操作系统——内核实验

2023-07-05

一、实验问题描述

静态创建两个task
修改gdt表
实现四个task的顺序循环调度
实现屏幕滚屏效果
添加键盘中断服务程序，实现按下 number+char 可以更改第number号task的打印字符为char，其他形式的组合则无反应

二、实验原理

静态创建两个task

（1）任务的tss和ldt选择符的定义

（2）静态添加tss、ldt、堆栈（2个）和任务代码

a) tr寄存器记录的是当前任务（运行进程）的tss信息，task0是从内核返回启动的所以初始值大部分是空的，下次任务切换时会被保存信息所覆盖。

b) ldt由ldtr指向。切换任务时从tss获取选择符，然后根据选择符的值查gdt（本linux的设计）的描述符，进一步获取ldt的起始地址，并加载给ldtr。当段寄存器的值的第2比特为是1时，会去到ldt中查找描述符（段表项），为0时，去找gdt。本例中选择符的值为0x0f、0x17时都是查ldt(段表)。选择符为SCRN_SEL = 0x18、TSS0_SEL = 0x20、LDT0_SEL = 0x28、TSS1_SEL = 0X30、LDT1_SEL = 0x38、TSS2_SEL = 0X40、LDT2_SEL = 0x48都是查gdt（段表）。

c) 段寄存器CS的第1、0比特位为0、0时表示当前特权级为0级（特权最大）就是内核级，为1、1时为3级，就是用户级。只有通过中断向量表的中断门才能由3级到0级，其它操作会产生异常，导致错误，无法运行。当为0级时会将ss和esp的值用tss中的0级栈ss0、esp0的值替换，为3级时会用ss3、esp3替换ss和Esp的值。因此不同级拥有不同堆栈，内核态用当前进程中的内核栈，而用户态用当前进程用户栈，从而把用户空间与内核空间隔开。

d) 任务代码中的int 0x80是属于系统调用，被定义为中断向量表中的陷阱门（不是中断门）。

e) 在用户空间里一般是将gdt屏蔽掉的。用户态的段寄存器的值不可有访问gdt选择符，如0x18等等。

修改gdt表

添加TSS2、LDT2的段描述符，添加TSS3、LDT3的段描述符。当切换任务的时候会根据选择符的值查gdt。

实现四个task的顺序循环调度

修改timer_interrupt，其中current代表当前的任务，依次判断当前的任务号，跳转到current-1，即实现0-3-2-1-0的顺序循环调度。跳转任务使用ljmp长转移指令，对于造成任务切换的长跳转偏移值无用，但需要写上。ljmp 选择符, 32位偏移, 跳转到任务的任务段选择符会造成CPU切换到该任务运行。此时偏移值无用，可以任意填写一个0。

实现屏幕滚屏效果

修改write_char，原本的程序中scr_loc为当前屏幕光标位置，ebx为屏幕两千个字符的当前输出到第几个，如果ebx小于2000即还没有铺满屏幕，那就不断+1，一直到最后一位。如果已经打印到最后一个，那就开始滚屏：

（1）先将ds和es数据段保存，将当前的ds和es赋值为gs

（2）设置方向标志为cld递增

（3）每个字符占两个字节，一行有八十个字符，因此第二行的第一个起始地址为160，将160赋给si，即存放字符串的内存地址

（4） di为移动到目的处的地址，为0

（5） cx为要移动的数量，总共是1920个字符

（6）开始rep

（7）最后将最后一行赋值为0清空

添加键盘中断服务程序，实现按下 number+char 可以更改第number号task的打印字符为char，其他形式的组合则无反应.

这里采用直接在keyboard_interrupt中修改输出值的方法实现。

修改keyboard_interrupt，实现按键组合为number+char时可以保存在SETNOW和INPUTNOW中

（1）在按下键盘时，数据会被送到0x60端口，从0x60读出数据

（2）根据扫描码判断是否是数字0-3，如果是则保存到SETNOW中

（3）如果不是0-3，则判断是否是a-z

（4）如果是则先判断SETNOW是否有值，即上一个按键是否是0-3，如果是则说明输入是合法的，根据SETNOW的值去改变四个task的输出字符，INPUT0-INPUT4，并且将SETNOW设置为无效值。若SETNOW没有值则什么也不做直接退出

（5）如果不是a-z则直接退出

三、实验内容和步骤

静态创建两个task

（1）定义tss和ldt选择符

图表 1 定义tss和ldt选择符

（2）添加tss、ldt和堆栈

图表 2 添加tss2和ldt2

图表 3 添加tss3和ldt3

图表 4 创建两个新的task

修改gdt表

图表 5 gdt中添加tss和ldt

实现四个task的顺序循环调度

代码实现：

/* Timer interrupt handler */ 

.align 2
timer_interrupt:
 push %ds
 pushl %eax
 movl $0x10, %eax
 mov %ax, %ds
 movb $0x20, %al
 outb %al, $0x20
 
 movl $1, %eax
 cmpl %eax, current
 je 1f
 
 movl $2, %eax
 cmpl %eax, current
 je 2f
 
 movl $3, %eax
 cmpl %eax, current
 je 3f
 
 movl %eax, current
 ljmp $TSS3_SEL, $0
 jmp 0f
 
1: movl $0, current
 ljmp $TSS0_SEL, $0
 jmp 0f
 
2: movl $1, current
 ljmp $TSS1_SEL, $0
 jmp 0f
 
3: movl $2, current
 ljmp $TSS2_SEL, $0
 jmp 0f
 
0: popl %eax
 pop %ds
 iret

实现屏幕滚屏效果

（1）先将ds和es数据段保存，将当前的ds和es赋值为gs

（2）设置方向标志为cld递增

（3）每个字符占两个字节，一行有八十个字符，因此第二行的第一个起始地址为160，将160赋给si，即存放字符串的内存地址

（4） di为移动到目的处的地址，为0

（5） cx为要移动的数量，总共是1920个字符

（6）开始rep

（7）最后将最后一行赋值为0清空

write_char代码实现：

write_char:
 push %gs
 pushl %ebx
 pushl %edx 
 /*addl scr_sig,%eax*/
1: mov $SCRN_SEL, %ebx
 mov %bx, %gs
 movl scr_loc, %bx
 shl $1, %ebx
 movb %al, %gs:(%ebx)
 shr $1, %ebx
 incl %ebx
 cmpl $2000, %ebx
 jb 1f
  
 push %ds
 push %es
 cli
 mov %gs,%dx
 mov %dx,%ds
 mov %dx,%es
 
    mov $160,%si
    mov $0,%di
 mov $1920,%cx
 cld
 rep
 movsw
 
 pop %es
 pop %ds
 
 movl $1920, %edx
 
 mov $80,%cx
s: shl $1,%edx
 movb $0,%al
 movb %al, %gs:(%edx)
  shr $1, %edx
 incl %edx
 loop s
 
 movl $1920, %ebx
 sti
 

1: movl %ebx, scr_loc 
 popl %edx
 popl %ebx
 pop %gs
 ret

添加键盘中断服务程序，实现按下 number+char 可以更改第number号task的打印字符为char，其他形式的组合则无反应

这里采用直接在keyboard_interrupt中修改输出值的方法实现。

修改keyboard_interrupt，实现按键组合为number+char时可以保存在SETNOW和INPUTNOW中

（1）在按下键盘时，数据会被送到0x60端口，从0x60读出数据

（2）根据扫描码判断是否是数字0-3，如果是则保存到SETNOW中

（3）如果不是0-3，则判断是否是a-z

（5）如果不是a-z则直接退出

Keyborad_interrupt代码实现：

SETNOW:.byte 8

.align 2
keyboard_interrupt:
 push %ds
 pushl %eax

 movb $0x20, %al
 outb %al, $0x20

 movl $0x10, %eax
 mov %ax, %ds
# movl $97, %eax            /* print 'a' */
# call write_char

/*
 movl scr_sig,%eax
 incl %eax
 incl %eax
 movl %eax,scr_sig
*/

 inb $0x60,%al

 cmpb $0x0b,%al /*输入的是0*/
 je SETNUM0
 cmpb $0x02,%al /*输入的是1*/
 je SETNUM1
 cmpb $0x03,%al /*输入的是2*/
 je SETNUM2
 cmpb $0x04,%al /*输入的是3*/
 je SETNUM3
 
 jmp ENDNUM  /*不是数字，处理是否是字母*/ 
SETNUM0: movb $0,%al
   movb %al,SETNOW
   jmp END
SETNUM1: movb $1,%al
   movb %al,SETNOW 

   jmp END
SETNUM2: movb $2,%al
   movb %al,SETNOW

   jmp END
SETNUM3: movb $3,%al
   movb %al,SETNOW

   jmp END
ENDNUM:     /*判断是否是字母*/

 cmpb $0x1e,%al
 je INPUT_A
 cmpb $0x30,%al
 je INPUT_B
 cmpb $0x2e,%al
 je INPUT_C
 cmpb $0x20,%al
 je INPUT_D
 cmpb $0x12,%al
 je INPUT_E
 cmpb $0x21,%al
 je INPUT_F
 cmpb $0x22,%al
 je INPUT_G
 cmpb $0x23,%al
 je INPUT_H
 cmpb $0x17,%al
 je INPUT_I
 cmpb $0x24,%al
 je INPUT_J
 cmpb $0x25,%al
 je INPUT_K
 cmpb $0x26,%al
 je INPUT_L
 cmpb $0x32,%al
 je INPUT_M
 cmpb $0x31,%al
 je INPUT_N
 cmpb $0x18,%al
 je INPUT_O
 cmpb $0x19,%al
 je INPUT_P
 cmpb $0x10,%al
 je INPUT_Q
 cmpb $0x13,%al
 je INPUT_R
 cmpb $0x1f,%al
 je INPUT_S
 cmpb $0x14,%al
 je INPUT_T
 cmpb $0x16,%al
 je INPUT_U
 cmpb $0x2f,%al
 je INPUT_V
 cmpb $0x11,%al
 je INPUT_W
 cmpb $0x2d,%al
 je INPUT_X
 cmpb $0x15,%al
 je INPUT_Y
 cmpb $0x2c,%al
 je INPUT_Z
 

 jmp END
 
 
INPUT_A: movb $65,%al
   jmp ENDCHAR
INPUT_B: movb $66,%al
   jmp ENDCHAR
INPUT_C: movb $67,%al
   jmp ENDCHAR
INPUT_D: movb $68,%al
   jmp ENDCHAR
INPUT_E: movb $69,%al
   jmp ENDCHAR
INPUT_F: movb $70,%al
   jmp ENDCHAR
INPUT_G: movb $71,%al
   jmp ENDCHAR
INPUT_H: movb $72,%al
   jmp ENDCHAR
INPUT_I: movb $73,%al
   jmp ENDCHAR
INPUT_J: movb $74,%al
   jmp ENDCHAR
INPUT_K: movb $75,%al
   jmp ENDCHAR
INPUT_L: movb $76,%al
   jmp ENDCHAR
INPUT_M: movb $77,%al
   jmp ENDCHAR
INPUT_N: movb $78,%al
   jmp ENDCHAR
INPUT_O: movb $79,%al
   jmp ENDCHAR
INPUT_P: movb $80,%al
   jmp ENDCHAR
INPUT_Q: movb $81,%al
   jmp ENDCHAR
INPUT_R: movb $82,%al
   jmp ENDCHAR
INPUT_S: movb $83,%al
   jmp ENDCHAR
INPUT_T: movb $84,%al
   jmp ENDCHAR
INPUT_U: movb $85,%al
   jmp ENDCHAR
INPUT_V: movb $86,%al
   jmp ENDCHAR
INPUT_W: movb $87,%al
   jmp ENDCHAR   
INPUT_X: movb $88,%al
   jmp ENDCHAR   
INPUT_Y: movb $89,%al
   jmp ENDCHAR
INPUT_Z: movb $90,%al
   jmp ENDCHAR  
 jmp END
ENDCHAR:
 cmpb $8,SETNOW  /*是字母，判断SETNUM是否有效，等于8则无效*/
 je END

 cmpb $0,SETNOW  /*判断上一个输入的数字是多少*/
 je SETINPUT0
 cmpb $1,SETNOW
 je SETINPUT1
 cmpb $2,SETNOW
 je SETINPUT2
 cmpb $3,SETNOW
 je SETINPUT3
 
 jmp END
 
SETINPUT0:  movb %al,INPUT0
   movb $8,%al
   movb %al,SETNOW
   jmp END
SETINPUT1:  movb %al,INPUT1
   movb $8,%al
   movb %al,SETNOW
   jmp END
SETINPUT2:  movb %al,INPUT2
   movb $8,%al
   movb %al,SETNOW
   jmp END
SETINPUT3:  movb %al,INPUT3
   movb $8,%al
   movb %al,SETNOW
   jmp END
   
END: 
 jmp 1f
1: jmp 1f
1: 
/* inb $0x61,%al
 orb $0x80,%al
 outb %al,$0x61
 jmp 1f
1: jmp 1f
1: andb $0x7f,%al
 outb %al,$0x61
*/ 
 popl %eax
 pop %ds
 iret

四、实验结果

四个任务循环调度与滚屏效果：

图表 6 四个任务循环调度与滚屏效果

输入0P，更改第0号task输出为P，A已经不见了

图表 7 更改第0号task输出为P

连续输入0Q1W2E3R，实现将0号输出改成Q，1号输出改成W，2号输出改成E，3号输出改成R

图表 8 依次更改4个任务的输出

一、 实验问题描述

二、 实验原理

三、 实验内容和步骤

四、 实验结果

一、实验问题描述

二、实验原理

三、实验内容和步骤

四、实验结果