main()函數解析（一）——Linux-0.11 學習筆記（五）

經過了前面的各種鋪墊，終于來到了main函數。這篇博客的任務是把init/main.c講清楚。由于牽扯到很多的函數調用，要想一次就說明白是很難的，所以我們把目標定得低一點，把脈絡理清楚就行。

1. 宏定義_syscall0

文件開頭的頭文件包含等就不多說了。對于C語言比較熟悉的朋友，我想第一個攔路虎就是“GCC內嵌匯編”。

static inline _syscall0(int,fork) static inline _syscall0(int,pause) static inline _syscall1(int,setup,void *,BIOS) static inline _syscall0(int,sync)

原理都是類似的，說清楚一個，其他的也就迎刃而解了。

static inline _syscall0(int,fork)

_syscall0()是在文件unistd.h中定義，它以內嵌匯編的形式調用 Linux 的系統調用中斷 int 0x80。

系統調用（通常稱為syscalls）是 Linux內核與上層應用程序進行交互通信的唯一接口。用戶程序通過直接或間接（通過庫函數）調用中斷int 0x80（在eax寄存器中指定系統調用功能號），即可使用內核資源，包括系統硬件資源。

_syscall0()其實是一個宏，這個宏定義在include/unistd.h 文件第 133 行：

#define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile ("int $0x80" \ : "=a" (__res) \: "0" (__NR_##name)); \ if (__res >= 0) \return (type) __res; \ errno = -__res; \ return -1; \ }

第5行：匯編語句，表示系統調用，0x80號中斷；

第6行：輸出部分，把eax的值傳給變量__res；

第7行：輸入部分，把__NR_name的值賦給eax，即指明系統調用功能號；

第8~9行： 如果返回值>=0,則直接返回該值；

第10~11行： 否則置出錯號errno(全局變量)，并返回-1。

順便提一下，內嵌匯編語法如下。對此不熟悉的朋友可以專門找資料學習。

__asm__(匯編語句模板: 輸出部分: 輸入部分: 破壞描述部分)

根據_syscall0()的宏定義，我們把static inline _syscall0(int,fork)展開，得到：

static inline int fork(void) { long __res; __asm__ volatile ("int $0x80" : "=a" (__res) : "0" (2)); if (__res >= 0) return (int) __res; errno = -__res; return -1; }

實際上展開結果就是上面一行。

可以手工展開，也可以用命令展開。用命令展開的方法是：

首先進入到 Linux-0.11 源碼路徑下，比如~/oslab/linux-0.11，然后輸入命令：

gcc -E init/main.c -o main.i -I./include

如果你還沒有實驗環境，那趕緊弄一個吧，方法是 Linux 0.11 實驗環境搭建或者Linux 0.11 實驗環境搭建與調試

以上的展開結果實在是太長了，分行寫如下：

static inline int fork(void) {long __res;__asm__ volatile ("int $0x80" : "=a" (__res) : "0" (2)); if (__res >= 0)return (int) __res; errno = -__res;return -1; }

第6行：括號里的“2”是因為在文件unistd.h中有#define __NR_fork 2

gcc會把上述“函數”體中的語句直接插入到調用fork()語句的代碼處，因此執行fork()不會引起函數調用。另外，宏名稱字符串syscall0中最后的0 表示無參數，1表示帶1個參數。如果系統調用帶有1個參數，那么就應該使用宏_syscall1()。

2. setup.s讀取的參數

/** This is set up by the setup-routine at boot-time*/ #define EXT_MEM_K (*(unsigned short *)0x90002) #define DRIVE_INFO (*(struct drive_info *)0x90080) #define ORIG_ROOT_DEV (*(unsigned short *)0x901FC)

以上三行，右側的地址其實是setup.s運行時，讀取了一些參數，并保存到了相應位置。忘了的同學可以參考我的博文 bootsect.s 分析—— Linux-0.11 學習筆記（一）

EXT_MEM_K (0x9002)：系統從 1MB 開始的擴展內存大小，以KB為單位；

DRIVE_INFO (0x90080) ：硬盤參數表，包括第1個和第2個硬盤，共32字節；

ORIG_ROOT_DEV ：根文件系統所在的設備號3.

3. 讀取CMOS實時時鐘信息

#define CMOS_READ(addr) ({ \ outb_p(0x80|addr,0x70); \ // 把 (0x80|addr) 寫入端口0x70 inb_p(0x71); \ // 讀端口0x71 })

要想搞清楚上面的代碼，就先要弄清楚outb_p和inb_p。outb_p和inb_p都是宏，在文件\include\asm\io.h中定義。

3.1 outb_p(value,port)

#define outb_p(value,port) \__asm__ ("outb %%al,%%dx\n" \"\tjmp 1f\n" \"1:\tjmp 1f\n" \"1:"::"a" (value),"d" (port))

注意：第4行和第5行的“1”是標號。

第2行：把al的值寫入端口dx；

第3行：跳轉到1處，即下一句；這樣寫是為了延時；

第4行：同第3行；

第5行：port作為端口號，傳給edx； 把eax的值傳給value；

所以， outb_p(value,port)表示把value寫入端口port.

3.2 inb_p(port)

#define inb_p(port) ({ \unsigned char _v; \__asm__ volatile ("inb %%dx,%%al\n" \"\tjmp 1f\n" \"1:\tjmp 1f\n" \"1:":"=a" (_v):"d" (port)); \_v; \})

第3行：讀端口dx到al；

第4~5行：跳轉到1處，即下一句；為了延時；

第6行：port作為端口號，傳給edx； 把eax的值傳給_v；

第7行：_v的值作為整個表達式的返回值。

所以， inb_p(port)表示讀取端口port的值。

3.3 outb(value,port)和inb(port)

#define outb(value,port) \ __asm__ ("outb %%al,%%dx"::"a" (value),"d" (port))#define inb(port) ({ \ unsigned char _v; \ __asm__ volatile ("inb %%dx,%%al":"=a" (_v):"d" (port)); \ _v; \ })

既然都分析到這里了，那就把這兩個宏也說了吧。這兩個宏和上面的差不多，只不過不帶延遲。

3.4 CMOS與RTC

PC 機的 CMOS 內存是由電池供電的 64 或 128 字節內存塊，通常是系統實時鐘芯片RTC (Real Time Chip) 的一部分。有些機器還有更大的內存容量。該 64 字節的CMOS原先在IBM PC-XT機器上用于保存時鐘和日期信息，存放的格式是BCD碼。由于這些信息僅用去 14 字節，因此剩余的字節就可用來存放一些系統配置數據。

CMOS的地址空間在基本地址空間之外，因此其中不包括可執行代碼。要訪問它需要通過端口 0x70、 0x71 進行。0x70 是地址端口，0x71 是數據端口。為了讀取指定偏移位置的字節，必須首先使用out指令向地址端口 0x70 發送指定字節的偏移位置值，然后使用in指令從數據端口 0x71 讀取指定的字節信息。同樣，對于寫操作也需要首先向地址端口 0x70 發送指定字節的偏移值，然后把數據寫到數據端口 0x71 中去。

outb_p(0x80|addr,0x70);把欲讀取的字節地址(addr)與0x80進行或操作是沒有必要的。因為那時的CMOS內存容量還沒有超過128(=111_1111b)字節，因此不需要把b7設為1。之所以會有這樣的操作是因為當時Linus手頭缺乏有關CMOS方面的資料，CMOS中時鐘和日期的偏移地址都是他逐步實驗出來的，也許在他的實驗中將偏移地址與0x80進行或操作（并且還修改了其他地方）后正好取得了所有正確的結果，因此他的代碼中也就有了這步不必要的操作。不過從1.0版本之后，該操作就被去除了。

下表是 CMOS 內存信息的一張簡表。

CMOS 64 字節信息簡表

3.5 time_init函數

static void time_init(void){struct tm time;do {time.tm_sec = CMOS_READ(0); // 秒time.tm_min = CMOS_READ(2); // 分time.tm_hour = CMOS_READ(4); // 時time.tm_mday = CMOS_READ(7); // 日time.tm_mon = CMOS_READ(8); // 月time.tm_year = CMOS_READ(9); // 年（since 1900）} while (time.tm_sec != CMOS_READ(0));BCD_TO_BIN(time.tm_sec);BCD_TO_BIN(time.tm_min);BCD_TO_BIN(time.tm_hour);BCD_TO_BIN(time.tm_mday);BCD_TO_BIN(time.tm_mon);BCD_TO_BIN(time.tm_year);time.tm_mon--;startup_time = kernel_mktime(&time);}

結合上面的表格，6~11行非常好懂。

第12行：while (time.tm_sec != CMOS_READ(0));為什么有這個do-while循環呢？

CMOS的訪問速度很慢。為了減小時間誤差，在讀取了所有數值后，若此時CMOS中秒值發生了變化，那么就重新讀取所有值。這樣內核就能把與CMOS時間誤差控制在1秒之內。

注意，讀取的值是BCD（Binary Coded Decimal）碼格式。

BCD碼：是一種十進制數字編碼的形式。在這種編碼下，每個十進制數字用一串單獨的二進制比特來存儲與表示。常見的有以4位表示1個十進制數字，稱為壓縮的BCD碼（compressed or packed）；或者以8位表示1個十進制數字，稱為未壓縮的BCD碼（uncompressed or zoned）。

比如當前時間是10:35:20，那么讀出的二進制數是：

0001_0000b：0011_0101b：0010_0000b

#define BCD_TO_BIN(val) ((val)=((val)&15) + ((val)>>4)*10)// (val)&15 即 (val)&0xF, 得到個位數;// (val)>>4)*10 把十位上的數字乘以10;

這個宏的作用是把BCD格式的值轉換成二進制（或者說十進制，總之存到PC里都是二進制）

time.tm_mon--;startup_time = kernel_mktime(&time);

第2行：調用函數kernel_mktime()，計算從 1970 年 1 月 1 日 0 時起到現在經過的秒數，作為開機時間，保存到全局變量startup_time 中。更具體的分析可以參考我的博文 kernel_mktime() 詳解

4. main函數

void main(void) /* This really IS void, no error here. */ { /* The startup routine assumes (well, ...) this */ /** Interrupts are still disabled. Do necessary setups, then* enable them*/ROOT_DEV = ORIG_ROOT_DEV; //0x21Cdrive_info = DRIVE_INFO;memory_end = (1<<20) + (EXT_MEM_K<<10); //EXT_MEM_K = 0x3c00, memory_end = 0x100_0000memory_end &= 0xfffff000; //0x100_0000 = 16Mif (memory_end > 16*1024*1024)memory_end = 16*1024*1024;if (memory_end > 12*1024*1024) buffer_memory_end = 4*1024*1024; //buffer_memory_end = 4M else if (memory_end > 6*1024*1024)buffer_memory_end = 2*1024*1024;elsebuffer_memory_end = 1*1024*1024;main_memory_start = buffer_memory_end; //4M #ifdef RAMDISK_SIZE //=1025main_memory_start += rd_init(main_memory_start, RAMDISK_SIZE*1024); #endifmem_init(main_memory_start,memory_end);trap_init();blk_dev_init();chr_dev_init();tty_init();time_init();sched_init();buffer_init(buffer_memory_end);hd_init();floppy_init();sti();move_to_user_mode();if (!fork()) { /* we count on this going ok */init();} /** NOTE!! For any other task 'pause()' would mean we have to get a* signal to awaken, but task0 is the sole exception (see 'schedule()')* as task 0 gets activated at every idle moment (when no other tasks* can run). For task0 'pause()' just means we go check if some other* task can run, and if not we return here.*/for(;;) pause(); }

4.1 根設備號

ROOT_DEV = ORIG_ROOT_DEV;

在 fs/super.c 中，定義了 int ROOT_DEV = 0;

本文件內有宏定義

#define ORIG_ROOT_DEV (*(unsigned short *)0x901FC)

ROOT_DEV = ORIG_ROOT_DEV;這條語句執行后（依據我的實驗環境），ROOT_DEV = 0x21C

在bootsect.s中，有

mov %cs:root_dev+0, %axcmp $0, %axjne root_definedmov %cs:sectors+0, %bxmov $0x0208, %ax # /dev/ps0 - 1.2Mbcmp $15, %bxje root_definedmov $0x021c, %ax # /dev/PS0 - 1.44Mb, excute here when debugcmp $18, %bxje root_defined undef_root:jmp undef_root root_defined:mov %ax, %cs:root_dev+0....org 508 root_dev:.word ROOT_DEV ！這里存放根文件系統所在設備號（init/main.c中會用）

設備號 = 主設備號*256 + 次設備號（也即 dev_no = (major << 8) + minor )

在 Linux 中軟驅的主設備號是 2，次設備號 = type*4 + nr，其中 nr 為 0-3 分別對應軟驅 A、B、C 或 D； type 是軟驅的類型（2 表示1.2 MB 或 7 表示 1.44 MB 等）。

0x21C = 2<<8 + (7*4+0)，所以根設備是 1.44M 的 A 驅動器。

4.2 計算主內存起始位置

memory_end = (1<<20) + (EXT_MEM_K<<10); //EXT_MEM_K = 0x3c00, memory_end = 0x100_0000memory_end &= 0xfffff000; //0x100_0000 = 16Mif (memory_end > 16*1024*1024) //如果內存超過16M，則按16M計memory_end = 16*1024*1024;if (memory_end > 12*1024*1024) //如果內存超過12M，則設置緩沖區末端=4Mbuffer_memory_end = 4*1024*1024; //buffer_memory_end = 4M else if (memory_end > 6*1024*1024)//如果內存超過6M，則設置緩沖區末端=2Mbuffer_memory_end = 2*1024*1024;elsebuffer_memory_end = 1*1024*1024;//否則設置緩沖區末端=1Mmain_memory_start = buffer_memory_end; //主內存起始位置=緩沖區末端

注意，代碼注釋部分的值是我通過實驗測試出來的，你的實驗環境不一定是這個值。

第1行：計算出內存大小

第2行：忽略不到4KB的內存數

在我的環境中，通過單步調試，代碼執行第6行，也就是說緩沖區末端（buffer_memory_end）在4M處，也就是主內存的起始位置（main_memory_start）。

4.3 虛擬盤

#ifdef RAMDISK_SIZE // 如果定義了虛擬盤main_memory_start += rd_init(main_memory_start, RAMDISK_SIZE*1024); #endif

當 linux/Makefile文件中設置的RAMDISK值不為零時，表示系統會創建 RAM 虛擬盤設備。 在這種情況下，就會執行第2行，即主內存區的起始地址后移，也就是說主內存區頭部還要劃去一部分，供虛擬盤存放數據。

根據單步調試的結果，main_memory_start = 4194304（4M），RAMDISK_SIZE = 1025

如圖所示，內核程序占據在物理內存的開始部分，接下來是供硬盤或軟盤等塊設備使用的高速緩沖區部分（其中要扣除顯卡內存和 ROM BIOS 所占用的內存，它們的地址范圍是640KB~1MB)。

關于高速緩沖區：當一個進程需要讀取塊設備中的數據時，系統會首先把數據讀到高速緩沖區中；當有數據需要寫到塊設備上時，系統也是先將數據放到高速緩沖區中，然后由塊設備驅動程序寫到相應的設備上。

內存的最后部分是供所有程序可以隨時申請和使用的主內存區。內核程序在使用主內存區時，也同樣先要向內核內存管理模塊提出申請，在申請成功后方能使用。

對于含有 RAM 虛擬盤的系統，主內存區頭部還要劃去一部分，供虛擬盤存放數據。

long rd_init(long mem_start, int length) {int i;char *cp;blk_dev[MAJOR_NR/*=1*/].request_fn = DEVICE_REQUEST;rd_start = (char *) mem_start;rd_length = length;cp = rd_start;for (i=0; i < length; i++)*cp++ = '\0';return(length); }

第6行：MAJOR_NR的值是1。

blk_dev是一個數組，其成員類型是struct blk_dev_struct

struct blk_dev_struct blk_dev[NR_BLK_DEV] = {{ NULL, NULL }, /* no_dev */{ NULL, NULL }, /* dev mem */{ NULL, NULL }, /* dev fd */{ NULL, NULL }, /* dev hd */{ NULL, NULL }, /* dev ttyx */{ NULL, NULL }, /* dev tty */{ NULL, NULL } /* dev lp */ };

struct blk_dev_struct的定義是

struct blk_dev_struct {void (*request_fn)(void);struct request * current_request; };

可以看出，2個成員都是指針，request_fn指向函數，current_request指向struct request.

回到函數rd_init:

blk_dev[MAJOR_NR/*=1*/].request_fn = DEVICE_REQUEST;

DEVICE_REQUEST實際上是設備請求函數do_rd_request

因為#define DEVICE_REQUEST do_rd_request

void do_rd_request(void) {int len;char *addr;INIT_REQUEST;addr = rd_start + (CURRENT->sector << 9);len = CURRENT->nr_sectors << 9;if ((MINOR(CURRENT->dev) != 1) || (addr+len > rd_start+rd_length)) {end_request(0);goto repeat;}if (CURRENT-> cmd == WRITE) {(void) memcpy(addr,CURRENT->buffer,len);} else if (CURRENT->cmd == READ) {(void) memcpy(CURRENT->buffer, addr,len);} elsepanic("unknown ramdisk-command");end_request(1);goto repeat; }

此函數的代碼，我們先不深入，以后用到再說。我們關注的是rd_init函數的以下幾行：

rd_start = (char *) mem_start;rd_length = length;cp = rd_start; // cp是 char * 類型for (i=0; i < length; i++)*cp++ = '\0'; //以上3行， 盤區清零return(length);

rd_start和rd_length都是全局變量，定義在文件kernel\blk_drv\ramdisk.c中：

char *rd_start; //虛擬盤的起始地址 int rd_length = 0; //虛擬盤空間大小，以B為單位

4.4 mem_init函數

該函數對1MB以上內存區域以頁面為單位進行管理前的初始化設置工作。

一個頁面長度為4KB字節。該函數把1MB以上所有物理內存劃分成一個個頁面，并使用一個頁面映射字節數組mem_map[] 來管理這些頁面。對于具有 16MB 內存容量的機器，該數組共有3840( (16M-1M)/4K=3840 )項 ，即可管理3840個物理頁面。

每當一個物理內存頁面被占用時就把 mem_map[]中對應的的字節值增1 ；若釋放一個物理頁面，就把對應字節值減 1。 若字節值為0 , 則表示對應頁面空閑； 若字節值 >=1，則表示對應頁面被占用或被不同程序共享占用。

在該版本內核中，最多能管理16MB的物理內存，大于16MB的內存將棄掉不用。對于具有16MB內存的PC機系統，在沒有設置虛擬盤 RAMDISK 的情況下start_mem通常是4MB，end_mem是 16MB。因此主內存區范圍是4MB~16MB，共有3072個物理頁面可供分配。如果設置了 RAMDISK，那么start_mem會大于4MB，比如我的實驗環境是5243904(=5121K)即RAMDISK占用了1025K(=5121K-4096K).

void mem_init(long start_mem, long end_mem) {int i;HIGH_MEMORY = end_mem;// 參數start_mem是可用作頁面分配的主內存區起始地址//（已去除RAMDISK所占內存空間）。 // end_mem是實際物理內存最大地址。//地址范圍start_mem到end_mem是主內存區。 for (i=0 ; i<PAGING_PAGES ; i++) //PAGING_PAGES = 3840mem_map[i] = USED;i = MAP_NR(start_mem); // i=主內存區起始位置處頁面號end_mem -= start_mem; // 首尾相減，算出主內存區的大小end_mem >>= 12; // 主內存區的總頁面數while (end_mem-->0)mem_map[i++]=0; // 以上2行， 主內存區頁面對應字節值清零 }

第11~12行： 首先將 1MB 到 16MB 范圍內所有內存頁面設置為已占用狀態，即各項字節值全部設置成 USED（100）

PAGING_PAGES 被定義為(PAGING_MEM0RY>>12)，即(15*1024*1024)>>12=3840

#define LOW_MEM 0x100000 #define PAGING_MEMORY (15*1024*1024) #define PAGING_PAGES (PAGING_MEMORY>>12) #define MAP_NR(addr) (((addr)-LOW_MEM)>>12) #define USED 100

第13行：MAP_NR(start_mem) 即是(start_mem-0x100000)>>12，計算出主內存區起始位置處頁面號。

4.5 trap_init函數

void trap_init(void) {int i;set_trap_gate(0,&divide_error);set_trap_gate(1,&debug);set_trap_gate(2,&nmi);set_system_gate(3,&int3); /* int3-5 can be called from all */set_system_gate(4,&overflow);set_system_gate(5,&bounds);......}

以上代碼主要是安裝陷阱門。我們拿第5行作為例子，具體分析一下。

4.5.1 set_trap_gate(n,addr)

set_trap_gate(n,addr)其實是_set_gate(&idt[n],15,0,addr)，也就是下面7~15行的內嵌匯編代碼。

#define set_trap_gate(n,addr) \_set_gate(&idt[n],15,0,addr)...#define _set_gate(gate_addr,type,dpl,addr) \ __asm__ ("movw %%dx,%%ax\n\t" \"movw %0,%%dx\n\t" \"movl %%eax,%1\n\t" \"movl %%edx,%2" \: \: "i" ((short) (0x8000+(dpl<<13)+(type<<8))), \"o" (*((char *) (gate_addr))), \"o" (*(4+(char *) (gate_addr))), \"d" ((char *) (addr)),"a" (0x00080000))

d: 表示 edx

a: 表示 eax

i: 允許一個立即整形操作數，包括其值僅在匯編時確定的符號常量。

o: 允許一個內存操作數，但只有當地址是可偏移的。即該地址加上一個小的偏移量，結果是一個有效的內存地址。

以上內嵌匯編代碼沒有輸出部分，僅有輸入部分。

上圖是陷阱門的格式，上面是高4字節（代碼中用 edx 表示），下面是低4字節（代碼中用 eax 表示）。注意：過程入口點偏移值不是物理地址，而是線性地址。

第15行：

"d" ((char *) (addr))表示用 addr 加載edx；此時，偏移值的[31:16]就位。

addr 是異常處理函數入口點的地址。因為內核代碼段的線性基址是0，所以偏移值等于函數的線性地址，又因為內核在之前的分頁中采用了恒等映射機制——線性地址等于物理地址，所以偏移值等于函數的物理地址。

"a" (0x00080000) ：表示用 0x0008_0000 加載 eax；此時，段選擇符就位。

段選擇子（符）的值是0x08，為什么是這個值呢？因為在進入main函數之前，已經設置好了GDT，0x08是代碼段的選擇子。忘了的話可以參考我的博文head.s——第三節。

第7行的"movw %%dx,%%ax\n\t"表示用 dx 加載 ax；此時，偏移值的[15:0]就位，eax也就位。

第8行的"movw %0,%%dx\n\t"，表示用(0x8000+(dpl<<13)+(type<<8))加載 dx,

這里的 8 表示 P=1； 此時，edx 就位。

根據_set_gate(&idt[n],15,0,addr)的參數可知type=15（表示陷阱門）, dpl=0。(0x8000+(dpl<<13)+(type<<8))拼出了陷阱門的第4~5字節（edx的低字）。

第9行"movl %%eax,%1\n\t"表示把 eax 的值賦給*((char *) (gate_addr))，就是賦給idt[n]的前4字節。

第10行"movl %%edx,%2" 表示把edx的值賦給*(4+(char *)(gate_addr))，就是賦給idt[n]的后4字節。這8字節拼起來就是完整的idt[n].

4.5.2 idt數組

idt是中斷描述符表（其實是數組），一共有 256 個表項，一個表項占8字節。

%1對應第13行的(*((char *) (gate_addr)))

gate_addr就是第2行的&idt[n]，那么idt是什么呢？在文件include\linux\head.h中有：

typedef struct desc_struct {unsigned long a,b; } desc_table[256];extern desc_table idt,gdt;

1~3行：為struct desc_struct [256]取了一個別名——desc_table，也就是說desc_table的類型是“struct desc_struct類型的數組”。

第6行，注意extern關鍵字，聲明（而不是定義）了 idt 和 gdt，它們的類型都是desc_table，即“struct desc_struct類型的數組”。所以，&idt[n]是數組idt第n個元素的地址。

可能有人要問， idt 和 gdt的定義在哪里呢？
它們是在匯編代碼boot/head.s中定義的。
在本文件末尾有：

idt: .fill 256,8,0 # idt is uninitializedgdt: .quad 0x0000000000000000 /* NULL descriptor */.quad 0x00c09a0000000fff /* 16Mb */.quad 0x00c0920000000fff /* 16Mb */.quad 0x0000000000000000 /* TEMPORARY - don't use */.fill 252,8,0 /* space for LDT's and TSS's etc */

另外本文件開頭有

.globl idt,gdt,pg_dir,tmp_floppy_area

.globl xxx表示把符號xxx聲明為全局變量/標號，以供其他源文件訪問。

4.5.3 _set_gate(gate_addr,type,dpl,addr)總結

#define _set_gate(gate_addr,type,dpl,addr) \ __asm__ ("movw %%dx,%%ax\n\t" \ //將偏移地址低字與選擇符組合成描述符低4字節(eax)"movw %0,%%dx\n\t" \ //將類型標志與偏移地址高字組合成描述符高4字節(edx)"movl %%eax,%1\n\t" \ //分別設置門描述符的低4字節和高4字節"movl %%edx,%2" \ : \: "i" ((short) (0x8000+(dpl<<13)+(type<<8))), \"o" (*((char *) (gate_addr))), \"o" (*(4+(char *) (gate_addr))), \"d" ((char *) (addr)),"a" (0x00080000))

_set_gate(gate_addr,type,dpl,addr)此宏用于設置門描述符。

根據參數中的中斷或異常處理過程地址 addr 、門描述符類型 type 和特權級信息 dpl ，設置位于地址 gate_addr 處的門描述符。（注意：下面的“偏移”是相對于內核代碼或數據段來說的。）

gate_addr：描述符存儲地址；
type：描述符類型；
dpl：描述符特權級；
addr：偏移地址。

%0：由dpl，type組合成的類型值；
%1：描述符低 4 字節的存儲地址；
%2：描述符高 4 字節的存儲地址；
%3：edx（程序偏移地址addr）；
%4： eax（高字中含有段選擇符0x8） 。

4.5.4 set_system_gate(n,addr)

#define set_system_gate(n,addr) \_set_gate(&idt[n],15,3,addr)

這個宏和set_trap_gate(n,addr)的區別僅有一點：前者的dpl=3，后者的dpl=0;

分析到這里， trap_init函數的大意已經明了。

void trap_init(void) {int i;set_trap_gate(0,&divide_error);set_trap_gate(1,&debug);set_trap_gate(2,&nmi);set_system_gate(3,&int3); /* int3-5 can be called from all */set_system_gate(4,&overflow);set_system_gate(5,&bounds);set_trap_gate(6,&invalid_op);set_trap_gate(7,&device_not_available);set_trap_gate(8,&double_fault);set_trap_gate(9,&coprocessor_segment_overrun);set_trap_gate(10,&invalid_TSS);set_trap_gate(11,&segment_not_present);set_trap_gate(12,&stack_segment);set_trap_gate(13,&general_protection);set_trap_gate(14,&page_fault);set_trap_gate(15,&reserved);set_trap_gate(16,&coprocessor_error);for (i=17;i<48;i++)set_trap_gate(i,&reserved);set_trap_gate(45,&irq13); // 設置協處理器中斷0x2d(=45)的陷阱門描述符outb_p(inb_p(0x21)&0xfb,0x21); // 允許8259A主芯片的IRQ2中斷請求outb(inb_p(0xA1)&0xdf,0xA1);set_trap_gate(39,&parallel_interrupt); //設置并行口1的中斷0x27(=39)陷阱門描述符 }

5~2行：設置IDT的描述符。其中斷點陷阱中斷int3、溢出中斷overflow、邊界出錯中斷bounds可以由任何程序產生。

22~23行：把int 17 ~ int 48的陷阱門先設置為reserved，以后各個硬件初始化時會重新設置自己的陷阱門。

注意：set_trap_gate的第二個參數是中斷處理函數的入口點，它們的代碼在文件linux/kernel/asm.s或者linux/kernel/system_call.s中。

第25行：outb_p(inb_p(0x21)&0xfb,0x21);

0x21是 8259A 主片命令字OCW1的端口地址，用于對其中斷屏蔽寄存器 IMR 進行讀/寫操作。

inb_p(0x21)&0xfb讀出 IMR 的值，然后與0xfb(=1111_1011b)，即清零D2位，也就是允許主片的 IRQ2 中斷請求。

注意：Linux-0.11 系統把主片的 ICW2 設置為 0x20，表示主片中斷請求0~7級對應的中斷號是 0x20~0x27；把從片的 ICW2 設置成 0x28，表示從片中斷請求8~15級對應的中斷號是 0x28~0x2f。

第26行：outb(inb_p(0xA1)&0xdf,0xA1);

0xA1是 8259A 從片命令字OCW1的端口地址。原理同上，inb_p(0xA1)&0xdf讀出從片 IMR 的值，然后與0xdf(=1101_1111)，即清零D5位，由上圖可知，允許從片 IRQ13 協處理器中斷。

關于8259A的編程，可以參考我的博文： 詳解8259A

囿于篇幅，對main()函數的分析先到這里，剩下的內容下次再說。謝謝您的閱讀！

—【未完待續】—

參考資料

《Linux內核完全剖析》（趙炯，機械工業出版社，2006）

總結

以上是生活随笔為你收集整理的main函数解析（一）——Linux-0.11 学习笔记（五）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。