Lab system call

1 Using gdb(easy)

摸摸GDB

1.1 如何调试

在实验目录下运行make qemu-gdb，并且在一个新的终端中导航至实验目录，运行gdb-multiarch，并且只能是这个。

但是会遇到一个问题：

warning: File "/home/ubuntu/program/xv6-labs-2022/.gdbinit" auto-loading has been declined by your `auto-load safe-path' set to "$debugdir:$datadir/auto-load".
To enable execution of this file add
        add-auto-load-safe-path /home/ubuntu/program/xv6-labs-2022/.gdbinit
line to your configuration file "/home/ubuntu/.gdbinit".
To completely disable this security protection add
        set auto-load safe-path /
line to your configuration file "/home/ubuntu/.gdbinit".
For more information about this security protection see the
"Auto-loading safe path" section in the GDB manual.  E.g., run from the shell:
        info "(gdb)Auto-loading safe path"

根据提示，只需要在用户文件夹中创建.gdbinit文件并输入set auto-load safe-path /即可。保存后就可以编译了。

1.2 题目相关设问的回答

1. Looking at the backtrace output, which function called syscall?

根据backtrace的反馈，usertrap函数调用了systemcall。

2. What is the value of p->trapframe->a7 and what does that value represent? (Hint: look user/initcode.S, the first user program xv6 starts.)

根据user/initcode.S(11)可以确定现在的a7是SYS_exec(7)。

3. What was the previous mode that the CPU was in?

打印sstatus寄存器中的相关信息，得到0x22，二进制00100010，SSP（第8位）位值为0。据问题提供的riscv-privileged-202101203中第63页的描述The SPP bit indicates the privilege level at which a hart was executing before entering supervisor mode.When a trap is taken, SPP is set to 0 if the trap originated from user mode, or 1 otherwise.，0表示从用户态触发了陷阱。

4. Write down the assembly instruction the kernel is panicing at. Which register corresponds to the varialable num?

根据出错信息，定位到了汇编的这一行80001ff4: 00002683 lw a3,0(zero) # 0 <_entry-0x80000000>，并可以得到num储存在a3寄存上的。

5. Why does the kernel crash? Hint: look at figure 3-3 in the text; is address 0 mapped in the kernel address space? Is that confirmed by the value in scause above?

因为虚拟内存地址0并未与内核地址产生映射。scause 的值设为了0xd，即13，查询参考文本，scause寄存器最高位表示中断类型，剩下的表示异常码。在中断类型为0，异常码为13的情况表示Load Page Fault，和实际错误相符。

6. What is the name of the binary that was running when the kernel paniced? What is its process id (pid)?

此时运行的是initcode，进程号为1（打印p相关信息得到）。

2 system call tracing(moderate)

修改已有的相关代码，实现系统调用trace，该系统调用接受一个参数，通过判断该位是否是1来判断要追踪某个系统调用的使用。

2.1 系统调用的过程

在进程触发系统调用的时候，会修改进程信息结构中的trapframe->a7，该数值就表示要调用的系统函数的编号。之后运行/kernel/syscall.h中的syscall()函数，该函数通过在a7中保存的调用函数的编号找到在kernel/sysproc.c中对应的系统函数，并将系统函数的返回值保存在trapframe->a0中。

2.2 添加系统调用trace的信息

按照题目给的hint，首先修改Makefile。在user/usys.pl中添加entry("trace");。在user/user.h中添加int trace(int);。kernel/syscall.h中添加#define SYS_trace 22。在kernel/sysproc.c添加systrace()函数，并实现功能。在kernel/syscall.c中添加sys_trace的函数指针。

2.3 实现trace相关功能

为了在当前进程和子进程中记录是否要追踪某些系统函数的调用，我们可以在struct proc中添加int trace_s;属性，表示要追踪的系统调用函数的码图。

2.3.1 实现sys_trace

该函数通过argint函数来获取用户态传递的参数：要追踪的系统调用的码图。并获得自己当前进程的proc结构体，将我们新建的trace_s用码图来赋值。

根据题目需要，该函数返回值为0。

代码

uint64
sys_trace(void)
{
  int trace_s;

  argint(0, &trace_s);

  myproc()->trace_s = trace_s;

  return 0;
}

2.3.2 修改syscall

为了判断是否需要追踪，每调用一次，判断该位是否为1，有就打印追踪信息（提前算好每个系统调用的码图，可以提速0.4s）。

代码：

static char *syscallnames[] = {
[SYS_fork]    "fork",
[SYS_exit]    "exit",
[SYS_wait]    "wait",
[SYS_pipe]    "pipe",
[SYS_read]    "read",
[SYS_kill]    "kill",
[SYS_exec]    "exec",
[SYS_fstat]   "fstat",
[SYS_chdir]   "chdir",
[SYS_dup]     "dup",
[SYS_getpid]  "getpid",
[SYS_sbrk]    "sbrk",
[SYS_sleep]   "sleep",
[SYS_uptime]  "uptime",
[SYS_open]    "open",
[SYS_write]   "write",
[SYS_mknod]   "mknod",
[SYS_unlink]  "unlink",
[SYS_link]    "link",
[SYS_mkdir]   "mkdir",
[SYS_close]   "close",
[SYS_trace]   "trace",
};

static int syscallmasks[] = {
[SYS_fork]    1 << SYS_fork,
[SYS_exit]    1 << SYS_exit,
[SYS_wait]    1 << SYS_wait,
[SYS_pipe]    1 << SYS_pipe,
[SYS_read]    1 << SYS_read,
[SYS_kill]    1 << SYS_kill,
[SYS_exec]    1 << SYS_exec,
[SYS_fstat]   1 << SYS_fstat,
[SYS_chdir]   1 << SYS_chdir,
[SYS_dup]     1 << SYS_dup,
[SYS_getpid]  1 << SYS_getpid,
[SYS_sbrk]    1 << SYS_sbrk,
[SYS_sleep]   1 << SYS_sleep,
[SYS_uptime]  1 << SYS_uptime,
[SYS_open]    1 << SYS_open,
[SYS_write]   1 << SYS_write,
[SYS_mknod]   1 << SYS_mknod,
[SYS_unlink]  1 << SYS_unlink,
[SYS_link]    1 << SYS_link,
[SYS_mkdir]   1 << SYS_mkdir,
[SYS_close]   1 << SYS_close,
[SYS_trace]   1 << SYS_trace,
};

void
syscall(void)
{
  int num;
  struct proc *p = myproc();

  num = p->trapframe->a7;
  if(num > 0 && num < NELEM(syscalls) && syscalls[num]) {
    // Use num to lookup the system call function for num, call it,
    // and store its return value in p->trapframe->a0
    p->trapframe->a0 = syscalls[num]();

    if (p->trace_s & syscallmasks[num]) {
      printf("%d: syscall %s -> %d\n", p->pid, syscallnames[num], p->trapframe->a0);
    }
  } else {
    printf("%d %s: unknown sys call %d\n",
            p->pid, p->name, num);
    p->trapframe->a0 = -1;
  }
}

2.3.3 修改kernel/proc.c

为了能追踪子进程中的系统调用，要在fork函数中复制trace_s信息。

np->trace_s = p->trace_s;

2.4 完成对trace系统调用的添加

通过测试，除了检测子进程的系统调用追踪用了42秒以外，其他测试通过。（感觉是按照步骤要求来写了，但是就是要用42秒，也不知道能不能优化，仅仅做了一个小优化，在判断是不是要追踪的系统调用哪里）

3 Sysinfo(moderate)

添加系统调用sysinfo，该调用向用户返回当前系统的可用空间和正在使用的进程数。

3.1 添加sysinfo的系统调用

该过程如同2 trace。

只要注意题目给的hint的中的：

To declare the prototype for sysinfo() in user/user.h you need predeclare the existence of struct sysinfo:

    struct sysinfo;
    int sysinfo(struct sysinfo *);

3.2 实现sysinfo系统调用功能

3.2.1 sysinfo结构体

struct sysinfo {
  uint64 freemem;   // amount of free memory (bytes)
  uint64 nproc;     // number of process
};

3.2.2 获得空闲内存的大小

在kernel/kalloc.c中定义了一个叫kmem的链表，该链表连接了每一个空闲页，每个空闲页的大小PGSIZE(4096)。通过遍历这个链表，获得空闲页面的个数，就可以获得空闲页的大小。

uint64
freesize(void)
{
  uint64 count = 0;

  struct run *r;

  r = kmem.freelist;

  while (r) {
    count += PGSIZE;
    r = r->next;
  }

  return count;
}

3.2.3 获得系统正在使用的进程的个数

在kernel/proc.c中定义了一个proc进程数组，每一个是一个proc结构体，proc.stat保存了该进程的装太。通过遍历这个数组，统计进程状态为UNUSED的个数。

uint64
procused(void)
{
  uint64 count = 0;

  struct proc *p;

  for (p = proc; p < &proc[NPROC]; p++) {
    if (p->state != UNUSED) {
        count++;
    }
  }

  return count;
}

3.2.4 在kernel/defs.h中声明这两个函数

extermely important here

3.3 sys_sysinfo()

首先通过自己写的函数获得两个信息，用copyout()函数将该信息复制到用户内存上。

3.3.1 copyout

本人用vscode根本看不到该函数的源代码，本人理解是，传递四个参数，第一个参数为用户虚拟内存页表位置，第二个参数是要复制到的用户的内存位置，第三个参数是要复制的内容的起始内存位置，第4个参数为要复制的内容的大小。

官方注释

// Copy from kernel to user.
// Copy len bytes from src to virtual address dstva in a given page table.
// Return 0 on success, -1 on error.

3.3.2 实现代码

uint64
sys_sysinfo(void) {

  uint64 addr;

  argaddr(0, &addr);

  struct sysinfo info;

  info.freemem = freesize();
  info.nproc = procused();

  if (copyout(myproc()->pagetable, addr, (char *)&info, sizeof(info)) < 0) {
    return -1;
  }

  return 0;
}

至此，这个实验也完成了。

4 END

整个实验完成。测试结果如下。

== Test answers-syscall.txt == answers-syscall.txt: OK 
== Test trace 32 grep == trace 32 grep: OK (1.5s) 
== Test trace all grep == trace all grep: OK (1.4s) 
== Test trace nothing == trace nothing: OK (1.3s) 
== Test trace children == trace children: OK (42.1s) 
== Test sysinfotest == sysinfotest: OK (6.4s) 
== Test time == 
time: OK 
Score: 40/40