进程切换(process switch),作为抢占式多任务OS中重要的一个功能,其实质就是OS内核挂起正在运行的进程A,然后将先前被挂起的另一个进程B恢复运行。
硬件上下文
每个进程都有自己的地址空间,但是所有进程在物理上共享着CPU的寄存器,因此,当恢复一个进程执行前,OS内核必须要将挂起该进程时寄存器的值装入CPU寄存器。进程恢复执行前必须装入寄存器的一组数据就叫做“硬件上下文”(hardware context),它是进程执行上下文的子集,后者是进程执行时需要的所有信息(如地址空间中的数据等)。
Linux中,TSS保存着部分的进程的硬件上下文(如ss、esp等寄存器的值),剩余部分保存在内核堆栈中(如eax、ebx等通用数据寄存器的值)。
进程切换只发生在内核态,在进程切换之前,用户态使用的寄存器内容都已保存在内核堆栈上,如ss、esp等。
任务状态段(TSS)
80x86体系结构中有个特殊的段——TSS,用来存放硬件上下文。Linux为每个CPU分配一个TSS。这样,当一个CPU从用户态切换到内核态时,就从TSS中得到内核态的堆栈地址,如果用户态程序试图用in或out指令访问I/O设备时,CPU就可以访问在TSS中的I/O许可位图(I/O Permission Bitmap)来检查该操作是否合法。
tss_struct结构描述TSS的格式。系统中有一个全局数组——init_tss,里面保存着每个不同CPU的TSS(n个CPU就有n个TSS)。由此可见,TSS表示了CPU上当前进程的信息,没有必要为每个进程都分配TSS。
Linux创建的TSSD(任务状态段描述符)存放在GDT中,GDT的基地址保存在每个CPU的gdtr寄存器里。每个CPU的tr寄存器里有相应的TSS的TSSD的选择子,这可以用来在GDT中定位TSSD,从而得到TSS。CPU中有两个不可编程的寄存器,存放TSSD的Base字段和Limit字段,这样CPU可以快速地对TSS寻址,而不需经过GDT。
因为