Linux 0.11（四）：操作系统核心模块解析

导言

在操作系统的演进历程中，Linux 0.11 版本作为开源操作系统发展的重要里程碑，其系统架构设计与核心功能实现对现代操作系统具有深远的研究价值。

详情见品读 Linux 0.11 核心代码。

一、核心模块解析

1.1 物理内存管理的数据结构

Linux 0.11 采用mem_map数组作为物理内存管理的核心数据结构，该数组定义于mm/memory.c文件中：

struct page {
    unsigned long flags;
    struct page *next;
    struct page *prev;
};
struct page mem_map[MEM_MAP_SIZE];

每个数组元素对应一个物理页面（4KB），通过flags字段记录页面状态（空闲、已分配、锁定等），next和prev指针构成双向链表，用于空闲页面的组织与管理。这种设计实现了对物理内存的精细化管理，为内存分配与回收提供了数据基础。

1.2 内存分配算法的底层实现

内存分配的核心函数get_free_page实现于mm/memory.c，其算法流程如下：

遍历mem_map数组，查找状态为空闲的页面
找到空闲页面后，更新其状态为已分配
返回该页面的物理地址
该函数采用简单的遍历查找策略，在内存空间较小的 Linux 0.11 环境下能够高效工作。值得注意的是，get_free_page通过__get_free_page函数实现底层内存分配，该函数会处理页面分配时的锁机制和边界条件：

unsigned long get_free_page(int priority)
{
    unsigned long page;
    page = __get_free_page(priority);
    if (page)
        memset((char *)page, 0, PAGE_SIZE);
    return page;
}

1.3 地址映射机制的硬件与软件协同

Linux 0.11 的地址映射采用 "段表 + 页表" 的两级映射机制：

段表映射：将逻辑地址转换为线性地址，由 CPU 的段寄存器（如 CS、DS）和段描述符表共同完成
页表映射：将线性地址转换为物理地址，通过页目录表和页表实现
页表初始化在mm/mm_init.c的mem_init函数中完成，该函数创建页目录表和页表，并建立内核空间的地址映射。地址映射的关键数据结构为页目录项和页表项，每个表项占 4 字节，包含物理地址、访问权限和状态标志等信息。

二、进程调度模块的核心机制

2.1 调度触发与时钟中断处理

进程调度的触发机制基于 10ms 时钟中断，该中断由 8253 定时器产生，中断号为 0x20。中断处理函数timer_interrupt定义于kernel/sched.c，其核心逻辑为：

void timer_interrupt(int irq)
{
    extern int beepcount;
    extern int syscall_count;
    struct task_struct *p = current;

    /* 递减当前进程的时间片计数器 */
    if (--p->counter > 0) return;
    p->counter = 0;
    need_resched = 1;
}

时钟中断处理函数每次执行时，会递减当前进程的counter字段（时间片计数器）。当counter减为 0 时，设置need_resched标志，触发进程调度。

2.2 调度算法与进程选择策略

调度函数schedule实现于kernel/sched.c，采用基于优先级的抢占式调度算法：

遍历所有处于RUNNING状态的进程
选择counter值最大的进程作为下一个执行进程
若当前进程不是选中进程，则触发上下文切换

该算法的核心在于counter字段的动态调整，counter不仅代表剩余时间片，还反映进程的优先级。在fork创建子进程时，子进程会继承父进程的counter值，并在schedule函数中根据系统负载动态调整。

2.3 上下文切换的底层实现

上下文切换由switch_to宏定义实现，位于kernel/sched.c：

#define switch_to(n) {\
    struct task_struct *prev = current, *next = (n); \
    if (prev == next) return; \
    __asm__ volatile("pushfl\n\t"       /* 保存标志寄存器 */\
                    "pushl %%ebp\n\t"     /* 保存ebp */\
                    "movl %%esp,%0\n\t"   /* 保存当前esp到prev->tss.esp0 */\
                    "movl %2,%esp\n\t"    /* 加载next->tss.esp0到esp */\
                    "movl $1f,%1\n\t"     /* 保存当前eip到prev->tss.eip */\
                    "pushl %3\n\t"        /* 压入next->tss.eip */\
                    "jmp __switch_to\n"   /* 跳转到__switch_to */\
                    "1:\t"                /* 标签1 */\
                    "popl %%ebp\n\t"      /* 恢复ebp */\
                    "popfl\n"             /* 恢复标志寄存器 */\
                    : "=m" (prev->tss.esp0), "=m" (prev->tss.eip) \
                    : "m" (next->tss.esp0), "m" (next->tss.eip), "a" (next) \
                    : "memory"); \
    current = next; \
}

该宏通过ljmp指令加载任务状态段（TSS），实现进程上下文的切换。TSS 中保存了进程的栈指针、通用寄存器、段寄存器等关键上下文信息，确保进程切换时状态的完整保存与恢复。

三、文件系统模块的体系结构

3.1 MINIX 文件系统的逻辑结构

Linux 0.11 采用 MINIX 文件系统，其逻辑结构由三层组成：

超级块（Super Block）：存储文件系统的元信息，如块大小、inode 数量、空闲块指针等
inode 表：每个文件对应一个 inode，存储文件的元数据（所有者、权限、大小、数据块指针等）
数据块：存储文件的实际数据

超级块结构定义于fs/minix_fs.h：

struct minix_super_block {
    unsigned short s_ninodes;
    unsigned short s_nzones;
    unsigned short s_imap_blocks;
    unsigned short s_zmap_blocks;
    unsigned short s_firstdatazone;
    unsigned short s_log_zone_size;
    unsigned long s_max_size;
    unsigned short s_magic;
};

3.2 数据块操作的核心函数

文件系统的数据块操作由bread和bmap函数实现：

bread函数（fs/buffer.c）负责从设备读取数据块，其流程包括：
1. 在缓冲区中查找目标块
2. 若未找到，分配新缓冲区并从设备读取数据
3. 返回缓冲区指针
bmap函数（fs/minix_fs.c）实现逻辑块到物理块的映射，根据 inode 中的数据块指针表，计算逻辑块对应的物理块地址。对于直接块、间接块和双重间接块，bmap采用不同的映射策略，确保大文件的高效访问。

3.3 根文件系统的挂载过程

根文件系统的挂载由mount_root函数完成，位于fs/super.c：

初始化块设备驱动
读取根设备的超级块
验证文件系统类型（MINIX）
建立根目录的 inode 和文件描述符

该函数是文件系统初始化的关键环节，通过read_super函数读取超级块信息，并通过iget函数获取根目录的 inode，为后续文件操作奠定基础。

四、设备管理模块的实现原理

4.1 终端设备的驱动机制

Linux 0.11 中的终端设备以/dev/tty0为控制台，其驱动实现于kernel/chr_drv/tty_io.c。终端设备的管理通过tty_table数组实现，每个元素对应一个终端：

struct tty_struct tty_table[NR_TTY];
struct tty_struct {
    unsigned char *write_q;
    unsigned char *read_q;
    unsigned char *secondary;
    int write_q_head;
    int write_q_tail;
    /* 其他字段 */
};

终端的读写操作通过操作上述队列实现，tty_read和tty_write函数分别处理终端的输入和输出，实现了字符缓冲与终端设备的交互。

4.2 块设备的初始化与 IO 处理

块设备的初始化由hd_init函数完成，位于kernel/blk_drv/hd.c：

检测硬盘参数（柱面数、磁头数、扇区数等）
初始化硬盘中断处理函数
建立硬盘请求队列

块设备的 IO 请求通过请求队列处理，make_request函数将 IO 请求添加到队列，do_hd_request函数处理队列中的请求，实现硬盘的读写操作。请求队列的设计使得多个 IO 请求可以批量处理，提高了硬盘的访问效率。

4.3 中断处理机制的统一框架

Linux 0.11 的中断处理采用统一的框架，通过set_intr_gate和set_system_gate等宏初始化中断向量表（IDT）。以键盘中断为例，初始化代码位于kernel/traps.c：

1	set_system_gate(0x21, &keyboard_interrupt);

中断处理流程遵循 "保存现场 - 执行处理函数 - 恢复现场" 的标准模式，确保中断处理的原子性和系统的稳定性。不同设备的中断处理函数注册到中断向量表中，实现了设备中断的统一管理与分发。

五、关键技术点的深度分析

5.1 特权级控制的三重校验机制

Linux 0.11 的特权级控制基于 CPU 的保护模式，采用 CPL（当前特权级）、DPL（描述符特权级）和 RPL（请求特权级）三重校验：

CPL：当前执行代码的特权级，存于 CS 寄存器的低两位
DPL：段描述符或门描述符的特权级，定义访问权限
RPL：请求者的特权级，存于段选择子的低两位

三重校验的逻辑为：只有当 CPL ≤ DPL 且 RPL ≤ DPL 时，才能访问相应的段或执行相应的操作。这种机制确保了内核资源不被低特权级的代码非法访问，提高了系统的安全性。

5.2 系统调用的实现与参数传递

系统调用通过int 0x80指令触发，其处理流程如下：

用户态程序执行int 0x80指令，触发系统调用
CPU 根据 IDT 找到系统调用处理函数system_call
system_call根据eax寄存器的值索引sys_call_table，调用具体的系统调用函数
系统调用完成后，通过iret指令返回用户态

参数传递采用寄存器方式：系统调用号存于eax，参数依次存于ebx、ecx、edx等寄存器。这种设计避免了参数在用户态和内核态之间的多次复制，提高了系统调用的效率。

5.3 程序执行的加载与运行机制

程序的加载与执行由execve系统调用实现，位于fs/exec.c，其核心流程为：

读取可执行文件头，验证文件格式（a.out 格式）
分配内存空间，映射程序的代码段和数据段
构建新的程序环境（环境变量、命令行参数）
设置进程的eip和esp，指向程序入口

程序执行时采用按需加载策略，当访问未加载的代码段或数据段时，触发缺页中断，由do_page_fault函数加载相应的页面。这种机制减少了程序启动时的内存占用，提高了内存使用效率。

六、调试与验证方法

6.1 调试环境的搭建

调试 Linux 0.11 可采用 QEMU+GDB 组合：

配置 QEMU 模拟器，指定 Linux 0.11 镜像文件
启动 QEMU 时添加调试参数：-s -S
在 GDB 中连接 QEMU 调试端口：target remote :1234

该环境支持单步执行、设置断点、查看内存和寄存器等调试功能，便于深入分析系统底层行为。

6.2 关键断点的设置与分析

在调试过程中，可在以下关键函数设置断点：

main函数：系统初始化的入口
fork函数：进程创建的关键函数
execve函数：程序加载的核心函数
schedule函数：进程调度的核心函数
do_page_fault函数：缺页中断处理函数

通过分析这些函数的执行流程和参数变化，可以深入理解 Linux 0.11 的核心机制。例如，在execve断点处，可以观察可执行文件的加载过程和内存映射的建立过程。

6.3 运行时行为的观察与分析

调试过程中可重点观察以下运行时行为：

内存分配：通过观察mem_map数组的变化，分析内存分配策略
进程切换：跟踪current指针的变化和schedule函数的调用，理解进程调度过程
文件读写：监控bread和bmap函数的调用，分析文件系统的工作流程
中断处理：观察中断处理函数的调用频率和执行时间，评估系统的中断响应能力

通过这些观察，可以验证理论分析的正确性，发现系统实现中的优化点，为深入理解操作系统原理提供实践支撑。

七、后记

Linux 0.11 虽然是一个早期的操作系统版本，但其设计思想和实现技术为现代操作系统的发展奠定了基础。深入研究该版本的源代码，对于理解操作系统的核心原理、掌握系统级编程技术具有重要意义。