Linux内核学习之四--进程、进程调度、系统调用、proc文件系统和内核异常分析

一、Linux进程控制（内核角度）
1》定义
程序：程序是存放在磁盘上的一系列代码和数据的可执行映像，是一个静止的实体。
进程：是一个执行中的程序，它是动态的实体。

2》进程四要素
a)有一段程序供其执行。
b)有进程专用的内核空间堆栈。
c)在内核中有一个task_struct数据结构。PCB：process control block，即task_struct
d)有独立的用户空间堆栈。
  有共享的--用户线程   完全没有用户空间--内核线程

3》进程描述
Linux中进程和线程都用struct task_struct结构表示
a）pid_t pid:进程号
volatile long state：进程状态
*TASK_RUNNING:就绪和执行都是该状态
*TASK_INTERRUPTIBLE：可中断的阻塞，即可以被信号唤醒
*TASK_UNINTERRUPTIBLE 不可以被信号唤醒 但是可以通过函数强制唤醒
TASK_STOPPED:暂时中止，收到SIGSTOP SIGTSTP即为该状态，其它进程通过signal或中断唤醒。
TASK_KILLABLE：阻塞的一种，类似于TASK_UNINTERRUPTIBLE,但是可以被SIGKILL唤醒
TASK_TRACED：正处于被调试的进程 gdb 单步停下来时即该状态
TASK_DEAD:进程退出时（调用do_exit），state字段被设置为该状态

b)int exit_state 进程退出时的状态
EXIT_ZOMBILE僵死进程，表示进程的执行被终止，但是父进程还没有发布waitpid()系统调用来收集有关死亡

的进程信息。【父进程 通知 内核 回收资源】
EXIT_DEAD僵死撤销状态

c)struct mm_struct *mm进程用户空间描述指针，内核线程该项为空
unsigned int policy 该进程的调度策略
d)int prio等等

task_struct位置：
1》2.4
两个连续物理页面的底部1KB，内核空间堆栈7KB，大的数组会导致栈溢出
2》2.6
thread_info structure包含一个task指针，指向task_struct结构

当前运行的进程
current指针指向当前正在运行的进程的task_struct

进程创建：
用户空间   内 核 空 间
fork()----sys_fork()-----do_fork()
vfork()---sys_vfork()----do_fork()
          sys_clone()----do_fork()
          kernel_thread--do_fork()
          copy_process---do_fork()

销毁
exit()---sys_exit--------do_exit()
         fatal signals---do_exit()

二、Linux进程调度
(较复杂 中等了解)
从就绪的进程中选出最适合的一个来执行
知识点：调度策略  调度时机  调度步骤
1》调度策略：最合适即为策略
SCHED_NORMAL(SCHED_OTHER)
SCHED_FIFO
SCHED_RR
SCHED_BATCH:
SCHED_IDLE

可以划分为两大类：
CFS调度类：在kernel/sched_fair.c中实现，用于SCHED_NORMAL SCHED_NORMAL SCHED_BATCH
           CFS:Complete Fire Scheduler 完全公平调度类
实时调度类 在kernel/sched_rt.c中实现 用于SCHED_RR和SCHED_FIFO

一个进程只能遵循一个调度策略,应用程序创建时默认SCHED_NORMAL,不过是可以修改的

调度类：struct sched_class，其中包含一个重要的函数指针pick_next_task，选择下一个要运行的进程

2》调度时机
a)主动式 直接调用schedule(),需要等待资源而暂时停止运行时，会把状态置为挂起，主动请求调度 让出cpu
主动放弃cpu例子：
current->state = TASK_INTERRUPTIBLE;
schedule();

b)被动式（抢占）
用户抢占 2.4 2.6支持
内核抢占 2.6支持

用户抢占发生在：
*从系统调用返回用户空间
*从中断处理程序返回用户空间

内核即将返回用户空间的时候，如果need_resched标志被设置，会导致schedule()被调用，此时就会发生用户

抢占

某些特例下不允许内核抢占：
中断处理 中断上下文处理 自选所 读写锁 正在执行调度

内核使用了preempt_count 内核抢占计数器 不能被抢占时加1，从以上状态退出时减1

内核抢占发生在：
*中断处理程序完成 返回内核空间之前
*当内核代码再一次具有可抢占性的时候 如解锁及时能软中断

调度标志：need_resched

2》调度步骤
 a.清理当前运行中的进程
 b.选择下一个要运行的进程 pick_next_task 重要环节
 c.设置新进程的运行环境
 d.进程上下文切换

分析pick_next_task

三、Linux系统调用
read write close open 等等
系统调用：Linux内核中设置了一组用于实现各种系统功能的子程序。

系统调用和普通函数的区别：
系统调用：实现在内核空间，运行于内核态
普通函数：由函数库或用户自己提供，运行于用户态

Linux库函数对系统调用进行了一定的封装，这些库函数于系统调用关系密切

系统调用个数：
arch/arm/include/asm/unistd.h

系统调用工作原理
使用系统调用时，进行现用适当的值填充寄存器，然后调用一个特殊的指令，
这个指令会让用户程序跳转到一个事先定义好的内核中的一个位置：
x86 0x80
ARM SWI

ENTYR(vector_swi)<arch/arm/kernel/enty-common.S>
数字和sys_call_table对比 找出相应的函数

事先系统调用的三个步骤：
1>添加新的内核函数
2>更新unistd.h
3>根据系统调用表 更新 call.S

四、Proc文件系统
Proc文件系统是一种在用户态检查内核状态的机制。proc文件系统提供了一条途径。
/proc/目录下面有诸多文件

例如 内核中断发生了多少次
a)每个文件都规定了严格的权限
b)文本编辑程序查看
c)不仅有文件 也可以有子目录
d)可以自己编写程序添加一个/proc/下的文件
e)文件的内容都是动态创建的，并不存在于磁盘上

数据结构
struct proc_dir_entry
read
write

a)使用create_proc_entry函数创建proc文件
b)proc_mkdir创建proc目录下的目录
c)使用remove_proc_entry删除文件或目录

读写回调函数：
read_proc
write_proc

proc文件 不去读它的时候 里面没有内容，只有在去读的时候，才会有东西
显示什么 在read函数中控制

五、内核异常分析
Oops信息
1》查看错误原因
2》调用栈（对照反汇编代码）
3》寄存器