应用程序
在本章中,我们将准备第一个在我们的内核上运行的应用程序可执行文件。
内存布局
在前一章中,我们使用分页机制实现了隔离的虚拟地址空间。让我们考虑在地址空间中放置应用程序的位置。
创建一个新的链接器脚本(user.ld),定义应用程序在内存中的位置:
ENTRY(start)
SECTIONS {
. = 0x1000000;
/* machine code */
.text :{
KEEP(*(.text.start));
*(.text .text.*);
}
/* read-only data */
.rodata : ALIGN(4) {
*(.rodata .rodata.*);
}
/* data with initial values */
.data : ALIGN(4) {
*(.data .data.*);
}
/* data that should be zero-filled at startup */
.bss : ALIGN(4) {
*(.bss .bss.* .sbss .sbss.*);
. = ALIGN(16);
. += 64 * 1024; /* 64KB */
__stack_top = .;
ASSERT(. < 0x1800000, "too large executable");
}
}它看起来和内核的链接器脚本很相似,对吧?关键的区别在于基地址(0x1000000),这样应用程序就不会与内核的地址空间重叠。
ASSERT 是一个断言,如果第一个参数中的条件不满足,链接器将中止。在这里,它确保 .bss 段的结束位置(也就是应用程序内存的结束位置)不超过 0x1800000。这是为了确保可执行文件不会意外变得太大。
Userland 库
接下来,让我们为用户程序创建一个库。为了简单起见,我们将从启动应用程序所需的最小功能集开始:
#include "user.h"
extern char __stack_top[];
__attribute__((noreturn)) void exit(void) {
for (;;);
}
void putchar(char c) {
/* TODO */
}
__attribute__((section(".text.start")))
__attribute__((naked))
void start(void) {
__asm__ __volatile__(
"mv sp, %[stack_top] \n"
"call main \n"
"call exit \n"
:: [stack_top] "r" (__stack_top)
);
}应用程序的执行从 start 函数开始。类似于内核的启动过程,它设置栈指针并调用应用程序的 main 函数。
我们准备了 exit 函数来终止应用程序。不过现在,我们只让它执行一个无限循环。
同时,我们定义了 putchar 函数,这是 common.c 中的 printf 函数所引用的。我们稍后会实现它。
与内核的初始化过程不同,我们不需要用零清除 .bss 段。这是因为内核保证它已经用零填充了这个段(在 alloc_pages 函数中)。
TIP
在典型的操作系统中,已分配的内存区域也是用零填充的。否则,内存可能包含来自其他进程的敏感信息(例如凭证),这可能导致严重的安全问题。
最后,为 userland 库准备一个头文件(user.h):
#pragma once
#include "common.h"
__attribute__((noreturn)) void exit(void);
void putchar(char ch);第一个应用程序
是时候创建第一个应用程序了!可惜我们还没有显示字符的方法,所以不能从 "Hello, World!" 程序开始。相反,我们将创建一个简单的无限循环:
#include "user.h"
void main(void) {
for (;;);
}构建应用程序
应用程序将与内核分开构建。让我们创建一个新的脚本(run.sh)来构建应用程序:
OBJCOPY=/opt/homebrew/opt/llvm/bin/llvm-objcopy
# Build the shell (application)
$CC $CFLAGS -Wl,-Tuser.ld -Wl,-Map=shell.map -o shell.elf shell.c user.c common.c
$OBJCOPY --set-section-flags .bss=alloc,contents -O binary shell.elf shell.bin
$OBJCOPY -Ibinary -Oelf32-littleriscv shell.bin shell.bin.o
# Build the kernel
$CC $CFLAGS -Wl,-Tkernel.ld -Wl,-Map=kernel.map -o kernel.elf \
kernel.c common.c shell.bin.o第一个 $CC 调用与内核构建脚本非常相似。编译 C 文件并使用 user.ld 链接器脚本链接它们。
第一个 $OBJCOPY 命令将可执行文件(ELF 格式)转换为原始二进制格式。原始二进制就是从基地址(在本例中是 0x1000000)开始在内存中展开的实际内容。操作系统可以通过简单地复制原始二进制的内容来在内存中准备应用程序。常见的操作系统使用像 ELF 这样的格式,其中内存内容和它们的映射信息是分开的,但在本书中,为了简单起见,我们将使用原始二进制。
第二个 $OBJCOPY 命令将原始二进制执行镜像转换为可以在 C 语言中嵌入的格式。让我们使用 llvm-nm 命令查看里面的内容:
$ llvm-nm shell.bin.o
00000000 D _binary_shell_bin_start
00010260 D _binary_shell_bin_end
00010260 A _binary_shell_bin_size前缀 _binary_ 后面是文件名,然后是 start、end 和 size。这些是指示执行镜像的开始、结束和大小的符号。在实践中,它们的使用方式如下:
extern char _binary_shell_bin_start[];
extern char _binary_shell_bin_size[];
void main(void) {
uint8_t *shell_bin = (uint8_t *) _binary_shell_bin_start;
printf("shell_bin size = %d\n", (int) _binary_shell_bin_size);
printf("shell_bin[0] = %x (%d bytes)\n", shell_bin[0]);
}这个程序输出 shell.bin 的文件大小和其内容的第一个字节。换句话说,你可以把 _binary_shell_bin_start 变量看作它包含了文件内容,就像:
char _binary_shell_bin_start[] = "<shell.bin contents here>";_binary_shell_bin_size 变量包含文件大小。但是,它的使用方式有点不寻常。让我们再次用 llvm-nm 检查:
$ llvm-nm shell.bin.o | grep _binary_shell_bin_size
00010454 A _binary_shell_bin_size
$ ls -al shell.bin ← note: do not confuse with shell.bin.o!
-rwxr-xr-x 1 seiya staff 66644 Oct 24 13:35 shell.bin
$ python3 -c 'print(0x10454)'
66644llvm-nm 输出的第一列是符号的地址。这个十六进制数 10454 与文件大小匹配,但这不是巧合。通常,.o 文件中每个地址的值都由链接器决定。但是,_binary_shell_bin_size 很特殊。
第二列中的 A 表示 _binary_shell_bin_size 的地址是一种不应该被链接器更改的符号类型(absolute)。也就是说,它将文件大小嵌入为地址。
通过将其定义为任意类型的数组,如 char _binary_shell_bin_size[],_binary_shell_bin_size 将被视为存储其地址的指针。但是,由于我们在这里将文件大小嵌入为地址,所以转换它将得到文件大小。这是一个常见的技巧(或者说是一个不太优雅的方法),它利用了对象文件格式的特点。
最后,我们在内核编译的 clang 参数中添加了 shell.bin.o。它将第一个应用程序的可执行文件嵌入到内核镜像中。
反汇编可执行文件
在反汇编中,我们可以看到 .text.start 段被放置在可执行文件的开头。start 函数应该被放置在 0x1000000,如下所示:
$ llvm-objdump -d shell.elf
shell.elf: file format elf32-littleriscv
Disassembly of section .text:
01000000 <start>:
1000000: 37 05 01 01 lui a0, 4112
1000004: 13 05 05 26 addi a0, a0, 608
1000008: 2a 81 mv sp, a0
100000a: 19 20 jal 0x1000010 <main>
100000c: 29 20 jal 0x1000016 <exit>
100000e: 00 00 unimp
01000010 <main>:
1000010: 01 a0 j 0x1000010 <main>
1000012: 00 00 unimp
01000016 <exit>:
1000016: 01 a0 j 0x1000016 <exit>