实验：从整理上理解进程创建、可执行文件的加载和进程执行进程切换，重点理解分析fork、execve和进程切换 #32

最新推荐文章于 2021-10-15 00:04:12 发布

a18240487589

最新推荐文章于 2021-10-15 00:04:12 发布

阅读量154

点赞数

本文链接：https://blog.csdn.net/a18240487589/article/details/88821910

版权

学号083
原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/
——————————————————————————————————————
实验要求：
1.阅读理解task_struct数据结构 http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235；
2.分析fork函数对应的内核处理过程do_fork，理解创建一个新进程如何创建和修改task_struct数据结构；
3.使用gdb跟踪分析一个fork系统调用内核处理函数do_fork ，验证您对Linux系统创建一个新进程的理解,特别关注新进程是从哪里开始执行的？为什么从那里能顺利执行下去？即执行起点与内核堆栈如何保证一致
4.理解编译链接的过程和ELF可执行文件格式
5.编程使用exec库函数加载一个可执行文件，动态链接分为可执行程序装载时动态链接和运行时动态链接；
6.使用gdb跟踪分析一个execve系统调用内核处理函数do_execve ，验证您对Linux系统加载可执行程序所需处理过程的理解；
7.特别关注新的可执行程序是从哪里开始执行的？为什么execve系统调用返回后新的可执行程序能顺利执行？对于静态链接的可执行程序和动态链接的可执行程序execve系统调用返回时会有什么不同？
8.理解Linux系统中进程调度的时机，可以在内核代码中搜索schedule()函数，看都是哪里调用了schedule()，判断我们课程内容中的总结是否准确；
9.使用gdb跟踪分析一个schedule()函数，验证您对Linux系统进程调度与进程切换过程的理解；
10.特别关注并仔细分析switch_to中的汇编代码，理解进程上下文的切换机制，以及与中断上下文切换的关系；
————————————————————————————————————————————
一、阅读理解task_struct数据结构
task_struct结构体所在源码位置：http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235
下面对其中重要的参数进行解读：
volatile long state; //进程状态 /* -1 不可运行, 0 可运行, >0 停止 */
void stack; //进程内核堆栈
unsigned int flags; //进程标识符 / per process flags, defined below */
unsigned int ptrace;
struct list_head tasks; //进程链表
struct thread_struct thread; //在进行进程切换时与CPU状态相关的代码结构体
struct fs_struct *fs; //文件系统相关数据结构
struct files_struct *files; //文件描述列表
struct nsproxy *nsproxy;
struct signal_struct *signal;
struct sighand_struct sighand; //信号处理相关代码
二、分析fork函数对应的内核处理过程do_fork
fork、vfork和clone三个系统调用均是可以创建一个新进程，而且都是通过调用do_fork来实现的，下面看一下do_fork的源码

long do_fork(unsigned long clone_flags,
          unsigned long stack_start,
          unsigned long stack_size,
          int __user *parent_tidptr,
          int __user *child_tidptr)
{
    struct task_struct *p;
    int trace = 0;
    long nr;

    // ...
    
    // 复制进程描述符，返回创建的task_struct的指针
    p = copy_process(clone_flags, stack_start, stack_size,
             child_tidptr, NULL, trace); //复制子进程

    if (!IS_ERR(p)) {
        struct completion vfork;
        struct pid *pid;

        trace_sched_process_fork(current, p);

        // 取出task结构体内的pid
        pid = get_task_pid(p, PIDTYPE_PID);
        nr = pid_vnr(pid);

        if (clone_flags & CLONE_PARENT_SETTID)
            put_user(nr, parent_tidptr);

        // 如果使用的是vfork，那么必须采用某种完成机制，确保父进程后运行
        if (clone_flags & CLONE_VFORK) {
            p->vfork_done = &vfork;
            init_completion(&vfork);
            get_task_struct(p);
        }

        // 将子进程添加到调度器的队列，使得子进程有机会获得CPU
        wake_up_new_task(p);

        // ...

        // 如果设置了 CLONE_VFORK 则将父进程插入等待队列，并挂起父进程直到子进程释放自己的内存空间
        // 保证子进程优先于父进程运行
        if (clone_flags & CLONE_VFORK) {
            if (!wait_for_vfork_done(p, &vfork))
                ptrace_event_pid(PTRACE_EVENT_VFORK_DONE, pid);
        }

        put_pid(pid);
    } else {
        nr = PTR_ERR(p);
    }
    return nr;
}

由以上代码可知do_fork首先调用copy_process，将当期进程复制一份出来为子进程，并且为子进程设置相应地上下文信息。然后初始化vfork的完成处理信息（如果是vfork调用）调用wake_up_new_task，将子进程放入调度器的队列中，此时的子进程就可以被调度进程选中，得以运行。如果是vfork调用，需要阻塞父进程，知道子进程执行exec。
进程的创建有以下几个过程：fork() -> sys_clone() -> do_fork() -> dup_task_struct() -> copy_process() -> copy_thread() -> ret_from_fork()
三、使用gdb跟踪分析一个fork系统调用内核处理函数do_fork