BSD 4_4_Lite1 release

[unix-history] / usr / src / sys / hp300 / hp300 / locore.s
diff --git a/usr/src/sys/hp300/hp300/locore.s b/usr/src/sys/hp300/hp300/locore.s

index 7e9eaa4..00b7f6c 100644 (file)
--- a/usr/src/sys/hp300/hp300/locore.s
+++ b/usr/src/sys/hp300/hp300/locore.s
@@ -1,25 +1,74 @@
  /*
   * Copyright (c) 1988 University of Utah.
  /*
   * Copyright (c) 1988 University of Utah.
- * Copyright (c) 1980, 1990 The Regents of the University of California.
- * All rights reserved.
+ * Copyright (c) 1980, 1990, 1993
+ *     The Regents of the University of California.  All rights reserved.
   *
   * This code is derived from software contributed to Berkeley by
   * the Systems Programming Group of the University of Utah Computer
   * Science Department.
   *
   *
   * This code is derived from software contributed to Berkeley by
   * the Systems Programming Group of the University of Utah Computer
   * Science Department.
   *
- * %sccs.include.redist.c%
+ * Redistribution and use in source and binary forms, with or without
+ * modification, are permitted provided that the following conditions
+ * are met:
+ * 1. Redistributions of source code must retain the above copyright
+ *    notice, this list of conditions and the following disclaimer.
+ * 2. Redistributions in binary form must reproduce the above copyright
+ *    notice, this list of conditions and the following disclaimer in the
+ *    documentation and/or other materials provided with the distribution.
+ * 3. All advertising materials mentioning features or use of this software
+ *    must display the following acknowledgement:
+ *     This product includes software developed by the University of
+ *     California, Berkeley and its contributors.
+ * 4. Neither the name of the University nor the names of its contributors
+ *    may be used to endorse or promote products derived from this software
+ *    without specific prior written permission.
   *
   *
- * from: Utah $Hdr: locore.s 1.62 92/01/20$
+ * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
+ * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+ * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+ * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
+ * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+ * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+ * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+ * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+ * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+ * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+ * SUCH DAMAGE.
   *
   *
- *     @(#)locore.s    7.14 (Berkeley) %G%
+ * from: Utah $Hdr: locore.s 1.66 92/12/22$
+ *
+ *     @(#)locore.s    8.5 (Berkeley) 11/14/93
+ */
+
+/*
+ * STACKCHECK enables two types of kernel stack checking:
+ *     1. stack "overflow".  On every clock interrupt we ensure that
+ *        the current kernel stack has not grown into the user struct
+ *        page, i.e. size exceeded UPAGES-1 pages.
+ *     2. stack "underflow".  Before every rte to user mode we ensure
+ *        that we will be exactly at the base of the stack after the
+ *        exception frame has been popped.
+ * Both checks are performed at splclock since they operate on the
+ * global temporary stack.
   */
   */
+/* #define     STACKCHECK */
  
  #include "assym.s"
  
  #include "assym.s"
-#include "vectors.s"
+#include <hp300/hp300/vectors.s>
  
  #define MMUADDR(ar)    movl    _MMUbase,ar
  #define CLKADDR(ar)    movl    _CLKbase,ar
  
  
  #define MMUADDR(ar)    movl    _MMUbase,ar
  #define CLKADDR(ar)    movl    _CLKbase,ar
  
+/*
+ * Temporary stack for a variety of purposes.
+ * Try and make this the first thing is the data segment so it
+ * is page aligned.  Note that if we overflow here, we run into
+ * our text segment.
+ */
+       .data
+       .space  NBPG
+tmpstk:
+
         .text
  /*
   * This is where we wind up if the kernel jumps to location 0.
         .text
  /*
   * This is where we wind up if the kernel jumps to location 0.
@@ -59,14 +108,14 @@ Lberr:
  #if defined(HP380)
         cmpl    #-2,_mmutype            | 68040?
         jne     _addrerr                | no, skip
  #if defined(HP380)
         cmpl    #-2,_mmutype            | 68040?
         jne     _addrerr                | no, skip
-       clrw    sp@-                    | pad SR to longword
+       clrl    sp@-                    | stack adjust count
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
-       movl    a0,sp@(60)              |   in the savearea
-       lea     sp@(64),a1              | grab base of HW berr frame
+       movl    a0,sp@(FR_SP)           |   in the savearea
+       lea     sp@(FR_HW),a1           | grab base of HW berr frame
         moveq   #0,d0
         moveq   #0,d0
-       movw    a1@(14),d0              | grab SSW
-       movl    a1@(22),d1              | and fault VA
+       movw    a1@(12),d0              | grab SSW
+       movl    a1@(20),d1              | and fault VA
         btst    #11,d0                  | check for mis-aligned access
         jeq     Lberr2                  | no, skip
         addl    #3,d1                   | yes, get into next page
         btst    #11,d0                  | check for mis-aligned access
         jeq     Lberr2                  | no, skip
         addl    #3,d1                   | yes, get into next page
@@ -86,39 +135,39 @@ Lberr2:
         jra     Lismerr
  #endif
  _addrerr:
         jra     Lismerr
  #endif
  _addrerr:
-       clrw    sp@-                    | pad SR to longword
+       clrl    sp@-                    | stack adjust count
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
-       movl    a0,sp@(60)              |   in the savearea
-       lea     sp@(64),a1              | grab base of HW berr frame
+       movl    a0,sp@(FR_SP)           |   in the savearea
+       lea     sp@(FR_HW),a1           | grab base of HW berr frame
  #if defined(HP380)
         cmpl    #-2,_mmutype            | 68040?
         jne     Lbenot040               | no, skip
  #if defined(HP380)
         cmpl    #-2,_mmutype            | 68040?
         jne     Lbenot040               | no, skip
-       movl    a1@(10),sp@-            | yes, push fault address
+       movl    a1@(8),sp@-             | yes, push fault address
         clrl    sp@-                    | no SSW for address fault
         jra     Lisaerr                 | go deal with it
  Lbenot040:
  #endif
         moveq   #0,d0
         clrl    sp@-                    | no SSW for address fault
         jra     Lisaerr                 | go deal with it
  Lbenot040:
  #endif
         moveq   #0,d0
-       movw    a1@(12),d0              | grab SSW for fault processing
+       movw    a1@(10),d0              | grab SSW for fault processing
         btst    #12,d0                  | RB set?
         jeq     LbeX0                   | no, test RC
         bset    #14,d0                  | yes, must set FB
         btst    #12,d0                  | RB set?
         jeq     LbeX0                   | no, test RC
         bset    #14,d0                  | yes, must set FB
-       movw    d0,a1@(12)              | for hardware too
+       movw    d0,a1@(10)              | for hardware too
  LbeX0:
         btst    #13,d0                  | RC set?
         jeq     LbeX1                   | no, skip
         bset    #15,d0                  | yes, must set FC
  LbeX0:
         btst    #13,d0                  | RC set?
         jeq     LbeX1                   | no, skip
         bset    #15,d0                  | yes, must set FC
-       movw    d0,a1@(12)              | for hardware too
+       movw    d0,a1@(10)              | for hardware too
  LbeX1:
         btst    #8,d0                   | data fault?
         jeq     Lbe0                    | no, check for hard cases
  LbeX1:
         btst    #8,d0                   | data fault?
         jeq     Lbe0                    | no, check for hard cases
-       movl    a1@(18),d1              | fault address is as given in frame
+       movl    a1@(16),d1              | fault address is as given in frame
         jra     Lbe10                   | thats it
  Lbe0:
         jra     Lbe10                   | thats it
  Lbe0:
-       btst    #4,a1@(8)               | long (type B) stack frame?
+       btst    #4,a1@(6)               | long (type B) stack frame?
         jne     Lbe4                    | yes, go handle
         jne     Lbe4                    | yes, go handle
-       movl    a1@(4),d1               | no, can use save PC
+       movl    a1@(2),d1               | no, can use save PC
         btst    #14,d0                  | FB set?
         jeq     Lbe3                    | no, try FC
         addql   #4,d1                   | yes, adjust address
         btst    #14,d0                  | FB set?
         jeq     Lbe3                    | no, try FC
         addql   #4,d1                   | yes, adjust address
@@ -129,14 +178,14 @@ Lbe3:
         addql   #2,d1                   | yes, adjust address
         jra     Lbe10                   | done
  Lbe4:
         addql   #2,d1                   | yes, adjust address
         jra     Lbe10                   | done
  Lbe4:
-       movl    a1@(38),d1              | long format, use stage B address
+       movl    a1@(36),d1              | long format, use stage B address
         btst    #15,d0                  | FC set?
         jeq     Lbe10                   | no, all done
         subql   #2,d1                   | yes, adjust address
  Lbe10:
         movl    d1,sp@-                 | push fault VA
         movl    d0,sp@-                 | and padded SSW
         btst    #15,d0                  | FC set?
         jeq     Lbe10                   | no, all done
         subql   #2,d1                   | yes, adjust address
  Lbe10:
         movl    d1,sp@-                 | push fault VA
         movl    d0,sp@-                 | and padded SSW
-       movw    a1@(8),d0               | get frame format/vector offset
+       movw    a1@(6),d0               | get frame format/vector offset
         andw    #0x0FFF,d0              | clear out frame format
         cmpw    #12,d0                  | address error vector?
         jeq     Lisaerr                 | yes, go to it
         andw    #0x0FFF,d0              | clear out frame format
         cmpw    #12,d0                  | address error vector?
         jeq     Lisaerr                 | yes, go to it
@@ -171,21 +220,21 @@ Lisberr:
  Ltrapnstkadj:
         jbsr    _trap                   | handle the error
         lea     sp@(12),sp              | pop value args
  Ltrapnstkadj:
         jbsr    _trap                   | handle the error
         lea     sp@(12),sp              | pop value args
-       movl    sp@(60),a0              | restore user SP
+       movl    sp@(FR_SP),a0           | restore user SP
         movl    a0,usp                  |   from save area
         movl    a0,usp                  |   from save area
-       movw    sp@(64),d0              | need to adjust stack?
+       movw    sp@(FR_ADJ),d0          | need to adjust stack?
         jne     Lstkadj                 | yes, go to it
         moveml  sp@+,#0x7FFF            | no, restore most user regs
         jne     Lstkadj                 | yes, go to it
         moveml  sp@+,#0x7FFF            | no, restore most user regs
-       addql   #6,sp                   | toss SSP and pad
+       addql   #8,sp                   | toss SSP and stkadj
         jra     rei                     | all done
  Lstkadj:
         jra     rei                     | all done
  Lstkadj:
-       lea     sp@(66),a1              | pointer to HW frame
+       lea     sp@(FR_HW),a1           | pointer to HW frame
         addql   #8,a1                   | source pointer
         movl    a1,a0                   | source
         addw    d0,a0                   |  + hole size = dest pointer
         movl    a1@-,a0@-               | copy
         movl    a1@-,a0@-               |  8 bytes
         addql   #8,a1                   | source pointer
         movl    a1,a0                   | source
         addw    d0,a0                   |  + hole size = dest pointer
         movl    a1@-,a0@-               | copy
         movl    a1@-,a0@-               |  8 bytes
-       movl    a0,sp@(60)              | new SSP
+       movl    a0,sp@(FR_SP)           | new SSP
         moveml  sp@+,#0x7FFF            | restore user registers
         movl    sp@,sp                  | and our SP
         jra     rei                     | all done
         moveml  sp@+,#0x7FFF            | restore user registers
         movl    sp@,sp                  | and our SP
         jra     rei                     | all done
@@ -201,7 +250,7 @@ _fpfline:
         .globl fpsp_unimp
         jmp     fpsp_unimp              | yes, go handle it
  #else
         .globl fpsp_unimp
         jmp     fpsp_unimp              | yes, go handle it
  #else
-       clrw    sp@-                    | yes, pad SR
+       clrl    sp@-                    | stack adjust count
         moveml  #0xFFFF,sp@-            | save registers
         moveq   #T_FPEMULI,d0           | denote as FP emulation trap
         jra     fault                   | do it
         moveml  #0xFFFF,sp@-            | save registers
         moveq   #T_FPEMULI,d0           | denote as FP emulation trap
         jra     fault                   | do it
@@ -218,7 +267,7 @@ _fpunsupp:
         .globl  fpsp_unsupp
         jmp     fpsp_unsupp             | yes, go handle it
  #else
         .globl  fpsp_unsupp
         jmp     fpsp_unsupp             | yes, go handle it
  #else
-       clrw    sp@-                    | yes, pad SR
+       clrl    sp@-                    | stack adjust count
         moveml  #0xFFFF,sp@-            | save registers
         moveq   #T_FPEMULD,d0           | denote as FP emulation trap
         jra     fault                   | do it
         moveml  #0xFFFF,sp@-            | save registers
         moveq   #T_FPEMULD,d0           | denote as FP emulation trap
         jra     fault                   | do it
@@ -235,10 +284,10 @@ _fpunsupp:
   */
  _fpfault:
  #ifdef FPCOPROC
   */
  _fpfault:
  #ifdef FPCOPROC
-       clrw    sp@-            | pad SR to longword
+       clrl    sp@-            | stack adjust count
         moveml  #0xFFFF,sp@-    | save user registers
         movl    usp,a0          | and save
         moveml  #0xFFFF,sp@-    | save user registers
         movl    usp,a0          | and save
-       movl    a0,sp@(60)      |   the user stack pointer
+       movl    a0,sp@(FR_SP)   |   the user stack pointer
         clrl    sp@-            | no VA arg
         movl    _curpcb,a0      | current pcb
         lea     a0@(PCB_FPCTX),a0 | address of FP savearea
         clrl    sp@-            | no VA arg
         movl    _curpcb,a0      | current pcb
         lea     a0@(PCB_FPCTX),a0 | address of FP savearea
@@ -282,7 +331,7 @@ Lfault1:
  Lfault2:
         addl    #Lvectab,d0     | convert to vector table offset
         exg     d0,a0
  Lfault2:
         addl    #Lvectab,d0     | convert to vector table offset
         exg     d0,a0
-       movl    a0@,sp@(8)      | get exception vector and save for rts
+       movl    a0@,sp@(4)      | get exception vector and save for rts
         exg     d0,a0
         movl    sp@+,d0         |   scratch registers
         rts                     | return to handler from vectab
         exg     d0,a0
         movl    sp@+,d0         |   scratch registers
         rts                     | return to handler from vectab
@@ -294,20 +343,20 @@ Lfault2:
   * stack adjustment.
   */
  _coperr:
   * stack adjustment.
   */
  _coperr:
-       clrw    sp@-
+       clrl    sp@-            | stack adjust count
         moveml  #0xFFFF,sp@-
         movl    usp,a0          | get and save
         moveml  #0xFFFF,sp@-
         movl    usp,a0          | get and save
-       movl    a0,sp@(60)      |   the user stack pointer
+       movl    a0,sp@(FR_SP)   |   the user stack pointer
         clrl    sp@-            | no VA arg
         clrl    sp@-            | or code arg
         movl    #T_COPERR,sp@-  | push trap type
         jra     Ltrapnstkadj    | call trap and deal with stack adjustments
  
  _fmterr:
         clrl    sp@-            | no VA arg
         clrl    sp@-            | or code arg
         movl    #T_COPERR,sp@-  | push trap type
         jra     Ltrapnstkadj    | call trap and deal with stack adjustments
  
  _fmterr:
-       clrw    sp@-
+       clrl    sp@-            | stack adjust count
         moveml  #0xFFFF,sp@-
         movl    usp,a0          | get and save
         moveml  #0xFFFF,sp@-
         movl    usp,a0          | get and save
-       movl    a0,sp@(60)      |   the user stack pointer
+       movl    a0,sp@(FR_SP)   |   the user stack pointer
         clrl    sp@-            | no VA arg
         clrl    sp@-            | or code arg
         movl    #T_FMTERR,sp@-  | push trap type
         clrl    sp@-            | no VA arg
         clrl    sp@-            | or code arg
         movl    #T_FMTERR,sp@-  | push trap type
@@ -318,31 +367,31 @@ _fmterr:
   * no post-trap stack adjustment.
   */
  _illinst:
   * no post-trap stack adjustment.
   */
  _illinst:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
         moveq   #T_ILLINST,d0
         jra     fault
  
  _zerodiv:
         moveml  #0xFFFF,sp@-
         moveq   #T_ILLINST,d0
         jra     fault
  
  _zerodiv:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
         moveq   #T_ZERODIV,d0
         jra     fault
  
  _chkinst:
         moveml  #0xFFFF,sp@-
         moveq   #T_ZERODIV,d0
         jra     fault
  
  _chkinst:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
         moveq   #T_CHKINST,d0
         jra     fault
  
  _trapvinst:
         moveml  #0xFFFF,sp@-
         moveq   #T_CHKINST,d0
         jra     fault
  
  _trapvinst:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
         moveq   #T_TRAPVINST,d0
         jra     fault
  
  _privinst:
         moveml  #0xFFFF,sp@-
         moveq   #T_TRAPVINST,d0
         jra     fault
  
  _privinst:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
         moveq   #T_PRIVINST,d0
         jra     fault
         moveml  #0xFFFF,sp@-
         moveq   #T_PRIVINST,d0
         jra     fault
@@ -350,44 +399,42 @@ _privinst:
         .globl  fault
  fault:
         movl    usp,a0                  | get and save
         .globl  fault
  fault:
         movl    usp,a0                  | get and save
-       movl    a0,sp@(60)              |   the user stack pointer
+       movl    a0,sp@(FR_SP)           |   the user stack pointer
         clrl    sp@-                    | no VA arg
         clrl    sp@-                    | or code arg
         movl    d0,sp@-                 | push trap type
         jbsr    _trap                   | handle trap
         lea     sp@(12),sp              | pop value args
         clrl    sp@-                    | no VA arg
         clrl    sp@-                    | or code arg
         movl    d0,sp@-                 | push trap type
         jbsr    _trap                   | handle trap
         lea     sp@(12),sp              | pop value args
-       movl    sp@(60),a0              | restore
+       movl    sp@(FR_SP),a0           | restore
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | restore most user regs
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | restore most user regs
-       addql   #6,sp                   | pop SP and pad word
+       addql   #8,sp                   | pop SP and stack adjust
         jra     rei                     | all done
  
         .globl  _straytrap
  _badtrap:
         jra     rei                     | all done
  
         .globl  _straytrap
  _badtrap:
-       clrw    sp@-                    | pad SR
         moveml  #0xC0C0,sp@-            | save scratch regs
         moveml  #0xC0C0,sp@-            | save scratch regs
-       movw    sp@(24),sp@-            | push exception vector info
+       movw    sp@(22),sp@-            | push exception vector info
         clrw    sp@-
         clrw    sp@-
-       movl    sp@(24),sp@-            | and PC
+       movl    sp@(22),sp@-            | and PC
         jbsr    _straytrap              | report
         addql   #8,sp                   | pop args
         moveml  sp@+,#0x0303            | restore regs
         jbsr    _straytrap              | report
         addql   #8,sp                   | pop args
         moveml  sp@+,#0x0303            | restore regs
-       addql   #2,sp                   | pop padding
         jra     rei                     | all done
  
         .globl  _syscall
  _trap0:
         jra     rei                     | all done
  
         .globl  _syscall
  _trap0:
-       clrw    sp@-                    | pad SR to longword
+       clrl    sp@-                    | stack adjust count
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
-       movl    a0,sp@(60)              |   in the savearea
+       movl    a0,sp@(FR_SP)           |   in the savearea
         movl    d0,sp@-                 | push syscall number
         jbsr    _syscall                | handle it
         addql   #4,sp                   | pop syscall arg
         movl    d0,sp@-                 | push syscall number
         jbsr    _syscall                | handle it
         addql   #4,sp                   | pop syscall arg
-       movl    sp@(60),a0              | grab and restore
+       movl    sp@(FR_SP),a0           | grab and restore
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | restore most registers
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | restore most registers
-       addql   #6,sp                   | pop SSP and align word
+       addql   #8,sp                   | pop SP and stack adjust
         jra     rei                     | all done
  
  /*
         jra     rei                     | all done
  
  /*
@@ -398,12 +445,12 @@ _trap0:
   * to make adjustments so that trap 2 is used for sigreturn.
   */
  _trap1:
   * to make adjustments so that trap 2 is used for sigreturn.
   */
  _trap1:
-       btst    #PCB_TRCB,pcbflag       | being traced by an HPUX process?
+       btst    #MDP_TRCB,mdpflag       | being traced by an HPUX process?
         jeq     sigreturn               | no, trap1 is sigreturn
         jra     _trace                  | yes, trap1 is breakpoint
  
  _trap2:
         jeq     sigreturn               | no, trap1 is sigreturn
         jra     _trace                  | yes, trap1 is breakpoint
  
  _trap2:
-       btst    #PCB_TRCB,pcbflag       | being traced by an HPUX process?
+       btst    #MDP_TRCB,mdpflag       | being traced by an HPUX process?
         jeq     _trace                  | no, trap2 is breakpoint
         jra     sigreturn               | yes, trap2 is sigreturn
  
         jeq     _trace                  | no, trap2 is breakpoint
         jra     sigreturn               | yes, trap2 is sigreturn
  
@@ -428,13 +475,13 @@ _trap12:
   * We just pass it on and let trap() sort it all out
   */
  _trap15:
   * We just pass it on and let trap() sort it all out
   */
  _trap15:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
  #ifdef KGDB
         moveq   #T_TRAP15,d0
         moveml  #0xFFFF,sp@-
  #ifdef KGDB
         moveq   #T_TRAP15,d0
-       movl    sp@(64),d1              | from user mode?
-       andl    #PSL_S,d1
-       jeq     fault
+       movw    sp@(FR_HW),d1           | get PSW
+       andw    #PSL_S,d1               | from user mode?
+       jeq     fault                   | yes, just a regular fault
         movl    d0,sp@-
         .globl  _kgdb_trap_glue
         jbsr    _kgdb_trap_glue         | returns if no debugger
         movl    d0,sp@-
         .globl  _kgdb_trap_glue
         jbsr    _kgdb_trap_glue         | returns if no debugger
@@ -448,13 +495,13 @@ _trap15:
   * Push the code and treat as a normal fault.
   */
  _trace:
   * Push the code and treat as a normal fault.
   */
  _trace:
-       clrw    sp@-
+       clrl    sp@-
         moveml  #0xFFFF,sp@-
  #ifdef KGDB
         moveq   #T_TRACE,d0
         moveml  #0xFFFF,sp@-
  #ifdef KGDB
         moveq   #T_TRACE,d0
-       movl    sp@(64),d1              | from user mode?
-       andl    #PSL_S,d1
-       jeq     fault
+       movw    sp@(FR_HW),d1           | get SSW
+       andw    #PSL_S,d1               | from user mode?
+       jeq     fault                   | no, regular fault
         movl    d0,sp@-
         jbsr    _kgdb_trap_glue         | returns if no debugger
         addl    #4,sp
         movl    d0,sp@-
         jbsr    _kgdb_trap_glue         | returns if no debugger
         addl    #4,sp
@@ -471,17 +518,17 @@ sigreturn:
         lea     sp@(-84),sp             | leave enough space for largest frame
         movl    sp@(84),sp@             | move up current 8 byte frame
         movl    sp@(88),sp@(4)
         lea     sp@(-84),sp             | leave enough space for largest frame
         movl    sp@(84),sp@             | move up current 8 byte frame
         movl    sp@(88),sp@(4)
-       movw    #84,sp@-                | default: adjust by 84 bytes
+       movl    #84,sp@-                | default: adjust by 84 bytes
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
         moveml  #0xFFFF,sp@-            | save user registers
         movl    usp,a0                  | save the user SP
-       movl    a0,sp@(60)              |   in the savearea
+       movl    a0,sp@(FR_SP)           |   in the savearea
         movl    #SYS_sigreturn,sp@-     | push syscall number
         jbsr    _syscall                | handle it
         addql   #4,sp                   | pop syscall#
         movl    #SYS_sigreturn,sp@-     | push syscall number
         jbsr    _syscall                | handle it
         addql   #4,sp                   | pop syscall#
-       movl    sp@(60),a0              | grab and restore
+       movl    sp@(FR_SP),a0           | grab and restore
         movl    a0,usp                  |   user SP
         movl    a0,usp                  |   user SP
-       lea     sp@(64),a1              | pointer to HW frame
-       movw    a1@+,d0                 | do we need to adjust the stack?
+       lea     sp@(FR_HW),a1           | pointer to HW frame
+       movw    sp@(FR_ADJ),d0          | do we need to adjust the stack?
         jeq     Lsigr1                  | no, just continue
         moveq   #92,d1                  | total size
         subw    d0,d1                   |  - hole size = frame size
         jeq     Lsigr1                  | no, just continue
         moveq   #92,d1                  | total size
         subw    d0,d1                   |  - hole size = frame size
@@ -494,7 +541,7 @@ Lsigrlp:
         dbf     d1,Lsigrlp              | continue
         movl    a0,a1                   | new HW frame base
  Lsigr1:
         dbf     d1,Lsigrlp              | continue
         movl    a0,a1                   | new HW frame base
  Lsigr1:
-       movl    a1,sp@(60)              | new SP value
+       movl    a1,sp@(FR_SP)           | new SP value
         moveml  sp@+,#0x7FFF            | restore user registers
         movl    sp@,sp                  | and our SP
         jra     rei                     | all done
         moveml  sp@+,#0x7FFF            | restore user registers
         movl    sp@,sp                  | and our SP
         jra     rei                     | all done
@@ -513,7 +560,8 @@ Lsigr1:
   *     Level 6:        Clock
   *     Level 7:        Non-maskable: parity errors, RESET key
   */
   *     Level 6:        Clock
   *     Level 7:        Non-maskable: parity errors, RESET key
   */
-       .globl  _hilint, _intrhand, _hardclock, _nmihand
+       .globl  _hilint, _intrhand, _hardclock, _nmihand, _dmaintr
+       .globl  _dcafastservice
  
  _spurintr:
         addql   #1,_intrcnt+0
  
  _spurintr:
         addql   #1,_intrcnt+0
@@ -521,36 +569,47 @@ _spurintr:
         jra     rei
  
  _lev1intr:
         jra     rei
  
  _lev1intr:
-       addql   #1,_intrcnt+4
-       clrw    sp@-
         moveml  #0xC0C0,sp@-
         jbsr    _hilint
         moveml  sp@+,#0x0303
         moveml  #0xC0C0,sp@-
         jbsr    _hilint
         moveml  sp@+,#0x0303
-       addql   #2,sp
+       addql   #1,_intrcnt+4
         addql   #1,_cnt+V_INTR
         jra     rei
  
         addql   #1,_cnt+V_INTR
         jra     rei
  
-/* check for DMA first to reduce overhead */
+/*
+ * Check for unbuffered serial port (DCA) interrupts first in an attempt
+ * to minimize received character lossage.  Then we check for DMA activity
+ * to reduce overhead there.
+ */
  _lev5intr:
  _lev5intr:
-       clrw    sp@-
         moveml  #0xC0C0,sp@-
         moveml  #0xC0C0,sp@-
-       jbsr    _dmaintr
-       tstl    d0
-       jeq     Lnotdma
-       addql   #1,_intrcnt+24
+       tstl    _dcafastservice         | unbuffered port active?
+       jeq     Ltrydma                 | no, check DMA
+       clrl    sp@-                    | yes, check DCA port 0
+       jbsr    _dcaintr                |    first to avoid overflow
+       addql   #4,sp
+       tstl    d0                      | did it belong to DCA?
+       jeq     Ltrydma                 | no, go try DMA
         moveml  sp@+,#0x0303
         moveml  sp@+,#0x0303
-       addql   #2,sp
+       addql   #1,_intrcnt+20
+       addql   #1,_cnt+V_INTR
+       jra     rei
+Ltrydma:
+       jbsr    _dmaintr                | check DMA channels
+       tstl    d0                      | was it ours?
+       jeq     Lnotdma                 | no, go poll other devices
+       moveml  sp@+,#0x0303
+       addql   #1,_intrcnt+24
         addql   #1,_cnt+V_INTR
         jra     rei
  
  _lev2intr:
  _lev3intr:
  _lev4intr:
         addql   #1,_cnt+V_INTR
         jra     rei
  
  _lev2intr:
  _lev3intr:
  _lev4intr:
-       clrw    sp@-
         moveml  #0xC0C0,sp@-
  Lnotdma:
         lea     _intrcnt,a0
         moveml  #0xC0C0,sp@-
  Lnotdma:
         lea     _intrcnt,a0
-       movw    sp@(24),d0              | use vector offset
+       movw    sp@(22),d0              | use vector offset
         andw    #0xfff,d0               |   sans frame type
         addql   #1,a0@(-0x60,d0:w)      |     to increment apropos counter
         movw    sr,sp@-                 | push current SR value
         andw    #0xfff,d0               |   sans frame type
         addql   #1,a0@(-0x60,d0:w)      |     to increment apropos counter
         movw    sr,sp@-                 | push current SR value
@@ -558,133 +617,99 @@ Lnotdma:
         jbsr    _intrhand               | handle interrupt
         addql   #4,sp                   | pop SR
         moveml  sp@+,#0x0303
         jbsr    _intrhand               | handle interrupt
         addql   #4,sp                   | pop SR
         moveml  sp@+,#0x0303
-       addql   #2,sp
         addql   #1,_cnt+V_INTR
         jra     rei
  
  _lev6intr:
         addql   #1,_cnt+V_INTR
         jra     rei
  
  _lev6intr:
-       clrw    sp@-
-       moveml  #0xC0C0,sp@-
-#ifdef DEBUG
-       .globl  _panicstr, _regdump, _panic
-       tstl    timebomb                | set to go off?
-       jeq     Lnobomb                 | no, skip it
-       subql   #1,timebomb             | decrement
-       jne     Lnobomb                 | not ready to go off
-       moveml  sp@+,#0x0303            | temporarily restore regs
-       jra     Lbomb                   | go die
-Lnobomb:
-       cmpl    #_kstack+NBPG,sp        | are we still in stack pages?
+#ifdef STACKCHECK
+       .globl  _panicstr,_badkstack
+       cmpl    #_kstack+NBPG,sp        | are we still in stack page?
         jcc     Lstackok                | yes, continue normally
         jcc     Lstackok                | yes, continue normally
-       tstl    _curproc                | if !curproc could have swtch_exit'ed,
+       tstl    _curproc                | if !curproc could have switch_exited,
         jeq     Lstackok                |     might be on tmpstk
         tstl    _panicstr               | have we paniced?
         jne     Lstackok                | yes, do not re-panic
         jeq     Lstackok                |     might be on tmpstk
         tstl    _panicstr               | have we paniced?
         jne     Lstackok                | yes, do not re-panic
-       lea     tmpstk,sp               | no, switch to tmpstk
-       moveml  #0xFFFF,sp@-            | push all registers
-       movl    #Lstkrip,sp@-           | push panic message
-       jbsr    _printf                 | preview
+       movl    sp@(4),tmpstk-4         | no, copy common
+       movl    sp@,tmpstk-8            |  frame info
+       movl    sp,tmpstk-16            | no, save original SP
+       lea     tmpstk-16,sp            | switch to tmpstk
+       moveml  #0xFFFE,sp@-            | push remaining registers
+       movl    #1,sp@-                 | is an overflow
+       jbsr    _badkstack              | badkstack(1, frame)
         addql   #4,sp
         addql   #4,sp
-       movl    sp,a0                   | remember this spot
-       movl    #256,sp@-               | longword count
-       movl    a0,sp@-                 | and reg pointer
-       jbsr    _regdump                | dump core
-       addql   #8,sp                   | pop params
-       movl    #Lstkrip,sp@-           | push panic message
-       jbsr    _panic                  | ES and D
-Lbomb:
-       moveml  #0xFFFF,sp@-            | push all registers
-       movl    sp,a0                   | remember this spot
-       movl    #256,sp@-               | longword count
-       movl    a0,sp@-                 | and reg pointer
-       jbsr    _regdump                | dump core
-       addql   #8,sp                   | pop params
-       movl    #Lbomrip,sp@-           | push panic message
-       jbsr    _panic                  | ES and D
-Lstkrip:
-       .asciz  "k-stack overflow"
-Lbomrip:
-       .asciz  "timebomb"
-       .even
+       moveml  sp@+,#0x7FFF            | restore most registers
+       movl    sp@,sp                  | and SP
  Lstackok:
  #endif
  Lstackok:
  #endif
+       moveml  #0xC0C0,sp@-            | save scratch registers
         CLKADDR(a0)
         movb    a0@(CLKSR),d0           | read clock status
         CLKADDR(a0)
         movb    a0@(CLKSR),d0           | read clock status
-#ifdef PROFTIMER
-       .globl  _profon
-       tstb    _profon                 | profile clock on?
-       jeq     Ltimer1                 | no, then must be timer1 interrupt
+Lclkagain:
+       btst    #0,d0                   | clear timer1 int immediately to
+       jeq     Lnotim1                 |  minimize chance of losing another
+       movpw   a0@(CLKMSB1),d1         |  due to statintr processing delay
+Lnotim1:
         btst    #2,d0                   | timer3 interrupt?
         btst    #2,d0                   | timer3 interrupt?
-       jeq     Ltimer1                 | no, must be timer1
-       movb    a0@(CLKMSB3),d1         | clear timer3 interrupt
-       lea     sp@(16),a1              | get pointer to PS
-#ifdef GPROF
-       .globl  _profclock
-       movl    d0,sp@-                 | save status so jsr will not clobber
-       movl    a1@,sp@-                | push padded PS
-       movl    a1@(4),sp@-             | push PC
-       jbsr    _profclock              | profclock(pc, ps)
-       addql   #8,sp                   | pop params
-#else
-       btst    #5,a1@(2)               | saved PS in user mode?
-       jne     Lttimer1                | no, go check timer1
-       movl    _curpcb,a0              | current pcb
-       tstl    a0@(U_PROFSCALE)        | process being profiled?
-       jeq     Lttimer1                | no, go check timer1
-       movl    d0,sp@-                 | save status so jsr will not clobber
-       movl    #1,sp@-
-       pea     a0@(U_PROF)
-       movl    a1@(4),sp@-
-       jbsr    _addupc                 | addupc(pc, &u.u_prof, 1)
-       lea     sp@(12),sp              | pop params
-#endif
-       addql   #1,_intrcnt+32          | add another profile clock interrupt
-       movl    sp@+,d0                 | get saved clock status
+       jeq     Lnotim3                 | no, skip statclock
+       movpw   a0@(CLKMSB3),d1         | clear timer3 interrupt
+       addql   #1,_intrcnt+32          | count clock interrupts
+       lea     sp@(16),a1              | a1 = &clockframe
+       movl    d0,sp@-                 | save status
+       movl    a1,sp@-
+       jbsr    _statintr               | statintr(&frame)
+       addql   #4,sp
+       movl    sp@+,d0                 | restore pre-statintr status
         CLKADDR(a0)
         CLKADDR(a0)
-Lttimer1:
+Lnotim3:
         btst    #0,d0                   | timer1 interrupt?
         btst    #0,d0                   | timer1 interrupt?
-       jeq     Ltimend                 | no, check state of kernel profiling
-Ltimer1:
-#endif
-       movb    a0@(CLKMSB1),d1         | clear timer1 interrupt
-       lea     sp@(16),a1              | get pointer to PS
-       movl    a1@,sp@-                | push padded PS
-       movl    a1@(4),sp@-             | push PC
-       jbsr    _hardclock              | call generic clock int routine
-       addql   #8,sp                   | pop params
-       addql   #1,_intrcnt+28          | add another system clock interrupt
-#ifdef PROFTIMER
-Ltimend:
-#ifdef GPROF
-       .globl  _profiling, _startprofclock
-       tstl    _profiling              | kernel profiling desired?
-       jne     Ltimdone                | no, all done
-       bset    #7,_profon              | mark continuous timing
-       jne     Ltimdone                | was already enabled, all done
-       jbsr    _startprofclock         | else turn it on
-Ltimdone:
-#endif
-#endif
-       moveml  sp@+,#0x0303            | restore scratch regs
-       addql   #2,sp                   | pop pad word
+       jeq     Lrecheck                | no, skip hardclock
+       addql   #1,_intrcnt+28          | count hardclock interrupts
+       lea     sp@(16),a1              | a1 = &clockframe
+       movl    a1,sp@-
+#ifdef USELEDS
+       .globl  _ledaddr, _inledcontrol, _ledcontrol, _hz
+       tstl    _ledaddr                | using LEDs?
+       jeq     Lnoled0                 | no, skip this code
+       movl    heartbeat,d0            | get tick count
+       addql   #1,d0                   |  increment
+       movl    _hz,d1
+       lsrl    #1,d1                   | throb twice a second
+       cmpl    d0,d1                   | are we there yet?
+       jne     Lnoled1                 | no, nothing to do
+       tstl    _inledcontrol           | already updating LEDs?
+       jne     Lnoled2                 | yes, skip it
+       movl    #LED_PULSE,sp@-
+       movl    #LED_DISK+LED_LANRCV+LED_LANXMT,sp@-
+       clrl    sp@-
+       jbsr    _ledcontrol             | toggle pulse, turn all others off
+       lea     sp@(12),sp
+Lnoled2:
+       movql   #0,d0
+Lnoled1:
+       movl    d0,heartbeat
+Lnoled0:
+#endif
+       jbsr    _hardclock              | hardclock(&frame)
+       addql   #4,sp
+       CLKADDR(a0)
+Lrecheck:
         addql   #1,_cnt+V_INTR          | chalk up another interrupt
         addql   #1,_cnt+V_INTR          | chalk up another interrupt
+       movb    a0@(CLKSR),d0           | see if anything happened
+       jmi     Lclkagain               |  while we were in hardclock/statintr
+       moveml  sp@+,#0x0303            | restore scratch registers
         jra     rei                     | all done
  
  _lev7intr:
         jra     rei                     | all done
  
  _lev7intr:
-#ifdef PROFTIMER
         addql   #1,_intrcnt+36
         addql   #1,_intrcnt+36
-#else
-       addql   #1,_intrcnt+32
-#endif
-       clrw    sp@-                    | pad SR to longword
+       clrl    sp@-
         moveml  #0xFFFF,sp@-            | save registers
         movl    usp,a0                  | and save
         moveml  #0xFFFF,sp@-            | save registers
         movl    usp,a0                  | and save
-       movl    a0,sp@(60)              |   the user stack pointer
+       movl    a0,sp@(FR_SP)           |   the user stack pointer
         jbsr    _nmihand                | call handler
         jbsr    _nmihand                | call handler
-       movl    sp@(60),a0              | restore
+       movl    sp@(FR_SP),a0           | restore
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | and remaining registers
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | and remaining registers
-       addql   #6,sp                   | pop SSP and align word
+       addql   #8,sp                   | pop SP and stack adjust
         jra     rei                     | all done
  
  /*
         jra     rei                     | all done
  
  /*
@@ -694,7 +719,8 @@ _lev7intr:
   * (profiling, scheduling) and software interrupts (network, softclock).
   * We check for ASTs first, just like the VAX.  To avoid excess overhead
   * the T_ASTFLT handling code will also check for software interrupts so we
   * (profiling, scheduling) and software interrupts (network, softclock).
   * We check for ASTs first, just like the VAX.  To avoid excess overhead
   * the T_ASTFLT handling code will also check for software interrupts so we
- * do not have to do it here.
+ * do not have to do it here.  After identifing that we need an AST we
+ * drop the IPL to allow device interrupts.
   *
   * This code is complicated by the fact that sendsig may have been called
   * necessitating a stack cleanup.
   *
   * This code is complicated by the fact that sendsig may have been called
   * necessitating a stack cleanup.
@@ -702,42 +728,51 @@ _lev7intr:
         .comm   _ssir,1
         .globl  _astpending
  rei:
         .comm   _ssir,1
         .globl  _astpending
  rei:
-#ifdef DEBUG
+#ifdef STACKCHECK
         tstl    _panicstr               | have we paniced?
         tstl    _panicstr               | have we paniced?
-       jne     Ldorte                  | yes, do not make matters worse
+       jne     Ldorte1                 | yes, do not make matters worse
  #endif
         tstl    _astpending             | AST pending?
         jeq     Lchksir                 | no, go check for SIR
  Lrei1:
         btst    #5,sp@                  | yes, are we returning to user mode?
         jne     Lchksir                 | no, go check for SIR
  #endif
         tstl    _astpending             | AST pending?
         jeq     Lchksir                 | no, go check for SIR
  Lrei1:
         btst    #5,sp@                  | yes, are we returning to user mode?
         jne     Lchksir                 | no, go check for SIR
-       clrw    sp@-                    | pad SR to longword
+       movw    #PSL_LOWIPL,sr          | lower SPL
+       clrl    sp@-                    | stack adjust
         moveml  #0xFFFF,sp@-            | save all registers
         movl    usp,a1                  | including
         moveml  #0xFFFF,sp@-            | save all registers
         movl    usp,a1                  | including
-       movl    a1,sp@(60)              |    the users SP
+       movl    a1,sp@(FR_SP)           |    the users SP
         clrl    sp@-                    | VA == none
         clrl    sp@-                    | code == none
         movl    #T_ASTFLT,sp@-          | type == async system trap
         jbsr    _trap                   | go handle it
         lea     sp@(12),sp              | pop value args
         clrl    sp@-                    | VA == none
         clrl    sp@-                    | code == none
         movl    #T_ASTFLT,sp@-          | type == async system trap
         jbsr    _trap                   | go handle it
         lea     sp@(12),sp              | pop value args
-       movl    sp@(60),a0              | restore user SP
+       movl    sp@(FR_SP),a0           | restore user SP
         movl    a0,usp                  |   from save area
         movl    a0,usp                  |   from save area
-       movw    sp@(64),d0              | need to adjust stack?
+       movw    sp@(FR_ADJ),d0          | need to adjust stack?
         jne     Laststkadj              | yes, go to it
         moveml  sp@+,#0x7FFF            | no, restore most user regs
         jne     Laststkadj              | yes, go to it
         moveml  sp@+,#0x7FFF            | no, restore most user regs
-       addql   #6,sp                   | toss SSP and pad
+       addql   #8,sp                   | toss SP and stack adjust
+#ifdef STACKCHECK
+       jra     Ldorte
+#else
         rte                             | and do real RTE
         rte                             | and do real RTE
+#endif
  Laststkadj:
  Laststkadj:
-       lea     sp@(66),a1              | pointer to HW frame
+       lea     sp@(FR_HW),a1           | pointer to HW frame
         addql   #8,a1                   | source pointer
         movl    a1,a0                   | source
         addw    d0,a0                   |  + hole size = dest pointer
         movl    a1@-,a0@-               | copy
         movl    a1@-,a0@-               |  8 bytes
         addql   #8,a1                   | source pointer
         movl    a1,a0                   | source
         addw    d0,a0                   |  + hole size = dest pointer
         movl    a1@-,a0@-               | copy
         movl    a1@-,a0@-               |  8 bytes
-       movl    a0,sp@(60)              | new SSP
+       movl    a0,sp@(FR_SP)           | new SSP
         moveml  sp@+,#0x7FFF            | restore user registers
         movl    sp@,sp                  | and our SP
         moveml  sp@+,#0x7FFF            | restore user registers
         movl    sp@,sp                  | and our SP
-       rte                             | and return
+#ifdef STACKCHECK
+       jra     Ldorte
+#else
+       rte                             | and do real RTE
+#endif
  Lchksir:
         tstb    _ssir                   | SIR pending?
         jeq     Ldorte                  | no, all done
  Lchksir:
         tstb    _ssir                   | SIR pending?
         jeq     Ldorte                  | no, all done
@@ -750,23 +785,63 @@ Lgotsir:
         movw    #SPL1,sr                | prevent others from servicing int
         tstb    _ssir                   | too late?
         jeq     Ldorte                  | yes, oh well...
         movw    #SPL1,sr                | prevent others from servicing int
         tstb    _ssir                   | too late?
         jeq     Ldorte                  | yes, oh well...
-       clrw    sp@-                    | pad SR to longword
+       clrl    sp@-                    | stack adjust
         moveml  #0xFFFF,sp@-            | save all registers
         movl    usp,a1                  | including
         moveml  #0xFFFF,sp@-            | save all registers
         movl    usp,a1                  | including
-       movl    a1,sp@(60)              |    the users SP
+       movl    a1,sp@(FR_SP)           |    the users SP
         clrl    sp@-                    | VA == none
         clrl    sp@-                    | code == none
         movl    #T_SSIR,sp@-            | type == software interrupt
         jbsr    _trap                   | go handle it
         lea     sp@(12),sp              | pop value args
         clrl    sp@-                    | VA == none
         clrl    sp@-                    | code == none
         movl    #T_SSIR,sp@-            | type == software interrupt
         jbsr    _trap                   | go handle it
         lea     sp@(12),sp              | pop value args
-       movl    sp@(60),a0              | restore
+       movl    sp@(FR_SP),a0           | restore
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | and all remaining registers
         movl    a0,usp                  |   user SP
         moveml  sp@+,#0x7FFF            | and all remaining registers
-       addql   #6,sp                   | pop SSP and align word
+       addql   #8,sp                   | pop SP and stack adjust
+#ifdef STACKCHECK
+       jra     Ldorte
+#else
         rte
         rte
+#endif
  Lnosir:
         movl    sp@+,d0                 | restore scratch register
  Ldorte:
  Lnosir:
         movl    sp@+,d0                 | restore scratch register
  Ldorte:
+#ifdef STACKCHECK
+       movw    #SPL6,sr                | avoid trouble
+       btst    #5,sp@                  | are we returning to user mode?
+       jne     Ldorte1                 | no, skip it
+       movl    a6,tmpstk-20
+       movl    d0,tmpstk-76
+       moveq   #0,d0
+       movb    sp@(6),d0               | get format/vector
+       lsrl    #3,d0                   | convert to index
+       lea     _exframesize,a6         |  into exframesize
+       addl    d0,a6                   |  to get pointer to correct entry
+       movw    a6@,d0                  | get size for this frame
+       addql   #8,d0                   | adjust for unaccounted for bytes
+       lea     _kstackatbase,a6        | desired stack base
+       subl    d0,a6                   |   - frame size == our stack
+       cmpl    a6,sp                   | are we where we think?
+       jeq     Ldorte2                 | yes, skip it
+       lea     tmpstk,a6               | will be using tmpstk
+       movl    sp@(4),a6@-             | copy common
+       movl    sp@,a6@-                |   frame info
+       clrl    a6@-
+       movl    sp,a6@-                 | save sp
+       subql   #4,a6                   | skip over already saved a6
+       moveml  #0x7FFC,a6@-            | push remaining regs (d0/a6/a7 done)
+       lea     a6@(-4),sp              | switch to tmpstk (skip saved d0)
+       clrl    sp@-                    | is an underflow
+       jbsr    _badkstack              | badkstack(0, frame)
+       addql   #4,sp
+       moveml  sp@+,#0x7FFF            | restore most registers
+       movl    sp@,sp                  | and SP
+       rte
+Ldorte2:
+       movl    tmpstk-76,d0
+       movl    tmpstk-20,a6
+Ldorte1:
+#endif
         rte                             | real return
  
  /*
         rte                             | real return
  
  /*
@@ -776,6 +851,8 @@ Ldorte:
   */
         .data
         .set    _kstack,USRSTACK
   */
         .data
         .set    _kstack,USRSTACK
+       .set    _kstackatbase,USRSTACK+UPAGES*NBPG-4
+       .globl  _kstackatbase
  _Umap: .long   0
         .globl  _kstack, _Umap
  
  _Umap: .long   0
         .globl  _kstack, _Umap
  
@@ -848,8 +925,6 @@ Lnot68030:
         beq     Lis68020                | yes, we have 68020
         moveq   #0,d0                   | now turn it back off
         movec   d0,cacr                 |   before we access any data
         beq     Lis68020                | yes, we have 68020
         moveq   #0,d0                   | now turn it back off
         movec   d0,cacr                 |   before we access any data
-       RELOC(_machineid, a0)
-       movl    #7,a0@                  | we have a 380
         RELOC(_mmutype, a0)
         movl    #-2,a0@                 | with a 68040 MMU
         RELOC(_ectype, a0)
         RELOC(_mmutype, a0)
         movl    #-2,a0@                 | with a 68040 MMU
         RELOC(_ectype, a0)
@@ -858,6 +933,15 @@ Lnot68030:
         RELOC(_processor, a0)
         movl    #3,a0@                  | HP-UX style processor id
  #endif
         RELOC(_processor, a0)
         movl    #3,a0@                  | HP-UX style processor id
  #endif
+       RELOC(_machineid, a0)
+       movl    a1@(MMUCMD),d0          | read MMU register
+       lsrl    #8,d0                   | get apparent ID
+       cmpb    #6,d0                   | id == 6?
+       jeq     Lis33mhz                | yes, we have a 433s
+       movl    #7,a0@                  | no, we have a 380/425t
+       jra     Lstart1
+Lis33mhz:
+       movl    #8,a0@                  | 433s (XXX 425s returns same ID, ugh!)
         jra     Lstart1
  Lis68020:
         movl    #1,a1@(MMUCMD)          | a 68020, write HP MMU location
         jra     Lstart1
  Lis68020:
         movl    #1,a1@(MMUCMD)          | a 68020, write HP MMU location
@@ -995,12 +1079,6 @@ Lfinish:
  /* select the software page size now */
         lea     tmpstk,sp               | temporary stack
         jbsr    _vm_set_page_size       | select software page size
  /* select the software page size now */
         lea     tmpstk,sp               | temporary stack
         jbsr    _vm_set_page_size       | select software page size
-#ifdef BOOTDEBUG
-       movl    a5,sp@-                 | phys load address (assumes VA 0)
-       movl    a4,sp@-                 | first available PA
-       jbsr    _Opmap_bootstrap        | sync up pmap module
-       addql   #8,sp
-#endif
  /* set kernel stack, user SP, and initial pcb */
         lea     _kstack,a1              | proc0 kernel stack
         lea     a1@(UPAGES*NBPG-4),sp   | set kernel stack to end of area
  /* set kernel stack, user SP, and initial pcb */
         lea     _kstack,a1              | proc0 kernel stack
         lea     a1@(UPAGES*NBPG-4),sp   | set kernel stack to end of area
@@ -1008,7 +1086,6 @@ Lfinish:
         movl    a2,usp                  | init user SP
         movl    _proc0paddr,a1          | get proc0 pcb addr
         movl    a1,_curpcb              | proc0 is running
         movl    a2,usp                  | init user SP
         movl    _proc0paddr,a1          | get proc0 pcb addr
         movl    a1,_curpcb              | proc0 is running
-       clrw    a1@(PCB_FLAGS)          | clear flags
  #ifdef FPCOPROC
         clrl    a1@(PCB_FPCTX)          | ensure null FP context
         movl    a1,sp@-
  #ifdef FPCOPROC
         clrl    a1@(PCB_FPCTX)          | ensure null FP context
         movl    a1,sp@-
@@ -1027,23 +1104,39 @@ Lfinish:
         orl     #MMU_CEN,a0@(MMUCMD)    | turn on external cache
  Lnocache0:
  /* final setup for C code */
         orl     #MMU_CEN,a0@(MMUCMD)    | turn on external cache
  Lnocache0:
  /* final setup for C code */
+       jbsr    _isrinit                | be ready for stray ints
         movw    #PSL_LOWIPL,sr          | lower SPL
         movl    d7,_boothowto           | save reboot flags
         movl    d6,_bootdev             |   and boot device
         movw    #PSL_LOWIPL,sr          | lower SPL
         movl    d7,_boothowto           | save reboot flags
         movl    d6,_bootdev             |   and boot device
-       jbsr    _main                   | call main()
-
-/* proc[1] == init now running here;
- * create a null exception frame and return to user mode in icode
+/*
+ * Create a fake exception frame that returns to user mode,
+ * make space for the rest of a fake saved register set, and
+ * pass the first available RAM and a pointer to the register
+ * set to "main()".  "main()" will call "icode()", which fakes
+ * an "execve()" system call, which is why we need to do that
+ * ("main()" sets "u.u_ar0" to point to the register set).
+ * When "main()" returns, we're running in process 1 and have
+ * successfully faked the "execve()".  We load up the registers from
+ * that set; the "rte" loads the PC and PSR, which jumps to "init".
   */
   */
+       clrw    sp@-                    | vector offset/frame type
+       clrl    sp@-                    | PC - filled in by "execve"
+       movw    #PSL_USER,sp@-          | in user mode
+       clrw    sp@-                    | pad SR to longword
+       lea     sp@(-64),sp             | construct space for D0-D7/A0-A7
+       pea     sp@                     | addr of space for D0
+       jbsr    _main                   | main(firstaddr, r0)
+       addql   #4,sp                   | pop args
         cmpl    #-2,_mmutype            | 68040?
         jne     Lnoflush                | no, skip
         .word   0xf478                  | cpusha dc
         .word   0xf498                  | cinva ic
  Lnoflush:
         cmpl    #-2,_mmutype            | 68040?
         jne     Lnoflush                | no, skip
         .word   0xf478                  | cpusha dc
         .word   0xf498                  | cinva ic
  Lnoflush:
-       clrw    sp@-                    | vector offset/frame type
-       clrl    sp@-                    | return to icode location 0
-       movw    #PSL_USER,sp@-          | in user mode
-       rte
+       movl    sp@(60),a0              | grab and load
+       movl    a0,usp                  |   user SP
+       moveml  sp@+,#0x7FFF            | load most registers (all but SSP)
+       addql   #6,sp                   | pop SSP and align word
+       rte
  
  /*
   * Signal "trampoline" code (18 bytes).  Invoked from RTE setup by sendsig().
  
  /*
   * Signal "trampoline" code (18 bytes).  Invoked from RTE setup by sendsig().
@@ -1059,12 +1152,13 @@ Lnoflush:
   *                     .
   *     scp+0-> beginning of signal context frame
   */
   *                     .
   *     scp+0-> beginning of signal context frame
   */
-       .globl  _sigcode, _esigcode
+       .globl  _sigcode, _esigcode, _sigcodetrap
         .data
  _sigcode:
         movl    sp@(12),a0              | signal handler addr   (4 bytes)
         jsr     a0@                     | call signal handler   (2 bytes)
         addql   #4,sp                   | pop signo             (2 bytes)
         .data
  _sigcode:
         movl    sp@(12),a0              | signal handler addr   (4 bytes)
         jsr     a0@                     | call signal handler   (2 bytes)
         addql   #4,sp                   | pop signo             (2 bytes)
+_sigcodetrap:
         trap    #1                      | special syscall entry (2 bytes)
         movl    d0,sp@(4)               | save errno            (4 bytes)
         moveq   #1,d0                   | syscall == exit       (2 bytes)
         trap    #1                      | special syscall entry (2 bytes)
         movl    d0,sp@(4)               | save errno            (4 bytes)
         moveq   #1,d0                   | syscall == exit       (2 bytes)
@@ -1072,85 +1166,63 @@ _sigcode:
         .align  2
  _esigcode:
  
         .align  2
  _esigcode:
  
-/*
- * Icode is copied out to process 1 to exec init.
- * If the exec fails, process 1 exits.
- */
-       .globl  _icode,_szicode
-       .text
-_icode:
-       clrl    sp@-
-       pea     pc@((argv-.)+2)
-       pea     pc@((init-.)+2)
-       clrl    sp@-
-       moveq   #SYS_execve,d0
-       trap    #0
-       moveq   #SYS_exit,d0
-       trap    #0
-init:
-       .asciz  "/sbin/init"
-       .even
-argv:
-       .long   init+6-_icode           | argv[0] = "init" ("/sbin/init" + 6)
-       .long   eicode-_icode           | argv[1] follows icode after copyout
-       .long   0
-eicode:
-
-_szicode:
-       .long   _szicode-_icode
-
  /*
   * Primitives
   */ 
  
  /*
   * Primitives
   */ 
  
+#ifdef __STDC__
+#define EXPORT(name)           .globl _ ## name; _ ## name:
+#else
+#define EXPORT(name)           .globl _/**/name; _/**/name:
+#endif
  #ifdef GPROF
  #ifdef GPROF
-#define        ENTRY(name) \
-       .globl _/**/name; _/**/name: link a6,#0; jbsr mcount; unlk a6
-#define ALTENTRY(name, rname) \
-       ENTRY(name); jra rname+12
+#if __GNUC__ >= 2
+#define        ENTRY(name)             EXPORT(name) link a6,\#0; jbsr mcount; unlk a6
+#else
+#define        ENTRY(name)             EXPORT(name) link a6,#0; jbsr mcount; unlk a6
+#endif
+#define ALTENTRY(name, rname)  ENTRY(name); jra rname+12
  #else
  #else
-#define        ENTRY(name) \
-       .globl _/**/name; _/**/name:
-#define ALTENTRY(name, rname) \
-       .globl _/**/name; _/**/name:
+#define        ENTRY(name)             EXPORT(name)
+#define ALTENTRY(name, rname)  ENTRY(name)
  #endif
  
  /*
  #endif
  
  /*
- * update profiling information for the user
- * addupc(pc, &u.u_prof, ticks)
+ * For gcc2
   */
   */
-ENTRY(addupc)
-       movl    a2,sp@-                 | scratch register
-       movl    sp@(12),a2              | get &u.u_prof
-       movl    sp@(8),d0               | get user pc
-       subl    a2@(8),d0               | pc -= pr->pr_off
-       jlt     Lauexit                 | less than 0, skip it
-       movl    a2@(12),d1              | get pr->pr_scale
-       lsrl    #1,d0                   | pc /= 2
-       lsrl    #1,d1                   | scale /= 2
-       mulul   d1,d0                   | pc /= scale
-       moveq   #14,d1
-       lsrl    d1,d0                   | pc >>= 14
-       bclr    #0,d0                   | pc &= ~1
-       cmpl    a2@(4),d0               | too big for buffer?
-       jge     Lauexit                 | yes, screw it
-       addl    a2@,d0                  | no, add base
-       movl    d0,sp@-                 | push address
-       jbsr    _fusword                | grab old value
-       movl    sp@+,a0                 | grab address back
-       cmpl    #-1,d0                  | access ok
-       jeq     Lauerror                | no, skip out
-       addw    sp@(18),d0              | add tick to current value
-       movl    d0,sp@-                 | push value
-       movl    a0,sp@-                 | push address
-       jbsr    _susword                | write back new value
-       addql   #8,sp                   | pop params
-       tstl    d0                      | fault?
-       jeq     Lauexit                 | no, all done
-Lauerror:
-       clrl    a2@(12)                 | clear scale (turn off prof)
-Lauexit:
-       movl    sp@+,a2                 | restore scratch reg
+ENTRY(__main)
+       rts
+
+/*
+ * copypage(fromaddr, toaddr)
+ *
+ * Optimized version of bcopy for a single page-aligned NBPG byte copy.
+ */
+ENTRY(copypage)
+       movl    sp@(4),a0               | source address
+       movl    sp@(8),a1               | destination address
+       movl    #NBPG/32,d0             | number of 32 byte chunks
+#if defined(HP380)
+       cmpl    #-2,_mmutype            | 68040?
+       jne     Lmlloop                 | no, use movl
+Lm16loop:
+       .long   0xf6209000              | move16 a0@+,a1@+
+       .long   0xf6209000              | move16 a0@+,a1@+
+       subql   #1,d0
+       jne     Lm16loop
+       rts
+#endif
+Lmlloop:
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       movl    a0@+,a1@+
+       subql   #1,d0
+       jne     Lmlloop
         rts
  
  /*
         rts
  
  /*
@@ -1158,7 +1230,8 @@ Lauexit:
   *
   * Copy a null terminated string from the user address space into
   * the kernel address space.
   *
   * Copy a null terminated string from the user address space into
   * the kernel address space.
- * NOTE: maxlength must be < 64K
+ *
+ * NOTE: maxlength must be < 64K (due to use of DBcc)
   */
  ENTRY(copyinstr)
         movl    _curpcb,a0              | current pcb
   */
  ENTRY(copyinstr)
         movl    _curpcb,a0              | current pcb
@@ -1199,7 +1272,8 @@ Lcisflt2:
   *
   * Copy a null terminated string from the kernel
   * address space to the user address space.
   *
   * Copy a null terminated string from the kernel
   * address space to the user address space.
- * NOTE: maxlength must be < 64K
+ *
+ * NOTE: maxlength must be < 64K (due to use of DBcc)
   */
  ENTRY(copyoutstr)
         movl    _curpcb,a0              | current pcb
   */
  ENTRY(copyoutstr)
         movl    _curpcb,a0              | current pcb
@@ -1240,7 +1314,8 @@ Lcosflt2:
   *
   * Copy a null terminated string from one point to another in
   * the kernel address space.
   *
   * Copy a null terminated string from one point to another in
   * the kernel address space.
- * NOTE: maxlength must be < 64K
+ *
+ * NOTE: maxlength must be < 64K (due to use of DBcc)
   */
  ENTRY(copystr)
         movl    sp@(4),a0               | a0 = fromaddr
   */
  ENTRY(copystr)
         movl    sp@(4),a0               | a0 = fromaddr
@@ -1271,116 +1346,122 @@ Lcsflt2:
         jra     Lcsdone 
  
  /* 
         jra     Lcsdone 
  
  /* 
- * Copyin(from, to, len)
+ * Copyin(from_user, to_kernel, len)
+ * Copyout(from_kernel, to_user, len)
+ *
+ * Copy specified amount of data between kernel and user space.
   *
   *
- * Copy specified amount of data from user space into the kernel.
- * NOTE: len must be < 64K
+ * XXX both use the DBcc instruction which has 16-bit limitation so only
+ * 64k units can be copied, where "unit" is either a byte or a longword
+ * depending on alignment.  To be safe, assume it can copy at most
+ * 64k bytes.  Don't make MAXBSIZE or MAXPHYS larger than 64k without
+ * fixing this code!
   */
  ENTRY(copyin)
   */
  ENTRY(copyin)
+       movl    sp@(12),d0              | get size
+#ifdef MAPPEDCOPY
+       .globl  _mappedcopysize,_mappedcopyin
+       cmpl    _mappedcopysize,d0      | size >= mappedcopysize
+       jcc     _mappedcopyin           | yes, go do it the new way
+#endif
         movl    d2,sp@-                 | scratch register
         movl    _curpcb,a0              | current pcb
         movl    #Lciflt,a0@(PCB_ONFAULT) | set up to catch faults
         movl    d2,sp@-                 | scratch register
         movl    _curpcb,a0              | current pcb
         movl    #Lciflt,a0@(PCB_ONFAULT) | set up to catch faults
-       movl    sp@(16),d2              | check count
+       tstl    d0                      | check count
         jlt     Lciflt                  | negative, error
         jeq     Lcidone                 | zero, done
         movl    sp@(8),a0               | src address
         movl    sp@(12),a1              | dest address
         jlt     Lciflt                  | negative, error
         jeq     Lcidone                 | zero, done
         movl    sp@(8),a0               | src address
         movl    sp@(12),a1              | dest address
-       movl    a0,d0
-       btst    #0,d0                   | src address odd?
+       movl    a0,d2
+       btst    #0,d2                   | src address odd?
         jeq     Lcieven                 | no, go check dest
         movsb   a0@+,d1                 | yes, get a byte
         nop
         movb    d1,a1@+                 | put a byte
         jeq     Lcieven                 | no, go check dest
         movsb   a0@+,d1                 | yes, get a byte
         nop
         movb    d1,a1@+                 | put a byte
-       subql   #1,d2                   | adjust count
+       subql   #1,d0                   | adjust count
         jeq     Lcidone                 | exit if done
  Lcieven:
         jeq     Lcidone                 | exit if done
  Lcieven:
-       movl    a1,d0
-       btst    #0,d0                   | dest address odd?
-       jne     Lcibyte                 | yes, must copy by bytes
-       movl    d2,d0                   | no, get count
-       lsrl    #2,d0                   | convert to longwords
-       jeq     Lcibyte                 | no longwords, copy bytes
-       subql   #1,d0                   | set up for dbf
+       movl    a1,d2
+       btst    #0,d2                   | dest address odd?
+       jne     Lcibloop                | yes, must copy by bytes
+       movl    d0,d2                   | no, get count
+       lsrl    #2,d2                   | convert to longwords
+       jeq     Lcibloop                | no longwords, copy bytes
  Lcilloop:
         movsl   a0@+,d1                 | get a long
         nop
         movl    d1,a1@+                 | put a long
  Lcilloop:
         movsl   a0@+,d1                 | get a long
         nop
         movl    d1,a1@+                 | put a long
-       dbf     d0,Lcilloop             | til done
-       andl    #3,d2                   | what remains
+       subql   #1,d2
+       jne     Lcilloop                | til done
+       andl    #3,d0                   | what remains
         jeq     Lcidone                 | all done
         jeq     Lcidone                 | all done
-Lcibyte:
-       subql   #1,d2                   | set up for dbf
  Lcibloop:
         movsb   a0@+,d1                 | get a byte
         nop
         movb    d1,a1@+                 | put a byte
  Lcibloop:
         movsb   a0@+,d1                 | get a byte
         nop
         movb    d1,a1@+                 | put a byte
-       dbf     d2,Lcibloop             | til done
+       subql   #1,d0
+       jne     Lcibloop                | til done
  Lcidone:
  Lcidone:
-       moveq   #0,d0                   | success
-Lciexit:
         movl    _curpcb,a0              | current pcb
         clrl    a0@(PCB_ONFAULT)        | clear fault catcher
         movl    sp@+,d2                 | restore scratch reg
         rts
  Lciflt:
         moveq   #EFAULT,d0              | got a fault
         movl    _curpcb,a0              | current pcb
         clrl    a0@(PCB_ONFAULT)        | clear fault catcher
         movl    sp@+,d2                 | restore scratch reg
         rts
  Lciflt:
         moveq   #EFAULT,d0              | got a fault
-       jra     Lciexit
+       jra     Lcidone
  
  
-/* 
- * Copyout(from, to, len)
- *
- * Copy specified amount of data from kernel to the user space
- * NOTE: len must be < 64K
- */
  ENTRY(copyout)
  ENTRY(copyout)
+       movl    sp@(12),d0              | get size
+#ifdef MAPPEDCOPY
+       .globl  _mappedcopysize,_mappedcopyout
+       cmpl    _mappedcopysize,d0      | size >= mappedcopysize
+       jcc     _mappedcopyout          | yes, go do it the new way
+#endif
         movl    d2,sp@-                 | scratch register
         movl    _curpcb,a0              | current pcb
         movl    #Lcoflt,a0@(PCB_ONFAULT) | catch faults
         movl    d2,sp@-                 | scratch register
         movl    _curpcb,a0              | current pcb
         movl    #Lcoflt,a0@(PCB_ONFAULT) | catch faults
-       movl    sp@(16),d2              | check count
+       tstl    d0                      | check count
         jlt     Lcoflt                  | negative, error
         jeq     Lcodone                 | zero, done
         movl    sp@(8),a0               | src address
         movl    sp@(12),a1              | dest address
         jlt     Lcoflt                  | negative, error
         jeq     Lcodone                 | zero, done
         movl    sp@(8),a0               | src address
         movl    sp@(12),a1              | dest address
-       movl    a0,d0
-       btst    #0,d0                   | src address odd?
+       movl    a0,d2
+       btst    #0,d2                   | src address odd?
         jeq     Lcoeven                 | no, go check dest
         movb    a0@+,d1                 | yes, get a byte
         movsb   d1,a1@+                 | put a byte
         nop
         jeq     Lcoeven                 | no, go check dest
         movb    a0@+,d1                 | yes, get a byte
         movsb   d1,a1@+                 | put a byte
         nop
-       subql   #1,d2                   | adjust count
+       subql   #1,d0                   | adjust count
         jeq     Lcodone                 | exit if done
  Lcoeven:
         jeq     Lcodone                 | exit if done
  Lcoeven:
-       movl    a1,d0
-       btst    #0,d0                   | dest address odd?
-       jne     Lcobyte                 | yes, must copy by bytes
-       movl    d2,d0                   | no, get count
-       lsrl    #2,d0                   | convert to longwords
-       jeq     Lcobyte                 | no longwords, copy bytes
-       subql   #1,d0                   | set up for dbf
+       movl    a1,d2
+       btst    #0,d2                   | dest address odd?
+       jne     Lcobloop                | yes, must copy by bytes
+       movl    d0,d2                   | no, get count
+       lsrl    #2,d2                   | convert to longwords
+       jeq     Lcobloop                | no longwords, copy bytes
  Lcolloop:
         movl    a0@+,d1                 | get a long
         movsl   d1,a1@+                 | put a long
         nop
  Lcolloop:
         movl    a0@+,d1                 | get a long
         movsl   d1,a1@+                 | put a long
         nop
-       dbf     d0,Lcolloop             | til done
-       andl    #3,d2                   | what remains
+       subql   #1,d2
+       jne     Lcolloop                | til done
+       andl    #3,d0                   | what remains
         jeq     Lcodone                 | all done
         jeq     Lcodone                 | all done
-Lcobyte:
-       subql   #1,d2                   | set up for dbf
  Lcobloop:
         movb    a0@+,d1                 | get a byte
         movsb   d1,a1@+                 | put a byte
         nop
  Lcobloop:
         movb    a0@+,d1                 | get a byte
         movsb   d1,a1@+                 | put a byte
         nop
-       dbf     d2,Lcobloop             | til done
+       subql   #1,d0
+       jne     Lcobloop                | til done
  Lcodone:
  Lcodone:
-       moveq   #0,d0                   | success
-Lcoexit:
         movl    _curpcb,a0              | current pcb
         clrl    a0@(PCB_ONFAULT)        | clear fault catcher
         movl    sp@+,d2                 | restore scratch reg
         rts
  Lcoflt:
         moveq   #EFAULT,d0              | got a fault
         movl    _curpcb,a0              | current pcb
         clrl    a0@(PCB_ONFAULT)        | clear fault catcher
         movl    sp@+,d2                 | restore scratch reg
         rts
  Lcoflt:
         moveq   #EFAULT,d0              | got a fault
-       jra     Lcoexit
+       jra     Lcodone
  
  /*
   * non-local gotos
  
  /*
   * non-local gotos
@@ -1392,15 +1473,6 @@ ENTRY(setjmp)
         moveq   #0,d0           | return 0
         rts
  
         moveq   #0,d0           | return 0
         rts
  
-ENTRY(qsetjmp)
-       movl    sp@(4),a0       | savearea pointer
-       lea     a0@(40),a0      | skip regs we do not save
-       movl    a6,a0@+         | save FP
-       movl    sp,a0@+         | save SP
-       movl    sp@,a0@         | and return address
-       moveq   #0,d0           | return 0
-       rts
-
  ENTRY(longjmp)
         movl    sp@(4),a0
         moveml  a0@+,#0xFCFC
  ENTRY(longjmp)
         movl    sp@(4),a0
         moveml  a0@+,#0xFCFC
@@ -1409,12 +1481,11 @@ ENTRY(longjmp)
         rts
  
  /*
         rts
  
  /*
- * The following primitives manipulate the run queues.
- * _whichqs tells which of the 32 queues _qs
- * have processes in them.  Setrq puts processes into queues, Remrq
- * removes them from queues.  The running process is on no queue,
- * other processes are on a queue related to p->p_pri, divided by 4
- * actually to shrink the 0-127 range of priorities into the 32 available
+ * The following primitives manipulate the run queues.  _whichqs tells which
+ * of the 32 queues _qs have processes in them.  Setrunqueue puts processes
+ * into queues, Remrq removes them from queues.  The running process is on
+ * no queue, other processes are on a queue related to p->p_priority, divided
+ * by 4 actually to shrink the 0-127 range of priorities into the 32 available
   * queues.
   */
  
   * queues.
   */
  
@@ -1422,35 +1493,35 @@ ENTRY(longjmp)
         .globl  _curproc,_want_resched
  
  /*
         .globl  _curproc,_want_resched
  
  /*
- * Setrq(p)
+ * Setrunqueue(p)
   *
   * Call should be made at spl6(), and p->p_stat should be SRUN
   */
   *
   * Call should be made at spl6(), and p->p_stat should be SRUN
   */
-ENTRY(setrq)
+ENTRY(setrunqueue)
         movl    sp@(4),a0
         movl    sp@(4),a0
-       tstl    a0@(P_RLINK)
+       tstl    a0@(P_BACK)
         jeq     Lset1
         movl    #Lset2,sp@-
         jbsr    _panic
  Lset1:
         clrl    d0
         jeq     Lset1
         movl    #Lset2,sp@-
         jbsr    _panic
  Lset1:
         clrl    d0
-       movb    a0@(P_PRI),d0
+       movb    a0@(P_PRIORITY),d0
         lsrb    #2,d0
         movl    _whichqs,d1
         bset    d0,d1
         movl    d1,_whichqs
         lslb    #3,d0
         addl    #_qs,d0
         lsrb    #2,d0
         movl    _whichqs,d1
         bset    d0,d1
         movl    d1,_whichqs
         lslb    #3,d0
         addl    #_qs,d0
-       movl    d0,a0@(P_LINK)
+       movl    d0,a0@(P_FORW)
         movl    d0,a1
         movl    d0,a1
-       movl    a1@(P_RLINK),a0@(P_RLINK)
-       movl    a0,a1@(P_RLINK)
-       movl    a0@(P_RLINK),a1
-       movl    a0,a1@(P_LINK)
+       movl    a1@(P_BACK),a0@(P_BACK)
+       movl    a0,a1@(P_BACK)
+       movl    a0@(P_BACK),a1
+       movl    a0,a1@(P_FORW)
         rts
  
  Lset2:
         rts
  
  Lset2:
-       .asciz  "setrq"
+       .asciz  "setrunqueue"
         .even
  
  /*
         .even
  
  /*
@@ -1461,7 +1532,7 @@ Lset2:
  ENTRY(remrq)
         movl    sp@(4),a0
         clrl    d0
  ENTRY(remrq)
         movl    sp@(4),a0
         clrl    d0
-       movb    a0@(P_PRI),d0
+       movb    a0@(P_PRIORITY),d0
         lsrb    #2,d0
         movl    _whichqs,d1
         bclr    d0,d1
         lsrb    #2,d0
         movl    _whichqs,d1
         bclr    d0,d1
@@ -1470,27 +1541,27 @@ ENTRY(remrq)
         jbsr    _panic
  Lrem1:
         movl    d1,_whichqs
         jbsr    _panic
  Lrem1:
         movl    d1,_whichqs
-       movl    a0@(P_LINK),a1
-       movl    a0@(P_RLINK),a1@(P_RLINK)
-       movl    a0@(P_RLINK),a1
-       movl    a0@(P_LINK),a1@(P_LINK)
+       movl    a0@(P_FORW),a1
+       movl    a0@(P_BACK),a1@(P_BACK)
+       movl    a0@(P_BACK),a1
+       movl    a0@(P_FORW),a1@(P_FORW)
         movl    #_qs,a1
         movl    d0,d1
         lslb    #3,d1
         addl    d1,a1
         movl    #_qs,a1
         movl    d0,d1
         lslb    #3,d1
         addl    d1,a1
-       cmpl    a1@(P_LINK),a1
+       cmpl    a1@(P_FORW),a1
         jeq     Lrem2
         movl    _whichqs,d1
         bset    d0,d1
         movl    d1,_whichqs
  Lrem2:
         jeq     Lrem2
         movl    _whichqs,d1
         bset    d0,d1
         movl    d1,_whichqs
  Lrem2:
-       clrl    a0@(P_RLINK)
+       clrl    a0@(P_BACK)
         rts
  
  Lrem3:
         .asciz  "remrq"
  Lsw0:
         rts
  
  Lrem3:
         .asciz  "remrq"
  Lsw0:
-       .asciz  "swtch"
+       .asciz  "switch"
         .even
  
         .globl  _curpcb
         .even
  
         .globl  _curpcb
@@ -1499,35 +1570,34 @@ Lsw0:
  _masterpaddr:                  | XXX compatibility (debuggers)
  _curpcb:
         .long   0
  _masterpaddr:                  | XXX compatibility (debuggers)
  _curpcb:
         .long   0
-pcbflag:
-       .byte   0               | copy of pcb_flags low byte
+mdpflag:
+       .byte   0               | copy of proc md_flags low byte
         .align  2
         .comm   nullpcb,SIZEOF_PCB
         .text
  
  /*
         .align  2
         .comm   nullpcb,SIZEOF_PCB
         .text
  
  /*
- * At exit of a process, do a swtch for the last time.
+ * At exit of a process, do a switch for the last time.
   * The mapping of the pcb at p->p_addr has already been deleted,
   * and the memory for the pcb+stack has been freed.
   * The ipl is high enough to prevent the memory from being reallocated.
   */
   * The mapping of the pcb at p->p_addr has already been deleted,
   * and the memory for the pcb+stack has been freed.
   * The ipl is high enough to prevent the memory from being reallocated.
   */
-ENTRY(swtch_exit)
+ENTRY(switch_exit)
         movl    #nullpcb,_curpcb        | save state into garbage pcb
         lea     tmpstk,sp               | goto a tmp stack
         movl    #nullpcb,_curpcb        | save state into garbage pcb
         lea     tmpstk,sp               | goto a tmp stack
-       jra     _swtch
+       jra     _cpu_switch
  
  /*
  
  /*
- * When no processes are on the runq, Swtch branches to idle
+ * When no processes are on the runq, Swtch branches to Idle
   * to wait for something to come ready.
   */
   * to wait for something to come ready.
   */
-       .globl  Idle
-Lidle:
+       .globl  idle
+idle:
         stop    #PSL_LOWIPL
  Idle:
         stop    #PSL_LOWIPL
  Idle:
-idle:
         movw    #PSL_HIGHIPL,sr
         tstl    _whichqs
         movw    #PSL_HIGHIPL,sr
         tstl    _whichqs
-       jeq     Lidle
+       jeq     idle
         movw    #PSL_LOWIPL,sr
         jra     Lsw1
  
         movw    #PSL_LOWIPL,sr
         jra     Lsw1
  
@@ -1537,7 +1607,7 @@ Lbadsw:
         /*NOTREACHED*/
  
  /*
         /*NOTREACHED*/
  
  /*
- * Swtch()
+ * cpu_switch()
   *
   * NOTE: On the mc68851 (318/319/330) we attempt to avoid flushing the
   * entire ATC.  The effort involved in selective flushing may not be
   *
   * NOTE: On the mc68851 (318/319/330) we attempt to avoid flushing the
   * entire ATC.  The effort involved in selective flushing may not be
@@ -1547,7 +1617,7 @@ Lbadsw:
   * user's PTEs have been changed (formerly denoted by the SPTECHG p_flag
   * bit).  For now, we just always flush the full ATC.
   */
   * user's PTEs have been changed (formerly denoted by the SPTECHG p_flag
   * bit).  For now, we just always flush the full ATC.
   */
-ENTRY(swtch)
+ENTRY(cpu_switch)
         movl    _curpcb,a0              | current pcb
         movw    sr,a0@(PCB_PS)          | save sr before changing ipl
  #ifdef notyet
         movl    _curpcb,a0              | current pcb
         movw    sr,a0@(PCB_PS)          | save sr before changing ipl
  #ifdef notyet
@@ -1555,6 +1625,7 @@ ENTRY(swtch)
  #endif
         clrl    _curproc
         addql   #1,_cnt+V_SWTCH
  #endif
         clrl    _curproc
         addql   #1,_cnt+V_SWTCH
+
  Lsw1:
         /*
          * Find the highest-priority queue that isn't empty,
  Lsw1:
         /*
          * Find the highest-priority queue that isn't empty,
@@ -1569,7 +1640,7 @@ Lswchk:
         addqb   #1,d0
         cmpb    #32,d0
         jne     Lswchk
         addqb   #1,d0
         cmpb    #32,d0
         jne     Lswchk
-       jra     idle
+       jra     Idle
  Lswfnd:
         movw    #PSL_HIGHIPL,sr         | lock out interrupts
         movl    a0@,d1                  | and check again...
  Lswfnd:
         movw    #PSL_HIGHIPL,sr         | lock out interrupts
         movl    a0@,d1                  | and check again...
@@ -1590,13 +1661,13 @@ Lswok:
         lslb    #3,d1                   | convert queue number to index
         addl    #_qs,d1                 | locate queue (q)
         movl    d1,a1
         lslb    #3,d1                   | convert queue number to index
         addl    #_qs,d1                 | locate queue (q)
         movl    d1,a1
-       cmpl    a1@(P_LINK),a1          | anyone on queue?
+       cmpl    a1@(P_FORW),a1          | anyone on queue?
         jeq     Lbadsw                  | no, panic
         jeq     Lbadsw                  | no, panic
-       movl    a1@(P_LINK),a0                  | p = q->p_link
-       movl    a0@(P_LINK),a1@(P_LINK)         | q->p_link = p->p_link
-       movl    a0@(P_LINK),a1                  | q = p->p_link
-       movl    a0@(P_RLINK),a1@(P_RLINK)       | q->p_rlink = p->p_rlink
-       cmpl    a0@(P_LINK),d1          | anyone left on queue?
+       movl    a1@(P_FORW),a0          | p = q->p_forw
+       movl    a0@(P_FORW),a1@(P_FORW) | q->p_forw = p->p_forw
+       movl    a0@(P_FORW),a1          | q = p->p_forw
+       movl    a0@(P_BACK),a1@(P_BACK) | q->p_back = p->p_back
+       cmpl    a0@(P_FORW),d1          | anyone left on queue?
         jeq     Lsw2                    | no, skip
         movl    _whichqs,d1
         bset    d0,d1                   | yes, reset bit
         jeq     Lsw2                    | no, skip
         movl    _whichqs,d1
         bset    d0,d1                   | yes, reset bit
@@ -1632,10 +1703,10 @@ Lswnofpsave:
         cmpb    #SRUN,a0@(P_STAT)
         jne     Lbadsw
  #endif
         cmpb    #SRUN,a0@(P_STAT)
         jne     Lbadsw
  #endif
-       clrl    a0@(P_RLINK)            | clear back link
+       clrl    a0@(P_BACK)             | clear back link
+       movb    a0@(P_MDFLAG+3),mdpflag | low byte of p_md.md_flags
         movl    a0@(P_ADDR),a1          | get p_addr
         movl    a1,_curpcb
         movl    a0@(P_ADDR),a1          | get p_addr
         movl    a1,_curpcb
-       movb    a1@(PCB_FLAGS+1),pcbflag | copy of pcb_flags low byte
  
         /* see if pmap_activate needs to be called; should remove this */
         movl    a0@(P_VMSPACE),a0       | vmspace = p->p_vmspace
  
         /* see if pmap_activate needs to be called; should remove this */
         movl    a0@(P_VMSPACE),a0       | vmspace = p->p_vmspace
@@ -1653,21 +1724,6 @@ Lswnofpsave:
         movl    _curpcb,a1              | restore p_addr
  Lswnochg:
  
         movl    _curpcb,a1              | restore p_addr
  Lswnochg:
  
-#ifdef PROFTIMER
-#ifdef notdef
-       movw    #SPL6,sr                | protect against clock interrupts
-#endif
-       bclr    #0,_profon              | clear user profiling bit, was set?
-       jeq     Lskipoff                | no, clock off or doing kernel only
-#ifdef GPROF
-       tstb    _profon                 | kernel profiling also enabled?
-       jlt     Lskipoff                | yes, nothing more to do
-#endif
-       CLKADDR(a0)
-       movb    #0,a0@(CLKCR2)          | no, just user, select CR3
-       movb    #0,a0@(CLKCR3)          | and turn it off
-Lskipoff:
-#endif
         movl    #PGSHIFT,d1
         movl    a1,d0
         lsrl    d1,d0                   | convert p_addr to page number
         movl    #PGSHIFT,d1
         movl    a1,d0
         lsrl    d1,d0                   | convert p_addr to page number
@@ -1726,21 +1782,6 @@ Lcxswdone:
         moveml  a1@(PCB_REGS),#0xFCFC   | and registers
         movl    a1@(PCB_USP),a0
         movl    a0,usp                  | and USP
         moveml  a1@(PCB_REGS),#0xFCFC   | and registers
         movl    a1@(PCB_USP),a0
         movl    a0,usp                  | and USP
-#ifdef PROFTIMER
-       tstl    a1@(U_PROFSCALE)        | process being profiled?
-       jeq     Lskipon                 | no, do nothing
-       orb     #1,_profon              | turn on user profiling bit
-#ifdef GPROF
-       jlt     Lskipon                 | already profiling kernel, all done
-#endif
-       CLKADDR(a0)
-       movl    _profint,d1             | profiling interval
-       subql   #1,d1                   |   adjusted
-       movepw  d1,a0@(CLKMSB3)         | set interval
-       movb    #0,a0@(CLKCR2)          | select CR3
-       movb    #64,a0@(CLKCR3)         | turn it on
-Lskipon:
-#endif
  #ifdef FPCOPROC
         lea     a1@(PCB_FPCTX),a0       | pointer to FP save area
         tstb    a0@                     | null state frame?
  #ifdef FPCOPROC
         lea     a1@(PCB_FPCTX),a0       | pointer to FP save area
         tstb    a0@                     | null state frame?
@@ -1764,7 +1805,7 @@ Lresfprest:
  /*
   * savectx(pcb, altreturn)
   * Update pcb, saving current processor state and arranging
  /*
   * savectx(pcb, altreturn)
   * Update pcb, saving current processor state and arranging
- * for alternate return ala longjmp in swtch if altreturn is true.
+ * for alternate return ala longjmp in switch if altreturn is true.
   */
  ENTRY(savectx)
         movl    sp@(4),a1
   */
  ENTRY(savectx)
         movl    sp@(4),a1
@@ -1812,6 +1853,16 @@ ENTRY(fusword)
         nop
         jra     Lfsdone
  
         nop
         jra     Lfsdone
  
+/* Just like fusword, but tells trap code not to page in. */
+ENTRY(fuswintr)
+       movl    sp@(4),a0
+       movl    _curpcb,a1
+       movl    #_fswintr,a1@(PCB_ONFAULT)
+       moveq   #0,d0
+       movsw   a0@,d0
+       nop
+       jra     Lfsdone
+
  ALTENTRY(fuibyte, _fubyte)
  ENTRY(fubyte)
         movl    sp@(4),a0               | address to read
  ALTENTRY(fuibyte, _fubyte)
  ENTRY(fubyte)
         movl    sp@(4),a0               | address to read
@@ -1828,6 +1879,13 @@ Lfsdone:
         clrl    a1@(PCB_ONFAULT)        | clear fault address
         rts
  
         clrl    a1@(PCB_ONFAULT)        | clear fault address
         rts
  
+/* Just like Lfserr, but the address is different (& exported). */
+       .globl  _fswintr
+_fswintr:
+       moveq   #-1,d0
+       jra     Lfsdone
+
+
  /*
   * Write a longword in user instruction space.
   * Largely the same as suword but with a final i-cache purge on those
  /*
   * Write a longword in user instruction space.
   * Largely the same as suword but with a final i-cache purge on those
@@ -1872,6 +1930,16 @@ ENTRY(susword)
         moveq   #0,d0                   | indicate no fault
         jra     Lfsdone
  
         moveq   #0,d0                   | indicate no fault
         jra     Lfsdone
  
+ENTRY(suswintr)
+       movl    sp@(4),a0
+       movw    sp@(10),d0
+       movl    _curpcb,a1
+       movl    #_fswintr,a1@(PCB_ONFAULT)
+       movsw   d0,a0@
+       nop
+       moveq   #0,d0
+       jra     Lfsdone
+
  ALTENTRY(suibyte, _subyte)
  ENTRY(subyte)
         movl    sp@(4),a0               | address to write
  ALTENTRY(suibyte, _subyte)
  ENTRY(subyte)
         movl    sp@(4),a0               | address to write
@@ -2283,24 +2351,6 @@ Lhpmmu9:
  #endif
         rts
  
  #endif
         rts
  
-/*
- * Flush any hardware context associated with given USTP.
- * Only does something for HP330 where we must flush RPT
- * and ATC entries in PMMU.
- */
-ENTRY(flushustp)
-#if defined(HP330)
-       tstl    _mmutype                | 68851 PMMU?
-       jle     Lnot68851               | no, nothing to do
-       movl    sp@(4),d0               | get USTP to flush
-       moveq   #PGSHIFT,d1
-       lsll    d1,d0                   | convert to address
-       movl    d0,_protorp+4           | stash USTP
-       pflushr _protorp                | flush RPT/TLB entries
-Lnot68851:
-#endif
-       rts
-
  ENTRY(ploadw)
  #if defined(HP330) || defined(HP360) || defined(HP370)
         movl    sp@(4),a0               | address to load
  ENTRY(ploadw)
  #if defined(HP330) || defined(HP360) || defined(HP370)
         movl    sp@(4),a0               | address to load
@@ -2646,8 +2696,6 @@ LhpmmuB:
  Lebootcode:
  
         .data
  Lebootcode:
  
         .data
-       .space  NBPG
-tmpstk:
         .globl  _machineid
  _machineid:
         .long   0               | default to 320
         .globl  _machineid
  _machineid:
         .long   0               | default to 320
@@ -2682,15 +2730,16 @@ _CLKbase:
         .long   0               | KVA of base of clock registers
  _MMUbase:
         .long   0               | KVA of base of HP MMU registers
         .long   0               | KVA of base of clock registers
  _MMUbase:
         .long   0               | KVA of base of HP MMU registers
+#ifdef USELEDS
+heartbeat:
+       .long   0               | clock ticks since last pulse of heartbeat
+#endif
  #ifdef DEBUG
         .globl  fulltflush, fullcflush
  fulltflush:
         .long   0
  fullcflush:
         .long   0
  #ifdef DEBUG
         .globl  fulltflush, fullcflush
  fulltflush:
         .long   0
  fullcflush:
         .long   0
-       .globl  timebomb
-timebomb:
-       .long   0
  #endif
  #ifdef HPFPLIB
  /*
  #endif
  #ifdef HPFPLIB
  /*
@@ -2724,16 +2773,10 @@ _intrnames:
         .asciz  "lev5"
         .asciz  "dma"
         .asciz  "clock"
         .asciz  "lev5"
         .asciz  "dma"
         .asciz  "clock"
-#ifdef PROFTIMER
-       .asciz  "pclock"
-#endif
+       .asciz  "statclock"
         .asciz  "nmi"
  _eintrnames:
         .even
  _intrcnt:
         .asciz  "nmi"
  _eintrnames:
         .even
  _intrcnt:
-#ifdef PROFTIMER
         .long   0,0,0,0,0,0,0,0,0,0
         .long   0,0,0,0,0,0,0,0,0,0
-#else
-       .long   0,0,0,0,0,0,0,0,0
-#endif
  _eintrcnt:
  _eintrcnt: