Operating System Chapter2 操作系统上的程序

Jungle 出版于 Operating System

2022-12-31 约 5843 字预计阅读 12 分钟

Operating System

$Nanjing\ University\rightarrow Yanyan\ Jiang\newline$

操作系统上的程序

Overview

复习

什么是操作系统？

应用视角 (设计): 一组对象 (进程/文件/…) + API
硬件视角 (实现): 一个 C 程序

本次课程主要问题

到底什么是”程序”？

本次课主要内容

程序的状态机模型 (和编译器)
操作系统上的 {最小/一般/图形} 程序

状态机与数字电路

数字逻辑电路

状态 = 寄存器保存的值 (flip-flop)
初始状态 = RESET (implementation dependent)
迁移 = 组合逻辑电路计算寄存器下一周期的值

例子： $$ \begin{align} &X^{’}= \neg X \wedge Y\newline &Y^{’}= \neg X \wedge \neg Y\newline \end{align} $$

代码

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20


#include <stdio.h>
#include <Windows.h>

#define REGS_FOREACH(_)  _(X) _(Y)
#define RUN_LOGIC        X1 = !X && Y; \
                         Y1 = !X && !Y;
#define DEFINE(X)        static int X, X##1;
#define UPDATE(X)        X = X##1;
#define PRINT(X)         printf(#X " = %d; ", X);

int main() {
    REGS_FOREACH(DEFINE)
    while (1) { // clock
        RUN_LOGIC
        REGS_FOREACH(PRINT)
        REGS_FOREACH(UPDATE)
        putchar('\n');
        Sleep(1000);
    }
}

宏展开

使用mingw命令(注意去掉头文件，否则头文件也会一并展开，就没法看了🤡)

1

gcc -E main.c

展开后

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


int main() {
    static int X, X1; static int Y, Y1;
    while (1) {
        X1 = !X && Y; Y1 = !X && !Y;
        printf("X" " = %d; ", X); printf("Y" " = %d; ", Y);
        X = X1; Y = Y1;
        putchar('\n');
        Sleep(1000);
    }
}

更完整的实现：数码管显示

代码

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


#include <stdio.h>
#include <Windows.h>

#define REGS_FOREACH(_)  _(X) _(Y)
#define OUTS_FOREACH(_)  _(A) _(B) _(C) _(D) _(E) _(F) _(G)
#define RUN_LOGIC        X1 = !X && Y; \
                         Y1 = !X && !Y; \
                         A  = (!X && !Y) || (X && !Y); \
                         B  = 1; \
                         C  = (!X && !Y) || (!X && Y); \
                         D  = (!X && !Y) || (X && !Y); \
                         E  = (!X && !Y) || (X && !Y); \
                         F  = (!X && !Y); \
                         G  = (X && !Y);

#define DEFINE(X)   static int X, X##1;
#define UPDATE(X)   X = X##1;
#define PRINT(X)    printf(#X " = %d; ", X);

int main() {
    REGS_FOREACH(DEFINE)
    OUTS_FOREACH(DEFINE)
    while (1) { // clock
        RUN_LOGIC;
        OUTS_FOREACH(PRINT)
        REGS_FOREACH(UPDATE)
        putchar('\n');
        fflush(stdout);
        Sleep(1000);
    }
}

宏展开

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


int main() {
    static int X, X1; static int Y, Y1;
    static int A, A1; static int B, B1; static int C, C1; static int D, D1; static int E, E1; static int F, F1; static int G, G1;
    while (1) {
        X1 = !X && Y; Y1 = !X && !Y; A = (!X && !Y) || (X && !Y); B = 1; C = (!X && !Y) || (!X && Y); D = (!X && !Y) || (X && !Y); E = (!X && !Y) || (X && !Y); F = (!X && !Y); G = (X && !Y);;
        printf("A" " = %d; ", A); printf("B" " = %d; ", B); printf("C" " = %d; ", C); printf("D" " = %d; ", D); printf("E" " = %d; ", E); printf("F" " = %d; ", F); printf("G" " = %d; ", G);
        X = X1; Y = Y1;
        putchar('\n');
        fflush(stdout);
        Sleep(1000);
    }
}

python后端

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32


import fileinput
 
TEMPLATE = '''
\033[2J\033[1;1f
     AAAAAAAAA
    FF       BB
    FF       BB
    FF       BB
    FF       BB
    GGGGGGGGGG
   EE       CC
   EE       CC
   EE       CC
   EE       CC
    DDDDDDDDD
''' 
BLOCK = {
    0: '\033[37m░\033[0m', # STFW: ANSI Escape Code
    1: '\033[31m█\033[0m',
}
VARS = 'ABCDEFG'

for v in VARS:
    globals()[v] = 0
stdin = fileinput.input()

while True:
    exec(stdin.readline())
    pic = TEMPLATE
    for v in VARS:
        pic = pic.replace(v, BLOCK[globals()[v]]) # 'A' -> BLOCK[A], ...
    print(pic)

使用方法

先通过gcc将c文件编译为exe文件

然后cmd命令端输入

1

logisim.exe | python seven-seg.py

效果：循环出现如下画面

/img/Operating System/chapter2-1.png — python后端(`image 1`)

/img/Operating System/chapter2-2.png — python后端(`image 2`)

/img/Operating System/chapter2-3.png — python后端(`image 3`)

会编程，你就拥有全世界！
同样的方式可以模拟任何数字系统
- 当然，也包括计算机系统

UNIX 哲学

Make each program do one thing well
Expect the output of every program to become the input to another

什么是程序（源代码视角）

程序就是状态机 (你在 gdb 里看到的)

代码：hanoi-r.c

1
2
3
4
5
6
7
8
9


void hanoi(int n, char from, char to, char via) {
  if (n == 1) printf("%c -> %c\n", from, to);
  else {
    hanoi(n - 1, from, via, to);
    hanoi(1,     from, to,  via);
    hanoi(n - 1, via,  to,  from);
  }
  return;
}

C 程序的状态机模型（角度一）

(语义，semantics)

状态 = 堆 + 栈
初始状态 = main 的第一条语句
迁移 = 执行一条简单语句
- 任何 C 程序都可以改写成 “非复合语句” 的 C 代码
- 真的有这种工具 (C Intermediate Language) 和解释器

(这还只是 “粗浅” 的理解)

Talk is cheap. Show me the code. (Linus Torvalds): 任何真正的理解都应该落到可以执行的代码

C 程序的状态机模型（角度二）

(语义，semantics)

状态 = stack frame 的列表 (每个 frame 有 PC program counter ) + 全局变量
初始状态 = main(argc, argv), 全局变量初始化
迁移 = 执行 top stack frame PC 的语句; PC++
- 函数调用 = push frame (frame.PC = 入口)
- 函数返回 = pop frame

应用：将任何递归程序就地转为非递归（模拟$stack$）

$hanoi-nr.c\newline$

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23


typedef struct {
  int pc, n;
  char from, to, via;
} Frame;

#define call(...) ({ *(++top) = (Frame) { .pc = 0, __VA_ARGS__ }; })
#define ret()     ({ top--; })
#define goto(loc) ({ f->pc = (loc) - 1; })

void hanoi(int n, char from, char to, char via) {
  Frame stk[64], *top = stk - 1;
  call(n, from, to, via);
  for (Frame *f; (f = top) >= stk; f->pc++) {
    switch (f->pc) {
      case 0: if (f->n == 1) { printf("%c -> %c\n", f->from, f->to); goto(4); } break;
      case 1: call(f->n - 1, f->from, f->via, f->to);   break;
      case 2: call(       1, f->from, f->to,  f->via);  break;
      case 3: call(f->n - 1, f->via,  f->to,  f->from); break;
      case 4: ret();                                    break;
      default: assert(0);
    }
  }
}

A → B, B → A 的迎刃而解
- 还是一样的 call()，但放入不同的 Frame

什么是程序 (二进制代码视角)

还是状态机 (没看过南大的计算机基础和数字逻辑课到这多少有点🤡了)

状态 = 内存 M + 寄存器 R
初始状态 = (稍后回答)
迁移 = 执行一条指令
- 我们花了一整个《计算机系统基础》解释这件事
- gdb 同样可以观察状态和执行

操作系统上的程序

所有的指令都只能计算
- deterministic: mov, add, sub, call, …
- non-deterministic: rdrand, …
- 但这些指令甚至都无法使程序停下来 ,直接🤡, 对于操作系统来说没有什么🐔用(NEMU: 加条 trap 指令)

一条特殊的指令

调用操作系统 syscall

把(M, R)完全交给操作系统，任其修改
- 一个有趣的问题：如果程序不打算完全信任操作系统？
实现与操作系统中的其他对象交互
- 读写文件/操作系统状态 (例如把文件内容写入 MM)
- 改变进程 (运行中状态机) 的状态，例如创建进程/销毁自己

程序 = 计算 + syscall

问题：怎么构造一个最小的 Hello, World？

1
2
3


int main() {
  printf("Hello, World\n");
}

gcc 编译出来的文件不满足 “最小”

--verbose可以查看所有编译选项 (真不少)
- printf 变成了 puts@plt
-static 会复制 libc

gcc能玩的这么多，看来✌️之前天天靠现成$IDE$多少沾点🤡了

实际使用--verbose

1

gcc --verbose hello.c

效果

/img/Operating System/chapter2-4.png — 效果(`on windows`)

实际使用–static(不依赖动态链接库)

1

gcc -static hello.c

编译出来的文件会很大（我的是53KB）

直接硬来？

强行编译 + 链接：gcc -c + ld

直接用 ld 链接失败
- ld 不知道怎么链接库函数……
空的 main 函数倒是可以
- 链接时得到奇怪的警告 (可以定义成 _start 避免警告)
- 但 Segmentation Fault 了……

找了一下Segmentation Fault

$From\ wikipedia\newline$ $\rightarrow$ address

In computing, a segmentation fault (often shortened to segfault) or access violation is a fault, or failure condition, raised by hardware with memory protection, notifying an operating system (OS) the software has attempted to access a restricted area of memory (a memory access violation). On standard x86 computers, this is a form of general protection fault. The operating system kernel will, in response, usually perform some corrective action, generally passing the fault on to the offending process by sending the process a signal. Processes can in some cases install a custom signal handler, allowing them to recover on their own,[1] but otherwise the OS default signal handler is used, generally causing abnormal termination of the process (a program crash), and sometimes a core dump.

Segmentation faults are a common class of error in programs written in languages like C that provide low-level memory access and few to no safety checks. They arise primarily due to errors in use of pointers for virtual memory addressing, particularly illegal access. Another type of memory access error is a bus error, which also has various causes, but is today much rarer; these occur primarily due to incorrect physical memory addressing, or due to misaligned memory access – these are memory references that the hardware cannot address, rather than references that a process is not allowed to address.

Many programming languages may employ mechanisms designed to avoid segmentation faults and improve memory safety. For example, Rust employs an ownership-based[2] model to ensure memory safety.[3] Other languages, such as Lisp and Java, employ garbage collection,[4] which avoids certain classes of memory errors that could lead to segmentation faults.[5]

主要和非法访问内存有关

解决方法：观察程序（状态机）执行

starti可以帮助我们从第一条指令开始执行程序
- gdb 可以在两种状态机视角之间切换 (layout) GDB官方文档

定位出错位置

/img/Operating System/chapter2-5.png — 出错位置(`on linux`)

retq:栈由rsp（寄存器）控制,retq就是从rsp寄存器当中取出8个字节，赋值给rip(pc)，然后rsp <- rsp + 8（往上挪一格）（栈向下增长）

初始rsp顶部为1

/img/Operating System/chapter2-6.png — 查看错误(`on gdb`)

栈

/img/Operating System/chapter2-7.png — 查看错误(`on gdb`)

但是当执行完有问题的语句之后retq，rip就变成了8

/img/Operating System/chapter2-8.png — 出现错误(`on gdb`)

非法访问，触发了Segmentation Fault

所以该程序能被操作系统正确的执行，但没有办法返回，问题出在初始状态上（即错误的指令）

解决异常退出

有办法让状态机 “停下来” 吗？

纯 “计算” 的状态机：不行
要么死循环，要么 undefined behavior

解决办法：syscall

1
2
3
4
5


#include <sys/syscall.h>

int main() {
  syscall(SYS_exit, 42);
}

linux环境下使用gdb进行调试

发现调用了syscall

/img/Operating System/chapter2-9.png — gdb(`on linux`)

进入syscall继续查看

/img/Operating System/chapter2-10.png — gdb(`继续查看`)

发现该函数给一大堆寄存器赋了值，赋完值之后会执行一个syscall指令

实质：准备好一个系统调用的参数，然后把自己完全交给操作系统

/img/Operating System/chapter2-11.png — gdb(`可以看到退出码`)

（终止）

调试代码：syscall 的实现在哪里？
- 坏消息：在 libc 里，不方便直接链接
- 好消息：代码很短，而且似乎看懂了

Hello, World的汇编实现

minmal.S

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


#include <sys/syscall.h>

.globl _start
_start:
  movq $SYS_write, %rax   # write(
  movq $1,         %rdi   #   fd=1,
  movq $st,        %rsi   #   buf=st,
  movq $(ed - st), %rdx   #   count=ed-st
  syscall                 # );

  movq $SYS_exit,  %rax   # exit(
  movq $1,         %rdi   #   status=1
  syscall                 # );

st:
  .ascii "\033[01;31mHello, OS World\033[0m\n"
ed:

Note: gcc 支持对汇编代码的预编译 (还会定义 __ASSEMBLER__ 宏)

运行成功，红色的hello,world（linux开始💩🐴犯病，用gdb才调出来）

/img/Operating System/chapter2-12.png — 运行程序(`on gdb`)

宏展开结果

1

gcc -E minmal.S

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


.globl _start
_start:
  movq $1, %rax # write(
  movq $1, %rdi # fd=1,
  movq $st, %rsi # buf=st,
  movq $(ed - st), %rdx # count=ed-st
  syscall # );

  movq $60, %rax # exit(
  movq $1, %rdi # status=1
  syscall # );

st:
  .ascii "\033[01;31mHello, OS World\033[0m\n"
ed:

深究syscall

使用命令

1

man syscall

可以直接查看手册

回顾：状态机视角的程序

程序 = 计算 → syscall → 计算 → …

彩蛋：ANSI Escape Code

为什么 Hello World 有颜色？？

特殊编码的字符实现终端控制

vi.c from busybox
telnet towel.blinkenlights.nl (电影；Ctrl-] and q 退出)
dialog --msgbox 'Hello, OS World!' 8 32
ssh sshtron.zachlatta.com(网络游戏)
- 所以编程可以从一开始就不那么枯燥
- 看似复杂，实际简单明了

编译器与编译优化

“状态机” 顺便解决了一个非常重要的基本问题：

什么是编译器？？？

编译器：源代码 S(状态机) → 二进制代码 C (状态机)

$C = \textrm{compile}(S)\newline$

编译 (优化) 的正确性 (Soundness):

S 与 C 的可观测行为严格一致
- system calls; volatile variable loads/stores; termination
Trivially 正确 (但低效) 的实现
- 解释执行/直接翻译 S的语义

现代 (与未来的) 编译优化

在保证观测一致性 (sound) 的前提下改写代码 (rewriting)

Inline assembly 也可以参与优化
- 其他优化可能会跨过不带 barrier 的 asm volatile
Eventual memory consistency
Call to external CU = write back visible memory
- talk is cheap, show me the code!

这给了我们很多想象的空间（🐮🍺的东西）

Semantic-based compilation (synthesis)
AI-based rewriting
Fine-grained semantics & system call fusion

不可优化的部分可以进行合并？（🐮🍺的东西）

进入 PL(Programming language) 的领域

PL 领域 (的很多人) 有一种倾向：用数学化的语言定义和理解一切 (all about semantics)

~~所以你看一眼 paper 就觉得自己瞎了~~
但背后的直觉依然是 system/software 的
- (我们是人，不是无情的数学机器 😂)
- 溜了溜了，回到 system 的世界

操作系统中的程序

操作系统中的一般程序

和 minimal.S 没有本质区别：程序 = 计算 → syscall → …

操作系统收编了所有的硬件/软件资源

只能用操作系统允许的方式访问操作系统中的对象
- 从而实现操作系统的 “霸主” 地位
- 例子：tryopen.c
这是为 “管理多个状态机” 所必须的
- 不能打架，谁有权限就给他

tryopen.c

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19


#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>

void try_open(const char *fname) {
  int fd = open(fname, O_RDWR);
  printf("open(\"%s\") returns %d\n", fname, fd);
  if (fd < 0) {
    perror("  FAIL");
  } else {
    printf("  SUCCESS!\n");
    close(fd);
  }
}

int main() {
  try_open("/something/not/exist");
  try_open("/dev/sda"); // hard drive
}

运行效果

1
2
3
4
5


jungle@jungle-virtual-machine:~$ gcc tryopen.c && ./a.out
open("/something/not/exist") returns -1
  FAIL: No such file or directory
open("/dev/sda") returns -1
  FAIL: Permission denied

(二进制) 程序也是操作系统中的对象

可执行文件

与大家日常使用的文件 (a.c, README.txt) 没有本质区别
操作系统提供 API 打开、读取、改写 (都需要相应的权限)

查看可执行文件

vim,cat,xxd

都可以直接查看可执行文件
- vim 中二进制的部分无法 “阅读”，但可以看到字符串常量
- 使用 xxd 可以看到文件以 "\x7f" "ELF" 开头
- vscode 有 binary editor 插件

系统中常见的应用程序

Core Utilities (coreutils)

standard programs for text and file manipulation
系统中安装的是 GNU Coreutils
- 有较小的替代品 busybox

系统/工具程序

bash,binutils, apt, ip, ssh, vim, tmux, jdk, python, …
- 这些工具的原理都不复杂 (例如 apt 其实只是 dpkg 的壳)
- Ubuntu Packages (和 apt-file 工具) 支持文件名检索
  - 例子：找不到 SDL2/SDL.h 时…

其他各种应用程序

浏览器、音乐播放器……

操作系统中的程序：Dark Side

杀人的面试题 (1)：一个普通的、人畜无害的 Hello World C 程序执行的第一条指令在哪里？

等价问法

“二进制程序状态机的初始状态是什么？”
- main 的第一条指令 ❌
- libc 的 _start ❌

问 gdb 吧

info proc {mappings,...} - 打印进程内存

使用gdb

/img/Operating System/chapter2-13.png — gdb(`查看入口`)

1

0x00007ffff7fe32b0 in _start () from /lib64/ld-linux-x86-64.so.2

使用info proc mappings命令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18


(gdb) info proc mappings 
process 48808
Mapped address spaces:

          Start Addr           End Addr       Size     Offset  Perms  objfile
      0x555555554000     0x555555555000     0x1000        0x0  r--p   /home/jungle/a.out
      0x555555555000     0x555555556000     0x1000     0x1000  r-xp   /home/jungle/a.out
      0x555555556000     0x555555557000     0x1000     0x2000  r--p   /home/jungle/a.out
      0x555555557000     0x555555559000     0x2000     0x2000  rw-p   /home/jungle/a.out
      0x7ffff7fbd000     0x7ffff7fc1000     0x4000        0x0  r--p   [vvar]
      0x7ffff7fc1000     0x7ffff7fc3000     0x2000        0x0  r-xp   [vdso]
      0x7ffff7fc3000     0x7ffff7fc5000     0x2000        0x0  r--p   /usr/lib/x86_64-linux-gnu/ld-linux-x86-64.so.2
      0x7ffff7fc5000     0x7ffff7fef000    0x2a000     0x2000  r-xp   /usr/lib/x86_64-linux-gnu/ld-linux-x86-64.so.2
      0x7ffff7fef000     0x7ffff7ffa000     0xb000    0x2c000  r--p   /usr/lib/x86_64-linux-gnu/ld-linux-x86-64.so.2
      0x7ffff7ffb000     0x7ffff7fff000     0x4000    0x37000  rw-p   /usr/lib/x86_64-linux-gnu/ld-linux-x86-64.so.2
      0x7ffffffde000     0x7ffffffff000    0x21000        0x0  rw-p   [stack]
  0xffffffffff600000 0xffffffffff601000     0x1000        0x0  --xp   [vsyscall]
(gdb) 

`main()` 之前发生了什么？

ld-linux-x86-64.so 加载了 libc

之后 libc 完成了自己的初始化
- RTFM: libc startup on Hurd
- main() 的开始/结束并不是整个程序的开始/结束
- 例子：hello-goodbye.c

谁规定是 ld-linux-x86-64.so，而不是 rtfm.so？

readelf 告诉你答案
(计算机系统不存在玄学；一切都建立在确定的机制上)
- 回顾 gcc --verbose

hello-goodbye.c

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


#include <stdio.h>

__attribute__((constructor)) void hello() {
  printf("Hello, World\n");
}

// See also: atexit(3)
__attribute__((destructor)) void goodbye() {
  printf("Goodbye, Cruel OS World!\n");
}

int main() {
}

/img/Operating System/chapter2-14.png — vim(`汇编代码`)

后面老师hacker改二进制代码的时候✌️的👀已经跟不上了，脑子更是直接💩🐴

杀人的面试题 (2)：main 执行之前、执行中、执行后，发生了哪些操作系统 API 调用？

呃……

(计算机系统不存在玄学；一切都建立在确定的机制上)
所以你应该有一个强烈的信念：这个问题是可以回答的

打开程序的执行：Trace (踪迹)

In general, trace refers to the process of following anything from the beginning to the end. For example, the traceroute command follows each of the network hops as your computer connects to another computer.

这门课中很重要的工具：strace

system call trace
理解程序运行时使用的系统调用
- demo: strace ./hello-goodbye
- 在这门课中，你能理解 strace 的输出并在你自己的操作系统里实现相当一部分系统调用 (mmap, execve, …)

使用strace

/img/Operating System/chapter2-15.png — linux(`使用strace`)

本质上，所有的程序和 Hello World 类似

程序 = 状态机 = 计算 → syscall → 计算 →

被操作系统加载
- 通过另一个进程执行 execve 设置为初始状态
状态机执行
- 进程管理：fork, execve, exit, …
- 文件/设备管理：open, close, read, write, …
- 存储管理：mmap, brk, …
直到 _exit (exit_group) 退出

说好的浏览器、游戏、杀毒软件、病毒呢？都是这些 API 吗？💢💢💢(都是) $\rightarrow$🐮🍺

Yes! - 这些 API 就是操作系统的全部

编译器 (gcc)，代表其他工具程序

主要的系统调用：execve, read, write
1

strace -f gcc a.c
(gcc 会启动其他进程)
- 可以管道给编辑器 vim -
- 编辑器里还可以 %!grep (细节/技巧)

图形界面程序 (xedit)，代表其他图形界面程序 (例如 vscode)

主要的系统调用：poll, recvmsg, writev
1

strace xedit
- 图形界面程序和 X-Window 服务器按照 X11 协议通信
- 虚拟机中的 xedit 将 X11 命令通过ssh(X11 forwarding) 转发到 Host

/img/Operating System/chapter2-16.png — strace(`xedit`)

各式各样的应用程序

都在操作系统 API (syscall) 和操作系统中的对象上构建

窗口管理器
- 管理设备和屏幕 (read/write/mmap)
- 进程间通信 (send, recv)

任务管理器
- 访问操作系统提供的进程对象 (readdir/read)
- 参考 gdb 里的 info proc *

杀毒软件
- 文件静态扫描 (read)
- 主动防御 (ptrace)
- 其他更复杂的安全机制……

总结

本次课回答的问题

Q: 到底什么是 “程序”？

$Take-away\ message\newline$

程序 = 状态机
- 源代码 S: 状态迁移 = 执行语句
- 二进制代码 C: 状态迁移 = 执行指令
- 编译器 $C=compile(S)\newline$
应用视角的操作系统
- 就是一条 syscall 指令
计算机系统不存在玄学；一切都建立在确定的机制上
- 理解操作系统的重要工具：gcc, binutils, gdb, strace

个人的一些补充

Update

新学期开课，也上了操作系统，当然，老师念ppt讲的也确实是💩🐴地听不懂，今晚做作业，其中也有有关System call的一些相关问题，于是写了一个最简单的C程序

1
2
3


int main() {
    return 0;
}

然后用gdb调试了一下

/img/Operating System/chapter2-17.png — gdb $\Longrightarrow$ `layout asm`

忽然对前面这些指令的调用有了些兴趣，<_do_global_dtors_aux>是个啥？<frame_dummy>又是个啥，结果用这些名字找到了一个讲的非常细的博客《Linux X86 程序启动 – main函数是如何被执行的？——落木萧萧的博客》，不过内容真的是太多了，先立一个flag，这两周一定要找时间给读一遍，完不成就全部💩🐴

Update

看了一部分该文章，太长了，先看一小半，因为是32位的老版本Linux，很多东西不能完全复现

$\Longrightarrow$ 《Linux x86 Program Start Up or - How the heck do we get to main()?》

声明：本文章引用资料与图像均已做标注，如有侵权本人会马上删除

目录