Linux内核分析实验六

Linux内核分析实验六

进程控制块PCB——task_struct（进程描述符）

为了管理进程，内核必须对每个进程进行清晰的描述，进程描述符提供了内核所需了解的进程信息。

struct task_struct数据结构很庞大

• Linux进程的状态与操作系统原理中的描述的进程状态似乎有所不同，比如就绪状态和运行状态都是TASK_RUNNING，为什么呢？

　　　　TASK_RUNN有没有在CPU上执行决定他是就绪还是运行状态。

　　      和操作系统类似：就绪态，运行态，阻塞态

进程的标示pid

• 所有进程链表struct list_head tasks;

　　　　SMP条件编译器

链表代码——双向链表

• 内核的双向循环链表的实现方法 -一个更简略的双向循环链表

• 程序创建的进程具有父子关系，在编程时往往需要引用这样的父子关系。进程描述符中有几个域用来表示这样的关系

• Linux为每个进程分配一个8KB大小的内存区域，用于存放该进程两个不同的数据结构：Thread_info和进程的内核堆栈

• 进程处于内核态时使用， 不同于用户态堆栈，即PCB中指定了内核栈，那为什么PCB中没有用户态堆栈？用户态堆栈是怎么设定的？

• 内核控制路径所用的堆栈 很少，因此对栈和Thread_info 来说，8KB足够了

• struct thread_struct thread;//CPU-specific state of this task

• 文件系统和文件描述符

• 内存管理——进程的地址空间

fork一个子进程的代码

1. #include <stdio.h>
2. #include <stdlib.h>
3. #include <unistd.h>
4. int main(int argc, char * argv[])
5. {
6. int pid;
7. /* fork another process */
8. pid = fork();
9. if (pid < 0)          // 出错处理　　　　
10. {
11. /* error occurred */
12. fprintf(stderr,"Fork Failed!");
13. exit(-1);
14. }
15. else if (pid == 0)          //可以和后面的else一起执行      两个进程支持输出，并不是打破if---else的规则
16. {
17. /* child process */
18. printf("This is Child Process!\n");
19. }
20. else
21. {
22. /* parent process
23. */
24. printf("This is Parent Process!\n");
25. /* parent will wait for the child to complete*/
26. wait(NULL);
27. printf("Child Complete!\n");
28. }
29. }

 

创建一个新进程在内核中的执行过程

• fork、vfork和clone三个系统调用都可以创建一个新进程，而且都是通过调用do_fork来实现进程的创建；

• Linux通过复制父进程来创建一个新进程，那么这就给我们理解这一个过程提供一个想象的框架：

• 复制一个PCB——task_struct

  1. err = arch_dup_task_struct(tsk, orig);

• 要给新进程分配一个新的内核堆栈

  1. ti = alloc_thread_info_node(tsk, node);
  2. tsk->stack = ti;
  3. setup_thread_stack(tsk, orig); //这里只是复制thread_info，而非复制内核堆栈

• 要修改复制过来的进程数据，比如pid、进程链表等等都要改改吧，见copy_process内部。

• 从用户态的代码看fork();函数返回了两次，即在父子进程中各返回一次，父进程从系统调用中返回比较容易理解，子进程从系统调用中返回，那它在系统调用处理过程中的哪里开始执行的呢？

1. *childregs = *current_pt_regs(); //复制内核堆栈
2. childregs->ax = 0; //为什么子进程的fork返回0，这里就是原因！
3. p->thread.sp = (unsigned long) childregs; //调度到子进程时的内核栈顶
4. p->thread.ip = (unsigned long) ret_from_fork; //调度到子进程时的第一条指令地
• 这就涉及子进程的内核堆栈数据状态和task_struct中thread记录的sp和ip的一致性问题，这是在哪里设定的？————copy_thread in copy_process

总结————————————————————创建一个进程的过程：1.复制一份进程描述符（相当于手写一份）——————————————————————————————————————

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2.哪些东西不一样：pid，内核堆栈，前一个进程执行位置，记录ip、sp的

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　3.有修改的，有新的内核堆栈

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　——————————构建框架（sys_fork、sys_clone、sys_vfork）

回顾系统调用

父进程的调用与系统调用相似

子进程基本copy子进程——但作为独立进程会被独立调用，独立运行时内核空间在那里执行就成为了问题——对照之前的精简内核

thread——分配内核堆栈空间

子进程是在哪里开始执行的？

thread.ip—>ret_from_fork

pg_regs—>int 0x80做的事情+save_all

复制这些：