Skip to content

Latest commit

 

History

History
388 lines (331 loc) · 14.3 KB

smp.md

File metadata and controls

388 lines (331 loc) · 14.3 KB

本篇文章基于Linux 2.6.32,x86体系结构

系统的引导和初始化阶段是个特例,因为在这个阶段里系统中只有一个“上下文”,只能由一个处理器来处理。在这个阶段里,也就是在系统刚加电或“总清(reset)”之后,系统中暂时只有一个处理器运行,这个处理器称之为“引导处理器”BP;其余的处理器则处于暂停状态,称为“应用处理器”AP。“引导处理器”完成整个系统的引导和初始化,并创建起多个进程,从而可以由多个处理器同时参与处理时,才启动所有的“应用处理器”,让他们完成自身的初始化以后,投入运行。参考intel手册:

The MP initialization protocol defines two classes of processors: the bootstrap processor (BSP) and the application processors (APs). Following a power-up or RESET of an MP system, system hardware dynamically selects one of the processors on the system bus as the BSP. The remaining processors are designated as APs.

我们在这里关心的是“引导处理器”怎样为各个“应用处理器”做好准备,然后启动其运行的过程。

在初始化阶段,引导处理器先完成自身的初始化,进入保护模式并开启页式存储管理机制,再完成系统特别是内存的初始化,然后从start_kernel()–> rest_init() –> kernel_init() –> smp_init()进行SMP系统的初始化。由于此时APs处于暂停状态,所以BP需要通过smp_init()–> cpu_up()–> native_cpu_up()–>do_boot_cpu()–> wakeup_secondary_cpu_via_init() 发送IPI中断唤醒APs,这样APs就开始了正常的运行过程,拥有和BP一样的地位。详细过程我们后面分析。先来看总体大纲图:

smp_init

smp_init的代码在init/main.c:

/* Called by boot processor to activate the rest. */
static void __init smp_init(void)
{
	unsigned int cpu;

	/* FIXME: This should be done in userspace --RR */
	for_each_present_cpu(cpu) {
		if (num_online_cpus() >= setup_max_cpus)
			break;
		if (!cpu_online(cpu))
			cpu_up(cpu);//(1)--------
        	//cpu_up到最终调用smp_ops.cpu_up(cpu);
        	//.cpu_up = native_cpu_up是一个回调函数。在arch/x86/kernel/smp.c注册 
	}

	/* Any cleanup work */
	printk(KERN_INFO "Brought up %ld CPUs\n", (long)num_online_cpus());
}

native_cpu_up的注册:

struct smp_ops smp_ops = { 
   …… 
  .smp_cpus_done		= native_smp_cpus_done,
  .cpu_up = native_cpu_up, 
   …… 
} 

native_cpu_up

接下来看标号(1)处native_cpu_up(unsigned int cpu) 。依次启动系统中各个CPU。

int __cpuinit native_cpu_up(unsigned int cpu)
{
    ......
    mtrr_save_state();
    per_cpu(cpu_state, cpu) = CPU_UP_PREPARE;//设置对应CPU的状态
        
    err = do_boot_cpu(apicid, cpu);	//唤醒AP------------
    ......

	while (!cpu_online(cpu)) {//在这里不停的一直等。确认前一个AP唤醒后,再唤醒下一个AP
		cpu_relax();
		......
	}

	return 0;
}

1、do_boot_cpu

发送IPI中断唤醒APs,并且在IPI中断中,带有AP唤醒后要执行的代码地址(实际上只是一个vector,AP会把这个vector«12作为要执行的代码地址)。

static int __cpuinit do_boot_cpu(int apicid, int cpu)
{
	unsigned long boot_error = 0;
	unsigned long start_ip;
	int timeout;
	struct create_idle c_idle = {
		.cpu	= cpu,
		.done	= COMPLETION_INITIALIZER_ONSTACK(c_idle.done),
	};
	/*  
	 * 完成c_idle.work.func = do_fork_idle
	 */
	INIT_WORK(&c_idle.work, do_fork_idle);
	......
	if (!keventd_up() || current_is_keventd())
        /* 执行do_fork_idle:将init进程使用copy_process复制,并且调用init_idle函数,设置可以运行   
         * 的CPU。fork出一个idel线程,地址空间还是沿用init进程地址空间。
         */
		c_idle.work.func(&c_idle.work);
	else {
		......
	}

	set_idle_for_cpu(cpu, c_idle.idle);
do_rest:
	per_cpu(current_task, cpu) = c_idle.idle;
	......

	/* AP的GDT已经在start_kernel()-->setup_per_cpu_areas()初始化完成,这里只是保存它的基地址
     * 到early_gdt_descr,等后面唤醒时,AP自己设置到GDTR。见startup_32_smp末尾
     */
    early_gdt_descr.address = (unsigned long)get_cpu_gdt_table(cpu);
    
    //AP初始化完成后,就运行start_secondary函数,见startup_32_smp末尾
	initial_code = (unsigned long)start_secondary;
    
    //为AP设定好执行start_secondary时将要使用的stack,见startup_32_smp末尾
	stack_start.sp = (void *) c_idle.idle->thread.sp;
	
    //real-mode code that AP runs after BSP kicks it(嘻嘻)
    /* 复制trampoline_data到trampoline_end之间的代码(在arch/i386/kernel/trampoline.S中)到
     * trampoline_base处。这里复制到trampoline_base的代码是等下AP唤醒后要执行的代码。所以得通过IPI
     * 的方式告诉AP,trampoline_base对应物理页所在位置。
     * trampoline_base是之前在start_kernel()-->setup_arch()-->smp_alloc_memory():
     *        trampoline_base = (void *) alloc_bootmem_low_pages(PAGE_SIZE)
     * 处申请的页。这里为什么要在低端内存去分配trampoline_base?还记得之前说的 IPI传递给AP只是传递
     * 了一个vector,这个vector只有8位大小,AP自己再<<12,所以AP总共只能寻址1M的物理地址空间。因为
     * AP在唤醒后是处于实模式的。
     * 
     * 所以底下调用virt_to_phys,获取trampoline_base对应物理页的地址start_eip,start_eip是4K对其
     * 的,所以start_eip是形如0xSS000,等下通过IPI发送给AP的是0xSS
     */
    start_ip = setup_trampoline(){
        memcpy(trampoline_base, trampoline_data,
                        trampoline_end - trampoline_data);
        return virt_to_phys(trampoline_base);
    }
	......
    
	/*
	 * Kick the secondary CPU. Use the method in the APIC driver
	 * if it's defined - or use an INIT boot APIC message otherwise:
	 */
	if (apic->wakeup_secondary_cpu)
		boot_error = apic->wakeup_secondary_cpu(apicid, start_ip);
	else
        /* 这里是重点拉,发送IPI中断。
         * 在这个函数中通过操作APIC_ICR寄存器,BSP向目标AP发送IPI消息,触发目标AP从start_eip地址处,
         * 实模式开始运行。
         */
		boot_error = wakeup_secondary_cpu_via_init(apicid, start_ip);	

	if (!boot_error) {
		/*
		 * allow APs to start initializing.
		 */
		pr_debug("Before Callout %d.\n", cpu);
        
		cpumask_set_cpu(cpu, cpu_callout_mask);
		pr_debug("After Callout %d.\n", cpu);

		/*
		 * Wait 5s total for a response
		 */
		for (timeout = 0; timeout < 50000; timeout++) {
            /* AP唤醒后会进入start_secondary()-->smp_callin() 设置对应的cpu_callin_mask
             * 所以这里只要检测到cpu_callin_mask被设置了,代表AP激活成功
			 */
			if (cpumask_test_cpu(cpu, cpu_callin_mask))
				break;	/* It has booted */
			udelay(100);
			/*
			 * Allow other tasks to run while we wait for the
			 * AP to come online. This also gives a chance
			 * for the MTRR work(triggered by the AP coming online)
			 * to be completed in the stop machine context.
			 */
			schedule();
		}

		if (cpumask_test_cpu(cpu, cpu_callin_mask)) {
			/* Signal AP that it may continue to boot */
			cpumask_set_cpu(cpu, cpu_may_complete_boot_mask);
			pr_debug("CPU%d: has booted.\n", cpu);//提示对应的AP激活成功
		} else {
			boot_error = 1;
			......可能出了什么问题
		}
	}
	......

	return boot_error;
}

2、wakeup_secondary_cpu_via_init发送IPI

发送IPI中断,至于为什么这里apic_icr_write可以发送vector到AP,请参考intel文档。

wakeup_secondary_cpu_via_init(int phys_apicid, unsigned long start_eip)
{
    ......
    /* 
    * STARTUP IPI 
    */  

    /* Target chip */  
    /* Boot on the stack */  
    /* Kick the second */  
    apic_icr_write(APIC_DM_STARTUP | (start_eip >> 12),  
    phys_apicid); 
    ......
} 

AP接收到IPI,就开始激活执行了。

3、trampoline.S 这段代码就是前面do_boot_cpu()—>setup_trampoline()拷贝到trampoline_base的代码:

ENTRY(trampoline_data)
r_base = .
	wbinvd			# Needed for NUMA-Q should be harmless for others
	mov	%cs, %ax	# Code and data in the same place
	mov	%ax, %ds

	cli			# We should be safe anyway
	
	/* 这个是设置标识,以便BP知道AP运行到这里了。当前处于实模式,DS段寄存器指向前面的r_base处,此处往
	 * r_base处写入0xA5A5A5A5BP可以
	 * 通过虚拟地址trampoline_base寻址到r_base来查看是否设置$0xA5A5A5A5,以此来检测AP激活是否成功
	 */
	movl	$0xA5A5A5A5, trampoline_data - r_base
				# write marker for master knows we're running

	/* GDT tables in non default location kernel can be beyond 16MB and
	 * lgdt will not be able to load the address as in real mode default
	 * operand size is 16bit. Use lgdtl instead to force operand size
	 * to 32 bit.
	 */
	
	/* 设置临时idt和gdt,方便后面开启保护模式
	 * 至于为什么这里要减r_base,因为此时的DS段寄存器已经指向r_base
	 * boot_idt_descr - r_base + DS段寄存器<<4 = boot_idt_descr
	 */
	lidtl	boot_idt_descr - r_base	# load idt with 0, 0
	lgdtl	boot_gdt_descr - r_base	# load gdt with whatever is appropriate

	xor	%ax, %ax
	inc	%ax		# protected mode (PE) bit
	lmsw	%ax		# into protected mode 将%ax加载到CR0,进入保护模式
	
	# flush prefetch and jump to startup_32_smp in arch/i386/kernel/head.S
	/* 长跳转至startup_32_smp。此时的__BOOT_CS为0x10,对应GDT的描述符base为0,然后没有开启分页,直接
	 * 访问startup_32_smp物理地址
	 */
	ljmpl	$__BOOT_CS, $(startup_32_smp-__PAGE_OFFSET)

boot_gdt_descr:
	.word	__BOOT_DS + 7			# gdt limit
	.long	boot_gdt - __PAGE_OFFSET	# gdt base 
	/* 由于编译时boot_gdt是加上了__PAGE_OFFSET,而当前还没有开启页表,所以boot_gdt - __PAGE_OFFSET
	 * 后作为物理地址直接使用。
	 */
	
boot_idt_descr:
	.word	0				# idt limit = 0
	.long	0				# idt base = 0L

.globl trampoline_end
trampoline_end:
-------------------------------------boot_gdt来自于arch/x86/kernel/head_32.S
ENTRY(boot_gdt)
	.fill GDT_ENTRY_BOOT_CS,8,0 /* GDT_ENTRY_BOOT_CS为2,这里有两项 */
	.quad 0x00cf9a000000ffff	/* kernel 4GB code at 0x00000000 */
	.quad 0x00cf92000000ffff	/* kernel 4GB data at 0x00000000 */

在这段代码中,设置标识,以便BSP知道该AP已经运行到这段代码,加载GDT和LDT表基址。然后启动保护模式,更新CS段寄存器,跳转到startup_32_smp 处。

4、startup_32_smp

ENTRY(startup_32_smp)
	cld
	/* 前面长跳转已经设置好CS,这里设置其他段寄存器。__BOOT_DS为0x18,使用GDT第4项,base全为0。也就是说
	 * 从现在开始,只需要关注EIP 
	 */
	movl $(__BOOT_DS),%eax 
	movl %eax,%ds
	movl %eax,%es
	movl %eax,%fs
	movl %eax,%gs
	
	......
/*
 * Enable paging
 */
 	/* 还记得前面fork的idel线程吗?这里使用和init进程同样的页表,以使后面能够正确的找到idel线程的内核栈和
	 * 执行函数。
	 */
	movl $pa(swapper_pg_dir),%eax 
	movl %eax,%cr3		/* set the page table pointer.. */
	movl %cr0,%eax
	orl  $X86_CR0_PG,%eax
	movl %eax,%cr0		/* ..and set paging (PG) bit 开启分页 */
	
	/* CS保持原样,更新EIP,此时的EIP为0xC01000xx线性地址,因为在编译时,符号1:的地址在3g后面*/
	ljmp $__BOOT_CS,$1f	
1:
	/* 更新SSesp,以使用idel进程的内核栈。还记得在do_boot_cpu():stack_start.sp = (void *) 
	 * c_idle.idle->thread.sp; 后面执行的函数都使用该内核栈  
	 */
	lss stack_start,%esp
	
	/*eflags全部置零 */
	pushl $0
	popfl
	
	call setup_idt
	
	/* 使用BP已经设置好的GDT。见do_boot_cpu()
	 * early_gdt_descr.address = (unsigned long)get_cpu_gdt_table(cpu) 
	 */
	lgdt early_gdt_descr 
	
	lidt idt_descr
	
	/* 由于重新设置了GDT,所以更新CS为__KERNEL_CS GDT第13*/
	ljmp $(__KERNEL_CS),$1f 
1:	movl $(__KERNEL_DS),%eax	# 更新其他所有的段寄存器
	movl %eax,%ss
	
	movl $(__USER_DS),%eax
	movl %eax,%ds
	movl %eax,%es
	
	movl $(__KERNEL_PERCPU), %eax
	movl %eax,%fs	# set this cpu's percpu,这样AP就能找到自己的cpuid,至于原理
					# 请参考
					# https://frankjkl.github.io/2019/03/09/Linux内核-smp_processor_id/
	
	......
	/* 对于BP来讲stack_start为init进程的内核栈,initial_code为i386_start_kernel */
	/* 对于AP来讲stack_start为BP设置的idel进程的内核栈,initial_code为start_secondary */
	movl (stack_start), %esp
1:
	/* 见do_boot_cpu函数 
	 * initial_code = (unsigned long)start_secondary
	 */
	jmp *(initial_code)
这个函数的主要作用在于开启分页,更新EIPESP。重新设置GDT,更新所有的段寄存器,最后跳转到start_secondary执行。

5、start_secondary

此时分页和保护模式都已经开启,且完全进入BP事先为我们fork好的idel线程的上下文。

static void __cpuinit start_secondary(void *unused)
{
	......
	cpu_init();
	preempt_disable();
    
    /* 设定cpu_callin_mask来告诉BP,AP已经启动。BP才能继续运行。	
     * 参考do_boot_cpu:if (cpumask_test_cpu(cpu, cpu_callin_mask)) 
	 */ 
	smp_callin();
	
    /* otherwise gcc will move up smp_processor_id before the cpu_init */
	barrier();
	
    ......
	
    //通知BP AP已经启动(BP会在native_cpu_up的while循环里等待)
	set_cpu_online(smp_processor_id(), true);
	......
    //更新AP的状态
	per_cpu(cpu_state, smp_processor_id()) = CPU_ONLINE;
	......
	cpu_idle();
}

本函数主要是通知BP本AP启动完成,然后cpu_idle,参与到任务调度。

总结

整理一下AP启动的整个过程:

  • wakeup_secondary_cpu_via_init:BP发送IPI中断给AP
  • trampoline.S AP引导代码,为16进制代码,启用保护模式
  • head.s 为AP创建分页管理
  • start_secondary 通知BP启动成功。AP参与任务调度。

F&Q:

  • 1、每个AP自己的GDTR在哪里设置的?(每个AP的GDT都已经由BP处理器初始化完成,就等待设置到CPU上) 答:do_boot_cpu()–> early_gdt_descr.address = (unsigned long)get_cpu_gdt_table(cpu); startup_32_smp() –> lgdt early_gdt_descr

  • 2、发送IPI到AP后,CS:IP如何设置的? CS为0x**00(**代表IPI中包含的vector),IP为0,CS:IP就可以引用trampoline.S中的代码

参考: