linux进程切换问题

#define switch_to(prev,next,last) do { \
        unsigned long esi,edi; \
        asm volatile("pushfl\n\t" \
                     "pushl %%ebp\n\t" \
                     "movl %%esp,%0\n\t" /* save ESP */ \
                     "movl %5,%%esp\n\t" /* restore ESP */ \
                     "movl $1f,%1\n\t" /* save EIP */ \
                     "pushl %6\n\t" /* restore EIP */ \
                     "jmp __switch_to\n" \
                     "1:\t" \
                     "popl %%ebp\n\t" \
                     "popfl" \
                     :"=m" (prev->thread.esp),"=m" (prev->thread.eip), \
                      "=a" (last),"=S" (esi),"=D" (edi) \
                     :"m" (next->thread.esp),"m" (next->thread.eip), \
                      "2" (prev), "d" (next)); \
} while (0)

注意：switch_to是宏，所以prev，next，last参数是通过寄存器传递的，直接就是栈中的局部变量，switch_to时请注意：这是一个宏，不是函数，它的参数prev, next, last不是值拷贝，而是它的调用者context_switch()的局部变量。局部变量是通过%ebp寄存器来索引的，也就是通过n(%ebp)，n是编译时决定的，在不同的进程的同一段代码中，同一局部变量的n是相同的。

在A进程中的prev和next，是其局部变量，可以成为prev_A，next_B，指的是进程描述符的内存地址

在A进程中，switch_to(prev，next，prev）

prev，next，last这三个都是schedue函数的局部变量，寻址都是以EBP为基地址的

step1:复制两个局部变量到寄存器：
    
    eax <== prev_A 或eax <==%p(%ebp_A)
    edx <== next_A 或edx <==%n(%ebp_A)
    这里prev和next都是A进程的局部变量。

step2:保存进程A的ebp和eflags
    pushfl
    pushl %ebp
    注意，因为现在esp还在A的堆栈中，所以这两个东西被保存到A进程的内核堆栈中。

step3:保存当前esp到A进程内核描述符中：//thread_struct的thread字段：存储了esp和eip等大部分寄存器
    "movl %%esp,%[prev_sp]/n/t"    /*save    ESP   */
    它可以表示成：prev_A->thread.sp <== esp_A
    在调用switch_to时，prev是指向A进程自己的进程描述符的。

step4:从next（进程B）的描述符中取出之前从B切换出去时保存的esp_B：其实是将next->thread.esp装入esp

"movl%[next_sp],%%esp/n/t" /* restore ESP */
    它可以表示成：esp_B<== next_A->thread.sp
    注意，在A进程中的next是指向B的进程描述符的。
    从这个时候开始，CPU当前执行的进程已经是B进程了，因为esp已经指向B的内核堆栈。但是，现在的ebp仍然指向A进程的内核堆栈，所以所有局部变量仍然是A中的局部变量，比如next实质上是%n(%ebp_A)，也就是next_A，即指向B的进程描述符。

此时，已经完成了进程的堆栈的切换了，但是ebp指向的却是A进程的内核堆栈。

step5，6：把标号为1的指令地址保存到A进程描述符的ip域：

step6:将返回地址保存到堆栈，然后调用__switch_to()函数，__switch_to()函数完成硬件上下文切换。
    "pushl %[next_ip]/n/t"    /*restore EIP   */由于上步导致的esp和ebp不是指向同一个堆栈，所以这部next的变量属于A进程的局部变量，代表的是B的进程描述符指针，next->thread.ip压入next的内核栈（也就是B的内核栈）
    "jmp __switch_to/n"    /* regparmcall  */

step7:从__switch_to()返回后继续从1:标号后面开始执行，修改ebp到B的内核堆栈，恢复B的eflags：
    "popl %%ebp/n/t"       /* restore EBP   */    
    "popfl/n"           /* restore flags */
    如果从__switch_to()返回后从这里继续运行，那么说明在此之前B肯定被switch_to调出过，因此此前肯定备份了ebp_B和flags_B，这里执行恢复操作。

注意，这时候ebp已经指向了B的内核堆栈，所以上面的prev,next等局部变量已经不是A进程堆栈中的了，而是B进程堆栈中的（B上次被切换出去之前也有这两个变量，所以代表B堆栈中prev、next的值了），因为prev == %p(%ebp_B)，而在B上次被切换出去之前，该位置保存的是B进程的描述符地址。如果这个时候就结束switch_to的话，在后面的代码中（即 context_switch()函数中switch_to之后的代码）的prev变量是指向B进程的，因此，进程B就不知道是从哪个进程切换回来。而从context_switch()中switch_to之后的代码中，我们看到finish_task_switch(this_rq(), prev)中需要知道之前是从哪个进程切换过来的，因此，我们必须想办法保存A进程的描述符到B的堆栈中，这就是last的作用。

step8:将eax写入last，以在B的堆栈中保存正确的prev信息。
    "=a" (last)  即 last_B <== %eax
    而从context_switch()中看到的调用switch_to的方法是：
    switch_to(prev, next, prev);
    所以，这里面的last实质上就是prev，因此在switch_to宏执行完之后，prev_B就是正确的A的进程描述符了。   
    这里，last的作用相当于把进程A堆栈中的A进程描述符地址复制到了进程B的堆栈中。

eax总是保持被切换进程的值