20.
Q: CP0是干嘛的？
A: CP0是协处理器0，Co-Processor 0的缩写，MIPS最多可以支持4个协处理器，其中CP0是强制要求实现的，用于处理器的状态控制等。它包括MMU、异常控制、Cache控制等功能。

21.
Q: MIPS的其他协处理器都有什么呢？
A: 这个和具体厂商的实现有关系了。CP1是浮点协处理器，是可选的，CP2和CP3是厂家自定义的。

22.
Q: CP0里面都有哪些寄存器？一般用在什么场合？
A: CP0有32个寄存器，一般操作系统的内核才会接触到它们。主要有MMU类、异常控制类、断点控制类等。

23.
Q: 这几类寄存器各有哪些呢？
A: MMU相关的，有Index,Random, EntryLo0, EntryLo1, Context, EntryHi, MageMask和Wirds几个。具体用途介绍MMU的时候会提到。
异常控制相关的有Status, Cause, EPC, BadVaddr等。
断点控制的有Count, Compare, WatchLo, WatchHi等。
此外，还有PRId，用于确定CPU的类型；
LLAddr, 用于原子锁指令；
Config, 用于配置处理器。

24.
Q: 对CP0寄存器如何访问呢？
A: 有专门的指令访问。32bit读：
mfc0 rs, /*Move from co-processor 0*/
64bit读：
dmfc0 rs, /*Double move from co-processor 0*/
32bit写：
mtc0 rs, /*Move to co-processor 0*/
64bit写：
dmtc0 rs, /*Double move to co-processor 0*/

25.
Q: 对于CP0寄存器，如果只想修改其中的几个bit，该怎样做？
A: 只能先读取到GPR中，修改后写回。
如：
mfc0 t0, SR
nop
and t0, BIT_MASK_ALPHA
or t0, BIT_MASK_BETA
mtc0 t0, SR
nop

26.
Q: 为什么要在mfc和mtc后面插入一个nop指令？
A: 这是为了避免CP0 hazard，简单地说就是执行完mfc或mtc指令之后，有可能要等待一条指令的时间，数据才真正读取或写入到寄存器之中，在这个过程中如果修改相应寄存器会导致错误的结果。

27.
Q: 为什么会有hazard现象？

11.
Q: MIPS的内存空间有多大？
A: 在32-bit模式下是4GB，用户态可以使用的空间是2GB。

12.
Q: 用户态是使用哪部分内存？
A: 虚拟地址0x00000000-0x7fffffff的2GB，叫做user space, mapped & cached.

13.
Q: 什么是用户态，还有哪些别的状态呢？
A: MIPS除了用户态还有内核态，在内核态下可以访问全部资源，但用户态只能访问部分，如CP0、MMU等，用户态是不可以访问的。

14.
Q: 那么，怎样从用户态进入内核态呢？
A: 一般的正常渠道是执行syscall指令。另外还有trap/brackpoint等指令，会引发相应的异常，进入内核态。当然程序错误引起的异常(如非对齐地址访问、未映射的地址访问)也会引发异常，进入内核态。

15.
Q: 在内核态下可以访问多大的内存空间呢？
A: 4GB，但是从0x80000000到0xBFFFFFFF有特殊用途。0x80000000到0x9FFFFFFF，和0xA0000000到0xBFFFFFFF这两段地址，硬件上指向同一段物理地址，0x00000000到0x1fffffff。

16.
Q: 为什么要这样做？
A: 0xA0000000到0xBFFFFFFF是不经过Cache访问的，可以保证在上电时就可用，并且，作为硬件IO寄存器映射地址时，不会被cache 扰乱。MIPS的上电启动地址，0xBFC00000就在这段内存中。而0x80000000到0x9FFFFFFF这段地址是经过Cache映射的，内核代码段和堆栈往往放在这一段内存，以保证访问和执行速度。

17.
Q: 我的硬件工程师将bootrom连接到总线的0xBFC00000地址了，为什么系统不能启动？
A: 0xBFC00000是逻辑地址(程序中的地址)，对应的物理地址(将逻辑分析仪连接在总线上，捕捉到的地址)是0x1FC00000。

18.
Q: 那么，0xC0000000到0xFFFFFFFF的地址空间是干嘛的？
A: 可以作为内核使用的内存，比如kmalloc之类的函数分配使用。这段内存是通过MMU和TLB映射的。

19.

最近问我MIPS体系结构相关问题的人越来越多，在这里小结一下。
一般在职业有段者水平的MIPS体系结构问题，都能在这里找到答案。

1.
Q: MIPS有多少一般用途的寄存器？
A: 32个。

2.
Q: 我在看反汇编代码的时候，看到一些寄存器名叫zero, a1, a2...还有sp, ra这样的名字。为什么给他们起这些名字呢？
A: MIPS的通用寄存器中，按照编译器的通常的约定，某些寄存器是做专门用途的，比如sp就是堆栈指针，ra是函数调用的返回地址等等。当然你也可以不按照这些约定编程，例如用$2存放堆栈指针，$3存放返回地址，但这样的程序，和标准库链接就不能工作了。

3.
Q: 为什么MIPS的SP寄存器也是通用寄存器呢？而且MIPS似乎没有专门的压栈/出栈指令啊。
A: 这是MIPS这样的RISC处理器，同x86为代表的CISC处理器的重大区别之一。RISC没有专门的硬件实现的堆栈寄存器/指令，改为软件实现，在函数入口堆栈指针递减，堆栈向低地址生长，返回处恢复堆栈值，销毁堆栈帧。

4.
Q: MIPS的堆栈用软件实现，那么，MIPS的函数调用开销会更大吗？
A: 这是x86为首的CISC支持者，经常诟病RISC的一点。但是，实际上，我们知道，MIPS使用了4个GPR(一般用途寄存器)来传递前4个Word的函数参数，而x86只有EAX一个寄存器用于传递函数参数。所以，如果函数的参数小于或等于4个word，那就不需要使用栈。我们知道，大多数函数的参数都在4 个word以内。——所以，这一点不比太担心。另外，写太多参数的函数时，建议使用结构体传递这些参数。

5.
Q: MIPS的lh, lb这样的指令，会改变寄存器里的前2个/1个字节，还是后2个/1个字节？
A:一般来说是低位。

6.
Q: MIPS是大端(Big-endian)的，还是小端的(Little-endian)？

spinlock是multicore编程里面最基本的一个同步机制，关于spinlock，有以下事实

1) 为什么需要spinlock?

  spinlock需要忙等待，thread不能切换出去做其他事，这与其他一下同步机制，比如semaphore不太

一样。所以spinlock的用途和其他同步机制不同，比如从网卡收包，假设多个thread都可以从网卡收包，

并把收到的包放入一个队列，队列是用spinlock保护的，如果不忙等待，而是可以切换出去，就需要保存

当前thread的状态可以参数，也就是当前这个包需要找一个地方保存起来，然后这个thread才能切换出去

做其他事情，而新的thread调度进来之后，才能继续原来的工作（thread可以放到等待队列，然后被唤醒），

这个在realtime系统是不行的，因为packet需要被及时处理。如果处理的时间不能确定，latency就会很大，

会影响其他应用。

2) spinlock的各线程是相互竞争的，谁能获取锁是不确定的，但是机会是平等的。一个release lock，然后再

获取锁的thread，机会就比忙等待的线程小一点，因为cache flush也load instruct都需要时间。

3) 需要lock哪些东西？

使用spinlock的目的是为了在访问某个数据结构时，数据结构的状态是确定的，比如多个CPU同时执行

        a += 1

这段代码不是原子的，如果没有spinlock，每个CPU在访问a是，它的状态都不是确定的，那么，最后的结果就是

不确定的。所以需要这个动作顺序地执行。如果程序的执行不依赖于数据结构的状态，那么就不需要锁。比如在

一个数组里面查找某个数

    +--2--+--3--+-4---+-4---+

近来在做Firewall方面的一些事情，对filter 中的 FORWARD时 -i/-o interface不太明白。

对于-i, 它只用于 input and prerouting .
对于-o, 它只用与 output and postrouting.

这些都容易理解。

惟独对forward, -i/-o都可以，怎么来区分何时用-i, 何时用-o.

最近在www.youxia.org上看许多安全产品的介绍，感觉产品太多了，每一种都有许多厂家在做，而且还有很多oem等等。

很热闹，也很混乱。但是在这个行业能够立足，并且发展的，是那些做tool的公司，而不是做toy的公司。如果只是个玩具，

当然只要有基本的功能就可以了，但是要做在用户那里能够工作的产品，就需要很多产品化的东西。所谓的产品化，需要考虑

以下几个问题：

1）提供哪些功能，哪些是真正有用的功能？并不是功能越多就越厉害，多并不代表能用；在实验室里能用，并不代表在真实环境

里面能用；在小流量的情况下能用，并不代表在大流量下也能用。做出来的功能，不是为了当摆设，需要哪些，舍弃哪些，需要产品

定义的人好好考虑。

2）是否有可持续的roadmap。如果一个产品没有roadmap，那么认真的客户是不会考虑这个产品的。因为一个产品不可能一次就

做得很完美，不需要增加新的功能，不需要改善性能等等。出产品需要一个周期，在这个周期里面，需要给客户一些promise，一些

confidence，也就是说产品在不断改进之中。产品的未来是可预见的，这样用起来才放心。

3）持续改进的措施。需要从过去的错误或者经验里面学习。没一次产品升级，都能改进原来的不足和缺陷。在产品生命周期里面，对

bug/issue等等，有持续的跟踪。只有这样，才能学习和积累。否则当前做的事对未来一点帮助都没有，做了有什么意义。任何一个在

行业内领先的公司，都有比其他公司更多，更深的积累。不单是技术，也包括市场，服务等等。

和大家share一下最近在网上收集到的资料和自己的体会，同时自己添加一个例子。

一、基础知识

1、位（bit）

来自英文bit，音译为“比特”，表示二进制位。位是计算机内部数据储存的最小单位，11010100是一个8位二进制数。一个二进制位只可以表示0和1两种状态（21）；两个二进制位可以表示00、01、10、11四种（22）状态；三位二进制数可表示八种状态（2^3）……。

2、字节（byte）(可以理解为物理单位)

字节来自英文Byte，音译为“拜特”，习惯上用大写的“B”表示。 字节是计算机中数据处理的基本单位。计算机中以字节为单位存储和解释信息，规定一个字节由八个二进制位构成，即1个字节等于8个比特（1Byte=8bit）。八位二进制数最小为00000000，最大为11111111；通常1个字节可以存入一个ASCII码，2个字节可以存放一个汉字国标码。

3、字 （可以理解为逻辑单位)

计算机进行数据处理时，一次存取、加工和传送的数据长度称为字（word）。一个字通常由一个或多个（一般是字节的整数位）字节构成。例如286微机的字由2个字节组成，它的字长为16；486微机的字由4个字节组成，它的字长为32位机。 计算机的字长决定了其CPU一次操作处理实际位数的多少，由此可见计算机的字长越大，其性能越优越。

另一种说法:

字

在计算机中，一串数码作为一个整体来处理或运算的，称为一个计算机字，简称宇。字通常分为若干个字节(每个字节一般是8位)。

Optimizing for instruction caches, part 1

Optimizing for instruction caches, part 2

Optimizing for instruction caches, part 3

ALG(application level gateway)的作用是什么？

1）connectivity，也就是允许application的traffic 通过。特别是在application使用动态端口的情况下，policy/acl一般是

无法静态配置的，所以需要ALG动态地打开协议端口，允许traffic通过。

2）NAT aware，如果application是穿过nat box，需要ALG改动payload里面的地址，并建立地址与地址直接的映射，否则

application还是无法建立连接。这里无法连通的原因是地址不匹配，而不是access control。

3) security，这里面有几个含义。一是protocol验证，对非法的协议验证；二是防止DoS攻击。网络层是不知道具体的协议

是什么，而application层知道，所以可能控制的更精细。网络层的access control/dos等等，是第一道门，在application层，

可以更精确，也更准确。让ALG做这个事是勉为其难，不过到了application level，功能都是相通的，谁做都一样。

操作系统分为preemptive(抢占式）和cooperative(协作式），这两种方式各有利弊，preemptive

的好处是系统对外部事件可以快速响应，缺点是编程复杂，因为可以抢占，所以程序里面需要保护的

数据结构就很多；cooperative实现简单，编程简单，但是对外部事件的响应比较迟钝。

在网络系统里面，cooperative用的比较多，原因就是编程比较简单。

网络系统，是一个实时系统。因为packet在queue里面，如果不能被及时处理，就会产生丢包。所以在

data plane，会有包处理线程去polling 包队列。这就会产生一个问题：如果只去poll包，那么就无法响应

其他事件，比如console输入，输出等。如果有多个CPU，可以用专门的CPU去运行control plane，专门

的CPU去运行data plane。如果只有一个CPU，就需要在control plane和data plane之间分配好CPU资源。

在任何时刻，系统应该是可管理的，否则系统就不可控。

为了保证data plane的线程不会运行超过时间限制。一般都会注册一个watchdog，定时去检查watchdog的

变量，如果这个变量没有被更新，就会将线程crash并生成coredump。这样做的目的是防治线程死锁，死循环，或者

占用CPU太长。因为系统中需要处理的事情很多，不能让一件事情占用了所有的CPU资源。如何分配CPU资源，就需要

协作。任务之间是相互影响的，我们的工作是使任务之间平衡，某一项指标高并不代表系统性能的提升，这一点很

重要。所以在线程里面手动toggle watchdog，可能会增加本线程的执行时间，但是对其他任务就会有影响。

在cooperative的系统里面，系统的平衡不是自动达到的，需要任务之间的协调，这也是需要优化的地方。