《linux内核完全剖析》笔记05-任务退出

最新推荐文章于 2022-08-15 21:12:55 发布
最新推荐文章于 2022-08-15 21:12:55 发布
阅读量604 收藏
点赞数
分类专栏: linux-0.12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/body100123/article/details/54347917
版权

导语:进程的退出依赖于系统对信号的处理,所以应该先熟悉系统如何处理信号

1. 从一个例子开始

void handle(int sig) {
  printf("the signal is %d\n",sig);
  (void) signal(SIGINT,SIG_DFL);//恢复默认处理函数
}

int main() {
  (void) signal(SIGINT,handle); //设置SIGINT信号的信号处理函数
  while(1) {
    printf("signal test....\n");
    sleep(1);
  }
}

按ctrl-c时将会到handle函数处理,并将信号处理函数设置为SIG_DFL;

2. signal函数长什么样

上面调用的signal函数在libc库函数中,是对系统调用的封装

extern void ___sig_restore();
void (*signal(int sig,__sighandler_t func))(int) {
  void (*res)();
  register int __fooebx __asm__ ("bx") = sig;
  /*
  eax 为系统调用号 __NR_signal
  ebx 为 sig
  ecx 为信号处理函数
  edx 为__sig_restore函数
  以下语句包裹__NR_signal系统调用
  */
  __asm__("int $0x80":"=a" (res):
         "0"(__NR_signal),"r"(__fooebx),"c"(func),"d"((long)__sig_restore))
    return res;
}

3. 信号处理的分析过程

  • 信号的处理是在每次系统调用时或者时钟中断时
  • do_signal函数是内核在系统调用时对信号的预处理
3.1. 每次系统调用完成后的处理 sys_calls.s 第107行
ret_from_sys_call:
    ...
    movl signal(%eax),%ebx      #取信号位图
    movl blocked(%eax),%ecx     #取屏蔽信号位图
    notl %ecx
    andl %ebx,%ecx
    bsfl %ecx,%ecx              #从位0开始扫描有1的位
    je 3f
    btrl %ecx,%ebx
    movl %ebx,signal(%eax)
    incl %ecx
    pushl %ecx                  #信号值入栈
    call _do_signal             #!!!调用do_signal函数
    popl %ecx
    testl %eax, %eax
    jne 2b      # see if we need to switch tasks, or do more signals
3:  popl %eax
    popl %ebx
    popl %ecx
    popl %edx
    addl $4, %esp  # skip orig_eax
    pop %fs
    pop %es
    pop %ds
    iret
3.2. do_signal函数将信号处理句柄插入到用户程序堆栈执行

系统调用返回时有信号处理时,返回路径是执行信号的处理,没有则直接返回!!!

int do_signal(long signr,long eax,long ebx, long ecx, long edx, long orig_eax,
    long fs, long es, long ds,
    long eip, long cs, long eflags,
    unsigned long * esp, long ss)
{
    unsigned long sa_handler;
    long old_eip=eip;
    struct sigaction * sa = current->sigaction + signr - 1;
    int longs;
    ......
    sa_handler = (unsigned long) sa->sa_handler;
    if (sa_handler==1)
        return(1);   /* Ignore, see if there are more signals... */
    //信号的默认处理
    //代码已略,基本上都是结束当前进程
    ......
    /*
     * OK, we're invoking a handler 
     */
    if (sa->sa_flags & SA_ONESHOT)
        sa->sa_handler = NULL;
    //以下这段就是把信号处理函数插入到用户堆栈中
    //插入用户堆栈的目的就是系统调用返回后,调用用户自定义的信号处理函数
    *(&eip) = sa_handler;
    longs = (sa->sa_flags & SA_NOMASK)?7:8;
    *(&esp) -= longs;
    verify_area(esp,longs*4);
    tmp_esp=esp;
    //处理完用户的信号处理函数后的清理函数 sa->sa_restorer,也就是上面第2点的__sig_restore函数
    put_fs_long((long) sa->sa_restorer,tmp_esp++);
    put_fs_long(signr,tmp_esp++);
    if (!(sa->sa_flags & SA_NOMASK))
        put_fs_long(current->blocked,tmp_esp++);
    put_fs_long(eax,tmp_esp++);
    put_fs_long(ecx,tmp_esp++);
    put_fs_long(edx,tmp_esp++);
    put_fs_long(eflags,tmp_esp++);
    put_fs_long(old_eip,tmp_esp++);
    current->blocked |= sa->sa_mask;
    return(0);      /* Continue, execute handler */
}
3.3. __sig_restore函数做了什么

libc-2.2.2中实现了一下函数

.global ____sig_restore
____sig_restore:
    addl $4,%esp   #丢弃信号值
    popl %eax       #恢复系统调用返回值
    popl %ecx
    popl %edx
    popfl           #恢复用户程序的标志寄存器
    ret

4. 进程退出都做了什么

  • 释放占用的内核中的内存(task_struct)和分配的物理内存
  • 当前进程的结束(状态的改变) 对当前进程的父进程和当前进程的子进程,以及兄弟进程的影响
  • 内核重新调度
volatile void do_exit(long code)
{
    struct task_struct *p;
    int i;
    //释放分配的物理内存,0x0f和0x17都是选择子
    free_page_tables(get_base(current->ldt[1]),get_limit(0x0f));
    free_page_tables(get_base(current->ldt[2]),get_limit(0x17));

    ......

    /* 
     * Check to see if any process groups have become orphaned
     * as a result of our exiting, and if they have any stopped
     * jobs, send them a SIGUP and then a SIGCONT.  (POSIX 3.2.2.2)
     *
     * Case i: Our father is in a different pgrp than we are
     * and we were the only connection outside, so our pgrp
     * is about to become orphaned.
     */
    if ((current->p_pptr->pgrp != current->pgrp) &&
        (current->p_pptr->session == current->session) &&
        is_orphaned_pgrp(current->pgrp) &&
        has_stopped_jobs(current->pgrp)) {
        kill_pg(current->pgrp,SIGHUP,1);
        kill_pg(current->pgrp,SIGCONT,1);
    }
    /* Let father know we died */
    //告诉父进程,当前进程退出
    current->p_pptr->signal |= (1<<(SIGCHLD-1));

    /*
     * This loop does two things:
     * 
     * A.  Make init inherit all the child processes
     * B.  Check to see if any process groups have become orphaned
     *  as a result of our exiting, and if they have any stopped
     *  jons, send them a SIGUP and then a SIGCONT.  (POSIX 3.2.2.2)
     */
    if (p = current->p_cptr) {
        while (1) {
            //让所有的子进程都继承在init进程task[1]
            p->p_pptr = task[1];
            if (p->state == TASK_ZOMBIE)
                task[1]->signal |= (1<<(SIGCHLD-1));
            /*
             * process group orphan check
             * Case ii: Our child is in a different pgrp 
             * than we are, and it was the only connection
             * outside, so the child pgrp is now orphaned.
             */
            if ((p->pgrp != current->pgrp) &&
                (p->session == current->session) &&
                is_orphaned_pgrp(p->pgrp) &&
                has_stopped_jobs(p->pgrp)) {
                kill_pg(p->pgrp,SIGHUP,1);
                kill_pg(p->pgrp,SIGCONT,1);
            }

             ......
        }
    }

    ......

     //重新调度
    schedule();
}

5. 任务的状态:

  • 就绪两种 : 内核运行和用户运行
  • 睡眠两种: 不可中断和可中断,不可中断的进程要显示唤醒,可中断的可由调度程序唤醒
  • 退出两种: 暂停和僵死
body100123
关注
专栏目录
Linux内核设计的艺术-进程间通信-管道
jltxgcy的专栏
03-24 1583
管道操作分为两部分,一部分是创建管道,另一部分是管道的读写操作。代码如下: #include #include int main() { int n,fd[2]; pid_t pid; int i,j; char str1[]="ABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDEABC
linux内核分析笔记----定时器和时间管理
最新发布
m0_74282605的博客
01-04 293
在这一次里,主要讲讲和时间相关的东西,这个我们都比较熟悉,我就直奔主题。首先要明白两个概念:系统定时器和动态定时器。周期性产生的事件都是有系统定时器驱动的,这里的系统定时器是一种可编程硬件芯片,它能以#define jiffies_to_clock_t(x) ((x)/(HZ/USER_HZ));固定频率产生中断。该中断就是定时器中断,它所对应的中断处理程序负责更新系统时间,也负责执行需要周期行运行的任务。系统定时器和时钟中断处理程序是Linux系统内核管理机制中的中枢。动态定时器是用来推迟执行程序的工具。
linux0.11-内核信号
LIJIWEI0611的博客
08-15 257
123
解析并执行 shell 命令
CSDN云计算
08-01 461
‍‍作者 |闪客来源 | 低并发编程新建一个非常简单的 info.txt 文件。name:flash age:28 language:java在命令行输入一条十分简单的命令。[root@linux0.11]catinfo.txt|wc-l 3这条命令的意思是读取刚刚的 info.txt 文件,输出它的行数。在上一回中,我们讲述了进程在读取你的命令字符串时,可...
操作系统学习:Linux0.12文件异步IO
qq_33339479的博客
06-23 411
本文参考书籍 1.操作系统真相还原 2.Linux内核完全剖析:基于0.12内核 3.x86汇编语言 从实模式到保护模式 4.Linux内核设计的艺术 ps:基于x86硬件的pc系统 Linux0.12异步IO Linux在需要同时使用多个文件描述符来访问数据会间歇传输的IO设备,如网络设备等,如果使用多个read(),wirte()调用来处理,当其中一个调用堵塞时,会引发整个阻塞,...
linux信号处理源码分析(基于linux0.11)
标子 的专栏
08-29 500
linux的信号处理时机在系统调用结束后。这里以fork系统调用函数为例子讲解这个过程。下面是fork函数的定义。 _syscall0(int,fork) 宏展开 #define _syscall0(type,name) \ type name(void) \ { \ long __res; \ __asm__ volatile ("int $0x80" \ // 输入输出都是eax,输入是系...
Linux内核学习笔记1--使用docker搭建内核编译环境
No_red的博客
08-05 6562
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
linux内核分析笔记----上半部与下半部(上)
数据挖掘及搜索专栏
12-11 1433
嗨,嗨,如果您记性好的话,我在上一篇博客中提到过这样一件事:中断处理是分为两个部分:中断处理程序是上半部,它接收到一个中断,就立即执行,但只做有严格时限的工作;而另外被叫做下半部的另外一个部分主要做被允许能稍后完成的工作。这个下半部正是今天的重点。        下半部的任务就是执行与中断处理密切相关但中断处理程序本生身不执行的任务。最好情况当然是中断处理程序把所有的工作都交給下半部执行,而自己啥
Linux内核wait,Linux内核学习笔记(4)-- wait、waitpid、wait3 和 wait4
weixin_36487445的博客
05-02 791
进程调用 exit() 退出执行后,被设置为僵死状态,这时父进程可以通过 wait4() 系统调用查询子进程是否终结,之后再进行最后的操作,彻底删除进程所占用的内存资源。 wait4() 系统调用由 linux 内核实现,linux 系统通常提供了 wait()、waitpid()、wait3()、wait4() 这四个函数,四个函数的参数不同,语义也有细微的差别,但是都返回关于终止进程的状态信息...
Linux学习笔记6-------进程
lnuyasha_gan的博客
03-15 320
目录1、进程1.1 基本概念:1.2 进程控制块 PCB(os为了更好地管理进程而引入) 1、进程 1.1 基本概念: 可以理解为:程序的一个执行实例,正在执行的程序等 内核观点:担当分配系统资源(CPU时间,内存)的实体 1.2 进程控制块 PCB(os为了更好地管理进程而引入) 如何来描述进程呢? 进程信息被放在一个叫做进程控制块的数据结构中,相当于进程属性的集合,称之为PCB(process control block) Linux操作系统下的PCB是: task_struct(PCB的一种) tas
linux 0.11 内核学习 -- exec.c
记录、分享
02-09 1451
/* * 该文件主要是实现do_execve函数,主要是实现对于二进制文件的加载执行 * 和shell脚本文件的加载执行 *//* *  linux/fs/exec.c * *  (C) 1991  Linus Torvalds */ /* * #!-checking implemented by tytso. */ /* * Dem
linux0.11内核完全剖析 - sys.c
RunInProgram的博客
12-08 2935
声明: 参考《linux内核完全剖析基于linux0.11》--赵炯    节选 sys.c 程序 1.功能描述        sys.c程序主要包含有很多系统调用功能的实现函数。其中,若返回值为 -ENOSYS ,则表示本版的Linux 还没有实现该功能,可以参考目前的代码来了解它们的实现方法。所有系统调用的功能说明请参见头文件 include/linux/sys.h 。
linux-0.11调试教程,task3(03),do_signale之后的用户栈
linux-0.11调试教程
01-11 1925
下面是do_signal之前和之后iret之前的内核态堆栈的变化情况,主要是原esp和原eip的变化情况。 相关代码: void do_signal(long signr,long eax, long ebx, long ecx, long edx,     long fs, long es, long ds,     long eip, long cs, lo
linux 内核完全剖析》 signal.c 代码分析笔记
Jason Leaster | Rebuilding the tower of babel
05-07 2398
signal.c 代码分析笔记 int sys_sgetmask()// 获取当前进程阻塞的信号 { returncurrent->blocked; }   int sys_ssetmask(int newmask) //设置当前进程阻塞信号,确保SIGKILL 和SIGSTOP不被阻塞 { int old=current->
Linux内核源代码情景分析-信号
jltxgcy的专栏
04-21 3073
一、我们先来看下信号的所设计的数据结构:struct task_struct { int sigpending; int exit_code, exit_signal; /* Protects signal and blocked */ struct signal_struct *sig; sigset_t blocked; struct sigpending pending;
Linux漏洞引起zygote重启问题分析报告
weixin_34268169的博客
05-13 556
【问题现象】 启动《神马搜索》APP,系统高概率重启。 【分析问题】main日志中,除了app的NE日志合zygote重启日志外,无其他明显的异常: 11-05 15:14:51.824 11179 11179 I DEBUG : pid: 23631, tid: 23693, name: ucsdk_setup >>> com.uc.searchbox &...
终端设备驱动之tty_write函数
思考的智慧,知识源于思考
05-11 5701
1、tty_write函数源码: static ssize_t tty_write(struct file * file, const char * buf, size_t count, loff_t *ppos) { int is_console; struct tty_struct * tty; struct inode *inode = file->f_dentry->d_ino
linux 服务 stop 实现,Linux下SIGSTOP的特殊特征和实现
weixin_39704971的博客
05-05 711
一、问题的引出在多线程用户态程序中,为了更加准确详细的从一个线程观察另一个线程的行为,可能有时候需要让目标线程暂时安静下来,从而便于观测和监控。关于这个行为,首先想到的当然就是向一个线程发送一个SIGSTOP信号(注意,不是向进程,就是通过内核的tkill系统调用,或者说pthread_kill),从而让线程处于STOP状态,之后再通过SIGCONT让线程继续运行,这样是最为简单而环保的方法。但是...
终端设备驱动之tty_read函数
思考的智慧,知识源于思考
05-11 7207
linux内核源代码情景分析》读书笔记和网上找的资料。 大家都知道在具体的tty_driver结构中,没有read函数,那怎样进行读的呢? 看到上面的那个图,应该能大致知道终端设备的工作方式,通过中断把数据存入缓冲区,上层在进行读取。 下面就顺着tty_read函数看下具体的过程:源码如下: static ssize_t tty_read(struct file * file
Linux内核完全注释》赵炯 - 深入解析0.11版内核
"《Linux内核完全注释》是一本深度解析Linux内核0.11版本的书籍,由赵炯编写,适用于Linux内核学习者。书中包含了对早期Linux内核的全面注释和解释,帮助读者快速理解Linux的工作原理。" 在深入Linux内核的世界时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值