fix: implement real irq_save/irq_restore for ARM, RISC-V, MIPS

spinlock.h had no-op irq_save/irq_restore for non-x86 architectures,
meaning spin_lock_irqsave would not actually disable interrupts on
ARM, RISC-V, or MIPS — breaking all critical sections.

Add proper implementations:
- ARM: mrs/msr CPSR with cpsid i
- RISC-V: csrrci/csrsi mstatus MIE bit
- MIPS: mfc0/di/ei on CP0 Status IE bit

Passes: make, cppcheck, QEMU smoke test.

fix: replace hardcoded 0xC0000000 in pmm.c with hal_mm_kernel_virt_base()

pmm.c used raw 0xC0000000 to detect higher-half kernel and adjust
physical addresses. Replace with hal_mm_kernel_virt_base() so the
PMM works correctly on architectures with different kernel virtual
base addresses.

Passes: make, cppcheck, QEMU smoke test.

fix: replace hardcoded 0xC0000000 in syscall.c with hal_mm_kernel_virt_base()

sys_brk and mmap used hardcoded 0xC0000000U (x86 kernel virtual
base) for bounds checking. Replace with hal_mm_kernel_virt_base()
so the code is architecture-independent.

Passes: make, cppcheck, QEMU smoke test.

fix: wrap pci.c in #if x86 guard with stubs for other architectures

PCI config space I/O port access (0xCF8/0xCFC) using outl/inl is
x86-only. The driver had no architecture guard, so it would fail
to compile on ARM, RISC-V, and MIPS.

Wrap the full implementation in #if defined(__i386__) and provide
no-op stubs for non-x86 targets.

Passes: make, cppcheck, QEMU smoke test.

fix: replace hardcoded 0xC0000000 in slab.c with hal_mm_phys_to_virt()

slab.c used 'base + 0xC0000000U' to convert physical to virtual
addresses, which is x86 higher-half specific. This breaks on ARM,
RISC-V, and MIPS where the kernel virtual base differs.

Add hal_mm_phys_to_virt(), hal_mm_virt_to_phys(), and
hal_mm_kernel_virt_base() to the HAL mm interface with proper
implementations for x86 (0xC0000000 offset) and identity-mapped
stubs for ARM, RISC-V, MIPS.

Passes: make, cppcheck, QEMU smoke test.

fix: move VBE framebuffer VA from 0xD0000000 to 0xE0000000

The kernel heap starts at KHEAP_START=0xD0000000 and spans 10MB.
The VBE framebuffer was also mapped at 0xD0000000, causing a
virtual address collision that would corrupt the heap when a
framebuffer is present.

Move VBE mapping to 0xE0000000 which is safely above the heap.

Passes: make, cppcheck, QEMU smoke test.

fix: add rq_enqueue on wake in keyboard, tty, pty drivers

keyboard.c, tty.c, pty.c all transition processes from BLOCKED to
READY without enqueuing them into the O(1) scheduler runqueue.
This causes woken processes to be invisible to rq_pick_next(),
leading to starvation until the active/expired swap rescues them.

Add sched_enqueue_ready() public API in scheduler.c and call it
from all three wake sites.

Passes: make, cppcheck, QEMU smoke test (10s, all init tests OK).

POSIX Tiers 1-3: signals, brk/sbrk, nanosleep, raw TTY, O_CLOEXEC, PMM refcount, CoW fork, mmap/munmap, procfs, slab allocator, O(1) scheduler, PCI enumeration, VBE framebuffer

Tier 1:
- Signal characters (Ctrl+C/Z/\ -> SIGINT/SIGTSTP/SIGQUIT) in TTY/PTY
- brk/sbrk syscall with ELF loader heap break support
- nanosleep/clock_gettime syscalls (tick-based)
- Raw TTY mode (non-canonical) + ISIG flag + TIOCGWINSZ/TIOCSWINSZ

Tier 2:
- O_CLOEXEC/FD_CLOEXEC: per-FD flags, fcntl F_GETFD/F_SETFD, close on execve
- PMM ref-counting (uint16_t per-frame, atomic ops)
- Copy-on-Write fork: PTE bit 9 COW marker, page fault handler, vmm_as_clone_user_cow
- mmap/munmap: anonymous MAP_PRIVATE, per-process VMA tracker (32 slots)
- /proc filesystem: /proc/self/status, /proc/uptime, /proc/meminfo

Tier 3:
- Slab allocator: free-list-in-place, per-cache spinlock, auto-grow
- O(1) scheduler: 32-priority bitmap + active/expired runqueue swap
- PCI enumeration: bus/slot/func scan, vendor/device/class/BAR/IRQ
- VBE framebuffer: multiboot2 tag parsing, kernel VA mapping, pixel ops

All changes pass: make clean && make, cppcheck --enable=warning,performance,portability, and QEMU smoke test (10s stable boot, all init tests pass).

fix: heap coalesce early-return, process_create_kernel leak, pipe double-free, path '..' resolution

docs: update README, BUILD_GUIDE, and POSIX_ROADMAP to reflect current state

posix: generic readdir/getdents across all VFS (tmpfs, devfs, overlayfs, diskfs)

posix: add rename and rmdir syscalls (diskfs)

posix: add openat, fstatat, unlinkat syscalls (AT_FDCWD)

posix: add pipe2 and dup3 syscalls

posix: add chdir/getcwd and relative path resolution

posix: add fcntl(F_SETFL) O_NONBLOCK for pipes and tty/pty

user: add isatty smoke test via TCGETS

vfs: add getdents syscall for diskfs directories

diskfs: add mkdir/unlink syscalls

diskfs: add hierarchical directories and migrate v2 layout

persistfs: back /persist/counter by diskfs

diskfs: add minimal on-disk filesystem mounted at /disk

uaccess: recover from kernel page faults during copy_*_user

pty: add minimal /dev/ptmx and /dev/pts/0

signal: add SA_SIGINFO and sigaction ABI

x86: deliver SIGSEGV on user page faults

user: add errno-based syscall wrappers

tools: avoid host macro collisions in user init (cppcheck)

docs: update POSIX roadmap with sigreturn

x86: add sigreturn trampoline and fix execve stack usage

Implement SYSCALL_SIGRETURN and userland signal trampoline/sigframe so handlers can return safely.
Fix x86 signal delivery stack layout to avoid clobbering sigframe/trampoline.
Fix execve heap corruption by avoiding large on-stack argv/envp buffers and adding cleanup.
Add init.elf smoke test for sigreturn.

docs: update POSIX roadmap and persistence notes

storage: add ATA PIO + persistfs mounted at /persist

tty: add basic job control (fg pgrp) + SIGTTIN/SIGTTOU

x86/vmm+elf: fix user ELF mapping and PT access

cppcheck: const cleanups (full vfs api)

cppcheck: const cleanups (partial)

x86: fix fork addr_space clone; add tty ioctl + session/pgrp syscalls

- fork clones from active CR3 and returns correct pid
- vmm_as_clone_user copies user pages via per-AS tmp mapping
- tty: implement ioctl (termios + pgrp) and ICANON/ECHO handling
- add setsid/setpgid/getpgrp syscalls + init.elf smoke tests
- overlayfs: fix cppcheck knownConditionTrueFalse

posix: add select() syscall (minimal)

Add a minimal select() syscall implemented as a wrapper over poll(). Uses uint64_t read/write fd masks (nfds<=64), timeout semantics aligned with poll, and a userland smoke test with a pipe.

x86: treat user page fault as SIGSEGV

Handle ISR14 page faults from ring3 by terminating the current process with a SIGSEGV-like status (128+11) instead of kernel panic. Add userland smoke test that triggers a NULL write and validates waitpid status.

posix: add kill(SIGKILL) syscall

Introduce a minimal kill(pid,sig) syscall with SIGKILL support. Implement process_kill() to mark target as zombie, close its FDs with refcounting, and wake a waiting parent. Add ESRCH and a userland init.elf smoke test.

posix: poll syscall (pipes + devfs tty/null)

Add a minimal poll() syscall (POLLIN/POLLOUT) with timeout semantics (0 non-blocking, <0 blocking). Support pipe endpoints and devfs char devices (/dev/null,/dev/tty) and add userland smoke tests.

docs: update POSIX/Unix status (errno, devfs, getppid, WNOHANG)

Document recently implemented Unix/POSIX features: getppid, waitpid(WNOHANG), devfs (/dev/null,/dev/tty), kernel -errno convention, and uaccess hardening.

posix: standardize -errno in VFS/tmpfs/initrd

Replace remaining -1 style returns in core helpers used by syscalls and early init with negative errno codes (vfs_mount, tmpfs_add_file/mkdir_p, initrd alloc/path helpers). Add missing errno constants (EEXIST/ENOTDIR/ENOSPC).

posix: remove -1 returns from ELF loader

Convert elf32 loader helpers to return -errno codes (EINVAL/ENOMEM/ENOENT/EIO/EFAULT) instead of -1, aligning with kernel-wide -errno syscall convention.

posix: tighten uaccess + errno helpers

Return proper -errno from remaining syscall helpers (pipe/fd allocation) and harden copy_to_user to require writable user mappings on x86. copy_{to,from}_user now return -EFAULT on invalid ranges.

posix: devfs with /dev/null and /dev/tty

Add a minimal devfs mounted at /dev providing /dev/null and /dev/tty char devices. Implement tty_read_kbuf/tty_write_kbuf to support VFS-backed tty IO and allow open/read/write through FS_CHARDEVICE nodes. Add userland smoke tests.

posix: standardize -errno returns

Adopt negative errno return convention across waitpid/open/fd_close and TTY read/write, add missing errno constants, and return ENOSYS for unknown syscalls.

posix: getppid syscall

Add SYSCALL_GETPPID and userland wrappers. Include a simple fork-based smoke test validating getppid() in init.elf.

fix: prevent fork clone stack overflow

Fix vmm_as_clone_user to use a heap-allocated 4KB temp buffer instead of a 4KB stack array (kernel stacks are 4KB). Harden heap free/coalesce logic and diagnostics to better catch corruption/double-free.

posix: waitpid WNOHANG

Add WNOHANG option support to waitpid in kernel scheduler and syscall path, and include a userland smoke test.

docs: update POSIX/Unix feature status

Refresh README, build guide, and POSIX roadmap to reflect implemented syscalls (dup/dup2/pipe/fork/execve), mounts/tmpfs/overlayfs, analysis targets, and remaining gaps.

D3: execve argv/envp userland test

Pass argv/envp from init.elf into execve() and extend echo.elf to parse argc/argv/envp from the initial user stack for validation.

D3: execve argv/envp stack + errno

Copy argv/envp from user memory and build a minimal initial user stack in the new address space during execve(). Improve errno reporting (EFAULT/ENOENT/ENOMEM/EINVAL).

D3: fork syscall + remove spawn

Implement fork() by cloning user address space and resuming child in ring3 from a saved register frame. Duplicate FD table via refcounting. Remove temporary spawn syscall and update init.elf waitpid test to use fork().

D3: dup/pipe/execve syscalls

Add refcounted dup/dup2, pipe() ring buffer, and execve() to replace the current process image. Include userland wrappers, smoke tests, and a second user binary (echo.elf) packaged into initrd.

build: add scan-build and mkinitrd-asan targets

tests: fix ring3 write buffers and add sys_exit

kernel: add overlayfs root (initrd+tmpfs) for writable /

kernel: add console subsystem and kprintf (uart+vga)

syscall: support write() to files (tmpfs test)

fs: add mounts and basic tmpfs

fs: add lseek/stat/fstat and minimal errno

mm: add per-process address spaces (x86)

proc: reap zombie children on waitpid

user/init: stress test waitpid with 100 children

proc: add waitpid + exit status; add temporary spawn() test helper

docs: update POSIX roadmap and current kernel features

tty: add canonical line discipline and wire fd 0/1/2

tty: make stdin (fd 0) blocking via keyboard waiter

tty: add nonblocking stdin (fd 0) via ring buffer

initrd: switch to TAR USTAR with directory support

syscall: add open/read/close and per-process fd table

vfs: add basic path lookup (vfs_lookup)

kernel: introduce init_start to manage initrd and userspace bring-up

kernel: move arch-specific init into arch_platform hooks

kernel: move initrd mapping and usermode entry behind HAL

refactor: rename arch_start to arch_early_setup

docs: update README and translate build guide

x86: enforce W^X-like user mappings (text RO after load)

x86: stabilize initrd/PMM and ring3 ELF bring-up

docs: update features/todo and build guide

x86: enforce W^X and non-exec stack

kernel: centralize user pointer access (uaccess)

x86/usermode: add ring3 fault-injection tests for sys_write

initrd: remove placeholder read wrapper; ignore analysis artifacts

syscall: validate user pointers and copy buffers for write

x86/usermode: add ring3 syscall smoke test

x86/boot: shrink identity map to 16MB; map initrd via VMM

x86/boot: reduce early identity map to 64MB

shell: make panic command deterministic (ud2 on x86)

boot: introduce arch_start() and generic boot_info for multi-arch kernel entry

sched: make early allocations safe under higher-half/identity constraints

mm/pmm: fix low memory reservations and speed up allocation

x86/boot: expand early mappings and stabilize higher-half bring-up

build: keep ISO kernel in sync when generating grub image

add *.log on .gitignore

add iso/ on .gitignore

kernel/mm: fix WSL build (cross-compiler guard, utils, heap includes)

x86: fix multiboot2 mmap tag and boot.S physical symbol addressing

kernel: use hal_cpu_idle for idle loop