试分析Linux的clone,20169217 《Linux内核原理与分析》 第八周作业(示例代码)

最新推荐文章于 2022-07-30 16:47:34 发布
最新推荐文章于 2022-07-30 16:47:34 发布
阅读量167 收藏
点赞数
文章标签: 试分析Linux的clone

此次作业仍然分为两个部分,第一部分为实验。

实验要求:

1. 阅读理解task_struct数据结构。

2. 分析fork函数对应的内核处理过程sys_clone,理解创建一个新进程如何创建和修改task_struct数据结构。

3.使用gdb跟踪分析一个fork系统调用内核处理函数sys_clone ,验证对Linux系统创建一个新进程的理解。

实验内容:

1.理解task_struct数据结构。

操作系统内核里面有操作系统所谓的三大功能,就是进程管理,内存管理和文件系统。但这里面最核心的就是进程管理,也就是在linux里面我们有一个数据结构task_struct。为了管理进程,内核要描述进程的这个东西,我们也称它为进程描述符。它提供了进程所需要了解的信息。

bd7e26d6b2e94aa2831cafd6da1bb4bb.jpg

进程状态变化图为:

1fc80d42c12448b1b1f78ecf0aa635e3.jpg

我们来分析一下进程的变化,操作系统中的进程状态有就绪态、运行态、阻塞态三大状态,实际的,内核管理的进程状态是不一样的。我们来看一下为什么不一样,你看我们在linux进程状态的转换图,我们使用fork来创建一个新进程的时候,实际它的状态是就绪,但是没有在运行。当调度器选择到新创建的进程的时候它就切换到运行态,也是TASK_RUNNING。两个状态都是相同的,也就是说,当进程是TASK_RUNNING状态的时候,它是可运行的,有没有在运行呢,这个取决于它有没有获得CPU的控制权。也就是说这个进程有没有在CPU上实际的执行。如果在CPU上实际的执行就是运行态,如果被调度出去了,在那等待着就是就绪态。所以这个和在操作系统原理中有点不一样。一个正在运行的进程,我们调用do_exit,也就是终止,就会进入TASK_ZOMBIE,也就是进程的终止状态,那么系统会把进程给处理掉。这是就绪态和运行态。我们看一个正在运行的进程,它在等待特定的事件或资源的时候就会进入阻塞态。

2.分析fork函数对应的内核处理过程sys_clone,理解创建一个新进程如何创建和修改task_struct数据结构。

fork、vfork和clone三个系统调用都可以创建一个新进程,而且都是通过调用do_fork来实现进程的创建,函数在/linux-3.18.6/kernel/fork.c中,代码如下:

1623long do_fork(unsigned longclone_flags,1624 unsigned longstack_start,1625 unsigned longstack_size,1626 int __user *parent_tidptr,1627 int __user *child_tidptr)1628{1629 struct task_struct *p;1630 int trace = 0;1631 longnr;1632

1633 /*1634 * Determine whether and which event to report to ptracer. When

1635 * called from kernel_thread or CLONE_UNTRACED is explicitly

1636 * requested, no event is reported; otherwise, report if the event

1637 * for the type of forking is enabled.

1638*/

1639 if (!(clone_flags &CLONE_UNTRACED)) {1640 if (clone_flags &CLONE_VFORK)1641 trace =PTRACE_EVENT_VFORK;1642 else if ((clone_flags & CSIGNAL) !=SIGCHLD)1643 trace =PTRACE_EVENT_CLONE;1644 else

1645 trace =PTRACE_EVENT_FORK;1646

1647 if (likely(!ptrace_event_enabled(current, trace)))1648 trace = 0;1649}1650

1651 p =copy_process(clone_flags, stack_start, stack_size,1652child_tidptr, NULL, trace);1653 /*1654 * Do this prior waking up the new thread - the thread pointer

1655 * might get invalid after that point, if the thread exits quickly.

1656*/

1657 if (!IS_ERR(p)) {1658 structcompletion vfork;1659 struct pid *pid;1660

1661trace_sched_process_fork(current, p);1662

1663 pid =get_task_pid(p, PIDTYPE_PID);1664 nr =pid_vnr(pid);1665

1666 if (clone_flags &CLONE_PARENT_SETTID)1667put_user(nr, parent_tidptr);1668

1669 if (clone_flags &CLONE_VFORK) {1670 p->vfork_done = &vfork;1671 init_completion(&vfork);1672get_task_struct(p);1673}1674

1675wake_up_new_task(p);1676

1677 /*forking complete and child started to run, tell ptracer*/

1678 if(unlikely(trace))1679ptrace_event_pid(trace, pid);1680

1681 if (clone_flags &CLONE_VFORK) {1682 if (!wait_for_vfork_done(p, &vfork))1683ptrace_event_pid(PTRACE_EVENT_VFORK_DONE, pid);1684}1685

1686put_pid(pid);1687 } else{1688 nr =PTR_ERR(p);1689}1690 returnnr;1691}

先定义一个task_sturct结构指针,再用copy_process函数复制一个进程,故真正的复制过程在copy_process函数中,该函数主要执行内容为:

struct task_struct *p; retval =security_task_create(clone_flags);

p= dup_task_struct(current); retval = sched_fork(clone_flags, p);

retval = copy_files(clone_flags, p); retval = copy_fs(clone_flags, p);

retval = copy_sighand(clone_flags, p); retval = copy_signal(clone_flags, p);

retval = copy_mm(clone_flags, p); retval = copy_io(clone_flags, p);

retval = copy_thread(clone_flags, stack_start, stack_size, p);

linux-3.18.6/arch/x86/kernel/process_32.c的copy_thread函数中

p->thread.sp = (unsigned long) childregs;

p->thread.ip = (unsigned long) ret_from_fork;

childregs->ax = 0; //fork子进程返回为0

决定了子进程从系统调用中返回后的执行.ret_from_fork决定了新进程的第一条指令地址。p->thread.ip = (unsigned long) ret_from_fork;将子进程的ip设置为ret_from_fork的首地址,子进程从ret_from_fork开始执行

三、使用gdb跟踪分析一个fork系统调用内核处理函数sys_clone ,验证您对Linux系统创建一个新进程的理解

rm menu -rf

git clone https://github.com/mengning/menu.git

cd menu

mv test_fork.c test.c

make rootfs

qemu-kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

gdb

file linux-3.18.6/vmlinux 加载调试用的符号表

target remote:1234

设置断点:

b sys_clone

b do_fork

b dup_task_struct

b copy_process

b copy_thread

b ret_from_fork

52c20bef90be4ea4bffa9d7917e62a36.jpg

ac00c1920d2f40a9b0558a9527fea13d.jpg

8b14d22065dc424088f9a053a6a2a8f2.jpg

总结:

Linux系统创建一个新进程:fork、vfork和clone三个系统调用都可以创建一个新进程,而且都是通过调用do_fork来实现进程的创建。do_fork函数主要是调用copy_process函数来创建进程。copy_process函数调用 dup_task_struct 复制当前的 task_struct;调用sched_fork 初始化进程数据结构,并把进程状态设置为 TASK_RUNNING;复制父进程的所有信息,包括copy_files,copy_fs,copy_mm,copy_io等;调用 copy_thread 初始化子进程内核栈;为新进程分配并设置新的 pid,修改进程链表等。dup_task_struct 函数主要是复制一个PCB——task_struct和给新进程分配一个新的内核堆栈。copy_thread函数主要是调度到子进程时的内核栈顶;将子进程的ip设置为ret_from_fork的首地址,子进程从ret_from_fork开始执行;复制内核堆栈;子进程的fork返回0。

德扑god
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux的线程——轻进程
云(存储),松(耦合)
04-20 4705
进程类似于人生:它们被产生,有或多或少有效的生命,可以产生一个或多个子进程,最终都要死亡。一个微小的差异是进程之间没有性别差异——每个进程都只有一个父亲。那么,操作系统有一个重要的概念——线程,在Linux上是怎么实现的呢?可以明确的告诉你,Linux并没有线程这个概念。呵呵,是不是Linux很落后呢,不是,恰恰相反,Linux提供了另一个概念——轻进程,其更具有扩展性,更伟大。Linux
内核进程(三) —— 创建
CrazyHeroZK的专栏
08-31 717
内核进程实现 本文章基于 Linux 2.6.11 编写 创建进程 通过上一篇的讲解,我们已经明确了,所有进程都是有 0 号进程或其子孙进程 克隆 而来。 传统的 Unix 操作系统以统一的方式创建子进程:子进程复制父进程的所有资源,这种方式效率低下,而且大部分时候新创建的子进程会立即执行 execve() ,将从父进程拷贝而来的进程空间全部替换。 现代的 Unix 操作系统以下面机制来提高创建效率和丰富使用方式: 写时复制技术,当某个进程创建新的子进程后,父子进程以只读的方式共享整个进程空间,当任
linux内核学习4:linux的进程
weixin_40535588的博客
08-23 758
什么是进程:     进程是任何多道程序设计的操作系统中的基本概念。通常把进程定义为程序执行的一个实例。在Linux中,常把进程称为任务task或线程thread。 参考:https://blog.csdn.net/fickyou/article/details/75040699 进程互斥:https://blog.csdn.net/ai977313677/article/details/724114889 ...
linux两种clone模式,从cloneLinux系统调用实现
weixin_29228781的博客
05-13 1616
一、clone调用这里选择clone作为例子来描述这个问题,是因为它的确有比较明显的特征,这个特征就是它的实现比较复杂。首先,用户态的clone并不和内核sys_clone直接对应,而其它的大部分用户态API和内核sys_XXX接口的参数是一一对应的,例如select、open等。在glibc中,每个体系结构都有自己的一个clone.S文件,它将会封装用户APP调用的clone函数,在这个文件...
Linux中fork,vfork和clone详解
lhh_qrsly的博客
10-18 368
fork,vfork,clone Unix标准的复制进程的系统调用时fork(即分叉),但是Linux,BSD等操作系统并不止实现这一个,确切的说linux实现了三个,fork,vfork,clone(确切说vfork创造出来的是轻量级进程,也叫线程,是共享资源的进程) fork #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <unistd.h> int ma
Linux内核代码情景分析 (上下册 高清非扫描 )
03-27
丛书名: Linux内核代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核代码中的C语言代码 1.5 Linux...
linux内核代码情景分析
05-04
linux内核代码情景分析》(非扫描电子版本) 第1章 预备知识 1.1 Linux内核简介 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核代码中的C语言代码 1.5 Linux内核代码中的...
LINUX内核代码情景分析(上).part1.rar
03-06
1. 4 linux内核代码中的c语言代码 1.5 linux内核代码中的汇编语言代码 第2章 存储管理 2.1 linux内存管理的基本框架 2.2 地址映射的全过程 2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户...
linux 内核代码分析
07-26
第8章 设备驱动 8.1 概述 8.2 系统调用mknod() 8.3 可安装模块 8.4 PCI总线 8.5 块设备的驱动 8.6 字符设备驱动概述 8.7 终端设备与汉字信息处理 8.8 控制台的驱动 8.9 通用串行外部总线USB ...
LINUX内核代码情景分析
07-28
1. 4 Linux内核代码中的C语言代码 1.5 Linux内核代码中的汇编语言代码 第2章 存储管理 2.1 Linux内存管理的基本框架 2.2 地址映射的全过程 2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户...
系统调用clone()函数
ren18281713749的博客
07-05 7435
类似于fork()和vfork(),Linux特有的系统调用clone()也能创建一个新线程。与前两者不同的是,后者在进程创建期间对步骤的控制更为准确。其主要用于线程库的实现。其函数原型如下: #define _GNU_SOURCE #include <sched.h> int clone(int (*func)(void*),void *child_stack,int f...
linux进程创建源码分析
huzai9527的博客
03-02 591
进程的创建 进程创建流程 a. do_fork主要处理clone、fork、vfork系统调用 1. 先检查父进程的ptrace字段,如果父进程被跟踪了,则根据clone_flag的信息,对子进程进行相关操作 2. 调用copy_process()函数将fork()之前的信息复制一份给 子进程。这里包含了出现异常nr=0的情况 3. 如果是vfork的话,直接初始化完成处理信息。 4. 用wake_up_new_task()函数将新创建的进程加入到调度器中,为其
LWN:Linux讨论新加syscall (clone3, fchmodat4, fsinfo)
Linux News搬运工
07-22 961
点击上方蓝色字关注我们~clone3(), fchmodat4(), and fsinfo()ByJonathan CorbetJuly 5, 2019内核开发者社区里...
linux内核学习之clone 源码
zqlhehe的博客
08-02 820
1、搜索Linux开源项目并fork到自己的repository. github 官网 search linux,排名第一的就是linus的linux开源项目,如下截图所示: 打开该project,点击fork,该项目就保存到你的repository了。 2、clone 源码到电脑本地文件夹 点击绿色的code,可以选择clone with https或者ssh,两者的区别主要是https拿到url随便clone,但是在push的时候需要验证用户名和密码;而ssh要求你是project的拥有者或
Linux多线程(Clone函数的深入研究)
小水的博客
01-13 8118
线程是一种允许程序一次执行多个操作的机制。 与进程一样,线程似乎同时运行。 POSIX Unix(POSIX)的便携式操作系统接口是IEEE计算机协会规定的一系列标准,用于维护操作系统之间的兼容性。 POSIX定义了应用程序编程接口(API),以及命令行shell和实用程序接口,以便与Unix和其他操作系统(Windows)的变体兼容。 是IEEE API标准,包括线程API的标准。 实现POS...
linuxClone()函数详解
Jack小站
04-04 2万+
int clone(int (*fn)(void *), void *child_stack, int flags, void *arg); LinuxClone()函数详解 这里fn是函数指针,我们知道进程的4要素,这个就是指向程序的指针,就是所谓的“剧本", child_stack明显是为子进程分配系统堆栈空间(在Linux下系统堆栈空间是2页面,就是8K的内存,其中在这块内存中,低地址上放入了值,这个值就是进
Linux中fork,vfork和clone详解(区别与联系)
热门推荐
OSKernelLAB(gatieme)
05-15 6万+
fork,vfork,cloneUnix标准的复制进程的系统调用时fork(即分叉),但是Linux,BSD等操作系统并不止实现这一个,确切的说linux实现了三个,fork,vfork,clone(确切说vfork创造出来的是轻量级进程,也叫线程,是共享资源的进程) 系统调用 描述 fork fork创造的子进程是父进程的完整副本,复制了父亲进程的资源,包括内存的内容task_str
Linux中的fork()和clone()函数
holly的专栏
07-30 1911
linux中fork()和clone()函数
linux首次git clone 代码
最新发布
09-12
Linux系统中,首次使用git clone命令克隆代码需要进行一些配置和操作。以下是具体步骤: 1. 安装git:在终端中运行以下命令安装git:sudo apt-get install git 2. 设置用户名和邮箱:使用以下命令设置git的全局...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值