week 6 实验:分析Linux内核创建一个新进程的过程

1.使用gdb跟踪创建新进程的过程

准备工作:

rm menu -rf

git clone https://github.com/mengning/menu.git   # 更新Menu

cd menu

mv test_fork.c test.c   # 把test.c覆盖掉

make rootfs

执行fork,可以看到父进程子进程都输出了信息。

下面进行gdb调试:

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S 

gdb

file linux-3.18.6/vmlinux

target remote:1234

// 设置断点

b sys_clone # 因为fork实际上是执行的clone

b do_fork

b dup_task_struct

b copy_process

b copy_thread

b ret_from_fork

c

n

……



可以看到一系列相关函数:

tsk->stack = ti;    //把内核堆栈的地址赋给它

//把内核堆栈压栈的空间地址找到,初始化

sturct pt_regs *childregs = task_pg_regs(p);    

//把当前进程的内核堆栈的压的寄存器赋值到子进程中来。

*childregs = *current_pt_regs();

childregs->ax = 0;      

//设置子进程被调度的ip,即子进程的起点

p->thread.ip = (unsigned long) ret_from_fork;

jmp syscall_exit;   //这之后就跟踪不到了。

2.进程创建的分析

Linux通过复制父进程来创建一个新进程,在这里使用的就是fork函数,具体的过程有如下两步:

  1. 复制一个PCB——task_struct

  2. 要给新进程分配一个新的内核堆栈

         ti = alloc_thread_info_node(tsk, node);
    
     tsk->stack = ti;
    
     setup_thread_stack(tsk, orig); //这里只是复制thread_info,而非复制内核堆栈

  3. 要修改复制过来的进程数据,比如pid、进程链表等,见copy_process内部。

     *childregs = *current_pt_regs(); //复制内核堆栈
    
 childregs->ax = 0; //为什么子进程的fork返回0,这里就是原因!

 p->thread.sp = (unsigned long) childregs; //调度到子进程时的内核栈顶
    
 p->thread.ip = (unsigned long) ret_from_fork; //调度到子进程时的第一条指令地址

系统调用内核处理函数sys_fork,sys_vfrok,sys_clone,其实最终执行的都是do_fork

do_fork里有:

copy_process

里面有:

dup_task_struct // 复制pcb

alloc_thread_info_node  // 创建了一个页面,其实就是实际分配内核堆栈空间的效果。

setup_thread_stack  // 把thread_info的东西复制过来

然后是大量的修改内容,将子进程初始化。

※copy_thread

copy_thread时都做了什么?

堆栈相关的一些内容

当前进程(父进程)的内核堆栈的栈底拷贝过来

赋值ip,sp……

创建的新进程是从哪里开始执行的?

——ret_from_fork

*childregs = *current_pt_regs(); //复制内核堆栈

childregs->ax = 0; //为什么子进程的fork返回0,这里就是原因!

p->thread.sp = (unsigned long) childregs; //调度到子进程时的内核栈顶

p->thread.ip = (unsigned long) ret_from_fork; //调度到子进程时的第一条指令地址

ip指向的是ret_from_fork,所以是从这里开始执行的。

复制内核堆栈的时候是复制的pt_regs,即只复制了SAVE_ALL相关的那一部分,即系统调用压栈的那一部分。

pt_regs里面内容有:

Entry(ret_from_fork):

最终会跳转到syscall_exit,这之前的内核堆栈状态和syscall_call的一致,然后返回用户态,变成子进程的用户态。

3.学习总结

请走博客闫佳歆的学习笔记

20135202闫佳歆--week6 分析Linux内核创建一个新进程的过程——实验及总结的更多相关文章

  1. linux内核分析作业6:分析Linux内核创建一个新进程的过程

    task_struct结构: struct task_struct {   volatile long state;进程状态  void *stack; 堆栈  pid_t pid; 进程标识符  u ...

  2. 第六周分析Linux内核创建一个新进程的过程

    潘恒 原创作品转载请注明出处<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 task_struct结构: ...

  3. 实验 六:分析linux内核创建一个新进程的过程

    实验六:分析Linux内核创建一个新进程的过程 作者:王朝宪  <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029 ...

  4. 《Linux内核--分析Linux内核创建一个新进程的过程 》 20135311傅冬菁

    20135311傅冬菁 分析Linux内核创建一个新进程的过程 一.学习内容 进程控制块——PCB  task_struct数据结构 PCB task_struct中包含: 进程状态.进程打开的文件. ...

  5. 作业六:分析Linux内核创建一个新进程的过程

    分析Linux内核创建一个新进程的过程 进程描述符PCB----task_struct数据结构 操作系统:1.进程管理 2.内存管理 3 文件系统 一.新进程如何创建和修改task_struct数据结 ...

  6. Linux内核分析-分析Linux内核创建一个新进程的过程

    作者:江军 ID:fuchen1994 实验题目:分析Linux内核创建一个新进程的过程 阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/li ...

  7. Linux内核分析第六周学习笔记——分析Linux内核创建一个新进程的过程

    Linux内核分析第六周学习笔记--分析Linux内核创建一个新进程的过程 zl + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/U ...

  8. 第六周——分析Linux内核创建一个新进程的过程

    "万子恵 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 &q ...

  9. 实验六:分析Linux内核创建一个新进程的过程

    原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 题目自拟,内容围绕对Linu ...

随机推荐

  1. PyQt5---firstwindow

    # -*- coding:utf-8 -*- ''' Created on Sep 13, 2018 @author: SaShuangYiBing ''' import sys from PyQt5 ...

  2. Linux解压.tar .tgz .tar.gz .tar.Z等文件

    .tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ---------------------- ...

  3. opengl渲染管线梳理

    opengl渲染管线梳理 http://www.cnblogs.com/zhanglitong/p/3238989.html 坐标系变换和矩阵 http://www.cppblog.com/guoji ...

  4. MetaMask/provider-engine-2-代码

    package.json "main": "index.js", "scripts": { "test": " ...

  5. day1-课堂代码

    # # a = 1 # b = a # print(b) # # c = a + 1 # print(c) # # def add(x,y): # return x+y # # d = add(3,5 ...

  6. 记录因xen而导致lvs,realserver转发activeconn为0

    8.81----vip,keepalived 8.82----realserver 8.83----realserver 8.84----realserver 在8.81上ipvsadm -Ln的时候 ...

  7. ajax回退的解决方案

    http://www.cnblogs.com/snandy/archive/2011/09/18/2180102.html

  8. scrapy (三)各部分意义及框架示意图详解

    一.框架示意图 Scrapy由 Python 编写,是一个快速.高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据.Scrapy用途广泛,可以用于数据挖掘.监测和自动化测试 ...

  9. js获取当前日期,并计算几天后日期

    获取当前的日期时间 格式“yyyy-MM-dd HH:MM:SS” function getNowFormatDate() { var date = new Date(); var seperator ...

  10. 3-51单片机ESP8266学习-AT指令(学会刷固件)

    前言:体验一下刷固件(给单片机更新程序) 上一篇链接  http://www.cnblogs.com/yangfengwu/p/8757036.html 源码链接:https://pan.baidu. ...