《Linux内核分析》课程第八周学习总结

姓名：何伟钦

学号：20135223

（ *原创作品转载请注明出处*）

（ 学习课程：《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-100002900

一、进程调度与进程切换

（一）不同的进程有不同的调度需求

  第一种分类：

I/O密集型（I/O-bound）

频繁的进行I/O

通常会花费很多时间等待I/O操作的完成

CPU密集型（CPU-bound）

计算密集型

需要大量的CPU时间进行运算

第二种分类：

批处理进程

不必与用户交互，通常在后台运行

不必很快响应

典型：编译程序，科学计算

实时进程

有实时需求，不应被低优先级的进程阻塞

响应时间要短要稳定

典型：视频、音配、机械控制

交互式进程

需要经常与用户交互，所以要花很多时间等待用户输入操作

响应时间要快，平均延迟低于50~150ms

典型：shell，文本编辑程序，图形应用程序

（二）不同的进程要采取不同的进程调度策略

调度策略：是一组规则，它们决定什么时候以怎样的方式选择一个新进程运行

Linux的调度基于分时和优先级

Linux的进程根据优先级排队

根据特定的算法计算出进程的优先级，用一个值表示

这个值表示把进程如何适当的分配给CPU

Linux进程中的优先级是动态的

调度程序会根据进程的行为周期性地调整进程的优先级

例如：

• • • 较长时间为被分配到cpu，通常会被调高

    • 已经在cpu上运行了较长时间，通常会被调低

常见的一些函数：

nice

getpriority/setpriority  //设置优先级


sched_getschedduler/sched_setscheduler


sched_getparam/sched_setparam


sched_yield


sched_get_priority_min/sched_get_priority_max


sched_rr_get_interval

内核中的调度算法相关代码使用了类似OOD中的策略模式,调度算法与其他部分解耦合。

（三）进程的调度时机

（1）schedule函数实现调度

• 目的：在运行队列中找到一个进程，把cpu分配给它
• 方法：
  • 直接调用schedule()
  • 松散调用，根据need_resched标记

（2）进程调度的时机

1.中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()；(主动调度)

2.内核线程可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程既可以主动调度，也可以被动调度；

3.用户态进程无法实现主动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度。

注意：用户态进程只能被动调度。内核线程是只有内核态没有用户态的特殊进程

（四）进程的切换

• 为了控制进程的执行，内核必须有能力挂起正在CPU上执行的进程，并恢复以前挂起的某个进程的执行，这叫做进程切换、任务切换、上下文切换；

• 挂起正在CPU上执行的进程，与中断时保存现场是不同的，中断前后是在同一个进程上下文中，只是由用户态转向内核态执行，但是是同一个进程，而进程上下文的切换是两个进程在切换。

• 进程上下文包含了进程执行需要的所有信息

  • 用户地址空间：包括程序代码，数据，用户堆栈等

  • 控制信息：进程描述符，内核堆栈等

  • 硬件上下文（注意中断也要保存硬件上下文只是保存的方法不同）

schedule()函数选择一个新的进程来运行，并调用context_switch进行上下文的切换，这个宏调用switch_to来进行关键上下文切换

next = pick_next_task(rq, prev); //进程调度算法都封装这个函数内部

context_switch(rq, prev, next); //进程上下文切换

switch_to切换堆栈和寄存器的状态，利用了prev和next两个参数：prev指向当前进程，next指向被调度的进程

switch_to代码：

  #define switch_to(prev, next, last)
  do {
    unsigned long ebx, ecx, edx, esi, edi;                

    asm volatile("pushfl\n\t"      /* 保存当前进程的标志位 */
             "pushl %%ebp\n\t"        /* 保存当前进程的堆栈基址EBP   */
             "movl %%esp,%[prev_sp]\n\t"  /* 保存当前栈顶ESP   */
             "movl %[next_sp],%%esp\n\t"  /* 把下一个进程的栈顶放到esp寄存器中，完成了内核堆栈的切换，从此往下压栈都是在next进程的内核堆栈中。   */ 

             "movl $1f,%[prev_ip]\n\t"    /* 保存当前进程的EIP   */
             "pushl %[next_ip]\n\t"   /* 把下一个进程的起点EIP压入堆栈   */
             __switch_canary
             "jmp __switch_to\n"  /* 因为是函数所以是jmp，通过寄存器传递参数，寄存器是prev-a，next-d，当函数执行结束ret时因为没有压栈当前eip，所以需要使用之前压栈的eip，就是pop出next_ip。  */             "1:\t"               /* 认为next进程开始执行。 */
             "popl %%ebp\n\t"     /* restore EBP   */
             "popfl\n"         /* restore flags */  

             /* output parameters 因为处于中断上下文，在内核中
                prev_sp是内核堆栈栈顶
                prev_ip是当前进程的eip */
             : [prev_sp] "=m" (prev->thread.sp),
               [prev_ip] "=m" (prev->thread.ip),  //[prev_ip]是标号
               "=a" (last),                 

               /* clobbered output registers: */
               "=b" (ebx), "=c" (ecx), "=d" (edx),
               "=S" (esi), "=D" (edi)             

               __switch_canary_oparam                

               /* input parameters:
                next_sp下一个进程的内核堆栈的栈顶
                next_ip下一个进程执行的起点，一般是$1f，对于新创建的子进程是ret_from_fork*/
             : [next_sp]  "m" (next->thread.sp),
               [next_ip]  "m" (next->thread.ip),       

               /* regparm parameters for __switch_to(): */
               [prev]     "a" (prev),
               [next]     "d" (next)               

               __switch_canary_iparam                

             : /* reloaded segment registers */
            "memory");
  } while () 

二、Linux系统的一般执行过程

(一)最一般的情况：正在运行的用户态进程X切换到运行用户态进程Y的过程

1.正在运行的用户态进程X

2.发生中断——(时钟中断，系统调用，异常，I/O中断)

save cs:eip/esp/eflags(current) to kernel stack //压入内核堆栈 load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack)//把当前进程的内核堆栈的信息保存，和当前中断例程的起点加载

3.SAVE_ALL //保存现场

4.中断处理过程中或中断返回前调用了schedule()，其中的switch_to做了关键的进程上下文切换

5.标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)

6.restore_all //恢复现场

7.iret - pop cs:eip/ss:esp/eflags from kernel stack  //从内核堆栈中弹出y的相关信息

8.继续运行用户态进程Y

※ 关键点：

• 中断上下文的切换

• 进程上下文的切换(进程调度过程中从一个进程切换到另一个进程)

（二）Linux系统执行过程中的几种特殊情况

1. 通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；（没有权限的变化）

2. 内核线程可以主动调用schedule()（用户态进程不能主动调度），只有进程上下文的切换，没有发生中断上下文的切换，即没有中断，与最一般的情况相比更简单；

3. 创建子进程的系统调用在子进程中的执行起点（如fork在子进程中的执行起点是ret_from_fork）返回用户态；

4. 加载一个新的可执行程序后返回到用户态的情况（如execve内部修改了中断上下文，不是iret返回的那个默认中断保存信息）；

0-3G内核态和用户态都可以访问，3G以上仅仅是内核态访问。
3G以上部分内核是所有进程共享的。（内核就相当于出租车，进程就相当于客人）

三、Linux系统架构和执行过程概览

（一）Linux操作系统架构概览

操作系统分为：

1.内核
（进程管理，进程调度，进程间通讯机制，内存管理，中断异常处理，文件系统，I/O系统，网络部分）

2.其他程序
（函数库，shell程序，系统程序）

3.最关键的是CPU和内存

操作系统的目的：

与硬件交互，管理所有的硬件资源

为用户程序（应用程序）提供一个良好的执行环境

典型的Linux操作系统的结构

ls命令：最简单与最复杂的操作

从CPU和内存的角度来看Linux系统的执行

从在CPU执行指令的角度看：

说明：
在main函数中的gets，从控制台获得字符串
需要gets是一个系统调用，陷入内核态，从用户态的堆栈进入到内核堆栈，esp等压栈；

从内存的角度来看：（512m内存的虚拟地址空间的映射：）

整个物理内存会映射到3G以上的部分（进程共享）

实践作业：

使用gdb跟踪分析一个schedule()函数

分析switch_to中的汇编代码，理解进程上下文的切换机制，以及与中断上下文切换的关系

在schedule处设置断点，点击c运行

list查看断点所在代码段

单步执行，直到遇到__schedule函数

进程调度函数schedule()分析

一．主要功能：

实现进程的调度，从运行队列的链表中找到一个进程，然后进行分配。可以由几个内核控制路径调用。

二．调用方式：

1.当前进程不能获得必要资源而被阻塞，可以直接调用schedule()。将current进程插入适当的等待队列，把状态改为TASK_INTERRUPTABLE或TASK_UNINTERRUPTABLE，然后调用schedule()。一旦资源可用，就从等待队列删除current进程。

2.把current进程的TIF_NEED_RESCHED标志设置为1，由于会在恢复前检查这个标志的值，所以schedule()将在之后某个时间被明确调用，以延迟方式调用调度程序。

switch_to()函数分析：

在 arch/x86/include/asm/switch_to.h中

switch_to 中做的事情依次是: 
1. 将 flags 压栈
2. 将 prev 的%ebp 压栈 
3. 将 prev 的%esp 保存到 prev->thread.sp
4. 置%esp 的值为 next->thread.sp, 这样内核栈就切到了 next 的内核栈, 以后的操作都是在 next 的内核栈上做的.
5. 将语句 1: 处的地址保存到 prev->thread.ip
6. 将 next->thread.ip 压栈(注意这里已经是在 next 的栈上操作)
7. 调用 __switch_canary 对 next 的栈做检查
8. 跳转到 __switch_to() 执行. 这里的 trick 是使用 jmp 而不是 call, 避免机器把当前%eip 压栈
9. 在 __switch_to() 执行到 ret 时, 从把栈顶值弹出到%eip 中, 这就完成了内核控制路径的切换.
10. 栈 pop, 弹出值作为%ebp. 这里栈中的值不是这次 switch_to 中保存的, 而是上一次 B 作为 switch_to 的 prev 时保存的.
11. 从栈中恢复 flags.

（switch_to() 的最后一条语句是 return prev_p; 
   若 next 进程之前没进过 switch_to, 栈上%eip 的位置会是 ret_from_fork().

【参考资料】

1.博客http://blog.chinaunix.net/uid-26832441-id-4950186.html

2.Linux内核分析http://mooc.study.163.com/learn/USTC-1000029000?tid=2001214000#/learn/hw?id=2001372016