00000000004011c0 <__libc_csu_init>

0000000000401230 <__libc_csu_fini>

0000000000401238 <_fini>

5.7 Hello的動(dòng)態(tài)鏈接分析

分析hello程序的動(dòng)態(tài)鏈接項(xiàng)目，通過(guò)edb調(diào)試，分析在dl_init前后，這些項(xiàng)目的內(nèi)容變化。要截圖標(biāo)識(shí)說(shuō)明。

程序調(diào)用由共享庫(kù)定義的函數(shù)，編譯器沒(méi)有辦法預(yù)測(cè)這個(gè)函數(shù)的運(yùn)行時(shí)地址，因?yàn)槎x它的共享模塊在運(yùn)行時(shí)可以加載到任意位置。GNU編譯系統(tǒng)使用延遲綁定將過(guò)程地址的綁定過(guò)程推遲到第一次調(diào)用該過(guò)程時(shí)。通過(guò)兩個(gè)數(shù)據(jù)結(jié)構(gòu)——GOT和PLT協(xié)作在運(yùn)行時(shí)解析函數(shù)的地址。

.got.plt的首地址為0x404000，通過(guò)edb觀察其在_init前后的內(nèi)容變化。

圖5.7-1 .got.plt在_init前的內(nèi)容截圖

圖5.7-2 .got.plt在_init后的內(nèi)容截圖

5.8 本章小結(jié)

本章主要介紹了鏈接的概念與作用，在Ubuntu下鏈接的命令，可執(zhí)行目標(biāo)文件hello的格式，包括ELF頭、節(jié)頭、重定位節(jié)、符號(hào)表，通過(guò)對(duì)比hello與hello.o進(jìn)行鏈接的過(guò)程分析和重定位過(guò)程分析，對(duì)hello的執(zhí)行流程和動(dòng)態(tài)鏈接進(jìn)行分析。

第6章 hello進(jìn)程管理

6.1 進(jìn)程的概念與作用

（1）進(jìn)程的概念：

進(jìn)程的經(jīng)典定義就是一個(gè)執(zhí)行中程序的實(shí)例。

（2）進(jìn)程的作用：

每次用戶向shell輸入一個(gè)可執(zhí)行目標(biāo)文件的名字，運(yùn)行程序時(shí)，shell就會(huì)創(chuàng)建一個(gè)新的進(jìn)程，然后在這個(gè)新進(jìn)程的上下文中運(yùn)行這個(gè)可執(zhí)行目標(biāo)文件。應(yīng)用程序也能夠創(chuàng)建新進(jìn)程，并且在這個(gè)新進(jìn)程的上下文運(yùn)行它們自己的代碼或其他應(yīng)用程序。進(jìn)程提供給應(yīng)用程序兩個(gè)關(guān)鍵抽象：

①一個(gè)獨(dú)立的邏輯流，它提供一個(gè)假象，好像我們的程序獨(dú)占地使用處理器。

②一個(gè)私有的地址空間，它提供一個(gè)假象，好像我們的程序獨(dú)占地使用內(nèi)存系統(tǒng)。

6.2 簡(jiǎn)述殼Shell-bash的作用與處理流程

（1）殼shell-bash的作用：

bash是變種、缺省的Linux shell，是信號(hào)處理的代表，負(fù)責(zé)各進(jìn)程創(chuàng)建與程序加載運(yùn)行及前后臺(tái)控制、作業(yè)調(diào)用、信號(hào)發(fā)送與管理等；是一個(gè)交互型應(yīng)用級(jí)程序，代表用戶運(yùn)行其他程序；執(zhí)行一系列的讀/求值等步驟；讀步驟讀取用戶的命令行，求值步驟解析命令，代表用戶運(yùn)行。

（2）殼shell-bash的處理流程：

①判斷命令是否通過(guò)絕對(duì)路徑執(zhí)行； ②判斷命令是否存在alias別名； ③判斷用戶輸入的是內(nèi)部命令還是外部命令； ④Bash內(nèi)部命令直接執(zhí)行，外部命令檢測(cè)是否存在緩存； ⑤通過(guò)PATH路徑查找命令，有執(zhí)行，無(wú)報(bào)錯(cuò)；

6.3 Hello的fork進(jìn)程創(chuàng)建過(guò)程

父進(jìn)程通過(guò)調(diào)用fork函數(shù)創(chuàng)建一個(gè)新的運(yùn)行的子進(jìn)程；子進(jìn)程返回0，父進(jìn)程返回子進(jìn)程的PID；新創(chuàng)建的子進(jìn)程幾乎但不完全與父進(jìn)程相同：子進(jìn)程得到與父進(jìn)程虛擬地址空間相同的（但是獨(dú)立的）一份副本（代碼、數(shù)據(jù)段、堆、共享庫(kù)以及用戶棧）；子進(jìn)程獲得與父進(jìn)程任何打開(kāi)文件描述符相同的副本，子進(jìn)程有不同于父進(jìn)程的PID；fork函數(shù)：被調(diào)用一次，卻返回兩次。

6.4 Hello的execve過(guò)程

execve函數(shù)在當(dāng)前進(jìn)程的上下文中加載并運(yùn)行一個(gè)新程序。execve函數(shù)加載并運(yùn)行可執(zhí)行目標(biāo)文件，且?guī)?shù)列表和環(huán)境變量列表。只有當(dāng)出現(xiàn)錯(cuò)誤時(shí)，execve才會(huì)返回到調(diào)用程序。所以，與fork依次調(diào)用返回兩次不同，execve調(diào)用一次并從不返回。在execve加載了可執(zhí)行目標(biāo)文件之后，其調(diào)用啟動(dòng)代碼。啟動(dòng)代碼設(shè)置棧，并將控制傳遞給新程序的主函數(shù)。

6.5 Hello的進(jìn)程執(zhí)行

結(jié)合進(jìn)程上下文信息、進(jìn)程時(shí)間片，闡述進(jìn)程調(diào)度的過(guò)程，用戶態(tài)與核心態(tài)轉(zhuǎn)換等等。

（1）進(jìn)程上下文信息：

系統(tǒng)中的每個(gè)程序都運(yùn)行在某個(gè)進(jìn)程的上下文中。上下文是由程序正確運(yùn)行所需的狀態(tài)組成的。這個(gè)狀態(tài)包括存放在內(nèi)存中的程序的代碼和數(shù)據(jù)，它的棧、通用目的寄存器的內(nèi)容、程序計(jì)數(shù)器、環(huán)境變量以及打開(kāi)文件描述符的集合。

（2）進(jìn)程時(shí)間片：

一個(gè)進(jìn)程執(zhí)行它的控制流的每一部分的每一時(shí)間段叫做時(shí)間片。

（3）進(jìn)程調(diào)度的過(guò)程：

在進(jìn)程執(zhí)行的某些時(shí)刻，內(nèi)核可以決定搶占當(dāng)前進(jìn)程，并重新開(kāi)始一個(gè)先前被搶占了的進(jìn)程。這種決策就叫做調(diào)度，是由內(nèi)核中被稱(chēng)為調(diào)度器的代碼處理的。當(dāng)內(nèi)核選擇一個(gè)新的進(jìn)程運(yùn)行時(shí)，我們說(shuō)內(nèi)核調(diào)度了這個(gè)進(jìn)程。在內(nèi)核調(diào)度了一個(gè)新的進(jìn)程運(yùn)行后，他就搶占當(dāng)前進(jìn)程，并使用一種稱(chēng)為上下文切換的機(jī)制來(lái)將控制轉(zhuǎn)移到新的進(jìn)程，上下文切換①保存當(dāng)前進(jìn)程的上下文；②恢復(fù)某個(gè)先前進(jìn)程被搶占的進(jìn)程被保存的上下文；③將控制傳遞給這個(gè)新恢復(fù)的進(jìn)程。

（4）用戶態(tài)與核心態(tài)轉(zhuǎn)換：

運(yùn)行應(yīng)用程序代碼的進(jìn)程初始時(shí)是在用戶模式中的。進(jìn)程從用戶模式變?yōu)閮?nèi)核模式的唯一方法是通過(guò)諸如中斷、故障或者陷入系統(tǒng)調(diào)用這樣的異常。當(dāng)異常發(fā)生時(shí)，控制傳遞到異常處理程序，處理器將模式從用戶模式變?yōu)閮?nèi)核模式。處理程序運(yùn)行在內(nèi)核模式中，當(dāng)它返回到應(yīng)用程序代碼時(shí)，處理器就把模式從內(nèi)核模式改回到用戶模式。

6.6 hello的異常與信號(hào)處理

?hello執(zhí)行過(guò)程中會(huì)出現(xiàn)哪幾類(lèi)異常，會(huì)產(chǎn)生哪些信號(hào)，又怎么處理的。

?程序運(yùn)行過(guò)程中可以按鍵盤(pán)，如不停亂按，包括回車(chē)，Ctrl-Z，Ctrl-C等，Ctrl-z后可以運(yùn)行ps? jobs? pstree? fg? kill 等命令，請(qǐng)分別給出各命令及運(yùn)行結(jié)截屏，說(shuō)明異常與信號(hào)的處理。

6.6.1異常

①中斷（異步異常）：處理器外部I/O設(shè)備引起；

②陷阱（同步異常）：有意的，執(zhí)行指令的結(jié)果；

③故障（同步異常）：不是有意的，但可能被修復(fù)；

④終止（同步異常）：非故意，不可恢復(fù)的致命錯(cuò)誤造成。

6.6.2信號(hào)

①中斷：信號(hào)SIGTSTP，默認(rèn)行為是停止直到下一個(gè)SIGCONT；

②終止：信號(hào)SIGINT，默認(rèn)行為是終止。

6.6.3處理方式

中斷：

圖6.6.3-1 中斷處理方式

陷阱：

圖6.6.3-2 陷阱處理方式

故障：

圖6.6.3-3 故障處理方式

終止：

圖6.6.3-4 終止處理方式

6.6.4命令、運(yùn)行結(jié)果、異常與信號(hào)的處理

①正常運(yùn)行：程序每隔3秒輸出一次，共輸出8次。

圖6.6.4-1 正常運(yùn)行結(jié)果截圖

②不停亂按：將屏幕輸入緩存到緩沖區(qū)，不影響當(dāng)前進(jìn)程的執(zhí)行。

圖6.6.4-2 不停亂按結(jié)果截圖

③回車(chē)：不影響當(dāng)前進(jìn)程的執(zhí)行。

圖6.6.4-3 回車(chē)結(jié)果截圖

④Ctrl-Z后運(yùn)行ps命令：Ctrl-Z掛起前臺(tái)作業(yè)，ps顯示進(jìn)程的詳細(xì)信息。

圖6.6.4-4 Ctrl-Z后運(yùn)行ps命令截圖

⑤Ctrl-Z后運(yùn)行jobs命令：Ctrl-Z掛起前臺(tái)作業(yè)，jobs顯示任務(wù)列表和任務(wù)狀態(tài)。

圖6.6.4-5 Ctrl-Z后運(yùn)行jobs命令截圖

⑥Ctrl-Z后運(yùn)行pstree命令：Ctrl-Z掛起前臺(tái)作業(yè)，pstree以樹(shù)狀結(jié)構(gòu)顯示進(jìn)程之間的關(guān)系。

圖6.6.4-6 Ctrl-Z后運(yùn)行pstree命令1

圖6.6.4-7 Ctrl-Z后運(yùn)行pstree命令2

⑦Ctrl-Z后運(yùn)行fg命令：Ctrl-Z掛起前臺(tái)作業(yè)，fg %n使第n個(gè)任務(wù)在前臺(tái)運(yùn)行，此處是第一個(gè)任務(wù)。

圖6.6.4-8 Ctrl-Z后運(yùn)行fg命令截圖

⑧Ctrl-Z后運(yùn)行kill命令：Ctrl-Z掛起前臺(tái)作業(yè)，kill殺死進(jìn)程。通過(guò)kill -9 8993給進(jìn)程8993發(fā)送SIGKILL信號(hào)。

圖6.6.4-9 Ctrl-Z后運(yùn)行kill命令截圖

⑨Ctrl-C：發(fā)送SIGINT信號(hào)，結(jié)束hello。在ps中沒(méi)有其相關(guān)信息。

圖6.6.4-10 Ctrl-C結(jié)果截圖

6.7本章小結(jié)

本章主要介紹了進(jìn)程的概念與作用、殼Shell-bash的作用與處理流程、fork進(jìn)程創(chuàng)建過(guò)程、execve過(guò)程、進(jìn)程執(zhí)行和異常與信號(hào)處理等內(nèi)容。有助于通過(guò)hello理解進(jìn)程、異常、信號(hào)等概念以及其在實(shí)踐中的體現(xiàn)與作用。

第7章 hello的存儲(chǔ)管理

7.1 hello的存儲(chǔ)器地址空間

結(jié)合hello說(shuō)明邏輯地址、線性地址、虛擬地址、物理地址的概念。

（1）邏輯地址：

由程序產(chǎn)生的與段相關(guān)的偏移地址部分。如hello.o中跳轉(zhuǎn)的目的地址和函數(shù)地址都是與main函數(shù)的相對(duì)偏移地址。

（2）線性地址：

段地址+偏移地址=線性地址，線性地址是邏輯地址到物理地址變換的中間結(jié)果。如hello中代碼與數(shù)據(jù)的地址。

（3）虛擬地址：

虛擬內(nèi)存是對(duì)整個(gè)內(nèi)存的抽象描述，是相對(duì)于物理內(nèi)存來(lái)講的。虛擬內(nèi)存也就是線性地址空間。如hello中的地址。

（4）物理地址：

用于內(nèi)存芯片級(jí)的單元尋址，與處理器和CPU連接的地址總線相對(duì)應(yīng)。在hello運(yùn)行中，需要根據(jù)虛擬地址通過(guò)地址翻譯得到物理地址，并通過(guò)物理地址訪問(wèn)其在內(nèi)存中的位置。

7.2 Intel邏輯地址到線性地址的變換-段式管理

（1）段寄存器：

圖7.2-1 段寄存器的含義

段寄存器（16位）用于存放段選擇符

CS(代碼段)：程序代碼所在段；

SS(棧段)：棧區(qū)所在段；

DS(數(shù)據(jù)段)：全局靜態(tài)數(shù)據(jù)區(qū)所在段；

其他3個(gè)段寄存器ES、GS和FS可指向任意數(shù)據(jù)段；

（2）段選擇符：

圖7.2-2 段選擇符

①TI=0，選擇全局描述符表(GDT)，TI=1，選擇局部描述符表(LDT)；

②CS寄存器中的RPL字段表示CPU的當(dāng)前特權(quán)級(jí)。RPL=00，為第0級(jí)，位于最高級(jí)的內(nèi)核態(tài)，RPL=11，為第3級(jí)，位于最低級(jí)的用戶態(tài)，第0級(jí)高于第3級(jí)；

③高13位-8K個(gè)索引用來(lái)確定當(dāng)前使用的段描述符在描述符表中的位置。

（3）段描述符：

段描述符是一種數(shù)據(jù)結(jié)構(gòu)，實(shí)際上就是段表項(xiàng)，分兩類(lèi)：用戶的代碼段和數(shù)據(jù)段描述符、系統(tǒng)控制段描述符，其中系統(tǒng)控制段描述符又分兩種：特殊系統(tǒng)控制段描述符，包括：局部描述符表（LDT）描述符和任務(wù)狀態(tài)段（TSS）描述符；控制轉(zhuǎn)移類(lèi)描述符，包括：調(diào)用門(mén)描述符、任務(wù)門(mén)描述符、中斷門(mén)描述符和陷阱門(mén)描述符。

（4）描述符表：

描述符表實(shí)際上就是段表，由段描述符(段表項(xiàng))組成。有三種類(lèi)型：

①全局描述符表GDT：只有一個(gè)，用來(lái)存放系統(tǒng)內(nèi)每個(gè)任務(wù)都可能訪問(wèn)的描述符，例如，內(nèi)核代碼段、內(nèi)核數(shù)據(jù)段、用戶代碼段、用戶數(shù)據(jù)段以及TSS（任務(wù)狀態(tài)段）等都屬于GDT中描述的段；

②局部描述符表LDT：存放某任務(wù)（即用戶進(jìn)程）專(zhuān)用的描述符；

③中斷描述符表IDT：包含256個(gè)中斷門(mén)、陷阱門(mén)和任務(wù)門(mén)描述符。

（5）Intel處理器的存儲(chǔ)器尋址：

圖7.2-3 Intel處理器的存儲(chǔ)器尋址

（6）段式管理：

根據(jù)段選擇符定位到相應(yīng)的段描述符，根據(jù)段描述符在描述符表中得到相應(yīng)的段基址，加上偏移量，得到線性地址。

7.3 Hello的線性地址到物理地址的變換-頁(yè)式管理

（1）頁(yè)表：

頁(yè)表是一個(gè)頁(yè)表?xiàng)l目的數(shù)組，將虛擬頁(yè)地址映射到物理頁(yè)地址。

（2）頁(yè)命中：

虛擬內(nèi)存中的一個(gè)字存在于物理內(nèi)存中，即（DRAM緩存命中）。 （3）缺頁(yè)及缺頁(yè)處理：

虛擬內(nèi)存中的字不在物理內(nèi)存中（DRAM緩存不命中）。缺頁(yè)導(dǎo)致頁(yè)面出錯(cuò) (缺頁(yè)異常)；缺頁(yè)異常處理程序選擇一個(gè)犧牲頁(yè)；導(dǎo)致缺頁(yè)的指令重新啟動(dòng): 頁(yè)面命中。

（4）分配一個(gè)新的虛擬頁(yè)：

內(nèi)核在磁盤(pán)上分配，并將頁(yè)表指向這個(gè)位置。

7.4 TLB與四級(jí)頁(yè)表支持下的VA到PA的變換

若TLB命中，則MMU從TLB中取出相應(yīng)的PTE，將這個(gè)虛擬地址翻譯為物理地址；若TLB不命中，根據(jù)VPN1在一級(jí)頁(yè)表選擇對(duì)應(yīng)的PTE，該P(yáng)TE包含二級(jí)頁(yè)表的基地址；根據(jù)VPN2在二級(jí)頁(yè)表選擇對(duì)應(yīng)的PTE，該P(yáng)TE包含三級(jí)頁(yè)表的基地址；根據(jù)VPN3在三級(jí)頁(yè)表選擇對(duì)應(yīng)的PTE，該P(yáng)TE包含四級(jí)頁(yè)表的基地址；在四級(jí)頁(yè)表取出對(duì)應(yīng)的PPN，與VPO串聯(lián)起來(lái)，就得到相應(yīng)的物理地址。

7.5 三級(jí)Cache支持下的物理內(nèi)存訪問(wèn)

首先訪問(wèn)一級(jí)Cache，尋找該物理內(nèi)存對(duì)應(yīng)的內(nèi)容是否已被緩存且有效，若已被緩存且有效，則緩存命中；否則緩存不命中，則需要訪問(wèn)二級(jí)Cache，重復(fù)上述步驟；若二級(jí)Cache中依然緩存不命中，則需要訪問(wèn)三級(jí)Cache，直到訪問(wèn)主存。將訪問(wèn)到的內(nèi)容分別加載進(jìn)上一層緩存，再進(jìn)行后續(xù)操作。

7.6 hello進(jìn)程fork時(shí)的內(nèi)存映射

當(dāng)fork函數(shù)被當(dāng)前進(jìn)程調(diào)用時(shí)，內(nèi)核為新進(jìn)程創(chuàng)建各種數(shù)據(jù)結(jié)構(gòu)，并分配給它一個(gè)唯一的PID。為了給這個(gè)新進(jìn)程創(chuàng)建虛擬內(nèi)存，它創(chuàng)建了當(dāng)前進(jìn)程的mm_struct、區(qū)域結(jié)構(gòu)和頁(yè)表的原樣副本。它將兩個(gè)進(jìn)程中的每個(gè)頁(yè)面都標(biāo)記為只讀，并將兩個(gè)進(jìn)程中的每個(gè)區(qū)域結(jié)構(gòu)都標(biāo)記為私有的寫(xiě)時(shí)復(fù)制。

當(dāng)fork函數(shù)在新進(jìn)程中返回時(shí)，新進(jìn)程現(xiàn)在的虛擬內(nèi)存剛好和調(diào)用fork時(shí)存在的虛擬內(nèi)存相同。當(dāng)這兩個(gè)進(jìn)程中的任一個(gè)后來(lái)進(jìn)行寫(xiě)操作時(shí)，寫(xiě)時(shí)復(fù)制機(jī)制就會(huì)創(chuàng)建新頁(yè)面，因此，也就為每個(gè)進(jìn)程保持了私有地址空間的抽象概念。

7.7 hello進(jìn)程execve時(shí)的內(nèi)存映射

execve函數(shù)在當(dāng)前進(jìn)程中加載并運(yùn)行包含在可執(zhí)行目標(biāo)文件hello中的程序，用hello程序有效地替代了當(dāng)前程序。加載并運(yùn)行hello需要以下幾個(gè)步驟：

①刪除已存在的用戶區(qū)域。刪除當(dāng)前進(jìn)程虛擬地址的用戶部分中的已存在的區(qū)域結(jié)構(gòu)。

②映射私有區(qū)域。為新程序的代碼、數(shù)據(jù)、bss和棧區(qū)域創(chuàng)建新的區(qū)域結(jié)構(gòu)。所有這些新的區(qū)域都是私有的、寫(xiě)時(shí)復(fù)制的。代碼和數(shù)據(jù)區(qū)域都被映射為hello文件中的.text和.data區(qū).bss區(qū)域是請(qǐng)求二進(jìn)制零的，映射到匿名文件，其大小包含在hello中。棧和堆區(qū)域也是請(qǐng)求二進(jìn)制零的，初始長(zhǎng)度為零。

③映射共享區(qū)域。如果hello程序與共享對(duì)象（或目標(biāo)）鏈接，那么這些對(duì)象都是動(dòng)態(tài)鏈接到這個(gè)程序的，然后再映射到用戶虛擬地址空間中的共享區(qū)域內(nèi)。

④設(shè)置程序計(jì)數(shù)器（PC）。execve做的最后一件事情就是設(shè)置當(dāng)前進(jìn)程上下文中的程序計(jì)數(shù)器，使之指向代碼區(qū)域的入口點(diǎn)。

7.8 缺頁(yè)故障與缺頁(yè)中斷處理

DRAM緩存不命中稱(chēng)為缺頁(yè)。CPU引用了VPm中的一個(gè)字，VPm并未緩存在DRAM中。地址翻譯硬件從內(nèi)存中讀取PTEm，從有效位推斷出PTEm未被緩存，并且觸發(fā)一個(gè)缺頁(yè)異常。缺頁(yè)異常調(diào)用內(nèi)核中的缺頁(yè)異常處理程序，該程序會(huì)選擇一個(gè)犧牲頁(yè)（假設(shè)其為VPn）。如果VPn已經(jīng)被修改了，那么內(nèi)核就會(huì)將它復(fù)制回磁盤(pán)。無(wú)論哪種情況，內(nèi)核都會(huì)修改VPn的頁(yè)表?xiàng)l目，反映出VPn已經(jīng)不在緩存在主存中這一事實(shí)。

接下來(lái)，內(nèi)核從磁盤(pán)復(fù)制VPm到內(nèi)存中，更新PTEm，隨后返回。當(dāng)異常處理程序返回時(shí)，它會(huì)重新啟動(dòng)導(dǎo)致缺頁(yè)的指令，該指令會(huì)把導(dǎo)致缺頁(yè)的虛擬地址重發(fā)送到地址翻譯硬件。

7.9動(dòng)態(tài)存儲(chǔ)分配管理

動(dòng)態(tài)內(nèi)存分配器維護(hù)著一個(gè)進(jìn)程的虛擬內(nèi)存區(qū)域，稱(chēng)為堆。系統(tǒng)之間細(xì)節(jié)不同，但是不失通用性，假設(shè)堆是一個(gè)請(qǐng)求二進(jìn)制零的區(qū)域，它緊接著未初始化的數(shù)據(jù)區(qū)域后開(kāi)始，并向上生長(zhǎng)。對(duì)于每個(gè)進(jìn)程，內(nèi)核維護(hù)著一個(gè)變量brk，它指向堆的頂部。

分配器將堆視為一組大小不同的塊的集合來(lái)維護(hù)。每個(gè)塊就是一個(gè)連續(xù)的虛擬內(nèi)存片，要么是已分配的，要么是空閑的。已分配的塊顯式地保留為供應(yīng)用程序使用?？臻e塊可用來(lái)分配。空閑塊保持空閑，直到它顯式地被應(yīng)用所分配。一個(gè)已分配的塊保持已分配狀態(tài)，直到它被釋放，這種釋放要么是應(yīng)用程序顯式執(zhí)行的，要么是內(nèi)存分配器自身隱式執(zhí)行的。

分配器有兩種基本風(fēng)格。兩種風(fēng)格都要求應(yīng)用顯式地分配塊。它們的不同之處在于由哪個(gè)實(shí)體來(lái)負(fù)責(zé)釋放已分配的塊。

①顯式分配器，要求應(yīng)用顯式地釋放任何已分配的塊。

②隱式分配器，另一方面，要求分配器檢測(cè)一個(gè)已分配塊何時(shí)不再被程序所使用，那么就釋放這個(gè)塊。隱式分配器也叫做垃圾收集器，而自動(dòng)釋放未使用的已分配的塊的過(guò)程就叫做垃圾收集。

7.10本章小結(jié)

本章主要介紹了存儲(chǔ)器地址空間、Intel邏輯地址到線性地址的變換-段式管理、線性地址到物理地址的變換-頁(yè)式管理、TLB與四級(jí)頁(yè)表支持下的VA到VP的變換、三級(jí)Cache支持下的物理內(nèi)存訪問(wèn)，進(jìn)程fork和execve時(shí)的內(nèi)存映射、缺頁(yè)故障與缺頁(yè)中斷處理、動(dòng)態(tài)存儲(chǔ)分配管理等內(nèi)容。有助于理解程序的存儲(chǔ)管理的各種機(jī)制，以及有關(guān)的存儲(chǔ)方式與管理策略。

第8章 hello的IO管理

8.1 Linux的IO設(shè)備管理方法

設(shè)備的模型化：文件。所有的I/O設(shè)備（例如網(wǎng)絡(luò)、磁盤(pán)和終端）都被模型化為文件，而所有的輸入和輸出都被當(dāng)作對(duì)對(duì)應(yīng)文件的讀和寫(xiě)來(lái)執(zhí)行。

設(shè)備管理：unix io接口。將設(shè)備映射為文件的方式，使得Linux內(nèi)核引出一個(gè)簡(jiǎn)單、低級(jí)的應(yīng)用接口，稱(chēng)為I/O接口，這使得所有的輸入和輸出都能以一種統(tǒng)一且一致的方式來(lái)執(zhí)行。

8.2 簡(jiǎn)述Unix IO接口及其函數(shù)

8.2.1Unix IO接口

Unix IO使得所有的輸入和輸出都能以一種統(tǒng)一且一致的方式來(lái)執(zhí)行：

①打開(kāi)文件。一個(gè)應(yīng)用程序通過(guò)要求內(nèi)核打開(kāi)相應(yīng)的文件，來(lái)宣告它想要訪問(wèn)一個(gè)I/O設(shè)備。內(nèi)核返回一個(gè)小的非負(fù)整數(shù)，叫做描述符，它在后續(xù)對(duì)此文件的所有操作中標(biāo)識(shí)這個(gè)文件。內(nèi)核記錄有關(guān)這個(gè)打開(kāi)文件的所有信息。應(yīng)用程序只需記住這個(gè)描述符。

②Linux Shell創(chuàng)建的每個(gè)進(jìn)程開(kāi)始時(shí)都有三個(gè)打開(kāi)的對(duì)應(yīng)文件：標(biāo)準(zhǔn)輸入（描述符為0）、標(biāo)準(zhǔn)輸出（描述符為1）和標(biāo)準(zhǔn)錯(cuò)誤（描述符為2）。頭文件定義了常量STDIN_FILENO、STDOUT_FILENO和STDERR_FILENO，它們可用來(lái)代替顯式的描述符值。

③改變當(dāng)前的文件位置。對(duì)于每個(gè)打開(kāi)的文件，內(nèi)核保持著一個(gè)文件位置k，初始時(shí)為0。這個(gè)文件位置是從文件開(kāi)頭起始的字節(jié)偏移量。應(yīng)用程序能夠通過(guò)執(zhí)行seek操作，顯式地設(shè)置文件的當(dāng)前位置為k。

④讀寫(xiě)文件。一個(gè)讀操作就是從文件復(fù)制n>0個(gè)字節(jié)到內(nèi)存，從當(dāng)前文件位置k開(kāi)始，然后將k增加到k+n。給定一個(gè)大小為m字節(jié)的文件，當(dāng)k>=m時(shí)執(zhí)行讀操作會(huì)觸發(fā)一個(gè)稱(chēng)為end-of-file（EOF）的條件，應(yīng)用程序能檢測(cè)到這個(gè)條件。在文件結(jié)尾處并沒(méi)有明確的“EOF符號(hào)”。類(lèi)似地，寫(xiě)操作就是從內(nèi)存復(fù)制n>0個(gè)字節(jié)到一個(gè)文件，從當(dāng)前文件位置k開(kāi)始，然后更新k。

⑤關(guān)閉文件。當(dāng)應(yīng)用完成了對(duì)文件的訪問(wèn)之后，它就通知內(nèi)核關(guān)閉這個(gè)文件。作為響應(yīng)，內(nèi)核釋放文件打開(kāi)時(shí)創(chuàng)建的數(shù)據(jù)結(jié)構(gòu)，并將這個(gè)描述符恢復(fù)到可用的描述符池中。無(wú)論一個(gè)進(jìn)程因?yàn)楹畏N原因終止時(shí)，內(nèi)核都會(huì)關(guān)閉所有打開(kāi)的文件并釋放它們的內(nèi)存資源。

8.2.2Unix IO函數(shù)

①打開(kāi)文件：int open(char *filename, int flag, mode_t mode);

進(jìn)程通過(guò)調(diào)用open函數(shù)來(lái)打開(kāi)一個(gè)已存在的文件或者創(chuàng)建一個(gè)新文件。open函數(shù)將filename轉(zhuǎn)換為一個(gè)文件描述符，并且返回描述符數(shù)字。返回的描述符總是在進(jìn)程中當(dāng)前沒(méi)有打開(kāi)的最小描述符。flags參數(shù)指明了進(jìn)程打算如何訪問(wèn)這個(gè)文件，也可以是一個(gè)或者更多位掩碼的或，為寫(xiě)提供給一些額外的指示。mode參數(shù)指定了新文件的訪問(wèn)權(quán)限位。

②關(guān)閉文件：int close(int fd);

進(jìn)程通過(guò)調(diào)用close函數(shù)關(guān)閉一個(gè)打開(kāi)的文件。關(guān)閉一個(gè)已關(guān)閉的描述符會(huì)出錯(cuò)。

③讀文件：ssize_t read(int fd, void *buf, size_t n);

應(yīng)用程序通過(guò)調(diào)用read函數(shù)執(zhí)行輸入。read函數(shù)從描述符為fd的當(dāng)前文件位置復(fù)制最多n個(gè)字節(jié)到內(nèi)存位置buf。返回值-1表示一個(gè)錯(cuò)誤，而返回值0表示EOF。否則，返回值表示的是實(shí)際傳送的字節(jié)數(shù)量。

④寫(xiě)文件：ssize_t write(int fd, const void *buf, size_t n);

應(yīng)用程序通過(guò)調(diào)用write函數(shù)執(zhí)行輸出。write函數(shù)從內(nèi)存位置buf復(fù)制至多n個(gè)字節(jié)到描述符fd的當(dāng)前文件位置。

8.3 printf的實(shí)現(xiàn)分析

printf函數(shù)體：

int printf(const char *fmt, ...)

{

int i;

char buf[256];

??

?? va_list arg = (va_list)((char*)(&fmt) + 4);

?? i = vsprintf(buf, fmt, arg);

?? write(buf, i);

??

?? return i;

}

printf函數(shù)調(diào)用vsprintf函數(shù)進(jìn)行格式化，接受確定輸出格式的格式字符串fmt，用格式字符串對(duì)個(gè)數(shù)變化的參數(shù)進(jìn)行格式化，產(chǎn)生格式化輸出；調(diào)用write函數(shù)把buf中的i個(gè)元素的值寫(xiě)到終端。syscall函數(shù)不斷地打印出字符，直到遇到：'\0'。

字符顯示驅(qū)動(dòng)子程序：從ASCII到字模庫(kù)到顯示vram（存儲(chǔ)每一個(gè)點(diǎn)的RGB顏色信息）。顯示芯片按照刷新頻率逐行讀取vram，并通過(guò)信號(hào)線向液晶顯示器傳輸每一個(gè)點(diǎn)（RGB分量）。

8.4 getchar的實(shí)現(xiàn)分析

getchar函數(shù)體：

int getchar(void)

{

????? static char buf[BUFSIZE];

????? static char *b=buf;

????? static int n=0;

????? if(n==0)

????? {

???????????? read(0,buf,BUFSIZE);

???????????? b=buf;

????? }

????? return ((--n)>0) ? (unsigned char) *b++ : EOF;

}?

用戶從鍵盤(pán)輸入，鍵盤(pán)接口得到對(duì)應(yīng)的鍵盤(pán)掃描碼，同時(shí)發(fā)送中斷請(qǐng)求，通過(guò)鍵盤(pán)中斷處理子程序，接受按鍵掃描碼轉(zhuǎn)成ascii碼，保存到系統(tǒng)的鍵盤(pán)緩沖區(qū)。getchar等調(diào)用read系統(tǒng)函數(shù)，通過(guò)系統(tǒng)調(diào)用讀取按鍵ascii碼，直到接受到回車(chē)鍵才返回。getchar的返回值是用戶輸入字符的ascii碼，若到文件結(jié)尾則返回-1（EOF），且將用戶輸入顯示到屏幕。

8.5本章小結(jié)

本章主要介紹了Linux的IO設(shè)備管理方法、Unix IO接口及其函數(shù)，同時(shí)對(duì)printf和getchar的實(shí)現(xiàn)進(jìn)行分析。通過(guò)對(duì)熟悉函數(shù)的分析深入了解函數(shù)實(shí)現(xiàn)與IO的關(guān)系，有助于理解IO管理的概念和相關(guān)函數(shù)。

結(jié)論

（1）用計(jì)算機(jī)系統(tǒng)的語(yǔ)言，逐條總結(jié)hello所經(jīng)歷的過(guò)程。

本文圍繞hello所經(jīng)歷的過(guò)程展開(kāi)，其中hello所經(jīng)歷的重要結(jié)點(diǎn)包括：

①編寫(xiě)源程序（文本）hello.c；

②hello.c經(jīng)過(guò)預(yù)處理器（cpp）的預(yù)處理得到修改了的源程序（文本）hello.i；

③hello.i經(jīng)過(guò)編譯器（ccl）的編譯得到匯編程序（文本）hello.s；

④hello.s經(jīng)過(guò)匯編器（as）的匯編得到可重定位目標(biāo)程序（二進(jìn)制）hello.o；

⑤hello.o經(jīng)過(guò)鏈接器（ld）將其與其它目標(biāo)文件合并得到可執(zhí)行目標(biāo)文件hello；

⑥shell調(diào)用fork函數(shù)創(chuàng)建子進(jìn)程；

⑦shell調(diào)用execve函數(shù)加載hello程序，映射到對(duì)應(yīng)的虛擬內(nèi)存；

⑧hello程序執(zhí)行過(guò)程中通過(guò)進(jìn)程管理實(shí)現(xiàn)異常與信號(hào)的處理，存儲(chǔ)管理實(shí)現(xiàn)內(nèi)存訪問(wèn)，同時(shí)相應(yīng)的IO設(shè)備配合hello程序?qū)崿F(xiàn)輸入輸出等功能；

⑨程序結(jié)束，父進(jìn)程對(duì)其進(jìn)行回收，內(nèi)核將其從系統(tǒng)中清除。

（2）你對(duì)計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的深切感悟，你的創(chuàng)新理念，如新的設(shè)計(jì)與實(shí)現(xiàn)方法。

計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)首先需要深刻理解計(jì)算機(jī)系統(tǒng)的各種概念，包括運(yùn)行機(jī)制、原理等，了解程序執(zhí)行過(guò)程中的基本流程，包括預(yù)處理、編譯、匯編、鏈接等階段以及相應(yīng)的細(xì)節(jié)。在此基礎(chǔ)上，通過(guò)對(duì)進(jìn)程管理、存儲(chǔ)管理、IO管理等加深對(duì)整體框架結(jié)構(gòu)的認(rèn)識(shí)。同時(shí)，依據(jù)計(jì)算機(jī)系統(tǒng)的相關(guān)原理，可以在安全性、高效性等方面對(duì)程序做進(jìn)一步優(yōu)化；針對(duì)各種可能存在的安全風(fēng)險(xiǎn)進(jìn)行有效防范。因此，熟練掌握計(jì)算機(jī)系統(tǒng)相關(guān)知識(shí)無(wú)論是對(duì)于加深對(duì)計(jì)算機(jī)的理解，還是編寫(xiě)更加優(yōu)秀的程序都至關(guān)重要。

附件

列出所有的中間產(chǎn)物的文件名，并予以說(shuō)明起作用。

表2 中間結(jié)果文件

文件名作用hello.ihello.c預(yù)處理后得到的文本文件hello.shello.i編譯后得到的文本文件hello.ohello.s匯編后得到的二進(jìn)制文件hello_elf.txthello.o的ELF格式文件hello_obj.txthello.o的反匯編文件hellohello.o鏈接得到的可執(zhí)行目標(biāo)文件hello_elf2.elfhello的ELF格式文件hello_obj2.txthello的反匯編文件

?

參考文獻(xiàn)

[1] 程序預(yù)處理階段，在做什么_預(yù)處理階段主要做的是哪兩件事-CSDN博客

[2] 程序詳細(xì)編譯過(guò)程（預(yù)處理、編譯、匯編、鏈接） - 知乎

[3] 編譯_百度百科

[4] https://wenku.csdn.net/answer/3865203b590443c0b62e8743d9038bd1

[5] Linux(四)：什么是Bash、什么是shell？_bash shell-CSDN博客

[6] Linux Bash shell - 知乎

[7] 邏輯地址、物理地址、虛擬地址_虛擬地址 邏輯地址-CSDN博客

[8] https://www.cnblogs.com/pianist/p/3315801.html

[9]《深入理解計(jì)算機(jī)系統(tǒng)》 Randal E.Bryant & David R.O’Hallaron 機(jī)械工業(yè)出版社

柚子快報(bào)激活碼778899分享：ubuntu HIT

http://yzkb.51969.com/

精彩鏈接