NetBSD-currentのip_flowに関して調査している。

まずは、ip_flowを通らない場合のNetBSD-currentのIPパケット受信処理を調べて
みた。

個々のイーサネットデバイスドライバは、デバイスからパケットデータを取り出
してmbufに詰め、最後に
(*ifp->if_input)(ifp, m);
を呼ぶ。
イーサネットではこのポインタはether_input()を指している。
ether_input()では、以下の作業を行っている：
・パケットサイズが有効なサイズかチェック
・マルチキャストパケットへの手当て
・ブリッジが有効ならbridge_input()へ処理を譲る
・CARPが有効ならcarp_input()へ処理を譲る
・PFIL_HOOKSが有効ならpfil_run_hooks()を実行
　return値が0なら終了、0以外なら処理続行
　（此処がパケットフィルタ＆NATなはず）
・VLANが有効ならvlan_input()へ処理を譲る
・AGRが有効ならagr_input()へ処理を譲る
・特別なイーサネットフレームの処理
　・VLANパケットはvlan_input()へ渡す
　・PPPOEパケットはsoftint_schedule(pppoe_softintr)するかドロップする
　・SLOWPROTOCOLSはieee8023ad_lacp_input()かieee8023ad_marker_input()へ渡す
・通常のイーサネットフレームの処理
　・IPパケットならipflow_fastforward()を実行
　　return値が0以外なら終了、0ならschednetisr(NETISR_IP)を呼び出し
　・ARPパケットならschednetisr(NETISR_ARP)を呼び出し
　・REVARPパケットならrevarpinput()へ処理を譲る
　・IPv6パケットならip6flow_fastforward()を実行
　　return値が0以外なら終了、0ならschednetisr(NETISR_IPV6)を呼び出し
　・IPXパケットならschednetisr(NETISR_IPX)を呼び出し
　・ATALKパケットならschednetisr(NETISR_ATALK)を呼び出し
　・AARPパケットならaarpinput()へ処理を譲る
　・認識出来なかったパケットは捨てる
・上述の２つとも違う種類のパケットの処理（省略）
・キューがフルならパケットを捨てる、開いてればキューを入れとく
　（netisrが後で取りにくる？）

ここまでは割り込みコンテキスト内で行われる（トップハーフ）。
これ以降はnetisrで、次のコンテキスト切り替え時に行われる（ボトムハーフ）。
netisrは独自のAPIを持っているが、softintで実装されている。
最初からsoftintで書いていないのは歴史的事情？

http://alohakun.blog7.fc2.com/blog-entry-787.html
アンリアルモード（ｗ
何に使うのか一切不明だけどすごい（ｗｗ

GDTについては少し調べたけれど、実際の所セグメントの仕組みがどのように動くのか正確に理解してなかったので、もう一度確認してまとめてみた。
■セグメント方式
x86 CPUではメモリ管理方式としてセグメント方式を使用している。
セグメント方式では、メモリ空間をセグメントと呼ばれる可変長の区画に分けて管理する。
■ディスクリプタテーブル
セグメントの定義はOSによって行われ、ディスクリプタテーブルと呼ばれるテーブルに保存される。
ディスクリプタ上の個々のセグメント定義レコードはセグメントディスクリプタと呼ばれ、セグメントベース（セグメントの開始アドレス）、リミット（セグメントの大きさ）と属性などを持つ。
プログラムからセグメントを指定する時には、ディスクリプタテーブルのインデックス値を使う。
この値をセグメントアドレス又はセレクタと呼ぶ。
■セグメントレジスタ
x86 CPUでは6つのセグメントレジスタを持っている。
・CS　現在のコードセグメントを指定する
・DS　現在のデータセグメントを指定する
・SS　現在のスタックセグメントを指定する
・ES,FS,GS　追加のデータセグメントレジスタ　他のデータセグメントレジスタへもアクセスさせる時に使う
現在使用しているセグメントとして、CS/DS/SSに有効なセレクタ値が指定されている必要がある。
■メモリアドレスの求め方
ちょっと想像が入ってるので怪しいけど多分こう：
１．オペコードでオフセットアドレスが指定される
（色々アドレスの指定方法があるが、結局はオフセットアドレスになってるはず
　セグメントを明示する時は例外だけど）
２．セグメントレジスタから現在のセグメントを調べる
（コードへのアクセスならCS、データへのアクセスならDS）
３．セグメントディスクリプタからセグメントベースを調べる
４．セグメントベース＋オフセットアドレスでメモリアドレスを求める
■現在のOSでの使われ方
現在のOSでは、セグメントベースアドレス:0x0　 リミット: 4GBと定義されたセグメントがコード・データ・スタックセグメント向けに定義されており、これを固定的に使っているだけになっている。
つまり、事実上フラットメモリモデルとして使われている。
後付けで足されたページング機構を使う事でフラットメモリモデルで仮想メモリシステム・メモリ保護などが実現出来、セグメントを活用するよりも使いやすい事からこのような使い方をするのが一般的になっている。

割り込みはcliで禁止され、stiで許可される。
割り込みに対する処理はIDTで定義される。
構造はグローバルディスクリプタテーブルに類似しており、割り込みゲート、トラップゲート、タスクゲートの三種類のゲートディスクリプタが割り込み番号順に並べられる。
割り込みゲートとトラップゲートはコールゲートと同じ形をしており、割り込みがかかると設定されたアドレスにジャンプする。
割り込みゲートでは割り込みが自動的に禁止されるが、トラップゲートでは禁止されない。
タスクゲートでは、割り込みがかかると設定されたタスクへタスク切り替えが行われる。
切り替えはセグメント間コールのように行われるので、iretで切り替え前のタスクに戻る事が出来る。

http://en.wikipedia.org/wiki/X86_calling_conventions
ここにきちんとまとめてありました。
アーギュメントレジスタはないんですねぇ。

主にユーザランド周りの話が書いてある：
http://nowsmartsoft.or.tv/nws/Japanese/HowToCreateOS.htm

信州大学の授業の資料が参考になりそう。
http://kaiya.cs.shinshu-u.ac.jp/2005/os/
レベルを抑えて学部生にもわかるようにしつつ、一応x86固有な話とかしっかりやってそげ。
こういう授業ばかりだったら大学も楽しいんだけどねぇ。

システムコールは一般的には割り込みによって実現する。
x86の場合は、これに加えコールゲートやsysenter命令を使うなどの方法も存在する。
Solarisや古いFreeBSDではコールゲートを使っているようである。
sysenter命令についてはここのサイトが非常に参考になる：
http://www.marbacka.net/asm64/arkiv/int2e_sysenter_syscall.html
こういうのをみると、ほんもののWindowsプログラマってすごいんだなぁ、と思う。
カーネルのソースコードは一切なく、逆アセンブラも使わず、メモリダンプでなんとかしちゃうというのはちょっと真似したくない。
ちなみにこのサイトの他の記事も大変詳しい話が書いてあって参考になるです。

やっぱりどう調べてもTSSは設定されてない。
docs/kernel.cのmain()に

  unsigned tr; 
  asm volatile ("str %0" : "=m"(tr)); 
  printf("tr: %x\n", tr); 

と書いてTRレジスタをダンプして見たところ、結果は
tr: 0
だった。

どうも、プロテクトモードを走らせるだけならTSSの初期化は必須ではないっぽい。

http://tiki.is.os-omicron.org/tiki.cgi?c=v&p=%A5%B3%A5%F3%A5%C6%A5%AD...
ここにTSSが何故使えないのかについての話が載っている。
が、イマイチピンとこない。
スレッドサポートがなくて遅いって事？
他の理由は何をいってるのかよく分からない。
何が使わない決定的な理由なんだろ？