CPU state tracking
[akaros.git] / kern / src / schedule.c
index dcdfdab..bbda959 100644 (file)
@@ -97,15 +97,20 @@ static void set_ksched_alarm(void)
        set_alarm(&per_cpu_info[core_id()].tchain, &ksched_waiter);
 }
 
-/* Kmsg, to run the scheduler tick (not in interrupt context) and reset the
+/* Need a kmsg to just run the sched, but not to rearm */
+static void __just_sched(uint32_t srcid, long a0, long a1, long a2)
+{
+       run_scheduler();
+}
+
+/* RKM alarm, to run the scheduler tick (not in interrupt context) and reset the
  * alarm.  Note that interrupts will be disabled, but this is not the same as
  * interrupt context.  We're a routine kmsg, which means the core is in a
  * quiescent state. */
-static void __ksched_tick(struct trapframe *tf, uint32_t srcid, long a0,
-                          long a1, long a2)
+static void __ksched_tick(struct alarm_waiter *waiter)
 {
        /* TODO: imagine doing some accounting here */
-       schedule();
+       run_scheduler();
        /* Set our alarm to go off, incrementing from our last tick (instead of
         * setting it relative to now, since some time has passed since the alarm
         * first went off.  Note, this may be now or in the past! */
@@ -113,13 +118,6 @@ static void __ksched_tick(struct trapframe *tf, uint32_t srcid, long a0,
        set_alarm(&per_cpu_info[core_id()].tchain, &ksched_waiter);
 }
 
-/* Interrupt/alarm handler: tells our core to run the scheduler (out of
- * interrupt context). */
-static void __kalarm(struct alarm_waiter *waiter)
-{
-       send_kernel_message(core_id(), __ksched_tick, 0, 0, 0, KMSG_ROUTINE);
-}
-
 void schedule_init(void)
 {
        spin_lock(&sched_lock);
@@ -127,35 +125,46 @@ void schedule_init(void)
        all_pcores = kmalloc(sizeof(struct sched_pcore) * num_cpus, 0);
        memset(all_pcores, 0, sizeof(struct sched_pcore) * num_cpus);
        assert(!core_id());             /* want the alarm on core0 for now */
-       init_awaiter(&ksched_waiter, __kalarm);
+       init_awaiter(&ksched_waiter, __ksched_tick);
        set_ksched_alarm();
        /* init the idlecore list.  if they turned off hyperthreading, give them the
         * odds from 1..max-1.  otherwise, give them everything by 0 (default mgmt
         * core).  TODO: (CG/LL) better LL/CG mgmt */
-#ifndef __CONFIG_DISABLE_SMT__
+#ifndef CONFIG_DISABLE_SMT
        for (int i = 1; i < num_cpus; i++)
                TAILQ_INSERT_TAIL(&idlecores, pcoreid2spc(i), alloc_next);
 #else
        assert(!(num_cpus % 2));
        for (int i = 1; i < num_cpus; i += 2)
                TAILQ_INSERT_TAIL(&idlecores, pcoreid2spc(i), alloc_next);
-#endif /* __CONFIG_DISABLE_SMT__ */
-#ifdef __CONFIG_ARSC_SERVER__
+#endif /* CONFIG_DISABLE_SMT */
+#ifdef CONFIG_ARSC_SERVER
        struct sched_pcore *a_core = TAILQ_FIRST(&idlecores);
        assert(a_core);
        TAILQ_REMOVE(&idlecores, a_core, alloc_next);
-       send_kernel_message(spc2pcoreid(a_core), (amr_t)arsc_server, 0, 0, 0,
+       send_kernel_message(spc2pcoreid(a_core), arsc_server, 0, 0, 0,
                            KMSG_ROUTINE);
        warn("Using core %d for the ARSCs - there are probably issues with this.",
             spc2pcoreid(a_core));
-#endif /* __CONFIG_ARSC_SERVER__ */
+#endif /* CONFIG_ARSC_SERVER */
        spin_unlock(&sched_lock);
        return;
 }
 
+static uint32_t spc2pcoreid(struct sched_pcore *spc)
+{
+       return spc - all_pcores;
+}
+
+static struct sched_pcore *pcoreid2spc(uint32_t pcoreid)
+{
+       return &all_pcores[pcoreid];
+}
+
 /* Round-robins on whatever list it's on */
 static void add_to_list(struct proc *p, struct proc_list *new)
 {
+       assert(!(p->ksched_data.cur_list));
        TAILQ_INSERT_TAIL(new, p, ksched_data.proc_link);
        p->ksched_data.cur_list = new;
 }
@@ -164,6 +173,7 @@ static void remove_from_list(struct proc *p, struct proc_list *old)
 {
        assert(p->ksched_data.cur_list == old);
        TAILQ_REMOVE(old, p, ksched_data.proc_link);
+       p->ksched_data.cur_list = 0;
 }
 
 static void switch_lists(struct proc *p, struct proc_list *old,
@@ -173,21 +183,28 @@ static void switch_lists(struct proc *p, struct proc_list *old,
        add_to_list(p, new);
 }
 
-static void __remove_from_any_list(struct proc *p)
-{
-       if (p->ksched_data.cur_list)
-               TAILQ_REMOVE(p->ksched_data.cur_list, p, ksched_data.proc_link);
-}
-
 /* Removes from whatever list p is on */
 static void remove_from_any_list(struct proc *p)
 {
-       assert(p->ksched_data.cur_list);
-       TAILQ_REMOVE(p->ksched_data.cur_list, p, ksched_data.proc_link);
+       if (p->ksched_data.cur_list) {
+               TAILQ_REMOVE(p->ksched_data.cur_list, p, ksched_data.proc_link);
+               p->ksched_data.cur_list = 0;
+       }
 }
 
-void register_proc(struct proc *p)
+/************** Process Management Callbacks **************/
+/* a couple notes:
+ * - the proc lock is NOT held for any of these calls.  currently, there is no
+ *   lock ordering between the sched lock and the proc lock.  since the proc
+ *   code doesn't know what we do, it doesn't hold its lock when calling our
+ *   CBs.
+ * - since the proc lock isn't held, the proc could be dying, which means we
+ *   will receive a __sched_proc_destroy() either before or after some of these
+ *   other CBs.  the CBs related to list management need to check and abort if
+ *   DYING */
+void __sched_proc_register(struct proc *p)
 {
+       assert(p->state != PROC_DYING); /* shouldn't be abel to happen yet */
        /* one ref for the proc's existence, cradle-to-grave */
        proc_incref(p, 1);      /* need at least this OR the 'one for existing' */
        spin_lock(&sched_lock);
@@ -198,21 +215,15 @@ void register_proc(struct proc *p)
 }
 
 /* Returns 0 if it succeeded, an error code otherwise. */
-int proc_change_to_m(struct proc *p)
+void __sched_proc_change_to_m(struct proc *p)
 {
-       int retval;
        spin_lock(&sched_lock);
-       /* Should only be necessary to lock around the change_to_m call.  It's
-        * definitely necessary to hold the sched lock the whole time - need to
-        * atomically change the proc's state and have the ksched take action (and
-        * not squeeze a proc_destroy in there or something). */
-       spin_lock(&p->proc_lock);
-       retval = __proc_change_to_m(p);
-       spin_unlock(&p->proc_lock);
-       if (retval) {
-               /* Failed for some reason. */
+       /* Need to make sure they aren't dying.  if so, we already dealt with their
+        * list membership, etc (or soon will).  taking advantage of the 'immutable
+        * state' of dying (so long as refs are held). */
+       if (p->state == PROC_DYING) {
                spin_unlock(&sched_lock);
-               return retval;
+               return;
        }
        /* Catch user bugs */
        if (!p->procdata->res_req[RES_CORES].amt_wanted) {
@@ -226,34 +237,9 @@ int proc_change_to_m(struct proc *p)
        add_to_list(p, primary_mcps);
        spin_unlock(&sched_lock);
        //poke_ksched(p, RES_CORES);
-       return retval;
-}
-
-/* Makes sure p is runnable.  Callers may spam this, so it needs to handle
- * repeated calls for the same event.  Callers include event delivery, SCP
- * yield, and new SCPs.  Most every scheduler should do something like this -
- * grab whatever lock you have, then call the proc helper. */
-void proc_wakeup(struct proc *p)
-{
-       /* catch current shitty deadlock... */
-       assert(!per_cpu_info[core_id()].lock_depth);
-       spin_lock(&sched_lock);
-       /* will trigger one of the __sched_.cp_wakeup()s */
-       __proc_wakeup(p);
-       spin_unlock(&sched_lock);
 }
 
-static uint32_t spc2pcoreid(struct sched_pcore *spc)
-{
-       return spc - all_pcores;
-}
-
-static struct sched_pcore *pcoreid2spc(uint32_t pcoreid)
-{
-       return &all_pcores[pcoreid];
-}
-
-/* Helper for proc destroy: unprovisions any pcores for the given list */
+/* Helper for the destroy CB : unprovisions any pcores for the given list */
 static void unprov_pcore_list(struct sched_pcore_tailq *list_head)
 {
        struct sched_pcore *spc_i;
@@ -267,39 +253,112 @@ static void unprov_pcore_list(struct sched_pcore_tailq *list_head)
        TAILQ_INIT(list_head);
 }
 
-/* Destroys the given process.  This may be called from another process, a light
- * kernel thread (no real process context), asynchronously/cross-core, or from
- * the process on its own core.
+/* Sched callback called when the proc dies.  pc_arr holds the cores the proc
+ * had, if any, and nr_cores tells us how many are in the array.
  *
  * An external, edible ref is passed in.  when we return and they decref,
- * __proc_free will be called */
-void proc_destroy(struct proc *p)
+ * __proc_free will be called (when the last one is done). */
+void __sched_proc_destroy(struct proc *p, uint32_t *pc_arr, uint32_t nr_cores)
 {
-       uint32_t nr_cores_revoked = 0;
        spin_lock(&sched_lock);
-       spin_lock(&p->proc_lock);
-       /* storage for pc_arr is alloced at decl, which is after grabbing the lock*/
-       uint32_t pc_arr[p->procinfo->num_vcores];
-       /* If this returns true, it means we successfully destroyed the proc */
-       if (__proc_destroy(p, pc_arr, &nr_cores_revoked)) {
-               /* Do our cleanup.  note that proc_free won't run since we have an
-                * external reference, passed in */
-               /* Unprovision any cores.  Note this is different than track_dealloc.
-                * The latter does bookkeeping when an allocation changes.  This is a
-                * bulk *provisioning* change. */
-               unprov_pcore_list(&p->ksched_data.prov_alloc_me);
-               unprov_pcore_list(&p->ksched_data.prov_not_alloc_me);
-               /* Remove from whatever list we are on */
-               remove_from_any_list(p);
-               /* Drop the cradle-to-the-grave reference, jet-li */
-               proc_decref(p);
-               if (nr_cores_revoked) {
-                       __put_idle_cores(p, pc_arr, nr_cores_revoked);
-                       __prov_track_dealloc_bulk(p, pc_arr, nr_cores_revoked);
-               }
+       /* Unprovision any cores.  Note this is different than track_dealloc.
+        * The latter does bookkeeping when an allocation changes.  This is a
+        * bulk *provisioning* change. */
+       unprov_pcore_list(&p->ksched_data.prov_alloc_me);
+       unprov_pcore_list(&p->ksched_data.prov_not_alloc_me);
+       /* Remove from whatever list we are on (if any - might not be on one if it
+        * was in the middle of __run_mcp_sched) */
+       remove_from_any_list(p);
+       if (nr_cores) {
+               __put_idle_cores(p, pc_arr, nr_cores);
+               __prov_track_dealloc_bulk(p, pc_arr, nr_cores);
        }
-       spin_unlock(&p->proc_lock);
        spin_unlock(&sched_lock);
+       /* Drop the cradle-to-the-grave reference, jet-li */
+       proc_decref(p);
+}
+
+/* ksched callbacks.  p just woke up and is UNLOCKED. */
+void __sched_mcp_wakeup(struct proc *p)
+{
+       spin_lock(&sched_lock);
+       if (p->state == PROC_DYING) {
+               spin_unlock(&sched_lock);
+               return;
+       }
+       /* could try and prioritize p somehow (move it to the front of the list). */
+       spin_unlock(&sched_lock);
+       /* note they could be dying at this point too. */
+       poke(&ksched_poker, p);
+}
+
+/* ksched callbacks.  p just woke up and is UNLOCKED. */
+void __sched_scp_wakeup(struct proc *p)
+{
+       spin_lock(&sched_lock);
+       if (p->state == PROC_DYING) {
+               spin_unlock(&sched_lock);
+               return;
+       }
+       /* might not be on a list if it is new.  o/w, it should be unrunnable */
+       remove_from_any_list(p);
+       add_to_list(p, &runnable_scps);
+       spin_unlock(&sched_lock);
+       /* we could be on a CG core, and all the mgmt cores could be halted.  if we
+        * don't tell one of them about the new proc, they will sleep until the
+        * timer tick goes off. */
+       if (!management_core()) {
+               /* TODO: pick a better core and only send if halted.
+                *
+                * FYI, a POKE on x86 might lose a rare race with halt code, since the
+                * poke handler does not abort halts.  if this happens, the next timer
+                * IRQ would wake up the core.
+                *
+                * ideally, we'd know if a specific mgmt core is sleeping and wake it
+                * up.  o/w, we could interrupt an already-running mgmt core that won't
+                * get to our new proc anytime soon.  also, by poking core 0, a
+                * different mgmt core could remain idle (and this process would sleep)
+                * until its tick goes off */
+               send_ipi(0, I_POKE_CORE);
+       }
+}
+
+/* Callback to return a core to the ksched, which tracks it as idle and
+ * deallocated from p.  The proclock is held (__core_req depends on that).
+ *
+ * This also is a trigger, telling us we have more cores.  We could/should make
+ * a scheduling decision (or at least plan to). */
+void __sched_put_idle_core(struct proc *p, uint32_t coreid)
+{
+       struct sched_pcore *spc = pcoreid2spc(coreid);
+       spin_lock(&sched_lock);
+       TAILQ_INSERT_TAIL(&idlecores, spc, alloc_next);
+       __prov_track_dealloc(p, coreid);
+       spin_unlock(&sched_lock);
+}
+
+/* Helper for put_idle and core_req.  Note this does not track_dealloc.  When we
+ * get rid of / revise proc_preempt_all and put_idle_cores, we can get rid of
+ * this.  (the ksched will never need it - only external callers). */
+static void __put_idle_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
+{
+       struct sched_pcore *spc_i;
+       for (int i = 0; i < num; i++) {
+               spc_i = pcoreid2spc(pc_arr[i]);
+               TAILQ_INSERT_TAIL(&idlecores, spc_i, alloc_next);
+       }
+}
+
+/* Callback, bulk interface for put_idle.  Note this one also calls track_dealloc,
+ * which the internal version does not.  The proclock is held for this. */
+void __sched_put_idle_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
+{
+       spin_lock(&sched_lock);
+       /* TODO: when we revise this func, look at __put_idle */
+       __put_idle_cores(p, pc_arr, num);
+       __prov_track_dealloc_bulk(p, pc_arr, num);
+       spin_unlock(&sched_lock);
+       /* could trigger a sched decision here */
 }
 
 /* mgmt/LL cores should call this to schedule the calling core and give it to an
@@ -307,6 +366,7 @@ void proc_destroy(struct proc *p)
  * calling.  returns TRUE if it scheduled a proc. */
 static bool __schedule_scp(void)
 {
+       // TODO: sort out lock ordering (proc_run_s also locks)
        struct proc *p;
        uint32_t pcoreid = core_id();
        struct per_cpu_info *pcpui = &per_cpu_info[pcoreid];
@@ -314,18 +374,30 @@ static bool __schedule_scp(void)
        /* if there are any runnables, run them here and put any currently running
         * SCP on the tail of the runnable queue. */
        if ((p = TAILQ_FIRST(&runnable_scps))) {
-               /* protect owning proc, cur_tf, etc.  note this nests with the
+               /* protect owning proc, cur_ctx, etc.  note this nests with the
                 * calls in proc_yield_s */
                disable_irqsave(&state);
                /* someone is currently running, dequeue them */
                if (pcpui->owning_proc) {
+                       spin_lock(&pcpui->owning_proc->proc_lock);
+                       /* process might be dying, with a KMSG to clean it up waiting on
+                        * this core.  can't do much, so we'll attempt to restart */
+                       if (pcpui->owning_proc->state == PROC_DYING) {
+                               send_kernel_message(core_id(), __just_sched, 0, 0, 0,
+                                                   KMSG_ROUTINE);
+                               spin_unlock(&pcpui->owning_proc->proc_lock);
+                               enable_irqsave(&state);
+                               return FALSE;
+                       }
                        printd("Descheduled %d in favor of %d\n", pcpui->owning_proc->pid,
                               p->pid);
-                       /* locking just to be safe */
-                       spin_lock(&p->proc_lock);
                        __proc_set_state(pcpui->owning_proc, PROC_RUNNABLE_S);
-                       __proc_save_context_s(pcpui->owning_proc, pcpui->cur_tf);
-                       spin_unlock(&p->proc_lock);
+                       /* Saving FP state aggressively.  Odds are, the SCP was hit by an
+                        * IRQ and has a HW ctx, in which case we must save. */
+                       __proc_save_fpu_s(pcpui->owning_proc);
+                       __proc_save_context_s(pcpui->owning_proc, pcpui->cur_ctx);
+                       vcore_account_offline(pcpui->owning_proc, 0); /* VC# */
+                       spin_unlock(&pcpui->owning_proc->proc_lock);
                        /* round-robin the SCPs (inserts at the end of the queue) */
                        switch_lists(pcpui->owning_proc, &unrunnable_scps, &runnable_scps);
                        clear_owning_proc(pcoreid);
@@ -355,6 +427,18 @@ static uint32_t get_cores_needed(struct proc *p)
        /* Help them out - if they ask for something impossible, give them 1 so they
         * can make some progress. (this is racy, and unnecessary). */
        if (amt_wanted > p->procinfo->max_vcores) {
+               printk("[kernel] proc %d wanted more than max, wanted %d\n", p->pid,
+                      amt_wanted);
+               p->procdata->res_req[RES_CORES].amt_wanted = 1;
+               amt_wanted = 1;
+       }
+       /* There are a few cases where amt_wanted is 0, but they are still RUNNABLE
+        * (involving yields, events, and preemptions).  In these cases, give them
+        * at least 1, so they can make progress and yield properly.  If they are
+        * not WAITING, they did not yield and may have missed a message. */
+       if (!amt_wanted) {
+               /* could ++, but there could be a race and we don't want to give them
+                * more than they ever asked for (in case they haven't prepped) */
                p->procdata->res_req[RES_CORES].amt_wanted = 1;
                amt_wanted = 1;
        }
@@ -437,8 +521,11 @@ static void __run_mcp_ksched(void *arg)
 /* Something has changed, and for whatever reason the scheduler should
  * reevaluate things. 
  *
+ * Don't call this if you are processing a syscall or otherwise care about your
+ * kthread variables, cur_proc/owning_proc, etc.
+ *
  * Don't call this from interrupt context (grabs proclocks). */
-void schedule(void)
+void run_scheduler(void)
 {
        /* MCP scheduling: post work, then poke.  for now, i just want the func to
         * run again, so merely a poke is sufficient. */
@@ -453,7 +540,7 @@ void schedule(void)
 /* A process is asking the ksched to look at its resource desires.  The
  * scheduler is free to ignore this, for its own reasons, so long as it
  * eventually gets around to looking at resource desires. */
-void poke_ksched(struct proc *p, int res_type)
+void poke_ksched(struct proc *p, unsigned int res_type)
 {
        /* ignoring res_type for now.  could post that if we wanted (would need some
         * other structs/flags) */
@@ -462,21 +549,6 @@ void poke_ksched(struct proc *p, int res_type)
        poke(&ksched_poker, p);
 }
 
-/* ksched callbacks.  p just woke up, is unlocked, and the ksched lock is held */
-void __sched_mcp_wakeup(struct proc *p)
-{
-       /* could try and prioritize p somehow (move it to the front of the list) */
-       poke(&ksched_poker, p);
-}
-
-/* ksched callbacks.  p just woke up, is unlocked, and the ksched lock is held */
-void __sched_scp_wakeup(struct proc *p)
-{
-       /* might not be on a list if it is new.  o/w, it should be unrunnable */
-       __remove_from_any_list(p);
-       add_to_list(p, &runnable_scps);
-}
-
 /* The calling cpu/core has nothing to do and plans to idle/halt.  This is an
  * opportunity to pick the nature of that halting (low power state, etc), or
  * provide some other work (_Ss on LL cores).  Note that interrupts are
@@ -499,60 +571,6 @@ void cpu_bored(void)
         * the 'call of the giraffe' suffices. */
 }
 
-/* Externally called function to return a core to the ksched, which tracks it as
- * idle and deallocated from p.
- *
- * This also is a trigger, telling us we have more cores.  We could/should make
- * a scheduling decision (or at least plan to). */
-void put_idle_core(struct proc *p, uint32_t coreid)
-{
-       struct sched_pcore *spc = pcoreid2spc(coreid);
-       spin_lock(&sched_lock);
-       /* ignore_next_idle gets set if the ksched notices a core is not allocated
-        * before put_idle gets called.  This can happen if the proc yielded the
-        * core while the ksched is holding its lock (protecting lists), and the
-        * proc is spinning on the lock in this function, trying to give it back.
-        * When this happens, the core has already been 'given back', so we ignore
-        * the signal.  We're using a count instead of a bool for cases where this
-        * stacks (would require a change in provisioning, so it shouldn't happen
-        * for now). */
-       if (spc->ignore_next_idle) {
-               spc->ignore_next_idle--;
-       } else {
-               TAILQ_INSERT_TAIL(&idlecores, spc, alloc_next);
-               __prov_track_dealloc(p, coreid);
-       }
-       spin_unlock(&sched_lock);
-}
-
-/* Helper for put_idle and core_req.  Note this does not track_dealloc, but it
- * does handle ignore_next.  When we get rid of / revise proc_preempt_all and
- * put_idle_cores, we can get rid of this.  (the ksched will never need it -
- * only external callers). */
-static void __put_idle_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
-{
-       struct sched_pcore *spc_i;
-       for (int i = 0; i < num; i++) {
-               spc_i = pcoreid2spc(pc_arr[i]);
-               if (spc_i->ignore_next_idle)
-                       spc_i->ignore_next_idle--;
-               else
-                       TAILQ_INSERT_TAIL(&idlecores, spc_i, alloc_next);
-       }
-}
-
-/* External interface for put_idle.  Note this one also calls track_dealloc,
- * which the internal version does not. */
-void put_idle_cores(struct proc *p, uint32_t *pc_arr, uint32_t num)
-{
-       spin_lock(&sched_lock);
-       /* TODO: when we revise this func, look at __put_idle */
-       __put_idle_cores(p, pc_arr, num);
-       __prov_track_dealloc_bulk(p, pc_arr, num);
-       spin_unlock(&sched_lock);
-       /* could trigger a sched decision here */
-}
-
 /* Available resources changed (plus or minus).  Some parts of the kernel may
  * call this if a particular resource that is 'quantity-based' changes.  Things
  * like available RAM to processes, bandwidth, etc.  Cores would probably be
@@ -566,58 +584,113 @@ void avail_res_changed(int res_type, long change)
 uint32_t max_vcores(struct proc *p)
 {
 /* TODO: (CG/LL) */
-#ifdef __CONFIG_DISABLE_SMT__
+#ifdef CONFIG_DISABLE_SMT
        return num_cpus >> 1;
 #else
        return num_cpus - 1;    /* reserving core 0 */
-#endif /* __CONFIG_DISABLE_SMT__ */
+#endif /* CONFIG_DISABLE_SMT */
 }
 
 /* This deals with a request for more cores.  The amt of new cores needed is
  * passed in.  The ksched lock is held, but we are free to unlock if we want
- * (and we must, if calling out of the ksched to anything high-level). */
+ * (and we must, if calling out of the ksched to anything high-level).
+ *
+ * Side note: if we want to warn, then we can't deal with this proc's prov'd
+ * cores until we wait til the alarm goes off.  would need to put all
+ * alarmed cores on a list and wait til the alarm goes off to do the full
+ * preempt.  and when those cores come in voluntarily, we'd need to know to
+ * give them to this proc. */
 static void __core_request(struct proc *p, uint32_t amt_needed)
 {
        uint32_t nr_to_grant = 0;
        uint32_t corelist[num_cpus];
        struct sched_pcore *spc_i, *temp;
-
-       /* Try to give out provisioned cores.  the not_alloc_me list is the victim
-        * list.  Side note: if we want to warn, then we can't deal with this proc's
-        * prov'd cores until we wait til the alarm goes off.  would need to put all
-        * alarmed cores on a list and wait til the alarm goes off to do the full
-        * preempt.  and when those cores come in voluntarily, we'd need to know to
-        * give them to this proc. */
-       TAILQ_FOREACH_SAFE(spc_i, &p->ksched_data.prov_not_alloc_me, prov_next,
-                          temp) {
+       struct proc *proc_to_preempt;
+       bool success;
+       /* we come in holding the ksched lock, and we hold it here to protect
+        * allocations and provisioning. */
+       /* get all available cores from their prov_not_alloc list.  the list might
+        * change when we unlock (new cores added to it, or the entire list emptied,
+        * but no core allocations will happen (we hold the poke)). */
+       while (!TAILQ_EMPTY(&p->ksched_data.prov_not_alloc_me)) {
                if (nr_to_grant == amt_needed)
                        break;
+               /* picking the next victim (first on the not_alloc list) */
+               spc_i = TAILQ_FIRST(&p->ksched_data.prov_not_alloc_me);
+               /* someone else has this proc's pcore, so we need to try to preempt.
+                * after this block, the core will be tracked dealloc'd and on the idle
+                * list (regardless of whether we had to preempt or not) */
                if (spc_i->alloc_proc) {
-                       assert(spc_i->alloc_proc != spc_i->prov_proc);
-                       /* TODO: reverse lock order: proc->ksched */
-                       /* someone else has this proc's pcore, so we need to try to preempt.
-                        * sending no warning time for now - just an immediate preempt. */
-                       if (!proc_preempt_core(spc_i->alloc_proc, spc2pcoreid(spc_i), 0)) {
-                               /* core is unmapped, they must have just yielded and are
-                                * spinning in put_idle */
-                               spc_i->ignore_next_idle++;
-                               if (spc_i->ignore_next_idle > 100)
-                                       warn("Unusually high ignore_next_idle %d",
-                                            spc_i->ignore_next_idle);
+                       proc_to_preempt = spc_i->alloc_proc;
+                       /* would break both preemption and maybe the later decref */
+                       assert(proc_to_preempt != p);
+                       /* need to keep a valid, external ref when we unlock */
+                       proc_incref(proc_to_preempt, 1);
+                       spin_unlock(&sched_lock);
+                       /* sending no warning time for now - just an immediate preempt. */
+                       success = proc_preempt_core(proc_to_preempt, spc2pcoreid(spc_i), 0);
+                       /* reaquire locks to protect provisioning and idle lists */
+                       spin_lock(&sched_lock);
+                       if (success) {
+                               /* we preempted it before the proc could yield or die.
+                                * alloc_proc should not have changed (it'll change in death and
+                                * idle CBs).  the core is not on the idle core list.  (if we
+                                * ever have proc alloc lists, it'll still be on the old proc's
+                                * list). */
+                               assert(spc_i->alloc_proc);
+                               /* regardless of whether or not it is still prov to p, we need
+                                * to note its dealloc.  we are doing some excessive checking of
+                                * p == prov_proc, but using this helper is a lot clearer. */
+                               __prov_track_dealloc(proc_to_preempt, spc2pcoreid(spc_i));
+                               /* here, we rely on the fact that we are the only preemptor.  we
+                                * assume no one else preempted it, so we know it is available*/
+                               TAILQ_INSERT_TAIL(&idlecores, spc_i, alloc_next);
+                       } else {
+                               /* the preempt failed, which should only happen if the pcore was
+                                * unmapped (could be dying, could be yielding, but NOT
+                                * preempted).  whoever unmapped it also triggered (or will soon
+                                * trigger) a track_dealloc and put it on the idle list.  our
+                                * signal for this is spc_i->alloc_proc being 0.  We need to
+                                * spin and let whoever is trying to free the core grab the
+                                * ksched lock.  We could use an 'ignore_next_idle' flag per
+                                * sched_pcore, but it's not critical anymore.
+                                *
+                                * Note, we're relying on us being the only preemptor - if the
+                                * core was unmapped by *another* preemptor, there would be no
+                                * way of knowing the core was made idle *yet* (the success
+                                * branch in another thread).  likewise, if there were another
+                                * allocator, the pcore could have been put on the idle list and
+                                * then quickly removed/allocated. */
+                               cmb();
+                               while (spc_i->alloc_proc) {
+                                       /* this loop should be very rare */
+                                       spin_unlock(&sched_lock);
+                                       udelay(1);
+                                       spin_lock(&sched_lock);
+                               }
                        }
-                       /* Note that we do NOT want to __prov_track_dealloc.  Instead, we
-                        * just leave it on its list (which we'll change later), and clear
-                        * alloc_proc (which is what __prov_track_dealloc does). */
-                       spc_i->alloc_proc = 0;
-               } else {
-                       /* must be an idle core, rip it off that list */
-                       TAILQ_REMOVE(&idlecores, spc_i, alloc_next);
+                       /* no longer need to keep p_to_pre alive */
+                       proc_decref(proc_to_preempt);
+                       /* might not be prov to p anymore (rare race).  spc_i is idle - we
+                        * might get it later, or maybe we'll give it to its rightful proc*/
+                       if (spc_i->prov_proc != p)
+                               continue;
                }
+               /* at this point, the pcore is idle, regardless of how we got here
+                * (successful preempt, failed preempt, or it was idle in the first
+                * place.  the core is still provisioned.  lets pull from the idle list
+                * and add it to the pc_arr for p.  here, we rely on the fact that we
+                * are the only allocator (spc_i is still idle, despite unlocking). */
+               TAILQ_REMOVE(&idlecores, spc_i, alloc_next);
                /* At this point, we have the core, ready to try to give it to the proc.
-                * We'll give them via a list, which is better for the proc mgmt code
-                * (when going from runnable to running. */
+                * It is on no alloc lists, and is track_dealloc'd() (regardless of how
+                * we got here).
+                *
+                * We'll give p its cores via a bulk list, which is better for the proc
+                * mgmt code (when going from runnable to running). */
                corelist[nr_to_grant] = spc2pcoreid(spc_i);
                nr_to_grant++;
+               __prov_track_alloc(p, spc2pcoreid(spc_i));
        }
        /* Try to get cores from the idle list that aren't prov to me (FCFS) */
        TAILQ_FOREACH_SAFE(spc_i, &idlecores, alloc_next, temp) {
@@ -626,10 +699,16 @@ static void __core_request(struct proc *p, uint32_t amt_needed)
                TAILQ_REMOVE(&idlecores, spc_i, alloc_next);
                corelist[nr_to_grant] = spc2pcoreid(spc_i);
                nr_to_grant++;
+               __prov_track_alloc(p, spc2pcoreid(spc_i));
        }
-       /* TODO: reverse lock order: proc->ksched */
        /* Now, actually give them out */
        if (nr_to_grant) {
+               /* Need to unlock before calling out to proc code.  We are somewhat
+                * relying on being the only one allocating 'thread' here, since another
+                * allocator could have seen these cores (if they are prov to some proc)
+                * and could be trying to give them out (and assuming they are already
+                * on the idle list). */
+               spin_unlock(&sched_lock);
                /* give them the cores.  this will start up the extras if RUNNING_M. */
                spin_lock(&p->proc_lock);
                /* if they fail, it is because they are WAITING or DYING.  we could give
@@ -638,19 +717,24 @@ static void __core_request(struct proc *p, uint32_t amt_needed)
                 * ksched could check the states after locking, but it isn't necessary:
                 * just need to check at some point in the ksched loop. */
                if (__proc_give_cores(p, corelist, nr_to_grant)) {
+                       spin_unlock(&p->proc_lock);
+                       /* we failed, put the cores and track their dealloc.  lock is
+                        * protecting those structures. */
+                       spin_lock(&sched_lock);
                        __put_idle_cores(p, corelist, nr_to_grant);
+                       __prov_track_dealloc_bulk(p, corelist, nr_to_grant);
                } else {
-                       /* track the (successful) allocation of the sched_pcores */
-                       for (int i = 0; i < nr_to_grant; i++)
-                               __prov_track_alloc(p, corelist[i]);
                        /* at some point after giving cores, call proc_run_m() (harmless on
                         * RUNNING_Ms).  You can give small groups of cores, then run them
                         * (which is more efficient than interleaving runs with the gives
                         * for bulk preempted processes). */
                        __proc_run_m(p);
+                       spin_unlock(&p->proc_lock);
+                       /* main mcp_ksched wants this held (it came to __core_req held) */
+                       spin_lock(&sched_lock);
                }
-               spin_unlock(&p->proc_lock);
        }
+       /* note the ksched lock is still held */
 }
 
 /* TODO: need more thorough CG/LL management.  For now, core0 is the only LL
@@ -708,17 +792,21 @@ static void __prov_track_dealloc_bulk(struct proc *p, uint32_t *pc_arr,
 }
 
 /* P will get pcore if it needs more cores next time we look at it */
-void provision_core(struct proc *p, uint32_t pcoreid)
+int provision_core(struct proc *p, uint32_t pcoreid)
 {
        struct sched_pcore *spc;
        struct sched_pcore_tailq *prov_list;
        /* Make sure we aren't asking for something that doesn't exist (bounds check
         * on the pcore array) */
-       if (!(pcoreid < num_cpus))
-               return; /* could do an error code */
+       if (!(pcoreid < num_cpus)) {
+               set_errno(ENXIO);
+               return -1;
+       }
        /* Don't allow the provisioning of LL cores */
-       if (is_ll_core(pcoreid))
-               return;
+       if (is_ll_core(pcoreid)) {
+               set_errno(EBUSY);
+               return -1;
+       }
        spc = pcoreid2spc(pcoreid);
        /* Note the sched lock protects the spc tailqs for all procs in this code.
         * If we need a finer grained sched lock, this is one place where we could
@@ -748,6 +836,7 @@ void provision_core(struct proc *p, uint32_t pcoreid)
        }
        spc->prov_proc = p;
        spin_unlock(&sched_lock);
+       return 0;
 }
 
 /************** Debugging **************/
@@ -773,7 +862,7 @@ void print_idlecoremap(void)
        /* not locking, so we can look at this without deadlocking. */
        printk("Idle cores (unlocked!):\n");
        TAILQ_FOREACH(spc_i, &idlecores, alloc_next)
-               printk("Core %d, prov to %d (%08p)\n", spc2pcoreid(spc_i),
+               printk("Core %d, prov to %d (%p)\n", spc2pcoreid(spc_i),
                       spc_i->prov_proc ? spc_i->prov_proc->pid : 0, spc_i->prov_proc);
 }
 
@@ -806,7 +895,7 @@ void print_prov_map(void)
        printk("Which cores are provisioned to which procs:\n------------------\n");
        for (int i = 0; i < num_cpus; i++) {
                spc_i = pcoreid2spc(i);
-               printk("Core %02d, prov: %d(%08p) alloc: %d(%08p)\n", i,
+               printk("Core %02d, prov: %d(%p) alloc: %d(%p)\n", i,
                       spc_i->prov_proc ? spc_i->prov_proc->pid : 0, spc_i->prov_proc,
                       spc_i->alloc_proc ? spc_i->alloc_proc->pid : 0,
                       spc_i->alloc_proc);
@@ -818,12 +907,31 @@ void print_proc_prov(struct proc *p)
        struct sched_pcore *spc_i;
        if (!p)
                return;
-       printk("Prov cores alloced to proc %d (%08p)\n----------\n", p->pid, p);
+       printk("Prov cores alloced to proc %d (%p)\n----------\n", p->pid, p);
        TAILQ_FOREACH(spc_i, &p->ksched_data.prov_alloc_me, prov_next)
                printk("Pcore %d\n", spc2pcoreid(spc_i));
-       printk("Prov cores not alloced to proc %d (%08p)\n----------\n", p->pid, p);
+       printk("Prov cores not alloced to proc %d (%p)\n----------\n", p->pid, p);
        TAILQ_FOREACH(spc_i, &p->ksched_data.prov_not_alloc_me, prov_next)
-               printk("Pcore %d (alloced to %d (%08p))\n", spc2pcoreid(spc_i),
+               printk("Pcore %d (alloced to %d (%p))\n", spc2pcoreid(spc_i),
                       spc_i->alloc_proc ? spc_i->alloc_proc->pid : 0,
                       spc_i->alloc_proc);
 }
+
+void next_core(uint32_t pcoreid)
+{
+       struct sched_pcore *spc_i;
+       bool match = FALSE;
+       spin_lock(&sched_lock);
+       TAILQ_FOREACH(spc_i, &idlecores, alloc_next) {
+               if (spc2pcoreid(spc_i) == pcoreid) {
+                       match = TRUE;
+                       break;
+               }
+       }
+       if (match) {
+               TAILQ_REMOVE(&idlecores, spc_i, alloc_next);
+               TAILQ_INSERT_HEAD(&idlecores, spc_i, alloc_next);
+               printk("Pcore %d will be given out next (from the idles)\n", pcoreid);
+       }
+       spin_unlock(&sched_lock);
+}