从内核角度剖析fork的执行过程(linux0.11)

最新推荐文章于 2024-01-16 17:19:15 发布
最新推荐文章于 2024-01-16 17:19:15 发布
阅读量384 收藏 3
点赞数 1
分类专栏: 操作系统

原文地址:http://blog.csdn.net/u010132427/article/details/52157430

在上一篇文章中简单分析了fork、pause等系统调用的实现,怀着对fork在父子进程中返回不同值的好奇,本文中将深入分析fork的执行过程以及如何实现在父子进程中返回不一样的值(父进程---子进程ID,子进程----0)。

        为了分析fork,可以从它定义处开始一步一步的分析它执行的过程以及堆栈内容的变化。下面从syscall0(int,fork)展开后的结果:

[cpp]  view plain  copy
  1. static inline int fork(void)  
  2. {  
  3.     long __res;  
  4.     __asm__ volatile ("int $0x80" \     //调用系统中断0x80  
  5.     : "=a" (__res) \                    //__res用来承载中断返回值  
  6.     : "0" (__NR_fork)); \               //输入为系统中断调用号__NR_fork ( = 2)  
  7. if (__res >= 0) \  
  8.     return (int) __res; \           //如果返回值>=0,则直接返回该值。  
  9. errno = -__res; \               //否则置出错号  
  10. return -1; \                    //并返回-1  
  11. }  

       从上面第2行代码可知,fork执行过程的起点为“int $0x80” ,通过调用系统中断0x80从而跳转到_system_call中去执行。返回值__res从eax寄存器中得到,当__res >= 0时返回__res值,否则报错并返回-1 。在调用系统中断0x80时,CPU保存现场,自动把一些寄存器的值按顺序压入栈,此时栈内的内容如下图所示,把ss、esp、eflags、cs寄存器入栈,在调用system_call函数时把返回程序的入口地址也入栈。

         接下来,程序跳转进入/kernel/system_call.S文件中system_call系统调用入口函数_system_call处执行。

[cpp]  view plain  copy
  1. .align 2  
  2. reschedule:  
  3.     pushl $ret_from_sys_call  
  4.     jmp _schedule  
  5. .align 2  
  6. _system_call:  
  7.     cmpl $nr_system_calls-1,%eax  
  8.     ja bad_sys_call  
  9.     push %ds  
  10.     push %es  
  11.     push %fs  
  12.     pushl %edx  
  13.     pushl %ecx      # push %ebx,%ecx,%edx as parameters  
  14.     pushl %ebx      # to the system call  
  15.     movl $0x10,%edx     # set up ds,es to kernel space  
  16.     mov %dx,%ds  
  17.     mov %dx,%es  
  18.     movl $0x17,%edx     # fs points to local data space  
  19.     mov %dx,%fs  
  20.     call _sys_call_table(,%eax,4)  
  21.     pushl %eax              //%eax刚好是_sys_fork:中call _copy_process 的返回值----last_pid,即 子进程号  
  22.     movl _current,%eax  
  23.     cmpl $0,state(%eax)     # state  
  24.     jne reschedule  
  25.     cmpl $0,counter(%eax)       # counter  
  26.     je reschedule  
  27. ret_from_sys_call:  
  28.     movl _current,%eax      # task[0] cannot have signals  
  29.     cmpl _task,%eax  
  30.     je 3f  
  31.     cmpw $0x0f,CS(%esp)     # was old code segment supervisor ?  
  32.     jne 3f  
  33.     cmpw $0x17,OLDSS(%esp)      # was stack segment = 0x17 ?  
  34.     jne 3f  
  35.     movl signal(%eax),%ebx  
  36.     movl blocked(%eax),%ecx  
  37.     notl %ecx  
  38.     andl %ebx,%ecx  
  39.     bsfl %ecx,%ecx  
  40.     je 3f  
  41.     btrl %ecx,%ebx  
  42.     movl %ebx,signal(%eax)  
  43.     incl %ecx  
  44.     pushl %ecx  
  45.     call _do_signal  
  46.     popl %eax  
  47. 3:  popl %eax  
  48.     popl %ebx  
  49.     popl %ecx  
  50.     popl %edx  
  51.     pop %fs  
  52.     pop %es  
  53.     pop %ds  
  54.     iret  
       在__system_call中,先把ds,es,fs,edx,ecx,ebx压入栈,再把call _sys_call_table(,%eax,4)指令的返回入口地址入栈,然后调转到sys_fork函数处执行,此时栈内的内容为:

[cpp]  view plain  copy
  1. .align 2  
  2. _sys_fork:  
  3.     call _find_empty_process  
  4.     testl %eax,%eax  
  5.     js 1f  
  6.     push %gs  
  7.     pushl %esi  
  8.     pushl %edi  
  9.     pushl %ebp  
  10.     pushl %eax  
  11.     call _copy_process  
  12.     addl $20,%esp  
  13. 1:  ret  
      在sys_fork中,首先调用find_empty_process函数取得不重复的进程号,其返回值在eax寄存器中;然后把gs,esi,edi,ebp,eax寄存器的值压栈,然后,以前面压入栈内的ss到eax(nr)这些值为参数调用copy_process函数,此时栈内的内容为:


      在copy_process函数中有如下两行代码对于fork生成的子进程很关键:

[cpp]  view plain  copy
  1. p->tss.eip = eip;  //新的进程b的TSS里头的eip指向 syscall0中的 (if (__res >= 0) return (int) __res;)指令  
  2. ...  
  3. p->tss.eax = 0;  //新的进程b的TSS里头的eax赋值为0,当调度新进程运行时,新进程的syscall0中返回值__res = p->tss.eax = 0(即在新进程中fork返回的进程号为0)  
      执行完copy_process函数后,返回addl $20,%esp指令处,把栈顶指针esp上移20(栈内的5个项* 4 字节 = 20),刚好把gs,esi,edi,ebp,eax(nr)的空间忽略掉。然后使用ret指令返回eip(none)中的地址,即 __system_call函数中的pushl %eax指令处,把eax寄存器的值(为copy_process 返回的子进程号)入栈。此时栈内的内容变为:


  此时,程序返回到_system_call中,接下来判断是否进行进程调度:

[cpp]  view plain  copy
  1. movl _current,%eax  
  2. cmpl $0,state(%eax)     # state  
  3. jne reschedule  
  4. cmpl $0,counter(%eax)       # counter  
  5. je reschedule  
  这些代码的意思是:先比较当前current,即子进程的状态是否可以运行,如果当前进程不再就绪状态就去执行调度程序,如果该任务在就绪状态但时间片用完了,也就执行调度程序。所有后续的情况是,我们无法确定进程0或者进程1先执行,但是返回值已经明显确定了。

a. 对于进程0(父进程)而言,接下来会执行ret_from_sys_call后的指令,进行system_call系统调用的退出和信号处理,其中call _do_signal后面的popl %eax 表示把 子进程号 出栈存到eax中,返回到syscall0时传递给__res,表示进程0(父进程)的fork返回的子进程号。
b. 对于进程1(子进程)而言,在schedule函数中调度到子进程运行时,由前面copy_process函数可知,子进程会返回到syscall0中if(__res >= 0) return (int) __res;)指令处,__res为 0,即子进程的fork返回0 ,其过程如下:  

[cpp]  view plain  copy
  1. .align 2  
  2. reschedule:  
  3.     pushl $ret_from_sys_call  
  4.     jmp _schedule  
  先把_ret_from_sys_call的地址压入栈,再跳转到schedule函数执行,在schedule函数最后会调用switch_to宏:

[cpp]  view plain  copy
  1. #define switch_to(n) {\  
  2. struct {long a,b;} __tmp; \  
  3. __asm__("cmpl %%ecx,_current\n\t" \  // 比较当前任务current和要切换到的任务task[n]  
  4.     "je 1f\n\t" \                    // 如果要切换到的任务是当前任务,则跳到标号1,即结束,什么也不做,否则继续执行下面的代码  
  5.     "movw %%dx,%1\n\t" \             // 把新任务的TSS选择符_TSS(n) 赋值给 __tmp.b的低16位  
  6.     "xchgl %%ecx,_current\n\t" \     // 交换两个操作数的值,相当于C代码的:current = task[n] ,ecx = 被切换出去的任务(原任务);  
  7.     "ljmp %0\n\t" \                  // 长跳转到地址&__tmp.a中包含的48bit逻辑地址处:__tmp.a即为该逻辑地址的offset部分,  
  8.                                      // __tmp.b的低16bit为seg_selector(高16bit无用)部分, 即切换到选择符_TSS(n)指定的的任务  
  9.                                           
  10.     "cmpl %%ecx,_last_task_used_math\n\t" \   // 返回原进程后开始执行指令的地方。  
  11.     "jne 1f\n\t" \  
  12.     "clts\n" \  
  13.     "1:" \                           // 返回_ret_from_sys_call处  
  14.     ::"m" (*&__tmp.a),"m" (*&__tmp.b), \  
  15.     "d" (_TSS(n)),"c" ((long) task[n])); \  
  16. }  
  switch_to宏的核心是"ljmp %0\n\t"指令,它实现任务的切换。当它切换到子进程时,由于子进程的tss.eip指向syscall0中if(__res >= 0) return (int) __res;)指令处,且tss.eax = 0,所以子进程中fork会返回0值。
Wu.J.H.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fork()函数执行过程
karen_mo的专栏
12-26 1583
一、fork()函数原理 int main() {        int pc;        pc=fork(); } 通过fork()语句创建子进程,其实就是将父进程的内容复制到子进程,包括堆栈段、数据段等(包括把pc的值赋给子进程,所以子进程执行的入口不再是main(),而是pc=fork()这句话,当然,fork()这句指令是不执行的,子进程将fork()返回值赋给pc。而函
fork如何做到返回两次
barfoo的专栏
05-26 8672
      一直很疑惑fork方法如何做到返回两次,今天认真看了看书,其实大家都说的“返回两次”在表达上是不清楚的。fork并没有真正的返回两次,它依然返回了一次,只是OS对fork进行的操作使得我们看起来它返回了两次而已。搜到一篇文章,说的还比较清楚。收藏下来吧。http://hi.baidu.com/gsk_neu/blog/item/31cdebefcf24ee36acafd5ea.html
读Kernel感悟-伪装现场-fork()系统调用
李亚锋老师
03-09 942
文章来源:http://www.top-e.org/jiaoshi/class/不仅进入系统调用时要伪装现场,fork系统调用时返回时也需要伪装现场。因为是“无生有”。例如在fork创建新进程时,系统要保证新进程与旧进程一样,从相同的代码开始执行。比如:#include#includeint main(){        pid_t pid;
fork函数执行过程分析
weixin_42377147的博客
06-05 1252
fork函数的作用 复制当前进程 fork函数会产生和当前进程完全一样的新进程,并和当前进程一样从fork函数返回 #include <stdio.h> #include <unistd.h> #include <stdlib.h> int main(int argc, char *argv[]) { pid_t pid; ...
fork函数例程执行过程分析及说明
11-25
本文档内容是我自己写的一个关于fork函数新建进程并对调用流程进行分析的文档。 运行环境是win7安装vmware虚拟机里的linux系统,直接gcc编译得到的执行结果。 看完次文档后即可对fork有一个比较系统的认识。
linux内核0.11完全注释_linux_注释_源代码_
10-04
7. **系统调用**:分析0.11内核提供的系统调用接口,如open、read、write、fork等,以及它们如何转化为内核操作。 通过阅读这些注释,读者可以了解到早期Linux内核设计的简洁性和高效性,同时也能对比现代内核的...
结合 linux 0.11 源码分析为什么 fork 函数会返回两个值
最新发布
04-09
通过深入学习和分析Linux 0.11的源码,我们可以更好地理解`fork()`的工作原理,以及早期Linux内核的设计思想。这对于理解现代Linux内核的复杂性和高效性有着重要的意义。同时,这样的分析也能帮助开发者在编写多进程...
Linux0.11:linux0.11的学习
07-12
- 学习Linux 0.11时,你需要理解内核的模块化结构,包括初始化过程、进程调度、内存管理、文件系统和网络协议栈等核心组件。 - 探索启动流程,从BIOS到加载引导装载程序,再到内核的加载和初始化,了解这些过程...
linux0.11内核源码
01-27
通过分析 Linux 0.11 内核源码,我们可以了解早期操作系统内核的设计思想,以及 Linux 如何从一个简单的实验项目发展为全球广泛使用的操作系统内核。 首先,Linux 0.11 内核源码包括了多个关键模块,如进程管理、...
reading_linux0.11:reading_linux0.11
02-20
总的来说,"reading_linux0.11"项目是一个宝贵的资源,它让我们有机会从源代码层面理解一个操作系统内核的工作方式,深入到计算机系统的核心,这对任何IT从业者来说都是极其宝贵的经验。通过研究Linux 0.11,我们...
fork()函数的执行过程、孤儿进程和僵尸进程
weixin_30675247的博客
10-17 79
说起fork就不得不提COW(Copy On Write),就是“写时拷贝”。也就是当fork发生时,子进程根本不会去拷贝父进程的内存页面,而是与父进程共享。当子进程或父进程需要修改一个内存页面时,Linux就将这个内存页面复制一份给修改者,然后再去修改,这样从用户的角度看,父子进程根本就没有共享什么内存。COW也就是进程要写共享的内存页面,先复制再改写。 采用了COW技术后,fork...
关于fork()函数的调用与其运行过程
fireandsoul的博客
11-07 839
关于fork()函数的调用 父进程通过调用fork函数创建一个新的运行的子进程,新创建的子进程几乎但不完全与父进程相同。子进程得到与父进程用户级虚拟地址空间相同的一份副本,包括代码和数据段、堆、共享库以及用户栈。子进程还获得与父进程任何打开文件描述符相同的副本,这就意味着当父进程调用fork时,子进程可以读写父进程打开的任何文件。父进程和新创建的子进程之间最大的区别在于它们有不同的PID。 fo...
Linux------进程的fork()详解
kkbca的博客
01-16 1676
在之前,我们学习了进程的概念以及命令行启动进程,今天我们来学习另一种进程创建方法:用代码创建进程。这里我们简单回顾一下,进程 = 可执行程序+task_struct对象。创建一个进程,在系统要申请内存,保存当前进程的可执行程序 + task_struct对象,并将 task_struct对象添加到进程列表。
linuxlinuxfork()详解(实例讲解)|fork的运行机制
bandaoyu的note
04-29 1万+
原文:https://blog.csdn.net/jason314/article/details/5640969#1536434-hi-1-50500-42d97150898b1af15ddaae52f91f09c2 一、fork入门知识 一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程, 也就是两个进程可以做完全相同的...
基于内核栈切换的进程切换(李治军操作系统课实验5)
weixin_41761478的博客
08-19 2896
分析: TSS作用 找到当前内核栈:进程内核栈在线性地址空间的地址是由该任务的TSS段的ss0和esp0两个字段指定的,依靠TR寄存器就可以找到当前进程的TSS。也就是说,当从用户态进入内核态时,CPU会自动依靠TR寄存器找到当前进程的TSS,然后根据里面ss0和esp0的值找到内核栈的位置,完成用户栈到内核栈的切换。TSS是沟通用户栈和内核栈的关键桥梁,这一点在改写成基于内核栈切换的进程切...
fork执行流程分析
qq_27420299的博客
06-28 5570
0 引言 以前看过fork这个函数,知道它就是用来创建一个子进程,具体是怎么个创建法、以及流程等没有详细研究。今天晚上有空随便码了几行,试了试fork,然后故事就开始了。。。 1 问题 代码如下: int main(void) { pid_t pid; printf("init pid: %d\n", pid); if((pid = fork()) < 0) ...
fork()创建子进程步骤、函数用法及常见考点(内附fork()过程图)
热门推荐
yangcs2009的专栏
09-14 2万+
一个现有进程可以调用fork函数创建一个新的进程。 #include《unistd.h> pid_t fork(void);                    返回值:子进程返回0,父进程返回子进程的ID,出错返回-1 fork函数被调用一次,但返回两次。两次返回的唯一出别是child process的返回值是0,而父进程的返回值则是child process的进程ID。所以可以通
线程基础:多任务处理(12)——Fork/Join框架(基本使用)
05-14 964
1. 概述 在进行系统存储专题的学习、总结、整理和写作的过程感觉有点累了,加上最近在做书稿的第二次校稿工作,系统存储专题...
深入剖析Linux0.11内核:从源码看操作系统的基石
"Linux0.11版本内核源码对照分析" 在深入分析Linux0.11内核源码之前,我们首先理解一下这个版本的重要性。...通过对照分析,我们可以看到Linux从无到有,从小到大的演进过程,体验开源社区的力量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值