2023-2024-1 20232802《Linux内核原理与设计》第七周作业

阅读理解 task_struct 数据结构

• 分析 fork 函数对应的内核处理过程 sys_clone，理解创建一个新进程如何创建和修改 task_struct 数据结构；

首先问了chatGPT让我对内核处理过程 sys_clone有了大致的初步了解

创建一个新进程在内核中的执行过程 fork、vfork和clone三个系统调用都可以创建一个新进程，而且都是通过调用do_fork来实现进程的创建；函数返回了两次，即在父进程子进程中各返回一次。通过复制当前进程可以创建一个新的进程。Linux通过复制父进程来创建一个新进程，那么这就给我们理解这一个过程提供一个想象的框架：

复制一个PCB——task_struct

err = arch_dup_task_struct(tsk, orig);

给新进程分配一个新的内核堆栈

ti = alloc_thread_info_node(tsk, node);
tsk->stack = ti;
setup_thread_stack(tsk, orig);   //这里只是复制thread_info，而非复制内核堆栈

要修改复制过来的进程数据，比如pid、进程链表等等都要改，见copy_process内部。
从用户态的代码看fork();函数返回了两次，即在父子进程中各返回一次，父进程从系统调用中返回比较容易理解，子进程从系统调用中返回，那它在系统调用处理过程中的哪里开始执行的呢？这就涉及子进程的内核堆栈数据状态和task_struct中thread记录的sp和ip的一致性问题，这是在哪里设定的？copy_thread in copy_process

*childregs = *current_pt_regs();   //复制内核堆栈
childregs->ax = 0;   //为什么子进程的fork返回0，这里就是原因！
  
p->thread.sp = (unsigned long) childregs;   //调度到子进程时的内核栈顶
p->thread.ip = (unsigned long) ret_from_fork;   //调度到子进程时的第一条指令地址


int copy_thread(unsigned long clone_flags, unsigned long sp,
unsigned long arg, struct task_struct *p)
{


struct pt_regs *childregs = task_pt_regs(p);
struct task_struct *tsk;
int err;

p->thread.sp = (unsigned long) childregs;
p->thread.sp0 = (unsigned long) (childregs+1);
memset(p->thread.ptrace_bps, 0, sizeof(p->thread.ptrace_bps));


if (unlikely(p->flags & PF_KTHREAD)) {
/* kernel thread */
memset(childregs, 0, sizeof(struct pt_regs));
  
p->thread.ip = (unsigned long) ret_from_kernel_thread; //如果创建的是内核线程，则从ret_from_kernel_thread开始执行
task_user_gs(p) = __KERNEL_STACK_CANARY;
childregs->ds = __USER_DS;
childregs->es = __USER_DS;
childregs->fs = __KERNEL_PERCPU;
childregs->bx = sp; /* function */
childregs->bp = arg;
childregs->orig_ax = -1;
childregs->cs = __KERNEL_CS | get_kernel_rpl();
childregs->flags = X86_EFLAGS_IF | X86_EFLAGS_FIXED;
p->thread.io_bitmap_ptr = NULL;
return 0;
}


*childregs = *current_pt_regs();//拷贝已有内核堆栈数据和制定新进程的第一条指令地址

childregs->ax = 0;   //子进的程返回值是0
...
p->thread.ip = (unsigned long) ret_from_fork;//ip指向 ret_from_fork，子进程从此处开始执行
task_user_gs(p) = get_user_gs(current_pt_regs());
...
return err;

使用 gdb 跟踪内核处理函数 sys_clone

可以看到执行结果如上，输入fork输出了一个父进程一个子进程。接下来要使用gdb来跟踪调试进程创建过程，所以需要设置断点。若执行成功，分别在sys_clone,do_fork,dup_task_struct,copy_process,copy_thread,ret_from_fork这几处设置断点，这是执行一个fork可以看到停在Fork a new process处。按c继续执行：

下面出现了copy_process

task_struct结构

struct task_stuct数据结构复杂，linux进程的状态操作与操作系统原理中的描述状态似乎有所不同，比如TASK_RUNNING既可以表示就绪状态也可以表示运行状态。

遇到的问题

在实验过程中出现了打不开'initrd'的情况，反复在LinuxKernel和menu目录下尝试几次，结果失败，上网查找答案未果，没有解决。