技术文章:C语言是怎么写操作系统的

刚开始学C语言的时候,都感觉它除了在命令行里打印点东西之外,没有其他用处。但是,又不断地听说Linux系统是C语言写的。

刚开始学C语言的时候,都感觉它除了在命令行里打印点东西之外,没有其他用处。

但是,又不断地听说Linux系统是C语言写的。

总之,就是感觉C语言名不符实,心理落差太大[捂脸]

那么,咱就说说C语言是怎么写操作系统的。

C语言几乎是写操作系统的唯一语言,就是因为它可以手动管理内存,而又不像汇编的可读性那么差。

1,C语言的全局内存模型最简单。

C语言有指针,可以通过指针对内存进行细致的管理。

同时,C语言不依赖运行时的状态,对内存管理模型的要求很简单:所有的全局数据都是被常量初始化的,在main()函数运行前不需要初始化代码。

int g_a = 1;

int main()

{

printf(“g_a: %d\n”, g_a);

return 0;

}

上面的代码里,g_a是个全局变量,它的初始化要在main()函数运行之前:可以在编译阶段初始化,也可以在main()函数前先运行一段初始化代码

C语言对g_a的初始化,就是在编译阶段。

编译器在生成.o文件数据段时,会直接把g_a对应的数据初始化成1。

全局数组全局结构体的初始化,也是用“常量初始化”的:

这点虽然不那么直观,但它确实是常量初始化的。

技术文章:C语言是怎么写操作系统的

如上图,test_file_ops结构体里虽然填的是函数的地址,看上去像个变量,但实际上:

1,编译器在生成.o文件时,是知道哪个函数放在文件的哪个字节的。

2,连接器在生成可执行文件时,不但知道哪个函数放在哪个字节,还知道它会被加载到哪个内存地址。

所以,这种结构体里看上去是“变量”的内存地址,实际上也是常量

C程序员不需要关注具体的数值,但编译器会把它计算出来的。

所以,C语言的内存模型,都是在main()函数之前的编译阶段就可以确定的。

操作系统在运行程序时,只需要把文件加载到内存里,然后跳转到main函数就行了[呲牙]不需要管运行时的状态。

但是,C++是不可以这样的。

2,C++的全局内存模型,依赖运行时状态。

C++要是给你写个动态创建机制,那么在main()函数运行之前,就要运行初始化代码,至少要把CRuntimeClass的类图构建出来才行:否则去哪里查找类名对应的构造函数呢?

C++动态创建的演示代码,如这3张图:

技术文章:C语言是怎么写操作系统的

动态创建代码,1

所谓的动态创建,是在收到类名字符串之后,创建一个对应的类对象

当然没法用new “Object”去创建Object类的对象,因为”Object”是字符串常量,不是编译之前的代码

所以C++就需要一个静态函数,这个静态函数里只有1条代码:return new Object();

因为每个可以动态创建的类,都需要这么一段代码,所以把它写成了上图的静态函数,并且通过一个把它添加成每个类的静态成员函数

但是,在收到类名字符串之后要找到这个函数,必须得类图

每个OOP语言都有个庞大的RuntimeClass类图,就是做这个事的[呲牙]

类图,就是由每个类的RuntimeClass全局静态对象构成的链表

在每个类里添加一个RuntimeClass的静态对象,它的构造函数在运行时就会把它自动挂到类图的链表上,如下图的红框所示。

技术文章:C语言是怎么写操作系统的

动态创建代码,2

这个RuntimeClass对象,既然是全局静态对象,那么它的构造函数当然要在main()函数之前被调用!

那么C++的编译器框架,怎么保证这点呢?

只能在main()函数之前给可执行文件添加一个.init段,让程序的入口在.init段里,而不是main函数所在的.text段

但是在Linux系统里,是绝对不允许编译器在程序员之前、对内存做手脚的!

这就是Linux之父吐槽C++的原因:因为他感觉自己的能力受到了质疑,感觉C++编译器认为他管不好内存[捂脸]

但是,C编译器绝不会这么认为,C语言认为每个程序员都是大牛,都该自己管内存大笑

技术文章:C语言是怎么写操作系统的

动态创建代码,3

这个代码的运行效果:

技术文章:C语言是怎么写操作系统的

效果图

可以看到,那3个RuntimeClass的初始化都在main start之前,因为它们是全局静态对象

所以,C++见到的程序入口,并不是真正的入口,在main()之前就要进行内存初始化的。

但是,C的入口是真正的入口:你想让它做什么,它就做什么,只要你把代码写对了。

每个敢写操作系统的C程序员,恐怕都认为自己能把代码写对。

所以,C语言几乎是系统程序员的唯一推荐语言。

3,怎么写操作系统?

咱先论证完了C语言写操作系统的存在性唯一性,然后再给它个构造性的证明

操作系统,是最贴近硬件的软件。

它和编译器互为递归的关系:编译器在操作系统上运行,操作系统是编程语言写的,编程语言是编译器编译的。

技术文章:C语言是怎么写操作系统的

操作系统、编译器、编程语言的关系

操作系统大约分为这4个模块:进程管理、内存管理、设备管理、网络子系统。

进程管理、内存管理,这2个是操作系统的核心模块

操作系统要想运行起来进程和内存的管理是必需的,其他模块可以后来一个个的添加。

内存管理模式,是操作系统可以运行的关键:主要是分段分页两种。

4,内存的分段,

内存的分段,就是把内存分为代码段、数据段、堆栈段,给予不同的权限进行管理。

代码段,具有可读(R)、可执行权限(X)。

数据段、堆栈段,具有可读(R)、可写权限(W)。

数据段和堆栈段的差别是:数据段从低往高增长,堆栈段从高往低增长。

它们两个之间的没使用的区域,是可以增长的空间。

通常所说的堆栈段实际上指的是栈,堆是紧邻着数据段的。

代码段的内存地址,要放在段寄存器CS里。

数据段的内存地址,要放在段寄存器DS里。

堆栈段的内存地址,要放在段寄存器SS里。

这3个寄存器,在用户代码里是不可以使用的,但内核代码可以。

在内核初始化时,给哪个段寄存器加载哪个内存地址,它就会把哪个地址当成哪个段。

这个机制,是由intel的CPU设计所保证的。

16位机上,是只能用分段模式的,即所谓的实模式

段地址+偏移量的访问方式,最大访问1M的内存,是实模式的唯一方式:

CS:IP是代码的运行位置,

SS:SP是的位置,

DS:SI和ES:DI用于数据传递的源位置和目标位置。

32位机之后,intel又增加了保护模式:保护模式在分段的基础上可以分页,也可以只分段。

5,内存的分页,

CPU进入保护模式之后,才可以开启分页机制。

页的大小一般是4096字节(2^12),所以页基地址的0-11位是0。

这些为0的12位,在页表里用于每个页的权限控制:读、写、执行、缺页,etc.

技术文章:C语言是怎么写操作系统的

32位的页表项

在开启分页之前,需要先给内存分段。

在32位机上,通常把所有的段都映射到0-4G的虚拟空间。

这时,代码段、数据段、堆栈段的基地址已经没什么用了,CS、DS、SS段寄存器主要用于权限控制,改叫段选择符

段选择符,是个以8为间隔的等差数列

0号不用,代码段是0x8,数据段是0x10,堆栈段是0x18。

它们对应的内存地址、内存范围、内存权限,都要写在全局描述符表(GDT)里。

GDT:global descriptor table.

在开启分段之前,需要加载GDT表到CPU的特殊寄存器,用的指令是LGDT:这也是个特殊指令,只能在内核里用,而且一般只用在初始化时。

这里还需要加载中断向量表 (IDT):interrupt descriptor table.

中断向量表,是用来处理硬件中断函数指针,也就是所谓的中断服务例程 (irq)。

在开启分段之前,先给它留出内存位置来,以后才会设置它。

加载完GDT和IDT之后,打开A20地址线,CPU就可以访问1M以上的内存地址了。

然后,开启内存的分段模式。

接下来就是Linux引导程序里著名的那条汇编:

ljmp $8,$0

跳转到代码段第一条代码大笑第一条代码的偏移量是0,代码段的选择符是8

再接着,就是设置内核页表,然后开启分页机制。

内核页表至少分2级,64位机上的分级比较多,32位机上只能分2级:页目录、页表。

不过每一级的表项都差不多,都是页的基地址+访问权限

页表里填写的内存地址,都是物理内存的地址。

进程访问内存的时候,虚拟地址会被内存管理单元(MMU)转化到物理地址,然后送到CPU的地址总线,然后内存数据从数据总线传到CPU的寄存器

32位机的虚拟地址到物理地址的计算:最高10位确定页目录的位置,中间10位确定页表的位置,最后12位确定偏移量:

paddr = dir [ vaddr >> 22 ] [ (vaddr >> 12) & 0x3ff ] [ vaddr & 0x3ff ].

64位机的,我没仔细看过intel的手册,有兴趣的可以自己去看)

分页机制下,一行mov rax, (rdx),硬件操作系统实际上要做很多事的。

在把页表设置好之后,要把页表的基地址加载到CPU的cr3寄存器页目录基地址寄存器

然后,就可以跳转到内核C代码main()函数了。

因为页表已经设置好了,接下来就可以用C语言写了。

上面说的那些,都是汇编代码的内容[捂脸]

6,内核子系统的初始化,

进入C语言的main()函数之后,首先是各种内核子系统的初始化:

1) 缺页中断

当进程访问的虚拟地址对应的物理内存页不存在时,由缺页中断进行处理:合理的缺页给它申请新的物理内存页,不合理的缺页给进程一个段错误

段错误,会导致进程被操作系统的信号机制杀死。

2) 时钟中断

它是操作系统的调度节拍,由一个硬件时钟每1毫秒发送一次。

3) 系统调用

它是用户程序与操作系统的唯一接口。

write()系统调用就是其中之一,它是printf()函数的底层机制。

4) 控制台

内核打印日志的必需模块,它是内核printk()函数的底层机制,也是用户的shell控制台的底层机制。

键盘驱动程序,VGA驱动程序,一般都放在控制台模块里,用于给系统提供最初级的输入输出支持。

5) 进程管理

这是内核的核心模块,折腾了这么多,就是为了让用户的多个进程可以切换[呲牙]

fork()系统调用,exit()系统调用、wait()系统调用,getpid()系统调用,kill()系统调用,都属于这个模块。

6) 内存管理

也是内核的核心模块,整个操作系统就是围绕着内存管理来的。

kmalloc()函数、kfree()函数、get_free_pages()函数、brk()系统调用,都属于这个模块。

brk()系统调用,是设置用户进程的数据段终止位置,也就是堆内存的终止位置,是malloc()和free()函数的底层机制。

get_free_pages()函数,内核分配物理内存页的函数。

7) 文件系统

unix系的操作系统上,一切都是文件

这是传承自C语言之父丹尼斯-里奇的设计理念。

open()、close()、read()、write(),这4个系统调用,都属于文件系统。

execve()系统调用,它虽然属于进程管理,但是因为要加载可执行文件,所以严重依赖文件系统。

8) 网络子系统

TCP/IP协议栈+ Net Filter +网卡驱动程序,这3个是网络子系统的内容。

Linux网络子系统的作者是Alan Cox,阿兰-寇克斯

整个互联网的基础,都在这个子系统里。

TCP、UDP、IP、ICMP、ARP、DNS,etc,这些网络协议全在这个模块里。

9) 各种设备的驱动程序

鼠标、显卡、USB、硬盘,等等,大多数设备的驱动程序,都属于这部分。

大致分为:块设备、字符设备、网络设备

硬盘是块设备,它的最小访问单元是扇区,每个扇区512字节。

字符设备,是可以按字节访问的,显示器是典型的字符设备。

网络设备,网卡是典型的网络设备,它也属于网络子系统。

7,0号进程的创建,

0号进程,在操作系统里叫idle进程,是CPU空闲时运行的进程。

当各种内核子系统初始化完成之后,操作系统就要创建0号进程,做为以后所有进程的模板

进程的数据结构里,主要有这么几项:

1) EIP,用户态的代码地址,

2) ESP,用户态的栈地址,

3) ESP0,内核态的栈地址,

4) cr3,页表的物理地址,

5) pid,进程号,

6) ppid,父进程号,

7) brk,用户代码的数据段末尾,

8) 用户态的代码段、数据段、堆栈段的位置,

可以用于检测段错误,防范缓冲区溢出攻击

9) 信号图,

处理进程的信号机制。

10) 进程的段选择符,

内核和用户进程的段选择符是不一样的,因为内核是ring0最高权限,用户进程是ring3最低权限。

把进程的这些数据加载到CPU的任务寄存器,然后降低权限到ring3,执行中断返回,就到了了用户态了:

这时的进程是idle进程,它的代码只有1行:

pause();

即,运行pause()系统调用:在有其他进程的情况下,它会调度其他进程运行;如果没有其他进程,它会运行功耗最低的那条pause指令,以降低CPU的功耗。

技术文章:C语言是怎么写操作系统的

OS内核的总流程

最后,就是fork唯一的1号init进程,然后给用户启动shell或者图形界面了。

不管是shell还是图形界面,它们本质上都是用户的进程。

写了这么多,求个赞赏,可以吗[捂脸]

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/5199.html

(0)
上一篇 2022-12-13 20:40
下一篇 2022-12-13 20:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信