c - 为什么我能够在 Linux 内核模块中执行浮点运算？

Question

我在 x86 CentOS 6.3(内核 v2.6.32)系统上运行。

我将以下函数编译到一个基本的字符驱动程序模块中，作为一个实验，以了解 Linux 内核对浮点运算的 react 。

static unsigned floatstuff(void){
    float x = 3.14;
    x *= 2.5;
    return x;
}

...

printk(KERN_INFO "x: %u", x);

代码已编译(出乎意料)，因此我插入了模块并使用 dmesg 检查了日志。日志显示:x: 7。

这看起来很奇怪；我认为您不能在 Linux 内核中执行浮点运算——保存一些异常，例如 kernel_fpu_begin()。模块是如何进行浮点运算的？

这是因为我使用的是 x86 处理器吗？

Answer 1

I thought you couldn't perform floating point operations in the Linux kernel

您不能安全地:未能使用kernel_fpu_begin()/kernel_fpu_end() 并不意味着 FPU 指令会出错(不是至少在 x86 上)。

相反，它会默默地破坏用户空间的 FPU 状态。这是不好的;不要那样做。

编译器不知道 kernel_fpu_begin() 的含义，因此它无法检查/警告编译为 FPU 开始区域之外的 FPU 指令的代码。

可能存在一种 Debug模式，其中内核会在 kernel_fpu_begin/end 区域之外禁用 SSE、x87 和 MMX 指令，但那样会更慢并且不是默认情况下不完成。

但这是可能的:设置 CR0::TS = 1 会使 x87 指令出错，因此延迟 FPU 上下文切换是可能的，并且还有用于 SSE 和 AVX 的其他位。

---

有很多错误的内核代码会导致严重问题。这只是其中之一。在 C 中，您几乎总是知道何时使用 float (除非拼写错误导致 1. 常量或实际编译的上下文中的某些内容)。

---

为什么 FP 架构状态不同于整数？

Linux 必须在进入/退出内核时保存/恢复整数状态。所有代码都需要使用整数寄存器(除了以 jmp 而不是 ret 结尾的巨大直线 FPU 计算 block (ret 修改 rsp).)

但是内核代码通常避免使用 FPU，因此 Linux 在系统调用进入时不保存 FPU 状态，仅在实际上下文切换到不同的用户空间进程之前或在 上保存kernel_fpu_begin。否则，返回到同一个内核上的同一个用户空间进程是很常见的，所以 FPU 状态不需要恢复，因为内核没有接触它。 (如果内核任务确实修改了 FPU 状态，这就是损坏发生的地方。我认为这是双向的:用户空间也可能损坏你的 FPU 状态)。

整数状态相当小，只有 16 个 64 位寄存器 + RFLAGS 和段寄存器。即使没有 AVX，FPU 状态也是两倍多:8 个 80 位 x87 寄存器，16 个 XMM 或 YMM，或 32 个 ZMM 寄存器(+ MXCSR，和 x87 状态 + 控制字)。 MPX bnd0-4 寄存器也与“FPU”集中在一起。此时“FPU 状态”仅表示所有非整数寄存器。在我的 Skylake 上，dmesg 显示 x86/fpu: Enabled xstate features 0x1f, context size is 960 bytes, using 'compacted' format.

参见 Understanding FPU usage in linux kernel ;默认情况下，现代 Linux 不会为上下文切换执行惰性 FPU 上下文切换(仅用于内核/用户转换)。 (但那篇文章解释了什么是 Lazy。)

大多数进程使用 SSE 在编译器生成的代码中复制/归零小块内存，并且大多数库字符串/memcpy/memset 实现使用 SSE/SSE2。此外，硬件支持的优化保存/恢复现在已经成为现实(xsaveopt/xrstor)，因此如果某些/所有 FP 寄存器未实际使用，“急切的”FPU 保存/恢复实际上可能做的工作更少。例如如果使用 vzeroupper 清零，则只保存 YMM 寄存器的低 128b，这样 CPU 就知道它们是干净的。 (并在保存格式中仅用一位标记该事实。)

通过“急切”的上下文切换，FPU 指令始终保持启用状态，因此错误的内核代码可能随时破坏它们。