MIT6.S081-lab8前置

MIT6.S081-lab8前置

注：本部分除了文件系统还包含了调度的内容。

调度

调度涉及到保存寄存器，恢复寄存器，就这一点而言，和我们的 trap 很像，但是实际上，我们实现并不是复用了 trap 的逻辑，我们可以在 kernel/swtch.S 里面找到关于上下文的保存与恢复的代码。

它是由什么调用的？调用链路如下：

usertrap -> yield -> sched -> swtch

我们可以在 proc.h 中，找到关于我们保存的 context 结构体的痕迹：

// 用于内核线程上下文切换时保存寄存器的结构体。
struct context {uint64 ra;   // return address，返回地址寄存器（保存 PC），由于 swtch 也相当于一个函数，所以此时保存的是 swtch的返回地址uint64 sp;   // 栈指针，指向该线程的内核栈顶// 以下是 callee-saved 寄存器，根据 RISC-V 调用约定需要在函数调用之间保持不变uint64 s0;uint64 s1;uint64 s2;uint64 s3;uint64 s4;uint64 s5;uint64 s6;uint64 s7;uint64 s8;uint64 s9;uint64 s10;uint64 s11;
};

由此我们可以看出，我们保存了一些临时值/栈指针以及返回的地址，以保证我们能够实现正确的上下文切换，返回。

但是这样就能切换了？我们可以来看看 sched 的代码，看看他干了些什么：

void
sched(void)
{int intena;struct proc *p = myproc(); // 获取当前运行的进程指针// 下面是一系列 check，确保调用 sched 时的前提条件正确：// 必须持有当前进程的锁，否则可能导致竞态if(!holding(&p->lock))panic("sched p->lock");// noff == 1 表示当前只屏蔽了一层中断（通过 push_off()），是内核中强约束要求if(mycpu()->noff != 1)panic("sched locks");// 当前进程不应该是 RUNNING 状态，调用 sched 前必须先设置为 SLEEPING、RUNNABLE 等if(p->state == RUNNING)panic("sched running");// 中断应该已经被关闭，避免中断过程中切换上下文if(intr_get())panic("sched interruptible");// 保存当前中断开启状态，稍后恢复intena = mycpu()->intena;// 切换上下文：保存当前进程的 context，跳转到 CPU 调度器 context（在 scheduler 中）swtch(&p->context, &mycpu()->context);// 恢复中断开启状态mycpu()->intena = intena;
}

此时我们的 swtch 通过 mycpu 切换到另一个线程，这里的切换的线程是由谁决定的？这里需要回到我们 kernel 的启动主函数：

void
main()
{// 只有引导 cpu 才会进行初始化操作系统if(cpuid() == 0){consoleinit();printfinit();printf("\n");printf("xv6 kernel is booting\n");printf("\n");kinit();         // physical page allocatorkvminit();       // create kernel page tablekvminithart();   // turn on pagingprocinit();      // process tabletrapinit();      // trap vectorstrapinithart();  // install kernel trap vectorplicinit();      // set up interrupt controllerplicinithart();  // ask PLIC for device interruptsbinit();         // buffer cacheiinit();         // inode tablefileinit();      // file tablevirtio_disk_init(); // emulated hard diskuserinit();      // first user process__sync_synchronize();started = 1;} else {while(started == 0);__sync_synchronize();printf("hart %d starting\n", cpuid());kvminithart();    // turn on pagingtrapinithart();   // install kernel trap vectorplicinithart();   // ask PLIC for device interrupts}// 最后所有的 cpu 都会执行调度器scheduler();        
}

我们可以发现，在 main 函数的末尾，会调用一个 scheduler ，也就是调度器，这个函数会无限循环，帮助整个操作系统去调度线程，所以我们这部分的核心就是研究 scheduler 是如何工作的：

void
scheduler(void)
{struct proc *p;struct cpu *c = mycpu();  // 获取当前 CPU 的结构体c->proc = 0;  // 当前 CPU 还没有运行任何进程for(;;){      // 调度器是一个无限循环，不会退出// 上一个运行的进程可能关闭了中断，为了防止所有进程都阻塞导致死锁，这里强制打开中断intr_on();int nproc = 0;  // 当前活跃（非 UNUSED）的进程数量for(p = proc; p < &proc[NPROC]; p++) {acquire(&p->lock);  // 加锁，防止状态竞争if(p->state != UNUSED) {nproc++;  // 统计当前系统中还存在的进程数}if(p->state == RUNNABLE) {  // 找到一个可以运行的进程p->state = RUNNING;       // 将状态设置为正在运行c->proc = p;              // 标记当前 CPU 正在运行该进程// 切换上下文：保存当前 CPU 的 scheduler 上下文，跳转到进程的上下文继续执行swtch(&c->context, &p->context);// 一旦 swtch 返回，说明该进程让出了 CPU，调度器重新获得控制权c->proc = 0;  // 清除当前 CPU 上运行的进程指针}release(&p->lock);  // 解锁}// 如果系统中只剩 init 和 shell，没有用户进程if(nproc <= 2) {    // 调用 wfi（等待中断），进入低功耗状态，直到有中断发生再唤醒intr_on();
#ifndef LAB_FSasm volatile("wfi");
#endif}}
}

我们可以看到，我们其实最开始所有的 cpu 都运行在 scheduler 中，一旦发现需要运行的进程，就会启动调度循环，通过 swtch 切换到需要被调度的进程。而这里和 yield 是相辅相成的，当我们的进程运行时间耗尽或者执行完毕，就会在 yield 中执行 swtch 回到我们的调度循环，进而执行其他进程的调度或者陷入休眠，这里也是一个理解起来很有意思的点。

我们最开始完成了一系列启动程序之后（包括 shell），就会进入到调度程序中，如果进程中只有 shell 和 init 进程，那么所有的 cpu 没有什么可以调度的，就会陷入低功耗模式，一旦我们的 shell 通过 fork 创建了一个进程，这个 fork 也会将这个进程注册到全局的进程数组中，之后会执行 exec ，将我们需要的程序加载进去，这样，我们的 scheduler 就可以正常的去调度这个进程了！

休眠和唤醒

我们之前在学习中断的时候曾看见过 sleep 和 wakeup 这样的函数，他们实际上也和调度有着千丝万缕的关系，我们在等待事件的时候，会希望它能够不消耗 cpu 资源，而能够让其他的进程去占用这个 cpu ，于是，我们就引入了 sleep 和 wakeup 这两个函数，通过他们，我们可以让进程在等待时陷入睡眠，而当我们未来有一个进程完成了这个进程所需要的时间，我们就可以通过 wakeup去唤醒它，在 xv6 中，有这样一个简单的休眠和唤醒的机制：

// 原子地释放锁并在 chan 上睡眠，chan 可以理解为进程陷入休眠的理由
// 唤醒时会重新获取锁。
void
sleep(void *chan, struct spinlock *lk)
{struct proc *p = myproc();// 必须获取 p->lock 来更改 p->state，然后调用 sched。// 一旦我们持有 p->lock，我们可以保证不会错过任何的 wakeup// （因为wakeup 会锁定 p->lock），acquire(&p->lock);// 在进入睡眠之前释放原始锁，允许其他进程运行。release(lk);// 将进程的状态设置为睡眠，并将其与提供的通道关联。p->chan = chan;p->state = SLEEPING;// 切换到调度器，让给其他进程运行sched();// 唤醒后进行清理。// 清除进程的通道，表示进程不再在该通道上睡眠。p->chan = 0;// 唤醒后重新获取原始的锁。release(&p->lock);acquire(lk);
}// 唤醒所有在 chan 上睡眠的进程。
// 必须在没有任何 p->lock 的情况下调用。
void
wakeup(void *chan)
{struct proc *p;// 遍历进程表中的所有进程。for(p = proc; p < &proc[NPROC]; p++) {// 因为当前进程一定是在运行的，所以跳过当前进程（myproc）。if(p != myproc()){acquire(&p->lock);  // 获取锁，以安全地修改进程状态。// 如果处于睡眠且与给定的休眠原因一样，则唤醒。if(p->state == SLEEPING && p->chan == chan) {// 将进程状态更改为可运行（RUNNABLE），使其可以被调度。p->state = RUNNABLE;}// 在修改进程状态后释放锁。release(&p->lock);}}
}

大部分内容都已经在注释中标好了，但是仍然值得一提的是 chan， chan 指的就是进程陷入休眠的原因，我们如果想要因为一个操作而唤醒多个进程，就可以使用将这多个进程陷入休眠的原因写成一样的。

通过 sleep 和 wakeup 的机制，我们也可以实现信号量的机制。

另外，xv6 中有一个利用了这个机制实现了比较好的例子是 pipe ，当我们像管道中写入数据的时候，我们会尝试获取这个管道的锁，获取成功，则会开始下一步判断，如果管道缓冲区已经满了，就会唤醒读管道进行读取，然后令当前进程休眠从而释放锁，其实也不算很复杂，具体的逻辑如下：

// 向管道中写数据。
// 参数：pi - 管道，addr - 写入数据的地址，n - 要写入的数据字节数
int
pipewrite(struct pipe *pi, uint64 addr, int n)
{int i = 0;struct proc *pr = myproc();  // 获取当前进程acquire(&pi->lock);  // 获取管道的锁，确保对管道的访问是互斥的while(i < n){  // 循环写入数据if(pi->readopen == 0 || killed(pr)){  // 如果管道的读端已关闭或者进程已被杀死release(&pi->lock);  // 释放锁return -1;  // 写入失败}// 如果管道已满（即写指针与读指针的差值等于管道大小），则进入休眠if(pi->nwrite == pi->nread + PIPESIZE){wakeup(&pi->nread);  // 唤醒可能在管道上等待的读取进程sleep(&pi->nwrite, &pi->lock);  // 进入休眠，等待管道有空闲空间} else {char ch;// 从进程的地址空间读取一个字节的数据if(copyin(pr->pagetable, &ch, addr + i, 1) == -1)break;  // 如果读取失败，退出pi->data[pi->nwrite++ % PIPESIZE] = ch;  // 将数据写入管道并更新写指针i++;  // 增加已写入字节数}}wakeup(&pi->nread);  // 唤醒可能在管道上等待的读取进程release(&pi->lock);  // 释放锁return i;  // 返回写入的字节数
}// 从管道中读取数据。
// 参数：pi - 管道，addr - 读取数据的地址，n - 要读取的数据字节数
int
piperead(struct pipe *pi, uint64 addr, int n)
{int i;struct proc *pr = myproc();  // 获取当前进程char ch;acquire(&pi->lock);  // 获取管道的锁，确保对管道的访问是互斥的// 如果管道为空且写端没有关闭，进入休眠等待写入数据while(pi->nread == pi->nwrite && pi->writeopen){if(killed(pr)){  // 如果进程被杀死，退出release(&pi->lock);  // 释放锁return -1;  // 读取失败}sleep(&pi->nread, &pi->lock);  // 进入休眠，等待数据写入}for(i = 0; i < n; i++){// 如果管道为空，停止读取if(pi->nread == pi->nwrite)break;ch = pi->data[pi->nread++ % PIPESIZE];  // 从管道读取一个字节数据// 将数据写入进程的地址空间if(copyout(pr->pagetable, addr + i, &ch, 1) == -1)break;  // 如果写入失败，退出}wakeup(&pi->nwrite);  // 唤醒可能在管道上等待写入的进程release(&pi->lock);  // 释放锁return i;  // 返回读取的字节数
}

除此之外，我们也会注意到，我们的 sleep 会传入一个锁作为参数，为什么会这样？

我们需要在对进程 proc 加锁之后，才可以释放我们传入的那个锁：

以之前的将数据写到终端的 write 为例子，我们在缓冲区满的时候，会传入一个锁，我们需要提前去获取这个锁，来保证操作的缓冲区原子性，而不会和其他将要读或写这个缓冲区的进程发生竞态条件，如果发现缓冲区满了，我们会传入这个锁陷入 sleep ，在 sleep 之前，我们会拿到这个进程的锁，并且释放传入的锁，这样的做法可以防止在释放锁和获取进程的锁（之后会设置 sleeping 状态）的空隙发生，而其他想要读缓冲区的进程，如果在这个间隙拿到这个锁，去读取数据，并且去唤醒了这个 proc ，而此时我们的 sleeping 状态还没有设置，此时就会 lost wakeup ，导致无法正确唤醒进程。其实，以才提过的管道为例子也可以说明这个情况，我们在读写缓冲区的时候都需要获取锁，并且在一些情况下需要陷入休眠，去正确的获取和释放锁，仅此而已。

而在进入到 scheduler 的时候，我们的才会真正的去释放这个 proc 的锁，使得我们的 wakeup 终于可以去唤醒这个进程了，此时就解决了 lost wakeup 。

进程

关于进程，我们还需要介绍一些东西， wait/exit/kill 这三个调用。

我们在写第一个 lab 的时候，常常可以看见 exit 和 wait 这两个，所以从这两个开始， exit 是什么？就是令当前的进程正常退出，这个进程在执行 exit 过程中会变成僵尸状态，此时，他将无法被再次调度。

但是值得注意的是，我们在 exit 的之后，当前进程会被标记为僵尸进程，而不是 UNUSED ，我们的 fork 系统调用无法复用僵尸进程占用的空间，通常，我们的父进程执行 wait 的时候，我们的子进程会被正确回收。

// 退出当前进程。该函数不会返回。
// 退出的进程会进入僵尸状态，
// 直到其父进程调用 wait()。
void
exit(int status)
{struct proc *p = myproc();  // 获取当前进程if(p == initproc)  // 如果当前进程是初始化进程，触发 panic，因为 init 进程不能退出panic("init exiting");// 关闭所有打开的文件。for(int fd = 0; fd < NOFILE; fd++){if(p->ofile[fd]){  // 如果该文件描述符有打开的文件struct file *f = p->ofile[fd];fileclose(f);  // 关闭文件p->ofile[fd] = 0;  // 将文件描述符置为 0，表示关闭}}// 清理当前进程的工作目录。begin_op();iput(p->cwd);  // 释放工作目录的 inodeend_op();p->cwd = 0;  // 清除工作目录指针acquire(&wait_lock);  // 获取等待锁，确保进程退出时不会有竞争条件// 将当前进程的子进程交给 init 进程管理。reparent(p);// 父进程可能正在等待子进程退出，唤醒父进程。wakeup(p->parent);acquire(&p->lock);  // 获取当前进程的锁// 设置当前进程的退出状态，并将其标记为僵尸状态。p->xstate = status;  // 设置退出状态p->state = ZOMBIE;  // 将进程状态设置为 ZOMBIErelease(&wait_lock);  // 释放等待锁// 跳转到调度器，永远不返回。sched();// 如果调度器返回，表示发生了错误，触发 panic。panic("zombie exit");
}

我们上面提到了父进程执行 wait 等待子进程退出，此时，所谓的僵尸进程的空间才会被真正释放：

// 等待一个子进程退出并返回其 pid。
// 如果该进程没有子进程，则返回 -1。
int
wait(uint64 addr)
{struct proc *pp;int havekids, pid;struct proc *p = myproc();  // 获取当前进程acquire(&wait_lock);  // 获取等待锁，确保对进程表的访问是互斥的for(;;){// 扫描进程表，查找已退出的子进程。havekids = 0;for(pp = proc; pp < &proc[NPROC]; pp++){if(pp->parent == p){  // 如果进程 pp 是当前进程的子进程// 确保子进程没有处于 exit() 或 swtch() 状态acquire(&pp->lock);  // 获取子进程的锁havekids = 1;  // 当前进程有子进程if(pp->state == ZOMBIE){  // 如果子进程处于僵尸状态// 找到一个已退出的子进程pid = pp->pid;// 如果 addr 不为 0，尝试将退出状态（xstate）写入到父进程的内存中if(addr != 0 && copyout(p->pagetable, addr, (char *)&pp->xstate,sizeof(pp->xstate)) < 0) {release(&pp->lock);  // 释放子进程的锁release(&wait_lock);  // 释放等待锁return -1;  // 写入失败，返回 -1}// 释放子进程资源，包括将 proc 设置为 UNUSEDfreeproc(pp);release(&pp->lock);  // 释放子进程的锁release(&wait_lock);  // 释放等待锁return pid;  // 返回已退出的子进程的 pid}release(&pp->lock);  // 释放子进程的锁}}// 如果没有子进程，或者当前进程已被杀死，直接返回 -1if(!havekids || killed(p)){release(&wait_lock);  // 释放等待锁return -1;  // 没有子进程，或者进程已被杀死}// 没有找到已退出的子进程，当前进程进入休眠，等待子进程退出sleep(p, &wait_lock);  //DOC: wait-sleep}
}

通过以上的分析，我们可以知道，如果父进程不调用 wait ，而直接退出就会导致资源无法正确释放，而如果子进程不调用 exit ，也会导致资源无法正确释放，但是在比较完善的操作系统中，我们的孤儿进程通常都会被 init 进程接管，而没有显式调用 exit 而退出的进程，也会被操作系统识别为 ZOMBINE 状态而正常释放。

下面再来介绍一下 kill ，这是一个比较特殊的杀死进程，我们仅仅会将它的 killed 表示设置为 1 ，表示它已经被杀死，而不是将他的状态设置为 ZOMBINE 或者 UNUSED ，如果它正处于 SLEEPING 状态，则会唤醒它，使得它可以正常退出。

// 杀死指定 pid 的进程。
// 目标进程不会立即退出，直到它尝试返回用户空间（见 trap.c 中的 usertrap()）。
// 该函数遍历进程表，找到匹配的进程 pid，
// 将其标记为“已杀死”，如果进程处于 SLEEPING（睡眠）状态，
// 将其状态更改为 RUNNABLE（可运行）。进程最终会在返回用户空间时退出。
int
kill(int pid)
{struct proc *p;// 遍历进程表中的所有进程。for(p = proc; p < &proc[NPROC]; p++){acquire(&p->lock);  // 获取进程的锁，确保线程安全。if(p->pid == pid){  // 检查当前进程是否与给定的 pid 匹配。p->killed = 1;  // 将进程标记为已杀死（设置标志）。// 如果进程处于 SLEEPING（睡眠）状态，则将其状态更改为 RUNNABLE（可运行）。// 这样可以确保进程被调度运行，并最终退出。if(p->state == SLEEPING){p->state = RUNNABLE;}release(&p->lock);  // 修改进程状态后释放锁。return 0;  // 返回 0 表示操作成功。}release(&p->lock);  // 如果当前进程的 pid 不匹配，释放锁。}return -1;  // 如果没有找到匹配 pid 的进程，返回 -1。
}

为什么要延后它的退出？如果立刻将他退出，可能会出现资源上的混乱，比如锁等资源无法被释放等问题，而我们通过这种方式可以正确地，优雅地退出这个进程，而需要做到这一点，需要在合理的位置进行进程是否被杀死的判断，比如说，在 usertrap 的时候会进行这一步判断，因为此时进程不会持有任何锁，也不在一些重要的操作的过程中，所以此时检查是很安全的。

线程

我们的 xv6 没有线程这一概念，或者说每个进程只有一个线程，所实现的基本都是进程的调度，切换，但是在 lecture 里面却介绍了这一概念，所以在这里也记一下。

在操作系统中，线程是由进程管理的，在 go 中，线程下还管理着协程，当然这不是我们的重点，同一个进程管理的线程地址空间是共享的，比如说，一个对一个变量进行修改，在另一个线程中，对这个变量的修改是可见的。

问题又来了，你说进程之间不共享内存，为什么 xv6 里面，多个进程之间都可以读取 proc 数组等全局变量？有这个疑问很正常，因为我们所有进程在内核态都是对应的同一个空间，也就是说，内核空间是共享的！这也是为什么我们不同的 cpu 可以针对于一个 proc 数组进行 scheduler 调度。当然，用户空间肯定不是共享的了。

对于在进程之中，多线程肯定会有竞态条件，因此，我们也会常常用到锁，这也是我们在写代码之中常用的方法。那么线程一般有什么组成？

• PC指针，也就是程序计数器，表示我们当前线程执行到代码的位置。
• 寄存器，用于 scheduler 调度时候的数据保存和恢复。
• 栈，用于保存线程的函数调用栈，调用结束则会自动销毁，如果无限递归，则会导致线程的栈无限扩大。

而我们在执行线程切换的时候，无需去保存整个栈，只需要保存栈指针就可以了。值得一提的是，我们的线程切换其实和 xv6 里面的scheduler 的进程切换的实现很相似，可以类比一下理解。

lecture 大概就讲了这么些东西，其他的 scheduler 在之前已经提过了。

其他是我询问 gpt 了解到的（不一定对），由 xv6 我们可以知道，这里的 scheduler 实际上就是一个内核程序（通过 sched 可以切换到这个特殊程序，然后可以执行进程调度，常见的地方比如 sleep ，时间片轮转等，都会使用到它），我们每个 cpu 默认都会执行这个程序来进行调度，这里的调度实际上就是进程调度，而线程调度如何实现？如果想要实现线程级别的调度，我们就不应该使用全局的 scheduler 来直接基于全局的线程进行调度，而是在进程内部单独实现一段线程级别的 scheduler ，则是线程级别的调度器，具体实现，可以类比 xv6 的 scheduler ，通过这样一个程序，我们可以实现线程级别的调度。

文件系统

在之前的 lab 中，我们对文件系统的部分内容有了初步的了解，现在，我们将更深入地接触 xv6 的文件系统。

我们首先要看的第一个地方，就是 mkfs/mkfs.c ，其中有一个 main 函数，他并不是 xv6 中的一个命令，而是将我们的操作系统打包成一个镜像的一个程序，我们通过 makefile 可以发现这一点：

fs.img: mkfs/mkfs README $(UEXTRA) $(UPROGS)mkfs/mkfs fs.img README $(UEXTRA) $(UPROGS)
...
qemu: newfs.img $K/kernel fs.img$(QEMU) $(QEMUOPTS)

我们可以看到，我们会通过 mkfs 这个程序来讲内核文件全部打包，而在这个 mkfs 中，还会自己打包用户态的命令，为什么需要打包？除去我们的 qemu 需要一个操作系统镜像之外，其实我们也可以运行这些代码，但是我们无法获得一个独立的文件或者系统环境，通过镜像打包，将内核/用户代码加载到镜像中，而在 qemu 中运行的 xv6 拥有一个独立的文件系统，从某种意义上来说，这更像一个操作系统。

我们在打包镜像之后，可以通过 qemu 去启动这个操作系统，在我们的 mkfs 中调用的 balloc 与实际 xv6 使用的文件系统没有什么关系，我们只需要看 kernel/fs.c 就可以了， balloc ：

static uint
balloc(uint dev)
{int b, bi, m;struct buf *bp;bp = 0;for(b = 0; b < sb.size; b += BPB){bp = bread(dev, BBLOCK(b, sb));  // 读取磁盘上的块，隐含加锁for(bi = 0; bi < BPB && b + bi < sb.size; bi++){m = 1 << (bi % 8);if((bp->data[bi/8] & m) == 0){  // 检查块是否空闲bp->data[bi/8] |= m;  // 标记块已分配log_write(bp);  // 写入日志，记录操作brelse(bp);  // 释放缓冲区bzero(dev, b + bi);  // 清空分配的块return b + bi;  // 返回已分配的块号}}brelse(bp);  // 释放缓冲区}printf("balloc: out of blocks\n");return 0;  // 如果没有可用的块，返回 0
}

balloc 会遍历每个块，直到找到一个位图为 0 的空闲块，由于块是全局的，所以肯定会发生竞态条件，但是实际上，这里的 bread 和 brelse 已经为我们的块上好了锁，这里从我们之前做的实验就可以知道，所以无需担心。而这里的第一层循环表示一个位图块，包含了多个磁盘块，先从 bread 里面获取位图块，然后进入第二层循环，查找未被分配的磁盘块（每个bit表示是否被分配），如果找到了空闲块，则会做一些标记和处理，最后返回这个块号。

bfree 则是充当了释放块的角色

static void
bfree(int dev, uint b)   // 释放磁盘块b
{struct buf *bp;        // 定义一个指向缓存缓冲区的指针bp，用于存储从磁盘读取的位图块int bi, m;             // bi是块在位图中的位置，m是用来设置位图的掩码// 从磁盘读取位图块bp = bread(dev, BBLOCK(b, sb));  // 读取包含块b分配状态的位图块（位图块存储在磁盘上）bi = b % BPB;           // 计算块b在当前位图块中的偏移位置，BPB是每个位图块包含的数据块数m = 1 << (bi % 8);      // 计算位图中对应块b的掩码，bi%8是计算当前位的位移量（一个字节8位）// 检查当前块是否已经被释放，若该块已经是空闲的，则报错if((bp->data[bi / 8] & m) == 0)   // 如果对应的位为0，表示该块已经是空闲的panic("freeing free block");  // 如果试图释放一个已经是空闲的块，程序崩溃（防止错误操作）// 将位图中该位置的位设置为0，标记该块为空闲bp->data[bi / 8] &= ~m;   // 更新位图，使用位掩码将该块的分配状态置为未分配（0）log_write(bp);            // 将更新后的位图块写入日志，以便后续恢复或崩溃恢复时使用brelse(bp);               // 释放缓冲区，完成对位图块的操作，允许其他操作使用该缓存
}

这里的操作逻辑和 balloc 类似，但是我们会发现，这里都用到了 log_write 这个函数，实际上，我们之后会进行介绍，这里先不赘述。

inode 的数据结构

下一步，我们需要引入 Inode 的概念，他表示一个具体的文件的基本信息，我们磁盘或者内存都会有 inode 的概念，磁盘上的 inode 由 struct dinode 定义：

// On-disk inode structure
struct dinode {short type;           // 文件类型：指示这是普通文件、目录文件还是设备文件等。可能的值包括 T_FILE, T_DIR, T_DEVICE 等。short major;          // 设备的主设备号：仅在类型是 T_DEVICE 时有效，表示设备文件的主设备号。它用于区分不同的设备类型，如磁盘、终端等。short minor;          // 设备的次设备号：仅在类型是 T_DEVICE 时有效，表示设备文件的次设备号。它进一步区分设备的不同实例，例如某个磁盘上的不同分区。short nlink;          // 链接计数：表示有多少个目录项引用该 inode。如果 nlink 为 0，表示该 inode 对应的文件不再被任何目录项引用，文件可以被删除。uint size;            // 文件大小：以字节为单位表示文件的大小，即文件内容的总字节数。uint addrs[NDIRECT+1];   // 数据块地址：存储文件内容所在的数据块的块号。由于文件系统的设计限制，数据块的数量是固定的。`NDIRECT` 表示 **直接块地址** 的最大数量，`addrs[NDIRECT]` 是一个 **间接块地址**，用于指向更多的数据块。
};

一个文件的数据有时会很大，此时就需要存储在多个磁盘块上面， addrs 存储的就是这些块的地址，每个磁盘块不能同时存多个文件的数据，只能被一个文件占用，但是一个文件可以占有多个磁盘块。

我们还可以来看看内存中的 inode ：

struct inode {uint dev;           // 设备号：表示该 inode 所在的设备。如果文件系统存储在多个设备上，这个字段帮助区分具体的设备。uint inum;          // inode number：该 inode 的编号，是文件在文件系统中的唯一标识符。每个文件都有一个对应的 inode number。int ref;            // 引用计数：表示有多少个指针引用这个 inode。每当一个进程或文件描述符引用该 inode 时，引用计数增加，当引用计数降为 0 时，inode 会被释放。struct sleeplock lock; // 用于保护 inode 的字段：`lock` 是一个睡眠锁，确保多个进程/线程不能同时修改同一个 inode，避免并发冲突。int valid;          // inode 是否有效：表示该 inode 是否已经从磁盘读取。如果 `valid` 为 0，表示 inode 尚未从磁盘加载；为 1 表示该 inode 已经加载到内存中。short type;         // 文件类型：表示文件的类型，例如普通文件、目录文件、设备文件等。该字段是磁盘上 inode 的副本。short major;        // 主设备号：仅在 `type == T_DEVICE` 时有效，表示设备文件的主设备号。用于区分设备类型（如硬盘、终端等）。short minor;        // 次设备号：仅在 `type == T_DEVICE` 时有效，表示设备文件的次设备号。用于区分设备的不同实例（如硬盘的多个分区）。short nlink;        // 链接计数：表示有多少个目录项引用该 inode。每当有新的硬链接指向该 inode 时，`nlink` 增加。当 `nlink` 为 0 时，表示该 inode 可以被删除。uint size;          // 文件大小：表示文件的总字节数。这个字段保存了文件的内容的大小。uint addrs[NDIRECT+1]; // 数据块地址：保存文件数据的磁盘块地址。`addrs[]` 数组包含了指向文件数据块的块号。`NDIRECT` 是文件系统中可以直接存储的磁盘块数量，`addrs[NDIRECT]` 存储间接地址，用来引用更多的数据块地址。
};

我们内存中的 inode 会作为结构体 file 中的一部分，通过 file 我们可以得到 inode 的指针，我们可以来看看 file 结构体长啥样：

struct file {enum { FD_NONE, FD_PIPE, FD_INODE, FD_DEVICE } type;  int ref;            // 引用计数：表示有多少个进程或文件描述符引用该文件。每当文件被打开时，`ref` 增加，文件关闭时，`ref` 减少，当 `ref` 为 0 时，文件资源被释放。char readable;      // 可读标志：表示该文件是否可以进行读取操作。通常是 `1` 表示可读，`0` 表示不可读。char writable;      // 可写标志：表示该文件是否可以进行写入操作。通常是 `1` 表示可写，`0` 表示不可写。struct pipe *pipe;  // 管道文件（`FD_PIPE` 类型的文件）：指向管道数据结构，表示文件是一个管道。管道用于进程间通信。struct inode *ip;   // inode 指针（`FD_INODE` 和 `FD_DEVICE` 类型的文件）：指向文件的 inode 结构体，inode 中存储了文件的元数据（如文件类型、大小、数据块地址等）。uint off;           // 偏移量（`FD_INODE` 类型的文件）：表示文件当前的读写偏移量。当文件进行读写时，偏移量会更新，指示文件操作的当前位置。short major;        // 设备号（`FD_DEVICE` 类型的文件）：如果文件是设备文件，`major` 存储设备的主设备号。主设备号用于区分设备类型（例如磁盘、终端等）。对于普通文件或目录，这个字段通常不使用。
};

关于文件的系统调用

通过上面的结构体及其注释，我们可以初步的了解，当我们 open 一个文件的时候，我们的引用计数会 + 1 ，并且我们还有一个全局的 file 数组，但是却是在内存中的，我们可以通过 open （他也是最复杂的关于文件的系统调用）这个系统调用，来看看打开文件的时候，我们是如何对磁盘进行操作，如何对内存的 file 进程操作的。

uint64
sys_open(void)   // 打开文件的系统调用
{char path[MAXPATH];  // 存储文件路径int fd, omode;       // fd: 文件描述符，omode: 打开文件时的模式（如只读、只写、读写等）struct file *f;      // 指向文件结构体的指针struct inode *ip;    // 指向 inode 结构体的指针，用于存储文件的元数据int n;               // 文件路径的长度// 获取参数：omode (文件打开模式)argint(1, &omode);  // 获取用户传递的打开文件模式// 获取路径参数if((n = argstr(0, path, MAXPATH)) < 0)return -1;  // 如果路径获取失败，返回 -1begin_op();   // 开始文件系统操作// 如果打开模式包含 O_CREATE，尝试创建文件if(omode & O_CREATE){// 调用 create 函数创建文件，如果创建失败返回 -1ip = create(path, T_FILE, 0, 0);if(ip == 0){end_op();  // 结束文件系统操作return -1;  // 创建失败，返回 -1}} else {// 如果没有 O_CREATE 模式，尝试通过路径名找到文件对应的 inodeif((ip = namei(path)) == 0){end_op();return -1;  // 文件不存在，返回 -1}ilock(ip);   // 加锁 inode，确保文件在访问期间不被其他进程修改// 如果文件是目录，且模式不是只读，返回 -1if(ip->type == T_DIR && omode != O_RDONLY){iunlockput(ip);  // 解锁并释放 inodeend_op();return -1;  // 目录不能以写入模式打开}}// 检查设备文件的有效性if(ip->type == T_DEVICE && (ip->major < 0 || ip->major >= NDEV)){iunlockput(ip);  // 解锁并释放 inodeend_op();return -1;  // 无效的设备文件，返回 -1}// 分配一个文件结构体if((f = filealloc()) == 0 || (fd = fdalloc(f)) < 0){if(f)fileclose(f);  // 如果文件分配失败，关闭文件iunlockput(ip);  // 解锁并释放 inodeend_op();return -1;  // 文件描述符分配失败，返回 -1}// 设置文件结构体的相关字段if(ip->type == T_DEVICE){  // 如果是设备文件f->type = FD_DEVICE;     // 设置文件类型为设备文件f->major = ip->major;    // 设置设备文件的主设备号} else {  // 普通文件f->type = FD_INODE;      // 设置文件类型为 inode 文件f->off = 0;              // 初始化文件偏移量为 0}// 设置文件的读写权限f->ip = ip;  // 将文件的 inode 赋给文件结构体f->readable = !(omode & O_WRONLY);  // 如果是 O_WRONLY 模式，则不可读，否则可读f->writable = (omode & O_WRONLY) || (omode & O_RDWR);  // 如果是 O_WRONLY 或 O_RDWR 模式，则可写// 如果指定了 O_TRUNC 并且是普通文件，清空文件内容if((omode & O_TRUNC) && ip->type == T_FILE){itrunc(ip);  // 清空文件内容}iunlock(ip);  // 解锁 inode，文件准备好了end_op();     // 结束文件系统操作return fd;    // 返回文件描述符，文件已成功打开
}

里面涉及到了很多其他的函数，我们可以来大致梳理一下 sys_open 干了些什么。

首先，我们获取了打开模式的参数，比如创建，读写等，如果有创建字段，则会尝试创建文件，如果不存在文件并且具有创建字段，则会进行创建，否则，将会直接去去读取这个文件，并且分配一个 file 的结构体到内存中，最后设置一些字段则可以推出了，其中涉及到了很多关于文件很多重要的函数，并没有仔细说明，下面来看看：

create ，这也是一个相当复杂的函数，下面给出详细的注释。

// 创建文件或目录
static struct inode* create(char *path, short type, short major, short minor)
{struct inode *ip, *dp;    // ip: 新创建的 inode，dp: 父目录的 inodechar name[DIRSIZ];        // 用于存储文件或目录的名字// 获取路径的父目录和文件名if((dp = nameiparent(path, name)) == 0)return 0;  // 如果无法找到父目录，返回 0ilock(dp);  // 加锁父目录// 检查目标路径下是否已有同名文件或目录if((ip = dirlookup(dp, name, 0)) != 0){iunlockput(dp);  // 如果文件已经存在，解锁并释放父目录ilock(ip);  // 加锁已存在的文件的 inode// 如果是创建文件且已存在的文件类型是文件或设备文件，则返回该文件的 inodeif(type == T_FILE && (ip->type == T_FILE || ip->type == T_DEVICE))return ip;  // 文件已存在，返回该文件的 inodeiunlockput(ip);  // 如果文件类型不匹配，解锁已存在的 inodereturn 0;  // 如果目标文件已经存在且无法创建，则返回 0}// 分配一个新的 inode（如果没有同名文件）if((ip = ialloc(dp->dev, type)) == 0){iunlockput(dp);  // 如果分配 inode 失败，解锁父目录并返回 0return 0;}ilock(ip);  // 加锁新创建的 inodeip->major = major;  // 设备文件的主设备号ip->minor = minor;  // 设备文件的次设备号ip->nlink = 1;      // 初始化链接计数为 1，表示有一个目录项引用此 inodeiupdate(ip);        // 更新 inode 的元数据// 如果创建的是目录文件，则需要创建目录项 "." 和 ".."if(type == T_DIR){  // 注意：不增加 "." 的链接计数，以避免形成循环引用if(dirlink(ip, ".", ip->inum) < 0 || dirlink(ip, "..", dp->inum) < 0)goto fail;  // 如果 "." 或 ".." 创建失败，跳转到 fail}// 在父目录中创建新的目录项，指向新创建的 inodeif(dirlink(dp, name, ip->inum) < 0)goto fail;  // 如果创建目录项失败，跳转到 fail// 如果是创建目录，则更新父目录的链接计数if(type == T_DIR){dp->nlink++;  // 为父目录中的 ".." 目录项增加链接计数iupdate(dp);  // 更新父目录的 inode}iunlockput(dp);  // 解锁并释放父目录的 inodereturn ip;  // 返回新创建的文件或目录的 inodefail:// 如果在创建过程中出现任何错误，需要回滚已分配的 inodeip->nlink = 0;  // 将链接计数设为 0，表示该 inode 不再有效iupdate(ip);    // 更新 inodeiunlockput(ip); // 解锁并释放已分配的 inodeiunlockput(dp); // 解锁并释放父目录的 inodereturn 0;       // 返回 0，表示创建失败
}

表面的逻辑是很简单的，这里也来大致梳理一下，然后进入内部的一些函数的介绍。首先是通过 nameiparent 找到父目录，然后对其进行加锁，保证我们可以正确的读写这个文件，接下来检查是否有同名的文件，如果有，则检查类型是否一致，如果不一致，出现错误，返回 0 ，否则返回这个文件的 inode ，如果不存在，则会新分配一个 inode ，我们还需要判断创建的是否为目录，如果是，那就还需要做一系列的操作，最终才会返回我们的 inode。

大致梳理完成，随后，领域展开，介绍一下 nameiparent 是如何工作的，他实际上只会调用一个 namex 函数：

// 查找并返回路径名对应的 inode。
// 如果 nameiparent != 0，返回父目录的 inode 并将路径中的最后一个元素（文件名或目录名）拷贝到 name 中。
// name 必须有足够的空间存放目录名，至少 DIRSIZ 字节。
// 该函数必须在事务中调用，因为它调用了 iput()。
static struct inode* namex(char *path, int nameiparent, char *name)
{struct inode *ip, *next;// 如果路径以 "/" 开头，表示从根目录开始查找if(*path == '/')ip = iget(ROOTDEV, ROOTINO);  // 获取根目录的 inodeelseip = idup(myproc()->cwd);     // 否则，从当前工作目录开始查找// 路径分割并逐步查找目录中的元素while((path = skipelem(path, name)) != 0){  // skipelem 用于提取路径中的一个元素（如文件夹名或文件名）ilock(ip);  // 加锁当前目录的 inode// 如果当前目录的类型不是目录类型，说明路径无效，返回 0if(ip->type != T_DIR){iunlockput(ip);  // 解锁并释放当前目录的 inodereturn 0;}// 如果 nameiparent 非零，且路径已经遍历到最后一个元素，则返回当前目录 inodeif(nameiparent && *path == '\0'){iunlock(ip);  // 解锁当前目录 inodereturn ip;    // 返回父目录的 inode}// 查找当前目录下是否存在 name 所指示的目录项if((next = dirlookup(ip, name, 0)) == 0){  // dirlookup 查找目录中的文件名并返回其 inodeiunlockput(ip);  // 如果没有找到，解锁并释放当前目录的 inodereturn 0;         // 返回 0，表示路径无效}iunlockput(ip);  // 解锁并释放当前目录的 inodeip = next;       // 将当前目录切换为下一目录（即路径中下一个目录或文件）}// 如果 nameiparent 非零，表示我们需要返回父目录的 inodeif(nameiparent){iput(ip);  // 释放当前目录的 inodereturn 0;  // 返回 0，表示路径不完整（只有父目录被查找到）}return ip;  // 返回最终查找到的文件或目录的 inode
}

我们这里已经很接近文件系统的一些底层函数了，我们的 namex 会返回传入的 path 的父目录（注意，我们这里的 path 包括了文件名字，并且最后文件的名字会拷贝给 name），我们的 iget 和 idup 会返回对应目录的 inode 。

iget ，在这里，我们传入的是根目录的设备名和编号， iget 可以通过它们来实现查找对应的 inode

// 在设备 dev 上查找编号为 inum 的 inode，并返回它的内存副本。
// 此函数不加锁 inode，也不从磁盘读取 inode。
static struct inode* iget(uint dev, uint inum)
{struct inode *ip, *empty;// 获取 inode 表的锁acquire(&itable.lock);// 检查该 inode 是否已经在 inode 表中empty = 0;// 遍历 inode 表中的所有 inodefor(ip = &itable.inode[0]; ip < &itable.inode[NINODE]; ip++){// 如果该 inode 已经在内存中，并且设备号和 inode 编号匹配if(ip->ref > 0 && ip->dev == dev && ip->inum == inum){ip->ref++;  // 增加引用计数release(&itable.lock);  // 释放 inode 表的锁return ip;  // 返回该 inode}// 如果当前 inode 没有被引用，并且还没有找到空闲的 inode，则记录第一个空闲的 inodeif(empty == 0 && ip->ref == 0)empty = ip;}// 如果没有空闲的 inode，抛出错误if(empty == 0)panic("iget: no inodes");// 如果找到空闲的 inode，回收它ip = empty;ip->dev = dev;  // 设置设备号ip->inum = inum;  // 设置 inode 编号ip->ref = 1;  // 设置引用计数为 1ip->valid = 0;  // 设置为无效（未从磁盘读取）release(&itable.lock);  // 释放 inode 表的锁return ip;  // 返回新获取的 inode
}

如果没有在内存中找到，则会分配一个新的 inode ，并设置无效的单位，使得之后可以通过 bread 从磁盘中获取对应的数据。

对于 idup ，并没有什么特别之处，因为我们可以直接将其工作目录当成父目录。

我们可以在随后会调用的 ilock 中，找到 bread 的痕迹：

// 锁定给定的 inode。
// 如果该 inode 还没有从磁盘读取，函数会从磁盘加载该 inode。
void ilock(struct inode *ip)
{struct buf *bp;          // 用来存储磁盘块的数据struct dinode *dip;      // 用来存储从磁盘读取的 inode 数据// 检查 inode 是否有效，如果无效，则抛出异常if(ip == 0 || ip->ref < 1)panic("ilock");// 获取 inode 的睡眠锁，确保独占访问acquiresleep(&ip->lock);// 如果 inode 尚未加载到内存中，则从磁盘读取它if(ip->valid == 0){// 从磁盘读取 inode 所在的磁盘块bp = bread(ip->dev, IBLOCK(ip->inum, sb));// 通过偏移量找到当前 inode 在磁盘块中的位置dip = (struct dinode*)bp->data + ip->inum % IPB;// 将磁盘 inode 的信息复制到内存中的 inodeip->type = dip->type;    // inode 类型ip->major = dip->major;  // 主设备号（设备文件）ip->minor = dip->minor;  // 次设备号（设备文件）ip->nlink = dip->nlink;  // 链接计数ip->size = dip->size;    // 文件大小memmove(ip->addrs, dip->addrs, sizeof(ip->addrs));  // 数据块地址// 释放读取到的磁盘块brelse(bp);// 标记该 inode 已加载ip->valid = 1;// 如果 inode 的类型为 0，表示无效的 inode，抛出异常if(ip->type == 0)panic("ilock: no type");}
}

每个文件都有单独的编号，所以能够从磁盘中找到这个文件 inode 的块，至此，我们便知道了，我们是如何从文件中读取 inode 的信息了。

而对于下一个我们要介绍的 skipelem ，它干的事其实很简单：

// 从路径 path 中提取下一个路径元素，并将其存储到 name 中。
// 返回指向下一个路径元素的指针（去掉前导斜杠）。
// 如果路径已经结束，返回 0。
// 如果没有路径元素可提取，返回 0。
//
// 函数会跳过路径中的多余斜杠（例如 `///`），并且返回的路径没有前导斜杠。
// 调用者可以通过检查 *path == '\0' 来判断是否已经到达路径的最后一个元素。
//
// 示例：
//   skipelem("a/bb/c", name) = "bb/c", 设置 name = "a"
//   skipelem("///a//bb", name) = "bb", 设置 name = "a"
//   skipelem("a", name) = "", 设置 name = "a"
//   skipelem("", name) = skipelem("", name) = 0
//
static char* skipelem(char *path, char *name)
{char *s;         // 用来存储当前路径元素的起始位置int len;         // 存储当前路径元素的长度// 跳过路径开头的所有斜杠while(*path == '/')path++;// 如果路径已经结束，返回 0if(*path == 0)return 0;// 记录路径元素的起始位置s = path;// 找到下一个斜杠或路径的结尾while(*path != '/' && *path != 0)path++;// 计算当前路径元素的长度len = path - s;// 如果路径元素的长度大于或等于 DIRSIZ（最大目录项大小），则只取前 DIRSIZ 个字符if(len >= DIRSIZ)memmove(name, s, DIRSIZ);  // 将路径元素拷贝到 name 中else {memmove(name, s, len);  // 将路径元素拷贝到 name 中name[len] = 0;          // 在 name 末尾加上字符串结束符}// 跳过路径中的多余斜杠while(*path == '/')path++;// 返回指向下一个路径元素的指针return path;
}

光是通过 xv6 的注释，我们就可以掠过这部分代码了，我们的 skipelem 做的事情就是提取和分离父目录下一级的文件或者目录，在 namex 中，直到找到文件或者发现文件不存在，否则会一直循环调用。

从 namex 中我们可以知道，dirlookup 在循环中扮演了重要的角色，所以我们可以看看 dirlookup 干了什么：

// 父目录 dp 中查找名称为 name 的文件，并返回这个文件的 inode 
struct inode* dirlookup(struct inode *dp, char *name, uint *poff)
{uint off, inum;           // off: 目录项的字节偏移量，inum: 查找到的目录项的 inode 编号struct dirent de;         // 存储目录项的数据结构// 如果 dp 不是目录类型，直接 panicif(dp->type != T_DIR)panic("dirlookup not DIR");// 遍历目录 dp 中的所有目录项for(off = 0; off < dp->size; off += sizeof(de)){  // 每次读取一个目录项，偏移量递增// 从目录 dp 中读取目录项到 de 结构体if(readi(dp, 0, (uint64)&de, off, sizeof(de)) != sizeof(de))panic("dirlookup read");  // 如果读取失败，抛出异常if(de.inum == 0)continue;  // 如果目录项的 inode 编号为 0，表示该位置为空，跳过该目录项// 比较目录项的名字与目标名字是否匹配if(namecmp(name, de.name) == 0){// 如果匹配，则返回当前目录项的 inodeif(poff)*poff = off;  // 如果提供了 poff 参数，则保存目录项的字节偏移量inum = de.inum;  // 获取目录项的 inode 编号return iget(dp->dev, inum);  // 通过 inode 编号获取 inode，并返回}}return 0;  // 如果没有找到匹配的目录项，返回 0
}

dirlookup 利用之前读取的更上一级目录的 inode ，随后在这个 inode 里面读取之前 skipelem 得到的 文件名，并且返回这个文件的 inode ，方便下一层查找。

综上所述，我们的 namex 实际上就是找到了这个文件上一级的目录的 inode ，我们返回调用 namex 的函数 – create 。

之后我们又调用了一遍 dirlookup ，这是为了检查我们需要创建的文件是否已经存在，如果存在，我们就返回对应的 inode ，如果发现文件类型不匹配，返回错误。

然后则会调用 ialloc 分配一个 inode 结构体：

// 在设备 dev 上分配一个 inode，并将其类型设置为 type。
// 返回一个已分配并引用计数已增加的 inode，
// 如果没有空闲的 inode，则返回 NULL。
struct inode* ialloc(uint dev, short type)
{int inum;              // 存储当前检查的 inode 编号struct buf *bp;        // 用于存储读取的磁盘块数据struct dinode *dip;    // 指向磁盘上 inode 数据结构的指针// 遍历所有 inode，寻找空闲的 inodefor(inum = 1; inum < sb.ninodes; inum++){// 从磁盘上读取包含当前 inode 的磁盘块bp = bread(dev, IBLOCK(inum, sb));// 计算当前 inode 在磁盘块中的位置dip = (struct dinode*)bp->data + inum % IPB;// 如果找到空闲的 inode（类型为 0），则分配该 inodeif(dip->type == 0){  // 表示该 inode 是空闲的memset(dip, 0, sizeof(*dip));  // 将 inode 数据清零（初始化）dip->type = type;  // 设置 inode 的类型为传入的 type（表示分配）log_write(bp);  // 将修改后的磁盘块写入日志，表示 inode 已分配brelse(bp);  // 释放读取的磁盘块缓冲区return iget(dev, inum);  // 返回已分配且引用计数已增加的 inode}brelse(bp);  // 释放读取的磁盘块缓冲区}// 如果没有找到空闲的 inode，打印错误信息并返回 NULLprintf("ialloc: no inodes\n");return 0;  // 返回 NULL，表示没有可用的 inode
}

这里使用了一个宏 IBLOCK ，代表着找到对应的 inode 块，而之前 balloc 实行位图分配的时候则是使用的 BBLOCK 则会找到对应的位图块，他们都位于超级块上。

我们又发现了这里有一个 sb 的结构体，实际上，这是一个全局的数据结构，叫做超级块，我们可以看看它的数据结构：

// 超级块（superblock）结构：描述文件系统的布局和基本信息
struct superblock {uint magic;        // 文件系统的魔术数字，必须是 FSMAGIC，用于验证文件系统的合法性uint size;         // 文件系统镜像的总大小（以块为单位）uint nblocks;      // 数据块的数量，即文件系统中可以存储数据的块数uint ninodes;      // inode 的数量，文件系统可以管理的文件数量（每个文件、目录等都有一个对应的 inode）uint nlog;         // 日志块的数量，用于存储文件系统的变更日志，确保数据的一致性uint logstart;     // 日志块的起始位置，即日志区开始的块号uint inodestart;   // inode 区的起始位置，即存储 inode 的区域的块号uint bmapstart;    // 空闲位图的起始位置，表示哪些块是空闲的，哪些已经被占用
};

回到这里，我们现在从超级块中找到一个空闲的磁盘块，此时我们还没有将数据写入进去，而是写入了内存中的缓冲层，我们之后调用 iget ，在这里，这个 iget 会发现我们的 inode 表中不存在这个内存缓冲表中，此时会为其设置一些标志位。

// 查找并返回设备 dev 上编号为 inum 的 inode 的内存副本。
// 如果 inode 已经在内存中，则返回其内存副本；
// 如果 inode 不在内存中，则回收一个空闲的 inode 位置，
// 并初始化它，但不会从磁盘读取数据，也不会加锁。
static struct inode* iget(uint dev, uint inum)
{struct inode *ip, *empty;  // ip 是查找的 inode 指针，empty 是空闲 inode 的指针acquire(&itable.lock);  // 获取 inode 缓存表的锁，确保线程安全// 检查 inode 是否已经在内存缓存表中empty = 0;  // 初始化空闲 inode 指针为空for(ip = &itable.inode[0]; ip < &itable.inode[NINODE]; ip++){// 如果 inode 已经在内存缓存中，并且引用计数大于 0，设备号和 inode 编号匹配if(ip->ref > 0 && ip->dev == dev && ip->inum == inum){ip->ref++;  // 引用计数加 1，表示该 inode 被一个新的引用使用release(&itable.lock);  // 释放 inode 缓存表的锁return ip;  // 返回内存中已存在的 inode}// 记录第一个空闲的 inode（引用计数为 0）if(empty == 0 && ip->ref == 0)empty = ip;}// 如果没有找到空闲的 inode 位置，抛出错误if(empty == 0)panic("iget: no inodes");  // 缓存表已满，没有可用的 inodeip = empty;  // 使用空闲的 inodeip->dev = dev;  // 设置 inode 的设备号ip->inum = inum;  // 设置 inode 的编号ip->ref = 1;  // 引用计数设置为 1，表示当前 inode 被引用ip->valid = 0;  // 设置 inode 为无效状态，待加载数据时才有效release(&itable.lock);  // 释放 inode 缓存表的锁return ip;  // 返回新的 inode
}

这里，相当于真正的分配了一个 inode 了。

随后又回到 create ，我们真的为这个文件分配了一个 inode ，那么之后通过 ilock和 iupdate 等等一系列标志位的设置，也就是初始化。最后，我们还需要特殊处理关于创建目录的操作，也就是 dirlink ：

// 将新的目录项（包括文件名 name 和 inode 编号 inum）写入到目录 dp。
// 成功时返回 0，失败时返回 -1（例如：磁盘空间不足）。
int dirlink(struct inode *dp, char *name, uint inum)
{int off;  // 偏移量，表示目录项在目录中的位置struct dirent de;  // 用于存储目录项的结构体struct inode *ip;  // 临时 inode 用于检查目录项是否已存在// 检查目录中是否已经存在该文件名if((ip = dirlookup(dp, name, 0)) != 0){iput(ip);  // 如果目录项已存在，释放引用并返回错误return -1;}// 查找目录中是否有空闲的目录项for(off = 0; off < dp->size; off += sizeof(de)){// 读取目录中的每个目录项if(readi(dp, 0, (uint64)&de, off, sizeof(de)) != sizeof(de))panic("dirlink read");  // 如果读取失败，触发 panic（系统崩溃）// 如果遇到未使用的目录项（inode 编号为 0），则是空闲位置if(de.inum == 0)break;  // 找到空闲位置，跳出循环}// 设置新的目录项内容strncpy(de.name, name, DIRSIZ);  // 将文件名复制到目录项中de.inum = inum;  // 设置目录项的 inode 编号// 将新的目录项写回到磁盘中if(writei(dp, 0, (uint64)&de, off, sizeof(de)) != sizeof(de))return -1;  // 如果写入失败，返回错误return 0;  // 返回 0 表示成功
}

此处是给目录添加一个目录项，主要是为了让 cd .. 和 cd . 正常工作，关于 create 到这里就大致介绍完了，回到我们的 sys_open 所以说 open 这个系统调用不愧是最复杂的，到目前为止，仅仅分析了前面一部分。但是其实，后面的调用逻辑都是比较简单的，没有 create 这样复杂。

为了方便查看，在这里再放一份 sys_open 的代码：

uint64
sys_open(void)   // 打开文件的系统调用
{char path[MAXPATH];  // 存储文件路径int fd, omode;       // fd: 文件描述符，omode: 打开文件时的模式（如只读、只写、读写等）struct file *f;      // 指向文件结构体的指针struct inode *ip;    // 指向 inode 结构体的指针，用于存储文件的元数据int n;               // 文件路径的长度// 获取参数：omode (文件打开模式)argint(1, &omode);  // 获取用户传递的打开文件模式// 获取路径参数if((n = argstr(0, path, MAXPATH)) < 0)return -1;  // 如果路径获取失败，返回 -1begin_op();   // 开始文件系统操作// 如果打开模式包含 O_CREATE，尝试创建文件if(omode & O_CREATE){// 调用 create 函数创建文件，如果创建失败返回 -1ip = create(path, T_FILE, 0, 0);if(ip == 0){end_op();  // 结束文件系统操作return -1;  // 创建失败，返回 -1}} else {// 如果没有 O_CREATE 模式，尝试通过路径名找到文件对应的 inodeif((ip = namei(path)) == 0){end_op();return -1;  // 文件不存在，返回 -1}ilock(ip);   // 加锁 inode，确保文件在访问期间不被其他进程修改// 如果文件是目录，且模式不是只读，返回 -1if(ip->type == T_DIR && omode != O_RDONLY){iunlockput(ip);  // 解锁并释放 inodeend_op();return -1;  // 目录不能以写入模式打开}}// 检查设备文件的有效性if(ip->type == T_DEVICE && (ip->major < 0 || ip->major >= NDEV)){iunlockput(ip);  // 解锁并释放 inodeend_op();return -1;  // 无效的设备文件，返回 -1}// 分配一个文件结构体if((f = filealloc()) == 0 || (fd = fdalloc(f)) < 0){if(f)fileclose(f);  // 如果文件分配失败，关闭文件iunlockput(ip);  // 解锁并释放 inodeend_op();return -1;  // 文件描述符分配失败，返回 -1}// 设置文件结构体的相关字段if(ip->type == T_DEVICE){  // 如果是设备文件f->type = FD_DEVICE;     // 设置文件类型为设备文件f->major = ip->major;    // 设置设备文件的主设备号} else {  // 普通文件f->type = FD_INODE;      // 设置文件类型为 inode 文件f->off = 0;              // 初始化文件偏移量为 0}// 设置文件的读写权限f->ip = ip;  // 将文件的 inode 赋给文件结构体f->readable = !(omode & O_WRONLY);  // 如果是 O_WRONLY 模式，则不可读，否则可读f->writable = (omode & O_WRONLY) || (omode & O_RDWR);  // 如果是 O_WRONLY 或 O_RDWR 模式，则可写// 如果指定了 O_TRUNC 并且是普通文件，清空文件内容if((omode & O_TRUNC) && ip->type == T_FILE){itrunc(ip);  // 清空文件内容}iunlock(ip);  // 解锁 inode，文件准备好了end_op();     // 结束文件系统操作return fd;    // 返回文件描述符，文件已成功打开
}

随后，如果没有 create 这一字段，我们则会直接通过调用 namei 去找到对应的 inode ，这里的 namei 其实就是调用了之前介绍的 namex ，然后进行一系列检查，包括是否可读，可写，还需要将其写入到 file 数组等一系列操作，我们最终，会返回这个文件的文件描述符 fd 。

这里还有一些有意思的调用，比如 filealloc ：

// 分配一个新的文件结构体并返回其指针
struct file* filealloc(void)
{struct file *f;  // 临时文件指针，用于遍历文件表acquire(&ftable.lock);  // 获取文件表的锁，确保线程安全// 遍历文件表中的每个文件结构体，寻找一个引用计数为 0 的文件结构体for(f = ftable.file; f < ftable.file + NFILE; f++){if(f->ref == 0){  // 如果文件结构体的引用计数为 0，表示该文件结构体未被使用f->ref = 1;  // 设置该文件结构体的引用计数为 1，表示它正在被使用release(&ftable.lock);  // 释放文件表的锁，允许其他线程访问文件表return f;  // 返回找到的文件结构体}}release(&ftable.lock);  // 如果没有找到空闲的文件结构体，释放文件表的锁return 0;  // 如果文件表已满，返回 0，表示没有可用的文件结构体
}

如上，我们从全局的 file 中分配了一个未被使用的 file ，在 sys_open 中，我们还会将他初始化。同时，在他调用的时候，还会调用 fdalloc ，这个函数在当前 proc 中在 fd 数组中分配了一个 file 的下标，叫做 fd ，这个 fd 在之后 write 和 read 系统调用的时候都会使用到：

// 为给定的文件分配一个文件描述符。
// 在成功时接管调用者的文件引用。
static int
fdalloc(struct file *f)
{int fd;struct proc *p = myproc();  // 获取当前进程指针// 遍历进程的文件描述符表（ofile），寻找第一个空闲的位置for(fd = 0; fd < NOFILE; fd++){if(p->ofile[fd] == 0){  // 如果文件描述符位置为空（即没有被使用）p->ofile[fd] = f;     // 将文件对象 f 分配给该文件描述符return fd;            // 返回分配的文件描述符}}// 如果没有空闲的文件描述符可用，返回 -1return -1;
}

其实这个分配 fd ，我们还会联想到我们的 shell 其实在最开始就分配了 3 个关于输出输出的 fd ，而这些文件描述符也是通过 open 系统调用来分配的，在 user/sh.c 中就可以明显看出。

这里的调用链路比较复杂，忽略细节，简单画了张图帮助理解：

而当我们决定关闭一个文件的时候，我们会调用 fileclose ：

// 关闭文件 f。 (减少引用计数，当引用计数为0时关闭文件)
void
fileclose(struct file *f)
{struct file ff;// 获取文件表锁，确保操作线程安全acquire(&ftable.lock);// 检查文件引用计数是否小于1，如果是，说明文件没有被正确引用，触发panicif(f->ref < 1)panic("fileclose");// 减少引用计数if(--f->ref > 0){// 如果引用计数仍大于0，释放锁并返回release(&ftable.lock);return;}// 将文件结构复制到临时变量 ff 中，以便后续操作ff = *f;// 将原文件的引用计数设为0，并标记文件类型为FD_NONE，表示文件已关闭f->ref = 0;f->type = FD_NONE;// 释放文件表锁release(&ftable.lock);// 如果文件类型是管道，则调用pipeclose关闭管道if(ff.type == FD_PIPE){pipeclose(ff.pipe, ff.writable);} // 如果文件类型是inode或设备文件，则进行相应处理else if(ff.type == FD_INODE || ff.type == FD_DEVICE){// 开始一个文件系统操作begin_op();// 释放inode并更新文件系统iput(ff.ip);// 完成文件系统操作end_op();}
}

我们会发现，我们最终的文件写入磁盘是在 fileclose 的时候，这样就减少了我们频繁的磁盘的 I/O ，而我们在打开文件描述符的之后，都是通过缓存块进行读写，所以此时并没有什么不一致的问题，但是如果操作系统突然崩溃，那就不一定了。

我们可以看看 iput 是如何写入磁盘的：

// 释放一个内存中的inode引用。
// 如果这是最后一个引用，inode表项可以被回收。
// 如果这是最后一个引用，并且该inode没有链接指向它，则在磁盘上释放inode（及其内容）。
// 所有调用iput()的地方必须在事务中进行，以防它需要释放inode。
void
iput(struct inode *ip)
{// 获取inode表的锁，确保操作的线程安全acquire(&itable.lock);// 如果这是唯一的引用且inode有效，并且没有其他链接指向它if(ip->ref == 1 && ip->valid && ip->nlink == 0){// 该inode没有链接且没有其他引用：截断并释放。// ip->ref == 1表示没有其他进程持有inode的锁，// 所以acquiresleep()不会阻塞或发生死锁。acquiresleep(&ip->lock);// 释放inode表的锁，因为操作需要访问inode的内部结构release(&itable.lock);// 截断inode所指向的文件内容，释放占用的磁盘块itrunc(ip);// 将inode的类型设置为0，表示该inode未分配ip->type = 0;// 更新inode，将它的元数据写回磁盘iupdate(ip);// 将inode标记为无效ip->valid = 0;// 释放inode的锁releasesleep(&ip->lock);// 重新获取inode表的锁，以便继续进行后续操作acquire(&itable.lock);}// 减少inode的引用计数ip->ref--;// 释放inode表的锁release(&itable.lock);
}

其中，忽视掉不重要的部分，我们只需要关心 iupdate 即可

// 将修改后的内存中的inode写回磁盘。
// 必须在每次更改ip->xxx字段后调用，该字段会持久化到磁盘。
// 调用者必须持有ip->lock锁。
void
iupdate(struct inode *ip)
{struct buf *bp;struct dinode *dip;// 读取对应inode所在磁盘块的数据bp = bread(ip->dev, IBLOCK(ip->inum, sb));// 获取该inode在磁盘块中的位置dip = (struct dinode*)bp->data + ip->inum % IPB;// 将内存中的inode字段复制到磁盘的inode结构中dip->type = ip->type;dip->major = ip->major;dip->minor = ip->minor;dip->nlink = ip->nlink;dip->size = ip->size;memmove(dip->addrs, ip->addrs, sizeof(ip->addrs));// 将修改后的磁盘块写入日志，确保数据持久化log_write(bp);// 释放磁盘块的缓存brelse(bp);
}

崩溃与恢复

在这里，我们会将修改后的磁盘块写入日志，并且保存我们的数据到缓存块中。

为什么需要日志？这是我们在后面的一个问题，我们在这里并没有发现实际的写入磁盘，为什么？事实上，我们在读写文件的时候，需要处于事务之中，直到我们 commit 的时候，才会真正的写入磁盘，这和我们的 MySQL 的事务很像，在这里，事务结束的标志就是 end_op ，我们在 end_op 执行完成之后，才会真正将数据写入到磁盘中。

// 在每个文件系统系统调用结束时调用。
// 如果这是最后一个未完成的操作，则提交事务。
void
end_op(void)
{int do_commit = 0;// 获取日志的锁，确保操作的线程安全acquire(&log.lock);// 减少未完成操作的计数log.outstanding -= 1;// 如果日志正在提交，触发panic，因为不能同时进行提交if(log.committing)panic("log.committing");// 如果没有剩余的未完成操作，表示所有操作都已完成if(log.outstanding == 0){do_commit = 1;        // 标记为需要提交日志log.committing = 1;   // 设置日志正在提交} else {// 如果还有其他操作未完成，可能有其他操作在等待日志空间，// 通过减少 log.outstanding 来释放已预留的空间。wakeup(&log);         // 唤醒等待日志的线程}// 释放日志的锁，避免长时间持有锁release(&log.lock);// 如果需要提交事务，则调用commit函数if(do_commit){// 在不持有锁的情况下调用commit()，因为不能在持有锁时进行睡眠// 真正写入磁盘commit();// 重新获取日志锁，确保接下来的操作安全acquire(&log.lock);// 设置日志提交状态为未提交，表示日志已提交完成log.committing = 0;// 唤醒其他等待日志的线程wakeup(&log);// 释放日志的锁release(&log.lock);}
}

其中，最核心的就是 commit 函数：

// 提交日志事务，将修改的文件系统操作写入磁盘。
// 该函数在end_op中调用，用于将所有操作持久化到磁盘。
static void
commit()
{// 如果日志头（log.lh）中有待写入的操作（n > 0），表示有待提交的事务if (log.lh.n > 0) {// 将修改的缓存块写入日志write_log();   // 将缓存中修改的块写入日志// 将日志头信息写入磁盘，标记实际的提交write_head();  // 写入日志头到磁盘，完成真正的提交// 安装事务：将所有日志中的操作应用到磁盘的实际位置（即进行持久化）install_trans(0); // 将日志中的修改应用到实际的数据块（安装到磁盘位置）// 重置日志头中的事务计数，表示事务已完成log.lh.n = 0;// 再次写入日志头，清除已提交的事务信息write_head();  // 将日志头更新为清除状态，表示事务已完成}
}

我们在 write_log 里面会将我们之前操作过的缓存块全部写入日志的缓存块，随后写入磁盘：

// 将修改的缓存块写入日志区域（磁盘）。
static void
write_log(void)
{int tail;// 遍历日志中的每一个缓存块for (tail = 0; tail < log.lh.n; tail++) {// 读取对应的日志块（存储日志的磁盘块）struct buf *to = bread(log.dev, log.start + tail + 1);  // 读取日志块// 从日志头获取每个修改过的块的位置（缓存块）struct buf *from = bread(log.dev, log.lh.block[tail]);  // 获取缓存块的磁盘位置// 将修改后的缓存块的数据复制到日志块中memmove(to->data, from->data, BSIZE);// 将日志块写回磁盘，持久化到日志设备bwrite(to);// 释放缓存块brelse(from);brelse(to);}
}

接下来调用的是 write_head 函数，它会将日志头写入磁盘。

// 将内存中的日志头写入磁盘。
// 这是当前事务提交的真正时刻。
static void
write_head(void)
{// 读取日志头所在的块struct buf *buf = bread(log.dev, log.start);// 获取日志头结构体struct logheader *hb = (struct logheader *) (buf->data);int i;// 设置日志头中的事务块数量hb->n = log.lh.n;// 将内存中的日志块编号复制到日志头for (i = 0; i < log.lh.n; i++) {hb->block[i] = log.lh.block[i];}// 将更新后的日志头写回磁盘bwrite(buf);// 释放读取的缓冲区brelse(buf);
}

日志头是啥？我们的日志头实际上是用来记录那些数据块被修改，修改了多少数据库，以此来帮助系统在崩溃时可以恢复信息（我们可以直接看 logheader 的结构体的成员就可以知道这一点）

// 日志头块的内容，既用于磁盘上的日志头块，也用于在内存中跟踪提交前的日志块编号。
struct logheader {int n;                     // 当前事务中修改的块的数量int block[LOGSIZE];        // 存储当前事务中涉及的块的块号，最多 LOGSIZE 个块
};

最后，我们真正将数据写入磁盘块的是 install_trans ：

// 将已提交的日志块从日志区域复制到它们的目标位置（即实际的磁盘数据块）。
// 如果正在恢复操作（即系统崩溃后），则不会解除对目标缓存块的固定（pin），
// 否则会解除固定。
// 参数recovering：如果是崩溃恢复，传入1；如果是正常提交，传入0。
static void
install_trans(int recovering)
{int tail;// 遍历日志中的每个块for (tail = 0; tail < log.lh.n; tail++) {// 读取日志块（从日志磁盘块中读取数据）struct buf *lbuf = bread(log.dev, log.start + tail + 1);  // 读取之前记录修改的日志块// 读取目标数据块（目标数据块是日志中记录的修改位置）struct buf *dbuf = bread(log.dev, log.lh.block[tail]);  // 读取目标位置的块// 将日志块的数据复制到目标数据块memmove(dbuf->data, lbuf->data, BSIZE);  // 将日志中的数据复制到目标数据块// 将修改后的目标数据块写入磁盘bwrite(dbuf);  // 将目标数据块写入磁盘// 如果不是崩溃恢复操作，解除目标数据块的固定（pin）if (recovering == 0)bunpin(dbuf);  // 解除固定（允许该缓存块被其他进程使用）// 释放日志块和目标数据块的缓存brelse(lbuf);brelse(dbuf);}
}

我们会发现，这里竟然是通过 log.dev 以及 log.blockno 进行索引的，那我们回到最开始的代码会发现，根本没有使用 log.dev 和 log.blockno 去查找我们的磁盘缓存块，要回答这个问题，我们得回到我们之前没有读过的函数

iget -> iupdate -> log_write

// 将缓冲区 b 写入日志。记录块号并通过增加引用计数将其固定（pin）在缓存中。
// 在文件系统提交时，commit()/write_log() 会将修改写入磁盘。
// log_write() 替代了 bwrite()；典型的使用方式是：
//   bp = bread(...)
//   修改 bp->data[]
//   log_write(bp)
//   brelse(bp)
void
log_write(struct buf *b)
{int i;// 获取日志锁，确保日志的线程安全acquire(&log.lock);// 检查当前事务是否太大，超出了日志的容量限制if (log.lh.n >= LOGSIZE || log.lh.n >= log.size - 1)panic("too big a transaction");  // 如果日志中已有的块数量超过最大容量，则触发 panic// 检查是否处于有效的事务中，如果不在事务中，则触发 panicif (log.outstanding < 1)panic("log_write outside of trans");// 检查当前块是否已经在日志中，如果已经存在，则跳过，否则继续添加for (i = 0; i < log.lh.n; i++) {if (log.lh.block[i] == b->blockno)   // 如果当前块已经在日志中，表示日志吸收（忽略重复）break;}// 将当前块的块号记录到日志中log.lh.block[i] = b->blockno;// 如果当前块不在日志中，添加到日志并固定（pin）该缓存块if (i == log.lh.n) {  // 如果当前块是新的块，需要添加到日志bpin(b);  // 固定该缓存块（增加引用计数）log.lh.n++;  // 增加日志中的块数量}// 释放日志锁，允许其他线程操作日志release(&log.lock);
}

这里，我们会将我们的一个 log 的 block 更新成我们的数据缓存块对应的 block 编号。所以此时，我们并不需要根据我们的文件对应的 blockno 传入 commit ，而只需要根据 log 的编号找到对应的磁盘缓存块，随后进行写入磁盘就可以了。

在将数据写入磁盘之后，要做的就是擦除我们的内存及硬盘的日志数据了。

以上仅仅是关于我们在将数据写入到磁盘的过程，我们还需要看看崩溃之后是如何恢复数据的，直接一点，我们直接看 recover_from_log 在何时会被调用，显然，是在 initlog 中，这个函数最终，会被 forkret 调用：

void
forkret(void)
{static int first = 1;// 仍然持有来自调度器的 p->lock 锁，释放该锁release(&myproc()->lock);if (first) {// 文件系统初始化必须在常规进程的上下文中运行（例如，因为它会调用 sleep），// 因此不能在 main() 函数中运行。fsinit(ROOTDEV);  // 初始化文件系统，根设备为 ROOTDEVfirst = 0;  // 设置 first 为 0，表示文件系统初始化已完成// 使用内存屏障，确保其他核心看到 first 已更新为 0__sync_synchronize();}// 返回用户态，准备执行用户程序usertrapret();
}

这是一个很突兀的存在，凭什么没有在操作系统启动的时候被调用呢？我们的 forkret 事实上和我们的进程调度有关，我们的进程在最开始被 fork 之后，事实上是没有直接执行我们想要执行的代码的，这个进程因为在最开始持有锁，并且它的 ra 设置就是我们的 forkret ，所以只有在我们的进程执行完 forkret 之后，才会真正的执行相关的代码。

在这里，我们的进程会初始化文件系统，初始化文件系统的原因，已经摆明了，事实上，我们的 init 进程在 fork shell 的时候就会调用这个 forkret ，而这个 fsinit 在整个操作系统声明周期只会被执行一次，我们可以注意到，这个 first 是静态变量。

接下来，我们看看到底是如何进行恢复的：

static void
recover_from_log(void)
{// 读取日志头信息，获取当前日志的块信息read_head();// 如果事务已经提交，从日志中恢复数据块到磁盘install_trans(1);  // 1表示正在恢复事务// 清空日志头中的事务信息log.lh.n = 0;// 将清空后的日志头写回磁盘，表示日志已清空write_head(); // 清空日志
}

相比于之前的代码，非常的简单，直接从磁盘中读取日志头信息，随后直接恢复事务即可。

其他一些函数

到这里，其实关于文件系统的大多数函数都已经介绍完了，值得一提的另一个函数是 bmap ，他会在 writei 和 readi 里面进行调用，我们常常会在 write 和 read 系统调用中看见这两个函数，但是这两个都是关于文件的，所以当时并没有详细介绍， write 如下：

uint64
sys_write(void)
{struct file *f;int n;uint64 p;argaddr(1, &p);argint(2, &n);// 呼应上文，这里通过 fd 将我们对应的 file 结构体拿出来。if(argfd(0, 0, &f) < 0)return -1;return filewrite(f, p, n);
}

随后在 filewrite 中我们通过 fd 获取的 file 结构体 获取到对应的 inode 结构体指针，随后核心调用了一个 writei，然后我们可以看看它的逻辑：

// 将数据写入 inode。
// 调用者必须持有 ip->lock。
// 如果 user_src == 1, 则 src 是用户虚拟地址；否则，src 是内核地址。
// 返回成功写入的字节数。
// 如果返回值小于请求的 n，说明发生了某种错误。
int
writei(struct inode *ip, int user_src, uint64 src, uint off, uint n)
{uint tot, m;struct buf *bp;// 如果偏移量超过 inode 的文件大小，或者偏移量 + 写入字节数小于偏移量，返回错误// 以及如果文件大小超出了最大限制，返回错误if(off > ip->size || off + n < off)return -1;if(off + n > MAXFILE*BSIZE)return -1;// 循环写入数据for(tot=0; tot<n; tot+=m, off+=m, src+=m){// 获取映射的磁盘块地址uint addr = bmap(ip, off/BSIZE);if(addr == 0)  // 如果没有地址（意味着磁盘空间不足），退出break;// 读取该块到缓冲区，并拿到对应缓冲区的指针bp = bread(ip->dev, addr);// 计算每次写入的字节数，最多写入块大小减去当前偏移量m = min(n - tot, BSIZE - off % BSIZE);// 将数据从用户空间或内核空间拷贝到缓冲区if(either_copyin(bp->data + (off % BSIZE), user_src, src, m) == -1) {brelse(bp);  // 释放缓冲区break;  // 出现错误时退出循环}// 将数据写入日志log_write(bp);// 释放缓冲区brelse(bp);}// 如果写入后，文件的偏移量大于当前的 inode 大小，则更新 inode 的大小if(off > ip->size)ip->size = off;// 写回 inode 到磁盘，即使大小没有改变，因为循环可能已经通过 bmap() 为 inode 添加了新的数据块iupdate(ip);// 返回写入的总字节数return tot;
}

这里我们主要是传入一个地址，表示源数据，将其写入到文件中，而我们的 bmap 主要的作用，就是通过偏移量和文件的 inode 去获取对应的磁盘块的地址，以此来得到对应的磁盘缓存块，随后便可以将数据从源地址写入这个磁盘缓存块：

// inode 内容的映射：
// 每个 inode 对应的内容（数据）存储在磁盘的块中。
// 前 NDIRECT 个块号保存在 ip->addrs[] 中，接下来的 NINDIRECT 个块保存在 ip->addrs[NDIRECT] 中。
//
// 返回 inode ip 中第 nth 个块的磁盘块地址。
// 如果该块不存在，bmap 会为其分配一个新块。
// 如果磁盘空间已满，返回 0。static uint
bmap(struct inode *ip, uint bn)
{uint addr, *a;struct buf *bp;// 如果访问的块小于 NDIRECT，直接使用 ip->addrs[] 中存储的块号if(bn < NDIRECT){// 如果该块未分配（addr == 0），则为该块分配一个新的磁盘块if((addr = ip->addrs[bn]) == 0){addr = balloc(ip->dev);  // balloc 函数为该块分配磁盘空间if(addr == 0)            // 如果分配失败，返回 0（表示磁盘空间不足）return 0;ip->addrs[bn] = addr;    // 将分配的块地址存储在 ip->addrs[bn] 中}return addr;  // 返回该块的磁盘块地址}// 如果访问的块超过 NDIRECT，使用间接块来查找bn -= NDIRECT;  // 跳过前 NDIRECT 个直接块// 如果块号仍然在 NINDIRECT 范围内，加载间接块if(bn < NINDIRECT){// 如果 inode 的间接块未分配，分配一个新的间接块if((addr = ip->addrs[NDIRECT]) == 0){addr = balloc(ip->dev);  // 为间接块分配空间if(addr == 0)            // 如果分配失败，返回 0return 0;ip->addrs[NDIRECT] = addr;  // 将间接块的地址保存到 ip->addrs[NDIRECT] 中}// 读取间接块bp = bread(ip->dev, addr);  // 从磁盘读取间接块a = (uint*)bp->data;  // 获取间接块的指针数组，存储块号// 如果间接块中对应的块未分配，为其分配一个新的磁盘块if((addr = a[bn]) == 0){addr = balloc(ip->dev);  // 为该块分配磁盘空间if(addr){a[bn] = addr;  // 更新间接块中的块号log_write(bp);  // 将修改写入日志}}brelse(bp);  // 释放缓冲区return addr;  // 返回该块的磁盘块地址}// 如果请求的块号超出范围，触发 panicpanic("bmap: out of range");
}

很容易可以看见，和我们之前介绍过的 inode 的 addrs 有关，我们通过传入的偏移量，可以找到对应的磁盘块 addr ，如果没有分配，则使用 balloc 分配一个磁盘块就可以了，至于 balloc 则是我们最开始就已经介绍的函数了，这里就不多讲了。

其中涉及到很多关于锁的设计，我都没有细讲，因为我觉得这里主要是关于文件系统的内容，感觉如果再对锁讲解，就太过繁琐了，这方面，关于 xv6 的教材讲得倒是很详细，不过他也仅仅给了一个方向，最重要的是自己去看源码。

另外，在 fork 中，我们也可以看见 ofile 的引用数增加的身影：

  for(i = 0; i < NOFILE; i++)if(p->ofile[i])np->ofile[i] = filedup(p->ofile[i]);

最后提及一下我们几乎没见过的系统调用 fsstat ，他会将文件的元数据拷贝到用户空间：

// 获取文件 f 的元数据。
// addr 是一个用户虚拟地址，指向一个 struct stat 结构体，用于存储文件的元数据。
int
filestat(struct file *f, uint64 addr)
{struct proc *p = myproc();  // 获取当前进程的指针struct stat st;  // 用于存储文件的元数据// 如果文件类型是 FD_INODE 或 FD_DEVICE，表示该文件是一个实际文件或设备文件if(f->type == FD_INODE || f->type == FD_DEVICE){ilock(f->ip);  // 获取 inode 锁，防止其他进程修改 inodestati(f->ip, &st);  // 获取 inode 的元数据并填充到 st 结构体中iunlock(f->ip);  // 释放 inode 锁// 将获取的元数据拷贝到用户空间指定地址 addr// copyout 会将内核空间的数据拷贝到用户空间if(copyout(p->pagetable, addr, (char *)&st, sizeof(st)) < 0)return -1;  // 如果拷贝失败，返回 -1return 0;  // 成功获取并拷贝元数据，返回 0}return -1;  // 如果文件类型不是 FD_INODE 或 FD_DEVICE，返回 -1
}

CT 个直接块

// 如果块号仍然在 NINDIRECT 范围内，加载间接块
if(bn < NINDIRECT){
// 如果 inode 的间接块未分配，分配一个新的间接块
if((addr = ip->addrs[NDIRECT]) == 0){
addr = balloc(ip->dev); // 为间接块分配空间
if(addr == 0) // 如果分配失败，返回 0
return 0;
ip->addrs[NDIRECT] = addr; // 将间接块的地址保存到 ip->addrs[NDIRECT] 中
}
// 读取间接块
bp = bread(ip->dev, addr); // 从磁盘读取间接块
a = (uint*)bp->data; // 获取间接块的指针数组，存储块号
// 如果间接块中对应的块未分配，为其分配一个新的磁盘块
if((addr = a[bn]) == 0){
addr = balloc(ip->dev); // 为该块分配磁盘空间
if(addr){
a[bn] = addr; // 更新间接块中的块号
log_write(bp); // 将修改写入日志
}
}
brelse(bp); // 释放缓冲区
return addr; // 返回该块的磁盘块地址
}

// 如果请求的块号超出范围，触发 panic
panic(“bmap: out of range”);
}

很容易可以看见，和我们之前介绍过的 inode 的 addrs 有关，我们通过传入的偏移量，可以找到对应的磁盘块 addr ，如果没有分配，则使用 balloc 分配一个磁盘块就可以了，至于 balloc 则是我们最开始就已经介绍的函数了，这里就不多讲了。其中涉及到很多关于锁的设计，我都没有细讲，因为我觉得这里主要是关于文件系统的内容，感觉如果再对锁讲解，就太过繁琐了，这方面，关于 xv6 的教材讲得倒是很详细，不过他也仅仅给了一个方向，最重要的是自己去看源码。另外，在 fork 中，我们也可以看见 ofile 的引用数增加的身影：```cfor(i = 0; i < NOFILE; i++)if(p->ofile[i])np->ofile[i] = filedup(p->ofile[i]);

最后提及一下我们几乎没见过的系统调用 fsstat ，他会将文件的元数据拷贝到用户空间：

// 获取文件 f 的元数据。
// addr 是一个用户虚拟地址，指向一个 struct stat 结构体，用于存储文件的元数据。
int
filestat(struct file *f, uint64 addr)
{struct proc *p = myproc();  // 获取当前进程的指针struct stat st;  // 用于存储文件的元数据// 如果文件类型是 FD_INODE 或 FD_DEVICE，表示该文件是一个实际文件或设备文件if(f->type == FD_INODE || f->type == FD_DEVICE){ilock(f->ip);  // 获取 inode 锁，防止其他进程修改 inodestati(f->ip, &st);  // 获取 inode 的元数据并填充到 st 结构体中iunlock(f->ip);  // 释放 inode 锁// 将获取的元数据拷贝到用户空间指定地址 addr// copyout 会将内核空间的数据拷贝到用户空间if(copyout(p->pagetable, addr, (char *)&st, sizeof(st)) < 0)return -1;  // 如果拷贝失败，返回 -1return 0;  // 成功获取并拷贝元数据，返回 0}return -1;  // 如果文件类型不是 FD_INODE 或 FD_DEVICE，返回 -1
}