内核态到用户态切换分析（一）

引言：本文主要分析从内核态到用户态的切换，同时理清内核线程、用户空间进行之间的关系。内核进行一系统初始化后，会进入到rest_init，首先会产生一个kernel_init的内核线程，最终切换到用户空间的init进程，从而开始了用户空间初始化流程。

先看下rest_init函数，

static noinline void __init_refok rest_init(void)
    __releases(kernel_lock)
{
    int pid;

    kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
    numa_default_policy();
    pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
    kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
    unlock_kernel();

    /*
     * The boot idle thread must execute schedule()
     * at least once to get things moving:
     */
    init_idle_bootup_task(current);
    rcu_scheduler_starting();
    preempt_enable_no_resched();
    schedule();
    preempt_disable();

    /* Call into cpu_idle with preempt disabled */
    cpu_idle();
}

关键代码：kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
这里先提出几个问题：
1）kernel_init是第几个进程，进程号如何确定？
2）kernel_thread内核线程是什么意思，与用户空间的进程关系如何？
3）如何从内核空间切换到用户空间去的？

要解决以上问题，必须弄清几个概念：
程序：指一组指令的集合
进程：执行中的程序实例。包含两方面的意思，一是拥有大量系统资源（如内在地址空间、文件句柄、堆栈等）；二是可以被调度、执行。
任务：泛指软件完成的一项活动。

在Linux内核中，进程通常被称为任务，而运行在用户空间中的程序，称为进程。后边分析以此为准。

针对问题1，先要弄清楚什么时候开始有进程的概，进程号如何分配的？
一般情况下，在Linux里进程都是由父进程通过调用fork()函数产生。那么在内核初始化时，第一个进程如何产生的？进程肯定还是调用fork()一类的函数产生的，但第一个进程的进程控制块（PCB）如何生成的？
很容易想到是人为初始化的，证据当然在代码里。
kernel/init_task.c

/*
 * Initial task structure.
 *
 * All other task structs will be allocated on slabs in fork.c
 */
struct task_struct init_task = INIT_TASK(init_task);

从注释来看，除了init_task这个pcb之外，其它的pcb会自动分配。
继续看INIT_TASK