2021-2022-1 20212810《Linux内核原理与分析》第九周作业

理解进程调度时机跟踪分析进程调度与进程切换的过程

一.实验要求

1.理解进程调度时机跟踪分析进程调度与进程切换的过程
2.理解 Linux 系统中进程调度的时机，可以在内核代码中搜索 schedule()函数，看都是哪里调用了 schedule()，判断我们课程内容中的总结是否准确；
3.使用 gdb 跟踪分析一个 schedule()函数 ，验证您对 Linux 系统进程调度与进程切换过程的理解

二.实验步骤

1.如图所示：

进入实验楼虚拟机实验环境，打开Linuxkernel文件，打开menu，修改其中的test.c文件。添加Exec（）系统调用，建立hello.c文件、修改Makefile文件并进行编译:

配置gdb

可以通过增加-s -S启动参数打开调试模式

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s

2.另外开一个窗口，使用如图等语句，进行linux程序的跟踪调试。利用

b schedule 
b context_switch
b switch_to
b pick_next_task

设置断点，使用c n 进行跟踪调试。

3.schedule（）分析

以下是这个宏和函数的被调用关系：
schedule() –> context_switch() –> switch_to –> __switch_to()
schedule是主调度函数，涉及到一些调度算法。当schedule()需要暂停A进程的执行而继续B进程的执行时，就发生了进程之间的切换。进程切换主要由context_switch()完成。__switch_to()主要完成硬件上下文切换，switch_to主要完成内核堆栈切换。
对于switch_to:它的参数prev, next, last不是值拷贝，而是它的调用者context_switch()的局部变量。局部变量是通过%ebp寄存器来索引的，也就是通过n(%ebp)，n是编译时决定的，在不同的进程的同一段代码中，同一局部变量的n是相同的。在switch_to中，发生了堆栈的切换，即ebp发生了改变，所以要格外留意在任一时刻的局部变量属于哪一个进程。关于__switch_to()这个函数的调用，并不是通过普通的call来实现，而是直接jmp，函数参数也并不是通过堆栈来传递，而是通过寄存器来传递。

分析 switch_to 中的汇编代码:

#define switch_to(prev, next, last)                    
do {                                 

unsigned long ebx, ecx, edx, esi, edi;              

asm volatile("pushfl\n\t"      /* 保存当前进程的flags */   
       "pushl %%ebp\n\t"        /* 把当前进程的当前的ebp压入当前进程的栈   */ 
       "movl %%esp,%[prev_sp]\n\t"  /*保存当前的esp到prev->thread.sp指向的内存中   */ 
       "movl %[next_sp],%%esp\n\t"  /* 重置esp，把下个进程的next->thread.sp赋予esp */ 
       "movl $1f,%[prev_ip]\n\t"    /*把1：的代码在内存中存储的地址保存到prev->thread.ip中*/ 
       "pushl %[next_ip]\n\t"   /*重置eip   */    
       __switch_canary                   
       "jmp __switch_to\n" 
       "1:\t"                        
      "popl %%ebp\n\t"     /* 重置ebp  */    
       "popfl\n"         /* 重置flags*/  

       : [prev_sp] "=m" (prev->thread.sp),     
         [prev_ip] "=m" (prev->thread.ip),        
         "=a" (last),                 

         "=b" (ebx), "=c" (ecx), "=d" (edx),      
         "=S" (esi), "=D" (edi)             

         __switch_canary_oparam                

       : [next_sp]  "m" (next->thread.sp),        
         [next_ip]  "m" (next->thread.ip),       


         [prev]     "a" (prev),              
         [next]     "d" (next)               

         __switch_canary_iparam                

      "memory");                  
} while (0)

最后注意：
这些代码是所有进程共用的，代码本身不属于某一个特定的进程，所以判定当前在哪一个进程不是通过看执行的代码是哪个进程的，而是通过esp指向哪个进程的堆栈来判定的。所以，对于上面图中的切换点也可以这样理解，在这一点处，esp指向了其它进程的堆栈，当前进程即被挂起，等待若干时间，当esp指针再次指回这个进程的堆栈时，这个进程又重新开始运行。

通过实验可知schedule()函数用来选择一个新的进程来运行，并调用context_switch()进行上下文的切换，这个宏调用switch_to()来进行关键上下文切换，其中pick_next_task()函数封装了进程调度算法。

三.总结

Linux系统的一般执行过程

最一般的情况：正在运行的用户态进程X切换到运行用户态进程Y的过程

正在运行的用户态进程X

1. 发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack).
2. SAVE_ALL //保存现场
3. 中断处理过程中或中断返回前调用了schedule()，其中的switch_to做了关键的进程上下文切换
4. 标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)
5. restore_all //恢复现场
   iret - pop cs:eip/ss:esp/eflags from kernel stack
6. 继续运行用户态进程Y

几种特殊情况

1.通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；
2.内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略；
3.创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork；
加载一个新的可执行程序后返回到用户态的情况，如execve。