技术篇

关于标签

简介

这是个操作系统相关视频教程,目的主要是教学,旨在揭示程序从API到内核入口的整个机制。

内容基本上是原创的,网上很难找到相似内容。

涉及的具体内容有:

  • 汇编语言(略)
  • 基本Linux操作(略)
  • Linux编辑文件(VIM,略)
  • Linux编译程序(带调试符号,详)
  • Linux反汇编(objdump,详)
  • Linux调试(GDB,主要)
  • Windows盲调试(Ollydbg,主要)
  • 对调试后得到的猜想的验证(略)

另外间接提到的内容:

  • 调试思路
  • 调用堆栈
  • 内存分页
  • Linux下用GDB控制程序的行为(重定向stderr/stdout到当前屏幕)
  • Windows动态运行库
  • 类Unix系统和Windows系统设计思路差异

背景知识

保护模式

为了保护内核环境,现代操作系统在硬件的协助下建立一个叫保护模式(Protect Mode)的机制。

在保护模式下,Intel系列芯片提供了Ring0-Ring3这4个运行模式。

Ring0权限最高,拥有完全的硬件控制权。Ring3最低,一切设备/中断相关操作都会引发错误。

一般操作系统只使用Ring0和Ring3两个运行级别。内核环境使用Ring0,其它使均用Ring3,因此Ring0称为“内核态”,而“Ring3”称为“用户态”。

在保护模式下,用户如何调用操作系统功能呢?

试想,如果用户程序触发一个错误,这个信息会被谁捕捉?--显然是内核环境,因为用户态无法对错误进行更深入的处理。用户态程序触发错误时,会产生当前环境参量的快照(包括错误原因),然后强制切换到内核态的指定位置。这时候操作系统便可以处理这个程序,比如发生段错误时,这个程序基本上死定了,会被操作系统终止。但是如果程序触发特定错误,比如执行int 0x2e,操作系统发现是这种错误时,会视为程序进行了系统调用。这时候程序当前环境参量(某些特殊的寄存器,以及堆栈)表示了请求的上下文(context),然后在内核态中完成相应操作。这样用户态就通过触发错误实现了系统调用。这种机制也称为“陷阱门”。

但是显然通过错误来调用是低效的。所以当前Intel指令集中增加了专用指令sysenter/syscall,专门用来实现该类系统调用。

所以现在计算机的模型是:

[User Mode]-[sysenter/syscall]-[Kernel Mode]-[Ring0-Only ISA]-[Hardware]

操作系统内核一般跑在Ring0上,但是组成操作系统的绝大部分却是运行在Ring3上。

从操作系统API到内核

操作系统的API主要存放于一些动态链接库中。

目前绝大多数程序并没有对操作系统API对应的运行库进行静态编译--因为这个会使得程序很大且夸平台可能遇到问题。

每个平台下都会有一些核心的动态运行库。这些运行库最终会使用到系统调用。

一般来说,动态运行库的调用系统中断的最后或者倒数第二个函数,和内核中的函数是对应的。

Windows 与 Linux 哲学

看完视频后你应该会感受到 Windows 和 Linux 在系统接口方面的不同对吧? Windows将所有进入内核的调用打表写入ntdll.dll并且通过sysenter进入内核态(好像这样返回时自带ret,而不是到sysenter的下一句),sysenter这个指令只有一处用到。Linux 直接在函数内进行syscall来进行调用,syscall指令很多。整个过程中函数名平均Windows长一些。

视频不够精彩?

这个很抱歉,没有足够时间后期,有不少失误。并且一边打字一边讲解并且持续将近一个小时很累。如果有条件自行将播放速度2x。

最后有彩蛋。。。

太简单

我自己觉得是的。有兴趣完全自己搞一台计算机(CPU+操作系统+外围设备)?

事实上在组成原理课的大实验中我和崔天一以及曹焕琦组队在FPGA上面搞了一个这个东西。。。

其中操作系统主要是我负责的。我用9条指令搞了一个最简单的操作系统,实现了相对完整的进程管理和调度(优先级+RR),以及可编程中断等等(啊偶之后补上文档)。

要源码来看看这里吧

PS: 看波形调试内核全是泪啊。。。

This is an ‘open-sourced’ page created by Si-Yuan Zhuang. For reference, plz keep it open & free, thanx.

Some pictures may be picked from the Internet. If the origin author would like to claim its authority, plz contact me.

This work is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.

Creative Commons Licence