==========================================================================

這周的實驗在上週實驗四的基礎上，進一步的操作：
1.將系統呼叫函式getpid命令加入menuos中
2.通過gdb跟蹤sys_getpid系統呼叫執行的完整過程

步驟：給MenuOS增加getpid和getpid-asm命令
0）更新menu程式碼到最新版
1）在main函式中增加MenuConfig
2）增加對應的getpid函式和getpid-asm函式
3）make rootfs

進入實驗樓環境後，敲入如下命令：

<span style="font-size:14px;">cd LinuxKernel
cd menu
vi test.c</span>

進入test.c源程式後新增如下程式碼：

<span style="font-size:14px;">//新增兩個函式，別忘了加標頭檔案#include <unistd.h>
int main() {
    pid_t tt;
    asm volatile (
            "movl $0x20, %%eax\n\t"
            "int $0x80\n\t"
            "movl %%eax, %0\n\t"
            :"=m"(tt)
            );
    printf("%u\n", tt);
    return 0;
}

int main() {
    pid_t tt;
    tt = getpid();
    printf("%u\n", tt);
    return 0;
}</span>
 

<span style="font-size:14px;">//然後在main函式中新增
MenuConfig("time","Show System Time",Time);
MenuConfig("time-asm","Show System Time(asm)",TimeAsm);</span>

程式碼新增完成後make rootfs重新編譯，此時系統會自動啟動。如下圖：

下面用gdb跟蹤sys_getpid執行的過程：
1.執行以下命令開啟核心的除錯功能 qemu -kernel linux-3.18.6/arch/x86/boot/bz/Image -initrd rootfs.img -s -S，此時系統處於停止狀態
2.再開啟一個命令列視窗輸入gdb，在gdb命令提示符下依次輸入file linux-3.18.6/vmlinux, target remote:1234命令連線核心並跟蹤除錯
3.設定斷點break sys_getpid, 接著continue開始執行，此時menuOS從stopped狀態開始執行。在menu程式的提示符下輸入who，程式執行到斷點時暫停，此時gdb視窗顯示程式斷在sys_getpid處
4.接著使用gdb單步執行命令。next：不進入函式體的單步執行；step：進入函式體的單步執行；finish：進入函式體後退回撥用函式

分析
中斷相關的初始化程式碼是通過linux-3.18.6/init/main.c檔案中的start_kernel函式裡的trap_init()初始化的。執行int $0x80指令後核心開始執行system_call入口處開始的程式碼，位於entry_32.S彙編檔案中。
下面分析system_call彙編程式碼：

<span style="font-size:14px;"># system call handler stub
ENTRY(system_call)
    RING0_INT_FRAME            		# can't unwind into user space anyway
    ASM_CLAC
    pushl_cfi %eax            		# save orig_eax
    SAVE_ALL                             
    GET_THREAD_INFO(%ebp)
   # system call tracing in operation / emulation
    testl $_TIF_WORK_SYSCALL_ENTRY,TI_flags(%ebp)
    jnz syscall_trace_entry
    cmpl $(NR_syscalls), %eax
    jae syscall_badsys
syscall_call:
    call *sys_call_table(,%eax,4)
syscall_after_call:
    movl %eax,PT_EAX(%esp)        		# store the return value
syscall_exit:
    LOCKDEP_SYS_EXIT
    DISABLE_INTERRUPTS(CLBR_ANY)    	# make sure we don't miss an interrupt
   # setting need_resched or sigpending
   # between sampling and the iret
    TRACE_IRQS_OFF
    movl TI_flags(%ebp), %ecx
    testl $_TIF_ALLWORK_MASK, %ecx    	# current->work
    jne syscall_exit_work

restore_all:
    TRACE_IRQS_IRET
restore_all_notrace:
#ifdef CONFIG_X86_ESPFIX32
    movl PT_EFLAGS(%esp), %eax    		# mix EFLAGS, SS and CS
    # Warning: PT_OLDSS(%esp) contains the wrong/random values if we
    # are returning to the kernel.
    # See comments in process.c:copy_thread() for details.
    movb PT_OLDSS(%esp), %ah
    movb PT_CS(%esp), %al
    andl $(X86_EFLAGS_VM | (SEGMENT_TI_MASK << 8) | SEGMENT_RPL_MASK), %eax
    cmpl $((SEGMENT_LDT << 8) | USER_RPL), %eax
    CFI_REMEMBER_STATE
    je ldt_ss            			# returning to user-space with LDT SS
#endif
restore_nocheck:
    RESTORE_REGS 4            		# skip orig_eax/error_co
de
irq_return:
    INTERRUPT_RETURN</span>

1.SAVE ALL                                // 儲存呼叫前暫存器相關的資訊

2.call *sys_call_table(,%eax,4)   // 執行系統呼叫對應的處理函式，eax存放系統呼叫號

                                                    // 通過linux-3.18.6/arch/x86/syscalls/syscall_32.tbl找到系統呼叫號對應處理函式

3.movl %eax,PT_EAX(%esp)     // 儲存系統呼叫處理函式返回值到exa

4. testl $_TIF_ALLWORK_MASK, %ecx    # current->work
    jne syscall_exit_work 
                                                   // 這兩句檢查呼叫退出前是否有其他工作要處理，如有則跳到syscall_exit_work處繼續處理，以下是syscall_exit_work相關程式碼：
syscall_exit_work:
    testl $_TIF_WORK_SYSCALL_EXIT, %ecx    // 測試是否退出前還有工作要處理，如有則跳到work_pending
    jz work_pending          
    TRACE_IRQS_ON
    ENABLE_INTERRUPTS(CLBR_ANY)    # could let syscall_trace_leave() call
                    # schedule() instead
    movl %esp, %eax
    call syscall_trace_leave
    jmp resume_userspace
END(syscall_exit_work)

5.下面是work_pending的相關程式碼，在註釋中解釋相關內容
work_pending:
    testb $_TIF_NEED_RESCHED, %cl       // 是否有要繼續排程的相關訊號
    jz work_notifysig      #跳轉到處理訊號相關的程式碼處
work_resched:
    call schedule                                         // 時間排程，程序排程的時機在這裡處理
    LOCKDEP_SYS_EXIT
    DISABLE_INTERRUPTS(CLBR_ANY)    # make sure we don't miss an interrupt
                    # setting need_resched or sigpending
                    # between sampling and the iret
    TRACE_IRQS_OFF
    movl TI_flags(%ebp), %ecx
    andl $_TIF_WORK_MASK, %ecx    # is there any work to be done other  // 是否有其他工作要處理
                                                          # than syscall tracing?
    jz restore_all                // 如果沒有則恢復中斷上下文，即恢復進入之前儲存的暫存器內容
    testb $_TIF_NEED_RESCHED, %cl
    jnz work_resched

work_notifysig:                # deal with pending signals and    // 處理相關訊號程式碼
                                      # notify-resume requests
#ifdef CONFIG_VM86
    testl $X86_EFLAGS_VM, PT_EFLAGS(%esp)
    movl %esp, %eax
    jne work_notifysig_v86        # returning to kernel-space or
                                              # vm86-space
1:
#else
    movl %esp, %eax
#endif
    TRACE_IRQS_ON
    ENABLE_INTERRUPTS(CLBR_NONE)
    movb PT_CS(%esp), %bl
    andb $SEGMENT_RPL_MASK, %bl
    cmpb $USER_RPL, %bl
    jb resume_kernel
    xorl %edx, %edx
    call do_notify_resume
    jmp resume_userspace

#ifdef CONFIG_VM86
    ALIGN
work_notifysig_v86:
    pushl_cfi %ecx               # save ti_flags for do_notify_resume
    call save_v86_state        # %eax contains pt_regs pointer
    popl_cfi %ecx
    movl %eax, %esp
    jmp 1b
#endif
END(work_pending)

6. restore_all:
       RESTORE_INT_REGS     // 中斷返回之前恢復相關暫存器的內容

7.     irq_return:
      INTERRUPT_RETURN     // 這兩行程式碼主要是返回到使用者態

總結
1.執行int 0x80指令後系統從使用者態進入核心態，跳到system_call()函式處執行相應服務程序。在此過程中核心先儲存中斷環境，然後執行系統呼叫函式。
2.system_call()函式通過系統呼叫號查詢系統呼叫表sys_cal_table來查詢具體系統呼叫服務程序。
3.執行完系統呼叫後，iret之前，核心會檢查是否有新的中斷產生、是否需要程序切換、是否學要處理其它程序傳送過來的訊號等。
4.核心是處理各種系統呼叫的中斷集合，通過中斷機制實現程序上下文的切換，通過系統呼叫管理整個計算機軟硬體資源。
5.如沒有新的中斷，restore儲存的中斷環境並返回使用者態完成一個系統呼叫過程。