AOS - 08 - KERNEL PROGRAMMING BASICS I

Nello schema di indirizzamento lineare la memoria viene vista come un singolo blocco di indirizzi contigui. Per specificare un punto nella memoria, ovvero un indirizzo, si utilizza solamente un intero, chiamato offset.

\[\text{Address} = \langle \text{offset} \rangle\]

Questo indirizzamento può essere utilizzato sia per la memoria virtuale e sia per la memoria fisica.

Con questo schema di indirizzamento la memoria non è vista come un unico contenitore, ma viene vista come un insieme di zone differenti di memoria, ciascuna delle quali prende il nome di segmento. Ogni segmento a sua volta definisce uno spazio di indirizzamento lineare.

Per esprimere un indirizzo in memoria utilizzando questo schema necessitiamo dunque di due informazioni:

1. L'identificatore del segmento

2. L'offset da applicare a quel segmento.

Nei moderni sistemi si utilizza un mix tra segmentazione e spazio di memoria lineare. Lo spazio di memoria lineare infatti è necessario per poter utilizzare la paginazione, una tecnica di gestione della memoria fisica che viene utilizzata nei moderni sistemi operativi per motivi di performance e di cui parleremo successivamente.

Per poter utilizzare questo schema di indirizzamento ibrido necessitiamo un modo che ci permette di passare da uno spazio segmentato ad uno lineare. Dall'indirizzo segmentato bisogna infatti passare in qualche modo ad un indirizzo lineare.

Un possibile approccio per risolvere questo problema è il seguente: si considerano i vari segmenti come collocati in punti diversi di un unico contenitore di memoria. Dato un indirizzo segmentato \(\langle \text{seg_id}, \text{offset} \rangle\) il relativo offset globale è dato da

\[\text{global_offset} = \text{base } + \text { offset}\]

dove \(\text{base}\) indica l'indirizzo di partenza, ovvero la base, del segmento con id \(\text{seg_id}\). Graficamente troviamo,

Anche questo schema può essere utilizzato sia per memoria virtuale che per memoria fisica.

Nei sistemi operativi moderni la memoria è quasi sempre gestita tramite uno schema di segmentazione. Nella nostra esperienza di programmatori però anche utilizzando tecnologie relativamente basse come il linguaggio C non abbiamo mai espresso a quale segmento facevamo riferimento nelle nostre istruzioni di interazione con la memoria. In altre parole abbiamo sempre visto gli indirizzi come dei singoli numeri, ovvero come dei semplici offset a partire dall'indirizzo 0x0 . Qual è la motivazione di questa mancanza?

La spiegazione di questa mancanza può spiegata osservando che i segmenti sono sempre stati gestisti alle nostre spalle, dal processore e dai supporti hardware utilizzati dal processore. In altre parole, anche se noi non non esplicitavamo il particolare segmento a cui facevamo riferimento, il compilatore, il firmware e l'hardware andavano ad aggiungere queste informazioni mancanti in modo da poterle utilizzare correttamente durante la risoluzione dell'indirizzo.

I moderni processori supportano in modo efficiente la segmentazione combinata con un indirizzamento lineare e un meccanismo di memoria virtuale. Quando cerchiamo di accedere ad una informazione in memoria, i seguenti steps vengono eseguiti

   segmented addr -> linear addr -> paged addr -> physical addr

Il seguente codice, scritto in ASM (AT&T syntax) fa utilizzare in modo implicito al processore tre segmenti diversi.

             mov (%rax), %rbx
             push %rbx

I segmenti utilizzati sono i seguenti:

• Il primo è il segmento che contiene il dato da caricare nel registro RBX . L'offset che andiamo ad utilizzare all'interno di quel segmento è dato dal valore del registro RAX .

• Il secondo è il segmento che contiene la stack utilizzata per eseguire l'istruzione push . L'offset che andiamo ad utilizzare questa volta è dato dal valore del registro RSP , che contiene lo stack pointer.

• Il terzo è il segmento che contiene le istruzioni da eseguire. L'offset che andiamo ad utilizzare questa volta è dato dal valore del registro RIP , che contiene l'instruction pointer.

La real mode permette la retro-compatibilità rispetto a processori vecchi come l' Intel 286 , ma permette comunque un accesso alla memoria segmentata.

In questo schema un registro di segmento a 16-bit contiene il segment ID che si sta utilizzando per accedere alla memoria, mentre l'offset è specificato da 16-bit memorizzati in un general purpose register. Gli indirizzi, solamente fisici, vengono calcolati come segue

\[\text{PhysicalAddress} = \text{Segment_ID} \cdot 16 + \text{Offset}\]

Questo metodo di indirizzamento permette di indirizzare intorno a 1MB di memoria in quanto

\[2^{16} \cdot 2^4 + 2^{16} = 1.114112 \text{MB} \approx 1 \text{ MB}\]

La real mode rappresenta quindi il minimo supporto possibile per offrire la segmentazione. In questa modalità infatti non sono presenti informazioni di protezione sui vari segmenti, e quindi non è uno schema di indirizzamento adatto per i moderni sistemi operativi. La real mode, e in particolare alcune sue modifiche, sono utilizzate in modo temporeaneo durante il processo di boot.

In questa modalità il segment register utilizza solo 13-bit dei 16 disponibili per memorizzare il dato sull'ID del segmento. I restanti 3 bit vengono invece utilizzati per mantenere informazioni di protezione sul segmento. Utilizzando la protected mode siamo quindi in grado di discriminare le capabilities di accesso ad un dato segmento. In altre parole questi 3 bit permettono di supportare il software di un sistema operativo.

Per specificare gli offset invece si utilizzano 32-bit all'interno di un general purpose register.

La regola per calcolare l'indirizzo lineare partendo dall'indirizzo segmentato è la seguente

\[\text{Address} = \text{TABLE[segment].base} + \text{offset}\]

Dove \(\text{TABLE}\) è una tabella memorizzata in memoria che contiene, per ogni segmento, le informazioni relative al segmento. Tra queste informazioni sono di particolare interesse quelle relative all'indirizzo base in cui il segmento si trova all'interno dello spazio lineare globale.

Osservazione: Per aumentare le performance del sistema la tabella che contiene le informazioni relative ai segimenti può essere memorizzata in supporti di caching vicini al processore.

La protected mode ci permette di indirizzare 4GB di memoria lineare, sia fisica che logica. Tramite un supporto chiamato Physical Address Exstension è poi possibile aumentare lo spazio fisico di indirizzamento, passando da 4GB a 64GB.

In questa modalità, simile alla protected mode, abbiamo un segmento di registro a 16 bit, di cui 13-bit vengono usati per specificare il segment_ID, e gli ultimi 3 bit vengono utilizzati per memorizzare informazioni di protezione sui segmenti.

A differenza dalla protected mdoe però, gli offset sono memorizzati in registri general-purpose a 64 bit. Notiamo che anche se i registri sono a 64 bit, gli offset possono solo variare solamente in uno spazio di 48-bit, che prende il nome di spazio di /indirizzamento globale in forma canonica.

La regola per calcolare l'indirizzo lineare partendo dall'indirizzo segmentato è la seguente, ed è la stessa del protected mode

\[\text{Address} = \text{TABLE[segment].base} + \text{offset}\]

Questo schema di indirizzamente permette di avere uno spazio di indirizzamento lineare di 256TB. In un futuro molto remoto poi, quando i 48 bit di offset non basteranno più, i vendor degli hardware disabiliteranno la forma canonica e sarà possibile utilizzare tutti e 64 i bit per esprimere l'offset.

Come abbiamo già descritto, I GATEs sono dei punti di accesso all'interno di un segmento che permettono di abbassare il livello di privilegio. In generale ci sono due famiglie di GATES, che sono:

• Interrupt handlers: Un interrupt handler è un blocco di codice che deve essere eseguito quando un dispositivo esterno lo richiede. La variazione del flusso di esecuzione per l'esecuzione di un interrupt handler non è richiesta dal codice ma è richiesta dal dispositivo (invocazione asincrona).

• Software traps: Le software traps portano ad una variazione del flusso di esecuzione. A differenza degli interrupt handler, le software traps vengono invocate dal software stesso.

  Quando facciamo una divisione per \(0\) ad esempio, dato che il software non sa cosa fare, può invocare una software trap per cambiare il flusso di esecuzione del programma.

Su processori x86 abbiamo quattro livelli di protezione. Il livello \(0\) è quello con più privilegi sul sistema, mentre il livello \(3\) è quello con meno privilegi.

Da \(0\) posso passare a \(1\), \(2\) o \(3\) senza controlli, in quanto mi sto de-privilegiando. Da \(1\) posso passare a \(2\) o \(3\) tranquillamente, oppure a \(0\) tramite un GATE.

Per anni i livelli intermedi del ring model sono stati poco utilizzati: era prassi far girare il kernel del sistema operativo al livello \(0\), e le applicazioni degli utenti a livello \(3\). Con la diffusione della virtualizzazione poi anche i livelli intermedi hanno avuto il loro utilizzo. Il kernel di una virtual machine infatti non gira a ring \(0\), in quanto se fosse così la virtual machine potrebbe prendere il sopravvento su tutto, ma gira nei livelli intermedi \(1\) e \(2\).