Posts

Setup 新建solution.txt保存答案, 运行./bomb solution.txt进行测试。 gdb bomb (gdb) r solution.txt 注意如果solution.txt 每行的结尾需要是LF结尾，否则无法正确解析。 objdump -t bomb > bomb_symbol_table.txt: 生成符号表。 objdump -d bomb > bomb.txt: 生成反汇编文件。 Answer Bomb1 首先根据bomb.txt找到bomb的执行入口main函数。 400e32: e8 67 06 00 00 call 40149e <read_line> # 读取输入的一行 400e37: 48 89 c7 mov %rax,%rdi # 把读取的字符串地址传入%rdi 400e3a: e8 a1 00 00 00 call 400ee0 <phase_1> # 调用phase_1，传入的第一个参数为%rdi 400e3f: e8 80 07 00 00 call 4015c4 <phase_defused> 400e44: bf a8 23 40 00 mov $0x4023a8,%edi 400e49: e8 c2 fc ff ff call 400b10 <puts@plt> 400e4e: e8 4b 06 00 00 call 40149e <read_line> 400e53: 48 89 c7 mov %rax,%rdi 400e56: e8 a1 00 00 00 call 400efc <phase_2> 400e5b: e8 64 07 00 00 call 4015c4 <phase_defused> 400e60: bf ed 22 40 00 mov $0x4022ed,%edi 400e65: e8 a6 fc ff ff call 400b10 <puts@plt> //....

3.3 数据格式 Intel用术语字来表示16位数据类型。 32位：双字。 64位：四字。 3.4 访问信息 %rbp是帧指针。 生成1字节和2字节数字的指令会保持剩下的字节不变； 生成4字节数字的指令会把高位的4个字节置为0。 3.4.1 操作数指示符 3.4.2 数据传送指令 MOV S, D: S->D 传送指令和的两个操作数不能都指向内存地址。 movabsq: 常规的movq指令只能以表示为32位补码数字的立即数作为源操作数。然后把这个值符号扩展得到64位的值，放到目的位置。 movabsq指令能够以任意64位立即数作为源操作数，并且只能以寄存器作为目的。 MOVZ S, R: 零扩展(S)->R MOVS S, R: 符号扩展(S)->R 这两个指令目的只能是寄存器。 cltq: 符号扩展(%eax)->%rax, 把%eax符号扩展到%rax。 3.4.4 压入和弹出栈数据 练习题 3.2 内存引用总是以4字节寄存器给出，比如%rax。 练习题 3.3 movl %eax, %rdx: 目的寄存器%rdx长度不匹配，应该为%edx。 3.5算术和逻辑操作 图3-10： 3.5.1 加载有效地址 如果%rdx保存的值为x leaq 7(%rdx, %rdx, 4), %rax: 将%rax寄存器的值设为5x+7。 指令形式是从内存读数据到寄存器，但实际上根本没有引用内存。 3.5.3 移位操作 移位量可以是一个立即数，或者放在单字节寄存器%cl中。（只允许以这个特定的寄存器） 3.5.5 特殊的算术操作 //TODO: 3.6 控制 3.6.1 条件码 CF: 进位标志。 ZF: 零标志。...

Q1 RISC-V assembly C 代码： int g(int x) { return x+3; } int f(int x) { return g(x); } void main(void) { printf("%d %d\n", f(8)+1, 13); exit(0); } 生成的汇编代码： 000000000000001c <main>: void main(void) { 1c: 1141 addi sp,sp,-16 // 分配栈空间 1e: e406 sd ra,8(sp) // 保存main的返回地址，因为接下来要调用printf 20: e022 sd s0,0(sp) // 保存前一个函数的frame pointer 22: 0800 addi s0,sp,16 // 现在frame pointer要增加16Bytes printf("%d %d\n", f(8)+1, 13); 24: 4635 li a2,13 26: 45b1 li a1,12 28: 00000517 auipc a0,0x0 2c: 7a050513 addi a0,a0,1952 # 7c8 <malloc+0xe8> // "%d %d\n"字符串地址 30: 00000097 auipc ra,0x0 // ra=pc=0x30 34: 5f8080e7 jalr 1528(ra) # 628 <printf> // 0x30 + 0x5f8 = 0x628 exit(0); 38: 4501 li a0,0 // exit的参数，传入0 3a: 00000097 auipc ra,0x0 3e: 274080e7 jalr 628(ra) # 2ae <exit> 1....

2.1.1 十六进制表示法 2的整数幂转化为16进制： 多少次方就有多少个零。 \(2048 = 2^{11}\) \(n = 11 = 3 +4*2\) 因此十六进制表示为0x800。 2.1.2 字数据大小 计算机字长等于指针数据的长度，32/64。 2.1.3 寻址和字节顺序 typedef unsigned char *byte_pointer; void show_bytes(byte_pointer start, size_t len) { size_t i; for (int i = 0; i < len; i++) printf("%.2x\n", start[i]); } int val = 0x87654321; byte_pointer valp = (byte_pointer)&val; show_bytes(valp, 1); // 结果是0x21, 小端法低地址保存的是数据低有效位 const char *s = "12345"; show_bytes((byte_pointer)s, strlen(s)); // 结果是31 32 33 34 35。没有字符串结尾的00，因为strlen不统计结束符。 // 注意字符串会以顺序排列，和字节序无关。 2....

System PM CONFIG_PM开关。用来控制整个SoC的状态。 Device tree zephyr,power-state.yaml介绍了zephyr power state的device tree binding。 一个设备树的例子： power-states { idle: idle { compatible = "zephyr,power-state"; power-state-name = "runtime-idle"; }; stop: stop { compatible = "zephyr,power-state"; power-state-name = "suspend-to-idle"; // pm状态，见yaml substate-id = <0>; // 如果有两个相同的power-state-name，需要用substate-id来区分 min-residency-us = <1000>; // 最少在该状态停留的时间 exit-latency-us = <2>; // 离开该状态最worse的时间 }; pstop1: pstop1 { compatible = "zephyr,power-state"; power-state-name = "suspend-to-idle"; substate-id = <1>; min-residency-us = <1000>; exit-latency-us = <2>; }; }; PM policy 有两种PM policy:...

Concept Zbus实现了一种线程间多对多的消息通信机制。 有三种类型的观察者： Listener，event dispatcher每次发布或通知通道时，都会执行Listener的回调函数。是同步的。 Subscriber，内部依赖于消息队列，event dispatcher每次发布或通知通道时，都会在其中放置更改的channel的引用。注意，这种观察者本身并不接收消息。收到通知后应主动从通道中读取消息。Subscriber线程中需要主动从channel中读出当前的message。是异步的。 Message subscribers，event dispatcher每次发布或通知通道时，都会copy message到buf中再挂入Message subscribers的message fifo。Message subscribers线程中只需要从message fifo中取出message。是异步的。 For example,在下图中，Timer是Channel Trigger的Publisher，Sensor Thread是Subscriber，Blink是Listener。 当timer发布message后，会执行Blink的回调函数来闪烁，Sensor thread可以获取sensor数据。 Sensor thread处理完数据后，又是Sensor data channel的publisher，发布message后，core thread接收到message，来处理sensor data。 Core thread处理完后，通知LoRa thread，在最后一个channel处理完成后，再次调用Blink的回调函数来闪烁。 可以打开或关闭某个订阅者，某个订阅者也可以选择打开或关闭某个channel。 Virtual Distributed Event Dispatcher 假设一个场景，有一个channelA。T1为publisher，S1为Subscriber，L1,L2为Listener，MS1,MS2为Message Subscriber。 The VDED execution总是发生在publisher’s context, 基本流程为： 给channel上锁 channel通过直接拷贝(memcpy)把new message拷贝过去。 VDED执行listener的回调函数，把message拷贝给message subscriber，把channel reference加入到subscriber的notification message queue。Listener可以通过zbus_chan_const_msg()直接获取message的reference。 给channel解锁 如下图演示了执行流程，假设线程优先级为T1>MS1>MS2>S1： 可以看到Listener只直接引用channel里的message而不用拷贝，而Publisher会把message拷贝到Message subscriber。Subscriber则是当调度到的时候自己去拷贝message。 如果线程优先级为T1<MS1<MS2<S1: 注意此时的执行顺序，在f时，T1发布message，会立刻调度到MS1, 在g时，会立刻调度到MS2。 HLP priority boost Zbus实现了自动提高publisher线程优先级的操作，选项为CONFIG_ZBUS_PRIORITY_BOOST，是默认自动打开的。这样能publisher线程不会像上面一样被打断，可以提高执行效率。 为了使用该特性，需要将observer attach到一个线程： ZBUS_SUBSCRIBER_DEFINE(s1, 4); void s1_thread(void *ptr1, void *ptr2, void *ptr3) { const struct zbus_channel *chan; zbus_obs_attach_to_thread(&s1); // 将s1 attach到线程 while (1) { zbus_sub_wait(&s1, &chan, K_FOREVER); /* Subscriber implementation */ } } K_THREAD_DEFINE(s1_id, CONFIG_MAIN_STACK_SIZE, s1_thread, NULL, NULL, NULL, 2, 0, 0); Limitation 考虑到Zbus的benchmark，不适用于传输高速流数据。...

工作队列是一个内核对象，它使用专用线程以先进先出的方式处理工作项。 WorkQueue通常被中断和高优先级线程用于把一些低优先度的任务放到低优先级的线程中执行。相当于一种中断下半部的实现，用来节省时间。 Delayable work 首先启动一个timeout定时器，经过指定时间后才会把work item放入work queue。 Triggered work System Workqueue Kernel定义了一个全局系统工作队列，适用于任何应用程序或者kernel code。 尽量使用系统的work queue节省内存，除非满足不了需求，比如需要在work queue中增加blocking的操作，这样就可以新开一个work queue。 How to Use Workqueues Define a Workqueue 定义自己的work queue: #define MY_STACK_SIZE 512 #define MY_PRIORITY 5 K_THREAD_STACK_DEFINE(my_stack_area, MY_STACK_SIZE); struct k_work_q my_work_q; k_work_queue_init(&my_work_q); k_work_queue_start(&my_work_q, my_stack_area, K_THREAD_STACK_SIZEOF(my_stack_area), MY_PRIORITY, NULL); Sumbit a Work Item Work Item用k_work来抽象，需要k_work_init()初始化，k_work_submit()加入系统工作队列或k_work_submit_to_queue()提交到指定的工作队列。 struct device_info { struct k_work work; char name[16] } my_device; void my_isr(void *arg) { ... if (error detected) { k_work_submit(&my_device.work); } ....

Message Queue 消息队列。 以异步方式在线程之间传输小数据项。 基于ring buffer实现。 void k_msgq_init(struct k_msgq *msgq, char *buffer, size_t msg_size,uint32_t max_msgs); // 和上面的区别是在函数内部动态分配了buffer内存(在堆上) __syscall int k_msgq_alloc_init(struct k_msgq *msgq, size_t msg_size, uint32_t max_msgs); // 如果调用的init函数是k_msgq_alloc_init，可以用cleanup函数释放掉buffer内存。 int k_msgq_cleanup(struct k_msgq *msgq); __syscall int k_msgq_put(struct k_msgq *msgq, const void *data, k_timeout_t timeout); __syscall int k_msgq_get(struct k_msgq *msgq, void *data, k_timeout_t timeout); __syscall int k_msgq_peek(struct k_msgq *msgq, void *data); Msgq init struct data_item_type { uint32_t field1; uint32_t field2; uint32_t field3; }; char my_msgq_buffer[10 * sizeof(struct data_item_type)]; struct k_msgq my_msgq; k_msgq_init(&my_msgq, my_msgq_buffer, sizeof(struct data_item_type), 10); Writing to msgq 往消息队列中放数据，如果msgq满了无法放入，可以调用k_msgq_purge把msgq现存的所有的消息都丢弃。...

Poll 轮询 API 允许单个线程同时等待一个或多个条件得到满足，而无需主动单独查看每个条件。 比如可以同时等待如下条件被满足： a semaphore becomes available a kernel FIFO contains data ready to be retrieved a kernel message queue contains data ready to be retrieved a kernel pipe contains data ready to be retrieved a poll signal is raised 使用poll api前需要将poll events都放入一个数组。 Implementation k_poll() 静态初始化： struct k_poll_event events[4] = { K_POLL_EVENT_STATIC_INITIALIZER(K_POLL_TYPE_SEM_AVAILABLE, K_POLL_MODE_NOTIFY_ONLY, &my_sem, 0), K_POLL_EVENT_STATIC_INITIALIZER(K_POLL_TYPE_FIFO_DATA_AVAILABLE, K_POLL_MODE_NOTIFY_ONLY, &my_fifo, 0), K_POLL_EVENT_STATIC_INITIALIZER(K_POLL_TYPE_MSGQ_DATA_AVAILABLE, K_POLL_MODE_NOTIFY_ONLY, &my_msgq, 0), K_POLL_EVENT_STATIC_INITIALIZER(K_POLL_TYPE_PIPE_DATA_AVAILABLE, K_POLL_MODE_NOTIFY_ONLY, &my_pipe, 0), }; runtime初始化：...

Timer Consumer kernel.h 提供出来可以使用的接口： // expiry_fn: timer达到定时的回调函数，stop_fn: 调用k_timer_stop后的回调函数。 void k_timer_init(struct k_timer *timer, k_timer_expiry_t expiry_fn, k_timer_stop_t stop_fn); // duration: timer第一次的超时时间。传入K_NO_WAIT时，会在最近的一个tick中断到来时立即过期。 // period: timer重复周期的超时时间。当传入K_FOREVER或K_NO_WAIT，在duration过期后timer自动停止 __syscall void k_timer_start(struct k_timer *timer, k_timeout_t duration, k_timeout_t period); __syscall void k_timer_stop(struct k_timer *timer); // 获取距离上一次读status后，timer timeout的次数。调用完后status清零。 __syscall uint32_t k_timer_status_get(struct k_timer *timer); // block当前thread，直到timer的status非0(timer发生timeout)或者timer stop。调用完后status清零。 __syscall uint32_t k_timer_status_sync(struct k_timer *timer); // 返回下一次timer timeout需要的ticks数 __syscall k_ticks_t k_timer_expires_ticks(const struct k_timer *timer); // 返回距离下一次timer timeout的ticks数 __syscall k_ticks_t k_timer_remaining_ticks(const struct k_timer *timer); // 把上面的ticks数转化为ms static inline uint32_t k_timer_remaining_get(struct k_timer *timer) // 设置timer->user_data __syscall void k_timer_user_data_set(struct k_timer *timer, void *user_data); // 获取timer->user_data __syscall void *k_timer_user_data_get(const struct k_timer *timer); 图片来自https://lgl88911....