解析Linux内核获取当前进程指针的方法 [原]

原创 2006年05月26日 13:44:00
作者:松哥
email:jccz_zys@tom.com
MSN: jccz_zys@163.net
QQ: 15210449

一、内存数据表示:
我们在教材或阅读中,经常需要直观的用图示来展示数据在内存中的分布,那么数据是如何在内存中组织的呢?不同的机器有不同的表示法,我们以最常见的Intel X86系列计算机为例来说明这个问题。

 


如上图示内存示意图:内存低址在上。内存高址在下,内存单位为16bit。对于基于intel i386架构的计算机,系统采用小端字节序来存放数据,所谓小端字节序是指低序字节低地址,高序字节高地址(内存地址增大方向),大端字节序反之,给定系统所用的字节序称为主机字节序;CPU也以小端字节序形式读取数据,如上图所示,如果变量num是16位的short短整类型,则CPU从内存中读出的num=0x1234;如果num是32位的int类型,则CPU从内存中读出的是num=0x56781234,其中num地址是0x12345678,即&num=0x12345678

二、linux内核获取进程任务结构的指针

明白了系统内存数据表示,我们现在来看看linux内核是如何获取当前进程的任务结构指针的,以下代码均参照linux内核2.4.0的源码。

在include/asm-i386/ current.h中

#ifndef _I386_CURRENT_H
#define _I386_CURRENT_H

struct task_struct;

static inline struct task_struct * get_current(void)
{
struct task_struct *current;
__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));
return current;
 }
 
#define current get_current()

#endif /* !(_I386_CURRENT_H) */

每个进程都有一个task_struct任务结构,和一片用于系统空间堆栈的存储空间,他们在物理内存空间中也是联系在一起的,当给进程申请task_struct任务结构空间时,系统将连同系统的堆栈空间一起分配,如下图为某个进程切换时刻的内存图:

 

下面针对代码实现来分析一下系统如何通过一系列操作获取进程在内核中的任务结构指针的:
由于linux内核分配进程任务结构空间时,是以8KB(2个页面空间,即2^1*4KB,linux对物理内存空间和虚拟内存空间管理时,均规定其页面单位的尺寸为4KB)为单位来分配的,所以内存应用地址是8KB(2^13)的整数倍,即指针地址的低13位全为0,所以根据小端字节序,分配内存返回地址应该是指向struct task_struct结构,如图中的0xc2342000地址所指,至于为何采用代码中的做法而不是直接将此指针保存在全局变量中以供应用,内核是从其自身的效率方面来考虑的,我们在此只针对代码解释:
根据上图,此刻内存esp内容必定在0xc2342000和0xc2344000之间的一个数值,我们假设取0xc2343ffe(即堆栈压栈EIP、返回地址、内部数据等相关数据了,地址值要减小;只要符合0xc2342xxx 、0xc2343xxx的地址指针都是正确的),来通过代码运算看是否current的指针是0xc2342000。
__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));
语句的意思是将ESP的内容与8191UL的反码按位进行与操作,之后再把结果赋值给current,其中8191UL=8192-1=2^13-1,计算过程如下:

8192UL=2^13 0000  0000  0000  0000  0010  0000  0000  0000
8191UL 0000  0000  0000  0000  0001  1111  1111  1111
~8191UL(反码) 1111  1111  1111  1111   1110  0000  0000  0000
0xc2343ffe 1100  0010  0011  0100  0011  1111  1111  1110
andl结果:          1100  0010  0011  0100  0010  0000  0000  0000  
|| (对照着看)
      0x c     2      3    4      2     0     0     0

所以按位与操作之后的结果位0xc2342000,正好是struct task_struct结构的地址指针.通过观察可知,只要符合0xc2342xxx 、0xc2343xxx的地址指针经过相同的计算,都可以得到内核进程任务结构的指针。

另外,在进入中断或系统调用时所引用的宏操作(include/asm-i386/ hw_irq.h):
#define GET_CURRENT /
"movl %esp, %ebx/n/t" /
"andl $-8192, %ebx/n/t"

其原理与上述描述也是一致的。

相关文章推荐

解析Linux内核获取当前进程指针的方法

【转载】原文出处:http://tech.ccidnet.com/art/302/20061115/950395_1.html 一、内存数据表示:         我们在教材或阅读...

linux内核的 等待队列 使用方法,wait_queue_head_t,进程休眠

以下来自:http://www.yuanma.org/data/2006/1207/article_1916.htm 假设我们在 kernel 里产生一个 buffer,user 可以经由read,...

Linux内核同步,进程,线程同步各种方法

Linux内核同步,进程,线程同步各种方法包括我自己在内,很多人对内核,进程,线程同步都不是很清楚,下面稍微总结一下:内核同步:主要是防止多核处理器同时访问修改某段代码,或者在对设备驱动程序进行临界区...

Linux内核中的进程等待与其实现解析

一、进程等待的概述         进程通过fork产生子进程,进程也会死亡,进程退出的时候将会进行内核清理,释放所有进程的资源,资源包括:内存资源,文件资源,信号量资源,共享内存资源,或者引用...

Linux内核错误码与错误指针

在内核中定义了一些列错误码,以指示不同的出错情况,同时还定义了相关的错误指针...
  • zifehng
  • zifehng
  • 2017年03月06日 15:52
  • 433

LINUX内核的进程调度策略.doc

  • 2010年10月13日 17:25
  • 23KB
  • 下载

Linux内核结构与进程管理

  • 2008年06月07日 11:13
  • 318KB
  • 下载

Linux内核里的智能指针

众所周知,C/C++语言本身并不支持垃圾回收机制,虽然语言本身具有极高的灵活性,但是当遇到大型的项目时,繁琐的内存管理往往让人痛苦异常。现代的C/C++类库一般会提供智能指针来作为内存管理的折中方案,...
  • myxmu
  • myxmu
  • 2012年09月16日 17:54
  • 526
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解析Linux内核获取当前进程指针的方法 [原]
举报原因:
原因补充:

(最多只允许输入30个字)