Linux进程原理及系统调用
进程
操作系统作为硬件的使用层,提供使用硬件资源的能力,进程作为操作系统使用层,提供
使用操作系统抽象出的资源层的能力。
进程:是指计算机中已运行的程序。进程本身不是基本的运行单位,而是线程的容器。程
序本身只是指令、数据及其组织形式的描述,进程才是程序(那些指令和数据)的真正运行实
例。
Linux内核把进程叫做任务(task) ,进程的虚拟地址空间可分为用户虚拟地址空间和内
核虚拟地址空间,所有进程共享内核虚拟地址空间,每个进程有独立的用户虚拟地址空间。
进程有两种特殊的形式:没有用户虚拟地址空间的进程叫内核线程,共享用户虚拟地址空间的进程叫用户线程、共享同一个用户虚拟地址空间的所有用户叫做线程组。
进程的四要素:
- 有一段程序代其执行;
- 有进程专用的系统堆栈空间;
- 在内核有task_struct数据结构
- 进程有独立的存储空间,拥有专用的用户空间;
如果具备前面三条的话而缺少第四条,那就称为“线程”。如果完全没有用户空间,就称为“内核线程”;如果共享用户空间则就称为“用户线程”
进程的生命周期
Linux操作系统属于多任务操作系统,系统中的每个进程能够分时复用CPU时间片,通过有效的进程调度策略实现多任务并行执行。而进程在被CPU调度运行,等待CPU资源分配以及等待外部事件时会属于不同的状态。进程状态如下:
- 创建状态:创建新进程;
- 就绪状态:进程获取可以运作所有资源及准备相关条件;
- 执行状态:进程正在CPU中执行操作;
- 阻塞状态:进程因等待某些资源而被跳出CPU;
- 终止状态:进程消亡。
Linux内核进程状态间关系如下:
Linux内核提供API函数来设置进程的状态:
TASK_RUNNING(可运行状态或者可就绪状态);
TASK_INTERRUPTIBLE(可中断睡眠状态,又叫浅睡眠状态);
TASK_UNINTERRUPTIBLE(不可中断状态,又叫深度睡眠状态);可以通过ps命令查看被标记为D状态的进程。
TASK_STOPPED(终止状态);
EXIT_ZOMBI(僵尸状态);
task_struct数据结构分析
进程是操作系统调度的一个实体,需要对进程所必须资源做一个抽象化,此抽象化为进程控制块(PCB, Process Control Block),在Linux内核里面采用task_struct结构体来描述进程控制块。Linux内核设计进程及进程和程序的所有算法都围绕task_struct的数据结构而建立操纵。具体Linux内核源码task_struct结构体核心成员如下:
进程优先级/系统调用
进程优先级
限期进程的优先级比实时进程要高,实时进程的优先级比普通进程要高。
- 限期进程的优先级是-1;
- 实时进程的优先级1-99,优先级数值越大,表示优先级越高; .
- 普通进程的静态优先级为: 100-139, 优先级数值越小,表示优先级越高,可通过修改nice值改变普通进程的优先级,优先级等于120加上nice值。
并非所有进程都具有相同的重要性。除了大多数我们所熟悉的进程优先级之外,进程
还有不同的关键度类别,以满足不同需求。首先进行比较粗糙的划分,进程可以分为实时进程
和非实时进程(普通进程)。
实时进程优先级(0-99)都比普通 进程的优先级(100-139)高。当系统中有实时进程
运行时,普通进程几乎无法分到赶时间片(只能分到5%的CPU时间)。
Linux进程优先级定义如下:
int prio;
int static_prio;
int normal_prio;
unsigned int rt_priority;
进程系统调用
当运行应用程序的时候,调用fork()/vfork)/clone()函数就是系统调用。 系统调用就是应用程序如何进入内核空间执行任务,程序使用系统调用执行一系列的操作: 比如创建进程、文件IO等等。
讨论fork和exec系列系统调用的实现。通常这些调用不是由应用程序直接发出的,而是通过一个中间层调用,即负责与内核通信的C标准库。从用户状态切换到核心态的方法,依不同的体系结构而各有不同。
进程复制
传统的UNIX中用于复制进程的系统调用是fork。但它并不是Linux为此实现的唯一调用,实际上Linux实现了3个。
(1) fork是重量级调用,因为它建立了父进程的一个完整副本,然后作为子进程执行。为减少与该调用相关的工作量,Linux使用了写时复制(copy-on-write)技术。
(2) vfork类似于fork,但并不创建父进程数据的副本。相反,父子进程之间共享数据。这节省了大量CPU时间(如果一个进程操纵共享数据,则另一个会自动注意到)。
(3) clone产生线程,可以对父子进程之间的共享、复制进行精确控制。
【写时复制】
内核使用了写时复制(Copy-On-Write,COW)技术,以防止在fork执行时将父进程的所有数据复制到子进程。在调用fork时,内核通常对父进程的每个内存页,都为子进程创建一个相同的副本。
问题?如果主进程修改其中页z的数据?此时就会发生父子进程在内存分离。
只有在不得不复制数据内容时才去复制数据内容,这是就是写时复制核心思想,可以看到因为修改页z导致子进程不得不去复制原页Z来保证父子进程互干扰。
内核只为新生成的子进程创建虚拟空间结构,它们来复制于父进程的虚拟结构,但是不为这些段分配物理内存,它们共享父进程的物理空间,当父进程中有更改相应段的行为发生时,再为子进程相应段分配物理空间。
【执行系统调用】
fork、vfork和clone系统调用的入口点分别是sys_fork、sys_vfork和sys_clone函数。其定义依赖于具体的体系结构,因为在用户空间和内核空间之间传递参数的方法因体系结构而异。
【do_fork实现】
所有3个fork机制最终都调用kernel/fork.c中的do_fork(一个体系结构无关的函数),其代码流程如图所示:
内核线程
内核线程是直接由内核本身启动的进程,与普通用户进程区别在于内核线程没有独立的进程地址空间,task _struct数据结构里面有一个成员指针mm设置为NULL,只能运行在内核空间。内核线程实际上是将内核函数委托给独立的进程,与系统中其他进程"并行"执行(实际上,也并行于内核自身的执行)。内核线程经常称之为(内核)守护进程。它们用于执行下列任务。
- 周期性地将修改的内存页与页来源块设备同步(例如,使用mmap的文件映射) ;
- 如果内存页很少使用,则写入交换区;
- 管理延时动作 (deferred action) ;
- 实现文件系统的事务日志。
Linux内核实现如下:
pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags)
{
struct kernel_clone_args args = {
.flags = ((lower_32_bits(flags) | CLONE_VM |
CLONE_UNTRACED) & ~CSIGNAL),
.exit_signal = (lower_32_bits(flags) & CSIGNAL),
.stack = (unsigned long)fn,
.stack_size = (unsigned long)arg,
};
return _do_fork(&args);
}
退出进程
进程主动终止:从main()函数返回,链接程序会自动添加到exit()系统调用;主动调用exit()系统函数。
进程被动终止:进程收到一个自己不能处理的信号;进程收到SIGKILL等终止信息
Linux内核实现如下:
SYSCALL_DEFINE1(exit, int, error_code)
{
do_exit((error_code&0xff)<<8);
}
到exit()系统调用;主动调用exit()系统函数。
进程被动终止:进程收到一个自己不能处理的信号;进程收到SIGKILL等终止信息
Linux内核实现如下:
SYSCALL_DEFINE1(exit, int, error_code)
{
do_exit((error_code&0xff)<<8);
}