测例库介绍
从这里可以获取到本次实验需要使用的用户程序。你需要把 lab1 分支下的 testcases 目录放到当前实验(也就是 2023a-rcore- 开头的这个项目)的根目录下,在 testcases 目录下运行 make build 即可在 testcases/build/ 下获得 42 hello两个二进制文件。
测例里都有什么
这是一个极简的测例库,可以编译不依赖于 libc 的 C 程序。事实上,它对标的是比赛初赛测例库( https://github.com/oscomp/testsuits-for-oskernel/tree/master/riscv-syscalls-testing )的超级简化版。
我们可以像上一节一样,在 build 目录下使用 riscv64-linux-musl-objdump -ld 42 > debug.S 检查这个可执行文件的内容。相对于其他汇编来说,其实它非常短,例如用标准库编译一个 hello world 有大概 5000 行。
其中的每一行,例如 100b0: 1141 addi sp,sp,-16 表示这一条指令的地址在 100b0,数值是 1141,这个数值的含义是一条 RISC-V 指令 addi sp,sp,-16。读懂里面发生的每一件事可能需要有一点 RISC-V 汇编语言基础,但不懂也没关系,我们会在代码下面解释它的内容:
42: file format elf64-littleriscv
Disassembly of section .text:
00000000000100b0 <main>:
main():
100b0: 1141 addi sp,sp,-16
100b2: e422 sd s0,8(sp)
100b4: 0800 addi s0,sp,16
100b6: 02a00793 li a5,42
100ba: 853e mv a0,a5
100bc: 6422 ld s0,8(sp)
100be: 0141 addi sp,sp,16
100c0: 8082 ret
00000000000100c2 <__start_main>:
__start_main():
100c2: 7179 addi sp,sp,-48
100c4: f406 sd ra,40(sp)
100c6: f022 sd s0,32(sp)
100c8: 1800 addi s0,sp,48
100ca: fca43c23 sd a0,-40(s0)
100ce: fd843783 ld a5,-40(s0)
100d2: 639c ld a5,0(a5)
100d4: fef42623 sw a5,-20(s0)
100d8: fd843783 ld a5,-40(s0)
100dc: 07a1 addi a5,a5,8
100de: fef43023 sd a5,-32(s0)
100e2: fec42783 lw a5,-20(s0)
100e6: fe043583 ld a1,-32(s0)
100ea: 853e mv a0,a5
100ec: fc5ff0ef jal ra,100b0 <main>
100f0: 87aa mv a5,a0
100f2: 853e mv a0,a5
100f4: 09c000ef jal ra,10190 <exit>
00000000000100f8 <__syscall1>:
__syscall1():
100f8: 1101 addi sp,sp,-32
100fa: ec22 sd s0,24(sp)
100fc: 1000 addi s0,sp,32
100fe: fea43423 sd a0,-24(s0)
10102: feb43023 sd a1,-32(s0)
10106: fe843883 ld a7,-24(s0)
1010a: fe043503 ld a0,-32(s0)
1010e: 00000073 ecall
10112: 87aa mv a5,a0
10114: 853e mv a0,a5
10116: 6462 ld s0,24(sp)
10118: 6105 addi sp,sp,32
1011a: 8082 ret
......
0000000000010190 <exit>:
exit():
10190: 1101 addi sp,sp,-32
10192: ec06 sd ra,24(sp)
10194: e822 sd s0,16(sp)
10196: 1000 addi s0,sp,32
10198: 87aa mv a5,a0
1019a: fef42623 sw a5,-20(s0)
1019e: fec42783 lw a5,-20(s0)
101a2: 85be mv a1,a5
101a4: 05d00513 li a0,93
101a8: f51ff0ef jal ra,100f8 <__syscall1>
101ac: 0001 nop
101ae: 60e2 ld ra,24(sp)
101b0: 6442 ld s0,16(sp)
101b2: 6105 addi sp,sp,32
101b4: 8082 ret
00000000000101b6 <_start>:
_start():
101b6: 850a mv a0,sp
101b8: b729 j 100c2 <__start_main>
_start是整个程序的入口,它会将sp复制到a0,相当于函数参数,然后调用__start_main。这个参数并不直接等价于我们熟知的argc或argv,我们下面再详细介绍。__start_main是一个库提供的初始化函数。它初始化完成后,会调用 C 代码里用户程序自己的main函数。main函数只是返回了一个42,然后__start_main调用了exitexit其实相当于sys_exit,也就是大家在ch3接触到的第一个syscall,用于退出用户程序。在这段汇编中,它填好参数后会调用__syscall1最后
__syscall1通过ecall陷入内核,通知内核这个用户程序结束了,且返回值是42。ecall后面的代码不会被执行到。
也可以直接看 C 的源代码。其中比较关键的是 lib\main.c:
int __start_main(long *p)
{
int argc = p[0];
char **argv = (void *)(p+1);
exit(main(argc, argv));
return 0;
}
其中输入参数 p 是 _start 调用 __start_main 时给的,实际上就是初始的用户栈指针。
main.c 中将初始用户栈指针 p 指向的值设为 argc,然后将 p+1 的值设为 argv。也就是说,用户栈上的空间大致是这样的
position content size (bytes)
------------------------------------------------------------------------
stack pointer -> [ argc = number of args ] 8
[ argv[0] (pointer) ] 8 (program name)
[ argv[1] (pointer) ] 8
[ argv[..] (pointer) ] 8 * x
[ argv[n - 1] (pointer) ] 8
[ argv[n] (pointer) ] 8 (= NULL)
[ argv[0] ] >=0 (program name)
[ '\0' ] 1
[ argv[..] ] >=0
[ '\0' ] 1
[ argv[n - 1] ] >=0
[ '\0' ] 1
------------------------------------------------------------------------
注意从上到下是地址从低到高,而用户栈向低地址扩展。栈顶是 argc, 接下来是 argv 数组,它们依次指向每个真正的 argv[i] 字符串。
如果还对 ch7 的命令行参数一节有印象,可能很快就会发现,上面的栈排布和 ch7 指导书教的不太一样。事实上,上面的排布是符合 ELF 文件规范的(见 About ELF Auxiliary Vectors,网页中的 4 在我们这里换成了 8,因为目标架构 riscvgc64 是 64 位),而 rCore-Tutorial 指导书里的写法只能仅供学习参考。
为了支持原生的 Linux 应用,后续最好还是改用这里介绍的写法。
为什么使用这样一个测例项目
为什么我们要绕这么一个大弯,去手写一个测例库呢?你可能会想试试写一个最简单的 hello world:
#include <stdio.h>
int main() {
printf("hello world");
}
然后用交叉编译器直接编译后看汇编,其实也没有多少行。但注意,这种方式生成出的可执行程序使用了动态链接,这是一项比赛复赛时才会涉及的功能,目前我们的内核是无法运行这样的程序的。例如在这段汇编中甚至无法找到一个 ecall,这不是说这个用户程序不会执行 syscall,而只是它跳转到了外部的共享库中执行。如果感兴趣,可以在搜索引擎搜索“动态链接”简单了解。
当然也可以指定静态编译。假设上面的 hello world 是 a.c,使用 riscv64-linux-musl-gcc a.c -static 即可。这样得到的可执行文件不依赖外部库了,但有超过 5000 行,很难调试。你也可以在目前的内核中尝试运行它,看看是否会报错。
总之,使用标准库函数(如 printf )的 C 用户程序不是这次实验要处理的问题。这就是为什么我们手写了一个测例库用于实验。
调试技巧:使用用户态 qemu 进行对拍
测例库里编译的测例都是完全符合规范的 RISC-V 可执行程序,所以它当然可以在其他内核上运行。
如果你还记得,在 rCore-Tutorial的 ch0 配环境的时候,安装了 qemu-riscv64 和 qemu-system-riscv64。后者用于运行实验,而前者实际上是一个用户态模拟器。换而言之,它可以直接运行用户态的 RISC-V 程序,我们可以直接把测例文件扔给它。
例如在 testcases/ 目录下执行 qemu-riscv64 ./build/hello,就可以获取正确输出(可以打开 testcases/src/hello.c 看看正确输出长什么样)。
同样地,也可以执行 qemu-riscv64 ./build/42。这个用户程序在退出时返回了一个 42,不过没有打印输出。但我们可以在上面的命令之后立即执行
echo $?
就可以看到返回值 42
$?是一个shell的变量,表示上一条命令的返回值。在这个例子中,具体来说是
qemu的返回值。它执行了我们要求的用户程序,然后把用户程序的返回值作为自己的返回值,推给宿主机。
如此一来,后续我们每次遇到一个新的应用程序,就可以用 qemu-riscv64 进行检查,看看正常的“内核”运行它应该是什么样的,然后来推测我们的内核运行同一个测例时出了什么错。
我们把这种调试方式叫做“对拍”。