Lecture
gdb调试shell write函数的syscall过程:
(gdb) b *0xdec # 在0xde8地址设置断点
(gdb) c
(gdb) delete 1 # 删除断点
(gdb) print $pc
$1 = (void (*)()) 0xdec
(gdb) info r
(gdb) x/3i 0xde8 # 打印0xdfe开始的三条指令
0xdfe: li a7,16
0xe00: ecall
0xe04: ret
(gdb) p/x $stvec
$2 = 0x3ffffff000 # user space virtual address顶部一个page,trampoline page对应kernel trap handler.
(gdb) stepi
warning
Book
Traps:
- system call. 通过ecall进入kernel
- exception. 除0,invalid virtual address.
- interrupt. 进入kernel device driver.
根据处理代码不同,可分为三种traps:
- traps from user space
- traps from kernel space
- timer interrupts
4.1 RISC-V trap machinery
一些重要的CPU控制寄存器:
stvec: 保存trap handler的地址。sepc: trap发生时,保存pc指针。接着pc指针被改写成stvec中保存的trap handler地址。sret指令把sepc的值拷贝回pc指针。scause: 保存发生trap的原因。sscratch:sstatus:SIEbit控制设备中断使能。SPP表示trap来自user mode还是supervisor mode。
RISC-V硬件处理traps流程(除timer中断):
- 如果是设备中断,而且
sstatus的SIEbit没有被开启,下面都不会执行。 - 禁止掉
SIEinsstatus。 - 拷贝
pc到sepc。 - 保存当前mode(user/supervisor)到
sstatus的SPP。 - 设置
scause发生异常的原因。 - 进入supervisor mode。
- 拷贝
stvec到pc。 - 开始在新pc执行代码。
4.2 Trap from user space
user space trap流程:trampoline.Suservec->usertrap
返回的时候:usertrapret->userret
为什么user space能执行到kernel的trap处理代码呢?user space调用ecall, 会进入stvec设置的trap handler,此时CPU使用的还是user space的page table,还没有切换到kernel space的page table。所以stvec中存储的是user space的virtual addressTRAPPOLINE。user space实现了trampoline page。把virtual address的最后一个pageTRAPPOLINE映射到了kernel trap handler。
进入uservec的时候,需要保存user space所有32个寄存器到某个memory地址,这时候没有一个空闲的寄存器,怎么办呢?RISC-V提供了scratch寄存器,在之前保存了某个地址p->trapframe。但这是kernel的结构体,此时satp还保存着user space的page table,所以user space还映射了一个pageTRAPFRAME,在TRAPOLINE下面。
接着可以将sccrach与a0交换值:
csrrw a0, sscratch, a0
这样我们就可以使用a0了,将其他31个寄存器的值保存到此时a0(p->trapframe)对应的offset,最后再将sscratch中保存的旧a0值加载进对应的内存地址。
csrr t0, sscratch
sd t0, 112(a0)
接着将之前就设置好的
kernel栈指针p->trapframe->kernel_sp加载到sp。
cpu idp->trapframe->kernel_haltid加载到tp。
kernel trap入口p->trapframe->kernel_trap加载到t0。
kernel page tablep->trapframe->kernel_satp加载到satp。
这边加载了kernel的page table后还能继续执行代码,因为kernel也将相同的virtual address(trampoline page)映射到了与user space trampoline page相同的物理地址。
4.3-4.4 Code: Calling system calls
见xv_chapter2.md。
4.5 Traps from kernel code
user space发生trap进入kernel space后,stvec会被设置为kernelvec,接着kernel中发生的设备中断和异常会进入kernelvec。
4.6 Page-fault exceptions
RISC-V区分三种page faults:
- load page fault: load指令中的虚拟地址不能正确翻译
- store page fault: store指令中的虚拟地址不能正确翻译
- instruction page fault: pc指针的虚拟地址不能正确翻译
scause中展示了page fault的种类,stval保存了不能翻译的地址。