《Linux内核分析》第八周学习笔记 进程的切换和系统的一般执行过程

郭垚 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

【学习视频时间:1小时40分钟 实验时间:1小时35分钟 撰写博客时间:2小时40分钟】

【学习内容:进程切换、Linux系统的一般执行过程、Linux系统架构】

一、进程切换的关键代码switch_to分析

1.1 进程调度与进程调度的时机分析

  操作系统原理中介绍了大量进程调度算法,这些算法从实现的角度看仅仅是从运行队列中选择一个新进程,选择的过程中运用了不同的策略而已。 对于理解操作系统的工作机制,反而是进程的调度时机与进程的切换机制更为关键。

1. 进程调度的时机

schedule()函数实现调度:

  • 中断处理过程(包括时钟中断、I/O中断、系统调用和异常)中,直接调用schedule(),或者返回用户态时根据need_resched标记调用schedule()
  • 内核线程可以直接调用schedule()进行进程切换,也可以在中断处理过程中进行调度,也就是说内核线程作为一类的特殊的进程可以主动调度,也可以被动调度
  • 用户态进程无法实现主动调度,仅能通过陷入内核态后的某个时机点进行调度,即在中断处理过程中进行调度

2. 不同类型的进程有不同的调度需求

  • 第一种分类:

    • I/O-bound 频繁的进行I/O;通常会花费很多时间等待I/O操作的完成
    • CPU-bound 计算密集型;需要大量的CPU时间进行运算

  • 第二种分类:

    • 批处理进程
    • 实时进程
    • 交互式进程shell

【用户态进程只能被动调度,内核线程是只有内核态没有用户态的特殊进程。】

1.2 进程上下文切换相关代码分析

1. 为了控制进程的执行,内核必须有能力挂起正在CPU上执行的进程,并恢复以前挂起的某个进程的执行,这叫做进程切换、任务切换、上下文切换。

2. 挂起正在CPU上执行的进程,与中断时保存现场是不同的,中断前后是在同一个进程上下文中,只是由用户态转向内核态执行。

3. 进程上下文包含了进程执行需要的所有信息

  • 用户地址空间:包括程序代码,数据,用户堆栈等
  • 控制信息:进程描述符,内核堆栈等
  • 硬件上下文(注意中断也要保存硬件上下文只是保存的方法不同)

4. schedule()函数选择一个新的进程来运行,并调用context_ switch进行上下文的切换,这个宏调用switch_ to来进行关键上下文切换

  • next = pick_ next_ task(rq, prev);//进程调度算法都封装这个函数内部
  • context_ switch(rq, prev, next);//进程上下文切换

  • switch_ to利用了prev和next两个参数:prev指向当前进程,next指向被调度的进程

#define switch_to(prev, next, last)                    do {

  /*

34   * Context-switching clobbers all registers, so we clobber

35   * them explicitly, via unused output variables.

36   * (EAX and EBP is not listed because EBP is saved/restored

37   * explicitly for wchan access and EAX is the return value of

38   * __switch_to())

39   */

  unsigned long ebx, ecx, edx, esi, edi;                

  asm volatile("pushfl\n\t"      /* save    flags */

           "pushl %%ebp\n\t"        /* save    EBP   */

           "movl %%esp,%[prev_sp]\n\t"  /* save    ESP   */

           "movl %[next_sp],%%esp\n\t"  /* restore ESP   */

           "movl $1f,%[prev_ip]\n\t"    /* save    EIP   */

           "pushl %[next_ip]\n\t"   /* restore EIP   */

           __switch_canary

           "jmp __switch_to\n"  /* regparm call  */

           "1:\t"

           "popl %%ebp\n\t"     /* restore EBP   */

           "popfl\n"         /* restore flags */  

           /* output parameters */

           : [prev_sp] "=m" (prev->thread.sp),

             [prev_ip] "=m" (prev->thread.ip),

             "=a" (last),                 

             /* clobbered output registers: */

             "=b" (ebx), "=c" (ecx), "=d" (edx),

             "=S" (esi), "=D" (edi)             

             __switch_canary_oparam                

             /* input parameters: */

           : [next_sp]  "m" (next->thread.sp),

             [next_ip]  "m" (next->thread.ip),       

             /* regparm parameters for __switch_to(): */

             [prev]     "a" (prev),

             [next]     "d" (next)               

             __switch_canary_iparam                

           : /* reloaded segment registers */

          "memory");

} while ()

5. schedule()函数代码分析

  • 创建一些局部变量

struct task_struct *prev, *next;//当前进程和一下个进程的进程结构体

unsigned long *switch_count;//进程切换次数

struct rq *rq;//就绪队列

int cpu;

  • 关闭内核抢占,初始化一部分变量

need_resched:

preempt_disable();//关闭内核抢占

cpu = smp_processor_id();

rq = cpu_rq(cpu);//与CPU相关的runqueue保存在rq中

rcu_note_context_switch(cpu);

prev = rq->curr;//将runqueue当前的值赋给prev

  • 选择next进程

next = pick_next_task(rq, prev);//挑选一个优先级最高的任务排进队列

clear_tsk_need_resched(prev);//清除prev的TIF_NEED_RESCHED标志。

clear_preempt_need_resched();

  • 完成进程的调度

next = pick_next_task(rq, prev);//挑选一个优先级最高的任务排进队列

clear_tsk_need_resched(prev);//清除prev的TIF_NEED_RESCHED标志。

clear_preempt_need_resched();

以上代码中context_switch(rq,prev,next)完成了从prev到next的进程上下文的切换。

6. 进程切换上下文的代码分析

  • schedule()函数选择一个新的进程来运行

next = pick_next_task(rq, prev);

clear_tsk_need_resched(prev);

clear_preempt_need_resched();

rq->skip_clock_update = ;

  • 通过context_switch完成进程上下文切换

2336context_switch(struct rq *rq, struct task_struct *prev,

           struct task_struct *next)

{

    struct mm_struct *mm, *oldmm;

    prepare_task_switch(rq, prev, next);

    mm = next->mm;

    oldmm = prev->active_mm;

    arch_start_context_switch(prev);

    if (!mm) {

        next->active_mm = oldmm;

        atomic_inc(&oldmm->mm_count);

        enter_lazy_tlb(oldmm, next);

    } else

        switch_mm(oldmm, mm, next);

    if (!prev->mm) {

        prev->active_mm = NULL;

        rq->prev_mm = oldmm;

    }

    spin_release(&rq->lock.dep_map, , _THIS_IP_);

    context_tracking_task_switch(prev, next);

    switch_to(prev, next, prev);

    barrier();

    finish_task_switch(this_rq(), prev);

}

  • switch_ to函数代码分析

  • 注意:

    • 下图42行保存当前进程的flags
    • 下图43行把当前进程的堆栈基址压栈
    • switch_ to完成寄存器的切换:先保存当前进程的寄存器,再进行堆栈切换(下图第44、45行)自此后所有的压栈都是在新进程的堆栈中了,再切换eip(下图46、56行),这样当前进程可以从新进程中恢复,还有其他必要的切换
    • next_ ip一般是$1f(对于新创建的进程来说就是ret_ from_ fork)
    • 下图47行表明下一进程栈顶是起点。next_ ip一般是$1f,对于新创建的子进程是ret_ from_fork
    • 下图49行jmp _ switch_ to是函数调用,通过寄存器传递参数;函数执行结束return的时候从下一条指令开始(即是新进程的开始)

    • next进程曾经是prev进程,nex执行完后执行的“下一个”其实是刚刚被切换的进程

  asm volatile("pushfl\n\t"       /* save    flags */

           "pushl %%ebp\n\t"      /* save    EBP   */

           "movl %%esp,%[prev_sp]\n\t"    /* save    ESP   */

           "movl %[next_sp],%%esp\n\t"    /* restore ESP   */

           "movl $1f,%[prev_ip]\n\t"  /* save    EIP   */

           "pushl %[next_ip]\n\t" /* restore EIP   */

           __switch_canary

           "jmp __switch_to\n"    /* regparm call  */

           "1:\t"

           "popl %%ebp\n\t"       /* restore EBP   */

           "popfl\n"          /* restore flags */ 

           /* output parameters */

           : [prev_sp] "=m" (prev->thread.sp),

             [prev_ip] "=m" (prev->thread.ip),

             "=a" (last),                 

             /* clobbered output registers: */

             "=b" (ebx), "=c" (ecx), "=d" (edx),

             "=S" (esi), "=D" (edi)               

             __switch_canary_oparam               

             /* input parameters: */

           : [next_sp]  "m" (next->thread.sp),

             [next_ip]  "m" (next->thread.ip),        

             /* regparm parameters for __switch_to(): */

             [prev]     "a" (prev),

             [next]     "d" (next)                

             __switch_canary_iparam               

           : /* reloaded segment registers */

          "memory");

} while ()

二、Linux系统的一般执行过程

2.1 Linux系统的一般执行过程分析

最一般的情况:正在运行的用户态进程X切换到运行用户态进程Y的过程

  1. 正在运行的用户态进程X
  2. 发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack).
  3. SAVE_ALL //保存现场
  4. 中断处理过程中或中断返回前调用了schedule(),其中的switch_to做了关键的进程上下文切换
  5. 标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)
  6. restore_all //恢复现场
  7. iret - pop cs:eip/ss:esp/eflags from kernel stack
  8. 继续运行用户态进程Y

2.2 Linux系统的一般执行过程中的几个特殊情况

几种特殊情况:

  1. 通过中断处理过程中的调度时机,用户态进程与内核线程之间互相切换和内核线程之间互相切换,与最一般的情况非常类似,只是内核线程运行过程中发生中断没有进程用户态和内核态的转换
  2. 内核线程主动调用schedule(),只有进程上下文的切换,没有发生中断上下文的切换,与最一般的情况略简略
  3. 创建子进程的系统调用在子进程中的执行起点及返回用户态,如fork
  4. 加载一个新的可执行程序后返回到用户态的情况,如execve

2.3 内核与舞女

  1. 进程的地址空间一共有4G,其中0——3G是用户态可以访问,3G以上只有内核态可以访问
  2. 内核相当于出租车,可以为每一个“招手”的进程提供内核态到用户态的转换。
  3. 没有进程需要“承载”的时候,内核进入idle0号进程进行“空转”。当用户进程有需求时,内核发生中断,帮助用户进程完成请求,然后再返回到用户进程。就好像Taxi将用户载了一圈之后又把用户放下来。
  4. 3G以上的部分就是这样的“出租车”,是所有进程共享的,在内核态部分切换的时候就比较容易
  5. 内核是各种中断处理程序和内核线程的集合。

三、Linux系统架构和执行过程概览

3.1 Linux操作系统架构概览

1. 操作系统的基本概念及目的

2. 典型的Linux操作系统架构

3.2 最简单、最复杂的操作——执行ls命令

3.3 从CPU和内存的角度看Linux系统的执行

1. 执行gets()函数

2. 执行系统调用,陷入内核

3. 等待输入,CPU会调度其他进程执行,同时wait一个I/O中断

4. 输入ls,发I/O中断给CPU,中断处理程序进行现场保存、压栈等等

5. 中断处理程序发现X进程在等待这个I/O(此时X已经变成阻塞态),处理程序将X设置为WAKE_UP

6. 进程管理可能会把进程X设置为next进程,这样gets系统调用获得数据,再返回用户态堆栈

7. 从CPU执行指令的角度看:

8. 从内存角度看,所有的物理地址都会被映射到3G以上的地址空间。因为这部分对所有进程来说都是共享的:

四、实验

使用gdb跟踪分析一个schedule()函数 ,验证对Linux系统进程调度与进程切换过程的理解

跟踪调试schedule()函数的执行过程如下。由下图可知进程调度时,首先进入schedule()函数,将一个task_ struct结构体的指针tsk赋值为当前进程,然后调用sched_ submit_ work(tsk)。

进入sched_ submit_ work(tsk)函数查看它的工作:sched_ submit_ work主要作用是避免死锁。

由上图可知该函数时检测tsk->state是否为0 (runnable)若为运行态时则返回, tsk_ is_ pi_ blocked(tsk),检测tsk的死锁检测器是否为空,若非空的话就return。

进入schedule()函数,schedule()是切换进程的真正代码:

整个schedule的执行过程可以用下面的流程图表示:

总结

  本周视频主要讲解了进程切换的关键代码switch_ to分析、Linux系统的一般执行过程、Linux系统架构和执行过程。从中我了解到schedule()函数实现进程调度,context_ switch完成进程上下文切换,switch_ to完成寄存器的切换。在调度时机方面,内核线程可以直接调用schedule()进行进程切换,也可以在中断处理过程中进行调度,也就是说内核线程作为一类的特殊的进程可以主动调度,也可以被动调度。而用户态进程无法实现主动调度,仅能通过陷入内核态后的某个时机点进行调度,即在中断处理过程中进行调度。

《Linux内核分析》第八周学习笔记的更多相关文章

  1. Linux 内核分析第八周学习笔记

    Linux 内核分析第八周学习笔记 zl + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-10 ...

  2. Linux内核分析——第八周学习笔记

    实验作业:进程调度时机跟踪分析进程调度与进程切换的过程 20135313吴子怡.北京电子科技学院 [第一部分]理解Linux系统中进程调度的时机 1.Linux的调度程序是一个叫schedule()的 ...

  3. Linux内核分析——第八周学习笔记20135308

    第八周 进程的切换和系统的一般执行过程 一.进程切换的关键代码switch_to分析 1.进程调度与进程调度的时机分析 (1)进程分类 第一种分类 I/O-bound:等待I/O CPU-bound: ...

  4. LINUX内核分析第八周学习总结——进程的切换和系统的一般执行过程

    LINUX内核分析第八周学习总结——进程的切换和系统的一般执行过程 张忻(原创作品转载请注明出处) <Linux内核分析>MOOC课程http://mooc.study.163.com/c ...

  5. LINUX内核分析第八周学习总结

    LINUX内核分析第八周学习总结 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程 http://mooc.study.163.c ...

  6. 《Linux内核分析》第一周学习笔记

    <Linux内核分析>第一周学习笔记 计算机是如何工作的 郭垚 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/c ...

  7. 《Linux内核分析》第二周学习笔记

    <Linux内核分析>第二周学习笔记 操作系统是如何工作的 郭垚 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/ ...

  8. linux内核分析第五周学习笔记

    linux内核分析第五周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  9. Linux内核分析第三周学习笔记

    linux内核分析第三周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  10. Linux内核分析第六周学习笔记——分析Linux内核创建一个新进程的过程

    Linux内核分析第六周学习笔记--分析Linux内核创建一个新进程的过程 zl + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/U ...

随机推荐

  1. mysql覆盖索引详解

    覆盖索引的定义: 如果一个索引包含(或覆盖)所有需要查询的字段的值,称为‘覆盖索引’.即只需扫描索引而无须回表. 只扫描索引而无需回表的优点:    1.索引条目通常远小于数据行大小,只需要读取索引, ...

  2. Alpha冲刺! Day3 - 砍柴

    Alpha冲刺! Day3 - 砍柴 今日已完成 晨瑶:补充安卓技能树: review接口文档:看了点七牛云安卓API. 昭锡:没有团队项目相关贡献. 永盛: API 文档基本完成:根据 API 文档 ...

  3. Java引用类型转换

    java的引用类型转换分为两种: 向上类型转换,是小类型到大类型的转换 向下类型转换,是大类型到小类型的转换 现存在一个Animal动物类,猫子类和狗子类继承于Animal父类: 1 public c ...

  4. Spring AOP失效之谜

    每天学习一点点 编程PDF电子书免费下载: http://www.shitanlife.com/code 什么是AOP1 AOP(Aspect Oriented Programming),即面向切面编 ...

  5. MATLAB——LMS算法(△规则Delta Rule)

  6. Photoshop 基础六 图层

    图层就像一张张叠在一起的胶片,最上层的图像挡住下面的图像,使之看不见 上层图像中没有像素的地方为透明区域,通过透明区域可以看到下一层的图像 图层是相对独立的,在一个图层编辑时,不影响其它图层 每次只能 ...

  7. <转>cookie和session的区别

    看到一篇讲cookie和session的文章,觉得蛮不错的,转载分享下... 原地址:http://www.lai18.com/content/407204.html?from=cancel cook ...

  8. SkylineGlobe 如何使用二次开发接口创建粒子效果

    SkylineGlobe在6.6版本,ICreator66接口新增加了CreateEffect方法,用来创建粒子效果对象: 以及ITerrainEffect66对象接口,可以灵活设置粒子效果对象的相关 ...

  9. [04] Bean的实例化和多个配置文件

    之前我们已经提到过,Spring的核心能力之一就是IOC机制,从上章的示例中我们也可以看到,Spring中的ApplicationContext充当了一个实例化对象的容器的角色,并管理着它们的生命周期 ...

  10. LOJ2803 CCC2018 平衡树 数论分块、记忆化搜索

    传送门 题意差评,其实就是一个递推式:\(f_1 = 1 , f_i = \sum\limits_{j=2}^i f_{\lfloor \frac{i}{j} \rfloor}\),然后求\(f_N\ ...