000000000000000 t6 0000000000000000
-pc 0000000000010162 va 0000000014005073 insn 14005073 sr 8000000200046020
-An illegal instruction was executed!
-```
+ PKE IS RUNNING
+ user mode test illegal instruction!
+ z 0000000000000000 ra 0000000000010162 sp 000000007f7ecb40 gp 0000000000013de8
+ tp 0000000000000000 t0 8805000503e80001 t1 0000000000000007 t2 0000219000080017
+ s0 000000007f7ecb50 s1 0000000000000000 a0 000000000000000a a1 0000000000014600
+ a2 0000000000000024 a3 0000000000000000 a4 0000000000000000 a5 0000000000000001
+ a6 0000000000000003 a7 0000000000000040 s2 0000000000000000 s3 0000000000000000
+ s4 0000000000000000 s5 0000000000000000 s6 0000000000000000 s7 0000000000000000
+ s8 0000000000000000 s9 0000000000000000 sA 0000000000000000 sB 0000000000000000
+ t3 0000000000000000 t4 000000005f195e48 t5 0000000000000000 t6 0000000000000000
+ pc 0000000000010162 va 0000000014005073 insn 14005073 sr 8000000200046020
+ An illegal instruction was executed!
+
-如果你的两个测试app都可以正确输出的话,那么运行检查的python脚本:
+如果你的两个测试app都可以以上输出的话,可以接着运行检查的python脚本:
`$./pke-lab1`
-若得到如下输出,那么恭喜你,你已经成功完成了实验一!!!
-
-```
-build pk : OK
-running app1 : OK
- test1 : OK
-running app2 : OK
- test2 : OK
-Score: 30/30
-```
-
+若得到如下输出,那么恭喜你,你已经成功完成了实验一。
+
+ build pk : OK
+ running app1 : OK
+ test1 : OK
+ running app2 : OK
+ test2 : OK
+ Score: 30/30
-### 2.2 基础知识
+## 2.3 实验指导
-**2.2.1 程序编译连接与ELF文件**
+**2.3.1 程序编译连接与ELF文件**
ELF的全称为Executable and Linkable Format,是一种可执行二进制文件。
@@ -326,24 +354,24 @@ l .comment节:注释部分,这一部分不会被加载到内存。
在pke中,ELF文件头结构的定义如下:
-```
-typedef struct {
- uint8_t e_ident[16]; //ELF文件标识,包含用以表示ELF文件的字符
- uint16_t e_type; //文件类型
- uint16_t e_machine; //体系结构信息
- uint32_t e_version; //版本信息
- uint64_t e_entry; //程序入口点
- uint64_t e_phoff; //程序头表偏移量
- uint64_t e_shoff; //节头表偏移量
- uint32_t e_flags; //处理器特定标志
- uint16_t e_ehsize; //文件头长度
- uint16_t e_phentsize; //程序头部长度
- uint16_t e_phnum; //程序头部个数
- uint16_t e_shentsize; //节头部长度
- uint16_t e_shnum; //节头部个数
- uint16_t e_shstrndx; //节头部字符索引
-} Elf64_Ehdr;
-```
+
+ typedef struct {
+ uint8_t e_ident[16]; //ELF文件标识,包含用以表示ELF文件的字符
+ uint16_t e_type; //文件类型
+ uint16_t e_machine; //体系结构信息
+ uint32_t e_version; //版本信息
+ uint64_t e_entry; //程序入口点
+ uint64_t e_phoff; //程序头表偏移量
+ uint64_t e_shoff; //节头表偏移量
+ uint32_t e_flags; //处理器特定标志
+ uint16_t e_ehsize; //文件头长度
+ uint16_t e_phentsize; //程序头部长度
+ uint16_t e_phnum; //程序头部个数
+ uint16_t e_shentsize; //节头部长度
+ uint16_t e_shnum; //节头部个数
+ uint16_t e_shstrndx; //节头部字符索引
+ } Elf64_Ehdr;
+
ELF文件头比较重要的几个结构体成员是e_entry、e_phoff、e_phnum、e_shoff、e_shnum。其中e_entry是可执行程序的入口地址,即从内存的这个位置开始执行,在这里入口地址是虚拟地址,也就是链接地址;e_phoff和e_phnum可以用来找到所有的程序头表项,e_phoff是程序头表的第一项相对于ELF文件的开始位置的偏移,而e_phnum则是表项的个数;同理e_ shoff和e_ shnum可以用来找到所有的节头表项。
@@ -355,59 +383,58 @@ ELF文件头比较重要的几个结构体成员是e_entry、e_phoff、e_phnum
得到的输入文件helloworld.txt的主要内容如下:
-```
-hellowrold: file format elf64-littleriscv
-architecture: riscv:rv64, flags 0x00000112:
-EXEC_P, HAS_SYMS, D_PAGED
-start address 0x00000000000100c2
-
-Program Header:
- LOAD off 0x0000000000000000 vaddr 0x0000000000010000 paddr 0x0000000000010000 align 2**12 filesz 0x000000000000258a memsz 0x000000000000258a flags r-x
- LOAD off 0x000000000000258c vaddr 0x000000000001358c paddr 0x000000000001358c align 2**12 filesz 0x0000000000000fb4 memsz 0x000000000000103c flags rw-
-hellowrold: file format elf64-littleriscv
-
-Sections:
-Idx Name Size VMA LMA File off Algn
- 0 .text 000024cc 00000000000100b0 00000000000100b0 000000b0 2**1
- CONTENTS, ALLOC, LOAD, READONLY, CODE
- 1 .rodata 0000000a 0000000000012580 0000000000012580 00002580 2**3
- CONTENTS, ALLOC, LOAD, READONLY, DATA
- 2 .eh_frame 00000004 000000000001358c 000000000001358c 0000258c 2**2
- CONTENTS, ALLOC, LOAD, DATA
- 3 .init_array 00000010 0000000000013590 0000000000013590 00002590 2**3
- CONTENTS, ALLOC, LOAD, DATA
- 4 .fini_array 00000008 00000000000135a0 00000000000135a0 000025a0 2**3
- CONTENTS, ALLOC, LOAD, DATA
- 5 .data 00000f58 00000000000135a8 00000000000135a8 000025a8 2**3
- CONTENTS, ALLOC, LOAD, DATA
- 6 .sdata 00000040 0000000000014500 0000000000014500 00003500 2**3
- CONTENTS, ALLOC, LOAD, DATA
- 7 .sbss 00000020 0000000000014540 0000000000014540 00003540 2**3
- ALLOC
- 8 .bss 00000068 0000000000014560 0000000000014560 00003540 2**3
- ALLOC
- 9 .comment 00000011 0000000000000000 0000000000000000 00003540 2**0
- CONTENTS, READONLY
- 10 .riscv.attributes 00000035 0000000000000000 0000000000000000 00003551 2**0
- CONTENTS, READONLY
-```
+
+ hellowrold: file format elf64-littleriscv
+ architecture: riscv:rv64, flags 0x00000112:
+ EXEC_P, HAS_SYMS, D_PAGED
+ start address 0x00000000000100c2
+
+ Program Header:
+ LOAD off 0x0000000000000000 vaddr 0x0000000000010000 paddr 0x0000000000010000 align 2**12 filesz 0x000000000000258a memsz 0x000000000000258a flags r-x
+ LOAD off 0x000000000000258c vaddr 0x000000000001358c paddr 0x000000000001358c align 2**12 filesz 0x0000000000000fb4 memsz 0x000000000000103c flags rw-
+ hellowrold: file format elf64-littleriscv
+
+ Sections:
+ Idx Name Size VMA LMA File off Algn
+ 0 .text 000024cc 00000000000100b0 00000000000100b0 000000b0 2**1
+ CONTENTS, ALLOC, LOAD, READONLY, CODE
+ 1 .rodata 0000000a 0000000000012580 0000000000012580 00002580 2**3
+ CONTENTS, ALLOC, LOAD, READONLY, DATA
+ 2 .eh_frame 00000004 000000000001358c 000000000001358c 0000258c 2**2
+ CONTENTS, ALLOC, LOAD, DATA
+ 3 .init_array 00000010 0000000000013590 0000000000013590 00002590 2**3
+ CONTENTS, ALLOC, LOAD, DATA
+ 4 .fini_array 00000008 00000000000135a0 00000000000135a0 000025a0 2**3
+ CONTENTS, ALLOC, LOAD, DATA
+ 5 .data 00000f58 00000000000135a8 00000000000135a8 000025a8 2**3
+ CONTENTS, ALLOC, LOAD, DATA
+ 6 .sdata 00000040 0000000000014500 0000000000014500 00003500 2**3
+ CONTENTS, ALLOC, LOAD, DATA
+ 7 .sbss 00000020 0000000000014540 0000000000014540 00003540 2**3
+ ALLOC
+ 8 .bss 00000068 0000000000014560 0000000000014560 00003540 2**3
+ ALLOC
+ 9 .comment 00000011 0000000000000000 0000000000000000 00003540 2**0
+ CONTENTS, READONLY
+ 10 .riscv.attributes 00000035 0000000000000000 0000000000000000 00003551 2**0
+ CONTENTS, READONLY
+
可以看到,解析出来的文件结构与图2.1的结构相对应。其中值得注意的是,.bss节与.comment节在文件中的偏移是一样的,这就说明.bss在硬盘中式不占用空间的,仅仅只是记载了它的长度。
Program Header:程序头表实际上是将文件的内容分成了好几个段,而每个表项就代表了一个段,这里的段是不同于之前节的概念,有可能就是同时几个节包含在同一个段里。程序头表项的数据结构如下所示:
+
+ typedef struct {
+ uint32_t p_type; //段类型
+ uint32_t p_flags; //段标志
+ uint64_t p_offset; //段相对于文件开始处的偏移量
+ uint64_t p_vaddr; //段在内存中地址(虚拟地址)
+ uint64_t p_paddr; //段的物理地址
+ uint64_t p_filesz; //段在文件中的长度
+ uint64_t p_memsz; //段在内存中的长度
+ uint64_t p_align; //段在内存中的对齐标志
+ } Elf64_Phdr;
-```
-typedef struct {
- uint32_t p_type; //段类型
- uint32_t p_flags; //段标志
- uint64_t p_offset; //段相对于文件开始处的偏移量
- uint64_t p_vaddr; //段在内存中地址(虚拟地址)
- uint64_t p_paddr; //段的物理地址
- uint64_t p_filesz; //段在文件中的长度
- uint64_t p_memsz; //段在内存中的长度
- uint64_t p_align; //段在内存中的对齐标志
-} Elf64_Phdr;
-```
下面我们通过一个图来看看用ELF文件头与程序头表项如何找到文件的第i段。
@@ -417,150 +444,146 @@ typedef struct {
Sections:而另一个节头表的功能则是让程序能够找到特定的某一节,其中节头表项的数据结构如下所示:
-```
-typedef struct {
- uint32_t sh_name; //节名称
- uint32_t sh_type; //节类型
- uint64_t sh_flags; //节标志
- uint64_t sh_addr; //节在内存中的虚拟地址
- uint64_t sh_offset; //相对于文件首部的偏移
- uint64_t sh_size; //节大小
- uint32_t sh_link; //与其他节的关系
- uint32_t sh_info; //其他信息
- uint64_t sh_addralign; //字节对齐标志
- uint64_t sh_entsize; //表项大小
-} Elf64_Shdr;
-```
+
+ typedef struct {
+ uint32_t sh_name; //节名称
+ uint32_t sh_type; //节类型
+ uint64_t sh_flags; //节标志
+ uint64_t sh_addr; //节在内存中的虚拟地址
+ uint64_t sh_offset; //相对于文件首部的偏移
+ uint64_t sh_size; //节大小
+ uint32_t sh_link; //与其他节的关系
+ uint32_t sh_info; //其他信息
+ uint64_t sh_addralign; //字节对齐标志
+ uint64_t sh_entsize; //表项大小
+ } Elf64_Shdr;
+
而通过ELF文件头与节头表找到文件的某一节的方式和之前所说的找到某一段的方式是类似的。
-**2.2.2** 代理内核与应用程序的加载
-阅读pke.lds文件可以看到整个PK程序的入口为:reset_vector函数:
+**2.3.2 代理内核与应用程序的加载**
-```
-3 OUTPUT_ARCH( "riscv" )
-4
-5 ENTRY( reset_vector )
-```
+阅读pke.lds文件可以看到整个PK程序的入口为:reset_vector函数:
+
+ 3 OUTPUT_ARCH( "riscv" )
+ 4
+ 5 ENTRY( reset_vector )
我们在machine/mentry.S中找的这个符号。
-```
-36 reset_vector:
-37 j do_reset
-```
+
+ 36 reset_vector:
+ 37 j do_reset
+
首先初始化x0~x31共32个寄存器,其中x10(a0)寄存器与x11(a1)寄存器存储着从之前boot loader中传来的参数而不复位。
-```
-223 do_reset:
-224 li x1, 0
- .....
-255 li x31, 0
-```
+
+ 223 do_reset:
+ 224 li x1, 0
+ .....
+ 255 li x31, 0
+
将mscratch寄存器置0
-```
-256 csrw mscratch, x0
-```
+
+ 256 csrw mscratch, x0
+
将trap_vector的地址写入t0寄存器,trap_vector是mechine模式下异常处理的入口地址。再将t0的值写入mtvec寄存器中。然后读取mtvec寄存器中的地址到t1寄存器。比较t0于t1。
-```
-259 la t0, trap_vector
-260 mtvec, t0
-261 rr t1, mtvec
-262 1:bne t0, t1, 1b
-```
+ 259 la t0, trap_vector
+ 260 mtvec, t0
+ 261 rr t1, mtvec
+ 262 1:bne t0, t1, 1b
+
正常情况下,t1自然是的等于t0的,于是程序顺序执行,将栈地址写入sp寄存器中
-```
-264 la sp, stacks + RISCV_PGSIZE - MENTRY_FRAME_SIZE
-```
+
+ 264 la sp, stacks + RISCV_PGSIZE - MENTRY_FRAME_SIZE
+
读取mhartid到a3寄存器,调整sp
-```
-266 csrr a3, mhartid
-267 slli a2, a3, RISCV_PGSHIFT
-268 add sp, sp, a2
-```
-当a3不等于0时,跳转到 init_first_hart
+ 266 csrr a3, mhartid
+ 267 slli a2, a3, RISCV_PGSHIFT
+ 268 add sp, sp, a2
-```
-270 # Boot on the first hart
-271 beqz a3, init_first_hart
-```
-此时进入"machine/minit.c"文件,在init_first_hart中对外设进行初始化
+当a3不等于0时,跳转到 init_first_hart
-```
-154 void init_first_hart(uintptr_t hartid, uintptr_t dtb)
-155 {
- …… //初始化外设
-180 boot_loader(dtb);
-181 }
-```
-在init_first_hart的最后一行,调用boot_loader函数
+ 270 # Boot on the first hart
+ 271 beqz a3, init_first_hart
-```
-160 void boot_loader(uintptr_t dtb)
-161 {
- ……. //CSR寄存器设置
-169 enter_supervisor_mode(rest_of_boot_loader, pk_vm_init(), 0);
-170 }
-```
- 在boot_loader中,经历设置中断入口地址,清零sscratch寄存器,关中断等一系列操作后。最后会调用enter_supervisor_mode函数正式切换至Supervisor模式。
+此时进入"machine/minit.c"文件,在init_first_hart中对外设进行初始化
-```
-204 void enter_supervisor_mode(void (*fn)(uintptr_t), uintptr_t arg0, uintptr_t arg1)
-205 {
-206 uintptr_t mstatus = read_csr(mstatus);
-207 mstatus = INSERT_FIELD(mstatus, MSTATUS_MPP, PRV_S);
-208 mstatus = INSERT_FIELD(mstatus, MSTATUS_MPIE, 0);
-209 write_csr(mstatus, mstatus);
-210 write_csr(mscratch, MACHINE_STACK_TOP() - MENTRY_FRAME_SIZE);
-211 #ifndef __riscv_flen
-212 uintptr_t *p_fcsr = MACHINE_STACK_TOP() - MENTRY_FRAME_SIZE; // the x0's save slot
-213 *p_fcsr = 0;
-214 #endif
-215 write_csr(mepc, fn);
-216
-217 register uintptr_t a0 asm ("a0") = arg0;
-218 register uintptr_t a1 asm ("a1") = arg1;
-219 asm volatile ("mret" : : "r" (a0), "r" (a1));
-220 __builtin_unreachable();
-221 }
-```
- 在enter_supervisor_mode函数中,将 mstatus的MPP域设置为1,表示中断发生之前的模式是Supervisor,将mstatus的MPIE域设置为0,表示中断发生前MIE的值为0。随即将机器模式的内核栈顶写入mscratch寄存器中,设置mepc为rest_of_boot_loader的地址,并将kernel_stack_top与0作为参数存入a0和a1。
+ 154 void init_first_hart(uintptr_t hartid, uintptr_t dtb)
+ 155 {
+ …… //初始化外设
+ 180 boot_loader(dtb);
+ 181 }
- 最后,执行mret指令,该指令执行时,程序从机器模式的异常返回,将程序计数器pc设置为mepc,即rest_of_boot_loader的地址;将特权级设置为mstatus寄存器的MPP域,即方才所设置的代表Supervisor的1,MPP设置为0;将mstatus寄存器的MIE域设置为MPIE,即方才所设置的表示中断关闭的0,MPIE设置为1。
- 于是,当mret指令执行完毕,程序将从rest_of_boot_loader继续执行。
+在init_first_hart的最后一行,调用boot_loader函数
-```
-144 static void rest_of_boot_loader(uintptr_t kstack_top)
-145 {
-146 arg_buf args;
-147 size_t argc = parse_args(&args);
-148 if (!argc)
-149 panic("tell me what ELF to load!");
-150
-151 // load program named by argv[0]
-152 long phdrs[128];
-153 current.phdr = (uintptr_t)phdrs;
-154 current.phdr_size = sizeof(phdrs);
-155 load_elf(args.argv[0], ¤t);
-156
-157 run_loaded_program(argc, args.argv, kstack_top);
-158 }
-```
- 这个函数中,我们对应用程序的ELF文件进行解析,并且最终运行应用程序。
\ No newline at end of file
+ 160 void boot_loader(uintptr_t dtb)
+ 161 {
+ ……. //CSR寄存器设置
+ 169 enter_supervisor_mode(rest_of_boot_loader, pk_vm_init(), 0);
+ 170 }
+
+
+在boot_loader中,经历设置中断入口地址,清零sscratch寄存器,关中断等一系列操作后。最后会调用enter_supervisor_mode函数正式切换至Supervisor模式。
+
+
+ 204 void enter_supervisor_mode(void (*fn)(uintptr_t), uintptr_t arg0, uintptr_t arg1)
+ 205 {
+ 206 uintptr_t mstatus = read_csr(mstatus);
+ 207 mstatus = INSERT_FIELD(mstatus, MSTATUS_MPP, PRV_S);
+ 208 mstatus = INSERT_FIELD(mstatus, MSTATUS_MPIE, 0);
+ 209 write_csr(mstatus, mstatus);
+ 210 write_csr(mscratch, MACHINE_STACK_TOP() - MENTRY_FRAME_SIZE);
+ 211 #ifndef __riscv_flen
+ 212 uintptr_t *p_fcsr = MACHINE_STACK_TOP() - MENTRY_FRAME_SIZE; // the x0's save slot
+ 213 *p_fcsr = 0;
+ 214 #endif
+ 215 write_csr(mepc, fn);
+ 216
+ 217 register uintptr_t a0 asm ("a0") = arg0;
+ 218 register uintptr_t a1 asm ("a1") = arg1;
+ 219 asm volatile ("mret" : : "r" (a0), "r" (a1));
+ 220 __builtin_unreachable();
+ 221 }
+
+在enter_supervisor_mode函数中,将 mstatus的MPP域设置为1,表示中断发生之前的模式是Supervisor,将mstatus的MPIE域设置为0,表示中段发生前MIE的值为0。随即将机器模式的内核栈顶写入mscratch寄存器中,设置mepc为rest_of_boot_loader的地址,并将kernel_stack_top与0作为参数存入a0和a1。
+
+最后,执行mret指令,该指令执行时,程序从机器模式的异常返回,将程序计数器pc设置为mepc,即rest_of_boot_loader的地址;将特权级设置为mstatus寄存器的MPP域,即方才所设置的代表Supervisor的1,MPP设置为0;将mstatus寄存器的MIE域设置为MPIE,即方才所设置的表示中断关闭的0,MPIE设置为1。
+
+于是,当mret指令执行完毕,程序将从rest_of_boot_loader继续执行。
+
+ 144 static void rest_of_boot_loader(uintptr_t kstack_top)
+ 145 {
+ 146 arg_buf args;
+ 147 size_t argc = parse_args(&args);
+ 148 if (!argc)
+ 149 panic("tell me what ELF to load!");
+ 150
+ 151 // load program named by argv[0]
+ 152 long phdrs[128];
+ 153 current.phdr = (uintptr_t)phdrs;
+ 154 current.phdr_size = sizeof(phdrs);
+ 155 load_elf(args.argv[0], ¤t);
+ 156
+ 157 run_loaded_program(argc, args.argv, kstack_top);
+ 158 }
+
+
+这个函数中,我们对应用程序的ELF文件进行解析,并且最终运行应用程序。