Názory k článku Programujeme OS: jak na GDT a IDT

Předpokládám, že si to tu schytám, protože kritika není přípustná, ale ten článek nemá ani hlavu, ani patu. Dokonce ani některé jednotlivé věty nedávají smysl. Prostě celé je to ve stylu „GDT je když…“

Předpokládáš správně ;-) Mě úplně stačí že se autor vyzná v tématu, stylistickou stránku mu klidně odpustím. Jestli ti na tom tak záleží, můžeš dělat korektury – věřím že autor by to uvítal.

Já teda o tom právě po přečtení tohohle dílu přesvědčen nejsem. Je to napsané stylem, jako když student mlží u zkoušky. Navíc – jak už tu poznamenali jiní – některé pasáže jsou přímo zavádějící:

„Můžeme jim říkat popisovače tabulek“ – jakých tabulek? Snad tabulky popisovačů, ne? Vlastně celé to souvětí je jakési pomatené.

Zmínka o stránkování a segmentaci je příliš zjednodušená i na pouhý laický popis, natož na článek údajně pojednávající o psaní OS.

„Stránkování se také využívá pro účel virtuální paměti“ – cože? Stránkování je mechanismus, kterým se virtuální paměť realizuje! To je jako říct, že motor v autě slouží k vytápění a také se využívá pro účel pohonu vozidla.

„Proměnná gran je velikosti 1 bajt a představuje masku k nastavení granularity. Slouží tedy k nastavení několika klíčových parametrů segmentu, podobně jako proměnná attrib“ – a které nejsou ty klíčové? Nehledě k tomu, že čtenář z článku nezjistí, co to ta granularita vlastně je.

„Vidíme před sebou jeden záznam, který tvoří onu GDT – my jich budeme potřebovat 5“ – a proč? To by snad stálo za nějaký komentář, ne? Kromě toho, že jeden je nulový a další jsou datové a kódové pro R 0 a 3.

„Teď nastala otázka, jak oznámit procesoru, aby naši GDT použil – naštěstí existuje instrukce lgdt“ – to ale máme štěstí! No představte si, kdybychom takové štěstí neměli a instrukce lgdt by nějakou shodou náhod neexistovala – to bychom měli po žížalkách.

„Občas se nám může hodit tzv. přerušení, ať už vnější nebo vnitřní – to si lze představit jako nečekaný impuls procesoru, který říká, že se něco stalo. Máte např. uživatelský program, ve kterém nemůžete přistupovat na adresy jako 0×b0000, apod. ale máte za cíl vypsat text na obrazovce. Jak to tedy udělat ? Použijeme přerušení :) – jeho instrukce se jmenuje int a jako parametr se používá hodnota, která označuje jeho druh.“ – to jako autor myslí vážně? S prominutím – byl střízliv a plně při smyslech, když tuto nesmyslnost psal?

„usmyslíme si, že přerušení s ID 0×80 bude vypisovat znak, který předáme pomocí registru, může ho náš program směle zavolat“ – autor čtenářům dokonale zamlžuje (nebo si to sám plete?) rozdíl mezi hardwarovým a softwarovým přerušením. Začne psát o hardwarové žádosti o přerušení (IRQ) a pak, bez jakéhokoliv varování, pokračuje (hodně zjednodušeným) popisem mechanismu softwarových přerušení (nebo-li programových výjimek). Přitom se jedná o dost odlišné věci – jedno je asynchronní, druhé je synchronní, na neinteláckých procesorech se to často vůbec neimplementuje (není to nezbytné), nebo se tomu (jak je vidět, tak docela prozíravě) raději říká úplně jinak – viz třeba instrukce TRAP na 68K.

„Každý záznam v tabulce zaregistruje funkci, která se vykoná, když se zavolá konkrétní přerušení.“ – „zavolá“? To asi nebude nejvhodnější slovo. Snad „…když dojde k přerušení“, ne?

„důležitý general protection fault (GPF), který nám říká, že došlo v paměti k chybě.“ – opravdu? Jako že třeba při čtení nesouhlasí parita dat kvůli nějakému rušení na sběrnici?

„Dnes jsme si tedy vytvořili užitečnou ochranu našeho jádra proti poškození paměti či dalším nežádaným vlivům.“ – tak to asi ještě ne. Zatím jen víme, jak eventuálně na to. ;-)

Vlastní OS v dnešní době, hahaha..

s kritikou uzivatela I/O absolutne suhlasim. rozhodne by zacal mat clanok aj nejaku informacnu hodnotu, ak by si sa aspon ciastocne riadil pripomienkami

O zmíněné granularitě by stačil jeden odstavec, ale stránkování si (minimálně) jeden celý díl určitě zaslouží, stejně tak problematika přerušení. Věřím, že se k tomu určitě ještě hodláte vrátit, ale v tom případě stačilo napsat, že si nastavíme některé tabulky, nad jejichž obsahem nebudeme momentálně meditovat a rozebereme si to v budoucnu. Nežli se pokoušet to popsat takhle lajdácky. ;-) Období vrtání se ve slovech mám už za sebou, pokouším se naopak být hodně shovívavý a chápavý, ale co je moc, to je fakt moc – odstavec o přerušeních je opravdu napsán stylem, jako byste začal popisovat pilník, od půlky věty byste najednou popisoval hoblík a celý popis byste motivoval příkladem, jak se dá hoblík použít k zatlučení šroubu. V příštím díle přeji přeci jen šťastnější ruku při výběru témat a jejich zpracování. ;-)

K poslední otázce – ano, vyvíjím; jednak je to má práce (v oblasti „embedded“), jednak je to můj koníček (ale jakožto člověk silně ovlivněný pracemi Ch. Moora, A. Kaye a N. Wirtha se zajímám hlavně o alternativní a experimentální směry).

The author is most likely a self-thought guy. Don't be too hard on him. – English is the language where Global Descriptor Table means Global Descriptor Table.

Souhlas. (deset znaku)

Souhlas, po stylisticke strance je clanek skutecne otresny a temer nesrozumitelny.

No, taky mi dnešní článěk přišel jako slovní salát. Hlavně by autor měl zdůraznit, že GDT je přežitek z 286, nutná zbytečnost, kterou jednou nastavíš, pak zapomenš, že existuje a nikdy víc na ni nesaháš.

Takové věci, jako x86 segmentace, jsou přesně důsledkem toho stylu návrhu bez programování, co dole popisuje Filo – nekdo navrhne featuru, aniž by byl programátor a zkusil ji použít, druhý ji podle návrhu implementuje, třetí zjistí, že je to pro programování nepoužitelné, ale už je příliš pozdě ji měnit.

Mě se segmentace při psaní OS líbila, protože umí lépe nastavovat práva pro čtení/zápis/spuš­tění a ring určité části paměti než stránkování (kde jsou akorát NX, RW/RO bit a S/U bit), čímž může značně zvýšit ochranu mikrojaderného systému (pokud používá i ringy 1 a 2) proti chybám jako např. buffer overflow či poison null byte a mrzí mě, že v x86–64 už není.

To není dáno kvalitou segmentace, nýbrž blbou implementací stránkování (stačilo by do tabulky stránek přidat dva bity na práva pro ringy 0/1/2/3 a bylo by to bez segmentace).

Pokud chceš jeden kernel ring a dva userspace ringy, dá se to „bez segmentace“ udělat tak, že nastavíš userspacové segmenty pro oba ringy na bázi 0 a limit 3GB, pak si pomocí bitu U/S v tabulce stránek můžeš vybírat, ze kterého userspacového ringu je stránka přístupná (přičemž stránky v rozsahu 3–4GB budou pouze pro kernel). Jenže tím zase přijdeš o fast syscally: SYSCALL a SYSENTER. Když chceš plné 4 ringy, tak pak už s těmi segmenty manipulovat musíš.

Na co přesně jsi ty ringy použil?

Ano, s tím souhlasím, na druhou stranu ta segmentace umožnila na von Neumannově architektuře simulovat Harvardskou, které se mi tak nějak víc líbí, protože má oddělené instrukce a data. Ale jde spíš o zvyk.

Chtěl jsem to použít pro ovladače, které potřebují přístup k I/O (ring 1) a ovladače bez přístupu k I/O (ring 2) nastavením IOPL. Nakonec jsem to ale implementoval přes I/O Permission Bit Map v ringu 3.

Hup na to a už se hrabu ve zdrojácích.

Kde autor bere přesvědčení, že int, short a char mají 32, 16 a 8 bitů? Seriál nesleduji, takže je možné, že někde na začátku je takové prohlášení nebo alespoň něco ve stylu GCC na i386. Jen mi přijde z hlediska výuky a taky přenositelnosti lepší použít typy, které svoje velikosti garantují. Zrovna v případě packed struktur to má významný význam. Navíc by odpadly komentáře typu 16b příznak, pokud se využívají všechny bity typu.

kvôli prehľadnosti používam s32int, u32int, s16int …

Standardní názvy jsou int32_t, uint32_t a int16_t ap. Viz ISO C99: 7.18 Integer types <stdint.h>

Ako tu uz bolo napisane tak kritika je asi fakt nepripustna ze. To ze to nema hlavu a petu este beriem ale tvrdit ze ochrana pametoveho priestoru je strankovanie ? A vobec porovnavat strankovanie sa segmentaciu to trochu ujete. A to uz ani nehovorim ze odbit ring 1 a 2 tym ze sa proste nepouzivaju a hotovo, zvlast v clanku ktory by mal byt aj trochu vyucny je sila. Keby sa ring 1 a 2 pouzivali na x86 tak tu nemusi AMD vymslat voloviny ako NX bit a podobne.Aspon by stalo za napisanie preco je to tak ze sa na x86 pouzvaju majoritne iba dva ringy.Na windows platforme sa to taha od WindowsNT ktore existovali aj pre alphu a ta mala len dva, a ostatne systemy (linux) pravdepodobne z toho isteho dovodu – vecsina riskovskych cpu ma len dva ringy, popripade vedia emulovat aj viacej, ale zaver je ten ze pre portabilny os je vyhodne pouzivat iba 2. Pritom by mohol byt zaujimavy navrh os kde kernel bezi v 0,ovladace v 1, podpisane app v 2 a ostatny bordel v 3 a hned by bolo bezpecnejsie.

Ano, jeto ochrana, ale velmi primitivní. Například to nezabrání tomu, aby jeden proces přepsal data druhého procesu. Vzhledem k tomu, že hned v další větě píšete „Obě metody ochrany paměti mají své výhody i nevýhody, stránkování je však užitečnější“, můžu snadno tvrdit že nemáte pravdu. Pomocí správně nastavené segmentace totiž můžu dosáhnout naprostého oddělení procesů (tak, že vůbec nemají přístup k jiným datům než svým vlastním), což stránkování neumožňuje. Naopak segmentu můžu nastavit, jestli má být jen pro čtení nebo pro zápis (nebo obojí).

Takže si dovoluji tvrdit, že ve srovnání se segmentací nepřináší stránkování žádnou ochranu paměti.

V praxi je možné, že budu oba mechanismy kombinovat (např. nějaký hradware má šikovně nastavenou paměť, takže registry pro čtení budou zabírat jednu stránku, a RW registry jinou). Pak uživatelský program například dostane velký RW segment, jehož některé části budou jen pro čtení. To ale není právě typický případ ochrany paměti (a je potřeba jej explicitně zmínit).

skusim to povedat inak, je fajn ze sa niekto pusti do takejto nepochybne zaujimavej temy – OS. Ale neviem preco je v dnesnej dobe take modne pisat o niecom aspon zle ako vobec.Kritika je neprijemna ale to na veci nemeni ze koncept tohto serialu je znacne chaoticky a bud ma autor medzery (co neni myslene ako urazka ale ako fakt) alebo zle vybera to co napise a ako to napise.Proste zacat pisat o OS bez popisu hw architektury na ktorej ma bezat je dost nevhodne.

Podle mého tohle není programování. Snad kódování, ale ještě spíš jakási bastlírna udělátek.

Ke skutečnému programování OS – a vlastně čehokoli jiného – vůbec není zapotřebí počítač, přinejmenším ne v první fázi. Především je třeba si ujasnit cíle, oč se vlastně snažíme a proč, pak zvolit rámcově, bez velkých technických detailů realizační cesty, a pak až snad někde úplně v závěru to nějaký dobrák může převést do kódu – to už je to nejmenší.

Ten váš kód možná bude nakonec operační, systém to ale nebude docela určitě a to co provozujete bych programováním určitě nenazval. Ne v roce 2009.

Mohu se zeptat, kolik funkčních OS za sebou máte? Autor seriálu má minimálně 1 cvičný, který sice není určitě ve finální verzi, ale dovedu si představit, že i tak by se již dal k něčemu použít. Stačí se obtěžovat a zkusit. Je volně k dispozici. Je pravděpodobné, že jste typický žvanil teoretik, který umí sice básnit o tom jak by to mělo vypadat, ale ve skutečnosti má problémy do hloubky chápat jak vůbec funguje třeba procesor. Znám takové, učí někdy i na vysokých školách. Autorovi článku musím ale také vyčinit. Tento díl je opravdu zmatený – chtělo by to před zveřejněním dát článek někomu přečíst. Chápu úmysl napřed objasnit jak některé věci vespod fungují(čtenář má pak prostředí, kde může experimentovat s procesorem a hw než začne opravdu dělat OS), ale ůvodní nastínění cíle – třeba co vše má náš OS umět a jak toho dosáhnout – by určitě neškodilo.

Když to bude navrhovat člověk, co to neprogramuje, tak to dopadne tak, že do návrhu dá věci, co jdou obtížně naprogramovat, věci, co nejsou potřeba, věci, co jsou vedou k bugovitosti nebo pomalosti apod.

Rozdělením práce na návrh, analýzu a kódování uděláš firemní informační systém, ale nic složitějšího ne.

Samozřejmě rozdělení projektu OS na návrh, analýzu a kódování má velmi dobrý důvod. Když se to neudělá, tak vznikne bastard typu prvních verzí Linuxu. Návrhy obecně bez ohledu na konkrétní projekt musí dělat někdo, kdo věci rozumí. V případě OS by to měl být senior developer se zkušeností v oboru. Příkladem budiž David Neil Cutler, designer zřejmě nejúspěšnějšího systému na světě (Windows NT). Jeho zkušenosti z RSX-11M, VMS a VAXELN byly dobře využity.

:-D

Tomu jako fakt sám věříte, nebo jste jen chtěl vyprovokovat flame?

Věřím čemu? Že by se měl u OS provádět design s tužkou v ruce, a ne s editorem zdrojáku? Tomu samozřejmě věřím. Že David Cutler je příkladem člověka, který je schopen OS dobře navrhnout? Ano, tomu také věřím. Že Windows NT je zřejmě nejúspěšnější systém na světě? Můžeme o tom diskutovat, ale podle mě to tak je. Vezměte si množství instalací Windows desktopů a serverů. Jestli se s tím může měřit někdo jiný, rád se dozvím podrobnosti.
Možná narážíte na ty první verze Linuxu. Ty ale byly opravdu hrozné. Linus psal terminálový emulátor, a u toho občas přepsal nějaké API starých UNIXů podle jejich dokumentace. Nakonec spatlal monolitický kernel s podporou až 64 procesů a s hromadou kódu v ASM, nad jehož designem by slabší jedinci mohli zvracet. Teprve léta šlechtění (Linuse i Linuxu) vedly k zavedení portability, kernelových modulů, částečné preempce kernelu (PREEMPT_VOLUNTARY je tuším až v kernelu 2.6, PREEMPT je dodnes v produkci nepoužívaný a nepoužitelný), multithreadingu atd. Přitom stačilo na začátku navrhovat a plánovat, a nebylo by pak nutné řadu věcí přepisovat. Implementace preempce kernelu nebo multithreadingu je logicky daleko složitější, když se pro ní rozhodnete až po pár letech. I dnes by řada věcí na kernelu zasloužila přepsat, ale čím déle se to odkládá, tím víc to pak bolí.
Nevěříte? Méně věřte legendám, a více faktům. Přečtěte si třeba zde: Linus představuje Linux, srovnání Linuxu a FreeBSD tady na rootu. Podívejte se na historii preempce kernelu (PREEMPT_VOLUNTARY byla pěkná řezničina), nebo na multithreading (vycházel původně z volání clone()). Srovnání architektury Linuxu se Solarisem nebo NT vyznívá pro Linux dost mizerně. Ale vyprávějte to lidem, pro které je operační systém náboženstvím.

No ano, je tak úspěšný že běží na necelém jednom procentu všech počítačů na planetě :-D Na těchhle naštěstí ne. Na RSX-11M tu mám asi padesát kilo manuálů, moc zajímavé čtení, myslím že si to měli v MS také trochu nastudovat.

Nevím jestli běží na jednom procentu všech počítačů. Zato vím, že jde o systém určený pro desktopy a servery, kde má lví podíl. RSX-11 měl trochu jiné určení.

Diskuse neni o tom, zda by se mel delat navrh ci ne, ale o tom, zda by ten navrhar mel umet programovat a pripadne zda by se mel pozdeji primo na tom projektu podilet jako programator. A ja si myslim, ze odpoved na obe otazky je ano.

V tom případě se asi shodneme, že u Linuxu se to s tím návrhem nějak nepovedlo.
Odpověď na první otázku je ano, na druhou asi ano. To „asi“ proto, že pokud OS píše třeba stovka vývojářů, tak je šéfarchitekt osobou, která by je měla spíš koordinovat (a kód určitě uvidí). Pokud se vůbec dostane k vlastnímu psaní kódu, tak bude jeho příspěvek velmi malý. Nakonec když někdo navrhne výškovou budovu nebo loď, tak také nemusí osobně pokládat základy nebo svařovat profily.

Ani ty Windows NT nevznikly s tužkou v ruce. API se taky od doby Windows NT 3.1 několikrát měnilo a rozšiřovalo. To nejde dělat vývoj systému způsobem „teď si sednu, vymyslím jakou architekturu má operační systém mít, vymyslím rozhraní pro aplikace, napíšu to na papír, pak to dám programátorům napsat a budu mít skvělý operační systém“. Když takhle budeme postupovat, tak získáme něco jako Windows 1.0, Windows NT 3.1 nebo Linux 0.01.

Smozřejmě, že v těchto systémech byla spousta věcí zbytečných, neefektivních nebo úplně špatně, což je důsledek toho odděleného návrhu, o čemž jsem psal původně.

API Windows NT se nějak výrazně měnilo? O tom bych se rád dozvěděl více.
Samozřejmě návrh OS musí vycházet z nějakého obchodního zadání (někdo to zpravidla platí). Například je účelem napsat RTOS, mezi předpokládané aplikace patří to a ono. Na základě toho uděláte design, který počítá s možností rozšiřování konceptu do budoucna. Na základě toho designu napíšete první verzi toho RTOS, při troše smůly budete muset občas zpátky k „rýsovacímu prknu“. A je tu první verze. Další verze provádějí korekce a rozšíření designu, případně se produkt cílí na širší cílové skupiny, nebo se naopak specializuje. Pokud jste se nestrefil, můžete vždy něco předělat. Čím jste lepší profík, tím více se zřejmě přiblížíte cíli. MS se zprvidla velmi dobře strefí do potřeb zákazníků už na třetí iteraci (viz Windows, Windows NT, SQL Server, Outlook a další), což není špatné. Ovšem ve spoustě případů i tak velká firma tvrdě selhala. Viz třeba dlouholeté neúspěšné snahy o embedded verzi Windows 3.x, které vedly až k napsání (konečně úspěšných) Windows CE.

A co „extreme programming“? Taky je to cesta.

Jenže tak nenapíšete OS. V lepším případě tak ve třecjh lidech upatláte webové stránky, ale už firemní IS v deseti lidech budete dělat velmi těžko. Natož když potřebuje zákazník vědět, co celá ta výsledná věc vlastně dělá :)

Doporucuji si k tomu neco nastudovat. Spouste staromilcu se XP nelibi, ale (nejen) podle mne potencial ma. Zacit muzete treba zde: www.extremeprogramming.org

Já si k tomu nastudoval více, než si myslíte. Extreme programming má dlouhou řadu problémů, a některé z nich jsem zmínil. Jestli tak chcete psát OS, tak jen do toho. Jen doufám, že nebudete stejně „extrémně“ stavět mosty nebo budovy.

pro zajemce jeste ke studiu OSKit:

http://www.cs.utah.edu/…t/index.html

Zdravím, měl bych 2 dotazy:

1) Jak se můžu přepnout do 64bit režimu?

2) Jak použít syscall/sysenter místo pomalého přerušení?

Obě odpovědi najdete v „AMD64 Architecture Programmer’s Ma­nual – Volume 2: System Programming“ (http://support.amd.com/…cs/24593.pdf)

1) Kapitola 14 – Processor Initialization and Long Mode Activation

2) Kapitola 6.1 – Fast System Call and Return

– Přerušení 17 pushne na zásobník chybový kód. – U přerušení 1, 3, 4, 5 musíme povolit jejich volání z userspace (pokud je v userspace programech chceme používat) – t.j. dát jim atribut 0×EE místo 0×8E. – instrukce STI před IRET je zbytečná; IRET obnoví flagy, a tedy i flag povolení přerušení.

Chybový kód ukládá vícero přerušení, ne? Od 8 do 17, řekl bych.

Ano, ale pro to přerušení 17 to má v příkladu špatně (příklad je napsán, jako by neukládalo). Pro ostatní je to tam správně.

„Segment si lze představit jako okno v adresním prostoru, přičemž ho aplikace nevidí, celý adresní prostor se jeví jako běžná lineární paměť.“ Aplikace nevidi segment, nebo adresni prostor?

Aplikace vidí segmenty i adresní prostor, ale nevidí segmentaci, pro ni je ta paměť jednolitá, ačkoliv ve fyzické paměti může být zpřeházená (nebo tam vůbec být nemusí a může být na disku). Ta věta je naspána dost nesrozumitelně.

Tohle je ale ještě zmatenější… řekl bych to asi takhle:

1. Každý přístup do paměti má (aplikací) specifikovaný segment a adresu

2. Některé instrukce pracující s pamětí ale určité segmenty implikují např. call adr je jakoby call cs:adr – cs je kódový segment)

3. Když uděláme segment tak velký, jako největší úsek paměti, který může program adresovat, a program na ty segmenty pokud možno nebude šahat, bude tenhle segment moct používat a myslet si, jako že používá přímo lineární paměťový prostor (který je stránkovaný, a řeší tu virtuální paměť atd., neplést s fyzickou pamětí)

Zdravim, chci především poděkovat autorovi za tento zajímavý seriál. Myslím, že největší chybou, kterou udělal na začátku seriálu, bylo, že se ho rozhodl publikovat jej na root.cz , kde si uživatelé naprosto neváží cizí práce a vystavují autory velmi nepřiměřené kritice, která si neklade za cíl zlepšení článku, ale pošlapat cizí práci za účelem zvýšení vlastního ega. Byla by velká škoda, kdyby s psaním seriálu přestal kvůli atmosféře na root.cz, raději by měl přejít na jiný server, kde si jeho prace budou vážit.

Pravda, nejlépe někam, kde je všem jedno, jestli to, co píše, má hlavu a patu, nebo ne. A v tomto díle to opravdu ustřelilo trochu moc.