feat: rewrite TCB ownership prototype to Arc<TCB> model & complete P2 steps

Replace raw-pointer TCB ownership with Arc<TaskControlBlock> pattern
(aligned with rCore-Tutorial-v3), eliminating use-after-free risks.
Mutable fields protected via interior SpinLock<TcbInner>. All 6 prototype
tests pass. Also suppress dead_code warnings for items used in later phases
and remove unnecessary unsafe blocks in riscv interrupt ops.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

Author: MRNIU

docs/rust-rewrite/P2-核心基础设施.md

@@ -112,35 +112,25 @@ end note
 | `VFS_MANAGER` | `FileSystemInit()` | DEVICE_MANAGER |
 
 ## 实现步骤
-- [ ] 步骤 1：实现 `SpinLock`，在加锁/解锁时禁用/启用中断
-- [ ] 步骤 2：为 SpinLock 编写单元测试（加锁、解锁、guard 释放）
-- [ ] 步骤 3：实现 ELF 解析器（解析符号表、字符串表）
-- [ ] 步骤 4：为 ELF 解析器编写单元测试（使用测试二进制数据）
-- [ ] 步骤 5：实现带有 DumpStack 支持的 panic 处理程序
-- [ ] 步骤 6：**TCB/调度器所有权原型（强制准入门槛）**
-
-    在阶段 5 开始之前，验证 TCB 所有权模型。创建一个最小原型：
-    ```rust
-    // 证明 TaskControlBlock 可以：
-    // 1. 存储在全局任务表中 (BTreeMap<Pid, Box<TaskControlBlock>>)
-    // 2. 被调度器运行队列引用 (原始指针或 Pin<&mut TCB>)
-    // 3. 被 Per-CPU "current_task" 指针引用
-    // 4. 在 SpinLock 保护下安全访问
-    //
-    // 原型必须演示：
-    // - 将 TCB 入队/出队到模拟调度器
-    // - 在两个 TCB 之间切换 "current_task" 指针
-    // - 通过任务表和调度器访问 TCB 字段
-    //
-    // 决策：记录是否使用：
-    // (a) UnsafeCell + 原始指针，配合 SpinLock 保护的访问（可能性大）
-    // (b) Arc<SpinLock<TCB>> (对调度器热路径来说开销太大)
-    // (c) 侵入式链表 (最像 C，但最不符合 Rust 习惯)
-    //
-    // 该原型必须在阶段 5 推进前通过。
-    ```
-
-- [ ] 步骤 7：提交
+- [x] 步骤 1：实现 `SpinLock`，在加锁/解锁时禁用/启用中断
+- [x] 步骤 2：为 SpinLock 编写单元测试（加锁、解锁、guard 释放）—— 6 个测试
+- [x] 步骤 3：实现 ELF 解析器（解析符号表、字符串表）
+- [x] 步骤 4：为 ELF 解析器编写单元测试（使用测试二进制数据）—— 4 个测试
+- [x] 步骤 5：实现带有 DumpStack 支持的 panic 处理程序（DWARF 回溯 + 观察者模式）
+- [x] 步骤 6：**TCB/调度器所有权原型（强制准入门槛）**
+
+    **决策（2026-03-25 生态调研后更新）：采用 Arc\<TCB\> 模式（方案 b），与 rCore-Tutorial-v3 一致。**
+
+    原型验证了：
+    1. `Arc<TaskControlBlock>` 存储在 `BTreeMap<Pid, Arc<TCB>>`（任务表）
+    2. 调度器持有 `Arc` clone（`VecDeque<Arc<TCB>>`）
+    3. Per-CPU `current_task: Option<Arc<TCB>>` 切换
+    4. 从任务表移除后调度器仍持有有效引用（Arc 引用计数保护，无 use-after-free）
+    5. 可变字段通过 `SpinLock<TcbInner>` 保护
+
+    6 个测试全部通过。
+
+- [x] 步骤 7：提交
 
 ## QEMU 预期输出
 ```

src/arch/aarch64/init.rs

@@ -86,4 +86,6 @@ pub fn arch_init(_argc: i32, argv: *const *const u8) {
     logging::flush();
 }
 
+/// TODO(P4): 从核架构初始化（当前为空）
+#[allow(dead_code)]
 pub fn arch_init_smp(_argc: i32, _argv: *const *const u8) {}

src/arch/riscv64/init.rs

@@ -56,4 +56,6 @@ pub fn arch_init(_argc: i32, argv: *const *const u8) {
     logging::flush();
 }
 
+/// TODO(P4): 从核架构初始化（当前为空）
+#[allow(dead_code)]
 pub fn arch_init_smp(_argc: i32, _argv: *const *const u8) {}

src/elf.rs

@@ -109,12 +109,14 @@ impl KernelElf {
     }
 
     #[must_use]
+    #[allow(dead_code)] // P3+ panic backtrace 使用
     pub fn elf_size(&self) -> usize {
         self.data.len()
     }
 
     /// 返回 `.symtab` 中符号的数量；若解析失败则返回 0。
     #[must_use]
+    #[allow(dead_code)] // P3+ panic backtrace 使用
     pub fn symbol_count(&self) -> usize {
         let Ok(elf) = ElfBytes::<AnyEndian>::minimal_parse(self.data) else {
             return 0;
@@ -130,6 +132,7 @@ impl KernelElf {
     /// 返回最接近且不超过 `addr` 的符号名。
     /// 若未找到匹配符号，则返回 `None`。
     #[must_use]
+    #[allow(dead_code)] // P3+ panic backtrace 使用
     pub fn lookup_symbol(&self, addr: u64) -> Option<&str> {
         let elf = ElfBytes::<AnyEndian>::minimal_parse(self.data).ok()?;
         let (symtab, strtab) = elf.symbol_table().ok()??;

src/fdt.rs

@@ -53,6 +53,8 @@ impl<'a> KernelFdt<'a> {
         Ok((region.address, region.len))
     }
 
+    /// TODO(P4): 定时器初始化时读取此值
+    #[allow(dead_code)]
     pub fn timebase_frequency(&self) -> KResult<u32> {
         let fdt = parse_fdt!(self.fdt_addr)?;
         let cpus = fdt

src/main.rs

@@ -2,6 +2,9 @@
 #![cfg_attr(not(test), no_main)]
 #![cfg_attr(not(test), feature(alloc_error_handler))]
 #![feature(sync_unsafe_cell)]
+// 测试模式下部分模块不编译（arch, fdt, lang_items），导致它们的消费者
+// 产生 dead_code 警告。这些代码在目标架构上被正常使用。
+#![cfg_attr(test, allow(dead_code))]
 
 #[cfg(not(test))]
 mod arch;

src/per_cpu.rs

@@ -2,6 +2,8 @@ use crate::config;
 use core::cell::SyncUnsafeCell;
 use spin::Once;
 
+// P3 将字段类型升级为 PhysAddr，P4+ 读取这些字段
+#[allow(dead_code)]
 pub struct BasicInfo {
     pub physical_memory_addr: u64,
     pub physical_memory_size: usize,
@@ -14,6 +16,7 @@ pub struct BasicInfo {
 
 impl BasicInfo {
     #[must_use]
+    #[allow(dead_code)] // P1 init.rs 中通过 BASIC_INFO.call_once() 使用
     pub const fn new() -> Self {
         Self {
             physical_memory_addr: 0,

src/sync/mod.rs

@@ -1,3 +1,5 @@
 mod spinlock;
 
-pub use spinlock::{SpinLock, SpinLockGuard};
+pub use spinlock::SpinLock;
+#[allow(unused_imports)] // P3+ 会使用
+pub use spinlock::SpinLockGuard;

src/sync/spinlock.rs

@@ -26,12 +26,12 @@ mod interrupt_ops {
 
     #[inline(always)]
     pub fn disable() {
-        unsafe { riscv::interrupt::supervisor::disable() };
+        riscv::interrupt::supervisor::disable();
     }
 
     #[inline(always)]
     pub fn enable() {
-        unsafe { riscv::interrupt::supervisor::enable() };
+        riscv::interrupt::supervisor::enable();
     }
 }