Happy Blog Day, bloggers!

Hey! Don’t be afraid of gfw+hexie, it’s just a paper tiger as some great man once said. ;)

Enjoy blogging, enjoy life.

说实话，我一直很佩服Apple公司。在我印象中，它绝对是最富有创意的公司之一，iPhone也好，iPod也罢，处处可见其创新理念和独到的设计风格。

今天又看到Apple的很久以前的一个广告，非常震撼。里面出现了下列牛人：Albert Einstein、Bob Dylan、Martin Luther King Jr.、Richard Branson、John Lennon、R. Buckminster Fuller、Thomas Edison、 Muhammad Ali、Ted Turner、Maria Callas、Mahatma Gandhi、Amelia Earhart、Alfred Hitchcock、Martha Graham、Jim Henson (with Kermit the Frog)、Frank Lloyd Wright and Picasso。这些牛人有个共同的特点——与众不同。能把广告做到这种程度的恐怕也只有Apple了吧！

广告视频可以在这里看到：
http://www.youtube.com/watch?v=jULUGHJCCj4

广告里的台词也相当震撼：

Here’s to the crazy ones.
The misfits.
The rebels.
The troublemakers.
The round pegs in the square holes.
The ones who see things differently.
They’re not fond of rules.
And they have no respect for the status quo.
You can quote them, disagree with them, glorify or vilify them.
About the only thing you can’t do is ignore them.
Because they change things.
They push the human race forward.
And while some see them as the crazy ones,
We see genius.
Because the people who are crazy enough to think
they can change the world,
Are the ones who do.
BTW1：众所周知，Apple的创始人Steven Jobs连大学都没上完，而且他上的那所大学似乎很不怎么有名气。按照某些中国人的观点，此人学校不好，学历不够，成不了什么气候！由此可见这些人有多么SB了。Steven Jobs用自己牛一般的经历告诉我们：走NB的路，让SB们去吃惊好了！

BTW2：Steven Jobs给Stanford毕业生的演讲值得每个人去读，如果你还没读过，赶快去看看吧！

N个月前的讲座视频，公子终于把这整出来了……因设备原因，效果不好，我自己都听着不像我的声音……

感谢Celestial同学，感谢小公子同学。

Wordpress里嵌入不进来，所以就放网页里了，有兴趣的去这里看看。

蒹葭（诗经·秦风）

蒹葭苍苍，白露为霜。
所谓伊人，在水一方。
溯洄从之，道阻且长。
溯游从之，宛在水中央。

蒹葭萋萋，白露未晰。
所谓伊人，在水之湄。
溯洄从之，道阻且跻。
溯游从之，宛在水中坻。

蒹葭采采，白露未已。
所谓伊人，在水之涘。
溯洄从之，道阻且右。
溯游从之，宛在水中沚。

在那遥远的地方
有位好姑娘
人们走过她的帐房
都要回头留恋地张望
她那粉红的笑脸
好像红太阳
她那活泼动人的眼睛
好像晚上明媚的月亮

我愿抛弃了财产
跟她去牧羊
每天看着那粉红的笑脸
和那美丽金边的衣裳
我愿做一只小羊
跟在她身旁
我愿她拿着细细的皮鞭
不断轻轻打在我身上

=======================

听完之后，听者大都会有一种淡淡的惆怅，但慢慢也就忘了。倘听者较为敏感，却会感到灵魂深处的悸动。没错，那是潜意识被唤醒却又不能彻底醒来的感觉。
这首歌本是王洛宾老师写给他当年非常喜欢的一位藏族姑娘——藏族千户长的女儿卓玛的，但这首歌本身折射出的内涵似乎要远比它看上去的更深邃。抑或是王洛宾老师的“神来之笔”？

f00f是Intel Pentium CPU的一个臭名昭著的bug，就算你不知道它的具体成因但估计也对其大名有所耳闻了。 它影响到了Intel Pentium，Pentium MMX和Pentium OverDrive系列的CPU，属于设计上的缺陷。最早出现在1997年11月，从当时的一些邮件存档来看，这个bug造成了不小的轰动。当然了，Intel自然也不弱（尤其是它的“纠错”和“兼容”技术，对i386稍微有所了解的人都知道），很快就给出了解决方案来应对。当然，在那以后的Intel CPU中就没有这个bug了。

好了，让我们现在一起来看看f00f bug的原理，恶劣影响，解决方法，以及对应到Linux内核源代码中的实际解决方案。

还得先从名字说起，这个bug之所以叫这么个名字，是因为它是用来指代f0 0f c7 c8这个16进制数序列，而这个序列是表示一条i386汇编指令，用AT&T语法来表示就是：

 lock cmpxchg8b %eax

 LOCK CMPXCHG8B EAX

1. cmpxchg8b是用来比较两个64bit的数，其中一个是隐含的edx:eax，另一个是由后面的操作数表示的指针来指出。上面那条指令显然违反了这条规则。

2. lock前缀只能用于基于内存的“读—修改—写”型的指令，而上面的指令同样也不符合这一要求。

按理说，上面的任何一个错误都会导致invalid opcode的错误。可是意外发生了，当这两种错误按照上面的方式叠加到一起时，CPU会自己锁死！解决方法只有重启！换句话说，我们可以构造这么一个短小的C程序来触发这个bug：

char x [5] = { 0xf0, 0x0f, 0xc7, 0xc8 };

int main(void){
void (*f)() = x;
f();
return 0;
}

而且不需要任何特权，任何用户都能使用！这是头一次“崭露头角”的 硬件错误，操作系统对此也无可奈何。这样，我们可以轻易让某台配有此bug的CPU的服务器挂掉！由此可见，这个bug有多么严重！

这到底是怎么回事？为什么本该是错上加错的指令却酿成大祸？其实是这样，当CPU发现cmpxchg8b %eax是错误的之后，会产生一个invalid opcode的异常，然后寻找其对应的处理函数来处理。当CPU读取这个处理函数的地址时，错误地判断出了LOCK#信号，就对总线进行加锁，然后等待一个对该地址的加锁的写入，但在这中间，CPU是不会有任何写操作的，于是就把自己挂起了！这明显是一个设计上的失误！

Intel老大马上给出了两套解决方案，都可行，但第一个不怎么聪明，甚至说“和问题本身一样糟糕”；而另一个算是一个聪明的方案。我们一起来看一下第二个，也就是Linux内核使用的这个。

Intel这样建议：把包含IDT前7项的页面设置为只读，也把CR0的 WP位置为1。现在，当bug发生时，它先会找invalid opcode的异常处理函数，进而产生一个缺页异常，因为CPU企图写一个只读页面。而缺页异常不会被锁住，这样控制权又回到操作系统手中。然后就是要修改缺页异常的处理例程，让它判断，如果异常发生在内核态并且无效地址正好是invalid opcode异常处理函数的地址，那么就是f00f bug了。这时操作系统就应该转入处理invalid opcode异常。

下面就是Linux内核源代码中的 实际处理方法：

这是把IDT放到固定映射区域的代码，很明显，设置了只读。
(arch/i386/kernel/traps.c)

void init trap_init_f00f_bug(void)
{ set_fixmap(FIX_F00F_IDT, __pa(&idt_table), PAGE_KERNEL_RO);

/*
 * Update the IDT descriptor and reload the IDT so that
 * it uses the read-only mapped virtual address.
 */
idt_descr.address = fix_to_virt(FIX_F00F_IDT);
load_idt(&idt_descr);

}

这里是do_page_fault()，也就是缺页异常处理函数中的部分代码：
(arch/i386/mm/fault.c)

//…
if (boot_cpu_data.f00f_bug) {
unsigned long nr;

    nr = (address - idt_descr.address) >> 3;

    if (nr == 6) {
        do_invalid_op(regs, 0);
        return;
    }
}

//…

和上面的Intel的方案完全吻合！

参考资料：

[1] Wikipedia, http://en.wikipedia.org/wiki/F00f
[2] x86.org, http://www.x86.org/errata/dec97/f00fbug.htm
[3] Understanding the Linux Kernel
[4] Intel 64 and IA-32 Architectures Software Developer’s Manual, Volume 3A

虽然Coly来西邮时曾建议我要好好练练英语口语，可惜我一直没有重视起来。经过这几天 ，总算才意识到英语口语的重要性。一是过几天可能要去参加Linux World China大会，估计英语是难免了，最起码见了Eugene Teo多多少少都要用到英语；二是以后要应聘外企估计电话面试是难免了，而且80%都得英语吧。

看来得好好学学英语口语了，我这口语也就能对付我们英语老师的zhaobo（我们英语老师的一口头禅：“知道卜？”，而且zhi和dao连着发音，就是zhaobo）。恩，下了一些VOA慢速，不错，还能听得懂，跟着多练几天。根据Eugene建议，还下了Skype～

公子以后见了我得说英语，下面就是一段可能的对话：

GongZi: Long time no see!
Me: No see too! How many MMs have you seen in holidays?
GongZi: Too many to count.
Me: OMG. Then have you broken into your BeiDa?
GongZi: Not yet, but I will get it in Jan of 2008.
GongZi: (seriously) I think Weiming Lake is as clear as in my dream.
Me: (shrug) not true now.
GongZi: Why?
Me: It is true iff when odd number days. You are forbidden to dream Weiming in even number days.
GongZi: (afraid) Why? Why? Why? Why?
Me: sigh, you are too out-of-date, how can you be a lawyer? Your ID number is odd, this is new rules for olympic, dont you know?

经过长期的撰写，《C语言编程艺术》一书的第三章《解读C语言标准（上）》已经初步完善，特公布出来，供大家参考。我不得不承认，写关于标准的东西是件痛苦的事。第二章《关于C的思考》，自从上次公布后又进行了大的修改和完善，也一同公布。

下载地址如下：

第二章：Chapter2-beta.pdf

第三章：Chapter3-beta.pdf

同时，如果各位在阅读过程中如果发现错误，不论其大小（哪怕一个标点符号错误），都请及时反馈给我！我的邮箱是：xiyou!wangcong()yahoo!com!cn。

说实话，从上次公布的效果来看，我对大多数人的表现感到失望！一些人下载之后估计连看都不看（因为他后来还问过我里面讲过的一个问题），而一些人是看了之后什么也不说，好也罢，坏也罢，只字不提！我公布它们还能有什么目的？不就是为了能让更多人帮忙查错吗？不就是为了让书最后出来之后能更好么？如果你看了之后什么也不说，什么也不提，不是辜负了我的好意么？让我以后怎么再继续公布？记住：没有人让我非得公布！我完全可以永远不公布这些书的下载版！实际上，出版社巴不得我永远不公布！他们当然希望能有更多人去买他们的书，而我不在乎这个，我只想把自己写的东西尽量写好！

这也像是做开源软件。做开源的人都是心地善良的人，我们不在乎你是否乐意花钱购买我们的作品，我们需要的是你的反馈和认可，我们想看到的是这个作品会更好更完善。

仅此而已！毕竟，我们，不是，微软。

一些人笑了笑，啪啪点了两下之后，继续默默路过！悲哀！

偶然间发现竟然如此美妙的歌声，沉醉中不知不觉已夜深。余音绕梁，三日不绝！引用他人之词表达我对它的赞赏：

“聆听成熟韵味和震慑心灵之声。温柔、高贵典雅的人声独特气质，婉约凄迷,悠长悠远的歌声，明快跌宕、古筝音色刚柔并济。旋律起而又伏，绵延不断，优美动听；基调静美，但静中有动。所谓，吴侬软语三日绕梁者，岂之谓乎？”
美哉，美哉！

今天是很忙碌的一天，写了很多东西，也读了很多东西，还顺带向lkml提交了一个补丁。很久没弄补丁了，手生……

不知不觉中，发现自己已经习惯了这种整天忙碌的生活。偶尔停下来一两天休息，也感觉特别不对劲，好像少做了点儿什么事似的。也想过几天“颓废”的生活，也想痛痛快快玩上几天，可发现几乎不可能，邮箱要是一天不看就能堆积三四百封邮件，RSS要是一天不读就能积累上百篇文章……看来，忙碌真的成为我的一种习惯，很难戒掉。

从下学期开始，准备改改这个“毛病”。下学期我应该会逐渐从我们兴趣小组隐退，不想管那些事儿了，现在的年轻人很让人失望的说，他们爱怎么弄就怎么弄吧！这样我也可以抽出更多的时间和朋友同学在一起，也可以有更多的时间去看看闲书，去看看美女（^_^..）。也给自己提一条建议：少上网，多呼吸一下现实世界（虽然现实世界依旧是那么肮脏……），多锻炼身体。

恩，就这么多吧。暑假眼看就要过完了，新的学期也要开始了，找工作的序幕也要拉开了……不管那么多，能找到看得顺眼的就去，不顺眼的立马拍桌子走人。中国的傻B公司多了去了，去了还不够侮辱智商的呢。大不了俺就回家去种地！俺种地也要种出志气，一边过“农妇，山泉，有点田”的生活，一边种地，还得一边给内核打补丁！够牛B吧？

走牛B的路，让傻B们去说吧！