總結(jié)一下關(guān)于操作系統(tǒng)的面經(jīng)

啟動

啟動過程，BIOS->MBR->Bootloader->OS，多 CPU 情況下 BSP 啟動 APs，敘述每個階段做的主要事情。

上電那一刻，CS:IP = 0xf000:0xfff0，此地址上的 16 字節(jié)是個跳轉(zhuǎn)地址：jmp f000:e05b（據(jù)然還真問到了具體跳轉(zhuǎn)地址）

BIOS

干了些啥事，自檢程序，將 MBR 加載到 0x7c00

提問其他的固件方面的知識，BIOS，UEFI等，不太了解

實模式、保護(hù)模式

區(qū)別，前者16位，地址線只用了20根，后者解開限制，前者的段寄存器里面是段基址，后者段寄存器里面是段選擇子

為什么有實模式，兼容？

如何進(jìn)入保護(hù)模式，構(gòu)建GDT、打開A20，CR0.PG = 1

MBR

MBR 構(gòu)成，引導(dǎo)程序->64字節(jié)分區(qū)表->魔數(shù)(0x55和0xAA)

在哪兒，啟動盤最開始那個扇區(qū)

加載到哪兒，加載到 0x7c00

主要干的事情，根據(jù)分區(qū)表找到一個活動分區(qū)，然后加載 Bootloader

如何判斷是否是啟動盤，魔數(shù) 0x55 和 0xAA

開啟分頁機(jī)制(x86)，構(gòu)建頁表;頁表地址給 CR3;CR0.PE = 1

BSP 啟動 AP 過程(x86，中斷控制器為APIC)，主要通過 LAPIC 發(fā)送 INIT-SIPI-SIPI 消息... 詳見 Multiprocessor Specification

OS 第一個 init 進(jìn)程做了些什么

xv6 里面打開 0 1 2 號文件

fork 出 shell

然后 wait（等待孤兒進(jìn)程過繼給init）

提問現(xiàn)在的 Linux 里面干了些什么，有簡單看了看，有些復(fù)雜待研究

匯編和 C 交互的一些問題，遵循調(diào)用約定，全局變量等在匯編時就要處理好

內(nèi)存管理

尋址方式，x86 段基址：段內(nèi)偏移

實模式下段寄存器為實際的段基址，保護(hù)模式下為段選擇子

分段分頁特點，為什么分頁

分段同類型數(shù)據(jù)放在一起，分頁邏輯上連續(xù)物理上分散實現(xiàn)離散化存儲

x86 有段寄存器，硬件上原生支持分段，其他架構(gòu)硬件上似乎不支持

x86 可以設(shè)置平坦模式，“隱藏”分段

地址轉(zhuǎn)換過程，段級轉(zhuǎn)換(GDT)、頁級轉(zhuǎn)換(查頁表)

GDTR 中存放 GDT 的線性地址，CR3 里面存放頁目錄的物理地址，頁表項里面存放的也是物理地址。

物理內(nèi)存管理，目前 xv6 里面簡單的空閑鏈表法，引申到伙伴系統(tǒng) Slab 分配器，不管什么地方，空間管理的方式一般就兩種，鏈表和位圖，萬變不離其宗。

虛擬地址空間如何布局的

查看源圖像

堆、共享區(qū)等的管理方式，xv6 里面堆的管理方式也是鏈表，看侯捷老師關(guān)于 C++ 內(nèi)存部分講解，也是類似伙伴系統(tǒng)的思想，申請空間過大時也是 mmap 在共享區(qū)分配空間

堆空間分配相關(guān)，C++ new 出來的，能否用 free 返回，一個 C++ 相關(guān)的問題，從堆分配的空間有個頭部，頭部記錄了大小信息，而 new 不一定，所以最好不要這么干。

缺頁異常三種，寫時復(fù)制、延遲分配、頁面置換

寫時復(fù)制的實現(xiàn)思想，要點：利用頁表項保留位設(shè)置為COW標(biāo)志位，復(fù)制內(nèi)存時(主要fork)不實際復(fù)制內(nèi)存，只復(fù)制頁表，并將COW=1，R/W 設(shè)置為只讀，其他共享計數(shù)、回收等略，詳見 xv6 寫時復(fù)制實現(xiàn)

延遲分配，頁表項全0，只在頁表中建立了映射，并未實際分配物理內(nèi)存，詳見 xv6 延遲分配實驗

頁面置換，頁表項非空，頁表項 P = 0;常見頁面置換算法;頁面置換交換區(qū)實現(xiàn)方式，具體實現(xiàn)有些復(fù)雜，詳見 ucore 的例子，有配套的手冊講解。

Linux kmalloc 的特點，分配的物理內(nèi)存連續(xù)

IO 管理/中斷

中斷、異常區(qū)別，外、內(nèi)

中斷異常詳細(xì)分類，據(jù) CSAPP 中斷、陷阱、故障、終止

中斷、異常返回的 PC 是什么，據(jù)CSAPP，中斷、陷阱下一條，異常(故障)可能返回當(dāng)前 PC，終止不會返回

中斷過程

中斷控制器干了什么事，見上圖

如何定位的中斷服務(wù)程序，見上圖

上圖 x86 的情況是硬件識別，向量中斷的方式

還有軟件識別的方式，跳到一個固定地址，然后再查詢異常狀態(tài)寄存器看是什么異常，再跳到特定的處理程序，一般精簡指令集這么干。

開關(guān)中斷的事，一般我們說中斷時保存上下文前要關(guān)中斷，x86 下，關(guān)中斷就是 EFLAGS 的 IF = 0

系統(tǒng)調(diào)用過程

沒有中斷控制器這個過程，其他階段基本相同

傳參兩種方式，寄存器，壓棧(進(jìn)入內(nèi)核后從上下文中的棧指針寄存器獲取用戶態(tài)棧頂?shù)刂?

x86下系統(tǒng)調(diào)用可以用中斷門實現(xiàn)，也可以使用陷阱門實現(xiàn)，使用中斷門進(jìn)入中斷自動關(guān)中斷，如果使用陷阱門則不會自動關(guān)中斷，這是二者唯一的區(qū)別

按下一個鍵到顯示在屏幕上，鍵盤中斷 + 顯卡、寫顯存 過程，太多略，詳見捋一捋控制臺的輸入輸出

DMA 過程，不是很清楚，百度google，我也是搜的。

磁盤尋址，CHS(柱面磁頭扇區(qū))、LBA(邏輯塊地址)，實際上似乎不是想問這個，但面試官當(dāng)時也沒說清楚就下一個問題，emm??????

內(nèi)核態(tài)、用戶態(tài)的理解，實際上就是特權(quán)級，RPL、CPL、DPL 三者之間不同情況下的各種比較變化，特復(fù)雜。

用戶態(tài)到內(nèi)核態(tài)棧的變化，x86 下根據(jù) TR 可以找到 TSS，TSS 里面有內(nèi)核棧的 CS 和 ESP；RISC-V 下 sscratch 有內(nèi)核上下文的地址。

文件管理

分區(qū)布局，引導(dǎo)塊->超級塊->inode、位圖、數(shù)據(jù)區(qū)

寫磁盤如何保證數(shù)據(jù)一致性，設(shè)計日志層（當(dāng)時某度二面，全程基本就討論這個）

inode、路徑、目錄、目錄項、全局文件表和文件結(jié)構(gòu)體、進(jìn)程打開文件表和文件描述符等概念以及它們之間的關(guān)系

open close dup write read 等常見系統(tǒng)調(diào)用，做了什么事情

比如 open 的要點分配文件結(jié)構(gòu)體、文件描述符。

這個函數(shù)只是用戶接口，整個是一個是系統(tǒng)調(diào)用過程。

inode 相當(dāng)于樹形結(jié)構(gòu)的索引、假如設(shè)計為哈希索引，如何設(shè)計，Cache 緩存，優(yōu)劣等等討論

硬鏈接、軟鏈接區(qū)別

硬鏈接與目錄項掛鉤，多個目錄項一個 inode 一個文件

軟鏈接是個文件有自己的 inode，文件內(nèi)容是路徑

目錄項緩存，Linux 使用目錄項緩存 dentry cache 緩存提高目錄項對象的處理效率，我也只知道這個東西，待研究

命令獲取某個目錄下的文件數(shù)量

進(jìn)程

談進(jìn)程、線程、協(xié)程的理解，聊區(qū)別，簡易設(shè)計

第一個進(jìn)程干了些什么事，見前

切換過程，重點換上下文、換棧

為什么切換進(jìn)程比切換線程慢，除了進(jìn)程“體量”大，另外切換進(jìn)程要切換頁表，切換頁表要刷新TLB

切換時機(jī)，自己阻塞讓出 CPU，時間片到了

狀態(tài)轉(zhuǎn)換，發(fā)生中斷時進(jìn)程狀態(tài)如何轉(zhuǎn)換，時間中斷設(shè)置為就緒，其他情況在 xv6 里面沒變，Linux 不了解。

fork 實現(xiàn)

exec 實現(xiàn)

孤兒進(jìn)程：父進(jìn)程先退出了，過繼給 init 進(jìn)程；僵尸進(jìn)程：子進(jìn)程退出父進(jìn)程沒有wait

僵尸進(jìn)程孤兒進(jìn)程的理解，進(jìn)程要退出時調(diào)用 exit，exit 會關(guān)閉文件等資源，另一部分資源是父進(jìn)程調(diào)用 wait 來釋放，wait 釋放子進(jìn)程的棧、上下文、頁表、任務(wù)結(jié)構(gòu)體等資源。

如何解決僵尸進(jìn)程，父進(jìn)程總會退出，那么在 exit 中檢測是否有將是狀態(tài)的子進(jìn)程，如果有，將其過繼給 init 進(jìn)程，然后喚醒 init 讓它來處理。

進(jìn)程間的通信，信號、信號量、共享內(nèi)存、消息隊列、匿名管道、有名管道，聊簡單設(shè)計

調(diào)度算法，Linux 的 CFS

Go 的協(xié)程模型，不太了解卒

關(guān)于進(jìn)程的命令，如何查看進(jìn)程狀態(tài)等等

其他

鎖的實現(xiàn)，自旋鎖和休眠鎖

自旋鎖，while 循環(huán)

內(nèi)存一致性，硬件如何支持的原子操作，聊了指令 Lock 鎖總線等等，CAS、Acquire/Released 等

休眠鎖涉及進(jìn)程的休眠喚醒機(jī)制如何實現(xiàn)

Cache 緩存一致性，MESI

設(shè)計操作系統(tǒng)需要研究研究設(shè)計模式，所以設(shè)計模式？？？？？？

復(fù)雜指令集和精簡指令集區(qū)別

elf 文件格式介紹，可裝載段，裝載地址，filesz、memsz 等

好了，本文就到這里了，有什么問題還請批評指正。

審核編輯：劉清