linux 2.6源代码情景分析笔记之进程7

最新推荐文章于 2020-03-20 17:35:57 发布
最新推荐文章于 2020-03-20 17:35:57 发布
阅读量763 收藏 1
点赞数
分类专栏: 进程 文章标签: linux struct thread io descriptor permissions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superkiss2/article/details/5094861
版权

为了控制进程执行,内核必须有能力挂起正在cpu上运行的进程,并恢复以前挂起的某个进程的执行(进程切换、任务切换、上下文切换)。
每个进程可以拥有自己的地址空间,但所有进程必须共享cpu寄存器。在恢复一个进程的执行之前,内核必须确保每个寄存器装入了挂起进程时的数值。
进程恢复执行前必须装入寄存器的一组数据成为硬件上下文(hardware context)。硬件上下文是进程可执行上下文的一个子集,因为可执行上下文包含进程执行时所需要的所有信息。进程硬件上下文的一部分存放在TSS段,而剩余部分存放在内核态堆栈中。
进程切换只发生在内核态。在执行进程切换之前,用户态进程使用的所有寄存器内容都已保存在内核态堆栈上,这也包括ss和esp这对寄存器的内容(存储用户态堆栈指针的地址)。

80x86体系结构包含特殊段类型:任务段类型(task state segment,TSS)存放硬件上下文。linux并不使用硬件上下文切换,但是强制它为系统中每个不同的cpu创建一个TSS.
当80x86的一个cpu从用户态切换到内核态时,就从TSS中获取内核态堆栈的地址。
当用户态进程试图通过in或者out指令访问一个i/o端口时,cpu需要访问存放在TSS中的i/o许可权位图(permission bitmap)以检查该进程是否访问端口的权力。

当进程在用户态下执行in或者out指令时,控制单元执行下列操作:
1.它检查eflags寄存器中的2位iopl字段。如果该字段为3,控制单元就执行i/o指令。
2.访问tr寄存器以确定当前的tss和相应的i/o许可权位图。
3.检查i/o指令中指定的i/o端口在i/o许可权位图中对应的位。如果该位清零,这条i/o指令就执行,否则控制单元产生一个general protection异常。

下面的结构描述TSS格式。init_tss数组为系统上每个不同的cpu存放一个TSS.在每次进程切换时,内核都更新TSS的某些字段以便相应的cpu控制单元可以安全地检索到它所需要的信息。tSS反映了cpu上的当前进程的特权级,但不必为没有在运行的进程保留TSS.每个TSS有自己的8字节的任务状态段描述符(task state segment descriptor,TSSD).这个描述符包括指向TSS起始地址的32位base字段,20位limit字段。tssd的s标志位被清0,以表示相应的TSS是系统段的事实。
type字段置为11或者9以表示这个段实际上是一个TSS.在intel原始设计中,系统中的每个进程都应当指向自己的TSS;type字段的第二个有效位叫做busy位;如果进程正由cpu执行,则该位置1,否则置0.linux设计中,每个cpu只有一个TSS,因此busy位总是置为1.

linux创建的TSSD存放在全局描述符表(GDT)中,GDT的基地址存放在每个cpu的gdtr寄存器中。每个cpu的tr寄存器包含相应tss的tssd选择符,也包含了两个隐藏的非编程字段:tssd的base字段和limit字段。这样,处理器就能直接对tss寻址而不用从GDT中检索TSS的地址。

struct tss_struct {
        unsigned short  back_link,__blh;
        unsigned long   esp0;
        unsigned short  ss0,__ss0h;
        unsigned long   esp1;
        unsigned short  ss1,__ss1h;     /* ss1 is used to cache MSR_IA32_SYSENTER_CS */
        unsigned long   esp2;
        unsigned short  ss2,__ss2h;
        unsigned long   __cr3;
        unsigned long   eip;
        unsigned long   eflags;
        unsigned long   eax,ecx,edx,ebx;
        unsigned long   esp;
        unsigned long   ebp;
        unsigned long   esi;
        unsigned long   edi;
        unsigned short  es, __esh;
        unsigned short  cs, __csh;
        unsigned short  ss, __ssh;
        unsigned short  ds, __dsh;
        unsigned short  fs, __fsh;
        unsigned short  gs, __gsh;
        unsigned short  ldt, __ldth;
        unsigned short  trace, io_bitmap_base;
        /*
         * The extra 1 is there because the CPU will access an
         * additional byte beyond the end of the IO permission
         * bitmap. The extra byte must be all 1 bits, and must
         * be within the limit.
         */
        unsigned long   io_bitmap[IO_BITMAP_LONGS + 1];
        /*
         * Cache the current maximum and the last task that used the bitmap:
         */
        unsigned long io_bitmap_max;
        struct thread_struct *io_bitmap_owner;
        /*
         * pads the TSS to be cacheline-aligned (size is 0x100)
         */
        unsigned long __cacheline_filler[35];
        /*
         * .. and then another 0x100 bytes for emergency kernel stack
         */
        unsigned long stack[64];
} __attribute__((packed));

进程每次切换时,被替换进程的硬件上下文必须保存在别处。不能如intel原始设计那样保存在TSS中,linux是为每个处理器而不是为了每个进程使用TSS.
每个进程描述符包含一个类型为thread_struct的thread字段,只要进程被切换出去,内核就把其硬件上下文保存在这个结构中。此结构包含的字段设计大部分cpu寄存器,但是不包括eax,ebx这些通用寄存器,它们的数值保留在内核堆栈中。

struct thread_struct {
/* cached TLS descriptors. */
        struct desc_struct tls_array[GDT_ENTRY_TLS_ENTRIES];
        unsigned long   esp0;
        unsigned long   sysenter_cs;
        unsigned long   eip;
        unsigned long   esp;
        unsigned long   fs;
        unsigned long   gs;
/* Hardware debugging registers */
        unsigned long   debugreg[8];  /* %%db0-7 debug registers */
/* fault info */
        unsigned long   cr2, trap_no, error_code;
/* floating point info */
        union i387_union        i387;
/* virtual 86 mode info */
        struct vm86_struct __user * vm86_info;
        unsigned long           screen_bitmap;
        unsigned long           v86flags, v86mask, saved_esp0;
        unsigned int            saved_fs, saved_gs;
/* IO permissions */
        unsigned long   *io_bitmap_ptr;
/* max allowed port in the bitmap, in bytes: */
        unsigned long   io_bitmap_max;
};

#define INIT_THREAD  {                                                  /
        .vm86_info = NULL,                                              /
        .sysenter_cs = __KERNEL_CS,                                     /
        .io_bitmap_ptr = NULL,                                          /
}

/*
 * Note that the .io_bitmap member must be extra-big. This is because
 * the CPU will access an additional byte beyond the end of the IO
 * permission bitmap. The extra byte must be all 1 bits, and must
 * be within the limit.
 */
#define INIT_TSS  {                                                     /
        .esp0           = sizeof(init_stack) + (long)&init_stack,       /
        .ss0            = __KERNEL_DS,                                  /
        .ss1            = __KERNEL_CS,                                  /
        .ldt            = GDT_ENTRY_LDT,                                /
        .io_bitmap_base = INVALID_IO_BITMAP_OFFSET,                     /
        .io_bitmap      = { [ 0 ... IO_BITMAP_LONGS] = ~0 },            /
}

superkiss2
关注
专栏目录
系统调用和进程切换时的寄存器信息保存在哪里?
Zong__Zong的博客
07-31 1万+
系统调用是什么??? 系统调用是操作系统为用户提供的一系列API;系统调用将用户的请求发给内核,内核执行完以后,将结果返回给用户; 以open为例,进行系统调用: 分析Linux2.6.11版本 <1>通过在unistd.h中的函数名的拼接; <2>找到对应的系统调用号 <3>然后将此系统调用号通过eax寄存器告知内核,在执行0x80号中断的时候,eax寄存器中放的是5; <4>将
Linux内核源代码情景分析笔记
myazi
03-10 1万+
Linux内核源代码情景分析笔记好吧,首先我承认我要是读者的话,这篇文章我看着也头疼,因为写的太长太泛(其主要部分集中在内存管理,进程管理,文件系统)!原本是想按自己理解的精简精简的,按照操作系统中两个核心的抽象概念“进程”和“文件”开始介绍的,可以说操作系统引入这两个概念是系统的核心,其中进程的管理可以说是对内存和cpu的抽象管理,当然基础内存管理是必须的。而文件可以说是对设备的一层抽象(不仅仅是
linux进程管理
热门推荐
xinyuan510214的专栏
01-14 2万+
Linux 是一种动态系统,能够适应不断变化的计算需求。Linux 计算需求的表现是以进程的通用抽象为中心的。进程可以是短期的(从命令行执行的一个命令),也可以是长期的(一种网络服务)。因此,对进程及其调度进行一般管理就显得极为重要。      在用户空间,进程是由进程标识符(PID)表示的。从用户的角度来看,一个 PID 是一个数字值,可惟一标识一个进程。一个 PID 在进程的整个生命期间不会
Linux学习总结—进程切换和调度算法深入分析
cxy的Linux技术专栏
05-26 6867
一、Linux进程切换深入分析#define CLONE_KERNEL     (CLONE_FS | CLONE_FILES | CLONE_SIGHAND)创建内核线程时使用的CLONE标志。1.#define unlikely(x)      __builtin_expect(!!(x), 0)编译器优化,实际返回值x是整型表达式,0表示并不预期该事件发生,也就是说x为0的可
进程调度之thread_info和thread_struct
shipinsky的博客
06-12 3548
对于thread_struct 内核还需要存储每个进程的PCB信息, linux内核是支持不同体系的的, 但是不同的体系结构可能进程需要存储的信息不尽相同, 这就需要我们实现一种通用的方式, 我们将体系结构相关的部分和无关的部门进行分离 对于PPC来说,结构体如下 struct thread_struct { unsigned long ksp; /* Kernel stack poin...
linux 2.6源代码情景分析笔记进程10
superkiss2的专栏
12-29 630
几点注意:1.写时复制技术允许父子进程读相同的物理页。只要两者中有一个试图写一个物理页,内核就把这个页的内容拷贝到一个新的物理页,并把这个新的物理页分配给正在写的进程。2.轻量级进程允许父子进程共享每进程在内核的很多数据结构。3.vfork()系统调用创建的进程能共享其父进程的内存地址空间。为了防止父进程重写子进程需要的数据,阻塞父进程的执行,一直到子进程退出或执行一个新的程序为止。
linux 2.6源代码情景分析笔记进程6
superkiss2的专栏
12-28 823
每个进程都有一组相关的资源限制(resource limit),限制了指定进程能使用的系统资源数量。对当前进程的资源限制存放在current->signal->rlim字段,进程的信号描述符的一个字段。该字段类型为rlimit结构的数组,每个资源限制对应一个元素。struct rlimit {        unsigned long   rlim_cur;        unsi
linux 2.6源代码情景分析笔记进程2
superkiss2的专栏
12-25 840
能被独立调度的每个执行上下文都必须拥有自己的进程描述符。进程进程描述符之间有严格的对应关系,使用32位进程描述符地址标识,进程描述符指针指向这些地址,内核对进程的大部分引用是通过进程描述符指针进行的。可以使用pid(进程标识符)来标记进程,存放在字段pid中,PID被顺序编号,新创建的进程PID通常是前一个进程的PID加一。#define PID_MAX_DEFAULT 0x8000
linux 2.6源代码情景分析笔记进程9
superkiss2的专栏
12-29 677
intel在他的微处理器中引入一个新的汇编指令集,叫做MMX指令,用来加速多媒体应用程序的执行。mmx指令作用于fpu的浮点寄存器。80x86微处理器并不在tss中自动保存fpu,mmx,xmm寄存器。他们包含某种硬件支持,能在需要时保存这些寄存器的数值,硬件支持由cr0寄存器中的一个ts标志组成。遵循以下规则:每当执行硬件上下文切换时,设置ts标志。每当ts标志被设置时执行ESCAP
linux 2.6源代码情景分析笔记进程4
superkiss2的专栏
12-28 1019
散列(hash)函数并不总能确保pid与表索引一一对应。两个不同的pid散列到相同的表索引称为冲突(colliding),linux利用链表来处理冲突的pid,每一个表项是由冲突的进程描述符组成的双向链表。pid散列表的数据结构解决了所有这些难题,他们可以为包含在一个散列表中的任何pid号定义进程链表。最主要的数据结构是四个pid结构的数组,它在进程描述符的pid字段中。struc
Linux 2.6内核ACL机制数据结构和实现分析
kyosanma的专栏
07-09 4665
Linux2.6内核ACL机制数据结构和实现分析Abstract:This paper makes an analysis on ACL's data structure and implements on Linux 2.6 kernel, which includes data structure in abstract layer and EXT4 filesystem layer. It will also focus on the inode's access control algorithms
Linux性能优化笔记
wu_amber的博客
03-20 2297
CPU性能监控解析 首先,最容易想到的应该是 CPU 使用率,这也是实际环境中最常见的一个性能指标。 CPU 使用率描述了非空闲时间占总 CPU 时间的百分比,根据 CPU 上运行任务的不同,又被分为用户CPU、系统CPU、等待I/O CPU、软中断和硬中断等。 用户 CPU 使用率,包括用户态 CPU 使用率(user)和低优先级用户态 CPU 使用率(nice),表示 CPU 在用户态运行的...
十七.linux开发之Kernel移植——内核的启动过程分析
Mr.Wang的博客
09-04 3138
有道云笔记地址: 详情看这里链接,记录太多,就不一一排版了。 http://note.youdao.com/noteshare?id=e68caf68c259bc3491dd7f8c4ac4bb99&amp;sub=435C54F4A4C444B995888BCC71CDB607 2.6.35.7版本kernel。 参考:http://blog.chinaunix.net/uid-26...
Linux内核分析与驱动编程-1
OliveDS的博客
02-18 581
Linux内核分析与驱动编程Course IntroductionLinux Basic Knowledge版本内核开发流程Linux Kernel IntroductionUnixGNUOpen Source Licenses Course Introduction jingqi@pku.edu.cn Focus on Linux Kernel ,初学 黑盒学习,不会的内容视为黑盒,能够使用即...
linux 2.6源代码情景分析笔记进程3
superkiss2的专栏
12-28 1377
为内核寻找新进程在cpu上运行时,必须只考虑可运行进程(TASK_RUNNING)。提高调度程序运行速度的诀窍是建立多个可运行进程链表,每种进程优先权对应一个不同的链表。每个task_struct描述符包含一个list_head类型的字段run_list。如果进程的优先权等于k(0-139),run_list字段把该进程链入优先权为k的可运行进程的链表中。内核必须为系统中每个运行队列保存大
linux 2.6源代码情景分析笔记进程11
superkiss2的专栏
12-29 674
下函数,创建进程描述符以及子进程执行所需要的所有其他数据结构。参数与do_fork()的参数相同,外加子进程的pid。static task_t *copy_process(unsigned long clone_flags,unsigned long stack_start,struct pt_regs *regs,unsigned long stack_size,int __user *p
linux 2.6源代码情景分析笔记进程5
superkiss2的专栏
12-28 652
等待队列在内核中很多用途,尤其用在中断处理、进程同步及定时。等待队列实现了在事件上的条件等待:希望等待特定事件的进程把自己放进合适的等待队列,并放弃控制权。因此,等待队列表示一组睡眠的进程,当某一条件变为真时,由内核唤醒它们。等待队列由双向链表实现,其元素包括指向进程描述符的指针。每个队列都有一个等待队列头,等待队列头是一个类型为wait_queue_head_t的数据结构。struc
linux 2.6源代码情景分析笔记进程8
superkiss2的专栏
12-29 594
内核分两部执行一个进程切换1.切换页全局目录以安装一个新的地址空间;2.切换内核态堆栈和硬件上下文,因为硬件上下文提供了内核执行新进程所需要的所有信息,包含cpu寄存器。切换内核堆栈的硬件上下文是由宏switch_to完成的,此与硬件联系紧密#define switch_to(prev,next,last) do {                               
Linux内核2.6.13.2源代码剖析:启动与进程创建
"Linux_源代码分析,关注Linux内核2.6.13.2版本的启动过程和关键代码解析" 在Linux操作系统中,源代码分析对于理解其工作原理至关重要。本文主要探讨了Linux内核启动阶段的部分源码,特别是针对2.6.13.2版本的细节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值