2022-2023-1 20222822 《Linux内核原理与分析》第七周作业

分析Linux内核创建一个新进程的过程

一，准备环境

1，克隆新的menu

删除原有的menu，并克隆新的menu

cd ~/LinuxKernel
rm menu -rf
git clone https://github.com/mengning/menu.git

如图所示：

2，增加fork命令并编译运行、查看

cd menu 
mv test_fork.c test.c//在MenuOS中增加fork命令，并覆盖掉test.c文件
make rootfs  
MenuOS>>help 

如图所示：

二，实验过程

跟踪分析进程创建的过程

1，启动内核

cd LinuxKernel   //返回LinuxKernel目录
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S  //启动内核

2，跟踪

另开一个shell界面，并进入LinuxKernel目录，使用gdb进行跟踪。首先通过gdb进入环境中，接着使用以下命令进行连接并跟踪。

(gdb)file linux-3.18.6/vmlinux
(gdb)target remote:1234

3，设置断点

在sys_clone、do_fork、dup_task_struct、copy_process、copy_thread、ret_from_fork处设置断点：

(gdb)b sys_clone
(gdb)b do_fork
(gdb)b dup_task_struct
(gdb)b copy_process
(gdb)b copy_thread
(gdb)b ret_from_fork

如图所示：

4，接着通过c进行跟踪

在gdb中continue执行到断点do_fork处

三，分析进程

1，fork函数

库函数fork是用户态创建一个子进程的系统调用，实际上fork系统调用把当前进程又复制了一个子进程，也就是一个进程变成了两个进程，两个进程执行相同的代码，只是fork系统调用在父进程和子进程中的返回值不同。但如果初始参数或者传入的变量不同，两个进程也可以做不同的事。一个进程调用fork()函数后，系统先给新的进程分配资源，例如存储数据和代码的空间。然后把原来的进程的所有值都复制到新的新进程中，只有少数值与原来的进程的值不同。相当于克隆了一个自己。

2，do_fork

do_fork()主要完成了调用copy——process（）复制父进程信息、获得pid、调用wake_up_new_task将子进程加入调度器队列等待获得分配CPU资源运行、通过clone_flags标志做一些辅助工作，其中copy_process()是创建一个进程内容的主要的代码

3，copy_process

copy_process函数主要是完成了调用dup_task_struct复制当前进程（父进程）描述符task_struct作为子进程的进程描述符、信息检查、初始化、把进程状态设置为TASK_RUNNING（此时子进程置为就绪态）、采用写时复制技术逐一复制所有其他进程资源、调用copy_thread初始化子进程内核栈、设置子进程pid等。

4，copy_thread

copy_thread函数主要用于获取子进程寄存器信息的存放位置，并对子进程的thread.sp赋值，将来子进程运行，这就是子进程的esp寄存器的值。