20135323符运锦期中总结----Linux系统的理解及学习心得

一、网易云课堂

1.各章节总结

第一周：计算机是如何工作的http://www.cnblogs.com/20135323fuyunjin/p/5222787.html

第二周：操作系统是如何工作的http://www.cnblogs.com/20135323fuyunjin/p/5247847.html

第三周：构建一个简单的Linux系统MenuOShttp://www.cnblogs.com/20135323fuyunjin/p/5269090.html

第四周：扒开系统调用的“三层皮”（上）http://www.cnblogs.com/20135323fuyunjin/p/5277375.html

第五周：扒开系统调用的“三层皮”(下）http://www.cnblogs.com/20135323fuyunjin/p/5325474.html

第六周：进程的描述和创建http://www.cnblogs.com/20135323fuyunjin/p/5337087.html

第七周：Linux内核如何装载和启动一个可执行程序http://www.cnblogs.com/20135323fuyunjin/p/5361282.html

第八周：进程的切换和系统的一般执行过程http://www.cnblogs.com/20135323fuyunjin/p/5385321.html

2.总体总结

（1）计算机是如何工作的

①冯诺依曼体系结构——核心：存储程序计算机;

②X86汇编基础：CPU的寄存器（通用寄存器、段寄存器、标志寄存器）、常见汇编指令、堆栈

（2）操作系统是如何工作的

①函数调用堆栈

②借助Linux内核部分源代码模拟存储程序计算机工作模型及时钟中断

③在mykernel基础上构造一个简单的操作系统内核

④三个法宝：

存储程序计算机：所有计算机基础性的逻辑框架
堆栈：高级语言的起点，函数调用需要堆栈机制
中断机制：多道系统的基础，是计算机效率提升的关键

⑤在my_schedule函数中，完成进程的切换。进程的切换分两种：

下一个进程没有被调度过；
下一个进程被调度过，可以通过下一个进程的state知道其状态。

（3）构造一个简单的Linux系统MenuOS

①Linux内核源代码简介：sched_init()进程调度初始化函数，函数内关键的初始化——对0号进程，即idle进程进行初始化；rest_init()其他初始化函数，函数内将创建1号进程，即init进程。

②构造一个简单的Linux系统

③跟踪调试Linux内核的启动过程：道生一，一生二，二生三，三生万物。内核启动过程包括start_kernel之前和之后，之前全部是做初始化的汇编指令，之后开始C代码的操作系统初始化，最后执行第一个用户态进程init。一般分两阶段启动，先是利用initrd的内存文件系统，然后切换到硬盘文件系统继续启动。

（4）扒开系统调用的三层皮（上）

①用户态、内核态和中断处理过程

内核态：一般现代CPU有几种指令执行级别。在高执行级别下，代码可以执行特权指令，访问任意的物理地址，这种CPU执行级别对应着内核态
用户态：在相应的低级别执行状态下，代码的掌控范围有限，只能在对应级别允许的范围内活动
中断处理是从用户态进入内核态的主要方式，中断/int指令会在堆栈上保存一些寄存器的值：如用户态栈顶地址、当前的状态字、当时cs:eip的值。

②系统调用概述：

系统调用是操作系统为用户态进程与硬件设备进行交互提供的一组接口
系统调用概述和系统调用的三层皮：xyz（API）、system_ call（中断向量）、sys_xyz（中断向量对应的中断服务程序）

③使用库函数API和C代码中嵌入汇编代码触发同一个系统调用。使用库函数API获取系统当前时间；C代码中嵌入汇编代码的方法；使用C代码中嵌入汇编代码触发系统调用获取系统当前时间

（5）扒开应用系统的三层皮（下）

①给MenuOS增加time和time-asm命令

rm menu -rf //强制删除当前menu
git clone http://github.com/mengning/menu.git   //重新克隆新版本的menu
cd menu
ls
make rootfs 
vi test.c  //进入test.c文件
MenuConfig("getpid","Show Pid",Getpid);
MenuConfig("getpid_asm","Show Pid(asm)",GetpidAsm);  //在main函数中增加MenuConfig()
int Getpid(int argc,char *argv[]);
int GetpidAsm(int argc,char *argv[]); //增加对应的Getpid和GetpidAsm两个函数
make rootfs //编译

②使用gdb跟踪系统调用内核函数sys_time

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S 
gdb
(gdb)file linux-3.18.6/vmlinux
(gdb)target remote:1234 //连接到需要调试的MenuOS
（gdb）b start_kernel //设置断点
（gdb）c //执行，可见程序在start_kernel处停下
list //可查看start_kernel的代码
（gdb）b sys_time //sys_time是13号系统调用对应的内核处理函数，在该函数处设置断点
（gdb）c

③系统调用在内核代码中的工作机制和初始化

系统调用在内核代码中的工作机制和初始化
简化后便于理解的system_call伪代码
简单浏览system_call和iret之间的主要代码

（6）进程的描述和进程的创建

①进程的描述

②进程的创建

进程的创建概览及fork一个进程的用户态代码
理解进程创建过程复杂代码的方法
浏览进程创建过程相关的关键代码
创建的新进程是从哪里开始执行的？
使用gdb跟踪创建新进程的过程

（7）可执行程序的装载

①预处理、编译、链接和目标文件的格式

C源代码(.c)经过编译器预处理被编译成汇编代码(.asm)
汇编代码由汇编器被编译成目标代码(.o)
将目标代码链接成可执行文件(a.out)
可执行文件由操作系统加载到内存中执行

目标文件的三种形式： 1. 可重定位文件.o,用来和其他object文件一起创建可执行文件和共享文件.2. 可执行文件，指出应该从哪里开始执行. 3. 共享文件，主要是.so文件，用来被链接编辑器和动态链接器链接

②可执行程序、共享库和动态加载

1.创建新进程
2.新进程调用execve()系统调用执行指定的ELF文件
3.调用内核的入口函数sys_execve()，sys_execve()服务例程修改

当ELF被load_elf_binary()装载完成后，函数返回至do_execve()在返回至sys_execve()。ELF可执行文件的入口点取决于程序的链接方式：

1.静态链接：elf_entry就是指向可执行文件里边规定的那个头部，即main函数处。
2.动态链接：可执行文件是需要依赖其它动态链接库，elf_entry就是指向动态链接器的起点。

（8）进程的切换和系统的一般执行过程

①进程进度与进程调度的时机分析

schedule()函数实现调度:中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()；
内核线程可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程作为一类的特殊的进程可以主动调度，也可以被动调度
用户态进程无法实现主动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度

②特殊情况

通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；
内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略；
创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork；
加载一个新的可执行程序后返回到用户态的情况，如execve；

③内核与舞女

通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换
内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略
创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork
加载一个新的可执行程序后返回到用户态的情况，如execve

总体总结图：

二、同步附加学习：《LINUX内核设计与实现》

为了加深对网易云课堂的理解，还多学习了《LINUX内核设计与实现》及《深入理解计算机系统》,加深对有关知识的理解

各章节总结

第一、二章：http://www.cnblogs.com/20135323fuyunjin/p/5281493.html

第三章：http://www.cnblogs.com/20135323fuyunjin/p/5335575.html

第四章：http://www.cnblogs.com/20135323fuyunjin/p/5386376.html

第五章http://www.cnblogs.com/20135323fuyunjin/p/5293816.html

第十八章http://www.cnblogs.com/20135323fuyunjin/p/5325601.html

《深入理解计算机系统》第七章http://www.cnblogs.com/20135323fuyunjin/p/5361461.html

三、个人感想（收获与遗憾）

从开学前的开课到如今网易云课堂的结课，可以说是收获颇多。从开始对LINUX内核运转模式的一无所知到现在熟知的“三个法宝”。可以说学习了云课堂，让我对以前的的LINUX学习有了更深一层的理解。我们的课程并没有结束，还有很多东西需要去完成，我也会继续认真努力去学习，获得更多的知识。谈到收获，我一直印象特别深刻的一个知识点主线是从start _ kernel构造一个新的Linux内核开始，0号进程rest _ init创建了1号进程kernel _ init从而启动Linux内核。还有I/O等进程调度的过程又会涉及到内核态与用户态的切换即系统调用，其本质也是进程间的切换等等。知识点一步步浮现，对相关的内容有了更深的理解，但是与其说是收获了知识不如说更是收获了一种思想，一种思维。要说遗憾，我觉得应该是对实验的一些相关内容还没有完完全全所有都吃透，对一些步骤还是有一些自己的疑惑，当然大部分都通过与他人讨论有了答案。最后感谢老师这一路的保驾护航，让我们不至于在知识的海洋里遨游却上不了岸，老师您辛苦了！

符运锦+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000