Xv6 仿Linux 操作系统原理第1章

Seawolf

## 第1章

### 第一个进程

本章通过第一个进程的创建来解释 xv6 是如何开始运行的，让我们得以一窥 xv6 提供的各个抽象是如何实现和交互的。xv6 尽量复用了普通操作的代码来建立第一个进程，避免单独为其撰写代码。接下来的各小节中，我们将详细探索其中的奥秘。

xv6 可以运行在搭载 Intel 80386 及其之后（即"x86"）处理器的 PC 上，因而许多底层功能（例如虚存的实现）是 x86 处理器专有的。本书假设读者已有些许在一些体系结构上进行机器级编程的经验。我们将在有关 x86 专有概念出现时，对其进行介绍。另外，附录 A 中简要地描述了 PC 平台的整体架构。

#### 进程概览

进程是一个抽象概念，它让一个程序可以假设它独占一台机器。进程向程序提供“看上去”私有的，其他进程无法读写的内存系统（或地址空间），以及一颗“看上去”仅执行该程序的CPU。

xv6 使用页表（由硬件实现）来为每个进程提供其独有的地址空间。页表将*虚拟地址*（x86 指令所使用的地址）翻译（或说“映射”）为*物理地址*（处理器芯片向主存发送的地址）。



xv6 为每个进程维护了不同的页表，这样就能够合理地定义进程的地址空间了。如图表1-1所示，一片地址空间包含了从虚拟地址0开始的*用户内存*。它的地址最低处放置进程的指令，接下来则是全局变量，栈区，以及一个用户可按需拓展的“堆”区（malloc 用）。

和上面提到的*用户内存*一样，内核的指令和数据也会被进程映射到每个进程的地址空间中。当进程使用系统调用时，系统调用实际上会在进程地址空间中的内核区域执行。这种设计使得内核的系统调用代码可以直接指向用户内存。为了给用户留下足够的内存空间，xv6 将内核映射到了地址空间的高地址处，即从 0x80100000 开始。

xv6 使用结构体 `struct proc` (2103) 来维护一个进程的众多状态。一个进程最为重要的状态是进程的页表，内核栈，当前运行状态。我们接下来会用 `p->xxx` 来指代 `proc` 结构中的元素。

1. // Per-process state
   
2. struct proc {
   
3.   uint sz;                     // Size of process memory (bytes)
   
4.   pde_t* pgdir;                // Page table 页表
   
5.   char *kstack;                // Bottom of kernel stack for this process内核栈栈底
   
6.   enum procstate state;        // Process state 运行状态
   
7.   int pid;                     // Process ID 进程号
   
8.   struct proc *parent;         // Parent process
   
9.   struct trapframe *tf;        // Trap frame for current syscall当前系统调用保存的寄存器
   
10.   struct context *context;     // swtch() here to run process进程切换的上下文信息
    
11.   void *chan;                  // If non-zero, sleeping on chan
    
12.   int killed;                  // If non-zero, have been killed
    
13.   struct file *ofile[NOFILE];  // Open files
    
14.   struct inode *cwd;           // Current directory
    
15.   char name[16];               // Process name (debugging)
    
16. };

复制代码

每个进程都有一个运行线程（或简称为*线程*）来执行进程的指令。线程可以被暂时挂起，稍后再恢复运行。系统在进程之间切换实际上就是挂起当前运行的线程，恢复另一个进程的线程。线程的大多数状态（局部变量和函数调用的返回地址）都保存在线程的栈上。

每个进程都有用户栈和内核栈（`p->kstack`）。当进程运行用户指令时，只有其用户栈被使用，其内核栈则是空的。然而当进程（通过系统调用或中断）进入内核时，内核代码就在进程的内核栈中执行；进程处于内核中时，其用户栈仍然保存着数据，只是暂时处于不活跃状态。进程的线程交替地使用着用户栈和内核栈。要注意内核栈是用户代码无法使用的，这样即使一个进程破坏了自己的用户栈，内核也能保持运行。

当进程使用系统调用时，处理器转入内核栈中，提升硬件的特权级，然后运行系统调用对应的内核代码。当系统调用完成时，又从内核空间回到用户空间：降低硬件特权级，转入用户栈，恢复执行系统调用指令后面的那条用户指令。线程可以在内核中“阻塞”，等待 I/O, 在 I/O 结束后再恢复运行。

`p->state` 指示了进程的状态：新建、准备运行、运行、等待 I/O 或退出状态中。

新建：进程正在被创建，尚未转到就绪状态。

就绪：进程已经获得了除处理机之外的一切所需资源。

运行：进程正在处理机上运行。

阻塞：进程正在等待某一事件而暂停运行。

退出：进程正从系统中消失，分为正常结束和异常退出。

`p->pgdir` 以 x86 硬件要求的格式保存了进程的页表。xv6 让分页硬件在进程运行时使用 `p->pgdir`。进程的页表还记录了保存进程内存的物理页的地址。

#### 代码：第一个地址空间



当 PC 开机时，它会初始化自己然后从磁盘中载入 *boot loader* 到内存并运行。附录 B 介绍了其具体细节。然后，*boot loader* 把 xv6 内核从磁盘中载入并从 `entry`（1040）开始运行。x86 的分页硬件在此时还没有开始工作；所以这时的虚拟地址是直接映射到物理地址上的。

boot loader 把 xv6 内核装载到物理地址 0x100000 处。之所以没有装载到内核指令和内核数据应该出现的 0x80100000，是因为小型机器上很可能没有这么大的物理内存。而之所以在 0x100000 而不是 0x0 则是因为地址 0xa0000 到 0x100000 是属于 I/O 设备的。

为了让内核的剩余部分能够运行，`entry` 的代码设置了页表，将 0x80000000（称为 `KERNBASE`（0207））开始的虚拟地址映射到物理地址 0x0 处。注意，页表经常会这样把两段不同的虚拟内存映射到相同的一段物理内存，我们将会看到更多类似的例子。

1. // The boot page table used in entry.S and entryother.S.
   
2. // Page directories (and page tables) must start on page boundaries,
   
3. // hence the __aligned__ attribute.
   
4. // PTE_PS in a page directory entry enables 4Mbyte pages.
   
5. 
   
6. __attribute__((__aligned__(PGSIZE)))
   
7. pde_t entrypgdir[NPDENTRIES] = {//pde_t uint
   
8.   // Map VA's [0, 4MB) to PA's [0, 4MB)
   
9.   [0] = (0) | PTE_P | PTE_W | PTE_PS,
   
10.   // Map VA's [KERNBASE, KERNBASE+4MB) to PA's [0, 4MB)
    
11.   [KERNBASE>>PDXSHIFT] = (0) | PTE_P | PTE_W | PTE_PS,
    
12. };

复制代码

`entry` 中的页表的定义在 `main.c`（1311）中。我们将在第 2 章讨论页表的细节，这里简单地说明一下，页表项 0 将虚拟地址 0:0x400000 映射到物理地址 0:0x400000。只要 `entry` 的代码还运行在内存的低地址处，我们就必须这样设置，但最后这个页表项是会被移除的。页表项 512（译注：原文中似乎误写为960）将虚拟地址的 KERNBASE:KERNBASE+0x400000 映射到物理地址 0:0x400000。这个页表项将在 `entry` 的代码结束后被使用；它将内核指令和内核数据应该出现的高虚拟地址处映射到了 *boot loader* 实际将它们载入的低物理地址处。这个映射就限制内核的指令+代码必须在 4mb 以内。

1. entry:
   
2.   # Turn on page size extension for 4Mbyte pages
   
3.   #设置cr4,使用4M页，这样创建的页表比较简单
   
4.   movl    %cr4, %eax
   
5.   orl     $(CR4_PSE), %eax
   
6.   movl    %eax, %cr4
   
7.   # Set page directory 将 entrypgdir 的物理地址载入到控制寄存器 %cr3 中
   
8.   movl    $(V2P_WO(entrypgdir)), %eax
   
9.   movl    %eax, %cr3
   
10.   # Turn on paging. 开启分页
    
11.   movl    %cr0, %eax
    
12.   orl     $(CR0_PG|CR0_WP), %eax
    
13.   movl    %eax, %cr0
    
14. 
    
15.   # Set up the stack pointer.创建CPU栈
    
16.   movl $(stack + KSTACKSIZE), %esp
    
17. 
    
18.   # Jump to main(), and switch to executing at
    
19.   # high addresses. The indirect call is needed because
    
20.   # the assembler produces a PC-relative instruction
    
21.   # for a direct jump.
    
22.   mov $main, %eax
    
23.   jmp *%eax
    
24. #开辟stack区域，大小为KSTACKSIZE
    
25. .comm stack, KSTACKSIZE

复制代码

让我们回到 `entry` 中继续页表的设置工作，它将 `entrypgdir` 的物理地址载入到控制寄存器 `%cr3` 中。分页硬件必须知道 `entrypgdir` 的物理地址，因为此时它还不知道如何翻译虚拟地址；它也还没有页表。`entrypgdir` 这个符号指向内存的高地址处，但只要用宏 `V2P_WO`（0220）减去 `KERNBASE` 便可以找到其物理地址。为了让分页硬件运行起来， xv6 会设置控制寄存器 `%cr0` 中的标志位 `CR0_PG`。

现在 `entry` 就要跳转到内核的 C 代码，并在内存的高地址中执行它了。首先它将栈指针 `%esp` 指向被用作栈的一段内存（1054）。所有的符号包括 `stack` 都在高地址，所以当低地址的映射被移除时，栈仍然是可用的。最后 `entry` 跳转到高地址的 `main` 代码中。我们必须使用间接跳转，否则汇编器会生成 PC 相关的直接跳转（PC-relative direct jump），而该跳转会运行在内存低地址处的 `main`。 `main` 不会返回，因为栈上并没有返回 PC 值(栈上第一个block)。好了，现在内核已经运行在高地址处的函数 `main`（1217）中了。

#### 代码：创建第一个进程

在 `main` 初始化了一些设备和子系统后，它通过调用 `userinit`（1239）建立了第一个进程。

1. // Bootstrap processor starts running C code here.
   
2. // Allocate a real stack and switch to it, first
   
3. // doing some setup required for memory allocator to work.
   
4. int
   
5. main(void)
   
6. {
   
7.   kinit1(end, P2V(4*1024*1024)); // phys page allocator分配物理页面
   
8.   kvmalloc();      // kernel page table内核页表
   
9.   mpinit();        // detect other processors 检测其他处理器
   
10.   lapicinit();     // interrupt controller中断控制器
    
11.   seginit();       // segment descriptors段描述符号
    
12.   picinit();       // disable pic停用图片
    
13.   ioapicinit();    // another interrupt controller另一个中断控制器
    
14.   consoleinit();   // console hardware控制台硬件
    
15.   uartinit();      // serial port穿行端口
    
16.   pinit();         // process table进程表
    
17.   tvinit();        // trap vectors中断向量
    
18.   binit();         // buffer cache缓冲区缓存
    
19.   fileinit();      // file table文件表
    
20.   ideinit();       // disk 磁盘
    
21.   startothers();   // start other processors启动其他处理器
    
22.   kinit2(P2V(4*1024*1024), P2V(PHYSTOP)); // must come after startothers()
    
23.   userinit();      // first user process 第一个用户进程
    
24.   mpmain();        // finish this processor's setup 完成此处理器的设置
    
25. }

复制代码

`userinit` 首先调用 `allocproc`。

1. //PAGEBREAK: 32
   
2. // Set up first user process.
   
3. void
   
4. userinit(void)
   
5. {
   
6.   struct proc *p;
   
7.   extern char _binary_initcode_start[], _binary_initcode_size[];
   
8.   p = allocproc();  
   
9. 
   
10. .....
    
11. }

复制代码

`allocproc`（2205）的工作是在页表中分配一个槽（即结构体 `struct proc`），并初始化进程的状态，为其内核线程的运行做准备。

1. //PAGEBREAK: 32
   
2. // Look in the process table for an UNUSED proc.
   
3. // If found, change state to EMBRYO and initialize
   
4. // state required to run in the kernel.
   
5. // Otherwise return 0.
   
6. static struct proc*
   
7. allocproc(void)
   
8. {
   
9.   struct proc *p;
   
10.   char *sp;
    
11. 
    
12.   acquire(&ptable.lock);
    
13. 
    
14.   for(p = ptable.proc; p < &ptable.proc[NPROC]; p++)
    
15.     if(p->state == UNUSED) //找到未被使用的结构体
    
16.       goto found;
    
17. 
    
18.   release(&ptable.lock);
    
19.   return 0;
    
20. 
    
21. found:
    
22.   p->state = EMBRYO;//更改状态为使用
    
23.   p->pid = nextpid++;//设置进程号
    
24. 
    
25.   release(&ptable.lock);
    
26. 
    
27.   // Allocate kernel stack.尝试分配内核栈
    
28.   if((p->kstack = kalloc()) == 0){//kalloc返回分配内存的虚拟地址
    
29.     p->state = UNUSED;
    
30.     return 0;
    
31. }

复制代码

注意一点：`userinit` 仅仅在创建第一个进程时被调用，而 `allocproc` 创建每个进程时都会被调用。`allocproc` 会在 `proc` 的表中找到一个标记为 `UNUSED`(2211-2213)的槽位。当它找到这样一个未被使用的槽位后，`allocproc` 将其状态设置为 `EMBRYO`，使其被标记为被使用的并给这个进程一个独有的 `pid`（2201-2219）。接下来，它尝试为进程的内核线程分配内核栈。如果分配失败了，`allocproc` 会把这个槽位的状态恢复为 `UNUSED` 并返回0以标记失败。



内核堆栈从底向上分为三部分：

struct trapframe：系统调用或者中断发生时，需要保存的信息

trapret

struct context：进程切换需要保存的上下文

1. sp = p->kstack + KSTACKSIZE;//栈顶指针
   
2. 
   
3.   // Leave room for trap frame.
   
4.   sp -= sizeof *p->tf;
   
5.   p->tf = (struct trapframe*)sp;
   
6. 
   
7.   // Set up new context to start executing at forkret,
   
8.   // which returns to trapret.
   
9.   sp -= 4;
   
10.   *(uint*)sp = (uint)trapret;
    
11. 
    
12.   sp -= sizeof *p->context;
    
13.   p->context = (struct context*)sp;
    
14.   memset(p->context, 0, sizeof *p->context);//上下文内容清0
    
15.   p->context->eip = (uint)forkret;//内核线程从forkret开始运行
    
16. 
    
17.   return p;
    
18. }

复制代码

现在 `allocproc` 必须设置新进程的内核栈，`allocproc` 以巧妙的方式，使其既能在创建第一个进程时被使用，又能在 `fork` 操作时被使用。`allocproc` 为新进程设置好一个特别准备的内核栈和一系列内核寄存器，使得进程第一次运行时会“返回”到用户空间。准备好的内核栈就像图表1-3展示的那样。`allocproc` 通过设置返回程序计数器的值，使得新进程的内核线程首先运行在 `forkret` 的代码中，然后返回到 `trapret`（2236-2241）中运行。内核线程会从 `p->context` 中拷贝的内容开始运行。所以我们可以通过将 `p->context->eip` 指向 `forkret` 从而让内核线程从 `forkret`（2533）的开头开始运行。这个函数会返回到那个时刻栈底的地址。`context switch`（2708）的代码把栈指针指向 `p->context` 结尾。`allocproc` 又将 `p->context` 放在栈上，并在其上方放一个指向 `trapret` 的指针；这样运行完的 `forkret` 就会返回到 `trapret` 中了。 `trapret` 接着从栈顶恢复用户寄存器然后跳转到用户进程执行。这样的设置对于普通的 `fork` 和建立第一个进程都是适用的，虽然后一种情况进程会从用户空间的地址0处开始执行而非真正的从 `fork` 返回。

我们将会在第3章看到，将控制权从用户转到内核是通过中断机制实现的，中断具体地说是系统调用、中断和异常。每当进程运行中要将控制权交给内核时，硬件和 xv6 的 `trap entry` 代码就会在进程的内核栈上保存用户寄存器。 `userinit` 把值写在新建的栈的顶部，使之就像进程是通过中断进入内核的一样（2264-2270）。所以用于从内核返回到用户代码的通用代码也就能适用于第一个进程。这些保存的值就构成了一个结构体 `struct trapframe`，其中保存的是用户寄存器。现在如图表1-3所示，进程的内核栈已经完全准备好了。

1. void
   
2. userinit(void)
   
3. {
   
4.   struct proc *p;
   
5.   extern char _binary_initcode_start[], _binary_initcode_size[];
   
6. 
   
7.   p = allocproc();
   
8. 
   
9.   initproc = p;
   
10.   if((p->pgdir = setupkvm()) == 0)//setupkvm创建页表 只映射了内核区域
    
11.     panic("userinit: out of memory?");
    
12.   inituvm(p->pgdir, _binary_initcode_start, (int)_binary_initcode_size);
    
13.   p->sz = PGSIZE;
    
14.   memset(p->tf, 0, sizeof(*p->tf));
    
15.   p->tf->cs = (SEG_UCODE << 3) | DPL_USER;
    
16.   p->tf->ds = (SEG_UDATA << 3) | DPL_USER;
    
17.   p->tf->es = p->tf->ds;
    
18.   p->tf->ss = p->tf->ds;
    
19.   p->tf->eflags = FL_IF;
    
20.   p->tf->esp = PGSIZE;
    
21.   p->tf->eip = 0;  // beginning of initcode.S
    
22. 
    
23.   safestrcpy(p->name, "initcode", sizeof(p->name));
    
24.   p->cwd = namei("/");
    
25. 
    
26.   // this assignment to p->state lets other cores
    
27.   // run this process. the acquire forces the above
    
28.   // writes to be visible, and the lock is also needed
    
29.   // because the assignment might not be atomic.
    
30.   acquire(&ptable.lock);
    
31. 
    
32.   p->state = RUNNABLE;
    
33. 
    
34.   release(&ptable.lock);
    
35. }

复制代码

第一个进程会先运行一个小程序（`initcode.S`（7700）），于是进程需要找到物理内存来保存这段程序。程序不仅需要被拷贝到内存中，还需要页表来指向那段内存。

最初，`userinit` 调用 `setupkvm`（1737）来为进程创建一个只映射了内核区的页表。我们将在第2章学习该函数的具体细节。总之，`setupkvm` 和 `userinit` 创建了图表1-1所示的地址空间。

第一个进程内存中的初始内容是汇编过的 `initcode.S`；作为建立进程内核区的一步，链接器将这段二进制代码嵌入内核中并定义两个特殊的符号：`_binary_initcode_start` 和 `_binary_initcode_size`，用于表示这段代码的位置和大小。然后，`userinit` 调用 `inituvm`，分配一页物理内存，将虚拟地址0映射到那一段内存，并把这段代码拷贝到那一页中（1803）。

1. // Load the initcode into address 0 of pgdir.
   
2. // sz must be less than a page.
   
3. void
   
4. inituvm(pde_t *pgdir, char *init, uint sz)
   
5. {
   
6.   char *mem;
   
7. 
   
8.   if(sz >= PGSIZE)
   
9.     panic("inituvm: more than a page");
   
10.   mem = kalloc();//分配一块内存
    
11.   memset(mem, 0, PGSIZE);
    
12.   mappages(pgdir, 0, PGSIZE, V2P(mem), PTE_W|PTE_U);//映射到从0开始的虚拟地址
    
13.   memmove(mem, init, sz);//将initcode存入内存
    
14. }

复制代码

接下来，`userinit` 把 `trap frame`（0602）设置为用户模式：`%cs` 寄存器保存着一个段选择器，指向段 `SEG_UCODE` ，它处于特权级 `DPL_USER`（即在用户模式而非内核模式）。类似的，`%ds, %es, %ss` 的段选择器指向段 `SEG_UDATA` 并处于特权级 `DPL_USER`。`%eflags` 的 `FL_IF` 位被设置为允许硬件中断。

1. memset(p->tf, 0, sizeof(*p->tf));
   
2.   p->tf->cs = (SEG_UCODE << 3) | DPL_USER;
   
3.   p->tf->ds = (SEG_UDATA << 3) | DPL_USER;
   
4.   p->tf->es = p->tf->ds;
   
5.   p->tf->ss = p->tf->ds;
   
6.   p->tf->eflags = FL_IF;
   
7.   p->tf->esp = PGSIZE;//进程最大有效虚拟地址
   
8.   p->tf->eip = 0;  // beginning of initcode.S指令指针指向初始化代码
   
9. 
   
10.   safestrcpy(p->name, "initcode", sizeof(p->name));
    
11.   p->cwd = namei("/");
    
12. 
    
13.   // this assignment to p->state lets other cores
    
14.   // run this process. the acquire forces the above
    
15.   // writes to be visible, and the lock is also needed
    
16.   // because the assignment might not be atomic.
    
17.   acquire(&ptable.lock);
    
18. 
    
19.   p->state = RUNNABLE;
    
20. 
    
21.   release(&ptable.lock);
    
22. }

复制代码

栈指针 `%esp` 被设为了进程的最大有效虚拟内存地址，即 `p->sz`。指令指针则指向初始化代码的入口点，即地址0。

函数 `userinit` 把 `p->name` 设置为 `initcode`，这主要是为了方便调试。还要将 `p->cwd` 设置为进程当前的工作目录；我们将在第6章回过头来查看 `namei` 的细节。

一旦进程初始化完毕，`userinit` 将 `p->state` 设置为 `RUNNABLE`，使进程能够被调度。

1. # Initial process execs /init.
   
2. # This code runs in user space.
   
3. 
   
4. #include "syscall.h"
   
5. #include "traps.h"
   
6. 
   
7. 
   
8. # exec(init, argv)
   
9. .globl start
   
10. start:
    
11.   pushl $argv
    
12.   pushl $init
    
13.   pushl $0  // where caller pc would be
    
14.   movl $SYS_exec, %eax
    
15.   int $T_SYSCALL
    
16. 
    
17. # for(;;) exit();
    
18. exit:
    
19.   movl $SYS_exit, %eax
    
20.   int $T_SYSCALL
    
21.   jmp exit
    
22. 
    
23. # char init[] = "/init\0";
    
24. init:
    
25.   .string "/init\0"
    
26. 
    
27. # char *argv[] = { init, 0 };
    
28. .p2align 2
    
29. argv:
    
30.   .long init
    
31.   .long 0

复制代码

#### 运行第一个进程

1. // Common CPU setup code.
   
2. static void
   
3. mpmain(void)
   
4. {
   
5.   cprintf("cpu%d: starting %d\n", cpuid(), cpuid());
   
6.   idtinit();       // load idt register
   
7.   xchg(&(mycpu()->started), 1); // tell startothers() we're up
   
8.   scheduler();     // start running processes
   
9. }

复制代码

现在第一个进程的状态已经被设置好了，让我们来运行它。在 `main` 调用了 `userinit` 之后， `mpmain` 调用 `scheduler` 开始运行进程（1267）。

1. void
   
2. scheduler(void)
   
3. {
   
4.   struct proc *p;
   
5.   struct cpu *c = mycpu();
   
6.   c->proc = 0;
   
7.   
   
8.   for(;;){
   
9.     // Enable interrupts on this processor.
   
10.     sti();
    
11. 
    
12.     // Loop over process table looking for process to run.
    
13.     acquire(&ptable.lock);
    
14.     for(p = ptable.proc; p < &ptable.proc[NPROC]; p++){
    
15.       if(p->state != RUNNABLE)
    
16.         continue;
    
17. 
    
18.       // Switch to chosen process.  It is the process's job
    
19.       // to release ptable.lock and then reacquire it
    
20.       // before jumping back to us.
    
21.       c->proc = p;
    
22.       switchuvm(p);
    
23.       p->state = RUNNING;
    
24. 
    
25.       swtch(&(c->scheduler), p->context);
    
26.       switchkvm();
    
27. 
    
28.       // Process is done running for now.
    
29.       // It should have changed its p->state before coming back.
    
30.       c->proc = 0;
    
31.     }
    
32.     release(&ptable.lock);
    
33. 
    
34.   }
    
35. }

复制代码

`scheduler`（2458）会找到一个 `p->state` 为 `RUNNABLE` 的进程 `initproc`，然后将 per-cpu 的变量 `proc` 指向该进程，接着调用 `switchuvm` 通知硬件开始使用目标进程的页表（1768）。注意，由于 `setupkvm` 使得所有的进程的页表都有一份相同的映射，指向内核的代码和数据，所以当内核运行时我们改变页表是没有问题的。`switchuvm` 同时还设置好任务状态段 `SEG_TSS`，让硬件在进程的内核栈中执行系统调用与中断。我们将在第3章研究任务状态段。

`scheduler` 接着把进程的 `p->state` 设置为 `RUNNING`，调用 `swtch`（2708），切换上下文到目标进程的内核线程中。`swtch` 会保存当前的寄存器，并把目标内核线程中保存的寄存器（`proc->context`）载入到 x86 的硬件寄存器中，其中也包括栈指针和指令指针。当前的上下文并非是进程的，而是一个特殊的 per-cpu 调度器的上下文。所以 `scheduler` 会让 `swtch` 把当前的硬件寄存器保存在 per-cpu 的存储（`cpu->scheduler`）中，而非进程的内核线程上下文中。

1. # Context switch
   
2. #
   
3. #   void swtch(struct context **old, struct context *new);
   
4. #
   
5. # Save the current registers on the stack, creating
   
6. # a struct context, and save its address in *old.
   
7. # Switch stacks to new and pop previously-saved registers.
   
8. 
   
9. .globl swtch
   
10. swtch:
    
11.   movl 4(%esp), %eax
    
12.   movl 8(%esp), %edx
    
13. 
    
14.   # Save old callee-save registers
    
15.   pushl %ebp
    
16.   pushl %ebx
    
17.   pushl %esi
    
18.   pushl %edi
    
19. 
    
20.   # Switch stacks
    
21.   movl %esp, (%eax)
    
22.   movl %edx, %esp
    
23. 
    
24.   # Load new callee-save registers
    
25.   popl %edi
    
26.   popl %esi
    
27.   popl %ebx
    
28.   popl %ebp
    
29.   ret

复制代码

最后的 `ret`（2727）指令从栈中弹出目标进程的 `%eip`，从而结束上下文切换工作。现在处理器就运行在进程 `p` 的内核栈上了。

`allocproc` 通过把 `initproc` 的 `p->context->eip` 设置为 `forkret` 使得 `ret` 开始执行 `forkret` 的代码。第一次被使用（也就是这一次）时，`forkret`（2533）会调用一些初始化函数。注意，我们不能在 `main` 中调用它们，因为它们必须在一个拥有自己的内核栈的普通进程中运行。接下来 `forkret` 返回。

1. // A fork child's very first scheduling by scheduler()
   
2. // will swtch here.  "Return" to user space.
   
3. void
   
4. forkret(void)
   
5. {
   
6.   static int first = 1;
   
7.   // Still holding ptable.lock from scheduler.
   
8.   release(&ptable.lock);
   
9. 
   
10.   if (first) {
    
11.     // Some initialization functions must be run in the context
    
12.     // of a regular process (e.g., they call sleep), and thus cannot
    
13.     // be run from main().
    
14.     first = 0;
    
15.     iinit(ROOTDEV);
    
16.     initlog(ROOTDEV);
    
17.   }
    
18. 
    
19.   // Return to "caller", actually trapret (see allocproc).
    
20. }

复制代码

由于 `allocproc` 的设计，目前栈上在 `p->context` 之后即将被弹出的字是 `trapret`，因而接下来会运行 `trapret`，此时 `%esp` 保存着 `p->tf`。

1. # Return falls through to trapret...
   
2. .globl trapret
   
3. trapret:
   
4.   popal
   
5.   popl %gs
   
6.   popl %fs
   
7.   popl %es
   
8.   popl %ds
   
9.   addl $0x8, %esp  # trapno and errcode
   
10.   iret
    

复制代码

`trapret（3027）`用弹出指令从 `trap frame`（0602）中恢复寄存器，就像 `swtch` 对内核上下文的操作一样： `popal` 恢复通用寄存器，`popl` 恢复 `%gs，%fs，%es，%ds`。`addl` 跳过 `trapno` 和 `errcode` 两个数据，最后 `iret` 弹出 `%cs，%eip，%flags，%esp，%ss`。trap frame 的内容已经转移到 CPU 状态中，所以处理器会从 trap frame 中 `%eip` 的值继续执行。对于 `initproc` 来说，这个值就是虚拟地址0，即 `initcode.S` 的第一个指令。

这时 `%eip` 和 `%esp` 的值为0和4096，这是进程地址空间中的虚拟地址。处理器的分页硬件会把它们翻译为物理地址。`allocuvm` 为进程建立了页表，所以现在虚拟地址0会指向为该进程分配的物理地址处。`allocuvm` 还会设置标志位 `PTE_U` 来让分页硬件允许用户代码访问内存。`userinit` 设置了 `%cs` 的低位，使得进程的用户代码运行在 CPL = 3 的情况下，这意味着用户代码只能使用带有 `PTE_U` 设置的页，而且无法修改像 `%cr3` 这样的敏感的硬件寄存器。这样，处理器就受限只能使用自己的内存了。

#### 第一个系统调用：exec

`initcode.S` 干的第一件事是触发 `exec` 系统调用。就像我们在第0章看到的一样，`exec` 用一个新的程序来代替当前进程的内存和寄存器，但是其文件描述符、进程 id 和父进程都是不变的。

`initcode.S`（7708）刚开始会将 `$argv，$init，$0` 三个值推入栈中，接下来把 `%eax` 设置为 `SYS_exec` 然后执行 `int T_SYSCALL`：这样做是告诉内核运行 `exec` 这个系统调用。如果运行正常的话，`exec` 不会返回：它会运行名为 `$init` 的程序，`$init` 是一个以空字符结尾的字符串，即 `/init`（7721-7723）。如果 `exec` 失败并且返回了，`initcode` 会循环调用一个不会返回的系统调用 `exit` 。

系统调用 `exec` 的参数是 `$init、$argv`。最后的`0`让这个手动构建的系统调用看起来就像普通的系统调用一样，我们会在第3章详细讨论这个问题。和之前的代码一样，xv6 努力避免为第一个进程的运行单独写一段代码，而是尽量使用通用于普通操作的代码。

第2章讲了 `exec` 的具体实现，概括地讲，它会从文件中获取的 `/init` 的二进制代码代替 `initcode` 的代码。现在 `initcode` 已经执行完了，进程将要运行 `/init`。 `init`（7810）会在需要的情况下创建一个新的控制台设备文件，然后把它作为描述符0，1，2打开。接下来它将不断循环，开启控制台 shell，处理没有父进程的僵尸进程，直到 shell 退出，然后再反复。系统就这样运行起来了。

#### 现实情况

大多操作系统都采用了进程这个概念，而大多的进程都和 xv6 的进程类似。但是真正的操作系统会利用一个显式的链表在常数时间内找到空闲的 `proc`，而不像 `allocproc` 中那样花费线性时间；xv6 使用的是朴素的线性搜索（找第一个空闲的 `proc`）。

xv6 的地址空间结构有一个缺点，即无法使用超过 2GB 的物理 RAM。当然我们可以解决这个问题，不过最好的解决方法还是使用64位的机器。