您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 中科院操作系统高级教程-思考题-2015最新完整版
1为什么计算机启动最开始的时候执行的是BIOS代码而不是操作系统自身的代码?计算机启动的时候,内存未初始化,CPU不能直接从外设运行操作系统,所以必须将操作系统加载至内存中。而这个工作最开始的部分,BIOS需要完成一些检测工作,和设置实模式下的中断向量表和服务程序,并将操作系统的引导扇区加载值0x7C00处,然后将跳转至0x7C00。这些就是由bios程序来实现的。所以计算机启动最开始执行的是bios代码。2.为什么BIOS只加载了一个扇区,后续扇区却是由bootsect代码加载?为什么BIOS没有把所有需要加载的扇区都加载?对BIOS而言,“约定”在接到启动操作系统的命令后,“定位识别”只从启动扇区把代码加载到0x7c00这个位置。后续扇区则由bootsect代码加载,这些代码由编写系统的用户负责,与BIOS无关。这样构建的好处是站在整个体系的高度,统一设计和统一安排,简单而有效。BIOS和操作系统的开发都可以遵循这一约定,灵活地进行各自的设计。操作系统的开发也可以按照自己的意愿,内存的规划,等等都更为灵活3.为什么BIOS把bootsect加载到0x07c00,而不是0x00000?加载后又马上挪到0x90000处,是何道理?为什么不一次加载到位?1)因为BIOS将从0x00000开始的1KB字节构建了了中断向量表,接着的256KB字节内存空间构建了BIOS数据区,所以不能把bootsect加载到0x00000.0X07c00是BIOS设置的内存地址,不是bootsect能够决定的。2)首先,在启动扇区中有一些数据,将会被内核利用到。其次,依据系统对内存的规划,内核终会占用0x0000其实的空间,因此0x7c00可能会被覆盖。将该扇区挪到0x90000,在setup.s中,获取一些硬件数据保存在0x90000~0x901ff处,可以对一些后面内核将要利用的数据,集中保存和管理。4.bootsect、setup、head程序之间是怎么衔接的?给出代码证据。1)bootsect跳转到setup程序:jmpi0,SETUPSEG;这条语句跳转到0x90200处,即setup程序加载的位子,CS:IP指向setup程序的第一条指令,意味着setup开始执行。2)setup跳转到head程序:CPU工作模式首先转变为保护模式然后执行jmpi0,80指的是段内偏移,8是保护模式下的段选择符:01000,其中后两位表示内核特权级,第三位0代表GDT,1则表示GDT表中的第一项,即内核代码段,段基质为0x0000000,而head程序地址就在这里,意味着head程序开始执行。5.setup程序里的cli是为了什么?cli为关中断,以为着程序在接下来的执行过程中,无论是否发生中断,系统都不再对此中断进行响应。因为在setup中,需要将位于0x10000的内核程序复制到0x0000处,bios中断向量表覆盖掉了,若此时如果产生中断,这将破坏原有的中断机制会发生不可预知的错误,所以要禁示中断。6.setup程序的最后是jmpi0,8为什么这个8不能简单的当作阿拉伯数字8看待?这里8要看成二进制1000,最后两位00表示内核特权级,第三位0表示GDT表,第四位1表示所选的表(在此就是GDT表)的1项来确定代码段的段基址和段限长等信息。这样,我们可以得到代码是从段基址0x00000000、偏移为0处开始执行的,即head的开始位置。注意到已经开启了保护模式的机制,所以这里的8不能简单的当成阿拉伯数字8来看待。7.打开A20和打开pe究竟是什么关系,保护模式不就是32位的吗?为什么还要打开A20?有必要吗?1、打开A20仅仅意味着CPU可以进行32位寻址,且最大寻址空间是4GB。打开PE是进入保护模式。A20是cpu的第21位地址线,A20未打开的时候,实模式中cs:ip最大寻址为1MB+64KB,而第21根地址线被强制为0,所以相当于cpu“回滚”到内存地址起始处寻址。当打开A20的时候,实模式下cpu可以寻址到1MB以上的高端内存区。A20未打开时,如果打开pe,则cpu进入保护模式,但是可以访问的内存只能是奇数1M段,即0-1M,2M-3M,4-5M等。A20被打开后,如果打开pe,则可以访问的内存是连续的。打开A20是打开PE的必要条件;而打开A20不一定非得打开PE。2、有必要。打开PE只是说明系统处于保护模式下,但若真正在保护模式下工作,必须打开A20,实现32位寻址。8.Linux是用C语言写的,为什么没有从main还是开始,而是先运行3个汇编程序,道理何在?main函数运行在32位的保护模式下,但系统启动时默认为16位的实模式,开机时的16位实模式与main函数执行需要的32位保护模式之间有很大的差距,这个差距需要由3个汇编程序来填补。其中bootsect负责加载,setup与head则负责获取硬件参数,准备idt,gdt,开启A20,PE,PG,废弃旧的16位中断响应机制,建立新的32为IDT,设置分页机制等。这些工作做完后,计算机处在了32位的保护模式状态了,调用main的条件就算准备完毕。9.为什么不用call,而是用ret“调用”main函数?画出调用路线图,给出代码证据。(图在P42)call指令会将EIP的值自动压栈,保护返回现场,然后执行被调函数的程序,等到执行被调函数的ret指令时,自动出栈给EIP并还原现场,继续执行call的下一条指令。然而对操作系统的main函数来说,如果用call调用main函数,那么ret时返回给谁呢?因为没有更底层的函数程序接收操作系统的返回。用ret实现的调用操作当然就不需要返回了,call做的压栈和跳转动作需要手工编写代码。after_page_tables:pushl$__main;//将main的地址压入栈,即EIPsetup_paging:ret;//弹出EIP,针对EIP指向的值继续执行,即main函数的入口地址。10.保护模式的“保护”体现在哪里?1)在GDT、LDT及IDT中,均有自己界限,特权级等属性,这是对描述符所描述的对象的保护2)在不同特权级间访问时,系统会对CPL、RPL、DPL、IOPL等进行检验,对不同层级的程序进行保护,同还限制某些特殊指令的使用,如lgdt,lidt,cli等3)分页机制中PDE和PTE中的R/W和U/S等,提供了页级保护。分页机制将线性地址与物理地址加以映射,提供了对物理地址的保护。P43811.特权级的目的和意义是什么?为什么特权级是基于段的?目的:在于保护高特权级的段,其中操作系统的内核处于最高的特权级。意义:保护模式中的特权级,对操作系统的“主奴机制”影响深远。在操作系统设计中,一个段一般实现的功能相对完整,可以把代码放在一个段,数据放在一个段,并通过段选择符(包括CS、SS、DS、ES、FS和GS)获取段的基址和特权级等信息。特权级基于段,这样当段选择子具有不匹配的特权级时,按照特权级规则评判是否可以访问。特权级基于段,是结合了程序的特点和硬件实现的一种考虑。12.在setup程序里曾经设置过一次gdt,为什么在head程序中将其废弃,又重新设置了一个?为什么折腾两次,而不是一次搞好?原来的GDT位于setup中,将来此段内存会被缓冲区覆盖,所以必须将GDT设置head.s所在位置。如果先将GDT设置在head所在区域,然后移动system模块,则GDT会被覆盖掉,如果先移动system再复制GDT,则head.s对应的程序会被覆盖掉,所以必须重建GDT。若先移动system至0x0000再将GDT复制到0x5cb8~0x64b8处,虽可以实现,但由于setup.s与head.s连接时不在同一文件,setup无法直接获取head中的gdt的偏移量,需事先写入,这会使设计失去一般性,给程序编写带来很大不便。13.在head程序执行结束的时候,在idt的前面有184个字节的head程序的剩余代码,剩余了什么?为什么要剩余?剩余的内容:0x5400~0x54b7处包含了after_page_tables、ignore_int中断服务程序和setup_paging设置分页的代码。原因:after_page_tables中压入了一些参数,为内核进入main函数的跳转做准备。为了谨慎起见,设计者在栈中压入了L6,以使得系统可能出错时,返回到L6处执行。ignore_int:使用ignore_int将idt全部初始化,因此如果中断开启后,可能使用了未设置的中断向量,那么将默认跳转到ignore_int处执行。这样做的好处是使得系统不会跳转到随机的地方执行错误的代码,所以ignore_int不能被覆盖。setup_paging:为设置分页机制的代码,它在分页完成前不能被覆盖14.进程0的task_struct在哪?具体内容是什么?给出代码证据。进程0的task_struct位于内核数据区,即task结构的第0项init_task。structtask_struct*task[NR_TASKS]={&(init_task.task),};具体内容:包含了进程0的进程状态、进程0的LDT、进程0的TSS等等。其中ldt设置了代码段和堆栈段的基址和限长(640KB),而TSS则保存了各种寄存器的值,包括各个段选择符。具体值如下:(课本P68)15.进程0创建进程1时,为进程1建立了自己的task_struct、内核栈,第一个页表,分别位于物理内存16MB的顶端倒数第一页、第二页。请问,这个了页究竟占用的是谁的线性地址空间,内核、进程0、进程1、还是没有占用任何线性地址空间(直接从物理地址分配)?说明理由并给出代码证据。这两个页占用的是内核的线性地址空间,依据在setup_paging(文件head.s)中,movl$pg3+4092,%edimovl$0xfff007,%eax/*16Mb-4096+7(r/wuser,p)*/std1:stosl/*fillpagesbackwards-moreefficient:-)*/subl$0x1000,%eax上面的代码,指明了内核的线性地址空间为0x000000~0xffffff(即前16M),且线性地址与物理地址呈现一一对应的关系。为进程1分配的这两个页,在16MB的顶端倒数第一页、第二页,因此占用内核的线性地址空间。进程0的线性地址空间是内存前640KB,因为进程0的LDT中的limit属性限制了进程0能够访问的地址空间。进程1拷贝了进程0的页表(160项),而这160个页表项即为内核第一个页表的前160项,指向的是物理内存前640KB,因此无法访问到16MB的顶端倒数的两个页。16.假设:经过一段时间的运行,操作系统中已经有5个进程在运行,且内核分别为进程4、进程5分别创建了第一个页表,这两个页表在谁的线性地址空间?用图表示这两个页表在线性地址空间和物理地址空间的映射关系。这两个页面均占用内核的线性空间。17.进程0开始创建进程1,调用了fork(),跟踪代码时我们发现,fork代码执行了两次,第一次,跳过init()直接执行了for(;;)pause(),第二次执行fork代码后,执行了init()。奇怪的是,我们在代码中并没有看见向后的goto语句,也没有看到循环语句,是什么原因导致反复执行?请说明理由,并给出代码证据。首先在copy_process()函数中,对进程1做个性化调整设置,调整tss的数据。Intcopy_process(intnr,longebp,…)P92然后再执行到如下代码:#defineswitch_to()……ljmp….p196程序在执行到“ljmp%0/n/t”这一行,ljmp通过cpu任务们机制自动将进程1的tss值恢复给cpu,自然也将其中tss.eip恢复给cpu,现在cpu指向fork的if(_res=0)这一行。而此时的_res值就是进程1中tss的eax的值,这个值在前面被写死为0,即p-tss.eax=0;所以直行到return(ty
本文标题:中科院操作系统高级教程-思考题-2015最新完整版
链接地址:https://www.777doc.com/doc-7239596 .html