2019-2020-1 20199318《Linux内核原理与分析》第九周作业

第8章 进程的切换和系统的一般执行过程

一、学习总结

1. Linux系统的一般执行过程:
   
   最一般的情况：正在运行的用户态进程X切换到运行用户态进程Y的过程。

       (1)正在运行的用户态进程X;
       (2)发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack);
       (3)SAVE_ALL //保存现场;
       (4)中断处理过程中或中断返回前调用了schedule(),其中的switch_to做了关键的进程上下文切换;
       (5)标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行);
       (6)restore_all //恢复现场;
       (7)iret - pop cs:eip/ss:esp/eflags from kernel stack;
       (8)继续运行用户态进程Y;
   

2. Linux系统执行过程中的几个特殊情况:

       (1)通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；
       (2)内核线程主动调用schedule(),只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略；
       (3)创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork();
       (4)加载一个新的可执行程序后返回到用户态的情况，如execve;
   

3. 进程调度的时机：

       (1)中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule(),或者返回用户态时根据need_resched标记调用schedule();
       (2)内核线程（只有内核态没有用户态的特殊进程）可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程作为一类的特殊的进程可以主动调度，也可以被动调度；
       (3)用户态进程无法实现主动调度，只能被动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度。
   

4. schedule()函数分析：
   
   schedule()函数选择一个新的进程来运行，并调用context_switch进行上下文的切换，这个宏调用switch_to来进行关键上下文切换。

       (1)next = pick_ next_task(rq, prev);//进程调度算法都封装这个函数内部;
       (2)context_switch(rq, prev, next);//进程上下文切换;
       (3)switch_to利用了prev和next两个参数：prev指向当前进程，next指向被调度的进程;
   

---

二、实验过程和分析

1. 搭建实验环境；
   
   

2. gdb调试；
   
   

3. 设置断点；
   
   

4. 单步执行
   
   
   
   
   
   

5. switch_to代码分析

       define switch_to(prev, next, last)
       do {
       unsigned long ebx, ecx, edx, esi, edi;               
   
       asm volatile("pushfl\n\t"      /* save    flags */          //保存当前进程的flags
       "pushl %%ebp\n\t"        /* save    EBP   */       //把当前进程的堆栈基址压栈
       "movl %%esp,%[prev_sp]\n\t"  /* save    ESP   */   //把当前的栈顶保存到prev->thread.sp
       "movl %[next_sp],%%esp\n\t"  /* restore ESP   */   //把下一个进程的栈顶保存到esp中，这两句完成了内核堆栈的切换
       "movl $1f,%[prev_ip]\n\t"    /* save    EIP   */   //保存当前进程的EIP，可以从这恢复
       "pushl %[next_ip]\n\t"   /* restore EIP   */       //把下一个进程的起点位置压到堆栈，就是next进程的栈顶。next_ip一般是$1f，对于新创建的子进程是ret_from_fork
        //一般用return直接把next_ip pop出来
       __switch_canary
       "jmp __switch_to\n"  /* regparm call  */  //jmp通过寄存器传递参数，即后面的a,d。 函数__switch_to也有return把next_ip pop出来
        "1:\t"              //认为从这开始执行next进程（EIP角度），第一条指令是next_ip这个起点，但前面已经完成内核堆栈的切换，早就是next进程的内核堆栈（算prev进程，比较模糊）
        "popl %%ebp\n\t"     /* restore EBP   */  //next进程曾经是prev进程，压栈过ebp
        "popfl\n"         /* restore flags */ 
   
        /* output parameters */
        : [prev_sp] "=m" (prev->thread.sp),     //当前进程的，在中断内部，在内核态，sp是内核堆栈的栈顶
        [prev_ip] "=m" (prev->thread.ip),     //当前进程的EIP
        "=a" (last),                
   
     /* clobbered output registers: */
     "=b" (ebx), "=c" (ecx), "=d" (edx),
       "=S" (esi), "=D" (edi)            
   
      __switch_canary_oparam               
   
       /* input parameters: */
    : [next_sp]  "m" (next->thread.sp),    //下一个进程的内核堆栈的栈顶
        [next_ip]  "m" (next->thread.ip),    //下一个进程的执行起点
   
      /* regparm parameters for __switch_to(): */
      [prev]     "a" (prev),               //寄存器的传递
     [next]     "d" (next)              
   
     __switch_canary_iparam               
   
     : /* reloaded segment registers */
     "memory");} while (0)
   

---

三、总结

1. Linux进程调度是基于分时和优先级的。
2. Linux中，内核线程是只有内核态没有用户态的特殊进程。
3. 内核可以看作各种中断处理过程和内核线程的集合。
4. Linux系统的一般执行过程 可以抽象成正在运行的用户态进程X切换到运行用户态进程Y的过程。
5. Linux中，内核线程可以主动调度，主动调度时不需要中断上下文的切换。
6. Linux内核调用schedule()函数进行调度，并调用context_switch进行上下文的切换，这个宏调用switch_to来进行关键上下文切换。

---