linux进程创建与同步,理解进程创建、可执行文件的加载和进程执行进程切换

最新推荐文章于 2024-04-14 13:32:47 发布
最新推荐文章于 2024-04-14 13:32:47 发布
阅读量160 收藏
点赞数
文章标签: linux进程创建与同步

一:阅读理解task_struct数据结构

为了管理进程,操作系统必须对每个进程所做的事情进行清楚的描述,为此,操作系统使用数据结构来代表处理不同的实体,这个数据结构就是通常所说的进程描述符或进程控制块,在Linux中,task_struct其实就是通常所说的PCB。

进程在TASK_RUNNING下是可运行的,但它有没有运行取决于它有没有获得cpu的控制权,即这个进程有没有在cpu上实际的执行

进程的标示pid

程序创建的进程具有父子关系,在编程时往往需要引用这样的父子关系。进程描述符中有几个域用来表示这样的关系

二:分析fork函数对应的内核处理过程do_fork

通过do_fork来创建进程的过程是,fork() -> sys_clone() -> do_fork() -> dup_task_struct() -> copy_process() -> copy_thread() -> ret_from_fork()。代码如下:

long do_fork(unsigned long clone_flags,

unsigned long stack_start,

unsigned long stack_size,

int __user *parent_tidptr,

int __user *child_tidptr)

{

struct task_struct *p;

int trace = 0;

long nr;

// ...

// 复制进程描述符,返回创建的task_struct的指针

p = copy_process(clone_flags, stack_start, stack_size,

child_tidptr, NULL, trace);

if (!IS_ERR(p)) {

struct completion vfork;

struct pid *pid;

trace_sched_process_fork(current, p);

// 取出task结构体内的pid

pid = get_task_pid(p, PIDTYPE_PID);

nr = pid_vnr(pid);

if (clone_flags & CLONE_PARENT_SETTID)

put_user(nr, parent_tidptr);

// 如果使用的是vfork,那么必须采用某种完成机制,确保父进程后运行

if (clone_flags & CLONE_VFORK) {

p->vfork_done = &vfork;

init_completion(&vfork);

get_task_struct(p);

}

// 将子进程添加到调度器的队列,使得子进程有机会获得CPU

wake_up_new_task(p);

// ...

// 如果设置了 CLONE_VFORK 则将父进程插入等待队列,并挂起父进程直到子进程释放自己的内存空间

// 保证子进程优先于父进程运行

if (clone_flags & CLONE_VFORK) {

if (!wait_for_vfork_done(p, &vfork))

ptrace_event_pid(PTRACE_EVENT_VFORK_DONE, pid);

}

put_pid(pid);

} else {

nr = PTR_ERR(p);

}

return nr;

}

三:使用gdb跟踪分析一个fork系统调用内核处理函数do_fork

1.新进程是从哪里开始执行的?为什么从哪里能顺利执行下去?

函数copy_process中的copy_thread()

int copy_thread(unsigned long clone_flags, unsigned long sp,

unsigned long arg, struct task_struct *p)

{

...

*childregs = *current_pt_regs();

childregs->ax = 0;

if (sp)

childregs->sp = sp;

p->thread.ip = (unsigned long) ret_from_fork;

...

}

2.执行起点与内核堆栈如何保证一致?

在ret_from_fork之前,也就是在copy_thread()函数中:*childregs = *current_pt_regs();

该句将父进程的regs参数赋值到子进程的内核堆栈,*childregs的类型为pt_regs,里面存放了SAVE ALL中压入栈的参数。故在之后的RESTORE ALL中能顺利执行下去。

四:理解编译链接的过程和ELF可执行文件格式

编译链接过程:

40abdb2bf0aaf65cb5e66124704368af.png

流程图:(execve–> do——execve –> search_binary_handle –> load_binary)

cf079787561c0480d0d088e989417a69.png

五:编程使用exec*库函数加载一个可执行文件

第一步:先编辑一个hello.c

第二步:生成预处理文件hello.cpp(预处理负责把include的文件包含进来及宏替换等工作)

第三步:编译成汇编代码hello.s

第四步:编译成目标代码,得到二进制文件hello.o

第五步:链接成可执行文件hello,(它是二进制文件)

第六步:运行一下./hello

820f8829192975bc0b4c29635080f242.png

我们分别进行静态编译和动态编译,发现hello.static (733254)比 hello (7292)大的多。

六:使用gdb跟踪分析一个execve系统调用内核处理函数do_execve

1.设置断点

3bc0e3d59f53b330afa1886d47edf8ec.png

2.中断情况

3e2f654ccc3b8306e824f0560a1c903e.png

int do_execve(struct filename *filename,

const char __user *const __user *__argv,

const char __user *const __user *__envp)

{

struct user_arg_ptr argv = { .ptr.native = __argv };

struct user_arg_ptr envp = { .ptr.native = __envp };

//调用do_execve_common

return do_execve_common(filename, argv, envp);

}

七:特别关注新的可执行程序是从哪里开始执行的?

新的可执行程序通过修改内核堆栈eip作为新程序的起点,从new_ip开始执行后start_thread把返回到用户态的位置从int 0x80的下一条指令变成新加载的可执行文件的入口位置。

八:理解Linux系统中进程调度的时机

中断处理过程(包括时钟中断、I/O中断、系统调用和异常)中,直接调用schedule(),或者返回用户态时根据need_resched标记调用schedule() 内核线程可以直接调用schedule()进行进程切换,也可以在中断处理过程中进行调度,也就是说内核线程作为一类的特殊的进程可以主动调度,也可以被动调度;用户态进程无法实现主动调度,仅能通过陷入内核态后的某个时机点进行调度,即在中断处理过程中进行调度。

九:使用gdb跟踪分析一个schedule()函数

首先设几个断点分别是schedule,pick_next_task,context_switch,__switch_to

77a03d04e2edc0fddf800b0ca7503b64.png

d5af05b23365ea212cada897878ae673.png

十:分析switch_to中的汇编代码

asm volatile("pushfl\n\t" /* 保存当前进程的标志位 */

"pushl %%ebp\n\t" /* 保存当前进程的堆栈基址EBP */

"movl %%esp,%[prev_sp]\n\t" /* 保存当前栈顶ESP */

"movl %[next_sp],%%esp\n\t" /* 把下一个进程的栈顶放到esp寄存器中,完成了内核堆栈的切换,从此往下压栈都是在next进程的内核堆栈中。 */

"movl $1f,%[prev_ip]\n\t" /* 保存当前进程的EIP */

"pushl %[next_ip]\n\t" /* 把下一个进程的起点EIP压入堆栈 */

__switch_canary

"jmp __switch_to\n" /* 因为是函数所以是jmp,通过寄存器传递参数,寄存器是prev-a,next-d,当函数执行结束ret时因为没有压栈当前eip,所以需要使用之前压栈的eip,就是pop出next_ip。 */

"1:\t" /* 认为next进程开始执行。 */

"popl %%ebp\n\t" /* restore EBP */

"popfl\n" /* restore flags */

/* output parameters 因为处于中断上下文,在内核中

prev_sp是内核堆栈栈顶

prev_ip是当前进程的eip */

: [prev_sp] "=m" (prev->thread.sp),

[prev_ip] "=m" (prev->thread.ip), //[prev_ip]是标号

"=a" (last),

/* clobbered output registers: */

"=b" (ebx), "=c" (ecx), "=d" (edx),

"=S" (esi), "=D" (edi)

__switch_canary_oparam

/* input parameters:

next_sp下一个进程的内核堆栈的栈顶

next_ip下一个进程执行的起点,一般是$1f,对于新创建的子进程是ret_from_fork*/

: [next_sp] "m" (next->thread.sp),

[next_ip] "m" (next->thread.ip),

/* regparm parameters for __switch_to(): */

[prev] "a" (prev),

[next] "d" (next)

__switch_canary_iparam

: /* reloaded segment registers */

"memory");

} while (0)

switch_to实现了进程之间的真正切换:

首先在当前进程prev的内核栈中保存esi,edi及ebp寄存器的内容。

然后将prev的内核堆栈指针ebp存入prev->thread.esp中。

把将要运行进程next的内核栈指针next->thread.esp置入esp寄存器中

将popl指令所在的地址保存在prev->thread.eip中,这个地址就是prev下一次被调度

通过jmp指令(而不是call指令)转入一个函数__switch_to()

恢复next上次被调离时推进堆栈的内容。从现在开始,next进程就成为当前进程而真正开始执行

标签:可执行文件,__,struct,next,内核,进程,prev,加载

来源: https://www.cnblogs.com/chashuiweiliang/p/10602131.html

天使的倔强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【android】binder机制-servicemanager
paomadi的专栏
02-04 2202
servicemanager的源码在/frameworks/base/cmds/servicemanager目录下由binder.c,binder.h,service_manager.c构成 生成servicemanager文件放在/system/bin/目录下 servicemanager的入口是在service_manager.c中的main函数 int main(int argc, c
Linux内核:进程管理——进程同步与互斥
m0_74282605的博客
04-04 857
进程的并发性带来了异步性(各个并发的进程独立的以不可预知的速度向前推进),而有的进程则需要有次序的相互配合来完成作业,所以有了进程同步进程同步:在多道程序环境下,进程是并发执行的,不同进程之间存在着不同的相互制约关系,。为了协调进程之间的相互制约关系,引入了进程同步的概念。临界资源虽然多个进程可以共享系统中的各种资源,但其中许多资源一段时间内只能为一个进程所使用,我们把一次仅允许一个进程使用的资源称为临界资源。许多物理设备都属于临界资源,如打印机等。
进程状态
weixin_30815427的博客
11-28 118
state域能够取5个互为排斥的值(通俗一点就是这五个值任意两个不能一起使用,只能单独使用)。系统中的每个进程都必然处于以上所列进程状态中的一种。 状态描述 TASK_RUNNING 表示进程要么正在执行,要么正要准备执行(已经就绪),正在等待cpu时间片的调度 TASK_INTERRUPTIBLE 进程因为等待一些条件而被挂起(阻塞)而所处...
liunx 进程基础知识,进程创建
最新发布
weixin_62594908的博客
04-14 948
如果是学过操作系统应该可以很好理解的,我们首先要理解程序的定义:首先程序是指一个指令序列。为了方便操作系统(下面称OS)管理,完成程序并发执行,引入了进程进程实体的概念。OS为每一个运行的程序配置一个数据结构称为程序控制块(PCB)用来描述进程的各种信息。进程实体概念请看下图:知道了进程的基本概念之后,我们要了解进程的状态和转换:进程主要有三个状态:就绪态,运行态,阻塞态;下面是对状态转换解释,注意事项。
进程管理(八)--创建进程fork
奇小葩
05-17 1415
在最新的版本的POSIX标准中,定义了进程创建和终止的操作,进程创建包括fork()和execve(),进程终止包括wait(),waitpid(),kill()以及exit()。Linux系统为了提高效率,把POSIX标准的fork()扩展为vfork和clone。 前面一章我们学习了用GCC将一个最简单的程序(如hello world程序)编译成ELF文件,在shell提示符下输入该可执行文件并且按回车后,这个程序就开始执行了。起始这里shell会调用fork()来创建一个新进程,然后调用execve(
Linux系统编程:进程的管理和创建
weixin_43908419的博客
06-22 1419
本文讲解了Linux进程管理和创建的方法
UnixLinux操作系统分析实验一进程控制与进程互斥.pdf
12-22
在Unix/Linux操作系统中,进程控制和进程互斥是操作系统核心概念,主要涉及到进程创建执行、通信以及同步。在本实验中,我们将探讨这些关键知识点,并通过一系列实验任务进行深入学习。 首先,实验内容一介绍了...
基于Linux的可运行操作系统的初步设计与实现
06-04
其次,进程管理是操作系统的核心功能之一,包括进程创建、撤销、同步和通信。在设计中,需要实现进程调度算法,例如轮转法、优先级调度或实时调度策略,确保多任务环境下公平且高效地分配处理器时间。同时,还需要...
Linux命令学习文档
09-02
环境变量是存储系统信息的关键,如PATH定义了可执行文件的搜索路径。你可以使用`echo $VARNAME`查看特定环境变量,`export`命令用来设置或修改环境变量。 在Linux基础命令方面,文档提到了`ls`用于列出目录内容,`...
cmd操作命令和linux命令大全收集
04-24
bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface arp ...
Linux内核设计与实现
07-06
Linux内核设计与实现》一书中深入探讨了Linux操作系统的...通过这些知识点,我们可以理解Linux内核如何管理进程,以及`fork()`函数如何在父子进程创建同步。深入理解这些概念对于系统编程和内核开发至关重要。
linux-task_struct
11-05
深入解析task_struct 结构体的几个字段
linux上实现多进程和多线程实现同步互斥(源代码)
04-18
linux上分别用多进程和多线程实现的同步互斥操作(源代码)
经典进程同步问题(代码+文档)
06-29
实现经典同步的三个问题 在linux下全部能成功实现,使用的是两种信号量机制。
24.Linux 进程同步
m0_57908316的博客
10-12 1306
在多道程序环境中,进程是并行执行的,父进程与子进程可能没有交集,各自独立执行;但也有可能,子进程执行结果是父进程的下一步操作的先决条件,此时父进程就必须等待子进程执行。 我们把异步环境下的一组并发进程因相互制约而相互发送消息、互相合作、互相等待,使得各进程按一定速度和顺序执行称为进程间的同步。 使用sleep()函数来控制进程执行顺序,但这种方法只是一种权宜之计。系统中进程执行顺序是由内核决定的,使用这种方法很难做到对进程的精确控制。 Linux系统中提供了wait()函数和waitpid
Linux系统编程——进程创建
qq_48335434的博客
05-16 232
进程创建:fork()和vfork()
[面试]进程同步的四种方法
热门推荐
wuhuagu_wuhuaguo的博客
11-21 2万+
进程同步的四种方法 1、临界区(Critical Section):通过对多线程的串行化来访问公共资源或一段代码,速度快,适合控制数据访问。 优点:保证在某一时刻只有一个线程能访问数据的简便办法 缺点:虽然临界区同步速度很快,但却只能用来同步进程内的线程,而不可用来同步多个进程中的线程。   2、互斥量(Mutex):为协调共同对一个共享资源的单独访问而设计的。 互斥量跟临界区很相似
Linux创建进程的三种方式
mlove编程
02-21 3540
Linux中主要提供了fork、vfork、clone三个进程创建方法。  在linux源码中这三个调用的执行过程是执行fork(),vfork(),clone()时,通过一个系统调用表映射到sys_fork(),sys_vfork(),sys_clone(),再在这三个函数中去调用do_fork()去做具体的创建进程工作。  fork      fork创建一个进程时,子进程只是完全复制父...
linux下实现进程同步
xin凝的博客
04-26 4899
网上的大部分教程讲的都是线程同步,却很少有关于进程同步的博客,但其实线程同步进程同步还是有些许差别的,故写此博客加以说明. 知识点 1.linux semaphore 头文件#include <semaphore.h> 编译注意事项:注意关联pthread, 即在编译命令之后加上-lthread 主要使用了linux的信号量及相应函数. int sem_init(sem_t *se...
linux中怎么打开可执行文件进程映射虚存空间
08-12
### 回答1: 在 Linux 中打开可执行文件进程映射虚存空间需要使用 exec 系列函数,其中最常用的是 execve 函数。execve 函数会替换当前进程的映像,即将当前进程的代码段、数据段等全部替换为可执行文件的映像。以下是一个简单的例子: ```c #include <unistd.h> #include <stdio.h> #include <stdlib.h> int main(int argc, char *argv[]) { char *args[] = {"/path/to/executable", NULL}; if (execve(args[0], args, NULL) == -1) { perror("execve"); exit(EXIT_FAILURE); } return 0; } ``` 其中,"/path/to/executable" 是可执行文件的路径。在调用 execve 函数时,第一个参数是可执行文件的路径,第二个参数是传递给可执行文件的参数,第三个参数是环境变量,这里我们传入 NULL 表示使用当前环境变量。 当调用 execve 函数时,如果成功,当前进程的映像就会被替换为可执行文件的映像,并从可执行文件的入口点开始执行。如果失败,函数会返回 -1,并设置 errno 变量来指示错误的原因。在上面的例子中,我们使用 perror 函数来输出错误信息。 ### 回答2: 在Linux中,我们可以使用exec()系列函数来打开可执行文件进程映射虚存空间。 首先,通过exec()函数所在的库函数(比如execl()、execv()、execle()等)来调用操作系统的execve()系统调用函数。execve()函数能够执行指定可执行文件,并将其加载到当前进程的虚存空间中。 调用execve()函数时,我们需要传入以下参数: 1. 可执行文件的路径:指定要打开的可执行文件的路径。 2. 命令行参数数组:以NULL结尾的字符串数组,用于将命令行参数传递给被执行可执行文件。 3. 环境变量数组:以NULL结尾的字符串数组,用于将环境变量传递给被执行可执行文件执行execve()函数后,操作系统将加载指定的可执行文件,并将其映射到当前进程的虚存空间中。然后,操作系统会将控制权交给新的程序,从新程序的入口点开始执行。 当执行execve()函数成功时,原进程的虚存空间会被新的程序覆盖,原进程的代码、数据等内容会被替换为新程序的代码、数据等内容。 总结来说,要在Linux中打开可执行文件进程映射虚存空间,可以使用exec()系列函数中的任意一个,将可执行文件路径、命令行参数和环境变量传递给execve()系统调用函数,然后操作系统会执行相应的操作,将可执行文件加载到当前进程的虚存空间中。 ### 回答3: 在Linux中,要打开可执行文件进程映射虚存空间,可以使用exec函数族中的execve函数。execve函数用于执行一个新的程序,并将新程序的代码和数据加载到当前进程的虚拟内存空间中。 首先,需要包含头文件unistd.h。 接下来,需要准备一个字符串数组,用于存储可执行文件的路径和参数。数组的第一个元素是可执行文件的路径,接下来的元素可以是命令行参数,最后一个元素必须是NULL来标识参数列表的结束。 然后,可以使用execve函数调用打开可执行文件并将其映射到当前进程的虚拟内存空间中。execve函数的调用形式如下: int execve(const char *filename, char *const argv[], char *const envp[]); 其中,filename是可执行文件的路径,argv是参数列表,envp是环境变量列表。 execve函数执行成功后,当前进程的代码和数据将被替换为可执行文件的代码和数据,可执行文件的入口函数将被调用。 需要注意的是,execve函数只会加载可执行文件的内容到当前进程的虚拟内存空间,而不会创建新的进程。因此,在调用execve函数后,当前进程的PID不会改变。 这是一种在已有进程中运行一个新的程序的方法,适用于需要在当前进程加载新的可执行文件的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值