共计 20914 个字符,预计需要花费 53 分钟才能阅读完成。
本文将首先带您回顾“零碎调用”的概念以及它的作用,而后从经典的 Hello World 开始,逐行代码层层剖析——鸿蒙 OS 的零碎调用是如何实现的。
写在后面
9 月 10 号 华为开发者大会(HDC)上,华为向宽广开发者发表了鸿蒙 2.0 零碎开源,源码托管在国内源码托管平台“码云”上:https://openharmony.gitee.com/
我也第一工夫从码云下载了鸿蒙零碎的源代码,并进行了编译和剖析。当晚回看了 HDC 上的对于鸿蒙 OS 2.0 的主题演讲,集体最为好奇的是——这次开源的 liteos- a 内核。因为它反对了带 MMU(内存治理单元)的 ARM Cortex- A 设施;咱们晓得,在带有 MMU 的处理器上,能够实现虚拟内存,进而实现过程之间的隔离、内核态和用户态的隔离等等这些性能。
零碎调用简介
援用一张官网文档中的图片,看看 liteos- a 内核在整个零碎中的地位。
这次开源的鸿蒙零碎中同时蕴含了两个内核,别离是 liteos- a 和 liteos-m,其中的 liteos- m 和以前开源的 LiteOS 相当,而 liteos- a 是面向利用处理器的操作系统内核,提供了更为丰盛的内核性能。此前曾经开源的 LiteOS,只是一个实时操作系统(RTOS),它次要面向的是内存和闪存配置都比拟低的微控制器。
咱们先来简略回顾一下操作系统课程的一个知识点——零碎调用,以及为什么会有零碎调用?它的作用是什么?如果你对于这两个问题以及了然于心,能够间接跳过本段,看前面的源码剖析局部。
在微控制器这样的系统资源较少的硬件零碎(比方 STM32、MSP430、AVR、8051)上,通常间接裸跑程序(也就是不应用任何操作系统),或者应用像 FreeRTOS、Zephyr 这一类的实时操作系统(RTOS)。这些实时操作系统中,应用程序和内核程序间接运行在同一个物理内存空间(因为这些设施个别没有 MMU)上。而 RTOS 只提供了线程(或者叫工作),线程间同步、互斥等基础设施;应用程序能够间接调用内核函数(用户程序和内核程序只是逻辑上的划分,实质上并没有太大不同);一旦有一个线程产生异样,整个零碎就会重启。
而在 ARM Cortex-A、x86、x86-64 这样的系统资源丰盛的硬件零碎上,SoC 或 CPU 芯片外部个别集成了 MMU,而且 CPU 有特权级别状态(状态寄存器的某些位)。基于特权级别状态,能够实现局部硬件相干的操作只能在内核态进行,例如拜访外设等,用户态应用程序不能拜访硬件设施。在这样的零碎上,零碎调用是用户态应用程序调用内核性能的申请入口。艰深的说,零碎调用就是在有内核态和用户态隔离的操作系统上,用户态过程拜访内核态资源的一种形式。
从 Hello World 开始
接下来,咱们一起从鸿蒙零碎源码剖析它在 liteos- a 内核上是如何实现零碎调用的。鸿蒙 OS 应用了 musl libc,应用程序和零碎服务都通过 musl libc 封装的零碎调用 API 接口拜访内核相干性能。
上面,咱们就从经典的 helloworld 剖析整个零碎调用的流程。鸿蒙零碎目前官网反对了三个芯片平台,别离是 Hi3516DV300(双核 ARM Cortex A-7 @ 900M Hz),Hi3518EV300(单核 ARM Cortex A-7 @ 900MHz 内置 64MB DDR2 内存)和 Hi3861V100(单核 RISC-V @160M Hz 内置 SRAM 和 Flash)。其中 Hi3516 和 Hi3518 是带有 Cortex A7 内核的芯片,鸿蒙零碎在这两个平台应用的内核天然是 liteos-a。依据官网领导文档,咱们晓得这两个平台的第一个应用程序示例都是 helloworld,源码门路为:applications/sample/camera/app/src/helloworld.c,除去头部正文,代码内容为:
#include <stdio.h>#include "los_sample.h"int main(int argc, char **argv){printf("\n************************************************\n");
printf("\n\t\tHello OHOS!\n");
printf("\n************************************************\n\n");
LOS_Sample(g_num);
return 0;
}
musl libc 的 printf 函数实现剖析
文件门路:third_party/musl/src/stdio/printf.c:
int printf(const char *restrict fmt, ...){ int ret;
va_list ap;
va_start(ap, fmt);
ret = vfprintf(stdout, fmt, ap);
va_end(ap); return ret;
}
咱们看到了,这里应用规范库的 stdout 作为第一个参数调用了 vfprintf,咱们持续向下剖析 third_party/musl/src/stdio/vfprintf.c 文件:
int vfprintf(FILE *restrict f, const char *restrict fmt, va_list ap)
{// 删减若干和参数 f 无关的代码行
FLOCK(f);
olderr = f->flags & F_ERR; if (f->mode < 1) f->flags &= ~F_ERR; if (!f->buf_size) {
saved_buf = f->buf;
f->buf = internal_buf;
f->buf_size = sizeof internal_buf;
f->wpos = f->wbase = f->wend = 0;
} if (!f->wend && __towrite(f)) ret = -1; else ret = printf_core(f, fmt, &ap2, nl_arg, nl_type); if (saved_buf) {f->write(f, 0, 0); if (!f->wpos) ret = -1;
f->buf = saved_buf;
f->buf_size = 0;
f->wpos = f->wbase = f->wend = 0;
} if (f->flags & F_ERR) ret = -1;
f->flags |= olderr;
FUNLOCK(f);
va_end(ap2); return ret;
}
这里,咱们持续关注三处带有参数 f 的调用:__towrite(f),printf_core(f, fmt, &ap2, nl_arg, nl_type),f->write(f, 0, 0);
其中,__towrite 的实现位于 third_party/musl/src/stdio/__towrite.c(可见和零碎调用无关):
int __towrite(FILE *f)
{f->mode |= f->mode-1; if (f->flags & F_NOWR) {f->flags |= F_ERR; return EOF;} /* Clear read buffer (easier than summoning nasal demons) */
f->rpos = f->rend = 0; /* Activate write through the buffer. */
f->wpos = f->wbase = f->buf;
f->wend = f->buf + f->buf_size; return 0;
}
从内容上看,__towrite 函数的作用是更新文件构造 FILE 的 wpos、wbase、wend 成员,以指向待写入理论文件的内存缓冲区域,同时将 rpos、rend 值为零。
printf_core 的实现也位于 src/stdio/vfprintf.c 文件:
static int printf_core(FILE *f, const char *fmt, va_list *ap, union arg *nl_arg, int *nl_type){
// 删除了变量定义局部
for (;;) { /* This error is only specified for snprintf, but since it's
* unspecified for other forms, do the same. Stop immediately
* on overflow; otherwise %n could produce wrong results. */
if (l > INT_MAX - cnt) goto overflow; /* Update output count, end loop when fmt is exhausted */
cnt += l; if (!*s) break; /* Handle literal text and %% format specifiers */
for (a=s; *s && *s!='%'; s++); for (z=s; s[0]=='%' && s[1]=='%'; z++, s+=2); if (z-a > INT_MAX-cnt) goto overflow;
l = z-a; if (f) out(f, a, l); if (l) continue; if (isdigit(s[1]) && s[2]=='$') {
l10n=1;
argpos = s[1]-'0';
s+=3;
} else {
argpos = -1;
s++;
} /* Read modifier flags */
for (fl=0; (unsigned)*s-''<32 && (FLAGMASK&(1U<<*s-' ')); s++)
fl |= 1U<<*s-' '; /* Read field width */
if (*s=='*') {if (isdigit(s[1]) && s[2]=='$') {
l10n=1;
nl_type[s[1]-'0'] = INT;
w = nl_arg[s[1]-'0'].i;
s+=3;
} else if (!l10n) {w = f ? va_arg(*ap, int) : 0;
s++;
} else goto inval; if (w<0) fl|=LEFT_ADJ, w=-w;
} else if ((w=getint(&s))<0) goto overflow; /* Read precision */
if (*s=='.' && s[1]=='*') {if (isdigit(s[2]) && s[3]=='$') {nl_type[s[2]-'0'] = INT;
p = nl_arg[s[2]-'0'].i;
s+=4;
} else if (!l10n) {p = f ? va_arg(*ap, int) : 0;
s+=2;
} else goto inval;
xp = (p>=0);
} else if (*s=='.') {
s++;
p = getint(&s);
xp = 1;
} else {
p = -1;
xp = 0;
} /* Format specifier state machine */
st=0; do {if (OOB(*s)) goto inval;
ps=st;
st=states[st]S(*s++);
} while (st-1<STOP); if (!st) goto inval; /* Check validity of argument type (nl/normal) */
if (st==NOARG) {if (argpos>=0) goto inval;
} else {if (argpos>=0) nl_type[argpos]=st, arg=nl_arg[argpos]; else if (f) pop_arg(&arg, st, ap); else return 0;
} if (!f) continue;
z = buf + sizeof(buf);
prefix = "-+ 0X0x";
pl = 0;
t = s[-1]; /* Transform ls,lc -> S,C */
if (ps && (t&15)==3) t&=~32; /* - and 0 flags are mutually exclusive */
if (fl & LEFT_ADJ) fl &= ~ZERO_PAD; switch(t) {case 'n': switch(ps) {case BARE: *(int *)arg.p = cnt; break; case LPRE: *(long *)arg.p = cnt; break; case LLPRE: *(long long *)arg.p = cnt; break; case HPRE: *(unsigned short *)arg.p = cnt; break; case HHPRE: *(unsigned char *)arg.p = cnt; break; case ZTPRE: *(size_t *)arg.p = cnt; break; case JPRE: *(uintmax_t *)arg.p = cnt; break;
} continue; case 'p':
p = MAX(p, 2*sizeof(void*));
t = 'x';
fl |= ALT_FORM; case 'x': case 'X':
a = fmt_x(arg.i, z, t&32); if (arg.i && (fl & ALT_FORM)) prefix+=(t>>4), pl=2; if (0) { case 'o':
a = fmt_o(arg.i, z); if ((fl&ALT_FORM) && p<z-a+1) p=z-a+1;
} if (0) { case 'd': case 'i':
pl=1; if (arg.i>INTMAX_MAX) {arg.i=-arg.i;} else if (fl & MARK_POS) {prefix++;} else if (fl & PAD_POS) {prefix+=2;} else pl=0; case 'u':
a = fmt_u(arg.i, z);
} if (xp && p<0) goto overflow; if (xp) fl &= ~ZERO_PAD; if (!arg.i && !p) {a=z; break;}
p = MAX(p, z-a + !arg.i); break; case 'c':
*(a=z-(p=1))=arg.i;
fl &= ~ZERO_PAD; break; case 'm': if (1) a = strerror(errno); else
case 's':
a = arg.p ? arg.p : "(null)";
z = a + strnlen(a, p<0 ? INT_MAX : p); if (p<0 && *z) goto overflow;
p = z-a;
fl &= ~ZERO_PAD; break; case 'C':
wc[0] = arg.i;
wc[1] = 0;
arg.p = wc;
p = -1; case 'S':
ws = arg.p; for (i=l=0; i<p && *ws && (l=wctomb(mb, *ws++))>=0 && l<=p-i; i+=l); if (l<0) return -1; if (i > INT_MAX) goto overflow;
p = i;
pad(f, ' ', w, p, fl);
ws = arg.p; for (i=0; i<0U+p && *ws && i+(l=wctomb(mb, *ws++))<=p; i+=l)
out(f, mb, l);
pad(f, ' ', w, p, fl^LEFT_ADJ);
l = w>p ? w : p; continue; case 'e': case 'f': case 'g': case 'a': case 'E': case 'F': case 'G': case 'A': if (xp && p<0) goto overflow;
l = fmt_fp(f, arg.f, w, p, fl, t); if (l<0) goto overflow; continue;
} if (p < z-a) p = z-a; if (p > INT_MAX-pl) goto overflow; if (w < pl+p) w = pl+p; if (w > INT_MAX-cnt) goto overflow;
pad(f, ' ', w, pl+p, fl);
out(f, prefix, pl);
pad(f, '0', w, pl+p, fl^ZERO_PAD);
pad(f, '0', p, z-a, 0);
out(f, a, z-a);
pad(f, ' ', w, pl+p, fl^LEFT_ADJ);
l = w;
} if (f) return cnt; if (!l10n) return 0; for (i=1; i<=NL_ARGMAX && nl_type[i]; i++)
pop_arg(nl_arg+i, nl_type[i], ap); for (; i<=NL_ARGMAX && !nl_type[i]; i++); if (i<=NL_ARGMAX) goto inval; return 1;
inval: // 删除了错误处理代码 overflow: // 删除了错误处理代码}
从正文和代码构造能够看出,这个函数实现了格式化字符串开展的次要流程,这里又调用了 out 和 pad 两个函数,从命名猜想应该别离是向内存缓冲区写入内容和填充内容的函数,它们的实现也位于 vfprintf.c 中:
static void out(FILE *f, const char *s, size_t l){if (!(f->flags & F_ERR)) __fwritex((void *)s, l, f);
}static void pad(FILE *f, char c, int w, int l, int fl){char pad[256]; if (fl & (LEFT_ADJ | ZERO_PAD) || l >= w) return;
l = w - l;
memset(pad, c, l>sizeof pad ? sizeof pad : l); for (; l >= sizeof pad; l -= sizeof pad) out(f, pad, sizeof pad); out(f, pad, l);
}
它们又调用了__fwritex,它的实现位于 third_party/musl/src/stdio/fwrite.c:
size_t __fwritex(const unsigned char *restrict s, size_t l, FILE *restrict f)
{size_t i=0; if (!f->wend && __towrite(f)) return 0; if (l > f->wend - f->wpos) return f->write(f, s, l); if (f->lbf >= 0) {/* Match /^(.*\n|)/ */
for (i=l; i && s[i-1] != '\n'; i--); if (i) {size_t n = f->write(f, s, i); if (n < i) return n;
s += i;
l -= i;
}
}
memcpy(f->wpos, s, l);
f->wpos += l; return l+i;
}
这里又呈现了 vfprintf 中呈现的 f ->write(f, s, i),上面咱们就剖析这个函数理论底是什么?
咱们先找到它的定义 prebuilts/lite/sysroot/usr/include/arm-liteos/bits/alltypes.h:
#if defined(__NEED_FILE) && !defined(__DEFINED_FILE)typedef struct _IO_FILE FILE;#define __DEFINED_FILE#endif
以及 third_party/musl/src/internal/stdio_impl.h:
struct _IO_FILE {unsigned flags; unsigned char *rpos, *rend; int (*close)(FILE *); unsigned char *wend, *wpos; unsigned char *mustbezero_1; unsigned char *wbase; size_t (*read)(FILE *, unsigned char *, size_t); size_t (*write)(FILE *, const unsigned char *, size_t); // <-- 关注它
off_t (*seek)(FILE *, off_t, int); unsigned char *buf; size_t buf_size;
FILE *prev, *next; int fd; int pipe_pid; long lockcount; int mode; volatile int lock; int lbf; void *cookie; off_t off; char *getln_buf; void *mustbezero_2; unsigned char *shend; off_t shlim, shcnt;
FILE *prev_locked, *next_locked; struct __locale_struct *locale;};
咱们再持续寻找 stdout 的各个成员值是什么?
能够找到 third_party/musl/src/stdio/stdout.c 文件中的:
static unsigned char buf[BUFSIZ+UNGET];
hidden FILE __stdout_FILE = {
.buf = buf+UNGET,
.buf_size = sizeof buf-UNGET,
.fd = 1, // fd 为 1 和少数 UNIX 零碎一样
.flags = F_PERM | F_NORD,
.lbf = '\n',
.write = __stdout_write, // <-- write 成员在这里
.seek = __stdio_seek,
.close = __stdio_close,
.lock = -1,
};
FILE *const stdout = &__stdout_FILE; // <-- stdout 在这里
third_party/musl/src/stdio/__stdout_write.c 文件中:
size_t __stdout_write(FILE *f, const unsigned char *buf, size_t len)
{ struct winsize wsz;
f->write = __stdio_write; if (!(f->flags & F_SVB) && __syscall(SYS_ioctl, f->fd, TIOCGWINSZ, &wsz))
f->lbf = -1; return __stdio_write(f, buf, len);
}
这段代码里调用了 SYS_ioctl 零碎调用,但主体流程是下方的函数__stdio_write,它的实现在 third_party/musl/src/stdio/__stdio_write.c 文件中:
size_t __stdio_write(FILE *f, const unsigned char *buf, size_t len)
{struct iovec iovs[2] = {{ .iov_base = f->wbase, .iov_len = f->wpos-f->wbase},
{.iov_base = (void *)buf, .iov_len = len }
}; struct iovec *iov = iovs;
size_t rem = iov[0].iov_len + iov[1].iov_len;
int iovcnt = 2;
ssize_t cnt; for (;;) {cnt = syscall(SYS_writev, f->fd, iov, iovcnt); // <-- 看这里!if (cnt == rem) {
f->wend = f->buf + f->buf_size;
f->wpos = f->wbase = f->buf; return len;
} if (cnt < 0) {
f->wpos = f->wbase = f->wend = 0;
f->flags |= F_ERR; return iovcnt == 2 ? 0 : len-iov[0].iov_len;
}
rem -= cnt; if (cnt > iov[0].iov_len) {cnt -= iov[0].iov_len;
iov++; iovcnt--;
}
iov[0].iov_base = (char *)iov[0].iov_base + cnt;
iov[0].iov_len -= cnt;
}
}
至此,咱们看到了 printf 函数最终调用到了两个零碎调用 SYS_ioctl 和 SYS_write。
musl libc 的 syscall 函数实现剖析
在上一节中,咱们看到 printf 最终调用到了两个长得像零碎调用的函数 syscall 和__syscall。
零碎调用宏 syscall 的实现
在 musl 代码仓(third_party/musl)下搜寻:
$ find . -name '*.h' | xargs grep --color -n '\ssyscall('./kernel/include/unistd.h:198:long syscall(long, ...);
./src/internal/syscall.h:44:#define syscall(...) __syscall_ret(__syscall(__VA_ARGS__))./include/unistd.h:199:long syscall(long, ...);
能够找到 third_party/musl/src/internal/syscall.h:
#define __syscall(...) __SYSCALL_DISP(__syscall,__VA_ARGS__)#define syscall(...) __syscall_ret(__syscall(__VA_ARGS__))
这里能够看到它们两者都是宏,而 syscall 调用了__syscall,而__syscall 又调用了__SYSCALL_DISP,它的实现也在同一个文件中:
#define __SYSCALL_NARGS_X(a,b,c,d,e,f,g,h,n,...) n#define __SYSCALL_NARGS(...) __SYSCALL_NARGS_X(__VA_ARGS__,7,6,5,4,3,2,1,0,)#define __SYSCALL_CONCAT_X(a,b) a##b#define __SYSCALL_CONCAT(a,b) __SYSCALL_CONCAT_X(a,b)#define __SYSCALL_DISP(b,...) __SYSCALL_CONCAT(b,__SYSCALL_NARGS(__VA_ARGS__))(__VA_ARGS__)
咱们以__stdio_write 中调用 syscall 处进行剖析,即尝试开展 syscall(SYS_writev, f->fd, iov, iovcnt);
syscall(SYS_writev, f->fd, iov, iovcnt);
=> __syscall_ret(__syscall(SYS_writev, f->fd, iov, iovcnt)) // 开展 syscall=> __syscall_ret(__SYSCALL_DISP(__syscall, SYS_writev, f->fd, iov, iovcnt)); // 开展__syscall
先疏忽最外层的 __syscall_ret,开展__SYSCALL_DISP 局部:
__SYSCALL_DISP(__syscall, SYS_writev, f->fd, iov, iovcnt)
=> __SYSCALL_CONCAT(__syscall, __SYSCALL_NARGS(SYS_writev, f->fd, iov, iovcnt))(SYS_writev, f->fd, iov, iovcnt) // 开展 __SYSCALL_DISP
疏忽外层的__SYSCALL_CONCAT,开展__SYSCALL_NARGS_X 局部:
__SYSCALL_NARGS(SYS_writev, f->fd, iov, iovcnt)
=> __SYSCALL_NARGS_X(SYS_writev, f->fd, iov, iovcnt,7,6,5,4,3,2,1,0,) // 开展 __SYSCALL_NARGS=> 3 // 开展 __SYSCALL_NARGS_X// SYS_writev, f->fd, iov, iovcnt 和宏参数 a,b,c,d 对应 // 7,6,5,4 和宏参数 e,f,g,h 对应 // 3 和宏参数 n 对应 // 宏表达式的值为 n 也就是 3,
回到 __SYSCALL_CONCAT 开展流程,
__SYSCALL_CONCAT(__syscall, __SYSCALL_NARGS(SYS_writev, f->fd, iov, iovcnt))
=> __SYSCALL_CONCAT(__syscall, 3)
=> __SYSCALL_CONCAT_X(__syscall, 3)
=> __syscall3
再回到__SYSCALL_DISP(__syscall, SYS_writev, f->fd, iov, iovcnt)开展流程,后果应该是:
__SYSCALL_DISP(__syscall, SYS_writev, f->fd, iov, iovcnt)
=> __syscall3(SYS_writev, f->fd, iov, iovcnt)
零碎调用函数__syscall3 的实现
这些__syscall[1-7]的零碎调用包装宏定义如下:
#ifndef __scc#define __scc(X) ((long) (X)) // 转为 long 类型 typedef long syscall_arg_t;#endif#define __syscall1(n,a) __syscall1(n,__scc(a))#define __syscall2(n,a,b) __syscall2(n,__scc(a),__scc(b))#define __syscall3(n,a,b,c) __syscall3(n,__scc(a),__scc(b),__scc(c)) // <- 看这里 #define __syscall4(n,a,b,c,d) __syscall4(n,__scc(a),__scc(b),__scc(c),__scc(d))#define __syscall5(n,a,b,c,d,e) __syscall5(n,__scc(a),__scc(b),__scc(c),__scc(d),__scc(e))#define __syscall6(n,a,b,c,d,e,f) __syscall6(n,__scc(a),__scc(b),__scc(c),__scc(d),__scc(e),__scc(f))#define __syscall7(n,a,b,c,d,e,f,g) __syscall7(n,__scc(a),__scc(b),__scc(c),__scc(d),__scc(e),__scc(f),__scc(g))
持续搜寻发现有多出匹配,咱们关注 arch/arm 目录下的文件,因为 ARM Cortext A7 是 Armv7- A 指令集的 32 位 CPU(如果是 Armv8- A 指令集的 64 位 CPU 则对应 arch/aarch64 下的文件):
static inline long __syscall3(long n, long a, long b, long c)
{register long r7 __ASM____R7__ = n; register long r0 __asm__("r0") = a; register long r1 __asm__("r1") = b; register long r2 __asm__("r2") = c;
__asm_syscall(R7_OPERAND, "0"(r0), "r"(r1), "r"(r2));
}
这段代码中还有三个宏,__ASM____R7__、__asm_syscall 和 R7_OPERAND:
#ifdef __thumb__#define __ASM____R7__#define __asm_syscall(...) do { \
__asm__ __volatile__ ( "mov %1,r7 ; mov r7,%2 ; svc 0 ; mov r7,%1" \
: "=r"(r0), "=&r"((int){0}) : __VA_ARGS__ : "memory"); \
return r0; \
} while (0)#else // __thumb__#define __ASM____R7__ __asm__("r7")#define __asm_syscall(...) do { \
__asm__ __volatile__ ( "svc 0" \
: "=r"(r0) : __VA_ARGS__ : "memory"); \
return r0; \
} while (0)#endif // __thumb__#ifdef __thumb2__#define R7_OPERAND "rI"(r7)#else#define R7_OPERAND "r"(r7)#endif
它们有两个实现版,别离对应于编译器 THUMB 选项的开启和敞开。这两种选项条件下的代码流程基本一致,以下仅以未开启 THUMB 选项为例进行剖析。这两个宏开展后的__syscall3 函数内容为:
static inline long __syscall3(long n, long a, long b, long c)
{register long r7 __asm__("r7") = n; // 零碎调用号
register long r0 __asm__("r0") = a; // 参数 0
register long r1 __asm__("r1") = b; // 参数 1
register long r2 __asm__("r2") = c; // 参数 2
do { \
__asm__ __volatile__ ( "svc 0" \
: "=r"(r0) : "r"(r7), "0"(r0), "r"(r1), "r"(r2) : "memory"); \
return r0; \
} while (0);
}
这里最初的一个内嵌汇编比较复杂,它合乎如下格局(具体细节能够查阅 gcc 内嵌汇编文档的扩大汇编阐明):
asm asm-qualifiers ( AssemblerTemplate
: OutputOperands
[ : InputOperands
[: Clobbers] ])
汇编模板为:”svc 0″, 输入参数局部为:”=r”(r0),输入寄存器为 r0 输出参数局部为:”r”(r7), “0”(r0), “r”(r1), “r”(r2),输出寄存器为 r7,r0,r1,r2,(“0″ 的含意是,这个输出寄存器必须和输入寄存器第 0 个地位一样) Clobber 局部为:”memory”
这里咱们只须要记住:零碎调用号寄存在 r7 寄存器,参数寄存在 r0,r1,r2,返回值最终会寄存在 r0 中;
SVC 指令,ARM Cortex A7 手册 的解释为:
The SVC instruction causes a Supervisor Call exception. This provides a mechanism for unprivileged software to make a call to the operating system, or other system component that is accessible only at PL1.
翻译过去就是说
SVC 指令会触发一个“特权调用”异样。这为非特权软件调用操作系统或其余只能在 PL1 级别拜访的零碎组件提供了一种机制。
具体的指令阐明在
到这里,咱们剖析了鸿蒙零碎上应用程序如何进入内核态,次要剖析的是 musl libc 的实现。
liteos- a 内核的零碎调用实现剖析
既然 SVC 可能触发一个异样,那么咱们就要看看 liteos- a 内核是如何解决这个异样的。
ARM Cortex A7 中断向量表
在 ARM 架构参考手册中,能够找到中断向量表的阐明:
能够看到 SVC 中断向量的便宜地址是 0x08,咱们能够在 kernel/liteos_a/arch/arm/arm/src/startup 目录的 reset_vector_mp.S 文件和 reset_vector_up.S 文件中找到相干汇编代码:
__exception_handlers:
/*
*Assumption: ROM code has these vectors at the hardware reset address.
*A simple jump removes any address-space dependencies [i.e. safer]
*/
b reset_vector
b _osExceptUndefInstrHdl
b _osExceptSwiHdl
b _osExceptPrefetchAbortHdl
b _osExceptDataAbortHdl
b _osExceptAddrAbortHdl
b OsIrqHandler
b _osExceptFiqHdl
PS: kernel/liteos_a/arch/arm/arm/src/startup 目录有两个文件 reset_vector_mp.S 文件和 reset_vector_up.S 文件别离对应多核和单核编译选项:
ifeq ($(LOSCFG_KERNEL_SMP), y)
LOCAL_SRCS += src/startup/reset_vector_mp.SelseLOCAL_SRCS += src/startup/reset_vector_up.Sendif
SVC 中断处理函数
下面的汇编代码中能够看到,_osExceptSwiHdl 函数就是 SVC 异样处理函数,具体实现在 kernel/liteos_a/arch/arm/arm/src/los_hw_exc.S 文件中:
@ Description: Software interrupt exception handler_osExceptSwiHdl:
SUB SP, SP, #(4 * 16) @ 栈增长
STMIA SP, {R0-R12} @ 保留 R0-R12 寄存器到栈上
MRS R3, SPSR @ 挪动 SPSR 寄存器的值到 R3
MOV R4, LR
AND R1, R3, #CPSR_MASK_MODE @ Interrupted mode
CMP R1, #CPSR_USER_MODE @ User mode
BNE OsKernelSVCHandler @ Branch if not user mode
@ we enter from user mode, we need get the values of USER mode r13(sp) and r14(lr).
@ stmia with ^ will return the user mode registers (provided that r15 is not in the register list).
MOV R0, SP
STMFD SP!, {R3} @ Save the CPSR
ADD R3, SP, #(4 * 17) @ Offset to pc/cpsr storage
STMFD R3!, {R4} @ Save the CPSR and r15(pc)
STMFD R3, {R13, R14}^ @ Save user mode r13(sp) and r14(lr)
SUB SP, SP, #4
PUSH_FPU_REGS R1
MOV FP, #0 @ Init frame pointer
CPSIE I @ Interrupt Enable
BLX OsArmA32SyscallHandle
CPSID I @ Interrupt Disable
POP_FPU_REGS R1
ADD SP, SP,#4
LDMFD SP!, {R3} @ Fetch the return SPSR
MSR SPSR_cxsf, R3 @ Set the return mode SPSR
@ we are leaving to user mode, we need to restore the values of USER mode r13(sp) and r14(lr).
@ ldmia with ^ will return the user mode registers (provided that r15 is not in the register list)
LDMFD SP!, {R0-R12}
LDMFD SP, {R13, R14}^ @ Restore user mode R13/R14
ADD SP, SP, #(2 * 4)
LDMFD SP!, {PC}^ @ Return to user
这段代码的正文较为分明,能够看到,内核模式会持续调用 OsKernelSVCHandler,用户模式会持续调用 OsArmA32SyscallHandle 函数;
OsArmA32SyscallHandle 函数
咱们这里剖析的流程是从用户模式进入的,所以调用的是 OsArmA32SyscallHandle,它的实现位于 kernel/liteos_a/syscall/los_syscall.c 文件:
/* The SYSCALL ID is in R7 on entry. Parameters follow in R0..R6 */LITE_OS_SEC_TEXT UINT32 *OsArmA32SyscallHandle(UINT32 *regs)
{
UINT32 ret;
UINT8 nArgs;
UINTPTR handle;
UINT32 cmd = regs[REG_R7];
if (cmd >= SYS_CALL_NUM) {PRINT_ERR("Syscall ID: error %d !!!\n", cmd);
return regs;
}
if (cmd == __NR_sigreturn) {OsRestorSignalContext(regs);
return regs;
}
handle = g_syscallHandle[cmd]; // 失去理论零碎调用处理函数
nArgs = g_syscallNArgs[cmd / NARG_PER_BYTE]; /* 4bit per nargs */
nArgs = (cmd & 1) ? (nArgs >> NARG_BITS) : (nArgs & NARG_MASK);
if ((handle == 0) || (nArgs > ARG_NUM_7)) {PRINT_ERR("Unsupport syscall ID: %d nArgs: %d\n", cmd, nArgs);
regs[REG_R0] = -ENOSYS;
return regs;
}
switch (nArgs) { // 以下各个 case 是理论函数调用
case ARG_NUM_0:
case ARG_NUM_1:
ret = (*(SyscallFun1)handle)(regs[REG_R0]);
break;
case ARG_NUM_2:
case ARG_NUM_3:
ret = (*(SyscallFun3)handle)(regs[REG_R0], regs[REG_R1], regs[REG_R2]);
break;
case ARG_NUM_4:
case ARG_NUM_5:
ret = (*(SyscallFun5)handle)(regs[REG_R0], regs[REG_R1], regs[REG_R2], regs[REG_R3],
regs[REG_R4]);
break;
default:
ret = (*(SyscallFun7)handle)(regs[REG_R0], regs[REG_R1], regs[REG_R2], regs[REG_R3],
regs[REG_R4], regs[REG_R5], regs[REG_R6]);
}
regs[REG_R0] = ret; // 返回值填入 R0
OsSaveSignalContext(regs);
/* Return the last value of curent_regs. This supports context switches on return from the exception.
* That capability is only used with theSYS_context_switch system call.
*/
return regs;
}
这个函数中用到了个全局数组 g_syscallHandle 和 g_syscallNArgs,它们的定义以及初始化函数也在同一个文件中:
static UINTPTR g_syscallHandle[SYS_CALL_NUM] = {0};static UINT8 g_syscallNArgs[(SYS_CALL_NUM + 1) / NARG_PER_BYTE] = {0};void SyscallHandleInit(void)
{#define SYSCALL_HAND_DEF(id, fun, rType, nArg) \
if ((id) < SYS_CALL_NUM) { \
g_syscallHandle[(id)] = (UINTPTR)(fun); \
g_syscallNArgs[(id) / NARG_PER_BYTE] |= \
((id) & 1) ? (nArg) << NARG_BITS : (nArg); \
}
#include "syscall_lookup.h"#undef SYSCALL_HAND_DEF}
其中 SYSCALL_HAND_DEF 宏的对齐格局我做了一点调整。
从 g_syscallNArgs 成员赋值以及定义的中央,能看出它的每个 UINT8 成员被用来寄存两个零碎调用的参数个数,从而实现更少的内存占用;
syscall_lookup.h 文件和 los_syscall.c 位于同一目录,它记录了零碎调用函数对照表,咱们仅节取一部分:
SYSCALL_HAND_DEF(__NR_read, SysRead, ssize_t, ARG_NUM_3)
SYSCALL_HAND_DEF(__NR_write, SysWrite, ssize_t, ARG_NUM_3) // <-- 咱们要跟踪的 write 在这里 SYSCALL_HAND_DEF(__NR_open, SysOpen, int, ARG_NUM_7)
SYSCALL_HAND_DEF(__NR_close, SysClose, int, ARG_NUM_1)
SYSCALL_HAND_DEF(__NR_creat, SysCreat, int, ARG_NUM_2)
SYSCALL_HAND_DEF(__NR_unlink, SysUnlink, int, ARG_NUM_1)#ifdef LOSCFG_KERNEL_DYNLOADSYSCALL_HAND_DEF(__NR_execve, SysExecve, int, ARG_NUM_3)#endif
看到这里,write 零碎调用的内核函数终于找到了——SysWrite。
到此,咱们曾经晓得了 liteos- a 的零碎调用机制是如何实现的。
liteos- a 内核 SysWrite 的实现
SysWrite 函数的实现位于 kernel/liteos_a/syscall/fs_syscall.c 文件:
ssize_t SysWrite(int fd, const void *buf, size_t nbytes)
{
int ret;
if (nbytes == 0) {return 0;}
if (!LOS_IsUserAddressRange((vaddr_t)(UINTPTR)buf, nbytes)) {return -EFAULT;}
/* Process fd convert to system global fd */
fd = GetAssociatedSystemFd(fd);
ret = write(fd, buf, nbytes); // <--??似曾相识??if (ret < 0) {return -get_errno();
}
return ret;
}
它又调用了 write?然而这一次是内核空间的 write,不再是 musl libc,通过一番搜寻,咱们能够找到另一个文件 third_party/NuttX/fs/vfs/fs_write.c 中的 write:
ssize_t write(int fd, FAR const void *buf, size_t nbytes) {#if CONFIG_NFILE_DESCRIPTORS > 0
FAR struct file *filep;
if ((unsigned int)fd >= CONFIG_NFILE_DESCRIPTORS)#endif
{/* Write to a socket descriptor is equivalent to send with flags == 0 */#if defined(LOSCFG_NET_LWIP_SACK)
FAR const void *bufbak = buf;
ssize_t ret;
if (LOS_IsUserAddress((VADDR_T)(uintptr_t)buf)) {if (buf != NULL && nbytes > 0) {buf = malloc(nbytes);
if (buf == NULL) {/* 省略 错误处理 代码 */}
if (LOS_ArchCopyFromUser((void*)buf, bufbak, nbytes) != 0) {/* 省略 */}
}
}
ret = send(fd, buf, nbytes, 0); // 这个分支是解决 socket fd 的
if (buf != bufbak) {free((void*)buf);
}
return ret;#else
set_errno(EBADF);
return VFS_ERROR;#endif
}#if CONFIG_NFILE_DESCRIPTORS > 0
/* The descriptor is in the right range to be a file descriptor... write
* to the file.
*/
if (fd <= STDERR_FILENO && fd >= STDIN_FILENO) {/* fd : [0,2] */
fd = ConsoleUpdateFd();
if (fd < 0) {set_errno(EBADF);
return VFS_ERROR;
}
}
int ret = fs_getfilep(fd, &filep);
if (ret < 0) {
/* The errno value has already been set */
return VFS_ERROR;
}
if (filep->f_oflags & O_DIRECTORY) {set_errno(EBADF);
return VFS_ERROR;
}
if (filep->f_oflags & O_APPEND) {if (file_seek64(filep, 0, SEEK_END) == -1) {return VFS_ERROR;}
}
/* Perform the write operation using the file descriptor as an index */
return file_write(filep, buf, nbytes);#endif}
找到这段代码,咱们晓得了:
liteos- a 的 vfs 是在 NuttX 根底上实现的,NuttX 是一个开源 RTOS 我的项目;
liteos- a 的 TCP/IP 协定栈是基于 lwip 的,lwip 也是一个开源我的项目;
这段代码中的 write 分为两个分支,socket fd 调用 lwip 的 send,另一个分支调用 file_write;
至于,file_write 如何调用到存储设备驱动程序,则是更底层的实现了,本文不在持续剖析。
补充阐明
本文内容均是基于鸿蒙零碎开源我的项目 OpenHarmony 源码动态剖析所整顿,没有进行理论的运行环境调试,理论执行过程可能有所差别,心愿发现错误的读者及时斧正。文中所有门路均为整个 openharmony 源码树上的相对路径(而非 liteos 源码相对路径)。
参考链接
ARM Architecture Reference Manual ® ARMv7-A and ARMv7-R edition:https://developer.arm.com/doc…
gcc 内嵌汇编文档的扩大汇编阐明:https://gcc.gnu.org/onlinedoc…
鸿蒙官网文档“内核子系统”:https://gitee.com/openharmony/docs/blob/master/readme/%E5%86%85%E6%A0%B8%E5%AD%90%E7%B3%BB%E7%BB%9FREADME.md
鸿蒙官网文档“OpenHarmony 轻内核”:https://gitee.com/openharmony/docs/blob/master/kernel/Readme-CN.md
NuttX:https://nuttx.apache.org/
Lwip:https://savannah.nongnu.org/p…
本文参加了「解读鸿蒙源码」技术征文,欢送正在浏览的你也退出。
原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0201398672740480099?fid=0101303901040230869
原作者:思维