一、进程

process:

  • executing program code(text section)
  • data section containing global variables
  • open files
  • pending signals
  • internal kernel data
  • address space
  • one or more threads of execution

Processes, in effect, are the living result of running program code.

这是 LKD 对进程的经典描述。

1.1、进程描述符

进程描述符(Process Descriptor)在 linux 中就是指 struct task_struct 结构体,这个结构体在 32 位机器上大约是 1.7KB。

1.1.1、PID

struct task_struct {

    ...

    pit_t pid;

    ...

}

1.1.2、current 宏

linux 通常获取一个指向 task_struct 的指针,通过指针直接操作进程。针对不同体系结构实现了 current 宏。例如在 x86 下:

     +---------+

     | current |

     +----+----+

          |

          v

    +-----+---------+

    | get_current() |

    +-----+---------+

          |

          v

+---------+------------+

| percpu_read_stable() |

+---------+------------+

          |

          v

  +-------+----------+

  | percpu_from_op() |

  +------------------+


#define __percpu_arg(x)		"%%"__stringify(__percpu_seg)":%P" #x    %%

#ifdef CONFIG_X86_64

#define __percpu_seg		gs

#define __percpu_mov_op		movq

#else

#define __percpu_seg		fs

#define __percpu_mov_op		movl

#endif


asm(movl "%%fs:%P1","%0" :

    "=r" (pfo_ret__) :

    "p" (&(var))

asm(movq "%%gs:%P1", "%0" :

    "=r" (pfo_ret__) :

    "p" (&(var))

这段汇编将段寄存器 fs:P1 gs:P2 处的内容读出来(参考:linux内核数据结构),那这个位置的内容到底是什么呢?(TODO)

上一个宏在 /arch/x86/include/asm 中;另外在源码 /include/asm-generic 中还通用宏定义:

       +---------+

       | current |

       +----+----+

            |

            v

    +-------+-------+

    | get_current() |

    +-------+-------+

            |

            v

+-----------+-----------+

| current_thread_info() |

+-----------+-----------+

            |

            v

 +----------+-----------+

 | percpu_read_stable() |

 +----------------------+



union thread_union {

	struct thread_info thread_info;

	unsigned long stack[THREAD_SIZE/sizeof(long)];

};

1.2、进程状态

#define TASK_RUNNING		0

#define TASK_INTERRUPTIBLE	1

#define TASK_UNINTERRUPTIBLE	2

#define __TASK_STOPPED		4

#define __TASK_TRACED		8


struct task_struct {

    ...

	volatile long state;

    ...

}


set_current_state(state);

set_task_state(current, state);

1.3、进程的经历

+----------+       +----------+      +----------+

|  fork()  +------>+  exec()  +----->+  exit()  |

+----------+       +----+-----+      +----+-----+

                        |                 |

                        |                 v

                        |            +----+-----+

                        +----------->+  wait()  +--------->

                                     +----------+

1.3.1 进程创建(CoW fork)

Copy-on-Write(CoW) 中译写时拷贝。在 CoW fork() 后,父子进程所有数据都只有一份,即它们映射到的物理内存是相同的。它们的 PTE 标志都是 read-only,一旦父进程或者子进程对共享区域执行了写操作,所以就会触发 Page Fault。系统发现 Page Fault 是因为写 CoW 区域造成。系统将写操作区域复制一份,然后将触发这个操作的进程的 PTE 指向新复制内存(并设置PTE为Write)。重新执行写操作,这时候复制的区域的写操作成功。

linux 实现了 CoW fork。

+------------+   +-------------+   +-------------+   +-----------------+

| sys_fork() |   | sys_vfork() |   | sys_clone() |   | kernel_thread() |

+------+-----+   +-------------+   +----+--------+   +-------+---------+

       |               |                |                    |

       |               +------+  +------+                    |

       |                      |  |                           |

       +-------------------+  |  |  +------------------------+

                           |  |  |  |

                          +v--v--v--v--+

                          |  do_fork() |

                          +------+-----+

                                 |

                         +-------+--------+

                         | copy_process() |

                         +----+---+-------+

      +--------------------+  |   |  |------------------------------+

      |                       |   +---------------+                 |

      v                       v                   v                 v

 +----+--------+      +-------+---------+     +---+----------+    +-+---+

 | alloc_pid() |      |dup_task_struct()|     | copy_flags() |    | ... |

 +-------------+      +-----------------+     +--------------+    +-----+

子进程共享 or 复制父进程的资源,取决于 flags 参数:

#define CSIGNAL		    0x000000ff

#define CLONE_VM	    0x00000100

#define CLONE_FS	    0x00000200

#define CLONE_FILES	    0x00000400

#define CLONE_SIGHAND	0x00000800

...

#define CLONE_NEWNET	0x40000000

#define CLONE_IO		0x80000000

fork 成功后,linux 通常让子进程先运行。原因如下:

假设,父子进程返回用户空间后,调度父进程先运行。父进程可能执行一个写操作,这时会触发 CoW。如果调度让子进程先运行,子进程在 fork 后通常会执行 exec。就不和父进程共享数据了,后面即是父进程再执行写操作,也不会触发 CoW。

对于 linux 来说,线程(Thread)是一种特殊的进程。创建的是线程还是进程,取决于 fork 时的 flag 参数:

// 线程

clone(CLONE_VM | CLONE_FS | CLONE_FILES | CLONE_SIGHAND, 0);


// 进程

clone(SIGCHLD, 0);

其实 linux 里面没有严格的线程概念,它的线程就是进程(因为linux中进程已然很轻量)。

Interestingly, note that threads share the virtual memory abstraction, whereas each receives its own virtualized processor.

1.3.2 进程终结

结束进程生命周期由两种方式:

  • 显示执行 exit()
  • 隐式执行 exit()

第二种情况指 C 的编译器会在 main() 函数的返回后执行 exit()。

NORET_TYPE void do_exit(long code)

{

    ...

	exit_signals(tsk);  /* sets PF_EXITING */

    ...

	tsk->exit_code = code;

    ...

	exit_mm(tsk); /*release the mm_struct held by this process*/

    ...

	exit_sem(tsk); /* 退出 IPC 信号量队列 */

	exit_files(tsk);

	exit_fs(tsk);

    ...

	exit_notify(tsk, group_dead);

    ...

	schedule();

	BUG();

	/* Avoid "noreturn function does return".  */

	for (;;)

		cpu_relax();	/* For when BUG is null */

}

这个函数永远不会返回。现在这个进程已经被标志为 EXIT_ZOMBIE。之所以还称它为进程,是因为这个进程还有三个资源没有释放:

  • kernel stack
  • thread_info structure
  • task_struct structure.

这三个资源存在的意义是为了通知父进程,让父进程来释放。

父进程执行 wait 族函数来释放上诉资源:

                      +-------------+

                      | sys_wait4() |

                      +------+------+

                             |

                             v

                  +----------+---------+

                  | wait_task_zombie() |

                  +----------+---------+

                             |

                             v

                     +-------+--------+

                     | release_task() |

                     +------+---------+

         +---------------+  |    +-------------------+

         |                  |                        |

         v                  v                        v

+--------+--------+     +---+---------------+     +--+---+

| __exit_signal() |     | put_task_struct() |     | ...  |

+-----------------+     +-------------------+     +------+

自此,一个进程/线程在操作系统中的痕迹永远抹去了。

 

二、进程调度

调度策略(Scheduling policies):

  • SCHED_NORMAL/SCHED_OTHER
  • SCHED_FIFO
  • SCHED_RR
  • SCHED_BATCH
  • SCHED_IDLE

进程分类:

  • 普通进程(Normal Process)

    • 交互式进程(interactive process)
    • 批处理进程(batch process)
  • 实时进程(Real-Time Process)

实时进程的调度策略为: SCHED_FIFO/SCHED_RR;普通进程的调度策略为: SCHED_NORMAL。

优先级:

  • 实时优先级(0~99,数值越高优先级越高)
  • Nice 优先级(-2019/100139,数值越高优先级越低)

实时进程使用实时优先级,而普通进程则使用 Nice 优先级。在 linux 中实时进程总是优先于普通进程调度。所以这两种优先级互不干扰。

调度器类:

  • rt_sched_class
  • fair_sched_class
  • idle_sched_class

这几个类的类型都是 struct sched_class。调度器类也有优先级。

调度器实体(Scheduler Entity):

  • sched_entity
  • sched_rt_entity
  • sched_dl_entity

The highest priority scheduler class that has a runnable process wins, selecting who runs next.

2.1、普通进程调度

linux 中,普通进程调度实现了完全公平调度(Completely Fair Scheduler)算法。

CFS is based on a simple concept: Model process scheduling as if the system had an ideal, perfectly multitasking processor. In such a system, each process would receive 1/n of the processor’s time, where n is the number of runnable processes, and we’d schedule them for infinitely small durations, so that in any measurable period we’d have run all n processes for the same amount of time.

上面描述的只是一种理想情况。假设系统中有 100 个进程,measurable period 假设为 1ms(极端例子)。每个进程每运行 0.01ms 就要进行一次上下文切换。这是不现实的。

但是我们需要一种标准来衡量 CFS 的性能,于是提出两个概念:

  • targeted latency
  • minimum granularity(默认值为 1ms)

总结一句话就是: 在 targeted latency 长的时间内,要让每个进程都能被调度到,且每个进程的运行时间不低于 minimum granularity。

目前来说只是在纸上谈兵。关键是每次调度一个进程后,到底应该运行多长时间呢?在 CFS 中,这个时间由所有普通进程的 Nice 值决定。

先通过 Nice 值计算每个进程[i]的权重(weight):

weight[i] ≈ 1024 / (1.25)^(nice[i])

然后再由权重计算出该进程应该占用的 CPU 比例:

CPU proportion[i] = weight[i]/weight[1] + ... + weight[n]

这是一种几何加权。通过这种方式,使用 CFS 调度运行普通进程,能达到几乎完美的多任务。CFS 的实现分为四部分:

  • Time Accounting
  • Process Selection
  • The Scheduler Entry Point
  • Sleeping and Waking Up

2.1.1、Time Accounting

struct task_struct {

    ...

	struct sched_entity se;

	...

}

struct sched_entity {

    ...

	u64			vruntime;

    ...

}

对于理想的 CFS 模型来说,每个进程的 vruntime 都是相同的,但现实中却不同。

CFS uses vruntime to account for how long a process has run and thus how much longer it ought to run.

static void update_curr(struct cfs_rq *cfs_rq)

{

    ...

	delta_exec = (unsigned long)(now - curr->exec_start);

    ...

	__update_curr(cfs_rq, curr, delta_exec);

    ...

}


static inline void

__update_curr(struct cfs_rq *cfs_rq, struct sched_entity *curr,

	      unsigned long delta_exec)

{

    ...

	delta_exec_weighted = calc_delta_fair(delta_exec, curr);

	curr->vruntime += delta_exec_weighted;

	update_min_vruntime(cfs_rq);

}

可以看到 vruntime 经过加权计算。

2.1.2、Process Selection

CFS 选择 vruntime 最小的进程调度运行。为了查找迅速,CFS 使用红黑树来组织 struct cfs_rq 运行队列:

struct cfs_rq {

    ...

	struct sched_entity *curr, *next, *last;

    ...

}

vruntime 最小的 sched_entity 在红黑树的最左边。

2.1.3、The Scheduler Entry Point

linux 中总调度入口在 kernel/sched.c/schedule() 中,这个函数的核心是 pick_next_task() 函数:

static inline struct task_struct *

pick_next_task(struct rq *rq)

{

	const struct sched_class *class;

	struct task_struct *p;

    ...

	class = sched_class_highest;

	for ( ; ; ) {

		p = class->pick_next_task(rq);

		if (p)

			return p;

		class = class->next;

	}

}

这个函数看上去挺简单,实际上却是整个进程调度的精华所在。上面提到过 struct sched_class 的变量有 3 个:

  • fair_sched_class
  • rt_sched_class
  • idle_sched_class

在 sched_rt.c 中,fair_sched_class 为自己重新注册了函数:

static const struct sched_class rt_sched_class = {

	.next			= &fair_sched_class,

	.enqueue_task		= enqueue_task_rt,

	.dequeue_task		= dequeue_task_rt,

	.yield_task		= yield_task_rt,

	.check_preempt_curr	= check_preempt_curr_rt,

	.pick_next_task		= pick_next_task_rt,

	.put_prev_task		= put_prev_task_rt,

    ...

}

所以 pick_next_task() 的逻辑就是: 先按调度类优先级从高到底排序,执行各自的 pick_next_task_*() 函数。在各自的 struct *_rq 运行队列中找一个合适的进程。调度类优先级最高的是:

#define sched_class_highest (&rt_sched_class)

2.1.4、Sleeping and Waking Up

  • 主动 sleep
  • 被动 sleep

内核使用一个结构体来组织休眠的 task:

struct __wait_queue_head {

	spinlock_t lock;

	struct list_head task_list;

};

typedef struct __wait_queue_head wait_queue_head_t;

实现原理类似 xv6 中的的 sleep/wakeup。

2.2、实时进程调度

实时进程使用另一种调度方式,其实现比 CFS 要简单很多。在 kernel/sched_rt.c 中,实时进程的策略有两种:

  • SCHED_FIFO
  • SCHED_RR

SCHED_RR 是带有时间片的 SCHED_FIFO。

struct task_struct {

    ...

	struct sched_rt_entity rt;

    ...

}

参考资料:

《linux内核设计与实现》阅读笔记-进程与调度的更多相关文章

  1. Linux内核设计与实现 读书笔记 转

    Linux内核设计与实现  读书笔记: http://www.cnblogs.com/wang_yb/tag/linux-kernel/ <深入理解LINUX内存管理> http://bl ...

  2. 初探内核之《Linux内核设计与实现》笔记上

    内核简介  本篇简单介绍内核相关的基本概念. 主要内容: 单内核和微内核 内核版本号 1. 单内核和微内核   原理 优势 劣势 单内核 整个内核都在一个大内核地址空间上运行. 1. 简单.2. 高效 ...

  3. Linux内核设计与实现 读书笔记

    第三章 进程管理 1. fork系统调用从内核返回两次: 一次返回到子进程,一次返回到父进程 2. task_struct结构是用slab分配器分配的,2.6以前的是放在内核栈的栈底的:所有进程的ta ...

  4. Linux内核设计与实现——读书笔记2:进程管理

    1.进程: (1)处于执行期的程序,但不止是代码,还包括各种程序运行时所需的资源,实际上进程是正在执行的 程序的实时结果. (2)程序的本身并不是进程,进程是处于执行期的程序及其相关资源的总称. (3 ...

  5. Linux内核设计与实现 总结笔记(第五章)系统调用

    系统调用 内核提供了用户进程和内核交互的接口,使得应用程序可以受限制的访问硬件设备. 提供这些接口主要是为了保证系统稳定可靠,避免应用程序恣意妄行. 一.内核通信 系统调用在用户空间进程和硬件设备之间 ...

  6. 《Linux内核设计与实现》笔记-1-linux内核简单介绍

    一.Linux内核相对于传统的UNIX内核的比較: (1):Linux支持动态内核模块. 虽然Linux内核也是总体式结构,但是同意在须要的时候动态哦卸除(rmmod xxx)和载入内核模块(insm ...

  7. Linux内核设计与实现 总结笔记(第十六章)页高速缓存和页回写

    页高速缓存是Linux内核实现磁盘缓存.磁盘告诉缓存重要源自:第一,访问磁盘的速度要远远低于访问内存. 第二,数据一旦被访问,就很有可能在短期内再次被访问到.这种短时期内集中访问同一片数据的原理称作临 ...

  8. Linux内核设计与实现 总结笔记(第十章)内核同步方法

    一.原子操作 原子操作可以保证指令以原子的方式执行----执行过程不被打断. 1.1 原子整数操作 针对整数的原子操作只能对atomic_t类型的数据进行处理. 首先,让原子函数只接收atomic_t ...

  9. Linux内核设计与实现 总结笔记(第二章)

    一.Linux内核中的一些基本概念 内核空间:内核可独立于普通应用程序,它一般处于系统态,拥有受保护的内存空间和访问硬件设备的所有权限.这种系统态和被保护起来的内存空间,称为内核空间. 进程上下文:当 ...

随机推荐

  1. Math对象重新整理

    注意:Math 对象是一个固有的对象,无需创建它,直接把 Math 作为对象使用就可以调用其所有属性和方法.这是它与Date,String对象的区别. Math对象的属性 --Math对象包含的属性大 ...

  2. Matlab Tricks(十四) —— 句柄(handle)(图形对象属性的读取与修改)

    0. 句柄的获得 H = subplot(1,2,1); saveas(H, [pathname,filename], 'jpg'); 1. h = plot(-) a = 0:10:360; x = ...

  3. 用C++写android程序(包含界面+发短信)

    首先为什么要用C++写android程序呢?主要是因为java写的android程序太容易被发编译,相对于java编译后的dex文件,底层的native so更加不容易被反编译,所以为了安全起见,可以 ...

  4. 记一次由于缓存导致的bug

    bug描述 有一张数据库表存储的是 值日员工信息,有时候可能一次性录入1个月的数据.有时候也可能隔了很多天没有录入数据,也就是说这个录数据不是很规律. bug现象:测试人员发现,网站上三亚地区能正常显 ...

  5. QPainter的坐标系系统的转换

    声明:本文原创于yafeilinux的百度博客,http://hi.baidu.com/yafeilinux 转载请注明出处. 我看了这篇文章很好很容易理解.如果看了Qt助手之后更加的形象. 前面一节 ...

  6. python3实现域名查询和whois查询

    关键字:python3 域名查询 域名查询接口 whois查询原文:http://www.cnblogs.com/txw1958/archive/2012/08/31/python3-domain-w ...

  7. Visual C# 2010 实现菜单项和状态栏

    演练:向窗体提供标准菜单项 Visual Studio 2010     其他版本     此主题尚未评级 - 评价此主题   可以通过 MenuStrip 控件为窗体提供标准菜单. 此演练演示如何使 ...

  8. 用Python模拟浏览器操作

    两种思绪三种要领: 用pamie.建议不要使用,因为pamie为小我私人开发,里面的bug比力多,并且是直接使用win32com体式格局的,如果ie不警惕修改了,后果很严重.另外,pamie3使用的是 ...

  9. 2-21-源码编译安装LAMP

      编译安装LAMP所需要及其所使用的源码版本: httpd version:httpd-2.4.16 apr version:apr-1.5.2 pcre version:pcre-8.37 apr ...

  10. jquery通过索引获取元素

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...