第15天
　　多任務(wù)（1）
　　挑戰(zhàn)任務(wù)切換（harib12a）
　　任務(wù)切換進(jìn)階（harib12b）
　　做個(gè)簡(jiǎn)單的多任務(wù)（1）（harib12c）
　　做個(gè)簡(jiǎn)單的多任務(wù)（2）（harib12d）
　　提高運(yùn)行速度（harib12e）
　　測(cè)試運(yùn)行速度（harib12f）
　　多任務(wù)進(jìn)階（harib12g）
　　1　挑戰(zhàn)任務(wù)切換（harib12a）
　　“話說(shuō)，多任務(wù)到底是啥呢？”我們今天的內(nèi)容，就從這個(gè)問(wèn)題開(kāi)始吧。
　　多任務(wù)，在英語(yǔ)中叫做“multitask”，顧名思義就是“多個(gè)任務(wù)”的意思。簡(jiǎn)單地說(shuō)，在Windows等操作系統(tǒng)中，多個(gè)應(yīng)用程序同時(shí)運(yùn)行的狀態(tài)（也就是同時(shí)打開(kāi)好幾個(gè)窗口的狀態(tài)）就叫做多任務(wù)。
　　對(duì)于生活在現(xiàn)代社會(huì)的各位來(lái)說(shuō)，這種多任務(wù)簡(jiǎn)直是理所當(dāng)然的事情。比如你會(huì)一邊用音樂(lè)播放軟件聽(tīng)音樂(lè)一邊寫郵件，郵件寫到一半忽然有點(diǎn)東西要查，便打開(kāi)Web瀏覽器上網(wǎng)搜索。這對(duì)于大家來(lái)說(shuō)這些都是家常便飯了吧�？扇绻麤](méi)有多任務(wù)的話會(huì)怎么樣呢？想寫郵件的時(shí)候就必須關(guān)掉正在播放的音樂(lè)，要查東西的時(shí)候就必須先保存寫到一半的郵件，然后才能打開(kāi)Web瀏覽器……光想象一下就會(huì)覺(jué)得太不方便了。
　　然而在從前，沒(méi)有多任務(wù)反倒是普遍的情形（那個(gè)時(shí)候大家不用電腦聽(tīng)音樂(lè)，也沒(méi)有互聯(lián)網(wǎng)）。在那個(gè)年代，電腦一次只能運(yùn)行一個(gè)程序，如果要同時(shí)運(yùn)行多個(gè)程序的話，就得買好幾臺(tái)電腦才行。
　　就在那個(gè)時(shí)候，誕生了最初的多任務(wù)操作系統(tǒng)，大家都覺(jué)得太了不起了。從現(xiàn)在開(kāi)始，我們也要準(zhǔn)備給“紙娃娃系統(tǒng)”添加執(zhí)行多任務(wù)的能力了。連這樣一個(gè)小不點(diǎn)兒操作系統(tǒng)都能夠?qū)崿F(xiàn)多任務(wù)，真是讓人不由地感嘆它生逢其時(shí)呀。
　　稍稍思考一下我們就會(huì)發(fā)現(xiàn)，多任務(wù)這個(gè)東西還真是奇妙，它究竟是怎樣做到讓多個(gè)程序同時(shí)運(yùn)行的呢？如果我們的電腦里面裝了好多個(gè)CPU的話，同時(shí)運(yùn)行多個(gè)程序倒也順理成章，但實(shí)際上就算我們只有一個(gè)CPU，照樣可以實(shí)現(xiàn)多任務(wù)。
　　其實(shí)說(shuō)穿了，這些程序根本沒(méi)有在同時(shí)運(yùn)行，只不過(guò)看上去好像是在同時(shí)運(yùn)行一樣：程序A運(yùn)行一會(huì)兒，接下來(lái)程序B運(yùn)行一會(huì)兒，再接下來(lái)輪到程序C，然后再回到程序A……如此反復(fù)，有點(diǎn)像日本忍者的“分身術(shù)”呢（笑）。
　　為了讓這種分身術(shù)看上去更完美，需要讓操作系統(tǒng)盡可能快地切換任務(wù)。如果10秒才切換一次，那就連人眼都能察覺(jué)出來(lái)了，同時(shí)運(yùn)行多個(gè)程序的戲碼也就穿幫了。再有，如果我們給程序C發(fā)出一個(gè)按鍵指令，正巧這個(gè)瞬間系統(tǒng)切換到了程序A的話，我們就不得不等上20秒，才能重新輪到程序C對(duì)按鍵指令作出反應(yīng)。這實(shí)在是讓人抓狂啊（哭）。
　　在一般的操作系統(tǒng)中，這個(gè)切換的動(dòng)作每0.01～0.03秒就會(huì)進(jìn)行一次。當(dāng)然，切換的速度越快，讓人覺(jué)得程序是在同時(shí)運(yùn)行的效果也就越好。不過(guò)，CPU進(jìn)行程序切換（我們稱為“任務(wù)切換”）這個(gè)動(dòng)作本身就需要消耗一定的時(shí)間，這個(gè)時(shí)間大約為0.0001秒左右，不同的CPU及操作系統(tǒng)所需的時(shí)間也有所不同。如果CPU每0.0002秒切換一次任務(wù)的話，該CPU處理能力的50%都要被任務(wù)切換本身所消耗掉。這意味著，如果同時(shí)運(yùn)行2個(gè)程序，每個(gè)程序的速度就只有單獨(dú)運(yùn)行時(shí)的1/4，這樣你會(huì)覺(jué)得開(kāi)心嗎？如果變成這種結(jié)果，那還不如干脆別搞多任務(wù)呢。
　　相比之下，即便是每0.001秒切換一次任務(wù)，單單在任務(wù)切換上面也要消耗CPU處理能力的10%。大概有人會(huì)想，10%也沒(méi)什么大不了的吧？可如果你看看速度快10%的CPU賣多少錢，說(shuō)不定就會(huì)恍然大悟，“對(duì)啊，只要優(yōu)化一下任務(wù)切換間隔，就相當(dāng)于一分錢也不花，便換上了比現(xiàn)在更快的CPU嘛……”（笑），你也就明白了浪費(fèi)10%也是很不值得的。正是因?yàn)檫@個(gè)原因，任務(wù)切換的間隔最短也得0.01秒左右，這樣一來(lái)只有1%的處理能力消耗在任務(wù)切換上，基本上就可以忽略不計(jì)了。
　　關(guān)于多任務(wù)是什么的問(wèn)題，已經(jīng)大致講得差不多了，接下來(lái)我們來(lái)看看如何讓CPU來(lái)處理多任務(wù)。
　　當(dāng)你向CPU發(fā)出任務(wù)切換的指令時(shí)，CPU會(huì)先把寄存器中的值全部寫入內(nèi)存中，這樣做是為了當(dāng)以后切換回這個(gè)程序的時(shí)候，可以從中斷的地方繼續(xù)運(yùn)行。接下來(lái)，為了運(yùn)行下一個(gè)程序，CPU會(huì)把所有寄存器中的值從內(nèi)存中讀取出來(lái)（當(dāng)然，這個(gè)讀取的地址和剛剛寫入的地址一定是不同的，不然就相當(dāng)于什么都沒(méi)變嘛），這樣就完成了一次切換。我們前面所說(shuō)的任務(wù)切換所需要的時(shí)間，正是對(duì)內(nèi)存進(jìn)行寫入和讀取操作所消耗的時(shí)間。
　　接下來(lái)我們來(lái)看看寄存器中的內(nèi)容是怎樣寫入內(nèi)存里去的。下面這個(gè)結(jié)構(gòu)叫做“任務(wù)狀態(tài)段”（task status segment），簡(jiǎn)稱TSS。TSS有16位和32位兩個(gè)版本，這里我們使用32位版。顧名思義，TSS也是內(nèi)存段的一種，需要在GDT中進(jìn)行定義后使用。
　　參考上面的結(jié)構(gòu)定義，TSS共包含26個(gè)int成員，總計(jì)104字節(jié)（摘自CPU的技術(shù)資料），我特意把它們分成4行來(lái)寫。從開(kāi)頭的backlink起，到cr3為止的幾個(gè)成員，保存的不是寄存器的數(shù)據(jù)，而是與任務(wù)設(shè)置相關(guān)的信息，在執(zhí)行任務(wù)切換的時(shí)候這些成員不會(huì)被寫入（backlink除外，某些情況下是會(huì)被寫入的）。后面的部分中我們會(huì)用到這里的設(shè)定，不過(guò)現(xiàn)在你完全可以先忽略它。
　　第2行的成員是32位寄存器，第3行是16位寄存器，應(yīng)該沒(méi)必要解釋了吧……不對(duì)，eip好像到現(xiàn)在還沒(méi)講過(guò)呢。EIP的全稱是"extended instruction pointer"，也就是"擴(kuò)展指令指針寄存器"的意思。這里的"擴(kuò)展"代表它是一個(gè)32位寄存器，也就是說(shuō)其對(duì)應(yīng)的16位版本叫做IP，類比一下的話，跟EAX與AX之間的關(guān)系是一樣的。
　　EIP是CPU用來(lái)記錄下一條需要執(zhí)行的指令位于內(nèi)存中哪個(gè)地址的寄存器，因此它才被稱為"指令指針"。如果沒(méi)有這個(gè)寄存器，記性不好的CPU就會(huì)忘記自己正在運(yùn)行哪里的程序，于是程序就沒(méi)辦法正常運(yùn)行了。每執(zhí)行一條指令，EIP寄存器中的值就會(huì)自動(dòng)累加，從而保證一直指向下一條指令所在的內(nèi)存地址。
　　說(shuō)點(diǎn)題外話，JMP指令實(shí)際上是一個(gè)向EIP寄存器賦值的指令。JMP 0x1234這種寫法，CPU會(huì)解釋為MOV EIP,0x1234，并向EIP賦值。也就是說(shuō)，這條指令其實(shí)是篡改了CPU記憶中下一條該執(zhí)行的指令的地址，蒙了CPU一把。這樣一來(lái)，CPU在讀取下一條指令時(shí)，就會(huì)去讀取0x1234這個(gè)地址中的指令。你看，這不就相當(dāng)于是做了一個(gè)跳轉(zhuǎn)嗎？
　　對(duì)了，如果你在匯編語(yǔ)言里用MOV EIP,0x1234這種寫法是會(huì)出錯(cuò)的，還是不要嘗試的好。在匯編語(yǔ)言中，應(yīng)該使用JMP 0x1234來(lái)代替MOV EIP,0x1234。
　　如果在TSS中將EIP寄存器的值記錄下來(lái)，那么當(dāng)下次再返回這個(gè)任務(wù)的時(shí)候，CPU就可以明白應(yīng)該從哪里讀取程序來(lái)運(yùn)行了。
　　按照常識(shí)，段寄存器應(yīng)該是16位的才對(duì)，可是在TSS數(shù)據(jù)結(jié)構(gòu)中卻定義成了int（也就是DWORD）類型。我們可以大膽想象一下，說(shuō)不定英特爾公司的人將來(lái)會(huì)把段寄存器變成32位的，這樣想想也挺有意思的呢（笑）。
　　第4行的ldtr和iomap也和第1行的成員一樣，是有關(guān)任務(wù)設(shè)置的部分，因此在任務(wù)切換時(shí)不會(huì)被CPU寫入。也許你會(huì)想，那就和第1行一樣，暫時(shí)先忽略好了--但那可是絕對(duì)不行的！如果胡亂賦值的話，任務(wù)就無(wú)法正常切換了，在這里我們先將ldtr置為0，將iomap置為0x40000000就好了。
　　關(guān)于TSS的話題暫且先告一段落，我們回來(lái)繼續(xù)講任務(wù)切換的方法。要進(jìn)行任務(wù)切換，其實(shí)還得用JMP指令。JMP指令分為兩種，只改寫EIP的稱為near模式，同時(shí)改寫EIP和CS的稱為far模式，在此之前我們使用的JMP指令基本上都是near模式的。不記得CS是什么了？CS就是代碼段（code segment）寄存器啦。
　　說(shuō)起來(lái)我們其實(shí)用過(guò)一次far模式的JMP指令，就在asmhead.nas的"bootpack啟動(dòng)"的最后一句（見(jiàn)8.5節(jié)）。
　　JMP  DWORD 2*8:0x0000001b
　　這條指令在向EIP存入0x1b的同時(shí)，將CS置為2*8（=16）。像這樣在JMP目標(biāo)地址中帶冒號(hào)（:）的，就是far模式的JMP指令。
　　如果一條JMP指令所指定的目標(biāo)地址段不是可執(zhí)行的代碼，而是TSS的話，CPU就不會(huì)執(zhí)行通常的改寫EIP和CS的操作，而是將這條指令理解為任務(wù)切換。也就是說(shuō)，CPU會(huì)切換到目標(biāo)TSS所指定的任務(wù)，說(shuō)白了，就是JMP到一個(gè)任務(wù)那里去了。
　　CPU每次執(zhí)行帶有段地址的指令時(shí)，都會(huì)去確認(rèn)一下GDT中的設(shè)置，以便判斷接下來(lái)要執(zhí)行的JMP指令到底是普通的far-JMP，還是任務(wù)切換。也就是說(shuō)，從匯編程序翻譯出來(lái)的機(jī)器語(yǔ)言來(lái)看，普通的far-JMP和任務(wù)切換的far-JMP，指令本身是沒(méi)有任何區(qū)別的。
　　好了，枯燥的講解就到這里，讓我們實(shí)際做一次任務(wù)切換吧。我們準(zhǔn)備兩個(gè)任務(wù)：任務(wù)A和任務(wù)B，嘗試從A切換到B。
　　首先，我們需要?jiǎng)?chuàng)建兩個(gè)TSS：任務(wù)A的TSS和任務(wù)B的TSS。
　　本次的HariMain節(jié)選
　　struct TSS32 tss_a, tss_b;
　　向它們的ldtr和iomap分別存入合適的值。
　　本次的HariMain節(jié)選
　　tss_a.ldtr = 0;
　　tss_a.iomap = 0x40000000;
　　tss_b.ldtr = 0;
　　tss_b.iomap = 0x40000000;
　　接著將它們兩個(gè)在GDT中進(jìn)行定義。
　　本次的HariMain節(jié)選
　　struct SEGMENT_DESCRIPTOR *gdt = (struct SEGMENT_DESCRIPTOR *) ADR_GDT;
　　set_segmdesc(gdt + 3, 103, (int) &tss_a, AR_TSS32);
　　set_segmdesc(gdt + 4, 103, (int) &tss_b, AR_TSS32);
　　將tss_a定義在gdt的3號(hào)，段長(zhǎng)限制為103字節(jié)，tss_b也采用類似的定義。
　　現(xiàn)在兩個(gè)TSS都創(chuàng)建好了，該進(jìn)行實(shí)際的切換了。
　　我們向TR寄存器存入3 * 8這個(gè)值，這是因?yàn)槲覀儎偛虐旬?dāng)前運(yùn)行的任務(wù)定義為GDT的3號(hào)。TR寄存器以前沒(méi)有提到過(guò)，它的作用是讓CPU記住當(dāng)前正在運(yùn)行哪一個(gè)任務(wù)。當(dāng)進(jìn)行任務(wù)切換的時(shí)候，TR寄存器的值也會(huì)自動(dòng)變化，它的名字也就是"task register"（任務(wù)寄存器）的縮寫。我們每次給TR寄存器賦值的時(shí)候，必須把GDT的編號(hào)乘以8，因?yàn)橛⑻貭柟�司就是這樣規(guī)定的。如果你有意見(jiàn)的話，可以打電話找英特爾的大叔投訴哦（笑）。
　　給TR寄存器賦值需要使用LTR指令，不過(guò)用C語(yǔ)言做不到。唉，各位是不是都已經(jīng)見(jiàn)怪不怪了��？啥？你早就料到了？（笑）所以說(shuō)，正如你所料，我們只能把它寫進(jìn)naskfunc.nas里面。
　　本次的HariMain節(jié)選
　　load_tr(3 * 8);
　　本次的naskfunc.nas節(jié)選
　　_load_tr:       ; void load_tr(int tr);
　　LTR     [ESP+4]         ; tr
　　RET
　　對(duì)了，LTR指令的作用只是改變TR寄存器的值，因此執(zhí)行了LTR指令并不會(huì)發(fā)生任務(wù)切換。
　　要進(jìn)行任務(wù)切換，我們必須執(zhí)行far模式的跳轉(zhuǎn)指令，可惜far跳轉(zhuǎn)這事C語(yǔ)言還是無(wú)能為力，這種語(yǔ)言還真是不方便啊。沒(méi)辦法，這個(gè)函數(shù)我們也得在naskfunc.nas里創(chuàng)建。
　　本次的naskfunc.nas節(jié)選
　　_taskswitch4:   ; void taskswitch4(void);
　　JMP     4*8:0
　　RET
　　也許有人會(huì)問(wèn)，在JMP指令后面寫個(gè)RET有意義嗎？也對(duì)，通常情況下確實(shí)沒(méi)意義，因?yàn)橐呀?jīng)跳轉(zhuǎn)到別的地方了嘛，后面再寫什么指令也不會(huì)被執(zhí)行了。不過(guò)，用作任務(wù)切換的JMP指令卻不太一樣，在切換任務(wù)之后，再返回這個(gè)任務(wù)的時(shí)候，程序會(huì)從這條JMP指令之后恢復(fù)運(yùn)行，也就是執(zhí)行JMP后面的RET，從匯編語(yǔ)言函數(shù)返回，繼續(xù)運(yùn)行C語(yǔ)言主程序。
　　另外，如果far-JMP指令是用作任務(wù)切換的話，地址段（冒號(hào)前面的4*8的部分）要指向TSS這一點(diǎn)比較重要，而偏移量（冒號(hào)后面的0的部分）并沒(méi)有什么實(shí)際作用，會(huì)被忽略掉，一般來(lái)說(shuō)像這樣寫0就可以了。
　　現(xiàn)在我們需要在HariMain的某個(gè)地方來(lái)調(diào)用taskswitch()，可到底該寫在哪里呢？唔，有了，就放在顯示"10[sec]"的語(yǔ)句后面好了。也就是說(shuō)，程序啟動(dòng)10秒以后進(jìn)行任務(wù)切換。
　　本次的HariMain節(jié)選
　　} else if (i == 10) { /* 10秒計(jì)時(shí)器*/
　　putfonts8_asc_sht(sht_back, 0, 64, COL8_FFFFFF, COL8_008484, "10[sec]", 7);
　　taskswitch4();  /*這里！ */
　　} else if (i == 3) { /* 3秒計(jì)時(shí)器  */
　　大功告成了？不對(duì)，我們還沒(méi)準(zhǔn)備好tss_b呢。在任務(wù)切換的時(shí)候需要讀取tss_b的內(nèi)容，因此我們得在TSS中定義好寄存器的初始值才行。
　　本次的HariMain節(jié)選
　　tss_b.eip = (int) &task_b_main;
　　tss_b.eflags = 0x00000202; /* IF = 1; */
　　tss_b.eax = 0;
　　tss_b.ecx = 0;
　　tss_b.edx = 0;
　　tss_b.ebx = 0;
　　tss_b.esp = task_b_esp;
　　tss_b.ebp = 0;
　　tss_b.esi = 0;
　　tss_b.edi = 0;
　　tss_b.es = 1 * 8;
　　tss_b.cs = 2 * 8;
　　tss_b.ss = 1 * 8;
　　tss_b.ds = 1 * 8;
　　tss_b.fs = 1 * 8;
　　tss_b.gs = 1 * 8;
　　乍看之下，貌似會(huì)有很多看不懂的地方吧，我們從后半段對(duì)寄存器賦值的地方開(kāi)始看。這里我們給cs置為GDT的2號(hào)，其他寄存器都置為GDT的1號(hào)，asmhead.nas的時(shí)候也是一樣的。也就是說(shuō)，我們這次使用了和bootpack.c相同的地址段。當(dāng)然，如果你用別的地址段也沒(méi)問(wèn)題，不過(guò)這次我們只是想隨便做個(gè)任務(wù)切換的實(shí)驗(yàn)而已，這種麻煩的事情還是以后再說(shuō)吧。
　　繼續(xù)看剩下的部分，關(guān)于eflags的賦值，如果把STI后的EFLAGS的值通過(guò)io_load_eflags賦給變量的話，該變量的值就顯示為0x00000202，因此在這里就直接使用了這個(gè)值，僅此而已。如果還有看不懂的地方，大概就是eip和esp的部分了吧。
　　在eip中，我們需要定義在切換到這個(gè)任務(wù)的時(shí)候，要從哪里開(kāi)始運(yùn)行。在這里我們先把task_b_main這個(gè)函數(shù)的內(nèi)存地址賦值給它。
　　本次的bootpack.c節(jié)選
　　void task_b_main(void)
　　{
　　for (;;) { io_hlt(); }
　　}
　　這個(gè)函數(shù)只執(zhí)行了一個(gè)HLT，沒(méi)有任何實(shí)際作用，后面我們會(huì)對(duì)它進(jìn)行各種改造，現(xiàn)在就先這樣吧。
　　task_b_esp是專門為任務(wù)B所定義的棧。有人可能會(huì)說(shuō)，直接用任務(wù)A的棧不就好了嗎？那可不行，如果真這么做的話，棧就會(huì)混成一團(tuán)，程序也無(wú)法正常運(yùn)行。
　　本次的HariMain節(jié)選
　　int task_b_esp;
　　task_b_esp = memman_alloc_4k(memman, 64 * 1024) + 64 * 1024;
　　總之先寫成這個(gè)樣子了。我們?yōu)槿蝿?wù)B的棧分配了64KB的內(nèi)存，并計(jì)算出棧底的內(nèi)存地址。請(qǐng)各位回憶一下向棧PUSH數(shù)據(jù)（入棧）的動(dòng)作，ESP中存入的應(yīng)該棧末尾的地址，而不是棧開(kāi)頭的地址。
　　好了，我們已經(jīng)講解得夠多了，現(xiàn)在總算是萬(wàn)事俱備啦，馬上"make run"一下吧。這個(gè)程序如果運(yùn)行正常的話應(yīng)該是什么樣子呢？嗯，啟動(dòng)之后的10秒內(nèi)，還是跟以前一樣的，10秒一到便執(zhí)行任務(wù)切換，task_b_main開(kāi)始運(yùn)行。因?yàn)閠ask_b_main只有一句HLT，所以接下來(lái)程序就全部停止了，鼠標(biāo)和鍵盤也應(yīng)該都沒(méi)有反應(yīng)了。
　　唔……這樣看起來(lái)好像很無(wú)聊啊，算了，總之我們先來(lái)"make run"吧。10秒鐘的等待還真是漫長(zhǎng)……哇！停了停了！
　　看來(lái)我們的首次任務(wù)切換獲得了圓滿成功。
　　……