lab5:深入理解进程切换

最新推荐文章于 2024-09-23 17:05:29 发布
最新推荐文章于 2024-09-23 17:05:29 发布
阅读量80 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45669632/article/details/130441135
版权
文章详细分析了Linux内核中的进程调度时机,主要在系统调用返回和中断处理前后。schedule函数负责选择下一个执行的进程,而context_switch则完成实际的上下文切换。在X86和ARM架构下,switch_to汇编代码实现进程栈和寄存器的切换,没有显式处理RIP或PC寄存器,而是通过call/ret或类似机制隐式完成。
摘要由CSDN通过智能技术生成

一、进程调度时机就是内核调用schedule函数的时机

  • 用户进程上下文中主动调用特定的系统调用进入中断上下文,系统调用返回用户态之前进行进程调度
  • 内核线程或可中断的中断处理程序,执行过程中发生中断进入中断上下文,在中断返回前进行进程调度
  • 内核线程主动调用schedule函数进行进程调度

以上第一种和第二种情况可以统一起来,中断处理程序执行过程主动调用schedule函数进行进程调度,与前述两类调度时机对应

 二、分析schedule函数

2.1 源码

static void __sched notrace __schedule(bool preempt)
{
	struct task_struct *prev, *next;
	unsigned long *switch_count;
	struct rq_flags rf;
	struct rq *rq;
	int cpu;

	cpu = smp_processor_id();
	rq = cpu_rq(cpu);
	prev = rq->curr;

	schedule_debug(prev, preempt);

	if (sched_feat(HRTICK))
		hrtick_clear(rq);

	local_irq_disable();
	rcu_note_context_switch(preempt);
	rq_lock(rq, &rf);
	smp_mb__after_spinlock();

	/* Promote REQ to ACT */
	rq->clock_update_flags <<= 1;
	update_rq_clock(rq);

	switch_count = &prev->nivcsw;
	if (!preempt && prev->state) {
		if (signal_pending_state(prev->state, prev)) {
			prev->state = TASK_RUNNING;
		} else {
			deactivate_task(rq, prev, DEQUEUE_SLEEP | DEQUEUE_NOCLOCK);

			if (prev->in_iowait) {
				atomic_inc(&rq->nr_iowait);
				delayacct_blkio_start();
			}
		}
		switch_count = &prev->nvcsw;
	}

	next = pick_next_task(rq, prev, &rf);
	clear_tsk_need_resched(prev);
	clear_preempt_need_resched();

	if (likely(prev != next)) {
		rq->nr_switches++;
		++*switch_count;

		trace_sched_switch(preempt, prev, next);

		/* Also unlocks the rq: */
		rq = context_switch(rq, prev, next, &rf);
	} else {
		rq->clock_update_flags &= ~(RQCF_ACT_SKIP|RQCF_REQ_SKIP);
		rq_unlock_irq(rq, &rf);
	}

从代码中可以看到,schedule主要有两个工作:

  1. 首先,schedule()函数会调用next = pick_next_task(rq,prev);所做的工作就是根据调度算法策略,选取要执行的下一个进程。
  2. 其次,调用context_switch(rq, prev,next);,完成进程上下文切换。其中,最关键的switch_to(prev,next, last):切换堆栈和寄存器的状态。

2.2 分析 context_switch源码

static __always_inline struct rq *
context_switch(struct rq *rq, struct task_struct *prev,
	       struct task_struct *next, struct rq_flags *rf)
{
    /*
     * 准备进行进程切换,置 prev 和 next 的一些状态,例如 prev 的状态设置为
     * TASK_RUNNING,同时更新 rq 的 curr 和 next 任务的时间戳等
     */
	prepare_task_switch(rq, prev, next);
    /*
     * 切换前的准备工作,包括更新上下文寄存器、设置栈等
     */
	arch_start_context_switch(prev);
    /*
     * 此段代码实现了进程地址空间的切换
     */
	if (!next->mm) {                                // to kernel
		enter_lazy_tlb(prev->active_mm, next);

		next->active_mm = prev->active_mm;
		if (prev->mm)                           // from user
			mmgrab(prev->active_mm);
		else
			prev->active_mm = NULL;
	} else {                                        // to user
		membarrier_switch_mm(rq, prev->active_mm, next->mm);
		switch_mm_irqs_off(prev->active_mm, next->mm, next);

		if (!prev->mm) {                        // from kernel
			/* will mmdrop() in finish_task_switch(). */
			rq->prev_mm = prev->active_mm;
			prev->active_mm = NULL;
		}
	}

	rq->clock_update_flags &= ~(RQCF_ACT_SKIP|RQCF_REQ_SKIP);
	prepare_lock_switch(rq, next, rf);
    /*
     * 切换寄存器状态和栈,后面详细分析
     */
	switch_to(prev, next, prev);
	barrier();
	return finish_task_switch(prev);
}

三、分析X86和ARM结构下的switch_to()汇编代码

3.1 X86下的汇编源码分析

/*
 * %rdi: prev task
 * %rsi: next task
 */
ENTRY(__switch_to_asm)
	UNWIND_HINT_FUNC
	/*
	 * Save callee-saved registers
	 * This must match the order in inactive_task_frame
	 */
	pushq	%rbp
	pushq	%rbx
	pushq	%r12
	pushq	%r13
	pushq	%r14
	pushq	%r15

	/* switch stack */
	movq	%rsp, TASK_threadsp(%rdi)
	movq	TASK_threadsp(%rsi), %rsp

#ifdef CONFIG_STACKPROTECTOR
	movq	TASK_stack_canary(%rsi), %rbx
	movq	%rbx, PER_CPU_VAR(fixed_percpu_data) + stack_canary_offset
#endif

#ifdef CONFIG_RETPOLINE
	/*
	 * When switching from a shallower to a deeper call stack
	 * the RSB may either underflow or use entries populated
	 * with userspace addresses. On CPUs where those concerns
	 * exist, overwrite the RSB with entries which capture
	 * speculative execution to prevent attack.
	 */
	FILL_RETURN_BUFFER %r12, RSB_CLEAR_LOOPS, X86_FEATURE_RSB_CTXSW
#endif

	/* restore callee-saved registers */
	popq	%r15
	popq	%r14
	popq	%r13
	popq	%r12
	popq	%rbx
	popq	%rbp

	jmp	__switch_to
END(__switch_to_asm)
  • 中间的两条 movq 语句就是新旧进程的分界线,保存旧进程的栈顶并恢复新进程的栈顶,随着内核栈顶的切换,内核栈空间也就切换到了新进程,之后只需要弹出栈中保存的各个寄存器的值即可恢复寄存器状态
  • 但是上述代码并没有显式的完成RIP寄存器的切换。原因是这段汇编的结尾是jmp __switch_to,__switch_to函数是C代码最后有个return,也就是ret指令。将__switch_to_asm和__switch_to结合起来,正好是call指令和ret指令的配对出现。

3.2 ARM下的汇编源码分析

ENTRY(cpu_switch_to)
  mov  x10, #THREAD_CPU_CONTEXT  // 寄存器x10存放thread.cpu_context偏移,与进程task_struct地址相加后即可获得该进程的cpu_context
  add  x8, x0, x10               // x0与偏移量相加后存入x8,获取旧进程cpu_context的地址
  mov  x9, sp                    // 将栈顶sp存入x9,以备后续保存

  // 保存x19~x28寄存器的值,每条指令执行完毕后x8的值会自动+16,以便保存后续寄存器值
  stp  x19, x20, [x8], #16
  stp  x21, x22, [x8], #16
  stp  x23, x24, [x8], #16
  stp  x25, x26, [x8], #16
  stp  x27, x28, [x8], #16

  stp  x29, x9, [x8], #16        // 保存x29(栈基址)与x9(栈顶sp)
  str  lr, [x8]                  // 保存寄存器LR,该寄存器存放了cpu_switch_to函数的返回地址

  add  x8, x1, x10               // x1与偏移量相加后存入x8,获取新进程cpu_context的地址

  // 恢复x19~x28寄存器的值
  ldp  x19, x20, [x8], #16
  ldp  x21, x22, [x8], #16
  ldp  x23, x24, [x8], #16
  ldp  x25, x26, [x8], #16
  ldp  x27, x28, [x8], #16

  ldp  x29, x9, [x8], #16        // 恢复x29(栈基址)与x9(栈顶sp)
  ldr  lr, [x8]                  // 恢复寄存器LR,这样函数cpu_switch_to返回后就会从新进程上次被中断的位置处继续执行
  mov  sp, x9                    // 从x9处恢复sp的值
  msr  sp_el0, x1                // 将新进程进程task_struct地址放入sp_el0
  ret
ENDPROC(cpu_switch_to)
NOKPROBE(cpu_switch_to)
  • arm64 也没有显式保存和恢复程序计数器 PC 的值,这和 x86_64 的处理方法类似

weixin_45669632
关注
OS-lab:操作系统实验
03-11
这个实验环境通常包括一系列的练习和项目,让学生能够亲手实现操作系统的核心功能,从而深入理解其内部工作机制。"系统开源"标签表明,这些实验可能基于开源的操作系统内核或者使用了开源工具,这为学习者提供了透明...
jincheng.rar_operating system lab_操作系统进程调度
09-22
本实验报告主要围绕“操作系统进程调度”这一主题展开,通过实际的代码实现,帮助我们深入理解这一概念。 在操作系统实验室中,我们通常会模拟各种调度算法,例如先来先服务(FCFS)、短作业优先(SJF)、时间片...
Lab-OperatingSystem:计算机操作系统实验
03-11
5. 系统调用与接口:理解系统调用的机制,如系统调用表和中断处理,以及用户空间和内核空间的切换。学生可能会编写程序,通过系统调用来实现特定功能。 6. 开源系统分析:由于标签提到“系统开源”,实验可能包含对...
MIT JOS lab3 进程完整代码
12-21
3. **进程切换**:在多任务环境中,操作系统需要频繁地在不同进程间切换。你需要理解这个过程,包括保存和恢复CPU寄存器、切换内存映射等操作。 4. **调度算法**:JOS可能实现了一种简单的调度策略,如轮转调度或...
OS_lab:32位保护模式操作系统
02-03
通过这个"OS_lab"项目,学习者将深入理解操作系统内部工作原理,掌握如何在32位保护模式下实现基本操作系统的功能,并了解如何处理FAT32文件系统。这将为未来深入研究操作系统设计和计算机系统工程打下坚实的基础。
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 1560
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux Vim编辑器常用命令
Calvin的博客
09-19 327
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
Linux Kernel Makefiles 编译标志详解
m0_66404702的博客
09-18 553
ccflags-yccflags-y用于定义C编译器的编译选项,这些选项仅对当前Makefile文件有效。例如,如果你需要为特定的源文件添加宏定义,可以在Makefile中使用ccflags-y。asflags-y类似于ccflags-y,但asflags-y是为汇编器定义的选项。这些选项仅影响汇编过程,适用于需要特殊汇编指令或宏定义的场景。ldflags-yldflags-y用于定义链接器的选项,控制链接过程中的行为,如指定库文件的路径或链接时使用的特殊选项。
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 647
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
linux-网络相关概念
zdd56789的博客
09-17 738
linux-网络相关概念
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 454
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1100
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux:共享内存】
2201_75755162的博客
09-19 537
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Linux C# DAY3
Artorias_Ch的博客
09-20 217
【代码】Linux C# DAY3。
【PostgreSQL】PostgreSQL数据库允许其他IP连接到数据库(Windows & Linux
h1773655323的博客
09-23 237
在“控制面板” > “系统和安全” > “Windows Defender防火墙” > “高级设置”中创建一个新的入站规则,允许。完成上述步骤后,外部IP应该可以连接到PostgreSQL数据库了。你需要在此文件中添加允许其他IP连接的配置。这表示允许数据库监听所有IP地址的连接请求。如果只想允许特定的IP连接,可以将。确保服务器上的防火墙允许PostgreSQL的端口(默认是。如果只允许特定IP连接,可以将。首先,需要修改PostgreSQL的主配置文件。,允许数据库监听所有IP的连接请求。
Linux: debug:dump_stack 实例
mzhan017的博客
09-18 399
这里带有尖括号黑体的48比较关键,指的就是当前指令。把前后相关的二进制代码段打印出来了。最近看到一个内核函数,可以帮助dump进程的stack数据。看着很有用,可以使用。其他的都比较正常的打印,一眼就可以看出意思。
linux008】目录操作命令篇 - rmdir 命令
小鹏linux的博客
09-18 1329
`rmdir` 是 Linux 系统中的一个命令,用于删除空目录。它只能删除**空**目录,如果目录中存在文件或子目录,则无法删除。
linux c应用如何获取连续物理地址空间的内存?
数字人生
09-19 670
1. 使用 /dev/mem 和 mmap:- 优点:直接操作物理内存,适合嵌入式开发。- 缺点:在现代系统上存在安全问题和稳定性风险。2. 使用 CMA (Contiguous Memory Allocator):- 优点:内核提供的机制,分配连续的物理内存,安全可靠。- 缺点:需要编写内核模块,增加复杂度。3. 使用 hugetlbfs(大页内存):- 优点:可以减少 TLB 缺失,提高内存访问性能,适合需要大块连续内存的应用。
RHCSA认证-Linux(RHel9)-Linux入门
最新发布
qq_35911309的博客
09-23 487
对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务调优方式:静态调整:内核参数针对整体性能预期而设置的,不会随实际负载变化而调整,但配 置简单。
MIT 6.828 Lab 4:进程调度与IPC详解
Lab4的主要目标是让学生深入理解操作系统原理,通过编程实现关键功能。 **第一部分:实现调度算法与环境创建(Part A)** 这部分要求学生实现Round-robin调度算法,这是一种公平的调度策略,按照预定的时间片为每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值