关于Linux的进程和线程分析



关于Linux的进程和线程

原文网址:http://kenby.iteye.com/blog/1014039          

 
什么是进程
直观点说,保存在硬盘上的程序运行以后,会在内存空间里形成一个独立的内存体,
这个内存体有自己的地址空间,有自己的堆,上级挂靠单位是操作系统。操作系统
会以进程为单位,分配系统资源,所以我们也说,进程是资源分配的最小单位。

什么是线程
线程存在与进程当中,是操作系统调度执行的最小单位。说通俗点,线程就是干活的。

进程和线程的区别与联系
如果说进程是一个资源管家,负责从主人那里要资源的话,那么线程就是干活的苦力。
一个管家必须完成一项工作,就需要最少一个苦力,也就是说,一个进程最少包含一
个线程,也可以包含多个线程。苦力要干活,就需要依托于管家,所以说一个线程,
必须属于某一个进程。进程有自己的地址空间,线程使用进程的地址空间,
也就是说,进程里的资源,线程都是有权访问的,比如说堆啊,栈啊,静态存储区什么的。

线程就是个无产阶级,但无产阶级干活,总得有自己的劳动工具吧,这个劳动工具就是栈,
线程有自己的栈,这个栈仍然是使用进程的地址空间,只是这块空间被线程标记为了栈。
每个线程都会有自己私有的栈,这个栈是不可以被其他线程所访问的。

下面两副图展示了Linux下典型的进程环境和线程环境:
                                   图1  Linux进程环境示意图

                           图2  Linux线程环境示意图



一个牛叉的函数 -- 创建进程和线程的基础

 

Linux下进程和线程的创建都是通过clone实现的. clone函数功能强大,带了众多参数,
clone可以让你有选择性的继承父进程的资源,你可以选择想vfork一样和父进程
共享一个虚存空间,从而创造的是线程,你也可以不和父进程共享,你甚至可以选
择创造出来的进程和父进程不再是父子关系,而是 兄弟关系。先有必要说下这个函数的结构

int clone(int (*fn)(void *), void *child_stack, int flags, void *arg);

这里fn是函数指针,我们知道进程的4要素,这个就是指向程序的指针, child_stack是为子
进程分配系统堆栈空间(在linux下系统堆栈空间是2页面,就是8K的内存,其中在这块内存中,
低地址上放入了值,这个值就是进程控制块task_struct的 值),flags就是标志用来描述你
需要从父进程继承那些资源, arg就是传给子进程的参数)。下面是flags可以取的值

标志                     含义
CLONE_PARENT  创建的子进程的父进程是调用者的父进程,新进程与创建它的进程成了兄弟而不是父子
CLONE_FS      子进程与父进程共享相同的文件系统,包括root、当前目录、umask
CLONE_FILES   子进程与父进程共享相同的文件描述符(file descriptor)表
CLONE_NEWNS   在新的namespace启动子进程,namespace描述了进程的文件hierarchy
CLONE_SIGHAND 子进程与父进程共享相同的信号处理(signal handler)表
CLONE_PTRACE  若父进程被trace,子进程也被trace
CLONE_VFORK   父进程被挂起,直至子进程释放虚拟内存资源
CLONE_VM      子进程与父进程运行于相同的内存空间
CLONE_PID     子进程在创建时PID与父进程一致
CLONE_THREAD  Linux 2.4中增加以支持POSIX线程标准,子进程与父进程共享相同的线程群

下面的例子是创建一个线程(子进程共享了父进程虚存空间,没有自己独立的虚存空间不能称其为进程)。
父进程被挂起当子线程释放虚存资源后再继续执行。
C代码 复制代码  收藏代码
  1. #include <stdio.h>  
  2. #include <sched.h>  
  3. #include <signal.h>  
  4.   
  5. #define FIBER_STACK 8192  
  6.   
  7. int a;  
  8. void * stack;  
  9.   
  10. int do_something()  
  11. {  
  12.     printf("This is son, the pid is:%d,   
  13.             the a is: %d\n", getpid(), ++a);  
  14.     free(stack);   
  15.     exit(1);  
  16. }  
  17.   
  18. int main() {  
  19.     void * stack;  
  20.   
  21.     a = 1;  
  22.     //为子进程申请系统堆栈  
  23.     stack = malloc(FIBER_STACK);  
  24.     if(!stack) {  
  25.         printf("The stack failed\n");  
  26.         exit(0);  
  27.     }  
  28.   
  29.     printf("creating son thread!!!\n");  
  30.     clone(&do_something, (char *)stack + FIBER_STACK, CLONE_VM|CLONE_VFORK, 0);  
  31.     printf("This is father, my pid is: %d, the a is: %d\n", getpid(), a);  
  32.   
  33.     exit(1);  
  34. }  
 
关于fork, vfork,和clone的底层实现
C代码 复制代码  收藏代码
  1. asmlinkage int sys_vfork(struct pt_regs regs)  
  2. {  
  3.     return do_fork(CLONE_VFORK | CLONE_VM | SIGCHLD, regs.esp, ®s, 0);  
  4. }  
  5.   
  6. asmlinkage int sys_fork(struct pt_regs regs)  
  7. {  
  8.     return do_fork(SIGCHLD, regs.esp, ®s, 0);  
  9. }  
  10.   
  11. asmlinkage int sys_clone(struct pt_regs regs)  
  12. {  
  13.     unsigned long clone_flags;  
  14.     unsigned long newsp;  
  15.   
  16.     clone_flags = regs.ebx;  
  17.     newsp = regs.ecx;  
  18.     if (!newsp)  
  19.         newsp = regs.esp;  
  20.     return do_fork(clone_flags, newsp, ®s, 0);  
  21. }  
 

这里可以看到它们都是对do_fork的调用,不过是参数不同而已.其中最重要的是 clone_flags
参数, clone_flags由2部分组成,最低字节为信号类型,用于规定子进程去世时向父进程发出的信号。
fork和vfork中这个信号就是SIGCHLD,而clone则可以由用户自己定义。高字节部分表示子进程
从父进程继承哪些资源,fork的clone_flags参数的第2部分全部是0表示对所有资源都要复制给
子进程。而vfork的参数是 (CLONE_VFORK | CLONE_VM), 表示子进程和父进程共享虚存内存
CLONE_VFORK让父进程挂起, 直到子进程退出,至于clone则是由用户自己来定义的.

pthread_create的实现
pthread_create是基于clone实现的, 创建出来的其实是进程, 但这些进程与父进程共享很多东西, 
共享的东西都不用复制给子进程, 从而节省很多开销, 因此,这些子进程也叫轻量级进程(light-weight process)
简称LWP. 每个LWP都会与一个内核线程绑定, 这样它就可以作为独立的调度实体参与cpu竞争. 如下图所示:



LWP被pthread封装后, 以线程面目示人, 它有自己的id, 这里要区分 phtread_create
给LWP分配的id, 和操作系统给LWP分配的进程id. 这两者是不同的, 前者用于标志线程,可以暴露给
用户, 后者其实就是进程的id, 它没有暴露出来, 必须通过系统调用来得到.
下面的例子演示了 如何获取LWP的进程id

现出LWP的进程id

cat lwp.c
C代码 复制代码  收藏代码
  1. #include <unistd.h>  
  2. #include <stdio.h>  
  3. #include <string.h>  
  4. #include <pthread.h>  
  5. #include <stdlib.h>  
  6. #include <linux/unistd.h>  
  7.   
  8. #define N 5  
  9.   
  10. pid_t gettid()  
  11. {  
  12.     //直接使用224代替__NR_gettid也可以  
  13.     return syscall(__NR_gettid);  
  14. }  
  15.   
  16. void *thread_func(void *arg)  
  17. {  
  18.     printf("thread started, pid = %d\n", gettid());  
  19.     while (1) {  
  20.         sleep(1);  
  21.     }  
  22. }  
  23.   
  24. int main(void)       
  25. {       
  26.     int i;  
  27.     pthread_t tid[N];  
  28.   
  29.     for (i = 0; i < N; i++) {  
  30.         pthread_create(&tid[i], NULL, thread_func, NULL);  
  31.     }  
  32.   
  33.     sleep(1);  
  34.     for (i = 0; i < N; i++) {  
  35.         printf("tid = %lu\n", tid[i]);  
  36.     }  
  37.   
  38.     while (1) {  
  39.         sleep(1);  
  40.     }  
  41.     return 0;  
  42. }  
   
work> gcc lwp.c -o lwp -lpthread
work> ./lwp 
thread  started, pid =  12248 
thread started, pid = 12249
thread  started, pid =  12250 
thread  started, pid =  12251 
thread  started, pid =  12252 
tid = 3078187888
tid = 3069795184
tid = 3061402480
tid = 3053009776
tid = 3044617072

ps ax
12247 pts/1    Sl+    0:00 ./lwp
12259 pts/3    R+     0:00 ps ax

work> ps -Lf 12247
UID       PID   PPID  LWP   C   NLWP STIME TTY    STAT   TIME  CMD
kenby    12247  3758 12247  0    6 20:22 pts/1    Sl+    0:00 ./lwp
kenby    12247  3758 12248  0    6 20:22 pts/1    Sl+    0:00 ./lwp
kenby    12247  3758 12249  0    6 20:22 pts/1    Sl+    0:00 ./lwp
kenby    12247  3758 12250  0    6 20:22 pts/1    Sl+    0:00 ./lwp
kenby    12247  3758 12251  0    6 20:22 pts/1    Sl+    0:00 ./lwp
kenby    12247  3758 12252  0    6 20:22 pts/1    Sl+    0:00 ./lwp

此程序创建了5个线程, 但有6个LWP, 因为主线程也包含在里面, 主线程的线程id和进程id
相同, 然后这6个线程的进程id都相同, 因为他们属于同一个进程.

关于内核态和用户态
核心态可以执行特权指令,但用户态只能执行非特权指令.这是如何实现的呢?
Linux将内核程序和用户程序分开处理,分别运行在用户态和核心态。
以32位x86架构为例,虚拟空间共4G,高地址的1G为系统程序运行的核心栈,
低地址的3G空间为用户程序运行的用户栈。Linux进程的4GB地址空间,
3G-4G部分大家是共享的,是内核态的地址空间,这里存放在整个内核的代码和所有
的内核模块,以及内核所维护的数据。用户运行一个程序,该程序所创建的进程开始是
运行在用户态的,如果要执行文件操作,网络数据发送等操作,必须通过write,send
等系统调用,这些系统调用会调用内核中的代码来完成操作,这时,必须切换到Ring0,
然后进入3GB-4GB中的内核地址空间去执行这些代码完成操作,完成后,切换回Ring3,
回到用户态。这样,用户态的程序就不能 随意操作内核地址空间,具有一定的安全保护作用。 

关于内核线程
ps命令列出来的线程, 如果被"[]"括起来了, 这就是内核线程

再论fork

fork后, 子进程复制哪些东西
一句话总结, 就是所有 writeable 的东西都会复制.包括:
堆,栈, 数据段, 未初始化数据段, 打开的文件描述符,
信号安装过的handler, 共享库, ipc(共享内存,消息队列,信号量)
注意未决信号不会继承过来, 新进程会重置它的未决信号链

子进程和父进程共享哪些东西
一句话总结, 就是所有 read-only 的东西都不用复制, 父子进程共享, 包括:
正文段和字符串常量

哪些东西, 子进程不会从父进程继承
进程id, 各种锁(内存锁,文件锁), 定时器, 未决信号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值