1.5 模板实例化

实例化的定义:

指在编译或链接时生成函数模板或类模板的具体实例源代码,即用使用模板时的实参类型替换模板类型参数(还有非类型参数和模板型参数);

有点类似于C语言中的宏来生成代码。

实例化的方式

  • 隐式实例化(implicit instantiation):当使用实例化的模板时自动地在当前代码单元之前插入模板的实例化代码,模板的成员函数一直到引用时才被实例化;
  • 显式实例化(explicit instantiation):直接声明模板实例化,模板所有成员立即都被实例化;

实例化也是一种偏特化,被称为实例化的特例(instantiated (or generated) specialization)。

隐式实例化

由于隐式实例化的存在,也就是编译的报错会推迟,导致出错信息特别长。

template<typename T>
class X { };
template<typenmae T>
class Y { };
template<typename T>
class Z {
public:
    X<Y> x_;
};

可以发现这个依赖链条比较长Z->X->Y,如果一旦出错,那么这个编译出错信息会特别长。所以针对模板而言,尽量在做测试时将其实例化掉。尽早发现编译错误。

stl

1.4 模板偏特化

偏特化

前面介绍过,模板的偏特化可以有两种形式

template<typename T, int N>
struct Vec{
    T v_[N];
};
template<>
struct Vec<float, 4> {
    float v_[4];
};
template<int N>
struct Vec<bool, N>{
    char v_[(N+sizeof(char)-1)/sizeof(char)];
};
  • 把所有的参数具体化,比如T = float, N = 4
  • 把部分参数具体化,比如T = bool

需要注意的是,已经被具体化的参数就不要再出现在template<>这里面了。如果所有的参数都被具体化的,那么template<>这里面就什么都没有了。

比较复杂的是两种情况,也就是模板特化与模板模板参数混在一起的时候。

#include <iostream>
#include <typeinfo>
using namespace std;
template<class T, class U> class A {
public:
    T t_;
    U u_;
};
template<class U> class A<int, U> {
public:
   short x;
};
// V这里的参数只能从T/U/X里面选择。
template<typename T, typename U, typename X, template<typename, typename> class V> class B {
public:
    V<T, U> v_;
    void print() {
        cout << "B" << endl;
    }
};
B<int, int, float, A> c;
int main() {
    c.print();
}

接着再分析另外一个例子。

template<typename T, int i> class Arg; // 用于模板型模板参数
// 通例
template<typename T1, typename T2, int i, template<typename, int> class CP>
class Example { };
// 完全特例化
template<>
class Example<int, float, 2, Arg>;
// 第一个参数有const修饰
template<typename T1, typename T2, int i, template<typename, int> class CP>
class Example<const T1, T2, i, CP> { };

需要注意的是后面的那个class CP在选择类型的时候,只能从T1/T2/i里面选择了。

类型组合的特化

再看一个有趣的例子。

// 第一二个参数为Arg的实例且满足一定关系,第四个参数为Arg
template<typename T, int i>
class Example<Arg<T, i>, Arg<T, i+10>, i, Arg> { };

也就是说,在特化的时候,可以写成这样。

template<参数范围A>
class Example<由A范围组合出按照顺序满足条件的这个具体类型即可> { };

那么在类里面使用Arg的时候,可以选择的参数范围就是已知的类型。比如:

template<typename T, int i> class Arg{ }; // 用于模板型模板参数
// 通例
template<typename T1, typename T2, int i, template<typename, int> class CP>
class Example { };
template<typename T, int i>
class Example<const T, Arg<T,i+10>, i, Arg> {
public:
    Arg<T, i> s_;
    Arg<const T, i> a_;
    Arg<Arg<T,i>,i> b_;
};

所以,可以看出Arg这个模板类可以使用T,i, const T, Arg<T,i+10>, i,都可以。

关于模板特化

  • Base模板需要提前声明
  • 如果模板A是模板B的子集,优先匹配A。
  • 如果两个模板有交集,且不成子集关系,编译报错。

模板偏特化元编程

可以利用偏特化来实现if/else对类型的操作。比如判断两个类型是否相等。代码如下:

#include <iostream>
template<typename T1, typename T2>
struct is_same {
    static constexpr bool value = false;
};
template<typename T>
struct is_same<T,T> {
    static constexpr bool value = true;
};
// 自定义类型,只是用来测试is_same模板
template<typename T, int N>
struct Example { };
int main(void) {
    typedef unsigned int uint;
    typedef uint uint2;
    std::cout << is_same<unsigned, uint2>::value << std::endl;
    std::cout << is_same<Example<unsigned, 2>, Example<uint2, 2>>::value << std::endl;
    std::cout << is_same<Example<int, 2>, Example<int, 3>>::value << std::endl;
    return 0;
}

计算阶乘

#include <iostream>
#include <stdint.h>
template<int N>
struct order {
    static constexpr int64_t value = N * order<N-1>::value;
};
// 由于只有一个参数需要偏特化,所以
// 这里用template<>
template<>
struct order<0> {
    static constexpr int64_t value = 1;
};
int main(void) {
    std::cout << order<10>::value << std::endl;
    return 0;
}
stl

1.3 模板模板参数

模板的模板参数

template<class T, int i> class A {
   int x;
};
template<class T> class A<T, 5> {
   short x;
};
template<template<class T> class U> class B1 { };
B1<A> c;

注意,这个代码是无法通过编译的。因为编译器在匹配模板参数的时候,是看全部参数的,不会去考虑A的偏特化版本。

The compiler considers the partial specializations based on a template template argument once you have instantiated a specialization based on the corresponding template template parameter. The following example demonstrates this:

#include <iostream>
#include <typeinfo>
using namespace std;
// 声明一个A的Base模板
template<class T, class U> class A {
public:
   int x;
};
// 声明A的偏特化版本
template<class U> class A<int, U> {
public:
   short x;
};
template<template<class T, class U> class V> class B {
public:
   V<int, char> i;
   V<char, char> j;
};
// 那么,在生成代码的时候,实际上生成的是
// class B { A<int, char> i; A <char,char> j; }
B<A> c;
int main() {
   cout << typeid(c.i.x).name() << endl;
   cout << typeid(c.j.x).name() << endl;
}

如果仔细地看一下B这个类,就会发现,T/U好像没有什么用。因为在B的内部声明的里面从来没有用到这两个类型,如果要用这两个类型应该怎么办?

template<template<class T, class U> class V> class B {
public:
    A<T,U> a_;
};

这样是会报错的,因为template<class T, class U> class V只会用来修饰类V而不会用来修饰B。所以在编译的时候,会在B里面说,T/U没有定义。

那么,如果想让B类里面有如下声明:

class B {
public:
    T t_;
    U u_;
    A<T,U> a_;
};

应该怎么办?

应该把B类的声明改成如下:

#include <iostream>
#include <typeinfo>
using namespace std;
template<class T, class U> class A {
public:
    T t_;
    U u_;
};
template<class U> class A<int, U> {
public:
   short x;
};
template<typename T, typename U, typename X, template<typename, typename> class V> class B {
public:
    V<T, U> v_;
    void print() {
        cout << "B" << endl;
    }
};
B<int, int, float, A> c;
int main() {
    c.print();
}

这里要特别注意看声明。在声明V的时候,所有的这个V会引用到的变量都是在template<typename T, typename U, typename X, ..> B也就是T, U, X这三个里面取。至于具体取哪个,并不能从template的声明里面看出来。

真正要实例化V类的时候,也就是B的内部声明的时候,才会知道V到底是怎么实例化的。

V<T, U> v_;
V<U, X> ux_;

所以可以总结一下,关于模析模板参数。

  • 如果模板模板参数想起作用,那么只能在<typename X, typename Y, typename Z, template<class, class> class V>里面取,并且声明模板板参数的时候,不能写明template<class T, class U> class V,而是需要写成template<class, class> class V这种形式,表示参数都从前面的列表里面选择。
  • 如果是写成template<class T, class U> class V这种格式,并且T/U不在外部列表里面。比如template<typename T, typename U, typename X, template<typename T, typename U> class V>这里会因为T/U重复声明,导到编译不过。那么需要改写成template<typename T, typename U, typename X, template<typename A, typename B> class V> class B {};。但是按照这种写法,模板参数A/B就只能在B类定义的时候内部各种实例化,而不能在外部指定。

所以,也可以总结成。

  • 如果想定义B类的时候,直接也把内部类A的定义决定了。那么,声明的时候,必须采用1.
  • 如果想B类内部自由定义A类的实例化,那么必须采用格式2.

模板模板参数的取值范围

模板模板参数的取值范围可以是:

  • 类型声明在前面,比如<typename X, typename Y, typename Z, template<class, class> class V>。这个时候,类V的模板参数可取范围是X, Y, Z
  • 类型声明在后面,比如<template<class, class> class V, typename X, typename Y, typename Z>也是同样可以取到X/Y/Z的。
template <template<class> class H, class S>
void f(const H<S> &value) {
}

再如

template <template<class, class> class V, class T, class A>
void f(V<T, A> &v) {
    // This can be "typename V<T, A>::value_type",
    // but we are pretending we don't have it
    T temp = v.back();
    v.pop_back();
    // Do some work on temp
    std::cout << temp << std::endl;
}

缺省值

template <typename T, template <typename> class Cont = Deque>
class Stack {
    //...
};
//...
Stack<int> aStack1; // use default: Cont is Deque
Stack<std::string,List> aStack2; // Cont is List

只是需要注意的是,这里的Deque的声明也需要是template <typename> class Deque { };这样。也就是只有一个模板参数。

注意这里的Deque不是STL里面Deque

无用的模板参数

有时候,如果采用如下声明,会导致相同的结果。

template<typename T>
class Vec { };
template<template<typename T> typename V>
class Wrap { } ;

在这里,Wrap的声明得到的效果就与

template<template<typename T> typename V>
class Wrap { };

得到同样的效果。因为template<template<typename T> typename V>会导致V没有参数范围可以选择。只能在内部指定类型。

同理,可以扩展到多个参数的情况。

template <template <typename Element,
    class Allocator> class Cont>
class Wrapper3;

template <template <typename,typename> class Cont>
class Wrapper3;

这两个也应该是等价的。在使用的时候,都需要在

template <template <typename,typename> class Cont>
class Wrapper3 {
    Cont<int,std::allocator<int>> cont_;
};

这样的声明方式。

stl

1.1 type_traits

If else的结构

有时候想在编译的时候,实现这样的效果,就是根据传入的值来决定需要产生的类型。
比如:

void function(type X, type Y) {
    // if a == true 定义类型X
    constexpr bool a = true/false;
    if (a) {
        X var;
    } else {
        Y var;
    }
    // 如果想在这里引用var,应该怎么办?
    // ?? 实际上是不能在这里用的。
}

一种解决办法是,写一个父类,然后把X/Y声明成Base的子类。

class Base {
};
class X : public Base {
};
class Y : public Base {
};
void function(bool a, type X, type Y) {
    Base * b = nullptr;
    if (a) {
        b = new X();
    } else {
        b = new Y();
    }
    b.接口调用();
}

但是这么写会很烦人:

  1. 引入了不必要的父类
  2. XY可能已经有自己的父类
  3. X/Y如果还需要与Z在其他地方生成这样的代码关系,那还得生成一个父类

这个时候,采用面向对象的方法代码会写得比较丑,那么一种办法是引入模板偏特化。

template<typename bool, typename If, typename Then>
struct cond {
    typedef If type;
};
template<typename If, typename Then>
struct cond<false, If, Then>{
    typedef Then type;
};

使用方式

class X{};
class Y{};
cond<true, X, Y>::type 此时为 X
cond<false, X, Y>::type 就是Y

Example

#include <iostream>
template<bool Bool, typename If, typename Then>
struct cond {
    typedef If type;
};
template<typename If, typename Then>
struct cond<false, If, Then>{
    typedef Then type;
};
class If {
public:
    static void print(void) {
        std::cout << "If" << std::endl;
    }
};
class Then {
public:
    static void print(void) {
        std::cout << "Then" << std::endl;
    }
};
int main(void) {
    // 需要注意的是,true/false这里需要是编译期间就可以决定的常量。
    // 不能写成bool a = true, 然后cond<a, If, Then>这样。
    cond<true, If, Then>::type::print();
    cond<false, If, Then>::type::print();
    return 0;
}

这里相当于在进行类型运算:

if (constexpr true) {
    return type=X;
} else {
    return type=Y;
}

这里就需要引出后面要介绍的模板元编程。

stl

LeetCode.22 反转二叉树

题目

Invert a binary tree.
Example:
Input:
     4
   /   \
  2     7
 / \   / \
1   3 6   9
Output:
     4
   /   \
  7     2
 / \   / \
9   6 3   1

解答

简洁写法

/**
 * Definition for a binary tree node.
 * struct TreeNode {
 *     int val;
 *     TreeNode *left;
 *     TreeNode *right;
 *     TreeNode(int x) : val(x), left(NULL), right(NULL) {}
 * };
 */
class Solution {
public:
    TreeNode* invertTree_recursive(TreeNode* root) {
        if (root==NULL) return root;
        TreeNode* node = invertTree_recursive(root->left);
        root->left = invertTree_recursive(root->right);
        root->right = node;
        return root;
    }
};

带栈

// 带栈的写法
TreeNode* invertTree(TreeNode* root) {
    if (!root) return nullptr;
    stack<TreeNode*> s;
    s.push(root);
    while (!s.empty()) {
        auto p = s.top(); s.pop();
        std::swap(p->left, p->right);
        if (p->left) s.push(p->left);
        if (p->right) s.push(p->right);
    }
    return root;
}
leetcode

LeetCode.22 合法括号对的总排列

题目

给定括号的对数。要求写出程序。把所有可能的,符合运算括号排列的都输出出来。

总的结果数目

比如当给定括号 的对数为n的时候。总的字符数是n*2。那么总的结果可能是:

相当于有2*n个箱子。每个箱子可以选择’(‘或者’)’。那么总的数目有2^(n<<1)个。

size_t total_size = (1<<(n<<1)) + 1;
char **ret = (char**) malloc(sizeof(char*) * total_size);
memset(ret, 0, sizeof(char*) * total_size);

第pos个字符应该放什么?

由于所有的结果都已经放到了ret中。并且有一个ret_tail记录ret中接下来的空箱子的位置。

for i = 0 : ret {
    字符串 = ret[i]
    根据  字符串 里面的(/)符号数
        决定在后面追加的内容
}

循环体可以写成

ret[0] = "(";
for (pos = 1; pos < (n<<1); pos++) {
    // 当前字符串的数目
    cnt = ret_tail;
    for (i = 0; i < cnt; i++) {
        string = ret[i];
        如果不生成新的字符串,直接在ret[i]上追加字符
        如果需要生成新的字符串,ret_tail申请空间,复制ret[i],然后追加字符到ret[ret_tail];
            ret_tail++;
    }
}

加速判断

为了加速判断,每个字符串申请的空间是:

  1. 先与4 bytes对齐
  2. 再多申请4个int的空间
|........string......|...|used|left|

也就是前面都是正常的C字符串。只不过在这个字符串后面,多申请了一段空间用来存放used/left

  • used表示(用了多少?
  • left表示)抵消的(还留下多少?比如(()这里的used=2, left = 1

把这两个int与字符串一起放的原因是容易申请内存。也跟随字符串一起,容易定位与操作。
所以这里生成了两个宏,专门用来取used/left

#define LEFT_COUNT(p, l) ((int*)(p + l - sizeof(int)))
#define USED_COUNT(p, l) ((int*)(p + l - 2*sizeof(int)))

有了used/left之后。生成新的字符串的时候,used/left的值,就直接在原有的字符串上累加就可以了。

void set_char(char **ret, const size_t i, const size_t pos, const size_t str_len, char c) {
    assert(!ret[i][pos]);
    ret[i][pos] = c;
    int *left = LEFT_COUNT(ret[i], str_len);
    int *used = USED_COUNT(ret[i], str_len);
    if (c == '(') {
        *left += 1;
        *used += 1;
    } else {        
        *left -= 1;
    }
}

代码

/**
 * Return an array of size *returnSize.
 * Note: The returned array must be malloced, assume caller calls free().
 */
#define ROUND_UP(x) ((((x) + 3) >> 2) << 2)
#define LEFT_COUNT(p, l) ((int*)(p + l - sizeof(int)))
#define USED_COUNT(p, l) ((int*)(p + l - 2*sizeof(int)))
void set_char(char **ret, const size_t i, const size_t pos, const size_t str_len, char c) {
    assert(!ret[i][pos]);
    ret[i][pos] = c;
    int *left = LEFT_COUNT(ret[i], str_len);
    int *used = USED_COUNT(ret[i], str_len);
    if (c == '(') {
        *left += 1;
        *used += 1;
    } else {        
        *left -= 1;
    }
}
void dup_string(char **ret, const size_t from, const size_t to, const size_t str_len, int* returnSize) {
    assert(!ret[to]);
    ret[to] = (char*) malloc(sizeof(char) * str_len);
    memcpy(ret[to], ret[from], sizeof(char) * str_len);
    *returnSize += 1; // ERROR: *returnSize + 1 -> *returnSize += 1
}
char** generateParenthesis(int n, int* returnSize) {
    if (0 == n) {
        *returnSize = 0;
        return NULL;
    }
    
    size_t total_size = (1<<(n<<1)) + 1;
    char **ret = (char**) malloc(sizeof(char*) * total_size);
    memset(ret, 0, sizeof(char*) * total_size);
    
    size_t str_len = ROUND_UP(n<<1) + (sizeof(int)<<2);
    ret[0] = (char*) malloc(sizeof(char) * str_len);
    *returnSize = 1; // ERROR: 这里也需要初始化为1
    memset(ret[0], 0, sizeof(char) * str_len);
    /*需要填充的字符串的位置,其中第一个位置能只填(*/
    set_char(ret, 0, 0, str_len, '(');
    /*指向需要填充的尾巴, ret_tail中还没有字符串生成*/
    size_t ret_tail = 1;
    /*其他位置*/
    for (size_t pos = 1; pos < (n<<1); pos++) {
        /*遍历里面的每个字符串*/
        const size_t cnt = ret_tail;
        for (size_t i = 0; i < cnt; i++) {
            assert(ret[i]);
            //assert(ret_tail <= (1<<n));
            char *p = ret[i];
            int *left = LEFT_COUNT(p, str_len);
            int *used = USED_COUNT(p, str_len);
            /*如果(已经用光, 且left为0*/
            if (*used == n && 0 == *left) continue;
            
            /*如果(用光,但是left还有,只能补)*/
            if (*used == n && *left > 0) {
                set_char(ret, i, pos, str_len, ')');
                continue;
            }
            assert(*used < n);
            /*还有(没有用光,那么有两种情况:注意先复制!!可以省掉处理旧字符的情况*/
            if (*left > 0) {
                // b. 放(
                dup_string(ret, i, ret_tail, str_len, returnSize);
                set_char(ret, ret_tail, pos, str_len, '(');
                ret_tail++;
                // a. 放)
                set_char(ret, i, pos, str_len, ')');
                continue;
            }
            /*left == 0, 只能放(*/
            assert(*left == 0);
            set_char(ret, i, pos, str_len, '(');
        }
    }
    return ret;
}
leetcode

LeetCode.17 九键字母组合

题目含义

对于这样的一个按键。如果按下一串数字,会出现什么样的字母组合。

Input: "23"
Output: ["ad", "ae", "af", "bd", "be", "bf", "cd", "ce", "cf"].

输出的时候,不需要考虑顺序。

思路

总的思想还是比较简单的。首先根据每个数字上面的字母数,得到结果总数。

int len_rec[] = {
  ['2'] = 3,
  ['3'] = 3,
  ['4'] = 3,
  ['5'] = 3,
  ['6'] = 3,
  ['7'] = 4,
  ['8'] = 3,
  ['9'] = 4,
};
    /*计算总的结果数*/
    *returnSize = 1;
    char *p = digits;
    while (*p) {
        (*returnSize) *= len_rec[*p] > 0 ? len_rec[*p] : 1;
        p++;
    }

得到总的结果数之后,可以一次性地把所有需要动态申请的内存都申请完。

/*申请结果空间*/
size_t retSize = sizeof(char*) * (*returnSize + 1);
char **ret = (char**)malloc(retSize);
memset(ret, 0, retSize);
for (size_t i = 0; i < *returnSize; i++) {
    size_t n = sizeof(char) * (d_len + 1);
    ret[i] = (char*)malloc(n); // ERROR: char *buf -> ret[i]
    memset(ret[i], 0, n);
}

初始处理,比如给定的数字串是”999”。

1. 第一个数字为9
   生成相应的字符串
   ar1 = 
   [
    "w",
    "x",
    "y",
    "z",
   ]
2. 第二个数字为9
   ar2 = []
   for c in "wxyz":
       新数组 = ar1 + c;
       ar2 = [ar2; 新数组]
   如果把循环展开,就是
   c = "w"
   新数组 = ["ww", "xw", "yw", "zw"]
   ar2 = ["ww", "xw", "yw", "zw"]
   
   第二次循环
   c = "x"
   新数组 = ["wx", "xx", "yx", "zx"]
   ar2 = [
   "ww", "xw", "yw", "zw",
   "wx", "xx", "yx", "zx",
   ]
   ...
   
   假设ar1长度为N。
   那么后面每次循环的时候,只需要把
   这N个字符串拷贝到新的位置。
        a. 第一次添加的是0~N-1
        b. 第二次处理的字符串是N~2N-1
        c. 第三次处理的是2N~3N-1
3. 递归处理第三个数字

这段代码的关键就是在:

size_t i = 0;
// pos指向当前需要处理的是哪个数字
// 同时也是结果字符串需要填充的字符
// 串的位置。
/*
 * 这段代码利用9->"wxyz"中的"w"来生成
 * ar1,并且得到长度len(ar1);
 */
size_t pos = str - a;
while (ret[i][0]) {  // ERROR: ret[i] -> ret[i][0]
    ret[i][pos] = *dic;
    assert(0 <= i && i < retLen);
    assert(0 <= pos && pos < dstrLen);
    i++;
}
/*
 * curlen就是指len(ar1);
 */
const size_t curlen = i;
// *p指向9->wxyz中的第二个字母x
char *p = dic + 1;
// 从第二个字母开始依次处理每个字母
while (*p) {
    size_t npos = (p-dic)*curlen;
    // 在处理的时候,把
    // [0, len(ar1))拷贝到
    // [i*len(ar1), (i+1)*len(ar1) )
    // 然后再修改pos位置的字母
    for (size_t i = 0; i < curlen; i++) {
        // 注意处理的字符串
        strcpy(ret[npos + i], ret[i]);
        assert(0 <= (npos+i) && (npos+i) < retLen);
        assert(0 <= pos && pos < dstrLen);
        ret[npos+i][pos] = *p;
    }
    p++;
}

这里并没有使用任何第三方库。直接使用一下递归就可以了。

完整的代码

/*单字符串快速查找*/
char* str_rec[] = {
  ['2'] = "abc",
  ['3'] = "def",
  ['4'] = "ghi",
  ['5'] = "jkl",
  ['6'] = "mno",
  ['7'] = "pqrs",
  ['8'] = "tuv",
  ['9'] = "wxyz",
};
int len_rec[] = {
  ['2'] = 3,
  ['3'] = 3,
  ['4'] = 3,
  ['5'] = 3,
  ['6'] = 3,
  ['7'] = 4,
  ['8'] = 3,
  ['9'] = 4,
};
/*
 * 这里递归进行处理
 * str指向当前要处理的字符指针
 * ret已经申请好所有的空间。
 */
void append_char(const char *a, char *str, char **ret) {
    /*已经结束*/
    if (!str || !(*str)) {
        return;
    }
    
    /*当前字符映射过去的字符串*/
    char *dic = str_rec[*str];
    if (!dic || !(*dic)) return;
    
    /*处理dic里面的第一个字符*/
    size_t i = 0;
    size_t pos = str - a;
    while (ret[i][0]) {  // ERROR: ret[i] -> ret[i][0]
        ret[i][pos] = *dic;
        i++;
    }
    /*当前ret的长度*/
    const size_t curlen = i;
    char *p = dic + 1;
    while (*p) {
        size_t npos = (p-dic)*curlen;
        for (size_t i = 0; i < curlen; i++) {
            strcpy(ret[npos + i], ret[i]);
            ret[npos+i][pos] = *p;
        }
        p++;
    }
    append_char(a, str + 1, ret);
}
/**
 * Return an array of size *returnSize.
 * Note: The returned array must be malloced, assume caller calls free().
 */
char** letterCombinations(char* digits, int* returnSize) {
    /*如果为空串*/
    if (NULL == digits || *digits == 0) {
        *returnSize = 0;
        return NULL;
    }
    
    /*计算总的结果数*/
    *returnSize = 1;
    char *p = digits;
    while (*p) {
        (*returnSize) *= len_rec[*p] > 0 ? len_rec[*p] : 1;
        p++;
    }
    /* d_len表示当前数字串的长度,
     * 结果字符串的长度是d_len + 1
     */
    int d_len = p - digits;
    /*申请结果空间*/
    size_t retSize = sizeof(char*) * (*returnSize + 1);
    char **ret = (char**)malloc(retSize);
    memset(ret, 0, retSize);
    for (size_t i = 0; i < *returnSize; i++) {
        size_t n = sizeof(char) * (d_len + 1); // 这里要多申请一个char
        ret[i] = (char*)malloc(n); // ERROR: char *buf -> ret[i]
        memset(ret[i], 0, n);    // ERROR: 这里一定要把n长度的字符串清0,而不只是d_len
    }
    
    /*处理第一个字符*/
    char *str = str_rec[*digits];
    for (size_t i = 0;  str[i]; i++) {
        ret[i][0] = str[i];
    }
    append_char(digits, digits + 1, ret);
    return ret;
}

错误处理

在提交的时候,总是遇到

sysmalloc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 *(sizeof(size_t))) - 1)) & ~((2 *(sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long) old_end & pagemask) == 0)' failed.

说的是内存访问越界。

// 这里在申请内存的时候,要多一个char
// 并且要把申请的内存空间请0.
// memset(ret[i], 0, d_len);会导致上面那个错. 
for (size_t i = 0; i < *returnSize; i++) {
    size_t n = sizeof(char) * (d_len + 1); // ERROR: 这里要多申请一个char!!!
    ret[i] = (char*)malloc(n); // ERROR: char *buf -> ret[i]
    memset(ret[i], 0, n);    // ERROR: 这里一定要把n长度的字符串清0,而不只是d_len
}
leetcode

LeetCode.10 正则表达式匹配

题目描述

给定一个字符串,以及一个正则表达式。
判断给定的正则表达式是否可以表示字符串。

这里并没有让所有的正则表达式的符号都参与进来。
只是让’*’, ‘.’这两个符号加进来了。且字符串中只有a~z小写。

* 吃掉前面的字符,或者无视自己,或者把前面的字符重复x次。
. 可以匹配任意字符

比如

a*有好几种解释
1. 空串后面的*把a吃掉
2. a, *自身没有起任何作用
3. aa重复1
4. aaa重复2

注意

.* 万能字符串,可以表示任何字符在重复的时候,也可以写成....这样。
** 后面的*可以选择吃掉前面的字符。前面的字符*可能的一种选项就是忽略自己。
   1. 空串
   2. *
   3. **
   4. ***

解法

这个题的做法是典型的深度优先搜索。不过在处理的时候,可以考虑预处理一下。

1. x*x*如果出现在正则表达式里面。实际上是可以简化成x*的。
2. x*x*x*可以优化成x*

预处理的代码如下:

bool isMatch(char* s, char* p) {
    int len_p = strlen(p);
    int i;
    for (i = len_p - 1; i > 1; --i) {
        // 匹配x*x*这种情况, i指向后面的那个x
        if (p[i - 1] == '*' && p[i + 1] == '*' && p[i] == p[i - 2]) {
            memmove(p + i, p + i + 2, len_p - i - 1);
        }
    }
    // 经过上面的处理,x*x*x*可以被缩减为x*
    // 这里开始进行match匹配
    return match_sub(s, p);
}

在进行匹配的时候,首先可以考虑没有'*'号的情况。比如。

abc 与 a.c
abc 与 bdc
""  与 pg
NULL 与 abc

这种都特别容易判断。

#define same(a,b) ((a)==(b) || ('.') == (b))
bool match_sub(char *s, char *p) {
    for (;*p && *(p + 1) != '*'; ++s, ++p)
        if (!s|| !*s || !same(*s, *p))
            return false;
    ...
    // 此时*p == 0或p[1] == '*'
    if (!*p) return NULL == s || *s == 0;
    // 此时p[1] 必然为'*'
    
    // 如果当前字符相等,此时p[1] == '*'
    // 那么可以选择
    // 1. 重复 match_sub(s+1, p)
    // 2. 利用*吃掉当前字符 match_sub(s, p+2);
    // 3. a*b, *号可以选择无视自己.那么就是match_sub(s+1, p+2);
    if (*s && same(*s, *p))
        return  match_sub(s + 1, p) || match_sub(s, p + 2) || match_sub(s+1, p+2);
    else
        return match_sub(s, p + 2);
    // 除此之外的其他情况,比如*s == 0 || !same
    // 那么只能利用*号吃掉当前字符
}
leetcode

LeetCode.4. Median of Two Sorted Arrays

题目要求

There are two sorted arrays nums1 and nums2 of size m and n respectively.

Find the median of the two sorted arrays. The overall run time complexity should be O(log (m+n)).

Example 1:
nums1 = [1, 3]
nums2 = [2]

The median is 2.0
Example 2:
nums1 = [1, 2]
nums2 = [3, 4]

The median is (2 + 3)/2 = 2.5

思路

整体思路是:

假设有一段数据,需要找到符合要求的那个元素
1. 把数据分成两半. 有可能不是长度相等的两半
2. 扔掉肯定不符合要求的那一半
3. 回到第1

这里面算法复杂度的关键就是在第1步里面拆分成两半的处理。
如果拆分的过程中是需要遍历每个元素。那么整个数据的处理复杂度为O(n)
这里典型的思路就是寻找第k小的数

如果拆分的过程中不需要遍历每个元素,可以通过快速的手段即可把整个数组
拆分成两部分,那么整个算法的复杂度就是O(lgn)。这里面典型的就是二分查找

寻找第k小的数

首先介绍一下寻找第k小数的思路。这个思路与快排非常相似。

1. 找一个数:一般取数组的中间元素。
2. 通过这个数把数组切分成两半。左边数组a1[]比这个元素小,右边数组a2[]比这个元素大。
3. 如果k <= len(a1[]), 那么k肯定只能在a1[]里面找。用a1[]来进行递归->回第1
4. 如果k > len(a1[]),那么k肯定只能在a2[]里面找。用a2[]来进行递归->回第1

详细代码如下:

// 找到第k小的数,这里可以在POJ:
// http://poj.org/problem?id=2388
// 只不过POJ 2388是用来寻找一个有序数组中间(n/2)的那个元素。
// 利用kth变种之后,就是寻找第n/2+1小的元素。
int kth(int *a, int b, int e, int k) {
    if ((b+1) == e) return a[b];
    int i = b - 1;
    int j = e;
    int x = a[b+((e-b)>>1)];
    while (i < j) {
        while (a[++i]<x); while (a[--j] > x);
        if (i < j) {int t = a[i]; a[i] = a[j]; a[j] = t;}
    }
    if (k <= (i-b)) return kth(a, b, i, k);
    else return kth(a, i, e, k-(i-b));
}

有了这段代码之后,也可以用来寻找第k大的元素。
LeetCode 寻找第k大的元素

// 第k小与第n大的关系是
// 第1小对应于第size大
// 第size小对应于第1大
// 所以两者k+n == size+1
int findKthLargest(int* nums, int numsSize, int k) {
    return kth(nums, 0, numsSize, numsSize + 1 - k);
}

即然讲到这里,也可以把快速排序的代码整理出来。快排的题目
LeetCode排序

void quick_sort(int *a, int b, int e) {
    if (b >= e || (b+1) == e) return;
    int i = b -1;
    int j = e;
    int x = a[b+((e-b)>>1)];
    while (i < j) {
        while (a[++i]<x); while (a[--j] > x);
        if (i < j) {int t = a[i]; a[i] = a[j]; a[j] = t;}
    }
    quick_sort(a, b, i);
    quick_sort(a, i, e);
}
void sortColors(int* nums, int numsSize) {
    quick_sort(nums, 0, numsSize);
}

注意快排有个点需要注意

void quick_sort(int *a, int b, int e) {
    if (b >= e || (b+1) == e) return;
    int i = b -1;
    int j = e;
    int x = a[b+((e-b)>>1)];
    while (i < j) {
        while (a[++i]<x); while (a[--j] > x);
        if (i < j) {int t = a[i]; a[i] = a[j]; a[j] = t;}
    }
    // Q: 这里i和j是什么关系?
    //    为什么后面在分界的时候,是以来进行分界的?
    quick_sort(a, b, i);
    quick_sort(a, i, e);
}

while (i < j)结束之后,i与j的关系有两种

1. i == j
2. i > j

i == j的时候,直接用

quick_sort(a, b, i);
quick_sort(a, i, e);

来排序后面的两个数组是没有问题的。

但是,当j!=i此时必然有j<i且j+1 == i
那么如果再用

quick_sort(a, b, j);
quick_sort(a, i, e);

来排序就会出错。因为a[j]这个时候没有被计入到排序里面。
如果要把a[j]放到前面的数组里面一起排序。就应当把代码写成

quick_sort(a, b, j+1);
quick_sort(a, i, e);

而此时j+1 == i。所以逻辑统一之后就是

quick_sort(a, b, i);
quick_sort(a, i, e);

二分搜索

int *binary_search(int *b, int *e, int v) {
    int *m = NULL;
    while (b < e) {
        m = b + ((e-b)>>1);
        if (*m == v) return m;
        if (*m > v) e = m;
        else b = m + 1;
    }
    return NULL;
}

解法

回到题目本身,由于两个数组都是已经排好序的。找两个数组最中间的那个数。

由于是两个数组,在讨论的时候,可以认为是在从这两个有序数组中找第k小的元素。
如果数组长度为奇数,那么就是第(n/2)+1小的元素。如果长度为偶数,那么就是取
第(n/2)小和第(n/2)+1小的平均数。那么主函数可以写成如下样子。

double findMedianSortedArrays(int* nums1, int nums1Size, int* nums2, int nums2Size) {
    int len = nums1Size + nums2Size;
    int midPos = len >> 1;
    /*
     * 如果是奇数,找最中间的元素
     * 比如: 1 + 2 == 3, 3 >> 1 == 1 == midPos; [0,1=midPos,2]也就是要找第midPos+1个
     * 如果是偶数,这里找到是前面一个元素
     * 比如: 2+2=4, 4>>1 == 2 == midPos; [0,1,2,3] =>第[1,2=midPos,3,4]个, 
     * 用midPos+1则找到了后面一个
     */
    double a = findKthItem(nums1, nums1 + nums1Size, nums2, nums2 + nums2Size, midPos + 1);
    if (!(len & 0x01)) {
        /*长度为偶数*/
        double b = findKthItem(nums1, nums1 + nums1Size, nums2, nums2 + nums2Size, midPos);
        return (a + b) / 2;
    }
    return a;
}

接下来就是看findKthItem的实现了。

1. 给定两个数组a[], b[], 从数组a[]中找到中位数M。把a[], b[]切分成两部分。
   a1[] 小于M, a2[]大于等于M
   b1[] 小于M, b2[]大于等于M
   两个数组相当于被切分成了两个group.
   groupA = {a1[], b1[]}
   groupB = {a2[], b2[]}
2. 如果k大于len(groupA),那么要找的元素肯定在groupB. 此时k -= len(groupA)
   如果k小于等于len(groupA),那么要找到的元素肯定在groupA.
3. 回步骤1

在进行第一步的时候,可以直接找最长的那个数组中位数。因为
最差的情况下,可以把最长数组的一半扔掉。如果是取最短的数组的中位数。
那么最差情况下,只能扔到最短数组的一半。不太划算。所以一开始可以写代码如下:

/*
 * 二分搜索
 * b表示超始位置
 * e表示结束位置
 * 搜索范围[b, e)
 * v表示要找的值
 * 返回元素指针位置,如果没有找到,返回NULL
 * pos指向刚好比v大的位置条件是: 如果: notFound(v) && 且 *b < *v && *v < *(e-1)
 */
int *binarySearch(int *b, int *e, int *v, int **less) {
    int *m = *less = NULL;
    while (b < e) {
        m = b + ((e-b) >> 1);
        if (*m == *v) return m;
        if (*m > *v) e = m;
        else b = m + 1; /*ERROR 1*/
    }
    while (*m < *v && m < e) ++m; /*ERROR3 这里必须要找到刚好大于v的地方*/
    *less = m;
    return NULL;
}
int findKthItem(int *a, int *ae, int *b, int *be, int k) {
    /*
     * 如果b数组长于a数组,交换之
     * 取长数组的中值在短数组的中二分查找,速度更快
     */
    if ((be-b) > (ae-a)) {
        return findKthItem(b, be, a, ae, k);
    }
    assert(0 < k && k <= ((ae-a) + (be-b)));
    assert(((ae-a) + (be-b)) > 0);
    /*如果B数组为空*/
    if (b == be) {
        return a[k-1];
    }
    /*如果A数组为空*/
    if (a == ae) {
        return b[k-1];
    }
    /*如果k == 1*/
    if (1 == k) {
        return a[0] < b[0] ? a[0] : b[0];
    }
    /*如果k刚好是两个数组的长度之和*/
    if (k == ((ae-a) + (be-b))) {
        return *(ae-1) > *(be-1) ? *(ae-1) : *(be-1);
    }
    /*取长数组的中值*/
    int *amid = a + ((ae - a)>>1);
    
    /*在b数组中二分A数组的中间元素*/
    int *less = NULL;
    int *pos = binarySearch(b, be, amid, &less);
    /*
     * 如果amid不存在于B数组中,但是范围落在里面,照样可以把
     * B数组切成两半,这个时候的处理情况与找到的处理是一样的
     * 都是把两个数组切分成了2份。
     */
    if (less && (*b < *amid && *amid < b[be-b-1])) {
        pos = less;
    }
    /*
     * 如果找到A数组的中间元素, 或者
     * pos可以把数组B成功切分成为两半:看pos = less
     */
    if (pos) {
        /*
         * 这个时候数组被切分为两部分
         * 数组A [a, amid), [amid, ae)
         * 数组B [b, pos), [pos, be)
         * 看一下k所在的范围
         */
        /*前半部分的长度*/
        int frontLength = (amid-a) + (pos-b);
        /*与k比较有三种结果*/
        if (frontLength == k) {
            /*
             * 相等:
             * 元素个数刚好与k相等, 只需要取最后一个元素
             */
            int aLast = amid - a - 1;
            int bLast = pos - b - 1;
            return a[aLast] > b[bLast] ? a[aLast] : b[bLast];
        } else if (frontLength > k) {
            /*前面长于k*/
            return findKthItem(a, amid, b, pos, k);
        } else {
            /*前面短于k*/
            return findKthItem(amid, ae, pos, be, k - frontLength);
        }
        /*can't reach here*/
        assert(1 == 0);
    } else {
        /*
         * 找不到,可能有三种情况,
         * 1. 比数组B所有元素小
         * 2. 比数组B所有元素大
         * 3. 介于数组B之间
         */
        if (*amid < *b) {
            /*
             * 情况1:amid < b数组中所有元素
             * [a, amid), [amid, ae)
             *            [b, be)
             */
            int frontLength = amid - a;
            /*也是与k进行比较*/
            if (frontLength == k) {
                /*返回front last元素*/
                int aLast = amid - a - 1;
                return a[aLast];
            } else if (frontLength > k) {
                return a[k-1];
            } else {
                return findKthItem(amid, ae, b, be, k - frontLength);
            }
            
            /*can't reach here*/
            assert(1 == 0);
        } else if (*amid > b[be-b-1]) {
            /*
             * 情况2: amid > b数组中所有元素
             * [a, amid), [amid, ae)
             * [b, be)
             */
            assert(*amid > b[be-b-1]);
            
            int frontLength = amid - a + be - b;
            if (frontLength == k) {
                int aLast = amid - a - 1;
                int bLast = be - b - 1;
                return a[aLast] > b[bLast] ? a[aLast] : b[bLast];
            } else if (frontLength > k) {
                return findKthItem(a, amid, b, be, k);
            } else {
                return amid[k - frontLength - 1];
            }
            /*can't reach here*/
            assert(1 == 0);
        } else {
            /* ERROR2:
             * amid 落在B组数区间中,但是不存在
             * 数组被切分为[a, amid), [amid, ae)
             *           [b, less), [less, be)
             * 这种情况与找到的情况是一样的处理方法,前面已经pos = less
             */
            /*can't reach here*/
            assert(1 == 0);
        }
        
        /*can't reach here*/
        assert(1 == 0);
    }
    
    /*can't reach here*/
    assert(1 == 0);
}

注意各种assert的运用,加强边界判断。最终通过之后,可以把相应的assert去掉。

leetcode

MIT 6.828 Lab3

合并

首先需要将lab2的代码与lab3进行合并。前提是lab2的代码已经通过了。

athena% cd ~/6.828/lab
athena% add git
athena% git commit -am 'changes to lab2 after handin'
Created commit 734fab7: changes to lab2 after handin
 4 files changed, 42 insertions(+), 9 deletions(-)
athena% git pull
Already up-to-date.
athena% git checkout -b lab3 origin/lab3
Branch lab3 set up to track remote branch refs/remotes/origin/lab3.
Switched to a new branch "lab3"
athena% git merge lab2
Merge made by recursive.
 kern/pmap.c |   42 +++++++++++++++++++
 1 files changed, 42 insertions(+), 0 deletions(-)
athena%

增加的文件

inc/    env.h    Public definitions for user-mode environments
        trap.h    Public definitions for trap handling
        syscall.h    Public definitions for system calls from user environments to the kernel
        lib.h    Public definitions for the user-mode support library
kern/    env.h    Kernel-private definitions for user-mode environments
        env.c    Kernel code implementing user-mode environments
        trap.h    Kernel-private trap handling definitions
        trap.c    Trap handling code
        trapentry.S    Assembly-language trap handler entry-points
        syscall.h    Kernel-private definitions for system call handling
        syscall.c    System call implementation code
lib/    Makefrag    Makefile fragment to build user-mode library, obj/lib/libjos.a
        entry.S    Assembly-language entry-point for user environments
        libmain.c    User-mode library setup code called from entry.S
        syscall.c    User-mode system call stub functions
        console.c    User-mode implementations of putchar and getchar, providing console I/O
        exit.c    User-mode implementation of exit
        panic.c    User-mode implementation of panic
user/    *    Various test programs to check kernel lab 3 code

这里面就是lab3新增加的文件。

进程管理

JOS里面是把进程叫做env。定义是在inc/env.h。内核是用这个数据结构来管理用户的进程。

进程的结构体如下:

struct Env {
    struct Trapframe env_tf;    // Saved registers
    struct Env *env_link;        // Next free Env
    envid_t env_id;            // Unique environment identifier
    envid_t env_parent_id;        // env_id of this env's parent
    enum EnvType env_type;        // Indicates special system environments
    unsigned env_status;        // Status of the environment
    uint32_t env_runs;        // Number of times environment has run
    // Address space
    pde_t *env_pgdir;        // Kernel virtual address of page dir
};

然后详细介绍了每个字段。

env_tf
This structure, defined in inc/trap.h, holds the saved register values for the environment while that environment is not running: i.e., when the kernel or a different environment is running. The kernel saves these when switching from user to kernel mode, so that the environment can later be resumed where it left off.

env_link
This is a link to the next Env on the env_free_list. env_free_list points to the first free environment on the list.

env_id
The kernel stores here a value that uniquely identifiers the environment currently using this Env structure (i.e., using this particular slot in the envs array). After a user environment terminates, the kernel may re-allocate the same Env structure to a different environment - but the new environment will have a different env_id from the old one even though the new environment is re-using the same slot in the envs array.

env_parent_id
The kernel stores here the env_id of the environment that created this environment. In this way the environments can form a “family tree,” which will be useful for making security decisions about which environments are allowed to do what to whom.

env_type
This is used to distinguish special environments. For most environments, it will be ENV_TYPE_USER. We’ll introduce a few more types for special system service environments in later labs.

env_status
This variable holds one of the following values:

ENV_FREE
Indicates that the Env structure is inactive, and therefore on the
env_free_list.

ENV_RUNNABLE
Indicates that the Env structure represents an environment that is waiting to run on the processor.

ENV_RUNNING
Indicates that the Env structure represents the currently running environment.

ENV_NOT_RUNNABLE
Indicates that the Env structure represents a currently active environment, but it is not currently ready to run: for example, because it is waiting for an interprocess communication (IPC) from another environment.

ENV_DYING
Indicates that the Env structure represents a zombie environment. A zombie environment will be freed the next time it traps to the kernel. We will not use this flag until Lab 4.

env_pgdir
This variable holds the kernel virtual address of this environment’s page directory.

这个结构体是由一个链表来管理的。

struct Env *envs = NULL;        // All environments
struct Env *curenv = NULL;        // The current env
static struct Env *env_free_list;    // Free environment list

作业1

Exercise 1. Modify mem_init() in kern/pmap.c to allocate and map the envs array. This array consists of exactly NENV instances of the Env structure allocated much like how you allocated the pages array. Also like the pages array, the memory backing envs should also be mapped user read-only at UENVS (defined in inc/memlayout.h) so user processes can read from this array.
You should run your code and make sure check_kern_pgdir() succeeds.

这里其实就是两个要求。一个是在内核内存区域分配一段区域来保存这个结构体。
另外就是把这个结构体映射到UENVS这个区域。

//////////////////////////////////////////////////////////////////////
// Make 'envs' point to an array of size 'NENV' of 'struct Env'.
// LAB 3: Your code here.
n = sizeof(struct Env) * NENV;
envs = (struct Env*) boot_alloc(n);
memset(envs, 0, n);
...
//////////////////////////////////////////////////////////////////////
// Map the 'envs' array read-only by the user at linear address UENVS
// (ie. perm = PTE_U | PTE_P).
// Permissions:
//    - the new image at UENVS  -- kernel R, user R
//    - envs itself -- kernel RW, user NONE
// LAB 3: Your code here.
boot_map_region(kern_pgdir, UENVS, PTSIZE, PADDR(envs), PTE_U);

只需要认真读一注释就可以写出来。没有什么难度。

作业2

配置运行环境。这里讲了一些有意思的用法。考虑这种情况。比如内核里面需要包含一个独立的程序。但是内核本身就是一个大的程序。那么如何把这个小程序放到内核里面去。

比如obj/user/这里生成一堆小程序。那么如何把这些程序放到内核程序里面?
实际上这些处理技巧在kern/Makefrag里面。

首先是定义需要生成的binary的文件列表

# Binary program images to embed within the kernel.
# Binary files for LAB3
KERN_BINFILES :=    user/hello \
            user/buggyhello \
            user/buggyhello2 \
            user/evilhello \
            user/testbss \
            user/divzero \
            user/breakpoint \
            user/softint \
            user/badsegment \
            user/faultread \
            user/faultreadkernel \
            user/faultwrite \
            user/faultwritekernel
KERN_OBJFILES := $(patsubst %.c, $(OBJDIR)/%.o, $(KERN_SRCFILES))
KERN_OBJFILES := $(patsubst %.S, $(OBJDIR)/%.o, $(KERN_OBJFILES))
KERN_OBJFILES := $(patsubst $(OBJDIR)/lib/%, $(OBJDIR)/kern/%, $(KERN_OBJFILES))
KERN_BINFILES := $(patsubst %, $(OBJDIR)/%, $(KERN_BINFILES))

通过如下这种方式把binary放到kernel中。

# How to build the kernel itself
$(OBJDIR)/kern/kernel: $(KERN_OBJFILES) $(KERN_BINFILES) kern/kernel.ld \
      $(OBJDIR)/.vars.KERN_LDFLAGS
    @echo + ld $@
    $(V)$(LD) -o $@ $(KERN_LDFLAGS) $(KERN_OBJFILES) $(GCC_LIB) -b binary $(KERN_BINFILES)
    $(V)$(OBJDUMP) -S $@ > $@.asm
    $(V)$(NM) -n $@ > $@.sym

注意后面-b这个参数就是把后面的文件直接加载到kernel里面。由于我们现在没有文件系统,内核就把用户程序一股脑链接到自己身上,在以后有了文件系统就不需要了。但是它给了我们一个便利,我们现在可以直接在内存上运行它。

可执行程序现在是加载到kernel的镜像里面了。可是如果想运行的时候,又如何定位到这些程序呢?

这个时候如果去看obj/kern/kernel.sym,就会发现这里面定义了很多变量。gcc生成的.sym文件里面包含的就是编译器生成的变量表,左边是虚拟地址,右边就是对应的变量。

链接命令

echo @ld -o obj/kern/kernel \
    -m elf_i386 \
    -T kern/kernel.ld \
    -nostdlib \
        obj/kern/entry.o \
        obj/kern/entrypgdir.o \
        obj/kern/init.o \
        obj/kern/console.o \
        obj/kern/monitor.o \
        obj/kern/pmap.o \
        obj/kern/env.o \
        obj/kern/kclock.o \
        obj/kern/printf.o \
        obj/kern/trap.o \
        obj/kern/trapentry.o \
        obj/kern/syscall.o \
        obj/kern/kdebug.o  \
        obj/kern/printfmt.o  \
        obj/kern/readline.o  \
        obj/kern/string.o \
        /usr/lib/gcc/i686-linux-gnu/4.8/libgcc.a \
    -b binary  \
        obj/user/hello  \
        obj/user/buggyhello \
        obj/user/buggyhello2  \
        obj/user/evilhello  \
        obj/user/testbss  \
        obj/user/divzero  \
        obj/user/breakpoint \
        obj/user/softint \
        obj/user/badsegment \
        obj/user/faultread \
        obj/user/faultreadkernel \
        obj/user/faultwrite \
        obj/user/faultwritekernel
f011b356 D _binary_obj_user_hello_start
f0122b88 D _binary_obj_user_buggyhello_start
f0122b88 D _binary_obj_user_hello_end
f012a3bf D _binary_obj_user_buggyhello2_start
f012a3bf D _binary_obj_user_buggyhello_end
f0131c11 D _binary_obj_user_buggyhello2_end
f0131c11 D _binary_obj_user_evilhello_start
f0139447 D _binary_obj_user_evilhello_end
f0139447 D _binary_obj_user_testbss_start
f0140c94 D _binary_obj_user_divzero_start
f0140c94 D _binary_obj_user_testbss_end
f01484dd D _binary_obj_user_breakpoint_start
f01484dd D _binary_obj_user_divzero_end
f014fd14 D _binary_obj_user_breakpoint_end
f014fd14 D _binary_obj_user_softint_start
f0157548 D _binary_obj_user_badsegment_start
f0157548 D _binary_obj_user_softint_end
f015ed7f D _binary_obj_user_badsegment_end
f015ed7f D _binary_obj_user_faultread_start
f01665b5 D _binary_obj_user_faultread_end
f01665b5 D _binary_obj_user_faultreadkernel_start
f016ddf1 D _binary_obj_user_faultreadkernel_end
f016ddf1 D _binary_obj_user_faultwrite_start
f0175628 D _binary_obj_user_faultwrite_end
f0175628 D _binary_obj_user_faultwritekernel_start
f017ce65 D _binary_obj_user_faultwritekernel_end

在内核代码里面就可以通过这些变量的指示来找到相应的程序的内存在哪里。
那么,这些变量又是如何生成的呢?

gcc include binary files

这里我们假设想把一个hello.c文件生成的binary放到main.c生成的main程序里面。操作如下:

编译hello.c

cat <<"EOF"> hello.c
int main(void) {
    return 0;
}
EOF
gcc hello.c -o hello

提取binary

gcc hello.c -o hello
objcopy -I binary -O elf32-i386 -B i386 hello hello.o

首先说一下原理。

  • 编译生成hello,这是一个elf格式的完全可以独立运行的格式。
  • 第二句话是将hello这个完整的elf当成一个巨大的char binary[]数组。类似于生成如下汇编代码
.global _binary_hello_start
.global _binary_hello_end
.global _binary_hello_size
_binary_hello_start:
    .db xxxxxx
    .db xxxxxx
    .db xxxxxx
    .db xxxxxx
_binary_hello_end:
_binary_hello_size:
    .dword x32xxx

其中xxxx部分就是表示hello整个ELF文件的内容。

hello.o就是把这个.asm汇编代码转成object文件。不信用nm -n命令查看一下:

root@debug:/tmp# nm -n hello.o
00000000 D _binary_hello_start
00001c88 D _binary_hello_end
00001c88 A _binary_hello_size
root@debug:/tmp#

所以这里需要明白。这里的hello.o

gcc -c hello.c -o hello.o

是不一样的。这两个有本质的区别。并且比较hello与汇编生成的hello.o两者的大小,

root@debug:/tmp# ls -al hello hello.o
-rwxr-xr-x 1 root root 7304  4月 24 08:05 hello
-rw-r--r-- 1 root root 7730  4月 24 08:05 hello.o  <-- 要大很多

添加

准备main.c如下:

#include <stdio.h>
 
extern unsigned char _binary_hello_start;
extern unsigned char _binary_hello_end;
extern unsigned char _binary_hello_size;
 
int main()
{
  unsigned char *pblob = &_binary_hello_start;
  while(pblob < &_binary_hello_end)
  {
    printf("%d: %02X\n", pblob - &_binary_hello_start, *pblob);
    pblob++;
  }
  printf("size: %d\n", &_binary_hello_size);
 
  return 0;
}

整合到一起

gcc -c main.c -o main.o
gcc main.o hello.o -o test

env_init()

这个函数的作用很简单,就是完成如下功能。

// Mark all environments in 'envs' as free, set their env_ids to 0,
// 把env_ids = 0
// and insert them into the env_free_list.
// Make sure the environments are in the free list in the same order
// 注意顺序,链表的是顺序与数组的顺序是完全一致的。
// they are in the envs array (i.e., so that the first call to
// env_alloc() returns envs[0]).
// 比如第一次申请的时候,肯定拿到的是envs[0]
//
void
env_init(void)
{
    // Set up envs array
    // LAB 3: Your code here.
    // 直接用memset把所有元素清0了。
    // 这里其实不用清0也没有关系。是因为在mem_init里面已经清0b 。
    
    memset(envs, 0, sizeof(envs));
    env_free_list = NULL;
    for (int i = NENV - 1; i >= 0; i--) {
        envs[i].env_link = env_free_list;
        env_free_list = envs + i;
    }
    assert(env_free_list == envs);
    // Per-CPU part of the initialization
    env_init_percpu();
}

这里犯过的一个错误是

for (uint32_t i = NENV - 1; i >= 0; i--) {
    
}

这样操作,实际上是会造成溢出。这个循环也就会一直出问题。

env_setup_vm()

这个函数的功能实际上就是给进程分配页目录表。

//
// Initialize the kernel virtual memory layout for environment e.
// Allocate a page directory, set e->env_pgdir accordingly,
// and initialize the kernel portion of the new environment's address space.
// Do NOT (yet) map anything into the user portion
// of the environment's virtual address space.
//
// Returns 0 on success, < 0 on error.  Errors include:
//    -E_NO_MEM if page directory or table could not be allocated.
//
static int
env_setup_vm(struct Env *e)
{
    int i;
    struct PageInfo *p = NULL;
    // Allocate a page for the page directory
    if (!(p = page_alloc(ALLOC_ZERO)))
        return -E_NO_MEM;
    // Now, set e->env_pgdir and initialize the page directory.
    //
    // Hint:
    //    - The VA space of all envs is identical above UTOP
    //    (except at UVPT, which we've set below).
    //    See inc/memlayout.h for permissions and layout.
    //    Can you use kern_pgdir as a template?  Hint: Yes.
    //    (Make sure you got the permissions right in Lab 2.)
    //    - The initial VA below UTOP is empty.
    //    - You do not need to make any more calls to page_alloc.
    //    - Note: In general, pp_ref is not maintained for
    //    physical pages mapped only above UTOP, but env_pgdir
    //    is an exception -- you need to increment env_pgdir's
    //    pp_ref for env_free to work correctly.
    //    - The functions in kern/pmap.h are handy.
    // LAB 3: Your code here.
    // 要点:高于UTOP的虚拟地址都是一样的。因为给内核用了。但是UVPT除外。
    //      这里需要利用kern_pgdir作为一个模板
    // 确保kern_pgdir里面的权限是正确设置的。
    //      1. 小于UTOP的地址是空的
    //      2. 不需要调用page_alloc
    //      3. pp_ref高于UTOP的部分是不维护的。因为只有内核在用。
    //         但是env_pgdir是个例外,因为可能其他进程的页表会引用到
    //         所以需要p->pp_ref++;
    e->env_pgdir = page2kva(p);
    p->pp_ref++;
    memcpy(e->env_pgdir, kern_pgdir, PGSIZE);
    // UVPT maps the env's own page table read-only.
    // Permissions: kernel R, user R
    e->env_pgdir[PDX(UVPT)] = PADDR(e->env_pgdir) | PTE_P | PTE_U;
    return 0;
}

注意这里也是像内核一样,把UVPT这块空间映射到了页目录表这里。通过这样一个映射。进程在查看自己的
内存信息的时候,可以直接通过UVPT这个地址得到。

这样可以发现,内核并没有提供一个叫get_pgdir(void **pgdir)这样的一个系统调用给用户进程。
而是通过一种共享内存的方式来实现的。而在linux系统里面,很多信息则是通过/proc, /sysfs这两个文件系统
接口来提供的。

region_alloc

region_alloc函数的功能就是填充va起始的虚拟地址。需要找到长度为len的物理内存地址来填满。
函数总的来说,还是比较简单。毕竟只是一个lab。并不需要考虑页面不够的情况。

唯一需要处理的就是把地址对齐之后,然后一页一页地开始处理。

//
// Allocate len bytes of physical memory for environment env,
// and map it at virtual address va in the environment's address space.
// Does not zero or otherwise initialize the mapped pages in any way.
// Pages should be writable by user and kernel.
// Panic if any allocation attempt fails.
//
static void
region_alloc(struct Env *e, void *va, size_t len)
{
    // LAB 3: Your code here.
    // (But only if you need it for load_icode.)
    //
    // Hint: It is easier to use region_alloc if the caller can pass
    //   'va' and 'len' values that are not page-aligned.
    //   You should round va down, and round (va + len) up.
    //   (Watch out for corner-cases!)
    // 分配len字节的物理地址给进程env,并且要映射到虚拟地址va.
    // 不要初始化这个映射的页面。
    // 页面要可读,可写
    // 如果分配失败要panic.
    // region_alloc
    void *v = ROUNDDOWN(va, PGSIZE);
    size_t l = ROUNDUP(len, PGSIZE);
    for (uint32_t i = 0; i < l; i += PGSIZE) {
        struct PageInfo *p = page_alloc(0);
        if (!p) {
            panic("region_alloc :%e", -E_NO_MEM);
        }
        assert(!page_insert(e->env_pgdir, p, v, PTE_U | PTE_W));
        v += PGSIZE;
        // 不要溢出
        assert(v > va && i < len);
    }
}

注意对于溢出的检查和处理。

load_icode

load_icode函数本身是用来加载整个程序的。因为程序是ELF格式的。
ELF里面提明了需要加到载的段内存地址ph->p_va,要加载的段的长度ph->p_filesz等信息。
仔细读一下注释就可以把代码写出来。

//
// Set up the initial program binary, stack, and processor flags
// for a user process.
// 设置一个初始的程序代码段,栈,CPU标志位给用户程序。
// This function is ONLY called during kernel initialization,
// before running the first user-mode environment.
// 这个函数只会在内核初始化的时候被调用。并且是在第一次跳到用户
// 模式环境之前。
//
// This function loads all loadable segments from the ELF binary image
// into the environment's user memory, starting at the appropriate
// virtual addresses indicated in the ELF program header.
//
// 这个函数加载所有从ELF二进制里面可加载的段到用户环境的内存里面。
// 加载到合适的想到的虚拟地址那里去。
// 
// At the same time it clears to zero any portions of these segments
// that are marked in the program header as being mapped
// but not actually present in the ELF file - i.e., the program's bss section.
// 
// 同时这个程序也会把应该清0的段对应的内存进行清0操作。比如程序里面的
// bss段。
//
// All this is very similar to what our boot loader does, except the boot
// loader also needs to read the code from disk.  Take a look at
// boot/main.c to get ideas.
//
// 实际上这个跟我们前面在bootloader里面做的事情是很像的。这个时候可以看
// 看boot/main.c。
//
// Finally, this function maps one page for the program's initial stack.
//
// 最后会加载一页做为程序初始的栈。
//
// load_icode panics if it encounters problems.
//  - How might load_icode fail?  What might be wrong with the given input?
// 在什么情况下load_icode会挂掉。
// 给定的输入可能会出啥问题。
//
static void
load_icode(struct Env *e, uint8_t *binary)
{
    // Hints:
    //  Load each program segment into virtual memory
    //  at the address specified in the ELF segment header.
    //
    //  ELF header里面记录了所有的段的信息。
    //
    //  You should only load segments with ph->p_type == ELF_PROG_LOAD.
    //
    //  只加载:ph->p_type = ELF_PROG_LOAD
    //
    //  Each segment's virtual address can be found in ph->p_va
    //  and its size in memory can be found in ph->p_memsz.
    //
    //  段的虚拟地址: ph->p_va
    //  段大小: ph->p_memsz
    //
    //  The ph->p_filesz bytes from the ELF binary, starting at
    //  'binary + ph->p_offset', should be copied to virtual address
    //  ph->p_va.
    //
    //  段起始: binary + ph->p_offset
    //  段长: ph->p_filesz
    //
    // Any remaining memory bytes should be cleared to zero.
    //  (The ELF header should have ph->p_filesz <= ph->p_memsz.)
    //
    //  清零段:ph->p_filesz <= ph->p_memsz
    //
    //  Use functions from the previous lab to allocate and map pages.
    //
    //  All page protection bits should be user read/write for now.
    //
    //  页权限: PTE_U | PTE_W
    //
    //  ELF segments are not necessarily page-aligned, but you can
    //  assume for this function that no two segments will touch
    //  the same virtual page.
    //
    //  ELF段不需要页对齐:不会有两个段指向同样的虚拟地址
    //
    //  You may find a function like region_alloc useful.
    //
    //  region_alloc有用
    //
    //  Loading the segments is much simpler if you can move data
    //  directly into the virtual addresses stored in the ELF binary.
    //  So which page directory should be in force during
    //  this function?
    //
    //  加载段还是比较简单的,比如可以把数据直接从含有ELF虚拟地址空间
    //  复制过去。所以这个时候应该加载的是哪个页目录表?
    //
    //  You must also do something with the program's entry point,
    //  to make sure that the environment starts executing there.
    //  What?  (See env_run() and env_pop_tf() below.)
    //
    //  你必须要利用program entry来做一些事情,以确保后面从这里开始执行。
    //  env_run & env_pop_tf().
    // LAB 3: Your code here.
    struct Elf *ELFHDR = (struct Elf*)binary;
    assert(ELFHDR->e_magic == ELF_MAGIC);
    struct Proghdr *ph, *eph;
    // load each program segment (ignores ph flags)
    ph = (struct Proghdr *) ((uint8_t *) ELFHDR + ELFHDR->e_phoff);
    eph = ph + ELFHDR->e_phnum;
    lcr3(PADDR(e->env_pgdir));
    for (; ph < eph; ph++) {
        if (ph->p_type == ELF_PROG_LOAD) {
            region_alloc(e, (void*)(ph->p_va), ph->p_memsz);
            uint8_t *src = binary + ph->p_offset;
            uint8_t *dst = (uint8_t*)ph->p_va;
            // 由于页面可能不是连续的,所以这里这种拷贝方式不工作
            // uint8_t *dst = page2kva(page_lookup(e->env_pgdir, (void *)(ph->p_va), NULL));
            memcpy(dst, src, ph->p_filesz);
            if (ph->p_filesz < ph->p_memsz) {
                memset(dst + ph->p_filesz, 0, ph->p_memsz - ph->p_filesz);
            }
        }
    }
    lcr3(PADDR(kern_pgdir));
    e->env_tf.tf_eip = ELFHDR->e_entry;
    // Now map one page for the program's initial stack
    // at virtual address USTACKTOP - PGSIZE.
    // LAB 3: Your code here.
    region_alloc(e, (void*)(USTACKTOP - PGSIZE), PGSIZE);
}

这里唯一需要注意的是:以下这种方式是不工作的。

ph = (struct Proghdr *) ((uint8_t *) ELFHDR + ELFHDR->e_phoff);
eph = ph + ELFHDR->e_phnum;
lcr3(PADDR(e->env_pgdir));
for (; ph < eph; ph++) {
    if (ph->p_type == ELF_PROG_LOAD) {
        region_alloc(e, (void*)(ph->p_va), ph->p_memsz);
        uint8_t *src = binary + ph->p_offset;
        // 由于页面可能不是连续的,所以这里这种拷贝方式不工作
        uint8_t *dst = page2kva(page_lookup(e->env_pgdir, (void *)(ph->p_va), NULL));
        memcpy(dst, src, ph->p_filesz);
        if (ph->p_filesz < ph->p_memsz) {
            memset(dst + ph->p_filesz, 0, ph->p_memsz - ph->p_filesz);
        }
    }
}
e->env_tf.tf_eip = ELFHDR->e_entry;

首先说一下这种写法的意图。意图就是通过kern_pgdir这个虚拟地址空间把相应的页拷贝过去。
但是这里需要注意的是。

uint8_t *dst = page2kva(page_lookup(e->env_pgdir, (void *)(ph->p_va), NULL));

这种拷贝方式只对单页面有效的。对于一个段,如果超出两个页,而这个两个页面在物理上并不连续的时候。
就出问题。

此外,一定要注意tf_eip的设置。

env_create

//
// Allocates a new env with env_alloc, loads the named elf
// binary into it with load_icode, and sets its env_type.
// This function is ONLY called during kernel initialization,
// before running the first user-mode environment.
// The new env's parent ID is set to 0.
//
void
env_create(uint8_t *binary, enum EnvType type)
{
    // LAB 3: Your code here.
    struct Env *init_task = NULL;
    // 必须成功
    assert(!env_alloc(&init_task, 0));
    init_task->env_parent_id = 0;
    init_task->env_type = type;
    load_icode(init_task, binary);
}

这里就是申请一个进程描述符,然后把相应的代码加载上去。

env_run

调度到用户进程上执行。

//
// Context switch from curenv to env e.
// Note: if this is the first call to env_run, curenv is NULL.
//
// This function does not return.
//
void
env_run(struct Env *e)
{
    // Step 1: If this is a context switch (a new environment is running):
    //       1. Set the current environment (if any) back to
    //          ENV_RUNNABLE if it is ENV_RUNNING (think about
    //          what other states it can be in),
    //       2. Set 'curenv' to the new environment,
    //       3. Set its status to ENV_RUNNING,
    //       4. Update its 'env_runs' counter,
    //       5. Use lcr3() to switch to its address space.
    // Step 2: Use env_pop_tf() to restore the environment's
    //       registers and drop into user mode in the
    //       environment.
    // Hint: This function loads the new environment's state from
    //    e->env_tf.  Go back through the code you wrote above
    //    and make sure you have set the relevant parts of
    //    e->env_tf to sensible values.
    // LAB 3: Your code here.
    if (curenv && curenv->env_status == ENV_RUNNING) {
        curenv->env_status = ENV_RUNNABLE;
    }
    curenv = e;
    curenv->env_status = ENV_RUNNING;
    e->env_runs++;
    lcr3(PADDR(e->env_pgdir));
    env_pop_tf(&(e->env_tf));
    // panic("env_run not yet implemented");
}

这里其实就是做了一个非常简单的进程切换。把当前curenv进程切换到要运行的进程e上面。
过程还是比较简单,直接把页目录表加载上去之后,就开始跑了。

调用过程。

start (kern/entry.S)
i386_init (kern/init.c)
    cons_init
    mem_init
    env_init
    trap_init (still incomplete at this point)
    env_create  # 建页目录表,加载代码
    env_run     # 切换上下文
        env_pop_tf

注意,这里如果打算直接跑一下make qemu-nox的话。整个OS会不断地重启。
这是因为中断还没有设置。当hello world打算退出的时候,就会调用sys_exit系统调用。
中断还没有设置时,就会遇以保护错误。这个时候系统就会不断重启。

注意如果是使用的MIT打补丁的qemu是不会重启的。只是这里没有必要专门为了这么一个实验去
搞他的那个补丁。

中断号的描述

:id :type :errorCode :info
:0 :Fault :No :Divide Error
:1 :Fault/Trap :No :Debug Exception
:2 :Interrupt :No :NMI Interrupt
:3 :Trap :No :Breakpoint
:4 :Trap :No :Overflow
:5 :Fault :No :Bound Check
:6 :Fault :No :Illegal Opcode
:7 :Fault :No :Device Not available
:8 :Abort :Yes :Double Fault
:10 :Fault :Yes :Invalid TSS
:11 :Fault :Yes :Segment Not Present
:12 :Fault :Yes :Stack Exception
:13 :Fault :Yes :General Protection Fault
:14 :Fault :Yes :Page Fault
:16 :Fault :No :Floating Point Error
:17 :Fault :Yes :Alignment Check
:18 :Abort :No :Machine Check
:19 :Fault :No :Simd Floating Point Error

中断向量表

这里需要看一下这个图。

如果对应到源码里面。

/* Interrupt descriptor table.  (Must be built at run time because
 * shifted function addresses can't be represented in relocation records.)
 */
struct Gatedesc idt[256] = { { 0 } };
struct Pseudodesc idt_pd = {
    sizeof(idt) - 1, (uint32_t) idt
};

这里的idt就是存放256个中断描述符的地方。只过这个时候还没有把idt加载到CPU上。而在trap_init的时候
把这些中断描述符填上去。

void
trap_init(void)
{
    extern struct Segdesc gdt[];
    // LAB 3: Your code here.
    void T_DIVIDE_handler();
    void T_DEBUG_handler();
    void T_NMI_handler();
    void T_BRKPT_handler();
    void T_OFLOW_handler();
    void T_BOUND_handler();
    void T_ILLOP_handler();
    void T_DEVICE_handler();
    void T_DBLFLT_handler();
    void T_TSS_handler();
    void T_SEGNP_handler();
    void T_STACK_handler();
    void T_GPFLT_handler();
    void T_PGFLT_handler();
    void T_FPERR_handler();
    void T_ALIGN_handler();
    void T_MCHK_handler();
    void T_SIMDERR_handler();
    void T_SYSCALL_handler();
    SETGATE(idt[T_DIVIDE], 0, GD_KT, T_DIVIDE_handler, 0);
    SETGATE(idt[T_DEBUG], 0, GD_KT, T_DEBUG_handler, 0);
    SETGATE(idt[T_NMI], 0, GD_KT, T_NMI_handler, 0);
    SETGATE(idt[T_BRKPT], 1, GD_KT, T_BRKPT_handler, 0);
    SETGATE(idt[T_OFLOW], 1, GD_KT, T_OFLOW_handler, 0);
    SETGATE(idt[T_BOUND], 0, GD_KT, T_BOUND_handler, 0);
    SETGATE(idt[T_ILLOP], 0, GD_KT, T_ILLOP_handler, 0);
    SETGATE(idt[T_DEVICE], 0, GD_KT, T_DEVICE_handler, 0);
    SETGATE(idt[T_DBLFLT], 0, GD_KT, T_DBLFLT_handler, 0);
    SETGATE(idt[T_TSS], 0, GD_KT, T_TSS_handler, 0);
    SETGATE(idt[T_SEGNP], 0, GD_KT, T_SEGNP_handler, 0);
    SETGATE(idt[T_STACK], 0, GD_KT, T_STACK_handler, 0);
    SETGATE(idt[T_GPFLT], 0, GD_KT, T_GPFLT_handler, 0);
    SETGATE(idt[T_PGFLT], 0, GD_KT, T_PGFLT_handler, 0);
    SETGATE(idt[T_FPERR], 0, GD_KT, T_FPERR_handler, 0);
    SETGATE(idt[T_ALIGN], 0, GD_KT, T_ALIGN_handler, 0);
    SETGATE(idt[T_MCHK], 0, GD_KT, T_MCHK_handler, 0);
    SETGATE(idt[T_SIMDERR], 0, GD_KT, T_SIMDERR_handler, 0);
    SETGATE(idt[T_SYSCALL], 1, GD_KT, T_SYSCALL_handler, 3);
    // Per-CPU setup 
    trap_init_percpu();
}
// Initialize and load the per-CPU TSS and IDT
void
trap_init_percpu(void)
{
    // Setup a TSS so that we get the right stack
    // when we trap to the kernel.
    ts.ts_esp0 = KSTACKTOP;
    ts.ts_ss0 = GD_KD;
    ts.ts_iomb = sizeof(struct Taskstate);
    // Initialize the TSS slot of the gdt.
    gdt[GD_TSS0 >> 3] = SEG16(STS_T32A, (uint32_t) (&ts),
                    sizeof(struct Taskstate) - 1, 0);
    gdt[GD_TSS0 >> 3].sd_s = 0;
    // Load the TSS selector (like other segment selectors, the
    // bottom three bits are special; we leave them 0)
    ltr(GD_TSS0);
    // Load the IDT
    lidt(&idt_pd);
}

这里可能的面临的一个问题是,这些中断处理程序是在哪里定义的呢?那么接下来写trapentry.S

trapentry.S

整个中断的调用过程如下图所示:

因此,在写代码的时候,需要先写trapentry.S里面的代码。首先读一下代码

/* TRAPHANDLER defines a globally-visible function for handling a trap.
 * It pushes a trap number onto the stack, then jumps to _alltraps.
 * Use TRAPHANDLER for traps where the CPU automatically pushes an error code.
 *
 * You shouldn't call a TRAPHANDLER function from C, but you may
 * need to _declare_ one in C (for instance, to get a function pointer
 * during IDT setup).  You can declare the function with
 *   void NAME();
 * where NAME is the argument passed to TRAPHANDLER.
 */
#define TRAPHANDLER(name, num)                        \
    .globl name;        /* define global symbol for 'name' */    \
    .type name, @function;    /* symbol type is function */        \
    .align 2;        /* align function definition */        \
    name:            /* function starts here */        \
    pushl $(num);                            \
    jmp _alltraps
/* Use TRAPHANDLER_NOEC for traps where the CPU doesn't push an error code.
 * It pushes a 0 in place of the error code, so the trap frame has the same
 * format in either case.
 */
#define TRAPHANDLER_NOEC(name, num)                    \
    .globl name;                            \
    .type name, @function;                        \
    .align 2;                            \
    name:                                \
    pushl $0;                            \
    pushl $(num);                            \
    jmp _alltraps

这是因为x86的CPU硬件在遇到中断的时候,会进行自动化的处理。

1. 如果是在ring 0,那么直接使用当前的ss/esp
2. 如果是在ring 3, 那么使用当前tss段里面的ss0/esp0。然后开始压栈

无错误码时压栈。

+--------------------+ KSTACKTOP             
| 0x00000 | old SS   |     " - 4
|      old ESP       |     " - 8
|     old EFLAGS     |     " - 12
| 0x00000 | old CS   |     " - 16
|      old EIP       |     " - 20 <---- ESP 
+--------------------+

对于这种情况。TRAPHANDLER_NOEC会额外地

pushl $0;

有错误码时压栈:

+--------------------+ KSTACKTOP             
| 0x00000 | old SS   |     " - 4
|      old ESP       |     " - 8
|     old EFLAGS     |     " - 12
| 0x00000 | old CS   |     " - 16
|      old EIP       |     " - 20
|     error code     |     " - 24 <---- ESP
+--------------------+

因此,当压完栈之后。栈中的元素就是对应下面罗列的元素。由此可知,
硬件栈是从上往下增长,一个结构体,代码最下面的元素是最先入栈。

如果把结构体里面所有的元素放在从左往右的一行上。压栈顺序与函数入栈的顺序也是一样的。即从右往左入栈。

struct Trapframe {
    .....
    uint32_t tf_trapno;
    /* below here defined by x86 hardware */
    uint32_t tf_err;
    uintptr_t tf_eip;
    uint16_t tf_cs;
    uint16_t tf_padding3;
    uint32_t tf_eflags;
    /* below here only when crossing rings, such as from user to kernel */
    uintptr_t tf_esp;
    uint16_t tf_ss;
    uint16_t tf_padding4;
} __attribute__((packed));

这些元素,有些是硬件压入栈的。有些是两个宏压入栈的。
但是,这两个宏的本意是用来声明中断处理函数的。这个时候可以根据硬件中断的描述编写代码如下:

/*
 * Lab 3: Your code here for generating entry points for the different traps.
 */
TRAPHANDLER_NOEC(T_DIVIDE_handler, T_DIVIDE)
TRAPHANDLER_NOEC(T_DEBUG_handler, T_DEBUG)
TRAPHANDLER_NOEC(T_NMI_handler, T_NMI)
TRAPHANDLER_NOEC(T_BRKPT_handler, T_BRKPT)
TRAPHANDLER_NOEC(T_OFLOW_handler, T_OFLOW)
TRAPHANDLER_NOEC(T_BOUND_handler, T_BOUND)
TRAPHANDLER_NOEC(T_ILLOP_handler, T_ILLOP)
TRAPHANDLER_NOEC(T_DEVICE_handler, T_DEVICE)
TRAPHANDLER(T_DBLFLT_handler, T_DBLFLT)
TRAPHANDLER(T_TSS_handler, T_TSS)
TRAPHANDLER(T_SEGNP_handler, T_SEGNP)
TRAPHANDLER(T_STACK_handler, T_STACK)
TRAPHANDLER(T_GPFLT_handler, T_GPFLT)
TRAPHANDLER(T_PGFLT_handler, T_PGFLT)
TRAPHANDLER_NOEC(T_FPERR_handler, T_FPERR)
TRAPHANDLER(T_ALIGN_handler, T_ALIGN)
TRAPHANDLER_NOEC(T_MCHK_handler, T_MCHK)
TRAPHANDLER_NOEC(T_SIMDERR_handler, T_SIMDERR)
TRAPHANDLER_NOEC(T_SYSCALL_handler, T_SYSCALL)

在写这里的时候,一定不要忘了系统调用号T_SYSCALL的设置。

统一的中断处理

但是struct Trapframe里面还有好多其他元素。后面还是需要接着再入栈。

/*
 * 注意压栈的顺序是从struct Trapframe的底部往上压
 * 看一下前面的宏,已经压参数,压到了tf_trapno这里了。
 * 注意:使用pusha指令
 */
_alltraps:
    /*
     * 注意这里直接用了pushl前面自动补0
     * 如果要严格的对应
     * - pushw $0
     * - pushw %ds
     * - pushw $0
     * - pushw %es
     */
    pushl %ds
    pushl %es
    pushal
    /*
     * 这里是因为后面要调用trap函数
     * 1. 
     *   trap函数的定义是trap(struct Trapframe *tf)
     *   这里还有一个指针
     *   这个时候压入pushl %esp这个寄存器的内容。
     *   也就刚好是真正的指向struct Trapframe这个object的起始地址
     * 2. 
     *   如果trap函数的定义是trap(struct Trapframe tfObject)
     *   那么这个pushl %esp是没有必要压进去的
     */
    pushl %esp
    /*然后指向内核数据段
     * 硬件上中断门描述符进来的时候
     * 已经把CPU设置成了GD_KT也就是内核代码段。
     * 这个是硬件操作
     */
    movw $GD_KD, %ax
    movw %ax, %ds
    movw %ax, %es
    call trap
    /* 操作完成之后,
     * 没有必要要按照反方向的顺序返回
     * 因为trap函数最终会走到env_pop_tf()这个函数
     * movl $tf, %esp
     * popal
     * popl %es
     * popl %ds
     * addl $0x08, %esp
     * iret
     */

注意上面代码中的注释。

小结

这个时候可以总结一下了。

1. 发生中断或者trap,从ldtr里面找到ldt。
2. 根据中断号找到这一项,即ldt[中断号]
3. 根据ldt[中断号] == SETGATE(idt[T_MCHK], 0, GD_KT, T_MCHK_handler, 0);
   取出当时设置的中断处理函数
4. 跳转到中断函数
5. 中断处理函数再跳转到trap函数。
6. trap函数再根据tf->trap_no中断号来决定分发给哪个函数。

也就是如下图:

trap_dispatch

trap函数接下来就是调用trap_dispatch分发了中断。所以函数的具体实现还得转到trap_dispatch这个函数里面来。
这个时候就要开始做练习5了。

Exercise 5. Modify trap_dispatch() to dispatch page fault exceptions to page_fault_handler().
You should now be able to get make grade to succeed on the faultread, faultreadkernel,
faultwrite, and faultwritekernel tests. If any of them don’t work, figure out why and
fix them. Remember that you can boot JOS into a particular user program using make run-x
or make run-x-nox. For instance, make run-hello-nox runs the hello user program.

这里还是比较简单。注意这里只需要转到page_fault_handler()就可以了。并不需要在page_fault_handler()里面做任何真正的处理。

int ret = 0;
switch (tf->tf_trapno) {
case T_PGFLT:
    page_fault_handler(tf);
    return;
default:
    break;
}

同样,对于断点来说,也是需要再加一个case就可了。

case T_BRKPT:
    monitor(tf);
    return;

但是需要注意,在以前写代码的时候,设置SETGATE的时候,需要设置dpl=3

SETGATE(idt[T_BRKPT], 1, GD_KT, T_BRKPT_handler, 3);

系统调用

在开始写之前,需要考虑客户端是如何调用的。inc/syscall.h

/* system call numbers */
enum {
    SYS_cputs = 0,
    SYS_cgetc,
    SYS_getenvid,
    SYS_env_destroy,
    NSYSCALLS
};

这里定义了系统调用的数目。客户端的使用代码位于lib/syscall.c

static inline int32_t
syscall(int num, int check, uint32_t a1, uint32_t a2, uint32_t a3, uint32_t a4, uint32_t a5)
{
    int32_t ret;
    // Generic system call: pass system call number in AX,
    // up to five parameters in DX, CX, BX, DI, SI.
    // Interrupt kernel with T_SYSCALL.
    //
    // The "volatile" tells the assembler not to optimize
    // this instruction away just because we don't use the
    // return value.
    //
    // The last clause tells the assembler that this can
    // potentially change the condition codes and arbitrary
    // memory locations.
    asm volatile("int %1\n"      // 这里指向num
             : "=a" (ret)        // 返回值从eax 设置到 ret里面。
             : "i" (T_SYSCALL),  // 这里随意选择一个寄存器
               "a" (num),        // 把想要调用的中断号给eax
               "d" (a1),         // 第一个参数给edx
               "c" (a2),         // 第二个参数给ecx
               "b" (a3),         // 第三个参数给ebx
               "D" (a4),         // 第四个参数给edi
               "S" (a5)          // 第五个参数给esi
             : "cc", "memory");
    // 如果我们的指令可以修改条件码寄存器(cc),我们必须将 "cc" 添加进修饰寄存器列表。
    // 如果我们的指令以不可预测的方式修改了内存,那么需要将 "memory" 添加进修饰寄存器列表。
    if(check && ret > 0)
        panic("syscall %d returned %d (> 0)", num, ret);
    return ret;
}

所以在写底层OS的实现的时候,也一定要注意到这么一点。

case T_SYSCALL:
    if (tf->tf_regs.reg_eax >= NSYSCALLS) return -E_INVAL;
    tf->tf_regs.reg_eax = syscall(
        tf->tf_regs.reg_eax,
        tf->tf_regs.reg_edx,
        tf->tf_regs.reg_ecx,
        tf->tf_regs.reg_ebx,
        tf->tf_regs.reg_edi,
        tf->tf_regs.reg_esi
    );
    return;

系统要实现的系统调用也没有太多。也就是enum那里列出来的那几个。所以在实现的时候,只需要通过
case语句把系统调用引导过去就可以了。

// Dispatches to the correct kernel function, passing the arguments.
int32_t
syscall(uint32_t syscallno, uint32_t a1, uint32_t a2, uint32_t a3, uint32_t a4, uint32_t a5)
{
    // Call the function corresponding to the 'syscallno' parameter.
    // Return any appropriate return value.
    // LAB 3: Your code here.
    // LAB 3: DONE
    switch (syscallno) {
        case SYS_cputs:
            sys_cputs((char*)a1, (size_t)a2);
        case SYS_cgetc:
            return sys_cgetc();
        case SYS_getenvid:
            assert(curenv);
            return sys_getenvid();
        case SYS_env_destroy:
            assert(curenv);
            return sys_env_destroy(sys_getenvid());
    default:
        return -E_INVAL;
    }
}

内存的检测

接下来就会看到SYS_cputs函数里面是需要检查一下用户权限是否可以访问内存区域。

// Print a string to the system console.
// The string is exactly 'len' characters long.
// Destroys the environment on memory errors.
static void
sys_cputs(const char *s, size_t len)
{
    // Check that the user has permission to read memory [s, s+len).
    // Destroy the environment if not.
    // LAB 3: Your code here.
    // LAB 3: DONE
    user_mem_assert(curenv, s, len, PTE_P|PTE_U);
    // Print the string supplied by the user.
    cprintf("%.*s", len, s);
}

而这里user_mem_assert是需要在kern/pmap.c里面去实现的。代码跳转过去,会发现代码里
需要实现的是user_mem_check()

首先给出一种低效的版本,比如:

int
user_mem_check(struct Env *env, const void *va, size_t len, int perm)
{
    // LAB 3: Your code here.
    // LAB 3: DONE
    user_mem_check_addr = 0;
    for (const void *b = va; (b - va) < len; b++) {
        user_mem_check_addr = (size_t)b < ULIM ? 0 : (size_t)b;
        if (!user_mem_check_addr) {
            pte_t *pte = pgdir_walk(env->env_pgdir, b, 0);
            if (!pte || !(*pte & (PTE_P|perm|PTE_U))) {
                user_mem_check_addr = (size_t)b;
            }
        }
        if (user_mem_check_addr) return -E_FAULT;
    }
    return 0;
}

注意,为了防止溢出,在条件判断的时候,最好是使用b-va < len这种格式。
这个处理实际上是比较简单粗爆的。每个内存地址都需要依次检查一下。
假设要检查的地址是10 ~ 4097。在检查完地址10之后。实际上是可以跳到下
一个页面大小对齐的地址上去的。也就是4096。这里处理起来非常简单。

b = 当前地址
// 要找到下一个页面对齐的地址
b = ROUNDDOWN(b, PGSIZE) + PGSIZE

那么代码就可以很容易地精简如下了。

int
user_mem_check(struct Env *env, const void *va, size_t len, int perm)
{
    // LAB 3: Your code here.
    // LAB 3: DONE
    user_mem_check_addr = 0;
    for (const void *b = va; (b - va) < len; b += PGSIZE) {
        // 注意在这里检查一下内存地址的有效性
        user_mem_check_addr = (size_t)b < ULIM ? 0 : (size_t)b;
        if (!user_mem_check_addr) {
            pte_t *pte = pgdir_walk(env->env_pgdir, b, 0);
            if (!pte || !(*pte & (PTE_P|perm|PTE_U))) {
                user_mem_check_addr = (size_t)b;
            }
        }
        if (user_mem_check_addr) return -E_FAULT;
        b = ROUNDDOWN(b, PGSIZE);
    }
    return 0;
}
mit.6.828