doc: update README.md in chX

Author: Ivans-11

ch1/README.md

@@ -1,56 +1,44 @@
-# 第一章
-
-第一章旨在展示一个尽量简单的**特权态裸机应用程序**：
-
-- 只有[一个文件](src/main.rs)；
-- 链接脚本在 [build.rs](build.rs)，以免增加依赖；
-- 只依赖 [*sbi-rt*](https://crates.io/crates/sbi-rt) 以获得封装好的 SBI 调用；
-- 这个程序被 SEE 引导，工作在 S 态；
-- 这个程序不需要环境：
-  - 从汇编进入并为 Rust 准备栈；
-  - 依赖 SBI 提供的 `legacy::console_putchar` 打印 `Hello, world!`；
-  - 依赖 SBI 提供的 `system_reset` 调用关机；
-
-它不配被称作一个操作系统，因为它没有操作（硬件），也不构造（执行用户程序的）系统；
-
-## sbi-rt
-
-这个库就是 kernel 的 libc。
-
-它根据 [SBI 标准](https://github.com/riscv-non-isa/riscv-sbi-doc)封装了一系列函数，通过 `ecall` 命令调用 SBI 提供的响应功能。本章需要使用 `legacy::console_putchar` 向控制台打印字符，以及 `system_reset` 在程序运行完后关机。
-
-## 定制链接脚本
-
-build.rs 的用法见[文档](https://doc.rust-lang.org/cargo/reference/build-scripts.html)。这个定制的链接脚本是特殊的：
-
-```ld
-OUTPUT_ARCH(riscv)
-SECTIONS {
-    .text 0x80200000 : {
-        *(.text.entry)
-        *(.text .text.*)
-    }
-    .rodata : {
-        *(.rodata .rodata.*)
-        *(.srodata .srodata.*)
-    }
-    .data : {
-        *(.data .data.*)
-        *(.sdata .sdata.*)
-    }
-    .bss : {
-        *(.bss.uninit)
-        *(.bss .bss.*)
-        *(.sbss .sbss.*)
-    }
+# 第一章：应用程序与基本执行环境
+
+本章实现了一个最简单的 RISC-V S 态裸机程序，展示操作系统的最小执行环境。
+
+## 功能概述
+
+- 使用 `_start` 裸函数汇编入口，初始化栈并跳转到 Rust
+- 通过 SBI 调用打印 `Hello, world!`
+- 调用 SBI 关机
+- 在 `build.rs` 中生成链接脚本，将 `.text.entry` 放置在 `0x8020_0000`，确保被 SBI 正确引导
+
+## 裸函数入口
+
+本章使用 `#[naked]` 属性定义裸函数 `_start` 作为程序入口。裸函数不会生成函数序言和尾声，可以在没有栈的情况下执行：
+
+```rust
+#[unsafe(naked)]
+#[link_section = ".text.entry"]
+unsafe extern "C" fn _start() -> ! {
+    core::arch::naked_asm!(
+        "la sp, {stack} + {stack_size}",
+        "j  {main}",
+        // ...
+    )
 }
 ```
 
-1. 为了被引导，它的 `.text` 在最前面。一般是 `.rodata` 在最前面。`.text` 的最前面是 `.text.entry`，有且只有一个汇编入口放在这个节，实现引导；
-2. 正常情况下，裸机应用程序需要清除自己的 `.bss` 节，所以需要定义全局符号以便动态定位 `.bss`。但这一章的程序并不依赖 清空的 `.bss`，所以没有导出符号。`.bss` 本身仍然需要，因为栈会放在里面。
+入口函数完成两件事：设置栈指针 `sp`，然后跳转到 Rust 主函数。链接脚本确保 `.text.entry` 位于 `0x8020_0000`，这是 SBI 引导后的跳转地址。
+
+## Dependencies
+
+| 依赖 | 说明 |
+|------|------|
+| `tg-sbi` | SBI 调用封装库，支持标准 RustSBI 模式和 nobios 模式 |
+
+## Features
+
+| Feature | 说明 |
+|---------|------|
+| `nobios` | 无需外部 SBI 实现，直接从 QEMU `-bios none` 模式启动 |
 
-## 工作流程解读
+## License
 
-1. SBI 初始化完成后，将固定跳转到 0x8020_0000 地址；
-2. 根据链接脚本，汇编入口函数被放置在这个地址。它叫做 `_start`，这个名字是特殊的！GNU LD 及兼容其脚本的链接器会将这个名字认为是默认的入口，否则需要指定。这个函数是一个 rust 裸函数（[`#[naked]`](https://github.com/rust-lang/rust/issues/90957)），编译器不会为它添加任何序言和尾声，因此可以在没有栈的情况下执行。它将栈指针指向预留的栈空间，然后跳转到 `rust_main` 函数；
-3. `rust_main` 函数在一个最简单的循环打印调用 sbi 打印 `Hello, world!` 字符串，然后关机。
+Licensed under either of MIT license or Apache License, Version 2.0 at your option.

ch2/README.md

@@ -1,11 +1,61 @@
-# 第二章
+# 第二章：批处理系统
 
-第二章实现的操作系统被称为“邓氏鱼”。邓氏鱼是这样一种生物：在它生存的年代，它最大、最强，非常有效的颌、眼睛和尾巴提供了充分强大的咬合力、视力和游泳能力，这些结构在泥盆纪都堪称先进。然而，在泥盆纪末灭绝事件中，以邓氏鱼为代表的所有盾皮鱼类都迅速而彻底地灭绝了。在今天的海洋里，我们没有发现什么与之在演化上接近的生物。演化就是这样短视。一时非常有效的设计，可能随着环境微妙的一点改变就完全不适用了，设计也是一样。
+本章实现了一个批处理操作系统，支持特权级切换和 Trap 处理，能够依次加载并运行多个用户程序。
 
-因此，在迈向更复杂的系统之前，就让我们任性地实现一个保持简单的单道批处理系统吧。如你所见，第二章依然只有一个 [main.rs](src/main.rs) 文件，而且算上注释也不到 150 行（当然，它使用了更多的依赖）。重点关注 [`syscall`](src/main.rs#L29) 和 [`Context`](src/main.rs#L36) 的用法，这就是邓氏鱼的大脑和脊椎，这些真正成功的结构是不会随着某些物种的灭绝而消失的。
+## 功能概述
 
-> **注意** 如果修改了用户程序，需要 `cargo clean` 重新编译才能刷新，不知道怎么优化。
+- 用户态与内核态的特权级切换
+- Trap 上下文保存与恢复
+- 系统调用处理 (`write`, `exit`)
+- 批处理方式顺序执行用户程序
 
-## 实验
+## 用户程序加载
 
-提高 `write` 系统调用安全性的实验只需要在第二章代码上做一点修改，没必要再做一个新的 bin crate 了。
+用户程序在编译时通过 `APP_ASM` 环境变量内联到内核镜像中，运行时依次加载执行。
+
+## 系统调用
+
+| 系统调用 | 功能 |
+|----------|------|
+| `write` | 向标准输出写入数据 |
+| `exit` | 退出当前程序 |
+
+## 特权级切换与 Trap 处理
+
+本章的核心是 `LocalContext` 结构，它保存用户态的完整寄存器状态。当用户程序发生异常或触发系统调用时：
+
+1. 硬件自动切换到 S 态，跳转到 `stvec` 指向的 Trap 入口
+2. Trap 入口保存用户寄存器到 `LocalContext`
+3. 内核读取 `scause` 判断 Trap 类型，处理系统调用或异常
+4. 恢复 `LocalContext` 中的寄存器，执行 `sret` 返回用户态
+
+```rust
+// 执行用户程序
+unsafe { ctx.execute() };
+// 从 Trap 返回后，检查原因
+match scause::read().cause() {
+    Trap::Exception(Exception::UserEnvCall) => handle_syscall(&mut ctx),
+    // ...
+}
+```
+
+## Dependencies
+
+| 依赖 | 说明 |
+|------|------|
+| `riscv` | RISC-V CSR 寄存器访问 |
+| `tg-sbi` | SBI 调用封装库 |
+| `tg-linker` | 链接脚本生成、内核布局定位、用户程序元数据 |
+| `tg-console` | 控制台输出 (`print!`/`println!`) 和日志 |
+| `tg-kernel-context` | 用户上下文 `LocalContext` 及特权级切换 |
+| `tg-syscall` | 系统调用定义与分发 |
+
+## Features
+
+| Feature | 说明 |
+|---------|------|
+| `nobios` | 无需外部 SBI 实现，直接从 QEMU `-bios none` 模式启动 |
+
+## License
+
+Licensed under either of MIT license or Apache License, Version 2.0 at your option.

ch3/README.md

@@ -1 +1,70 @@
-# 第三章
+# 第三章：多道程序与分时多任务
+
+本章实现了多道程序系统，支持协作式和抢占式调度，多个用户程序可以并发执行。
+
+## 功能概述
+
+- 任务控制块 (TCB) 管理任务状态和上下文
+- 时钟中断驱动的抢占式调度（默认模式）
+- 协作式调度（通过 `yield` 系统调用主动让出 CPU）
+- 轮转调度算法，依次执行各任务
+
+## 用户程序加载
+
+用户程序在编译时通过 `APP_ASM` 环境变量内联到内核镜像中，运行时依次加载执行。
+
+## 系统调用
+
+| 系统调用 | 功能 |
+|----------|------|
+| `write` | 向标准输出写入数据 |
+| `exit` | 退出当前任务 |
+| `sched_yield` | 主动让出 CPU |
+| `clock_gettime` | 获取当前时间 |
+
+## 时钟中断与抢占式调度
+
+本章通过 SBI 的 `set_timer` 设置时钟中断，实现抢占式调度。每次切换到用户程序前设置下一次中断时间：
+
+```rust
+// 设置 12500 个时钟周期后触发中断
+tg_sbi::set_timer(time::read64() + 12500);
+unsafe { tcb.execute() };
+```
+
+当时钟中断到达时，`scause` 为 `Interrupt::SupervisorTimer`，内核保存当前任务状态并切换到下一个任务，实现时间片轮转：
+
+```rust
+Trap::Interrupt(Interrupt::SupervisorTimer) => {
+    tg_sbi::set_timer(u64::MAX);  // 清除中断
+    false  // 不结束任务，切换到下一个
+}
+```
+
+启用 `coop` feature 可禁用时钟中断，任务需主动调用 `yield` 让出 CPU。
+
+## Exercise
+
+见 [Exercise](./exercise.md)
+
+## Dependencies
+
+| 依赖 | 说明 |
+|------|------|
+| `riscv` | RISC-V CSR 寄存器访问（`sie`, `scause`, `time`） |
+| `tg-sbi` | SBI 调用封装库，包括 `set_timer` 设置时钟中断 |
+| `tg-linker` | 链接脚本生成、内核布局定位、用户程序元数据 |
+| `tg-console` | 控制台输出 (`print!`/`println!`) 和日志 |
+| `tg-kernel-context` | 用户上下文 `LocalContext` 及特权级切换 |
+| `tg-syscall` | 系统调用定义与分发 |
+
+## Features
+
+| Feature | 说明 |
+|---------|------|
+| `coop` | 协作式调度模式，禁用时钟中断抢占，任务需主动 `yield` |
+| `nobios` | 无需外部 SBI 实现，直接从 QEMU `-bios none` 模式启动 |
+
+## License
+
+Licensed under either of MIT license or Apache License, Version 2.0 at your option.

ch4/README.md

@@ -1 +1,72 @@
-# 第四章
+# 第四章：地址空间
+
+本章实现了基于 RISC-V Sv39 的虚拟内存管理，为每个进程提供独立的地址空间。
+
+## 功能概述
+
+- Sv39 三级页表管理，内核与用户地址空间隔离
+- ELF 程序加载到独立地址空间
+- 异界传送门 (`MultislotPortal`) 实现跨地址空间的上下文切换
+- 内核堆分配器初始化，支持动态内存分配
+- 系统调用中进行用户地址翻译和权限检查
+
+## 用户程序加载
+
+用户程序在编译时通过 `APP_ASM` 环境变量内联到内核镜像中，运行时解析 ELF 并映射到独立地址空间。
+
+## 系统调用
+
+| 系统调用 | 功能 |
+|----------|------|
+| `write` | 向标准输出写入数据（需地址翻译） |
+| `exit` | 退出当前进程 |
+| `sched_yield` | 主动让出 CPU |
+| `clock_gettime` | 获取当前时间 |
+| `sbrk` | 调整进程堆空间 |
+
+## 异界传送门 (MultislotPortal)
+
+当内核与用户程序使用不同的地址空间时，上下文切换变得复杂——切换 `satp` 后代码可能无法继续执行。`MultislotPortal` 解决这个问题：
+
+1. 传送门页面同时映射到内核和所有用户地址空间的相同虚拟地址
+2. 切换时先跳转到传送门，在传送门内切换 `satp`
+3. 由于传送门在两个地址空间的虚拟地址相同，切换后代码仍能执行
+
+```rust
+// 传送门位于虚拟地址空间最高页
+const PROTAL_TRANSIT: VPN<Sv39> = VPN::MAX;
+
+// 用户地址空间共享内核的传送门页表项
+process.address_space.root()[portal_idx] = kernel_space.root()[portal_idx];
+
+// 通过传送门执行用户程序
+unsafe { ctx.execute(portal, ()) };
+```
+
+## Exercise
+
+见 [Exercise](./exercise.md)
+
+## Dependencies
+
+| 依赖 | 说明 |
+|------|------|
+| `xmas-elf` | ELF 文件解析 |
+| `riscv` | RISC-V CSR 寄存器访问（`satp`, `scause`） |
+| `tg-sbi` | SBI 调用封装库 |
+| `tg-linker` | 链接脚本生成、内核布局定位、用户程序元数据 |
+| `tg-console` | 控制台输出 (`print!`/`println!`) 和日志 |
+| `tg-kernel-context` | 用户上下文及异界传送门 `MultislotPortal`（启用 `foreign` feature） |
+| `tg-kernel-alloc` | 内核内存分配器 |
+| `tg-kernel-vm` | 虚拟内存管理 |
+| `tg-syscall` | 系统调用定义与分发 |
+
+## Features
+
+| Feature | 说明 |
+|---------|------|
+| `nobios` | 无需外部 SBI 实现，直接从 QEMU `-bios none` 模式启动 |
+
+## License
+
+Licensed under either of MIT license or Apache License, Version 2.0 at your option.

ch5/README.md

@@ -1,6 +1,83 @@
-# 第五章
+# 第五章：进程
 
-#### 目前基本上实现了进程管理
-#### 存在的问题
-* `exit_code`：因为进程不存在内核栈，`exit` 进入内核之后，会直接删除 `PCB`，目前是直接写死的 333
-* `wait` 系统调用：等待任意的子进程结束，但是由于子进程 `exit` 之后会直接删除，父子关系也会直接断开，所以 `wait` 系统调用的语义产生了变化，导致 `fork` 相关的测例均不能通过
+本章实现了完整的进程管理，支持进程创建、执行、等待等操作。
+
+## 功能概述
+
+- 进程控制块 (PCB) 管理进程资源（地址空间、上下文、PID）
+- `fork` 创建子进程，复制父进程地址空间
+- `exec` 根据程序名加载并执行新程序
+- `wait` 等待子进程退出并回收资源
+- 进程树结构维护父子关系
+- 初始进程 `initproc` 作为所有用户进程的祖先
+
+## 用户程序加载
+
+用户程序在编译时通过 `APP_ASM` 环境变量内联到内核镜像，运行时通过 `APPS` 静态表按名称查找并加载。
+
+## 系统调用
+
+| 系统调用 | 功能 |
+|----------|------|
+| `fork` | 创建子进程（复制地址空间） |
+| `exec` | 加载并执行新程序 |
+| `wait` | 等待子进程退出 |
+| `exit` | 退出当前进程 |
+| `getpid` | 获取当前进程 PID |
+| `read` | 从标准输入读取 |
+| `write` | 向标准输出写入 |
+| `sbrk` | 调整进程堆空间 |
+
+## fork 的实现
+
+`fork` 创建子进程，复制父进程的地址空间。关键在于正确复制页表和物理页面：
+
+```rust
+fn fork(&self) -> Option<Process> {
+    // 复制地址空间（深拷贝所有映射的物理页）
+    let address_space = self.address_space.clone_from(...);
+    // 复制上下文
+    let context = self.context.clone();
+    // 分配新 PID
+    let pid = ProcId::new();
+    // ...
+}
+```
+
+`fork` 返回后，父进程返回子进程 PID，子进程返回 0：
+
+```rust
+// 在子进程上下文中设置返回值为 0
+*child_proc.context.context.a_mut(0) = 0;
+// 父进程返回子进程 PID
+pid.get_usize() as isize
+```
+
+## Exercise
+
+见 [Exercise](./exercise.md)
+
+## Dependencies
+
+| 依赖 | 说明 |
+|------|------|
+| `xmas-elf` | ELF 文件解析 |
+| `riscv` | RISC-V CSR 寄存器访问 |
+| `tg-sbi` | SBI 调用封装库 |
+| `tg-linker` | 链接脚本生成、内核布局定位、用户程序元数据 |
+| `tg-console` | 控制台输出 (`print!`/`println!`) 和日志 |
+| `tg-kernel-context` | 用户上下文及异界传送门（启用 `foreign` feature） |
+| `tg-kernel-alloc` | 内核内存分配器 |
+| `tg-kernel-vm` | 虚拟内存管理 |
+| `tg-syscall` | 系统调用定义与分发 |
+| `tg-task-manage` | 进程管理框架（启用 `proc` feature） |
+
+## Features
+
+| Feature | 说明 |
+|---------|------|
+| `nobios` | 无需外部 SBI 实现，直接从 QEMU `-bios none` 模式启动 |
+
+## License
+
+Licensed under either of MIT license or Apache License, Version 2.0 at your option.