操作系统实验报告1.docx

1、操作系统实验报告班号：1303107学号：1130310726姓名：蔡鹏1. 请简述head.s 的工作原理。head.s实在32位保护模式下运行的。我认为这段程序主要包括两个部分：1.初始化设置。2.任务执行与切换。初始设置主要包括了：1.设置GDT表2.设置系统定时芯片3.设置IDT表（0x08时钟中断和0x80系统调用中断）4.切换到任务0执行任务切换和执行包括了：1.任务0和任务1 , 2. 时钟中断, 3. 系统中断 两个任务的在LDT中代码段和数据段描述符的内容都设置为：基地址0x0000；段限长值为0x03ff，实际段长度为4MB。因此在线性地址空间中这个“内核”的代码和数据段与

2、任务的代码和数据段都从线性地址0开始并且由于没有采用分页机制，所以他们都直接对应物理地址0开始处。 为了每隔10毫秒切换运行的任务，head.s程序中把定时器芯片8253的通道0设置成每隔10毫秒就向中断控制芯片8259A发送一个时钟中断请求信号。PC机的ROM BIOS开机时已经在8259A中把时钟中断请求信号设置成中断向量8，因此我们需要在中断8的处理过程中执行任务切换操作。任务切换的实现是查看current变量中的当前运行的任务号，如果为0，就利用任务1的TSS选择符作为操作数执行远跳转指令，从而切换到任务1中，否则反之。 每个任务在执行时，会首先把一个字符的ASCII码放入寄存器AL中

3、，然后调用系统中断调用int 0x80，而该系统调用处理过程则会调用一个简单的字符写屏子程序，把寄存器AL中的字符显示在屏幕上，同时把字符显示的屏幕的下一个位置记录下来，作为下一次显示字符用。在显示过一个字符后，任务代码会使用循环语句延迟一段时间，然后又跳转到任务代码开始处继续循环执行，直到运行了10毫秒而发生了定时中断，从而代码会切换到另一个任务执行。对于任务A，寄存器AL中始终存放字符A，而任务B运行时AL中始终存放字符B。因此程序运行时我们将看到一连串的A和一连串的B间隔的连续不断的显示在屏幕上。若出现了一个C，是由于PC机偶然产生了一个不是时钟中断和系统调用中断的其他中断。因为我们已经

4、在程序中给所有其他中断安装了一个默认中断处理程序。当出现一个其他中断时，系统就会运行这个中断处理程序，于是就会在屏幕上显示一个C，然后退出中断。4. 请记录head.s 的内存分布状况，写明每个数据段，代码段，栈段的起始与终止的内存地址。代码段编号名称起始地址终止地址1startup_320x000xac2setup_idt0xb50xe43setup_gdt0xad0xb44write_char0xe50x1135ignore_int0x1140x1296timer_interrupt0x12b0x1657system_interrupt0x1660x17c8task00x10e00x10f

5、39task10x10f40x1107数据段编号名称起始地址终止地址1current0x17d0x1802scr_loc0x1810x1843lidt_opcode0x1860x18b4lgdt_opcode0x18c0x1915idt0x1980x9976gtd0x9980x9d77ldt00xbe00xbf78tss00xbf80xc5f9ldt10xc600xe7710tss10xe780xedf堆栈段编号名称起始地址终止地址1Init_stack0x9d80xbd82Krn_stk00xc600xe603Krn_stk10xe000x10e04User_stk10x11080x1308

6、5. 简述Head.s 5762行在做什么？简述iret执行后，pc如何找到下一条指令？并记录iret执行前后，栈是如何变化的。代码作用：是在初始堆栈中人工设置返回环境。57：把任务0当前局部空间数据段（堆栈段）选择符入栈58：把堆栈指针入栈（也可以把ESP入栈）59：把标志寄存器入栈60：把当前局部空间代码段选择符入栈61：把代码指针入栈62：执行中断返回指令，从而切换到特权级3的任务0中执行如何找到下一条指令：执行iret之后，将推入堆栈的段地址和偏移地址弹出，使程序返回到原来发生中断的地方。其作用是从中断中恢复中断前的状态，具体作用有如下三点：1.恢复IP：（IP）（SP）+1:（SP）

7、，（SP）（SP）+22.恢复CS：（CS）（SP）+1:（SP），（SP）（SP）+23.恢复中断前的PSW(program status word),即恢复中断前的标志寄存器的状态。（FR）（SP）+1:（SP），（SP）（SP）+24.恢复ESP（返回权限发生变化）5.恢复SS（返回权限发生变化）PC根据弹出的cs查找其ldt表形成段基地址0x0000，然后再加上偏移地址eip得到下一条指令的地址0x10e0。栈的变化：其中，iret指令执行前后栈的内容如下：执行前：栈中的内容就是上面57-62行指令压入的内容。栈指针esp=0x0bc4地址值0x0BC40x10e00x0BC80x0f

8、0x0BCC0x2460x0BD00xbd80x0BD40x170x0BD80xbd8具体截图如下：执行后：将上述内容全部弹出，使程序返回到原来发生中断的地方。栈指针esp=0x0bd8地址值0x0BD80x0bd8具体截图如下：6. 当任务进行系统调用时，即int 0x80时，记录栈的变化情况。当执行完system_interrupt函数，执行153行iret时，记录栈的变化情况。此外，当进入和退出system_interrupt时，都发生了模式切换，请总结模式切换时，特权级是如何改变的？栈切换吗？如何进行切换的？执行系统调用int 0x80前，栈为task0或者task1的用户栈，栈的内容

9、：地址值0x0BD80x0bd8具体截图如下：执行系统调用int 0x80后，堆栈变为此任务的系统栈，而在这系统栈中自动压入了发生中断之前的ss、栈指针、标志寄存器、cs和下一条指令的eip。栈的内容如下：地址值0x0e4c0x10eb0x0e500x0f0x0e540x2460x0e580xbd80x0e5c0x17具体截图如下：当执行完system_interrupt函数，执行153行iret前，栈为任务0的系统栈：esp=0x0e4c，栈的内容是：地址值0x0e4c0x10eb0x0e500x0f0x0e540x2460x0e580xbd80x0e5c0x17具体截图如下：执行153行i

10、ret后，系统栈弹出下一条指令的地址以及各寄存器的值，弹完后系统栈为空。栈变化为任务1的用户栈：esp=0x0bd8。栈的内容是：地址值0x0bd80x0bd8具体截图如下：当进入和退出system_interrupt时，都发生了模式切换。进入系统中断时，硬件将各寄存器的值压入系统栈后，查找其中断向量表后，根据描述符的格式，cs值变为0x08，此时，cs标志着由用户模式切换至内核模式，特权级也由3变为0，栈也切换至系统栈。退出系统中断时，由于处于特权级0的代码不能直接把控制权转移到特权级3的代码中执行，但中断返回操作iret是可以的，可利用中断返回指令IRET来启动第一个任务。具体实现方法是在

11、初始堆栈init_stack中人工设置一个返回环境。例，把任务0的TSS段选择符加载到任务寄存器LTR中、LDT段选择符加载到LDTR中以后，把任务0的用户栈指针（0x17: init_stack）和代码指针（0x0f: task0）以及标志寄存器值压入栈中，然后执行中断返回指令IRET。该指令会弹出堆栈上的的堆栈指针作为任务0用户指针，恢复假设的任务0的标志寄存器内容，并且弹出栈中代码指针放入CS: EIP寄存器中，从而开始执行任务0的代码，完成了从特权级0到特权级3代码的控制转移，模式由内核模式转换为用户模式。7. 当时钟中断发生，进入到timer_interrupt程序，请详细记录从任务

12、0切换到任务1，以及又过了10ms，从任务1切换回到任务0，整个流程是怎样的？TSS是如何变化的？各个寄存器的值是如何变化的？请详细总结任务切换的过程。从任务0切换到任务1： 1、 硬件将任务0的各寄存器的值和状态保存到tss0中。2、 通过$TSS1_SEL选择符查找gdt的tss1和ldt1得到任务1的各寄存器的值和任务1的局部代码段指针等，加载到对应各寄存器中，3、 然后跳转到任务1中。此时，tss0中为任务0在跳转前的对应各寄存器的值 跳转前的tss0：tss0的基地址位0xbf8 切换后,数据或指针加载到对应各寄存器后的tss0：切换后各寄存器的值是tss1中对应的各寄存器的值：ts

13、s1：基地址为0x0e78各寄存器的值也是对应tss1中的值。当过10ms后，从任务1切换到任务0：执行跳转指令时，1、硬件将任务1的各寄存器的值和状态保存到tss1中。2、通过$TSS0_SEL选择符查找gdt的tss0和ldt0，3、将tss0对应值加载到寄存器中，其中eip的值是前面跳转到任务0时下一条指令的地址，即 jmp 2f，栈切换为任务1的系统栈，4、正常执行。tss1中变为跳转前任务1的对应各寄存器的值。任务1切换到任务0之前的tss1上图已给出， 切换之后的tss1：各寄存器的值:(由任务0跳转到任务1后):各寄存器的值:(由任务1跳转到任务0后):请修改模板的文件名，并在第一页上填写你的个人信息，然后回答第二页上的5个问题，每个问题的回答都要新起一页，标清序号。 Operating System 2015秋 20 / 20