Removed unnecessary/fauly assert
[akaros.git] / kern / src / process.c
index 6240825..3abf01e 100644 (file)
@@ -25,7 +25,6 @@
 #include <sys/queue.h>
 #include <frontend.h>
 #include <monitor.h>
-#include <resource.h>
 #include <elf.h>
 #include <arsc_server.h>
 #include <devfs.h>
@@ -422,14 +421,17 @@ static void __set_proc_current(struct proc *p)
  * documentation talks about this a bit). */
 void proc_run_s(struct proc *p)
 {
+       int8_t state = 0;
+       uint32_t coreid = core_id();
+       struct per_cpu_info *pcpui = &per_cpu_info[coreid];
+       struct preempt_data *vcpd = &p->procdata->vcore_preempt_data[0];
        spin_lock(&p->proc_lock);
        switch (p->state) {
                case (PROC_DYING):
                        spin_unlock(&p->proc_lock);
-                       printk("Process %d not starting due to async death\n", p->pid);
+                       printk("[kernel] _S %d not starting due to async death\n", p->pid);
                        return;
                case (PROC_RUNNABLE_S):
-                       assert(current != p);
                        __proc_set_state(p, PROC_RUNNING_S);
                        /* We will want to know where this process is running, even if it is
                         * only in RUNNING_S.  can use the vcoremap, which makes death easy.
@@ -440,21 +442,38 @@ void proc_run_s(struct proc *p)
                        /* TODO: For now, we won't count this as an active vcore (on the
                         * lists).  This gets unmapped in resource.c and yield_s, and needs
                         * work. */
-                       __map_vcore(p, 0, core_id()); // sort of.  this needs work.
+                       __map_vcore(p, 0, coreid); /* not treated like a true vcore */
                        __seq_end_write(&p->procinfo->coremap_seqctr);
-                       /* incref, since we're saving a reference in owning proc */
+                       /* incref, since we're saving a reference in owning proc later */
                        proc_incref(p, 1);
+                       /* disable interrupts to protect cur_tf, owning_proc, and current */
+                       disable_irqsave(&state);
+                       /* wait til ints are disabled before unlocking, in case someone else
+                        * grabs the lock and IPIs us before we get set up in cur_tf */
+                       spin_unlock(&p->proc_lock);
                        /* redundant with proc_startcore, might be able to remove that one*/
                        __set_proc_current(p);
-                       /* We restartcore, instead of startcore, since startcore is a bit
-                        * lower level and we want a chance to process kmsgs before starting
-                        * the process. */
-                       spin_unlock(&p->proc_lock);
-                       disable_irq();          /* before mucking with cur_tf / owning_proc */
-                       /* this is one of the few times cur_tf != &actual_tf */
-                       current_tf = &p->env_tf;        /* no need for irq disable yet */
-                       /* storing the passed in ref of p in owning_proc */
-                       per_cpu_info[core_id()].owning_proc = p;
+                       /* set us up as owning_proc.  ksched bug if there is already one,
+                        * for now.  can simply clear_owning if we want to. */
+                       assert(!pcpui->owning_proc);
+                       pcpui->owning_proc = p;
+                       /* TODO: (HSS) set silly state here (__startcore does it instantly) */
+                       /* similar to the old __startcore, start them in vcore context if
+                        * they have notifs and aren't already in vcore context. */
+                       if (!vcpd->notif_disabled && vcpd->notif_pending) {
+                               vcpd->notif_disabled = TRUE;
+                               /* save the _S's tf in the notify slot, build and pop a new one
+                                * in actual/cur_tf. */
+                               vcpd->notif_tf = p->env_tf;
+                               pcpui->cur_tf = &pcpui->actual_tf;
+                               memset(pcpui->cur_tf, 0, sizeof(struct trapframe));
+                               proc_init_trapframe(pcpui->cur_tf, 0, p->env_entry,
+                                                   vcpd->transition_stack);
+                       } else {
+                               /* this is one of the few times cur_tf != &actual_tf */
+                               pcpui->cur_tf = &p->env_tf;
+                       }
+                       enable_irqsave(&state);
                        /* When the calling core idles, it'll call restartcore and run the
                         * _S process's context. */
                        return;
@@ -503,8 +522,10 @@ void __proc_run_m(struct proc *p)
 {
        struct vcore *vc_i;
        switch (p->state) {
+               case (PROC_WAITING):
                case (PROC_DYING):
-                       printk("Process %d not starting due to async death\n", p->pid);
+                       warn("ksched tried to run proc %d in state %s\n", p->pid,
+                            procstate2str(p->state));
                        return;
                case (PROC_RUNNABLE_M):
                        /* vcoremap[i] holds the coreid of the physical core allocated to
@@ -536,7 +557,6 @@ void __proc_run_m(struct proc *p)
                         *   it may not get the message for a while... */
                        return;
                case (PROC_RUNNING_M):
-               case (PROC_WAITING):
                        return;
                default:
                        /* unlock just so the monitor can call something that might lock*/
@@ -637,7 +657,10 @@ void proc_restartcore(void)
  * get __proc_free()d. */
 void proc_destroy(struct proc *p)
 {
+       uint32_t num_revoked = 0;
        spin_lock(&p->proc_lock);
+       /* storage for pc_arr is alloced at decl, which is after grabbing the lock*/
+       uint32_t pc_arr[p->procinfo->num_vcores];
        switch (p->state) {
                case PROC_DYING: // someone else killed this already.
                        spin_unlock(&p->proc_lock);
@@ -645,7 +668,7 @@ void proc_destroy(struct proc *p)
                case PROC_RUNNABLE_M:
                        /* Need to reclaim any cores this proc might have, even though it's
                         * not running yet. */
-                       __proc_take_allcores_dumb(p, FALSE);
+                       num_revoked = __proc_take_allcores(p, pc_arr, FALSE);
                        // fallthrough
                case PROC_RUNNABLE_S:
                        /* might need to pull from lists, though i'm currently a fan of the
@@ -669,18 +692,15 @@ void proc_destroy(struct proc *p)
                        // TODO: might need to sort num_vcores too later (VC#)
                        /* vcore is unmapped on the receive side */
                        __seq_end_write(&p->procinfo->coremap_seqctr);
-                       #if 0
-                       /* right now, RUNNING_S only runs on a mgmt core (0), not cores
-                        * managed by the idlecoremap.  so don't do this yet. */
-                       put_idle_core(get_pcoreid(p, 0));
-                       #endif
+                       /* If we ever have RUNNING_S run on non-mgmt cores, we'll need to
+                        * tell the ksched about this now-idle core (after unlocking) */
                        break;
                case PROC_RUNNING_M:
                        /* Send the DEATH message to every core running this process, and
                         * deallocate the cores.
                         * The rule is that the vcoremap is set before proc_run, and reset
                         * within proc_destroy */
-                       __proc_take_allcores_dumb(p, FALSE);
+                       num_revoked = __proc_take_allcores(p, pc_arr, FALSE);
                        break;
                case PROC_CREATED:
                        break;
@@ -700,6 +720,9 @@ void proc_destroy(struct proc *p)
         * on when you call proc_destroy locally, but currently aren't for all
         * things (like traphandlers). */
        spin_unlock(&p->proc_lock);
+       /* Return the cores to the ksched */
+       if (num_revoked)
+               put_idle_cores(pc_arr, num_revoked);
        return;
 }
 
@@ -765,10 +788,13 @@ void __proc_change_to_m(struct proc *p)
 }
 
 /* Old code to turn a RUNNING_M to a RUNNING_S, with the calling context
- * becoming the new 'thread0'.  Don't use this. */
-void __proc_change_to_s(struct proc *p)
+ * becoming the new 'thread0'.  Don't use this.  Caller needs to send in a
+ * pc_arr big enough for all vcores.  Will return the number of cores given up
+ * by the proc. */
+uint32_t __proc_change_to_s(struct proc *p, uint32_t *pc_arr)
 {
        int8_t state = 0;
+       uint32_t num_revoked;
        printk("[kernel] trying to transition _M -> _S (deprecated)!\n");
        assert(p->state == PROC_RUNNING_M); // TODO: (ACR) async core req
        /* save the context, to be restarted in _S mode */
@@ -779,10 +805,10 @@ void __proc_change_to_s(struct proc *p)
        enable_irqsave(&state);
        env_push_ancillary_state(p); // TODO: (HSS)
        /* sending death, since it's not our job to save contexts or anything in
-        * this case.  also, if this returns true, we will not return down
-        * below, and need to eat the reference to p */
-       __proc_take_allcores_dumb(p, FALSE);
+        * this case. */
+       num_revoked = __proc_take_allcores(p, pc_arr, FALSE);
        __proc_set_state(p, PROC_RUNNABLE_S);
+       return num_revoked;
 }
 
 /* Helper function.  Is the given pcore a mapped vcore?  No locking involved, be
@@ -866,6 +892,7 @@ void proc_yield(struct proc *SAFE p, bool being_nice)
        switch (p->state) {
                case (PROC_RUNNING_S):
                        __proc_yield_s(p, current_tf);  /* current_tf 0'd in abandon core */
+                       spin_unlock(&p->proc_lock);
                        goto out_yield_core;
                case (PROC_RUNNING_M):
                        break;                          /* will handle this stuff below */
@@ -908,6 +935,10 @@ void proc_yield(struct proc *SAFE p, bool being_nice)
         * posting). */
        if (vcpd->notif_pending)
                goto out_failed;
+       /* Optional: check to see if we are putting them below amt_wanted (help with
+        * correctness-benign user races) and bail */
+       if (p->procdata->res_req[RES_CORES].amt_wanted >= p->procinfo->num_vcores)
+               goto out_failed;
        /* Now we'll actually try to yield */
        printd("[K] Process %d (%p) is yielding on vcore %d\n", p->pid, p,
               get_vcoreid(p, coreid));
@@ -935,13 +966,14 @@ void proc_yield(struct proc *SAFE p, bool being_nice)
        p->procinfo->num_vcores--;
        p->procinfo->res_grant[RES_CORES] = p->procinfo->num_vcores;
        __seq_end_write(&p->procinfo->coremap_seqctr);
-       /* Hand the now-idle core to the ksched */
-       put_idle_core(pcoreid);
        /* No more vcores?  Then we wait on an event */
        if (p->procinfo->num_vcores == 0) {
                /* consider a ksched op to tell it about us WAITING */
                __proc_set_state(p, PROC_WAITING);
        }
+       spin_unlock(&p->proc_lock);
+       /* Hand the now-idle core to the ksched */
+       put_idle_core(pcoreid);
        goto out_yield_core;
 out_failed:
        /* for some reason we just want to return, either to take a KMSG that cleans
@@ -949,8 +981,7 @@ out_failed:
        spin_unlock(&p->proc_lock);
        enable_irqsave(&state);
        return;
-out_yield_core:                        /* successfully yielded the core */
-       spin_unlock(&p->proc_lock);
+out_yield_core:                                /* successfully yielded the core */
        proc_decref(p);                 /* need to eat the ref passed in */
        /* Clean up the core and idle.  Need to do this before enabling interrupts,
         * since once we put_idle_core() and unlock, we could get a startcore. */
@@ -965,7 +996,8 @@ out_yield_core:                     /* successfully yielded the core */
  * kernel - check the documentation.  Note that pending is more about messages.
  * The process needs to be in vcore_context, and the reason is usually a
  * message.  We set pending here in case we were called to prod them into vcore
- * context (like via a sys_self_notify. */
+ * context (like via a sys_self_notify).  Also note that this works for _S
+ * procs, if you send to vcore 0 (and the proc is running). */
 void proc_notify(struct proc *p, uint32_t vcoreid)
 {
        struct preempt_data *vcpd = &p->procdata->vcore_preempt_data[vcoreid];
@@ -977,8 +1009,7 @@ void proc_notify(struct proc *p, uint32_t vcoreid)
                 * and don't want the proc_lock to be an irqsave.  Spurious
                 * __notify() kmsgs are okay (it checks to see if the right receiver
                 * is current). */
-               if ((p->state & PROC_RUNNING_M) && // TODO: (VC#) (_S state)
-                             vcore_is_mapped(p, vcoreid)) {
+               if (vcore_is_mapped(p, vcoreid)) {
                        printd("[kernel] sending notif to vcore %d\n", vcoreid);
                        /* This use of try_get_pcoreid is racy, might be unmapped */
                        send_kernel_message(try_get_pcoreid(p, vcoreid), __notify, (long)p,
@@ -1074,7 +1105,7 @@ void __proc_preempt_core(struct proc *p, uint32_t pcoreid)
 
 /* Raw function to preempt every vcore.  If you care about locking, do it before
  * calling. */
-void __proc_preempt_all(struct proc *p)
+uint32_t __proc_preempt_all(struct proc *p, uint32_t *pc_arr)
 {
        /* instead of doing this, we could just preempt_served all possible vcores,
         * and not just the active ones.  We would need to sort out a way to deal
@@ -1084,7 +1115,7 @@ void __proc_preempt_all(struct proc *p)
         * just make us RUNNABLE_M. */
        TAILQ_FOREACH(vc_i, &p->online_vcs, list)
                vc_i->preempt_served = TRUE;
-       __proc_take_allcores_dumb(p, TRUE);
+       return __proc_take_allcores(p, pc_arr, TRUE);
 }
 
 /* Warns and preempts a vcore from p.  No delaying / alarming, or anything.  The
@@ -1092,17 +1123,19 @@ void __proc_preempt_all(struct proc *p)
 void proc_preempt_core(struct proc *p, uint32_t pcoreid, uint64_t usec)
 {
        uint64_t warn_time = read_tsc() + usec2tsc(usec);
-
+       bool preempted = FALSE;
        /* DYING could be okay */
        if (p->state != PROC_RUNNING_M) {
                warn("Tried to preempt from a non RUNNING_M proc!");
                return;
        }
        spin_lock(&p->proc_lock);
+       /* TODO: this is racy, could be messages in flight that haven't unmapped
+        * yet, so we need to do something more complicated */
        if (is_mapped_vcore(p, pcoreid)) {
                __proc_preempt_warn(p, get_vcoreid(p, pcoreid), warn_time);
                __proc_preempt_core(p, pcoreid);
-               put_idle_core(pcoreid);
+               preempted = TRUE;
        } else {
                warn("Pcore doesn't belong to the process!!");
        }
@@ -1110,6 +1143,8 @@ void proc_preempt_core(struct proc *p, uint32_t pcoreid, uint64_t usec)
                __proc_set_state(p, PROC_RUNNABLE_M);
        }
        spin_unlock(&p->proc_lock);
+       if (preempted)
+               put_idle_core(pcoreid);
 }
 
 /* Warns and preempts all from p.  No delaying / alarming, or anything.  The
@@ -1117,8 +1152,10 @@ void proc_preempt_core(struct proc *p, uint32_t pcoreid, uint64_t usec)
 void proc_preempt_all(struct proc *p, uint64_t usec)
 {
        uint64_t warn_time = read_tsc() + usec2tsc(usec);
-
+       uint32_t num_revoked = 0;
        spin_lock(&p->proc_lock);
+       /* storage for pc_arr is alloced at decl, which is after grabbing the lock*/
+       uint32_t pc_arr[p->procinfo->num_vcores];
        /* DYING could be okay */
        if (p->state != PROC_RUNNING_M) {
                warn("Tried to preempt from a non RUNNING_M proc!");
@@ -1126,10 +1163,13 @@ void proc_preempt_all(struct proc *p, uint64_t usec)
                return;
        }
        __proc_preempt_warnall(p, warn_time);
-       __proc_preempt_all(p);
+       num_revoked = __proc_preempt_all(p, pc_arr);
        assert(!p->procinfo->num_vcores);
        __proc_set_state(p, PROC_RUNNABLE_M);
        spin_unlock(&p->proc_lock);
+       /* Return the cores to the ksched */
+       if (num_revoked)
+               put_idle_cores(pc_arr, num_revoked);
 }
 
 /* Give the specific pcore to proc p.  Lots of assumptions, so don't really use
@@ -1242,11 +1282,12 @@ static void __proc_give_cores_running(struct proc *p, uint32_t *pc_arr,
        __seq_end_write(&p->procinfo->coremap_seqctr);
 }
 
-/* Gives process p the additional num cores listed in pcorelist.  You must be
- * RUNNABLE_M or RUNNING_M before calling this.  If you're RUNNING_M, this will
- * startup your new cores at the entry point with their virtual IDs (or restore
- * a preemption).  If you're RUNNABLE_M, you should call __proc_run_m after this
- * so that the process can start to use its cores.
+/* Gives process p the additional num cores listed in pcorelist.  If the proc is
+ * not RUNNABLE_M or RUNNING_M, this will fail and allocate none of the core
+ * (and return -1).  If you're RUNNING_M, this will startup your new cores at
+ * the entry point with their virtual IDs (or restore a preemption).  If you're
+ * RUNNABLE_M, you should call __proc_run_m after this so that the process can
+ * start to use its cores.  In either case, this returns 0.
  *
  * If you're *_S, make sure your core0's TF is set (which is done when coming in
  * via arch/trap.c and we are RUNNING_S), change your state, then call this.
@@ -1257,21 +1298,19 @@ static void __proc_give_cores_running(struct proc *p, uint32_t *pc_arr,
  * this is called from another core, and to avoid the _S -> _M transition.
  *
  * WARNING: You must hold the proc_lock before calling this! */
-void __proc_give_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
+int __proc_give_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
 {
        /* should never happen: */
        assert(num + p->procinfo->num_vcores <= MAX_NUM_CPUS);
        switch (p->state) {
                case (PROC_RUNNABLE_S):
                case (PROC_RUNNING_S):
-                       panic("Don't give cores to a process in a *_S state!\n");
-                       break;
+                       warn("Don't give cores to a process in a *_S state!\n");
+                       return -1;
                case (PROC_DYING):
                case (PROC_WAITING):
-                       /* can't accept, give the cores back to the ksched and return */
-                       for (int i = 0; i < num; i++)
-                               put_idle_core(pc_arr[i]);
-                       return;
+                       /* can't accept, just fail */
+                       return -1;
                case (PROC_RUNNABLE_M):
                        __proc_give_cores_runnable(p, pc_arr, num);
                        break;
@@ -1282,8 +1321,9 @@ void __proc_give_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
                        panic("Weird state(%s) in %s()", procstate2str(p->state),
                              __FUNCTION__);
        }
-       /* TODO: move me to the ksched */
+       /* TODO: considering moving to the ksched (hard, due to yield) */
        p->procinfo->res_grant[RES_CORES] += num;
+       return 0;
 }
 
 /********** Core revocation (bulk and single) ***********/
@@ -1325,7 +1365,8 @@ static void __proc_unmap_allcores(struct proc *p)
  * pc_arr.  Will preempt if 'preempt' is set.  o/w, no state will be saved, etc.
  * Don't use this for taking all of a process's cores.
  *
- * Make sure you hold the lock when you call this. */
+ * Make sure you hold the lock when you call this, and make sure that the pcore
+ * actually belongs to the proc, non-trivial due to other __preempt messages. */
 void __proc_take_corelist(struct proc *p, uint32_t *pc_arr, uint32_t num,
                           bool preempt)
 {
@@ -1398,19 +1439,6 @@ uint32_t __proc_take_allcores(struct proc *p, uint32_t *pc_arr, bool preempt)
        return num;
 }
 
-/* Dumb legacy helper, simply takes all cores and just puts them on the idle
- * core map (which belongs in the scheduler.
- *
- * TODO: no one should call this; the ksched should handle this internally */
-void __proc_take_allcores_dumb(struct proc *p, bool preempt)
-{
-       uint32_t num_revoked;
-       uint32_t pc_arr[p->procinfo->num_vcores];
-       num_revoked = __proc_take_allcores(p, pc_arr, preempt);
-       for (int i = 0; i < num_revoked; i++)
-               put_idle_core(pc_arr[i]);
-}
-
 /* Helper to do the vcore->pcore and inverse mapping.  Hold the lock when
  * calling. */
 void __map_vcore(struct proc *p, uint32_t vcoreid, uint32_t pcoreid)
@@ -1725,9 +1753,8 @@ void __notify(struct trapframe *tf, uint32_t srcid, long a0, long a1, long a2)
        /* Not the right proc */
        if (p != pcpui->owning_proc)
                return;
-       /* Common cur_tf sanity checks */
+       /* Common cur_tf sanity checks.  Note cur_tf could be an _S's env_tf */
        assert(pcpui->cur_tf);
-       assert(pcpui->cur_tf == &pcpui->actual_tf);
        assert(!in_kernel(pcpui->cur_tf));
        /* We shouldn't need to lock here, since unmapping happens on the pcore and
         * mapping would only happen if the vcore was free, which it isn't until
@@ -1740,8 +1767,6 @@ void __notify(struct trapframe *tf, uint32_t srcid, long a0, long a1, long a2)
        if (vcpd->notif_disabled)
                return;
        vcpd->notif_disabled = TRUE;
-       /* This bit shouldn't be important anymore */
-       vcpd->notif_pending = FALSE; // no longer pending - it made it here
        /* save the old tf in the notify slot, build and pop a new one.  Note that
         * silly state isn't our business for a notification. */
        vcpd->notif_tf = *pcpui->cur_tf;