《Linux内核分析》第八周

《Linux内核分析》第八周

PART ONE 知识点总结

一、进程切换的关键代码switch_to

1.进程调度与进程调度的时机

（1）进程分类：

• I/O型（执行块，频繁）
• CPU型（大量的计算）

（2）调度策略：什么时候选择以怎样的方式执行新进程

（3）Linux中的优先级是动态的，Linux进程根据优先级排队

（4）进程调度的时机

• 中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()（也就是说，用户态进程只能被动地调度）；
• 内核线程可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程作为一类的特殊的进程可以主动调度，也可以被动调度；
• 用户态进程无法实现主动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度。

2.进程切换上下文的代码

（1）进程切换：内核有能力挂起正在CPU上执行的进程，并恢复以前挂起的某个进程的执行

（2）进程上下文包含了进程执行需要的所有信息

• 用户地址空间：包括程序代码，数据，用户堆栈等
• 控制信息：进程描述符，内核堆栈等
• 硬件上下文（中断也要保存硬件上下文只是保存的方法不同，中断是通过压栈来解决的，而这里是通过schedule函数）

（3）

• schedule()函数，选择一个新进程运行
• context_switch完成进程上下文切换
• switch_to：切换寄存器和堆栈
• 保存当前进程的eip，把下一个进程的eip压栈

二、Linux系统的一般执行过程

1.Linux系统的一般执行过程分析

正在运行的用户态进程X切换到运行用户态进程Y的过程

• 正在运行的用户态进程X
• 发生中断——
  • save cs:eip/esp/eflags(current) to kernel stack；
  • then load cs:eip(系统调用的起点，entry of a specific ISR) and ss:esp(point to kernel stack)
• 进入内核代码，SAVE_ALL //保存现场
• 中断处理过程中或中断返回前调用了schedule()（可能不发生，诺发生，则其中的switch_to做了关键的进程上下文切换）
• 标号1之后开始运行上一步中选中的用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)
• restore_all //恢复现场
• iret - pop cs:eip/ss:esp/eflags from kernel stack
• 继续运行用户态进程Y

2.Linux系统执行过程中的几个特殊情况

• 通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断的时候没有进程用户态和内核态的转换，cs不会变化；
• 内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，也不需要从中断中返回，与最一般的情况相比更简略；
• 创建子进程的系统调用在子进程中的执行起点（如ret_from_fork，上文中也已经提到过)及返回用户态；
• 加载一个新的可执行程序后返回到用户态的情况，如execve，在新进程内部修改了中断保存的信息

3.内核

（1）进程的地址空间一共有4G，3G以上只有内核态可以访问，0至3G用户态可以访问

（2）每一个进程都可以陷入内核，然后返回用户态，没有进程就空转

三、Linux操作系统架构和执行过程概览

1.linux操作系统架构概览

（1）操作系统：计算机系统包含的一个基本的程序集合
（2）目的：

• 与硬件交互
• 为用户程序提供一个良好的执行环境

2.执行ls命令

• 在控制台输入ls命令
• Shell程序分析输入参数，确定这是ls
• 调用系统调用fork生成一个shell本身的拷贝
• 调用exec系统调用将ls可执行文件装入内存
• 从系统调用返回
• Shell和ls都得到执行

3.从CPU和内存角度看Linux系统执行

• 执行gets()函数；
• 执行系统调用，陷入内核；
• 等待输入，CPU会调度其他进程执行，同时wait一个I/O中断；
• 敲击ls，发I/O中断给CPU，中断处理程序进行现场保存、压栈等等；
• 中断处理程序发现X进程在等待这个I/O（此时X已经变成阻塞态），处理程序将X设置为WAKE_UP;
• 进程管理可能会把进程X设置为next进程，这样gets系统调用获得数据，再返回用户态堆栈
• 图5
• 从内存角度看，所有的物理地址都会被映射到3G以上的地址空间：因为这部分对所有进程来说都是共享的

PART TWO 实验

实验内容——调试schedule函数

（1）启动内核

（2）启动gdb调试

（3）设置断点在schedule处

（4）list查看代码

（5）单步执行发现__schedule()

（6）继续单步执行直到发现pick_nexi_task()：

（7）继续单步执行，直到发现context_switch：

（8）设置了一个新的断点，为了进入context_switch()函数

（9）进入context_switch()函数并发现了switch_to()和__switch_to()

（10）完成跟踪