總結一下關于操作系統(tǒng)的面經

啟動

啟動過程，BIOS->MBR->Bootloader->OS，多 CPU 情況下 BSP 啟動 APs，敘述每個階段做的主要事情。

上電那一刻，CS:IP = 0xf000:0xfff0，此地址上的 16 字節(jié)是個跳轉地址：jmp f000:e05b（據(jù)然還真問到了具體跳轉地址）

BIOS

干了些啥事，自檢程序，將 MBR 加載到 0x7c00

提問其他的固件方面的知識，BIOS，UEFI等，不太了解

實模式、保護模式

區(qū)別，前者16位，地址線只用了20根，后者解開限制，前者的段寄存器里面是段基址，后者段寄存器里面是段選擇子

為什么有實模式，兼容？

如何進入保護模式，構建GDT、打開A20，CR0.PG = 1

MBR

MBR 構成，引導程序->64字節(jié)分區(qū)表->魔數(shù)(0x55和0xAA)

在哪兒，啟動盤最開始那個扇區(qū)

加載到哪兒，加載到 0x7c00

主要干的事情，根據(jù)分區(qū)表找到一個活動分區(qū)，然后加載 Bootloader

如何判斷是否是啟動盤，魔數(shù) 0x55 和 0xAA

開啟分頁機制(x86)，構建頁表;頁表地址給 CR3;CR0.PE = 1

BSP 啟動 AP 過程(x86，中斷控制器為APIC)，主要通過 LAPIC 發(fā)送 INIT-SIPI-SIPI 消息... 詳見 Multiprocessor Specification

OS 第一個 init 進程做了些什么

xv6 里面打開 0 1 2 號文件

fork 出 shell

然后 wait（等待孤兒進程過繼給init）

提問現(xiàn)在的 Linux 里面干了些什么，有簡單看了看，有些復雜待研究

匯編和 C 交互的一些問題，遵循調用約定，全局變量等在匯編時就要處理好

內存管理

尋址方式，x86 段基址：段內偏移

實模式下段寄存器為實際的段基址，保護模式下為段選擇子

分段分頁特點，為什么分頁

分段同類型數(shù)據(jù)放在一起，分頁邏輯上連續(xù)物理上分散實現(xiàn)離散化存儲

x86 有段寄存器，硬件上原生支持分段，其他架構硬件上似乎不支持

x86 可以設置平坦模式，“隱藏”分段

地址轉換過程，段級轉換(GDT)、頁級轉換(查頁表)

GDTR 中存放 GDT 的線性地址，CR3 里面存放頁目錄的物理地址，頁表項里面存放的也是物理地址。

物理內存管理，目前 xv6 里面簡單的空閑鏈表法，引申到伙伴系統(tǒng) Slab 分配器，不管什么地方，空間管理的方式一般就兩種，鏈表和位圖，萬變不離其宗。

虛擬地址空間如何布局的

查看源圖像

堆、共享區(qū)等的管理方式，xv6 里面堆的管理方式也是鏈表，看侯捷老師關于 C++ 內存部分講解，也是類似伙伴系統(tǒng)的思想，申請空間過大時也是 mmap 在共享區(qū)分配空間

堆空間分配相關，C++ new 出來的，能否用 free 返回，一個 C++ 相關的問題，從堆分配的空間有個頭部，頭部記錄了大小信息，而 new 不一定，所以最好不要這么干。

缺頁異常三種，寫時復制、延遲分配、頁面置換

寫時復制的實現(xiàn)思想，要點：利用頁表項保留位設置為COW標志位，復制內存時(主要fork)不實際復制內存，只復制頁表，并將COW=1，R/W 設置為只讀，其他共享計數(shù)、回收等略，詳見 xv6 寫時復制實現(xiàn)

延遲分配，頁表項全0，只在頁表中建立了映射，并未實際分配物理內存，詳見 xv6 延遲分配實驗

頁面置換，頁表項非空，頁表項 P = 0;常見頁面置換算法;頁面置換交換區(qū)實現(xiàn)方式，具體實現(xiàn)有些復雜，詳見 ucore 的例子，有配套的手冊講解。

Linux kmalloc 的特點，分配的物理內存連續(xù)

IO 管理/中斷

中斷、異常區(qū)別，外、內

中斷異常詳細分類，據(jù) CSAPP 中斷、陷阱、故障、終止

中斷、異常返回的 PC 是什么，據(jù)CSAPP，中斷、陷阱下一條，異常(故障)可能返回當前 PC，終止不會返回

中斷過程

中斷控制器干了什么事，見上圖

如何定位的中斷服務程序，見上圖

上圖 x86 的情況是硬件識別，向量中斷的方式

還有軟件識別的方式，跳到一個固定地址，然后再查詢異常狀態(tài)寄存器看是什么異常，再跳到特定的處理程序，一般精簡指令集這么干。

開關中斷的事，一般我們說中斷時保存上下文前要關中斷，x86 下，關中斷就是 EFLAGS 的 IF = 0

系統(tǒng)調用過程

沒有中斷控制器這個過程，其他階段基本相同

傳參兩種方式，寄存器，壓棧(進入內核后從上下文中的棧指針寄存器獲取用戶態(tài)棧頂?shù)刂?

x86下系統(tǒng)調用可以用中斷門實現(xiàn)，也可以使用陷阱門實現(xiàn)，使用中斷門進入中斷自動關中斷，如果使用陷阱門則不會自動關中斷，這是二者唯一的區(qū)別

按下一個鍵到顯示在屏幕上，鍵盤中斷 + 顯卡、寫顯存 過程，太多略，詳見捋一捋控制臺的輸入輸出

DMA 過程，不是很清楚，百度google，我也是搜的。

磁盤尋址，CHS(柱面磁頭扇區(qū))、LBA(邏輯塊地址)，實際上似乎不是想問這個，但面試官當時也沒說清楚就下一個問題，emm??????

內核態(tài)、用戶態(tài)的理解，實際上就是特權級，RPL、CPL、DPL 三者之間不同情況下的各種比較變化，特復雜。

用戶態(tài)到內核態(tài)棧的變化，x86 下根據(jù) TR 可以找到 TSS，TSS 里面有內核棧的 CS 和 ESP；RISC-V 下 sscratch 有內核上下文的地址。

文件管理

分區(qū)布局，引導塊->超級塊->inode、位圖、數(shù)據(jù)區(qū)

寫磁盤如何保證數(shù)據(jù)一致性，設計日志層（當時某度二面，全程基本就討論這個）

inode、路徑、目錄、目錄項、全局文件表和文件結構體、進程打開文件表和文件描述符等概念以及它們之間的關系

open close dup write read 等常見系統(tǒng)調用，做了什么事情

比如 open 的要點分配文件結構體、文件描述符。

這個函數(shù)只是用戶接口，整個是一個是系統(tǒng)調用過程。

inode 相當于樹形結構的索引、假如設計為哈希索引，如何設計，Cache 緩存，優(yōu)劣等等討論

硬鏈接、軟鏈接區(qū)別

硬鏈接與目錄項掛鉤，多個目錄項一個 inode 一個文件

軟鏈接是個文件有自己的 inode，文件內容是路徑

目錄項緩存，Linux 使用目錄項緩存 dentry cache 緩存提高目錄項對象的處理效率，我也只知道這個東西，待研究

命令獲取某個目錄下的文件數(shù)量

進程

談進程、線程、協(xié)程的理解，聊區(qū)別，簡易設計

第一個進程干了些什么事，見前

切換過程，重點換上下文、換棧

為什么切換進程比切換線程慢，除了進程“體量”大，另外切換進程要切換頁表，切換頁表要刷新TLB

切換時機，自己阻塞讓出 CPU，時間片到了

狀態(tài)轉換，發(fā)生中斷時進程狀態(tài)如何轉換，時間中斷設置為就緒，其他情況在 xv6 里面沒變，Linux 不了解。

fork 實現(xiàn)

exec 實現(xiàn)

孤兒進程：父進程先退出了，過繼給 init 進程；僵尸進程：子進程退出父進程沒有wait

僵尸進程孤兒進程的理解，進程要退出時調用 exit，exit 會關閉文件等資源，另一部分資源是父進程調用 wait 來釋放，wait 釋放子進程的棧、上下文、頁表、任務結構體等資源。

如何解決僵尸進程，父進程總會退出，那么在 exit 中檢測是否有將是狀態(tài)的子進程，如果有，將其過繼給 init 進程，然后喚醒 init 讓它來處理。

進程間的通信，信號、信號量、共享內存、消息隊列、匿名管道、有名管道，聊簡單設計

調度算法，Linux 的 CFS

Go 的協(xié)程模型，不太了解卒

關于進程的命令，如何查看進程狀態(tài)等等

其他

鎖的實現(xiàn)，自旋鎖和休眠鎖

自旋鎖，while 循環(huán)

內存一致性，硬件如何支持的原子操作，聊了指令 Lock 鎖總線等等，CAS、Acquire/Released 等

休眠鎖涉及進程的休眠喚醒機制如何實現(xiàn)

Cache 緩存一致性，MESI

設計操作系統(tǒng)需要研究研究設計模式，所以設計模式？？？？？？

復雜指令集和精簡指令集區(qū)別

elf 文件格式介紹，可裝載段，裝載地址，filesz、memsz 等

好了，本文就到這里了，有什么問題還請批評指正。

審核編輯：劉清