2018-2019-1 20189221 《Linux内核原理与分析》第九周作业

2018-2019-1 20189221 《Linux内核原理与分析》第九周作业

实验八 理理解进程调度时机跟踪分析进程调度与进程切换的过程

进程调度

进度调度时机：

1、中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()；

2、内核线程可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程作为一类的特殊的进程可以主动调度，也可以被动调度；

3、用户态进程无法实现主动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度。

进程切换

为了控制进程的执行，内核必须有能力挂起正在CPU上运行的进程，并恢复以前挂起的某个进程的执行。这种行为被称为进程切换（process switch）、任务切换（task switch）或上下文切换（context switch）。

挂起正在CPU上执行的进程，与中断时保存现场是不同的，中断前后是在同一个进程上下文中，只是由用户态转向内核态执行。

进程上下文

包含了进程执行需要的所有信息，包括：

1、用户地址空间：包括程序代码，数据，用户堆栈等

2、控制信息：进程描述符，内核堆栈等

3、硬件上下文（与中断保存硬件上下文的方法不同）

最一般的情况

正在运行的用户态进程X切换到运行用户态进程Y的过程

• 正在运行的用户态进程X
• 发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack).SAVE_ALL //保存现场
• 中断处理过程中或中断返回前调用了schedule()，其中的switch_to做了关键的进程上下文切换
• 标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)
• restore_all //恢复现场
• iret - pop cs:eip/ss:esp/eflags from kernel stack
• 继续运行用户态进程Y

几种特殊情况

• 通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；
• 内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略；
• 创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork；
• 加载一个新的可执行程序后返回到用户态的情况，如execve；

schedule()函数

schedule()函数代码：

static void __sched __schedule(void)
{
  struct task_struct *prev, *next;
  unsigned long *switch_count;
  struct rq *rq;
  int cpu;
need_resched:
  preempt_disable();
  cpu = smp_processor_id();
  rq = cpu_rq(cpu);
  rcu_note_context_switch(cpu);
  prev = rq->curr;
  schedule_debug(prev);
  if (sched_feat(HRTICK))
    hrtick_clear(rq);
  /*
   * Make sure that signal_pending_state()->signal_pending() below
   * can't be reordered with __set_current_state(TASK_INTERRUPTIBLE)
   * done by the caller to avoid the race with signal_wake_up().
   */
  smp_mb__before_spinlock();
  raw_spin_lock_irq(&rq->lock);
  switch_count = &prev->nivcsw;
  if (prev->state && !(preempt_count() & PREEMPT_ACTIVE)) {
    if (unlikely(signal_pending_state(prev->state, prev))) {
      prev->state = TASK_RUNNING;
    } else {
      deactivate_task(rq, prev, DEQUEUE_SLEEP);
      prev->on_rq = 0;
      /*
       * If a worker went to sleep, notify and ask workqueue
       * whether it wants to wake up a task to maintain
       * concurrency.
       */
      if (prev->flags & PF_WQ_WORKER) {
        struct task_struct *to_wakeup;
        to_wakeup = wq_worker_sleeping(prev, cpu);
        if (to_wakeup)
          try_to_wake_up_local(to_wakeup);
      }
    }
    switch_count = &prev->nvcsw;
  }
  if (task_on_rq_queued(prev) || rq->skip_clock_update < 0)
    update_rq_clock(rq);
  next = pick_next_task(rq, prev);
  clear_tsk_need_resched(prev);
  clear_preempt_need_resched();
  rq->skip_clock_update = 0;
  if (likely(prev != next)) {
    rq->nr_switches++;
    rq->curr = next;
    ++*switch_count;
    context_switch(rq, prev, next); /* unlocks the rq */
    /*
     * The context switch have flipped the stack from under us
     * and restored the local variables which were saved when
     * this task called schedule() in the past. prev == current
     * is still correct, but it can be moved to another cpu/rq.
     */
    cpu = smp_processor_id();
    rq = cpu_rq(cpu);
  } else
    raw_spin_unlock_irq(&rq->lock);
  post_schedule(rq);
  sched_preempt_enable_no_resched();
  if (need_resched())
    goto need_resched;
}

gdbb跟踪分析

和前几次实验一样编译内核，打开gdb：

使用gdb跟踪schedule()函数，设置断点：

（schedule()，context switch()，pick_next_task()，switch_to）



其中switch_to是宏定义，不能设置断点。

schedule()断点：



寻找下一个进程及判断上下文切换：

schedule 函数

• 针对抢占的处理
• raw_spin_lock_irq(&rq->lock);
• 检查prev的状态，并且重设state的状态
• next = pick_next_task(rq, prev); ////进程调度算法都封装这个函数内部
• 更新就绪队列的时钟
• context_switch(rq, prev, next); //进程上下文切换

schedule()函数选择一个新的进程来运行，并调用context_switch进行上下文的切换，这个宏调用switch_to来进行关键上下文切换switch_to利用了prev和next两个参数：prev指向当前进程，next指向被调度的进程

switch_to中的汇编代码

#define switch_to(prev, next, last)
do {                                 
 unsigned long ebx, ecx, edx, esi, edi;              
 asm volatile("pushfl\n\t"      /* 保存当前进程的flags */
           "pushl %%ebp\n\t"        /* 把当前进程的当前的ebp压入当前进程的栈   */
           "movl %%esp,%[prev_sp]\n\t"  /*保存当前的esp到prev->thread.sp指向的内存中   */
           "movl %[next_sp],%%esp\n\t"  /* 重置esp，把下个进程的next->thread.sp赋予esp */
           "movl $1f,%[prev_ip]\n\t"    /*把1f放到[prev_ip]里，保存当前进程的EIP，当恢复prev进程时可从这里恢复*/
           "pushl %[next_ip]\n\t"      /把next进程的起点，即ip的位置压到堆栈中，next_ip一般是$1f*/
           __switch_canary
           "jmp __switch_to\n"
           "1:\t"
          "popl %%ebp\n\t"     /* 重置ebp  */
           "popfl\n"         /* 重置flags*/  
           : [prev_sp] "=m" (prev->thread.sp),
   /* =m 表示把变量放入内存，即把 [prev_sp] 存储的变量放入内存，最后再写入prev->thread.sp */
             [prev_ip] "=m" (prev->thread.ip),
             "=a" (last),                 
         /*=a 表示把变量 last 放入 ax, eax = last */
             "=b" (ebx), "=c" (ecx), "=d" (edx),
         /* b 表示放入ebx, c 表示放入 ecx，d 表示放入 edx, S表示放入 si, D 表示放入 edi */
             "=S" (esi), "=D" (edi)             
             __switch_canary_oparam                
           : [next_sp]  "m" (next->thread.sp),   /* next->thread.sp 放入内存中的 [next_sp] */
             [next_ip]  "m" (next->thread.ip),       
             [prev]     "a" (prev),
             [next]     "d" (next)               
             __switch_canary_iparam                
          "memory");
} while (0)

switch_to 从A进程切换到B进程的步骤如下：

eax <== prev_A
edx <== next_A

复制两个变量到寄存器（[prev]"a" (prev)；[next]"d" (next)）

pushfl /*将状态寄存器eflags压栈*/
pushl %ebp

保存进程A的ebp和eflags(因为现在esp还在A的堆栈中，所以ebp和eflags被保存到A进程的内核堆栈中)

movl%%esp, %[prev_sp]\n\t

保存当前esp到A进程内核描述符中（prev_A->thread.sp<== esp_A）

在调用switch_to时，prev是指向A进程自己的进程描述符的。

movl %[next_sp], %%esp\n\t

从next（进程B）的描述符中取出之前从B切换出去时保存的esp_B（esp_B <==next_A->thread.sp）

在A进程中的next是指向B的进程描述符的。从这个时候开始，CPU当前执行的进程已经是B进程了，因为esp已经指向B的内核堆栈。但是，现在的ebp仍然指向A进程的内核堆栈，所以所有局部变量仍然是A中的局部变量，比如next实质上是%n(%ebp_A)，也就是next_A，即指向B的进程描述符。

movl $1f, %[prev_ip]\n\t

把标号为1的指令地址保存到A进程描述符的ip域（prev_A->thread.ip<== %1f）

当A进程下次从switch_to回来时，会从这条指令开始执行。具体方法要看后面被切换回来的B的下一条指令。：

pushl %[next_ip]\n\t
jmp switch_to\n

将返回地址保存到堆栈，然后调用switch_to()函数，switch_to()函数完成硬件上下文切换。

注意，如果之前B也被switch_to出去过，那么[next_ip]里存的就是下面这个1f的标号，但如果进程B刚刚被创建，之前没有被switch_to出去过，那么[next_ip]里存的将是ret_ftom_fork（参看copy_thread()函数）。

popl %%ebp\n\t
popfl\n

从switch_to()返回后继续从1:标号后面开始执行，修改ebp到B的内核堆栈，恢复B的eflags。如果从switch_to()返回后从这里继续运行，那么说明在此之前B肯定被switch_to调出过，因此此前肯定备份了ebp_B和flags_B，这里执行恢复操作。

此时ebp已经指向了B的内核堆栈，所以上面的prev，next等局部变量已经不是A进程堆栈中的了，而是B进程堆栈中的(B上次被切换出去之前也有这两个变量，所以代表着B堆栈中prev、next的值了)，因为prev==%p(%ebp_B)，而在B上次被切换出去之前，该位置保存的是B进程的描述符地址。如果这个时候就结束switch_to的话，在后面的代码中（即context_switch()函数中switch_to之后的代码）的prev变量是指向B进程的，因此，进程B就不知道是从哪个进程切换回来。而从context_switch()中switch_to之后的代码中，我们看到finish_task_switch(this_rq(),prev)中需要知道之前是从哪个进程切换过来的，因此，我们必须想办法保存A进程的描述符到B的堆栈中，这就是last的作用。

"=a"(last)

将eax写入last，以在B的堆栈中保存正确的prev信息（即last_B <== %eax）

从context_switch()中看到的调用switch_to的方法是：switch_to(prev,next, prev)，这里面的last实质上就是prev，因此在switch_to宏执行完之后，prev_B就是正确的A的进程描述符了。这里，last的作用相当于把进程A堆栈中的A进程描述符地址复制到了进程B的堆栈中。

至此，switch_to已经执行完成，A停止运行，而开始执行B。此后，可能在某一次调度中，进程A得到调度，就会出现switch_to(C,A)这样的调用，这时，A再次得到调度，得到调度后，A进程从context_switch()中switch_to后面的代码开始执行，这时候，它看到的prev_A将指向C的进程描述符。