转自:http://blog.csdn.net/fool_duck/article/details/46917377

以下是基于 linux 0.11 内核的说明。

在init/main.c第138行,
在move_to_user_mode()之后,进程0通过fork()产生子进程,实际就是进程1(init进程)。

在main.c第23行:

static inline _syscall0(int,fork)

通过 _syscall0 调用 fork 。_syscall0 即不带参数的系统调用:type name(void),_syscall0 的定义在unistd.h中第133行:

#define _syscall0(type,name) \

type name(void) \

{ \

long __res; \

__asm__ volatile ("int $0x80" \          //调用0x80系统中断

    : "=a" (__res) \

    : "0" (__NR_##name)); \

if (__res >= 0) \

    return (type) __res; \

errno = -__res; \

return -1; \

}

在 kernel\sched.c 中的 sched_init 调用 system_call



void sched_init(void)

{

    int i;

    struct desc_struct * p;

    if (sizeof(struct sigaction) != 16)

        panic("Struct sigaction MUST be 16 bytes");

    set_tss_desc(gdt+FIRST_TSS_ENTRY,&(init_task.task.tss));

    set_ldt_desc(gdt+FIRST_LDT_ENTRY,&(init_task.task.ldt));

    p = gdt+2+FIRST_TSS_ENTRY;

    for(i=1;i<NR_TASKS;i++) {

        task[i] = NULL;

        p->a=p->b=0;

        p++;

        p->a=p->b=0;

        p++;

    }

/* Clear NT, so that we won't have troubles with that later on */

    __asm__("pushfl ; andl $0xffffbfff,(%esp) ; popfl");

    ltr(0);

    lldt(0);

    outb_p(0x36,0x43);      /* binary, mode 3, LSB/MSB, ch 0 */

    outb_p(LATCH & 0xff , 0x40);    /* LSB */

    outb(LATCH >> 8 , 0x40);    /* MSB */

    set_intr_gate(0x20,&timer_interrupt);

    outb(inb_p(0x21)&~0x01,0x21);

    set_system_gate(0x80,&system_call);

}

system_call 位于 kernel\system_call.s 中。在该文件第94行:

call _sys_call_table(,%eax,4)
  • 1

调用地址为:_sys_call_table + %eax * 4,此时 exa 的值为2(根据__NR_fork的定义),由于是32位机,指针占4个字节。

sys_call_table 的定义在 include\linux\sys.h 中第74行:

fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,

sys_write, sys_open, sys_close, sys_waitpid, sys_creat, sys_link,

sys_unlink, sys_execve, sys_chdir, sys_time, sys_mknod, sys_chmod,

sys_chown, sys_break, sys_stat, sys_lseek, sys_getpid, sys_mount,

sys_umount, sys_setuid, sys_getuid, sys_stime, sys_ptrace, sys_alarm,

sys_fstat, sys_pause, sys_utime, sys_stty, sys_gtty, sys_access,

sys_nice, sys_ftime, sys_sync, sys_kill, sys_rename, sys_mkdir,

sys_rmdir, sys_dup, sys_pipe, sys_times, sys_prof, sys_brk, sys_setgid,

sys_getgid, sys_signal, sys_geteuid, sys_getegid, sys_acct, sys_phys,

sys_lock, sys_ioctl, sys_fcntl, sys_mpx, sys_setpgid, sys_ulimit,

sys_uname, sys_umask, sys_chroot, sys_ustat, sys_dup2, sys_getppid,

sys_getpgrp, sys_setsid, sys_sigaction, sys_sgetmask, sys_ssetmask,

sys_setreuid,sys_setregid };

即调用的是 sys_fork 。

sys_fork 的定义是一段汇编代码,位于 kernel\system_call.s 第208行:

_sys_fork:

    call _find_empty_process

    testl %eax,%eax

    js 1f

    push %gs

    pushl %esi

    pushl %edi

    pushl %ebp

    pushl %eax

    call _copy_process

    addl $20,%esp

1:  ret

在 sys_fork 中,有两个主要的函数调用:_find_empty_process 和 _copy_process 。

_find_empty_process 位于 kernel\fork.c 中第135行,其作用是找到一个空的进程号(对应于一个进程控制块PCB),在linux 0.11版本中最多支持64个进程(全局数组task定义在sched.h中,数组大小为64):

int find_empty_process(void)

{

    int i;

    repeat:

        if ((++last_pid)<0) last_pid=1;

        for(i=0 ; i<NR_TASKS ; i++)

            if (task[i] && task[i]->pid == last_pid) goto repeat;

    for(i=1 ; i<NR_TASKS ; i++)

        if (!task[i])

            return i;

    return -EAGAIN;

}

全局变量last_pid用来记录上次使用的进程号,其定义在 kernel\fork.c 第22行:

    long last_pid=0;
  • 1

在find_empty_process中,不断递增last_pid,寻找第一个未被其它进程使用的进程号作为新进程的进程号。如果递增后的值超出正数表示范围,则重新从1开始,并将其返回值存放在 %eax 中。若没能找到可用进程号,则跳转。若找到可用进程号则进行相关压栈操作,然后调用_copy_process 开始复制进程内容。

_copy_process 的定义位于 kernel\fork.c 第63行:

/*

 *  Ok, this is the main fork-routine. It copies the system process

 * information (task[nr]) and sets up the necessary registers. It

 * also copies the data segment in it's entirety.

 */

int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,

        long ebx,long ecx,long edx,

        long fs,long es,long ds,

        long eip,long cs,long eflags,long esp,long ss)

{

    struct task_struct *p;

    int i;

    struct file *f;

    p = (struct task_struct *) get_free_page();    //获为新任务分配内存

    if (!p)

        return -EAGAIN;

    task[nr] = p;       //将新任务结构指针放入任务数组中,其中nr 是由前面find_empty_process()返回的任务号

    *p = *current;  /* NOTE! this doesn't copy the supervisor stack */

    p->state = TASK_UNINTERRUPTIBLE;    // 将新进程的状态先置为不可中断等待状态

    p->pid = last_pid;     // fork 对父进程返回子进程ID

    p->father = current->pid;

    p->counter = p->priority;

    p->signal = 0;

    p->alarm = 0;

    p->leader = 0;      /* process leadership doesn't inherit */

    p->utime = p->stime = 0;

    p->cutime = p->cstime = 0;

    p->start_time = jiffies;

    p->tss.back_link = 0;

    p->tss.esp0 = PAGE_SIZE + (long) p;

    p->tss.ss0 = 0x10;

    p->tss.eip = eip;

    p->tss.eflags = eflags;

    p->tss.eax = 0;     // fork 对子进程返回0

    p->tss.ecx = ecx;

    p->tss.edx = edx;

    p->tss.ebx = ebx;

    p->tss.esp = esp;

    p->tss.ebp = ebp;

    p->tss.esi = esi;

    p->tss.edi = edi;

    p->tss.es = es & 0xffff;

    p->tss.cs = cs & 0xffff;

    p->tss.ss = ss & 0xffff;

    p->tss.ds = ds & 0xffff;

    p->tss.fs = fs & 0xffff;

    p->tss.gs = gs & 0xffff;

    p->tss.ldt = _LDT(nr);

    p->tss.trace_bitmap = 0x80000000;

    if (last_task_used_math == current)

        __asm__("clts ; fnsave %0"::"m" (p->tss.i387));

    if (copy_mem(nr,p)) {

        task[nr] = NULL;

        free_page((long) p);

        return -EAGAIN;

    }

    for (i=0; i<NR_OPEN;i++)

        if (f=p->filp[i])

            f->f_count++;

    if (current->pwd)

        current->pwd->i_count++;

    if (current->root)

        current->root->i_count++;

    if (current->executable)

        current->executable->i_count++;

    set_tss_desc(gdt+(nr<<1)+FIRST_TSS_ENTRY,&(p->tss));

    set_ldt_desc(gdt+(nr<<1)+FIRST_LDT_ENTRY,&(p->ldt));

    p->state = TASK_RUNNING;    /* do this last, just in case */

    return last_pid;

}

进程控制块中还保存有进程的任务状态段数据结构tss,用于存储处理器管理进程的所有信息。也就是说,在任务切换过程中,首先将处理器中各寄存器的当前值被自动保存当前进程的tss中;然后,下一进程的tss被加载并从中提取出各个值送到处理器的寄存器中。由此可见,通过在tss中保存任务现场各寄存器状态的完整映象,实现任务的切换。

    struct tss_struct tss;

因此,一旦在task[]数组中找到空闲项和进程号,我们就可以为该进程的进程控制块结构申请一个页面的内存。这个工作是在copy_process() 函数中完成的。

当然copy_process()函数的最主要的任务是为子进程复制父进程信息,并设置子进程的任务状态段,其中最关键的两步是:

  • 把子进程tss中的eip设置为父进程系统调用返回地址,这样当子进程被调度程序选中后,将从父进程的fork()返回处开始执行。
    p->tss.eip = eip;
  • 把子进程tss中的eax设置为0,而eax是存放函数返回值的地方,这样子进程中返回的是0。注意子进程并没有执行fork()函数,子进程的系统堆栈没有进行过操作,当然不会有像父进程那样的fork函数调用。但是当子进程开始运行时,就好像它从 fork 中返回一样。
    p->tss.eax = 0;

UNIX环境高级编程学习笔记(十)为何 fork 函数会有两个不同的返回值【转】的更多相关文章

  1. Unix环境高级编程学习笔记——fcntl

    写这篇文正主要是为了介绍下fcntl,并将我自己在学习过程中的一些理解写下来,不一定那么官方,也有错误,希望指正,共同进步- fcntl: 一个修改一打开文件的性质的函数.基本的格式是 int fcn ...

  2. Unix环境高级编程学习笔记——dup

    dup 和 dup2   dup和dup2,都是用来将一个文件描述符复制给另一个文件描述符上,这两个文件描述符都指向同一个文件状态标志上. 只是文件描述符的大小不一样,dup所执行下的复制,肯定是返回 ...

  3. [置顶] 文件和目录(二)--unix环境高级编程读书笔记

    在linux中,文件的相关信息都记录在stat这个结构体中,文件长度是记录在stat的st_size成员中.对于普通文件,其长度可以为0,目录的长度一般为1024的倍数,这与linux文件系统中blo ...

  4. unix环境高级编程-读书笔记与习题解答-第一篇

    从这周开始逐渐的进入学习状态,每天晚上都会坚持写c程序,并且伴随对这本书的深入,希望能写出更高质量的读书笔记和程序. 本书的第一章,介绍了一些关于unix的基础知识,在这里我不想去讨论linux到底是 ...

  5. 《UNIX环境高级编程》笔记--UNIX标准化及实现

    1.UNIX标准化 1.1.ISO C 1989 年后期,C程序设计语言的ANSI(American National Standards Institute) 标准X3. 15 9-1989得到批准 ...

  6. 《UNIX环境高级编程》笔记——3.文件IO

    一.引言 说明几个I/O函数:open.read.write.lseek和close,这些函数都是不带缓冲(不带缓冲,只调用内核的一个系统调用),这些函数不输入ISO C,是POSIX的一部分: 多进 ...

  7. 《UNIX环境高级编程》笔记——2.标准和实现

    随着UNIX各种衍生版本不断发展壮大,标准化工作就十分必要.其实干啥事都是这样,玩的人多了,必须进行标准化. 一.UNIX标准 1.1 ISO C(ANSI C) ANSI:Amerocan Nato ...

  8. unix 环境高级编程 读书笔记与习题解答第四篇

    第一章 第六节 第一小节 这一章没有程序设计和API方面的深入学习,而是注重介绍了unix操作系统中的原始数据类型和系统原型函数,错误处理方面的知识. ____unistd.h____ 该文件包含了u ...

  9. unix 环境高级编程-读书笔记与习题解答-第二篇

    第四节 输入与输出 上次的笔记中写到的 open, read, write, lseek 以及close ,都是不带缓存的IO函数,这些函数都使用文件描述符进行工作. 上一篇笔记用到的 read(ST ...

随机推荐

  1. UVALive6434_Number Assignment

    简单dp题. 这样的,意思为给你n个数,要你现在将这n个数分为m组,使得所有组内最大值与最小值的差的和最小. 其实可以这样来考虑这个问题,首先可以把所有的数字从小到大排个序,显然如果有一种取法是最优的 ...

  2. 当对象使用sort时候 前提是实现compareTo的方法

  3. noip模拟题《迷》enc

    [问题背景]zhx 和他的妹子聊天.[问题描述]     考虑一种简单的加密算法.     假定所有句子都由小写英文字母构成, 对于每一个字母, 我们将它唯一地映射到另一个字母.例如考虑映射规则:a- ...

  4. sql语句左链接left join--3张表关联

    表A---------------------------------关联第一张表B-----------------------关联第二张表c select * fomr 表名A left join ...

  5. Collection接口框架

    1. Collection接口 其主要的UML类图: Collection接口继承自Iterable接口.Iterable接口中定义了Iterable方法,该方法会返回一个迭代器,用于遍历合集中的元素 ...

  6. UVA10859 Placing Lampposts

    我是题面 这道题使我知道了一种很神奇的方法,一定要认真看哦 如果没有被两盏灯同时照亮的边数应尽量大这个限制的话,这就是一道很经典的树形DP题--没有上司的舞会 很可惜,这个限制就在那里,它使得我辛苦写 ...

  7. VS的IISExpress配置通过IP访问程序

    打开C:\Users\用户\Documents\IISExpress\config\applicationhost.config 获取本地VS项目运行起来的端口,比如 然后在文本里搜索  24395 ...

  8. 【BZOJ3563/BZOJ3569】DZY Loves Chinese I/II(随机化,线性基)

    [BZOJ3563/BZOJ3569]DZY Loves Chinese I/II(随机化,线性基) 题面 搞笑版本 正经版本 题面请自行观赏 注意细节. 题解 搞笑版本真的是用来搞笑的 所以我们来讲 ...

  9. msiexec安装参数详解

    原文链接地址:https://blog.csdn.net/wilson_guo/article/details/8151632 1 安装 /i表示安装,/x 表示卸载/f表示修复./l*v 表示输出详 ...

  10. redis 命令行客户端utf8中文乱码问题

    只需要你在启动redis-cli时在其后面加上--raw参数即可启动后 再显示就正常了