> For the complete documentation index, see [llms.txt](https://mit-public-courses-cn-translatio.gitbook.io/mit6-s081/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://mit-public-courses-cn-translatio.gitbook.io/mit6-s081/lec03-os-organization-and-system-calls/3.9-xv6-qi-dong-guo-cheng.md). # 3.9 XV6 启动过程 接下来,我会系统的介绍XV6,让你们对XV6的结构有个大概的了解。在后面的课程,我们会涉及到更多的细节。 首先,我会启动QEMU,并打开gdb。本质上来说QEMU内部有一个gdb server,当我们启动之后,QEMU会等待gdb客户端连接。 ![](/files/-MJlqR3qqukigoqwoSGg) 我会在我的计算机上再启动一个gdb客户端,这里是一个RISC-V 64位Linux的gdb,有些同学的电脑可能是multi-arch或者其他版本的的gdb,但是基本上来说,这里的gdb是为RISC-V 64位处理器编译的。 在连接上之后,我会在程序的入口处设置一个端点,因为我们知道这是QEMU会跳转到的第一个指令。 ![](/files/-MJls4laZcPl0Xuf6XVJ) 设置完断点之后,我运行程序,可以发现代码并没有停在0x8000000(见3.7 kernel.asm中,0x80000000是程序的起始位置),而是停在了0x8000000a。 ![](/files/-MJlsbSgYVFkERqIERkM) 如果我们查看kernel的汇编文件, ![](/files/-MJlsqMcdt1J3vjsW88_) 我们可以看到,在地址0x8000000a读取了控制系统寄存器(Control System Register)mhartid,并将结果加载到了a1寄存器。所以QEMU会模拟执行这条指令,之后执行下一条指令。 地址0x80000000是一个被QEMU认可的地址。也就是说如果你想使用QEMU,那么第一个指令地址必须是它。所以,我们会让内核加载器从那个位置开始加载内核。如果我们查看kernel.ld, ![](/files/-MJlum8m8tZjc6IfaDfw) 我们可以看到,这个文件定义了内核是如何被加载的,从这里也可以看到,内核使用的起始地址就是QEMU指定的0x80000000这个地址。这就是我们操作系统最初运行的步骤。 回到gdb,我们可以看到gdb也显示了指令的二进制编码 ![](/files/-MJlvpQK6UN3ZE0x6K10) 可以看出,csrr是一个4字节的指令,而addi是一个2字节的指令。 我们这里可以看到,XV6从entry.s开始启动,这个时候没有内存分页,没有隔离性,并且运行在M-mode(machine mode)。XV6会尽可能快的跳转到kernel mode或者说是supervisor mode。我们在main函数设置一个断点,main函数已经运行在supervisor mode了。接下来我运行程序,代码会在断点,也就是main函数的第一条指令停住。 ![](/files/-MJoBrC5i9D26QWYxztK) 上图中,左下是gdb的断点显示,右边是main函数的源码。接下来,我想运行在gdb的layout split模式: ![](/files/-MJoCZsIhe8t7K-YbT-2) ![](/files/-MJoCnirrECVo-lvg7dS) 从这个视图可以看出gdb要执行的下一条指令是什么,断点具体在什么位置。 这里我只在一个CPU上运行QEMU(见最初的make参数),这样会使得gdb调试更加简单。因为现在只指定了一个CPU核,QEMU只会仿真一个核,我可以单步执行程序(因为在单核或者单线程场景下,单个断点就可以停止整个程序的运行)。 通过在gdb中输入n,可以挑到下一条指令。这里调用了一个名为consoleinit的函数,它的工作与你想象的完全一样,也就是设置好console。一旦console设置好了,接下来可以向console打印输出(代码16、17行)。执行完16、17行之后,我们可以在QEMU看到相应的输出。 ![](/files/-MJoEyhIx-LcbBXhSi_p) 除了console之外,还有许多代码来做初始化。 ![](/files/-MJoIpUzQSmCleh6RUZF) * kinit:设置好页表分配器(page allocator) * kvminit:设置好虚拟内存,这是下节课的内容 * kvminithart:打开页表,也是下节课的内容 * processinit:设置好初始进程或者说设置好进程表单 * trapinit/trapinithart:设置好user/kernel mode转换代码 * plicinit/plicinithart:设置好中断控制器PLIC(Platform Level Interrupt Controller),我们后面在介绍中断的时候会详细的介绍这部分,这是我们用来与磁盘和console交互方式 * binit:分配buffer cache * iinit:初始化inode缓存 * fileinit:初始化文件系统 * virtio\_disk\_init:初始化磁盘 * userinit:最后当所有的设置都完成了,操作系统也运行起来了,会通过userinit运行第一个进程,这里有点意思,接下来我们看一下userinit 在继续之前,这里有什么问题吗? > 学生提问:这里的初始化函数的调用顺序重要吗? > > Frans教授:重要,哈哈。一些函数必须在另一些函数之后运行,某几个函数的顺序可能不重要,但是对它们又需要在其他的一些函数之后运行。 可以通过gdb的s指令,跳到userinit内部。 ![](/files/-MJoLEM84J5GQs0ERl8K) 上图是userinit函数,右边是源码,左边是gdb视图。userinit有点像是胶水代码/Glue code(胶水代码不实现具体的功能,只是为了适配不同的部分而存在),它利用了XV6的特性,并启动了第一个进程。我们总是需要有一个用户进程在运行,这样才能实现与操作系统的交互,所以这里需要一个小程序来初始化第一个用户进程。这个小程序定义在initcode中。 ![](/files/-MJoM_1o5pdIpLDMhOPF) 这里直接是程序的二进制形式,它会链接或者在内核中直接静态定义。实际上,这段代码对应了下面的汇编程序。 ![](/files/-MJoMxZ6GgCX-d41bKUJ) 这个汇编程序中,它首先将init中的地址加载到a0(la a0, init),argv中的地址加载到a1(la a1, argv),exec系统调用对应的数字加载到a7(li a7, SYS\_exec),最后调用ECALL。所以这里执行了3条指令,之后在第4条指令将控制权交给了操作系统。 如果我在syscall中设置一个断点, ![](/files/-MJoOCq5dfumR1y4X1S0) 并让程序运行起来。userinit会创建初始进程,返回到用户空间,执行刚刚介绍的3条指令,再回到内核空间。这里是任何XV6用户会使用到的第一个系统调用。让我们来看一下会发生什么。通过在gdb中执行c,让程序运行起来,我们现在进入到了syscall函数。 ![](/files/-MJoP-kYebjEA8ER-Gc6) 我们可以查看syscall的代码, ![](/files/-MJoQlt5JMbIVG4cHGw1) *num = p->trapframe->a7* 会读取使用的系统调用对应的整数。当代码执行完这一行之后,我们可以在gdb中打印num,可以看到是7。 ![](/files/-MJoRWZ9T4-zts6PEHww) 如果我们查看syscall.h,可以看到7对应的是exec系统调用。 ![](/files/-MJoRjS9TiHNsg8ERUIz) 所以,这里本质上是告诉内核,某个用户应用程序执行了ECALL指令,并且想要调用exec系统调用。 *p->trapframe->a0 = syscall\[num]\()* 这一行是实际执行系统调用。这里可以看出,num用来索引一个数组,这个数组是一个函数指针数组,可以预期的是syscall\[7]对应了exec的入口函数。我们跳到这个函数中去,可以看到,我们现在在sys\_exec函数中。 ![](/files/-MJoTR9fhh86mX_a-Pmr) sys\_exec中的第一件事情是从用户空间读取参数,它会读取path,也就是要执行程序的文件名。这里首先会为参数分配空间,然后从用户空间将参数拷贝到内核空间。之后我们打印path, ![](/files/-MJoU4TXUWYR4pKDZUHb) 可以看到传入的就是init程序。所以,综合来看,initcode完成了通过exec调用init程序。让我们来看看init程序, ![](/files/-MJoUWGAs71Xkzmd_VMj) init会为用户空间设置好一些东西,比如配置好console,调用fork,并在fork出的子进程中执行shell。 ![](/files/-MJoUuazVQO0JY5JEpLc) 最终的效果就是Shell运行起来了。如果我再次运行代码,我还会陷入到syscall中的断点,并且同样也是调用exec系统调用,只是这次是通过exec运行Shell。当Shell运行起来之后,我们可以从QEMU看到Shell。 ![](/files/-MJoVSJhTglzqYodbfOS) 这里简单的介绍了一下XV6是如何从0开始直到第一个Shell程序运行起来。并且我们也看了一下第一个系统调用是在什么时候发生的。我们并没有看系统调用背后的具体机制,这个在后面会介绍。但是目前来说,这些对于你们完成这周的syscall lab是足够了。这些就是你们在实验中会用到的部分。这里有什么问题吗? > 学生提问:我们会处理网络吗,比如说网络相关的实验? > > Frans教授:是的,最后一个lab中你们会实现一个网络驱动。你们会写代码与硬件交互,操纵连接在RISC-V主板上网卡的驱动,以及寄存器,再向以太网发送一些网络报文。 好的,最后让我总结一下。因为没有涉及到太多的细节,我认为syscall lab可能会比上一个utils lab简单些,但是下一个实验会更加的复杂。要想做好实验总是会比较难,别总是拖到最后才完成实验,这样有什么奇怪的问题我们还能帮帮你。好了就这样,我退了,下节课再见\~ --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://mit-public-courses-cn-translatio.gitbook.io/mit6-s081/lec03-os-organization-and-system-calls/3.9-xv6-qi-dong-guo-cheng.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.