一、进程描述
1、在Linux内核中用一个数据结构struct task_struct来描述进程,其中包含了进程的状态(-1 就绪态;0 运行态;>0阻塞态),进程双向链表的管理,控制台tty,文件系统fs的描述,进程打开文件的文件描述符files,内存管理的描述mm,进程间通信的信号signal的描述等
2、在Linux内核中,当进程是TASK_RUNNING状态时,它是可运行的,即就绪态,是否在运行取决于它有没有获得CPU的控制权,如果在CPU中实际执行了,就是运行态;如果在等待队列中就是就绪态
二、进程创建
1、init_task为0号进程的进程描述符结构体变量,它的初始化是通过硬编码方式固定下来的,其余进程的初始化都是通过do_fork复制父进程的方式初始化的
2、进程描述符通过struct list_head tasks双向链表来管理所有进程
3、具体进程的创建为把当前进程的描述符等相关资源复制一份,从而产生一个子进程,并根据子进程的需要对复制的进程描述符做一些修改,然后把创建好的子进程放入运行队列
4、fork系统调用创建子进程,它把当前进程又复制了一个子进程,两个进程执行相同的代码,在父进程和子进程中的返回值不同,父子进程共享内存存储空间
5、进程创建过程:复制进程描述符,采用写时复制技术一一复制其他进程资源,分配子进程的内核堆栈并对内核堆栈关键信息进行初始化
三、实验:分析 Linux 内核创建一个新进程的过程
1.使用实验楼环境进行试验,首先进入“LinuxKernel”文件夹,删除“menu”文件,重新下载“menu”文件,进入“menu”文件中,利用mv命令将test.c替换为test_fork.c文件,并执行qemu命令,如下图所示:
2.进入gdb环境中,分别在sys_clone,do_fork,dup_task_struct,copy_process,copy_thread,ret_from_fork处设置断点,然后跟踪调试test_fork.c程序:
3.在gdb中continue执行到断点do_fork处:
4.copy_process和copy_thread断点
四、总结
通过本次实验,我对Linux中进程创建更加清楚,首先复制父进程的 task_struct,并为父进程分配新的内核堆栈并在新的内核堆栈里复制父进程内核堆栈中关于返回到用户态的返回信息,并相应地修改返回地址与返回值(0)接着对子进程最初始化操作,包括清空信号,关闭应当关闭的文件描述符,设置用户 Id等等.最终子进程从该调用退出,返回到被修改后的系统调用总控程序中的特定地址( ret_from_fork), 进而返回到用户态,就执行。而对于父进程来说并不会感受到这一切,只相当于调用了一个普通的系统调用,并返回了子进程的 pid。除了Linux系统中最开始启动时,创建的第一个始祖进程外,从init进程开始,其他所有的进程的创建方式均是通过fork,clone,vfork的方式,而他们又能够有归结到do_fork。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
