Linux进程的创建图文教程,分析Linux内核创建一个新进程的过程

分析Linux内核创建一个新进程的过程

攥写人：杨光  学号：20135233

( *原创作品转载请注明出处*)

( 学习课程：《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-100

知识点及分析：

***操作系统内核三大功能：

进程管理，内存管理，文件系统

最核心的是进程管理

pid是系统区别进程的编号

***linux进程的状态和操作系统原理的描述进程状态有所不同，比如就绪状态和运行状态都是TASK_RUNNING。(这个表示它是可运行的，但是实际上有没有在运行取决于它是否占有CPU)

***Linux通过复制父进程来创建一个新进程

fork函数，具体的过程：

复制一个PCB——task_struct

要给新进程分配一个新的内核堆栈

ti = alloc_thread_info_node(tsk, node);

tsk->stack = ti;

setup_thread_stack(tsk, orig); //这里只是复制thread_info，而非复制内核堆栈

要修改复制过来的进程数据，比如pid、进程链表等，见copy_process内部。

*childregs = *current_pt_regs(); //复制内核堆栈

childregs->ax = 0; // 子进程的fork返回0

p->thread.sp = (unsigned long) childregs; //调度到子进程时的内核栈顶

p->thread.ip = (unsigned long) ret_from_fork; //调度到子进程时的第一条指令地址

系统调用内核处理函数sys_fork,sys_vfrok,sys_clone，其实最终执行的都是do_fork

do_fork里有：

copy_process

dup_task_struct // 复制pcb

alloc_thread_info_node // 创建了一个页面，其实就是实际分配内核堆栈空间的效果。

setup_thread_stack // 把thread_info的东西复制过来

之后初始化子进程***创建的新进程是从哪里开始执行的--》ret_from_fork

*childregs = *current_pt_regs(); 复制内核堆栈(复制的pt_regs，是SAVE_ALL中系统调用压栈的那一部分。)

childregs->ax = 0; 子进程的fork返回0

p->thread.sp = (unsigned long) childregs; 调度到子进程时的内核栈顶

p->thread.ip = (unsigned long) ret_from_fork; 调度到子进程时的第一条指令地址

ip指向的是ret_from_fork，所以是从这里开始执行的。

实验要求：

分析fork函数对应的内核处理过程sys_clone，理解创建一个新进程如何创建和修改task_struct数据结构；

使用gdb跟踪分析一个fork系统调用内核处理函数sys_clone ，验证您对Linux系统创建一个新进程的理解,推荐在实验楼Linux虚拟机环境下完成实验。

特别关注新进程是从哪里开始执行的？为什么从哪里能顺利执行下去？即执行起点与内核堆栈如何保证一致。

实验过程：

删除原来的menu，并clone新的menu,用test_fork.c覆盖test.c

make rootfs之后新的内核启动，测试fork功能

使用-s -S冷冻内核，准备调试

gdb

加载符号表，配置端口

设置断点

根据断点，进行跟踪，得到结果

来源：https://www.cnblogs.com/yg137565645/p/5340874.html