本次實(shí)驗(yàn)內(nèi)容:

• 用Bochs調(diào)試工具跟蹤Linux 0.11的地址翻譯（地址映射）過程，了解IA-32和Linux 0.11的內(nèi)存管理機(jī)制；
• 在Ubuntu上編寫多進(jìn)程的生產(chǎn)者—消費(fèi)者程序，用共享內(nèi)存做緩沖區(qū)；

(一)地址映射這個(gè)過程不好理解

在復(fù)制實(shí)驗(yàn)指導(dǎo)書之前我想說下 linux虛擬內(nèi)存機(jī)制;

• linux采用段頁結(jié)合的方式.
  段為虛擬地址,頁找到物理地址
• 程序的地址分代碼段,數(shù)據(jù)段這樣一段段保存,用段基址+偏移量來標(biāo)記
• 每個(gè)段在LDT這個(gè)段表記錄著 每一個(gè)段的邏輯基地址;
• LDT的物理地址可以在GDT(全局描述符表)找到.
  找到LDT 再根據(jù)段號(hào) 去找到段基地址,加上偏移量就等于線性虛擬地址.
• 找到虛擬地址 找物理地址就是找頁目錄,頁表,頁偏移量的問題了
• 所有這些地址注意轉(zhuǎn)化成二進(jìn)制,然后懂得每一位的意義;
  *段選擇符是一個(gè)64位的數(shù),所以占8個(gè)字節(jié),分高4字節(jié)跟低4字節(jié)
  前低后高 31-0這樣排列

實(shí)驗(yàn)指導(dǎo)書關(guān)于這個(gè)過程很詳細(xì),我就復(fù)制粘貼了:
編譯好Linux 0.11后，首先通過運(yùn)行./dbg-asm啟動(dòng)調(diào)試器，此時(shí)Bochs的窗口處于黑屏狀態(tài)，而命令行窗口顯示：

image.png

“Next at t=0”表示下面的指令是Bochs啟動(dòng)后要執(zhí)行的第一條軟件指令。單步跟蹤進(jìn)去就能看到bios的代碼。不過這不是本實(shí)驗(yàn)需要的。直接輸入命令“c”，continue程序的運(yùn)行，Bochs一如既往地啟動(dòng)了Linux 0.11。
在Linux 0.11下輸入（或拷入）test.c，編譯為test，運(yùn)行之，打印如下信息：
The logical/virtual address of i is 0x00003004
只要test不變，0x00003004這個(gè)值在任何人的機(jī)器上都是一樣的。即使在同一個(gè)機(jī)器上多次運(yùn)行test，也是一樣的。
test是一個(gè)死循環(huán)，只會(huì)不停占用CPU，不會(huì)退出。
暫停
當(dāng)test運(yùn)行的時(shí)候，在命令行窗口按“ctrl+c”，Bochs會(huì)暫停運(yùn)行，進(jìn)入調(diào)試狀態(tài)。絕大多數(shù)情況下都會(huì)停在test內(nèi)，顯示類似如下信息：
(0) [0x00fc8031] 000f:00000031 (unk. ctxt): cmp dword ptr ds:0x3004, 0x00000000 ; 833d0430000000
其中加粗的“000f”如果是“0008”，則說明中斷在了內(nèi)核里。那么就要c，然后再ctrl+c，直到變?yōu)椤?00f”為止。如果顯示的下一條指令不是“cmp ...”，就用“n”命令單步運(yùn)行幾步，直到停在“cmp ...”。
使用命令“u /7”，顯示從當(dāng)前位置開始7條指令的反匯編代碼，如下：
10000031: ( ): cmp dword ptr ds:0x3004, 0x00000000 ; 833d043000000010000038: ( ): jz .+0x00000002 ; 74021000003a: ( ): jmp .+0xfffffff5 ; ebf51000003c: ( ): xor eax, eax ; 31c01000003e: ( ): jmp .+0x00000000 ; eb0010000040: ( ): leave ; c910000041: ( ): ret ; c3
這就是test.c中從while開始一直到return的匯編代碼。變量i保存在ds:0x3004這個(gè)地址，并不停地和0進(jìn)行比較，直到它為0，才會(huì)跳出循環(huán)。
現(xiàn)在，開始尋找ds:0x3004對(duì)應(yīng)的物理地址。
段表
ds:0x3004是虛擬地址，ds表明這個(gè)地址屬于ds段。首先要找到段表，然后通過ds的值在段表中找到ds段的具體信息，才能繼續(xù)進(jìn)行地址翻譯。每個(gè)在IA-32上運(yùn)行的應(yīng)用程序都有一個(gè)段表，叫LDT，段的信息叫段描述符。
LDT在哪里呢？ldtr寄存器是線索的起點(diǎn)，通過它可以在GDT（全局描述符表）中找到LDT的物理地址。
用“sreg”命令：
cs:s=0x000f, dl=0x00000002, dh=0x10c0fa00, valid=1ds:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=3ss:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1es:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1fs:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1gs:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1ldtr:s=0x0068, dl=0xc2d00068, dh=0x000082f9, valid=1tr:s=0x0060, dl=0x52e80068, dh=0x00008bfd, valid=1gdtr:base=0x00005cc8, limit=0x7ffidtr:base=0x000054c8, limit=0x7ff
可以看到ldtr的值是0x0068=0000000001101000（二進(jìn)制），表示LDT表存放在GDT表的1101(二進(jìn)制)=13（十進(jìn)制）號(hào)位置（每位數(shù)據(jù)的意義參考后文敘述的段選擇子）。而GDT的位置已經(jīng)由gdtr明確給出，在物理地址的0x00005cc8。用“xp /32w 0x00005cc8”查看從該地址開始，32個(gè)字的內(nèi)容，即GDT表的前16項(xiàng)，如下：
0x00005cc8 : 0x00000000 0x00000000 0x00000fff 0x00c09a000x00005cd8 : 0x00000fff 0x00c09300 0x00000000 0x000000000x00005ce8 : 0xa4280068 0x00008901 0xa4100068 0x000082010x00005cf8 : 0xf2e80068 0x000089ff 0xf2d00068 0x000082ff0x00005d08 : 0xd2e80068 0x000089ff 0xd2d00068 0x000082ff0x00005d18 : 0x12e80068 0x000089fc 0x12d00068 0x000082fc0x00005d28 : 0xc2e80068 0x00008bf9 0xc2d00068 0x000082f90x00005d38 : 0x00000000 0x00000000 0x00000000 0x00000000
GDT表中的每一項(xiàng)占64位（8個(gè)字節(jié)），所以我們要查找的項(xiàng)的地址是“0x00005cc8 + 13 * 8”?！皒p /2w 0x00005cc8 + 13 * 8”，得到：
0x00005d30 : 0xc2d00068 0x000082f9
上兩步看到的數(shù)值可能和這里給出的示例不一致，這是很正常的。如果想確認(rèn)是否準(zhǔn)確，就看sreg輸出中，ldtr所在行里，dl和dh的值，它們是Bochs的調(diào)試器自動(dòng)計(jì)算出的，你尋找到的必須和它們一致。
“0xc2d00068 0x000082f9”將其中的加粗?jǐn)?shù)字組合為“0x00f9c2d0”，這就是LDT表的物理地址（為什么這么組合，參考后文介紹的段描述符）?！皒p /8w 0x00f9c2d0”，得到：
0x00f9c2d0 : 0x00000000 0x00000000 0x00000002 0x10c0fa000x00f9c2e0 : 0x00003fff 0x10c0f300 0x00000000 0x00f9d000
這就是LDT表的前4項(xiàng)內(nèi)容了。
段描述符
在保護(hù)模式下，段寄存器有另一個(gè)名字，叫段選擇子，因?yàn)樗４娴男畔⒅饕窃摱卧诙伪砝锼饕?，用這個(gè)索引值可以從段表中“選擇”出相應(yīng)的段描述符。
先看看ds選擇子的內(nèi)容，還是用“sreg”命令：
cs:s=0x000f, dl=0x00000002, dh=0x10c0fa00, valid=1ds:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=3ss:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1es:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1fs:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1gs:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1ldtr:s=0x0068, dl=0x52d00068, dh=0x000082fd, valid=1tr:s=0x0060, dl=0x52e80068, dh=0x00008bfd, valid=1gdtr:base=0x00005cc8, limit=0x7ffidtr:base=0x000054c8, limit=0x7ff
可以看到，ds的值是0x0017。段選擇子是一個(gè)16位寄存器，它各位的含義如下圖：

可以看到，段描述符是一個(gè)64位二進(jìn)制的數(shù)，存放了段基址和段限長等重要的數(shù)據(jù)。其中位P（Present）是段是否存在的標(biāo)記；位S用來表示是系統(tǒng)段描述符（S=0）還是代碼或數(shù)據(jù)段描述符（S=1）；四位TYPE用來表示段的類型，如數(shù)據(jù)段、代碼段、可讀、可寫等；DPL是段的權(quán)限，和CPL、RPL對(duì)應(yīng)使用；位G是粒度，G=0表示段限長以位為單位，G=1表示段限長以4KB為單位；其他內(nèi)容就不詳細(xì)解釋了。
段基址和線性地址
費(fèi)了很大的勁，實(shí)際上我們需要的只有段基址一項(xiàng)數(shù)據(jù)，即段描述符“0x00003fff 0x10c0f300”中加粗部分組合成的“0x10000000”。這就是ds段在線性地址空間中的起始地址（ds段的段基址）。用同樣的方法也可以算算其它段的基址，都是這個(gè)數(shù)。
段基址+段內(nèi)偏移，就是線性地址了。所以ds:0x3004的線性地址就是：
0x10000000 + 0x3004 = 0x10003004
用“calc ds:0x3004”命令可以驗(yàn)證這個(gè)結(jié)果。
頁表
從線性地址計(jì)算物理地址，需要查找頁表。線性地址變成物理地址的過程如下：

總結(jié)一下需要找的過程:

• 找段號(hào)跟段偏移量
• 找LDT跟GDT
• 根據(jù)GDT的段描述符找到LDT的段描述符拼湊段基址
• 根據(jù)段基址+偏移量算出 線性虛擬地址
• 找頁目錄表
• 根據(jù)頁目錄找到頁表 進(jìn)行地址翻譯

(二)共享內(nèi)存

共享內(nèi)存用函數(shù):

int shmget(key_t key, size_t size, int shmflg);  
第一個(gè)參數(shù)，與信號(hào)量的semget函數(shù)一樣，程序需要提供一個(gè)參數(shù)key（非0整數(shù)），它有效地為共享內(nèi)存段命名，shmget函數(shù)成功時(shí)返回一個(gè)與key相關(guān)的共享內(nèi)存標(biāo)識(shí)符（非負(fù)整數(shù)），用于后續(xù)的共享內(nèi)存函數(shù)。調(diào)用失敗返回-1.

不相關(guān)的進(jìn)程可以通過該函數(shù)的返回值訪問同一共享內(nèi)存，它代表程序可能要使用的某個(gè)資源，程序?qū)λ泄蚕韮?nèi)存的訪問都是間接的，程序先通過調(diào)用shmget函數(shù)并提供一個(gè)鍵，再由系統(tǒng)生成一個(gè)相應(yīng)的共享內(nèi)存標(biāo)識(shí)符（shmget函數(shù)的返回值），只有shmget函數(shù)才直接使用信號(hào)量鍵，所有其他的信號(hào)量函數(shù)使用由semget函數(shù)返回的信號(hào)量標(biāo)識(shí)符。

第二個(gè)參數(shù)，size以字節(jié)為單位指定需要共享的內(nèi)存容量

第三個(gè)參數(shù)，shmflg是權(quán)限標(biāo)志，它的作用與open函數(shù)的mode參數(shù)一樣，如果要想在key標(biāo)識(shí)的共享內(nèi)存不存在時(shí)，創(chuàng)建它的話，可以與IPC_CREAT做或操作。共享內(nèi)存的權(quán)限標(biāo)志與文件的讀寫權(quán)限一樣，舉例來說，0644,它表示允許一個(gè)進(jìn)程創(chuàng)建的共享內(nèi)存被內(nèi)存創(chuàng)建者所擁有的進(jìn)程向共享內(nèi)存讀取和寫入數(shù)據(jù)，同時(shí)其他用戶創(chuàng)建的進(jìn)程只能讀取共享內(nèi)存。

第一次創(chuàng)建完共享內(nèi)存時(shí)，它還不能被任何進(jìn)程訪問，shmat函數(shù)的作用就是用來啟動(dòng)對(duì)該共享內(nèi)存的訪問，并把共享內(nèi)存連接到當(dāng)前進(jìn)程的地址空間
void *shmat(int shm_id, const void *shm_addr, int shmflg);  
第一個(gè)參數(shù)，shm_id是由shmget函數(shù)返回的共享內(nèi)存標(biāo)識(shí)。
第二個(gè)參數(shù)，shm_addr指定共享內(nèi)存連接到當(dāng)前進(jìn)程中的地址位置，通常為空，表示讓系統(tǒng)來選擇共享內(nèi)存的地址。
第三個(gè)參數(shù)，shm_flg是一組標(biāo)志位，通常為0。

調(diào)用成功時(shí)返回一個(gè)指向共享內(nèi)存第一個(gè)字節(jié)的指針，如果調(diào)用失敗返回-1.

product.c文件:

#define   __LIBRARY__
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <semaphore.h>
#include <sys/ipc.h>
#include <sys/shm.h>
#include <sys/sem.h>

#define   Total        500
#define   BUFFERSIZE   10

int main()
{
    int shmid;
    int put_pos = 0, i;
    int *ShareAddress;
    sem_t *empty, *full, *mutex;

    empty = (sem_t *)sem_open("empty", O_CREAT, 0777, 10);
    full  = (sem_t *)sem_open("full", O_CREAT, 0777, 0);
    mutex = (sem_t *)sem_open("mutex",O_CREAT, 0777, 1);
    
    shmid = shmget( 555204, BUFFERSIZE*sizeof(int), IPC_CREAT|0666);  
/*
    if(!shmid)
    {    
         printf("shmget failed!");
         exit(0);
    }
*/
    ShareAddress = (int*)shmat(shmid, NULL, 0);
    /*
    if(!ShareAddress)
    {
         printf("shmat failed!");
         exit(0);
    }
*/
    for( i = 0 ; i < Total; i++)
        {
            sem_wait(empty);
            sem_wait(mutex);
            
            ShareAddress[put_pos] = i;
            put_pos = ( put_pos + 1 ) % BUFFERSIZE;
            
            sem_post(mutex);
            sem_post(full);
        }

    while(1);

    return 0;
}

consumer.c文件:

#define   __LIBRARY__
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <semaphore.h>
#include <sys/ipc.h>
#include <sys/shm.h>

#define   Total        500
#define   BUFFERSIZE   10

int main()
{
    int shmid;
    int get_pos = 0, i;
    int *ShareAddress;
    sem_t *empty, *full, *mutex;

    empty = (sem_t *)sem_open("empty", O_CREAT, 0777, 10);
    full  = (sem_t *)sem_open("full", O_CREAT, 0777, 0);
    mutex = (sem_t *)sem_open("mutex",O_CREAT, 0777, 1);

    shmid = shmget( 555204, BUFFERSIZE*sizeof(int), IPC_CREAT|0666 );  /*返回共享內(nèi)存的標(biāo)識(shí)符*/
  /*  if(!shmid)
    {    
         printf("shmget failed!");
         fflush(stdout);
         exit(0);
    }
*/
    ShareAddress = (int*)shmat(shmid, NULL, 0);
 /*   
    if(!ShareAddress)
    {
         printf("shmat failed!");
         fflush(stdout);
         exit(0);
    }
*/
    for(i = 0; i < Total; i++)
    {
        sem_wait(full);
        sem_wait(mutex);
        
        
        printf("%d\n", ShareAddress[get_pos]);
        fflush(stdout);
        get_pos = ( get_pos + 1 ) % BUFFERSIZE;
        
        sem_post(mutex);
        sem_post(empty);
    }

    sem_unlink("empty");
    sem_unlink("full");
    sem_unlink("mutex");
    
    return 0;
}