uCore并发
uCore并发
引言
线程定义
简单地说,线程是进程的组成部分,进程可包含1 –
n个线程,属于同一个进程的线程共享进程的资源, 比如
地址空间、打开的文件等。基本的线程由线程ID、执行状态、当前指令指针
(PC)、寄存器集合和栈组成。
线程是可以被操作系统或用户态调度器独立调度(Scheduling)和分派(Dispatch)的基本单位。进程是线程的资源容器,
线程成为了程序的基本执行实体。
同步互斥
当多个线程共享同一进程的地址空间时, 每个线程都可以访问属于这个进程的数据(全局变量)。如果每个线程使用到的变量都是其他线程不会读取或者修改的话, 那么就不存在一致性问题。如果变量是只读的,多个线程读取该变量也不会有一致性问题。但是,当一个线程修改变量时, 其他线程在读取这个变量时,可能会看到一个不一致的值,这就是数据不一致性的问题。
在我们的ucore的开始阶段使用进程作为基本调度单位时,是很少出现集资源竞争的 -- 除了一些全局共享的变量如FRAME_ALLOCATOR之类的。 而引入线程之后,我们需要考虑的会更多,因为线程之间是共享地址空间的。
| 维度 | 以进程为调度单位(ucore 初期) | 以线程为调度单位(引入线程后) |
|---|---|---|
| 地址空间 | 进程间完全隔离(独立页表) | 线程间共享进程地址空间(同一页表) |
| 资源竞争场景 | 仅全局内核资源(如 FRAME_ALLOCATOR) | 1. 全局内核资源 2. 用户态进程内全局 / 共享变量 |
| 数据一致性风险 | 极低(仅内核全局资源需同步) | 极高(用户态共享变量 + 内核资源都需同步) |
内核态的线程管理
线程概念
线程是在进程内中的一个新的抽象。在没有线程之前,一个进程在一个时刻只有一个执行点(即程序计数器 (PC) 寄存器保存的要执行指令的指针)。但线程的引入把进程内的这个单一执行点给扩展为多个执行点,即在进程中存在多个线程, 每个线程都有一个执行点。而且这些线程共享进程的地址空间,所以可以不必采用相对比较复杂的 IPC 机制(一般需要内核的介入), 而可以很方便地直接访问进程内的数据。
在线程的运行过程中,我们需要:
PC因为每个线程有自己的执行点;- 全部的通用寄存器,包括
caller registers,callee registers; 栈: 保存线程执行时的函数调用栈和局部变量。这里需要注意的是:- 无线程的进程模式下:每个进程独占 1 个
user_stack(用户态函数调用 / 临时变量) + 1 个kernel_stack(内核态执行 / 上下文切换); - 引入线程后:同一进程的每个线程独占 1 个
user_stack+ 1 个kernel_stack,确保线程间栈上下文完全隔离。
- 无线程的进程模式下:每个进程独占 1 个
在引入线程之后,我们通过线程来表示对处理器的虚拟化,使得进程成为了管理线程的容器。线程之间没有父子关系,他们都是兄弟关系,除了通过
fork() 创建进程时的第一个线程,他的线程标识符为
0。
线程模型与重要的系统调用
线程之间共享大部分的资源,除了
栈,通用寄存器,PC。
线程创建系统调用
/// 功能:当前进程创建一个新的线程
/// 参数:
/// - entry 表示线程的入口函数地址
/// - arg:表示线程的一个参数
pub fn sys_thread_create(entry: usize, arg: usize) -> isize调用 sys_thread_create
之后,内核会创建一个线程并且为线程分配一个TID,线程之间:
- 共享
- 地址空间:
.text/.rodata/.data/.bss等; - 堆
- 文件描述符表
- 页表
- 地址空间:
- 不共享
user_stack和kernel_stackTrapContext
等待子线程系统调用
sys_exit的执行依赖当前线程的kernel_stack,因此只能由不依赖该kernel_stack的外部进程 / 主线程通过waitpid/waittid来执行kernel_stack的销毁。
线程在执行时,他会持有很多资源,一部分是用户态资源(比如
user_stack),一部分是内核态资源(比如
kernel_stack)。虽然这些都是线程独享的,但是有一个很大的区别:user_stack
在线程调用 exit 时就会被立即回收,而
kernel_stack 则不一样,他必须通过进程/主线程调用
waitpid 来回收。
线程执行 exit 是一个内核态操作——
用户态线程触发 exit 系统调用后,CPU
会切换到内核态,使用该线程的内核栈执行 sys_exit 函数。
- 如果在
sys_exit中直接回收当前线程的内核栈,而sys_exit执行过程中,内核仍依赖当前线程的kernel_stack存储函数栈帧、寄存器临时值;若此时销毁kernel_stack,会直接导致sys_exit执行崩溃。这就是因为一个函数的执行不能销毁它本身依赖的栈,我们必须在另外一个进程/线程中来调用 -- 因为这个进程/线程对这个栈是没有依赖的。 - 因此,内核栈必须等
exit系统调用完全执行完毕、线程彻底退出运行队列后,才能被回收 —— 而这个 “确认退出” 的动作,需要waittid来触发(主线程确认该线程已终止,此时内核栈已无任何执行依赖)。
/// 参数:tid表示线程id
/// 返回值:如果线程不存在,返回-1;如果线程还没退出,返回-2;其他情况下,返回结束线程的退出码
pub fn sys_waittid(tid: usize) -> i32应用程序示例
系统调用封装
下面是对 waittid 的封装,代码里是在 match
下匹配了 sys_waittid 的状态:
-2目标线程还未退出(资源未就绪),我们要等待他完全退出;exit_code表示进程已经退出了,可以开始回收kernel_stack等内核资源。
pub fn waittid(tid: usize) -> isize {
loop {
match sys_waittid(tid) {
-2 => {
yield_();
}
exit_code => return exit_code,
}
}
}多线程应用程序 – threads
多线程应用程序 – threads 开始执行后,先调用
thread_create
创建了三个线程,加上进程自带的主线程,其实一共有四个线程。
线程管理的核心数据结构
本节将按照如下顺序来进行介绍:
- 任务控制块 TaskControlBlock :表示线程的核心数据结构。
- 任务管理器 TaskManager :管理线程集合的核心数据结构。
- 处理器管理结构 Processor :用于线程调度,维护线程的处理器状态。
线程控制块
TCB
从内核的角度来说就是一个线程,线程的数据分为两个部分:
- 在thread创建之后就不会再改变的:
kstack,process; - 以及在运行过程中可能发生变化的元数据:
UPSafeCell
。 大部分的细节放在 TaskControlBlockInner中。
/// Task control block structure
pub struct TaskControlBlock {
/// immutable
pub process: Weak<ProcessControlBlock>,
/// Kernel stack corresponding to PID
pub kstack: KernelStack,
/// mutable
inner: UPSafeCell<TaskControlBlockInner>,
}
pub struct TaskControlBlockInner {
pub res: Option<TaskUserRes>,
/// The physical page number of the frame where the trap context is placed
pub trap_cx_ppn: PhysPageNum,
/// Save task context
pub task_cx: TaskContext,
/// Maintain the execution status of the current process
pub task_status: TaskStatus,
/// It is set when active exit or execution error occurs
pub exit_code: Option<i32>,
}以及我们一些thread才用得到的逻辑:
tid表示thread唯一ID;ustack_base表示线程的栈。
/// User Resource for a task
pub struct TaskUserRes {
/// task id
pub tid: usize,
/// user stack base
pub ustack_base: usize,
/// process belongs to
pub process: Weak<ProcessControlBlock>,
}包含线程的进程控制块
可以看到,在 PCB 中,我们把处理器执行相关的移动到了
TCB,因为现在进程已经是任务执行的最小单位了。而我们在
PCB 中包含了一个指向所有线程的 Vec。
/// Process Control Block
pub struct ProcessControlBlock {
/// immutable
pub pid: PidHandle,
/// mutable
inner: UPSafeCell<ProcessControlBlockInner>,
}
/// Inner of Process Control Block
pub struct ProcessControlBlockInner {
/// ...
/// tasks(also known as threads)
pub tasks: Vec<Option<Arc<TaskControlBlock>>>,
/// task resource allocator
pub task_res_allocator: RecycleAllocator,
}线程与处理器管理结构
线程管理器和之前一样,仍然由 TaskManager 和
Processor 管理。
///An array of `TaskControlBlock` that is thread-safe
pub struct TaskManager {
ready_queue: VecDeque<Arc<TaskControlBlock>>,
/// The stopping task, leave a reference so that the kernel stack will not be recycled when switching tasks
stop_task: Option<Arc<TaskControlBlock>>,
}
/// Processor management structure
pub struct Processor {
current: Option<Arc<TaskControlBlock>>,
///The basic control flow of each core, helping to select and switch process
idle_task_cx: TaskContext,
}线程管理机制的设计与实现
本节将分析如何实现线程管理:
- 线程创建、线程退出与等待线程结束
- 线程执行中的特权级切换
线程创建、线程退出与等待线程结束
线程创建
这里列出支持线程正确运行所需的重要的执行环境要素:
- 线程的用户态栈:确保在用户态的线程能正常执行函数调用;
- 线程的内核态栈:确保线程陷入内核后能正常执行函数调用;
- 线程的跳板页:确保线程能正确的进行用户态<–>内核态切换;
- 线程上下文:即线程用到的寄存器信息,用于线程切换。
下面是整个线程初始化逻辑:
- 初始化新线程的独享资源:
- 分配新的tid;
- 使用了进程共享的 ustack_base,进程内所有线程共享同一个 ustack_base(用户栈基址),但每个线程基于 tid 分配独立的用户栈区间;
- 因为
alloc_user_res为 true,所以会分配一个新的用户栈区间作为user_stack(基于ustack_base和tid的MapArea) - 因为
alloc_user_res为 true,所以会分配一个新的TrapContext,并初始化对应的trap_ppn; - 分配了 kstack;
- 基于 kstack,我们还可以计算得到 kernel_top,并使用 kernel_top 来初始化 TaskContext。这里的TaskContext就是线程在第一次调度时的内核态状态。只包含了 kstack_top;
- 初始化了 task_status 为 Ready。
- 在父进程中添加新创建的线程相关的信息;
/// thread create syscall
pub fn sys_thread_create(entry: usize, arg: usize) -> isize {
let task = current_task().unwrap();
let process = task.process.upgrade().unwrap();
// 创建一个新的线程,这个方法会做如下操作:
// 1. 分配新的tid;
// 2. 使用了进程共享的 ustack_base,进程内所有线程共享同一个 ustack_base(用户栈基址),但每个线程基于 tid 分配独立的用户栈区间;
// 3. 因为 `alloc_user_res` 为 true,所以会分配一个新的用户栈区间作为 `user_stack` (基于ustack_base和tid的MapArea)
// 4. 因为 `alloc_user_res` 为 true,所以会分配一个新的 `TrapContext`,并初始化对应的 `trap_ppn`;
// 5. 分配了 kstack;
// 6. 基于 kstack,我们还可以计算得到 kernel_top,并使用 kernel_top 来初始化 TaskContext。这里的TaskContext就是线程在第一次调度时的内核态状态。只包含了 kstack_top;
// 7. 初始化了 task_status 为 Ready。
let new_task = Arc::new(TaskControlBlock::new(
Arc::clone(&process),
task.inner_exclusive_access()
.res
.as_ref()
.unwrap()
.ustack_base,
true,
));
// add new task to scheduler
add_task(Arc::clone(&new_task));
let new_task_inner = new_task.inner_exclusive_access();
let new_task_res = new_task_inner.res.as_ref().unwrap();
let new_task_tid = new_task_res.tid;
let mut process_inner = process.inner_exclusive_access();
// process_inner.tasks 是一个 Vec,而 tid 就是线程在这个 Vec 内的索引
let tasks = &mut process_inner.tasks;
while tasks.len() < new_task_tid + 1 {
tasks.push(None);
}
tasks[new_task_tid] = Some(Arc::clone(&new_task));
// 初始化 TrapContext,我们之前只是分配了 TrapContext 的内存并初始化 trap_context 指向这个内存
let new_task_trap_cx = new_task_inner.get_trap_cx();
*new_task_trap_cx = TrapContext::app_init_context(
entry,
new_task_res.ustack_top(),
kernel_token(),
new_task.kstack.get_top(),
trap_handler as usize,
);
// 按照riscv的ABI约定,arg是entry的输入参数
(*new_task_trap_cx).x[10] = arg;
new_task_tid as isize
}线程退出
- 当一个非主线程的其他线程发出
sys_exit系统调用时,内核会调用exit_current_and_run_next函数退出当前线程并切换到下一个线程,但不会导致其所属进程的退出。 - 当 主线程 即进程发出这个系统调用, 内核会回收整个进程(这包括了其管理的所有线程)资源,并退出。
- 主线程本身不会被立即回收资源,而是延迟回收,我们在 再往后一段代码 解释主线程自己如何退出。
具体的实现如下:
- 对于
tid != 0的,也就是非主线程:- 设置
exit_code; - 销毁线程用户态的依赖:
dealloc_tid;dealloc_user_res,这里包括销毁user_stack和trap_cx;task_ctx不用销毁,这是因为他可以随着进程的退出自动的销毁;具体可以参考 TrapContext和TaskContext
- 设置
- 对于
tid == 0的,也就是主线程,我们需要做的和进程退出一样:- 通过
add_stopping_task将任务保存在TASK_MANAGER,这是因为我们这里需要保留kernel_stack以便于我们的系统调用能继续执行; - 删除
PID2PCB中对于该进程的缓存; - 使用
INITPROC收养该进程所有未退出的子进程; - 清理全部的子线程的
TaskUserRes,这里很重要,因为如果这里不处理,待会删除memory_set的时候可能会被重复回收;此外,还需要参考 线程退出 查看详细逻辑。 - 删除子进程,
memory_set,fd_tables,子线程等资源。
- 通过
/// Exit the current 'Running' task and run the next task in task list.
pub fn exit_current_and_run_next(exit_code: i32) {
trace!(
"kernel: pid[{}] exit_current_and_run_next",
current_task().unwrap().process.upgrade().unwrap().getpid()
);
// take from Processor
let task = take_current_task().unwrap();
let mut task_inner = task.inner_exclusive_access();
let process = task.process.upgrade().unwrap();
let tid = task_inner.res.as_ref().unwrap().tid;
task_inner.exit_code = Some(exit_code);
// 用户态线程信息可以立即销毁
task_inner.res = None;
// here we do not remove the thread since we are still using the kstack
// it will be deallocated when sys_waittid is called
drop(task_inner);
// Move the task to stop-wait status, to avoid kernel stack from being freed
if tid == 0 {
add_stopping_task(task);
} else {
drop(task);
}
// however, if this is the main thread of current process
// the process should terminate at once
if tid == 0 {
let pid = process.getpid();
if pid == IDLE_PID {
println!(
"[kernel] Idle process exit with exit_code {} ...",
exit_code
);
if exit_code != 0 {
//crate::sbi::shutdown(255); //255 == -1 for err hint
crate::board::QEMU_EXIT_HANDLE.exit_failure();
} else {
//crate::sbi::shutdown(0); //0 for success hint
crate::board::QEMU_EXIT_HANDLE.exit_success();
}
}
remove_from_pid2process(pid);
let mut process_inner = process.inner_exclusive_access();
// mark this process as a zombie process
process_inner.is_zombie = true;
// record exit code of main process
process_inner.exit_code = exit_code;
{
// move all child processes under init process
let mut initproc_inner = INITPROC.inner_exclusive_access();
for child in process_inner.children.iter() {
child.inner_exclusive_access().parent = Some(Arc::downgrade(&INITPROC));
initproc_inner.children.push(child.clone());
}
}
// deallocate user res (including tid/trap_cx/ustack) of all threads
// it has to be done before we dealloc the whole memory_set
// otherwise they will be deallocated twice
let mut recycle_res = Vec::<TaskUserRes>::new();
for task in process_inner.tasks.iter().filter(|t| t.is_some()) {
let task = task.as_ref().unwrap();
// if other tasks are Ready in TaskManager or waiting for a timer to be
// expired, we should remove them.
//
// Mention that we do not need to consider Mutex/Semaphore since they
// are limited in a single process. Therefore, the blocked tasks are
// removed when the PCB is deallocated.
trace!("kernel: exit_current_and_run_next .. remove_inactive_task");
remove_inactive_task(Arc::clone(&task));
let mut task_inner = task.inner_exclusive_access();
if let Some(res) = task_inner.res.take() {
recycle_res.push(res);
}
}
// dealloc_tid and dealloc_user_res require access to PCB inner, so we
// need to collect those user res first, then release process_inner
// for now to avoid deadlock/double borrow problem.
drop(process_inner);
recycle_res.clear();
let mut process_inner = process.inner_exclusive_access();
process_inner.children.clear();
// deallocate other data in user space i.e. program code/data section
process_inner.memory_set.recycle_data_pages();
// drop file descriptors
process_inner.fd_table.clear();
// remove all tasks
process_inner.tasks.clear();
}
drop(process);
// we do not have to save task context
let mut _unused = TaskContext::zero_init();
schedule(&mut _unused as *mut _);
}等待线程结束
参考 线程资源清理
锁机制
锁的基本思路
锁的机制是能够设置一种所有线程能看到的标记, 在一个能进入临界区的线程设置好这个标记后,其他线程都不能再进入临界区了。总体上看, 对临界区的访问过程分为四个部分:
- 尝试取锁: 查看锁是否可用,即临界区是否可访问(看占用临界区标志是否被设置),如果可以访问, 则设置占用临界区标志(锁不可用)并转到步骤 2 ,否则线程忙等或被阻塞;
- 临界区: 访问临界资源的系列操作
- 释放锁: 清除占用临界区标志(锁可用),如果有线程被阻塞,会唤醒阻塞线程;
- 剩余区: 与临界区不相关部分的代码
根据上面的步骤,可以看到锁机制有两种:让线程忙等的忙等锁(spin lock),以及让线程阻塞的睡眠锁 (sleep lock)。锁的实现大体上基于三类机制:用户态软件、机器指令硬件、内核态操作系统。 下面我们介绍来 rCore 中基于内核态操作系统级方法实现的支持互斥的锁。
我们还需要知道如何评价各种锁实现的效果。一般我们需要关注锁的三种属性:
- 互斥性(mutual exclusion),即锁是否能够有效阻止多个线程进入临界区,这是最基本的属性。
- 公平性(fairness),当锁可用时,每个竞争线程是否有公平的机会抢到锁。
- 性能(performance),即使用锁的时间开销。
内核态操作系统级方法实现锁 — mutex 系统调用
使用 mutex 系统调用
我们的代码分别执行:
mutex_create创建一个锁;mutex_lock获取锁;mutex_unlock释放锁;
unsafe fn f() -> ! {
let mut t = 2usize;
for _ in 0..PER_THREAD {
mutex_lock(0);
let a = addr_of_mut!(A) as *mut usize;
let cur = a.read_volatile();
for _ in 0..500 {
t = t * t % 10007;
}
a.write_volatile(cur + 1);
mutex_unlock(0);
}
exit(t as i32)
}
#[no_mangle]
pub fn main() -> i32 {
let start = get_time();
assert_eq!(mutex_create(), 0);
let mut v = Vec::new();
for _ in 0..THREAD_COUNT {
v.push(thread_create(f as usize, 0) as usize);
}
let mut time_cost = Vec::new();
for tid in v.iter() {
time_cost.push(waittid(*tid));
}
println!("time cost is {}ms", get_time() - start);
assert_eq!(unsafe { A }, PER_THREAD * THREAD_COUNT);
println!("race adder using spin mutex test passed!");
0
}mutex 系统调用的实现
在线程的眼里, 互斥 是一种每个线程能看到的资源,且在一个进程中,可以存在多个不同互斥资源, 所以我们可以把所有的互斥资源放在一起让进程来管理。
/// Inner of Process Control Block
pub struct ProcessControlBlockInner {
/// mutex list
pub mutex_list: Vec<Option<Arc<dyn Mutex>>>,
}这里需要注意的是 mutex_list 是一个
Mutex trait 的向量
/// Mutex trait
pub trait Mutex: Sync + Send {
/// Lock the mutex
fn lock(&self);
/// Unlock the mutex
fn unlock(&self);
}MutexBlocking 是会实现 Mutex trait
的内核数据结构,它就是我们提到的 互斥资源 即
互斥锁 。
/// Blocking Mutex struct
pub struct MutexBlocking {
inner: UPSafeCell<MutexBlockingInner>,
}此外,操作系统需要显式地施加某种控制,来确定当一个线程释放锁时,等待的线程谁将能抢到锁。 为了做到这一点,操作系统需要有一个等待队列来保存等待锁的线程
pub struct MutexBlockingInner {
locked: bool,
wait_queue: VecDeque<Arc<TaskControlBlock>>,
}下面是创建锁的系统调用的实现:
/// mutex create syscall
pub fn sys_mutex_create(blocking: bool) -> isize {
let process = current_process();
// 根据参数创建 MutexSpin(自旋锁)或 MutexBlocking(阻塞锁)
let mutex: Option<Arc<dyn Mutex>> = if !blocking {
Some(Arc::new(MutexSpin::new()))
} else {
Some(Arc::new(MutexBlocking::new()))
};
// 为当前进程分配互斥锁的索引并存储锁:
// 1. 优先查找 mutex_list 中第一个值为 None 的空位,将锁存入该位置并返回对应索引;
// 2. 若无空位,则将锁追加到 mutex_list 末尾,返回新的索引(列表长度-1)。
let mut process_inner = process.inner_exclusive_access();
if let Some(id) = process_inner
.mutex_list
.iter()
.enumerate()
.find(|(_, item)| item.is_none())
.map(|(id, _)| id)
{
process_inner.mutex_list[id] = mutex;
id as isize
} else {
process_inner.mutex_list.push(mutex);
process_inner.mutex_list.len() as isize - 1
}
}在获取到锁之后,我们就要开始实际的使用我们的锁,首先我们看看获取锁的使用:
- 我们在
sys_mutex_lock里手动的drop()这是为了避免死锁,因为 mutex.lock() 有可能会获取不到锁从而发生阻塞,假设有如下场景:a执行sys_mutex_lock获取到锁,在函数sys_mutex_lock执行完毕后释放process_inner和process;b获取process_inner和process的锁,随后执行sys_mutex_lock获取锁失败并进入阻塞;a使用锁完毕,尝试释放锁,但是需要获取process_inner和process的锁;- 进入死锁。
lock中判断是否已经有人持有锁:- 如果有则将自己加入等待队列,并且阻塞等待;
- 如果没有,则获取锁并进入临界区。
- 这段代码,并不会存在竞争问题,因为
mutex_inner.locked本身是线程安全的,我们这里只是出于教学的简单目的,在实现锁的过程中依赖了另外一个锁。如果不依赖mutex_inner.locked的情况可以参考 错误访问临界区 的解释。
impl Mutex for MutexBlocking {
/// lock the blocking mutex
fn lock(&self) {
trace!("kernel: MutexBlocking::lock");
let mut mutex_inner = self.inner.exclusive_access();
if mutex_inner.locked {
mutex_inner.wait_queue.push_back(current_task().unwrap());
drop(mutex_inner);
block_current_and_run_next();
} else {
mutex_inner.locked = true;
}
}
}
/// mutex lock syscall
pub fn sys_mutex_lock(mutex_id: usize) -> isize {
let process = current_process();
let process_inner = process.inner_exclusive_access();
let mutex = Arc::clone(process_inner.mutex_list[mutex_id].as_ref().unwrap());
// 这里必须手动的drop
drop(process_inner);
drop(process);
mutex.lock();
0
}最后是我们 unlock 的实现,逻辑也非常简单:
- 根据
mutex_id从PCB获取到锁,随后释放process_inner和process; - 解锁:
- 从 等待锁的队列中找到第一个等待锁的线程;
- 将线程的状态修改为
Ready等待调度。
/// mutex unlock syscall
pub fn sys_mutex_unlock(mutex_id: usize) -> isize {
let process = current_process();
let process_inner = process.inner_exclusive_access();
let mutex = Arc::clone(process_inner.mutex_list[mutex_id].as_ref().unwrap());
drop(process_inner);
drop(process);
mutex.unlock();
0
}
impl Mutex for MutexBlocking {
/// unlock the blocking mutex
fn unlock(&self) {
trace!("kernel: MutexBlocking::unlock");
let mut mutex_inner = self.inner.exclusive_access();
assert!(mutex_inner.locked);
if let Some(waking_task) = mutex_inner.wait_queue.pop_front() {
wakeup_task(waking_task);
} else {
mutex_inner.locked = false;
}
}
}
/// Wake up a task
pub fn wakeup_task(task: Arc<TaskControlBlock>) {
trace!("kernel: TaskManager::wakeup_task");
let mut task_inner = task.inner_exclusive_access();
task_inner.task_status = TaskStatus::Ready;
drop(task_inner);
add_task(task);
}QA
代码
➜ 2025a-rcore-0x822a5b87 git:(ch8) cloc os easy-fs
306 text files.
166 unique files.
349 files ignored.
github.com/AlDanial/cloc v 2.06 T=0.12 s (1358.1 files/s, 59444.4 lines/s)
-------------------------------------------------------------------------------
Language files blank comment code
-------------------------------------------------------------------------------
Rust 51 357 928 4613
D 42 117 0 631
Assembly 4 30 29 303
make 1 22 7 70
JSON 64 0 0 64
Linker Script 1 7 0 46
TOML 3 7 2 33
-------------------------------------------------------------------------------
SUM: 166 540 966 5760
-------------------------------------------------------------------------------错误访问临界区
假设我们存在如下代码:
fn lock() {
if locked {
block_current_and_run_next();
} else {
locked = true;
}
}那么它的汇编代码可能是这样的:
# 伪汇编逻辑
# block:锁已被占用时跳转到的分支(比如阻塞/自旋)
bez locked, 1, block # 若 locked != 1(未锁定),不跳转;若 locked == 1(已锁定),跳转到 block
li locker, 1 # 将 locked 设为 1(标记为已锁定)那么实际执行可能是这样的:
| 时间片 | Task A 执行操作 | Task B 执行操作 | locked 内存值 |
|---|---|---|---|
| T1 | 执行 bez,读取 locked=0,判定
“不跳转” |
——(未被调度) | 0 |
| T2 | ——(被切走,未执行 li) |
执行 bez,读取 locked=0,判定
“不跳转” |
0 |
| T3 | 执行 li,将 locked 设为 1 |
——(未被调度) | 1 |
| T4 | 进入临界区 | 执行 li,将 locked 设为 1 |
1 |
| T5 | ——(临界区执行中) | 进入临界区 |
线程资源清理
线程资源的清理需要 exit_current_and_run_next 和
waittid
合作来清理,下面列出了这两个方法中关于资源回收的代码:
/// Exit the current 'Running' task and run the next task in task list.
pub fn exit_current_and_run_next(exit_code: i32) {
// ...
// 用户态线程信息可以立即销毁
task_inner.res = None;
// Move the task to stop-wait status, to avoid kernel stack from being freed
if tid == 0 {
add_stopping_task(task);
} else {
drop(task);
}
if tid == 0 {
process_inner.tasks.clear();
}
}
pub fn sys_waittid(tid: usize) -> i32 {
// ...
if let Some(exit_code) = exit_code {
// dealloc the exited thread
process_inner.tasks[tid] = None;
exit_code
} else {
// waited thread has not exited
-2
}
}整体的逻辑划分为两个大的模块:
- 普通线程退出时的主动回收
- 普通线程退出时,先回收用户态的资源,这个是完全没有任何风险的;
- 随后
drop(task),这里很容易误解,我们做一个详细解释:- 这里的
task是从PROCESSOR中取出的当前运行线程引用,drop仅释放PROCESSOR持有的这一引用; - 进程的
tasks列表中仍持有该线程 TCB 的Arc引用 →Arc计数≠0,线程内核态资源(kstack、task_ctx)不会被回收; - 显式调用
drop(task)是为了配合后续schedule调度(避免调度时仍持有无效引用);
- 这里的
- 内核资源的回收有两个场景
- 在
waitpid中,通过process_inner.tasks[tid] = None将Arc置为 0,线程内核态资源被回收。 - 若普通线程未等到
waittid执行,主线程退出时会执行process_inner.tasks.clear(),现成内核态资源被回收;
- 在
- 主线程退出时的批量回收
- 主线程退出时,也是回收用户态的资源;
- 执行
add_stopping_task(task)将主线程 TCB 存入TASK_MANAGER的stop_task:- 目的是保留 Arc 引用(避免 process_inner.tasks.clear() 时 Arc 归 0,导致 kstack 被提前回收 —— 因 sys_exit 仍在主线程 kstack 上执行);
- 执行
process_inner.tasks.clear()回收所有的可以回收的线程:tasks中引用被释放,但stop_task仍持有引用,所以主线程的TCB不会被立即回收;- 其他线程可以被安全回收,因为主线程对这些线程的内核态资源没有依赖,这里同时也会回收那些还没有退出(例如还没有等到waittid执行或者没有执行完毕)的线程的内核态资源
- 此时,我们还剩下未回收的资源就是主线程的
TCB了,因为add_stopping_task仍然持有对主线程 TCB 的引用:当另一个进程的主线程退出时,会调用add_stopping_task(new_task)→new_task覆盖stop_task中旧的主线程 TCB → 旧主线程的Arc引用被释放(计数归 0)→ 内核态资源回收;
线程退出
在我们的线程退出中有两块代码:
pub fn exit_current_and_run_next(exit_code: i32) {
// ...
task_inner.res = None;
// ...
if (tid == 0) {
// deallocate user res (including tid/trap_cx/ustack) of all threads
// it has to be done before we dealloc the whole memory_set
// otherwise they will be deallocated twice
let mut recycle_res = Vec::<TaskUserRes>::new();
for task in process_inner.tasks.iter().filter(|t| t.is_some()) {
let task = task.as_ref().unwrap();
// if other tasks are Ready in TaskManager or waiting for a timer to be
// expired, we should remove them.
//
// Mention that we do not need to consider Mutex/Semaphore since they
// are limited in a single process. Therefore, the blocked tasks are
// removed when the PCB is deallocated.
trace!("kernel: exit_current_and_run_next .. remove_inactive_task");
remove_inactive_task(Arc::clone(&task));
let mut task_inner = task.inner_exclusive_access();
if let Some(res) = task_inner.res.take() {
recycle_res.push(res);
}
}
// dealloc_tid and dealloc_user_res require access to PCB inner, so we
// need to collect those user res first, then release process_inner
// for now to avoid deadlock/double borrow problem.
drop(process_inner);
recycle_res.clear();
}
}这里看起来像是对 ref
做了两次回收,其实这是线程主动退出和线程被动回收的问题:
task_inner.res = None;当前执行 sys_exit 的线程(可能是主线程 / 非主线程)遍历process_inner.tasks取 res进程内所有其他线程(包括未主动退出的子线程、阻塞 / 就绪态线程)。
这同样也是,为什么 task_inner.res = None; 可以直接回收,而循环中回收却必须先使用 Vec 收集起来,在回收之前必须 drop(process_inner) 的原因。 最开始的回收,只是针对于线程的操作,此时还没有获取 process 的锁。
TrapContext和TaskContext
TrapContext是用于陷入内核态的寄存器快照载体,在由用户态陷入到内核态的时候会把TrapContext的地址传递给内核态,而内核态为了能访问这个地址,他需要和用户态共用一个虚拟地址;TaskContext是TCB中的一个普通变量,仅仅存放于内核态,用户态不需要知道TaskContext的任何信息,在进程初始化时初始化,在进程退出时销毁。trampoline是固定共享虚拟地址的跳转代码段,他会操作TrapContext来实现对 trap 的处理。
为什么在TCB中,我们直接以PA的形式存储trap_cx_ppn
- TrapContext
的使用太频繁,如果我们直接每次都从PageTable获取,那么性能会比较差,尤其是极端情况下可能因为TLB不命中产生更大的开销;
- 线程每次触发 Trap(中断 / 异常 / 系统调用)、切换上下文时,都要读写 TrapContext
- 若存储虚拟地址:每次访问 TrapContext 都需要通过页表(多级页表)将虚拟地址转换为物理地址,极端情况下 TLB 不命中(需走慢路径查页表),会多消耗数十个时钟周期;
- 若存储 PPN:可直接通过
PPN + 偏移量计算出 TrapContext 字段的物理地址,完全绕开页表转换和 TLB 依赖,访问延迟降到最低;
- TrapContext 在线程中属于是和 .text/.data
一样的常驻资源,它不会被回收,永远在固定的物理地址。
- TrapContext 分配在独立的物理页中,且从线程创建到 TCB
彻底销毁前,该物理页不会被回收、不会迁移(和
.text/.data段一样属于 “常驻内存资源”)—— 这意味着 PPN 一旦确定,终身不变,无需担心 “物理地址变化导致 PPN 失效”; - 若存储虚拟地址:需依赖页表映射的有效性,而用户态虚拟地址可能因页交换(swap)、页表修改失效,内核态虚拟地址也可能因内核页表更新变化;
- 若存储 PPN:物理地址是硬件层面的 “绝对地址”,不受页表映射影响,即使虚拟地址失效,也能通过 PPN 找回 TrapContext;
- 内核态拥有直接访问物理地址的权限。
- TrapContext 分配在独立的物理页中,且从线程创建到 TCB
彻底销毁前,该物理页不会被回收、不会迁移(和
基于条件 <1>,缓存 TrapContext
的地址是非常有必要的,基于条件 <2>,我们确定直接缓存
PPN 是可行的。
为什么kstack和ustack要分开存储
核心原因是二者的 “生命周期”“访问权限”“管理维度” 完全不同—— 这种拆分是内核数据结构设计中 “按职责分层、按权限隔离” 的典型实践。
kstack 和 ustack_base 虽然都
“基本不变”,但前者是 “内核态核心资源”,后者是
“用户态资源的元信息”,职责边界完全不同,因此必须拆分。
二、核心原因拆解(按优先级排序)
1. 生命周期分层:内核态资源 vs 用户态资源
kstack(内核栈):属于线程级内核态核心资源,生命周期与 TCB 强绑定:
分配时机:线程创建时由内核直接分配(物理内存 + 内核页表映射),且从创建到 TCB 被彻底销毁前,始终存在(即使线程退出,也需 waittid 回收);
核心属性:是内核态执行的 “生命线”,必须作为 TCB 的 “immutable(不可变)” 顶层字段 —— 确保内核任何时候访问 TCB 都能直接拿到 kstack,无需依赖其他子结构;
为什么不能放 TaskUserRes:TaskUserRes 是 “用户态资源集合”,而 kstack 是内核态资源,属于 “内核私有”,不能混入用户态资源结构体。
ustack_base(用户栈基址):属于线程级用户态资源元信息,生命周期依赖 TaskUserRes:
分配时机:线程创建时由进程的地址空间分配(用户页表映射),但可随用户态资源的销毁提前释放(比如线程 exit 时,TaskUserRes 会被回收,ustack_base 随之失效);
核心属性:是用户态资源的 “元数据”,仅在访问用户栈、处理用户态 Trap 时需要,属于 “用户态资源范畴”,因此归到 TaskUserRes(用户态资源集合)中;
为什么不能放 TCB 顶层:TaskUserRes 被设计为 Option(res: Option<TaskUserRes>)—— 线程退出时可通过 res.take() 快速释放所有用户态资源,若 ustack_base 放在 TCB 顶层,无法随用户态资源批量回收。
2. 访问权限隔离:内核态直接访问 vs 需校验访问
kstack 是内核态专属资源,TCB 顶层字段是 pub 且 immutable —— 内核代码(如调度器、Trap 处理)可直接、无校验地访问 kstack(因为内核态操作本身可信);
ustack_base 是用户态资源地址,放在 TaskUserRes 中且依赖 inner: UPSafeCell 保护 —— 内核访问 ustack_base 时,必须先通过 UPSafeCell 加锁,且需校验用户栈地址的合法性(防止用户态伪造地址),这种 “需校验的用户态资源” 必须与 “内核直接访问的资源” 隔离。
3. 数据结构职责分层:顶层核心 vs 子层细分
TCB 结构体的设计遵循 “顶层存核心不变资源,子层存可变 / 分类资源” 的原则:
TCB 顶层字段(process/kstack):是线程最核心、最基础的属性,必须 “一眼可见”,内核任何时候访问 TCB 都能直接拿到,无需解引用子结构;
inner: UPSafeCell<TaskControlBlockInner>:是 TCB 的 “可变状态集合”,包含:
res: Option<TaskUserRes>:用户态资源的 “统一入口”—— 把所有用户态相关的元信息(tid/ustack_base/process)归到一起,方便批量管理(创建 / 销毁);
trap_cx_ppn/task_cx/task_status:线程执行状态相关的可变属性,与用户态资源解耦;
若把 ustack_base 放到 TCB 顶层,会导致 TCB 字段杂乱(既有内核态资源,又有用户态元信息),破坏 “职责分层” 的设计逻辑。
4. 扩展性:用户态资源批量管理
TaskUserRes 是 “用户态资源的容器”—— 除了 ustack_base,还包含 tid、process 等用户态相关属性,未来若新增用户态资源(如线程局部存储 TLS 基址),只需加到 TaskUserRes 中,无需修改 TCB 顶层结构;而 kstack 是内核态单一资源,无扩展需求,因此单独作为顶层字段即可。
三、总结:拆分的核心逻辑(对应你的疑问)
维度 kstack(TCB 顶层) ustack_base(TaskUserRes)
资源类型 内核态核心资源 用户态资源元信息
生命周期 与 TCB 强绑定(直到 waittid) 与用户态资源绑定(exit 回收)
访问方式 内核直接访问(无校验) 需加锁 + 地址校验
管理职责 内核态执行的 “生命线” 用户态资源的 “元数据集合”
你的直觉(分配后不变)是对的,但内核数据结构设计的核心不是 “是否可变”,而是 “资源类型、生命周期、访问权限” 的分层隔离。这种拆分让 TCB 结构清晰:
顶层:内核态核心、不变、直接访问的资源;
内层:用户态资源集合 + 可变执行状态;
既保证了内核态操作的高效性,又实现了用户态资源的安全隔离和批量管理。kernel_stack
线程的内核栈(
kernel_stack)是线程在内核态执行时的专属栈,所有内核态操作都依赖它。核心场景是:当用户态程序因为中断或异常,此时会通过
__alltraps进入内核态。__alltraps函数此时会将kernle_stack加载到寄存器,随后进入异常/中断处理。此时才真正的开始使用使用到kernel_stack。
kernel_stack支撑用户态程序通过系统调用切换到内核态后的执行:内核态函数调用栈帧、局部变量、临时计算结果均存储在kernel_stack上;kernel_stack支撑系统中断和异常处理:系统调用属于 “自陷异常(ecall)”,是异常的一个子类型,因此中断 / 异常处理(含系统调用)的执行均依赖kernel_stack;- 内核自身的执行(如内核线程、调度器逻辑)依赖
kernel_stack:纯内核线程无user_stack,kernel_stack是其唯一的栈资源;
指的注意的是,由于有 TrapContext
的存在,Trap并不需要 kernel_stack 的介入:
user_stack与TrapContext协同支撑线程上下文切换:每个线程有独立的TrapContext页(存储 PC、寄存器、sp等核心上下文),而我们的sscratch指向TrapContext,切换时流程为:__alltraps:- 将当前的上下文保存通用寄存器到
TrapContext,而TrapContext的值是保存在sscratch下; - 将
sstatus,sepc,sscratch(此时指向user_stack)通过通用寄存器保存到TrapContext,这里必须先保存通用寄存器,保存完后才能使用。 - 从
TrapContext加载kernel_satp,trap_handler,kernel_sp等内核态异常处理函数需要的寄存器; - 进入内核态异常处理。
- 将当前的上下文保存通用寄存器到
__restore:从TrapContext中加载用户态程序的必要寄存器。
可以注意到,在整个过程中,有一部分内核态才会用到的,例如
satp,trap_handler,kernel_sp 在
TrapContext
中是一直不变的。他们只是用作从用户态切换到内核态的跳板。
问题
trampoline是线程共享的吗?
如果我们把一个进程内的多个可并行执行任务通过一种更细粒度的方式让操作系统进行调度, 那么就可以通过处理器时间片切换实现这种细粒度的并发执行。这种细粒度的调度对象就是线程。
- 线程结束时也会调用
exit吗?它的exit是怎么被调用的?和进程的exit有什么区别? - 主线程是什么?他和普通的线程有区别吗?
- TaskControlBlock, ProcessControlBlock, ProcessControlBlockInner, TaskControlBlockInner, TaskUserRes 这些信息分别是什么?他们是如何组织的?
- 为什么kstack和ustack要分开存储
- 在创建线程的过程中,
ustack_base是一直不变的,他们之间不会冲突吗? - 在
sys_thread_create中提前的add_task会不会导致调度异常? - 为什么我们使用
trap_ppn来存储 TrapContext。 exit的时候,怎么区分主线程和非主线程的?如果主线程在非线程之前调用exit怎么办?- 如果
waitpid没有被调用怎么办?