一:进程的堆栈

  内核在创建进程的时候,在创建task_struct的同时会为进程创建相应的堆栈。每个进程会有两个栈,一个用户栈,存在于用户空间,一个内核栈,存 在于内核空间。当进程在用户空间运行时,cpu堆栈指针寄存器里面的内容是用户堆栈地址,使用用户栈;当进程在内核空间时,cpu堆栈指针寄存器里面的内 容是内核栈空间地址,使用内核栈。

  内核为每个进程分配task_struct结构体的时候,实际上分配两个连续的物理页面,底部用作task_struct结构体,结构上面的用作堆栈。使用current()宏能够访问当前正在运行的进程描述符。

注意:这个时候task_struct结构是在内核栈里面的,内核栈的实际能用大小大概有7K。

  当内核栈为8K时,Thread_info在这块内存的起始地址,内核栈从堆栈末端向下增长。所以此时,要通过thread_info结构体中的task_struct域来获得于thread_info相关联的task。更详细的参考相应的 current宏的实现;

  下面是struct thread_info的定义:

 struct thread_info {

      unsigned long       flags;      /* low level flags */

      int         preempt_count;  /* 0 => preemptable, <0 => bug */

      mm_segment_t        addr_limit; /* address limit */

      struct task_struct  *task;      /* main task structure */

      struct exec_domain  *exec_domain;   /* execution domain */

      __u32           cpu;        /* cpu */

      __u32           cpu_domain; /* cpu domain */

      struct cpu_context_save cpu_context;    /* cpu context */

      __u32           syscall;    /* syscall number */

      __u8            used_cp[];    /* thread used copro */

      unsigned long       tp_value;

      struct crunch_state crunchstate;

      union fp_state      fpstate __attribute__((aligned()));

      union vfp_state     vfpstate;

  #ifdef CONFIG_ARM_THUMBEE

      unsigned long       thumbee_state;  /* ThumbEE Handler Base register */

  #endif

      struct restart_block    restart_block;

  };

通过上面定义我们可以看出在thread_info结构体中有指向task_struct 的指针task;在struct task_struct 结构体中包含着进程的相关信息,下面是相关参数说明;

(1) unsigned short used_math;

  是否使用FPU。

  (2) char comm[16];

  进程正在运行的可执行文件的文件名。

  (3) struct rlimit rlim[RLIM_NLIMITS];

  结 构rlimit用于资源管理,定义在linux/include/linux/resource.h中,成员共有两项:rlim_cur是资源的当前最大 数目;rlim_max是资源可有的最大数目。在i386环境中,受控资源共有RLIM_NLIMITS项,即10项,定义在 linux/include/asm/resource.h中,见下表:

  (4) int errno;

  最后一次出错的系统调用的错误号,0表示无错误。系统调用返回时,全程量也拥有该错误号。

  (5) long debugreg[8];

  保存INTEL CPU调试寄存器的值,在ptrace系统调用中使用。

  (6) struct exec_domain *exec_domain;

  Linux可以运行由80386平台其它UNIX操作系统生成的符合iBCS2标准的程序。关于此类程序与Linux程序差异的消息就由 exec_domain结构保存。

  (7) unsigned long personality;

  Linux 可以运行由80386平台其它UNIX操作系统生成的符合iBCS2标准的程序。 Personality进一步描述进程执行的程序属于何种UNIX平台的“个性”信息。通常有PER_Linux、PER_Linux_32BIT、 PER_Linux_EM86、PER_SVR3、PER_SCOSVR3、PER_WYSEV386、PER_ISCR4、PER_BSD、 PER_XENIX和PER_MASK等,参见include/linux/personality.h。

  (8) struct linux_binfmt *binfmt;

  指向进程所属的全局执行文件格式结构,共有a。out、script、elf和java等四种。结构定义在include/linux /binfmts.h中(core_dump、load_shlib(fd)、load_binary、use_count)。

  (9) int exit_code,exit_signal;

  引起进程退出的返回代码exit_code,引起错误的信号名exit_signal。

  (10) int dumpable:1;

  布尔量,表示出错时是否可以进行memory dump。

  (11) int did_exec:1;

  按POSIX要求设计的布尔量,区分进程是正在执行老程序代码,还是在执行execve装入的新代码。

  (12) int tty_old_pgrp;

  进程显示终端所在的组标识。

  (13) struct tty_struct *tty;

  指向进程所在的显示终端的信息。如果进程不需要显示终端,如0号进程,则该指针为空。结构定义在include/linux/tty.h中。

  (14) struct wait_queue *wait_chldexit;

  在进程结束时,或发出系统调用wait4后,为了等待子进程的结束,而将自己(父进程)睡眠在该队列上。结构定义在include/linux /wait.h中。

  13. 进程队列的全局变量

  (1) current;

  当前正在运行的进程的指针,在SMP中则指向CPU组中正被调度的CPU的当前进程:

  #define current(0+current_set[smp_processor_id()])/*sched.h*/

  struct task_struct *current_set[NR_CPUS];

  (2) struct task_struct init_task;

  即0号进程的PCB,是进程的“根”,始终保持初值INIT_TASK。

  (3) struct task_struct *task[NR_TASKS];

  进 程队列数组,规定系统可同时运行的最大进程数(见kernel/sched.c)。NR_TASKS定义在include/linux/tasks.h 中,值为512。每个进程占一个数组元素(元素的下标不一定就是进程的pid),task[0]必须指向init_task(0号进程)。可以通过 task[]数组遍历所有进程的PCB。但Linux也提供一个宏定义for_each_task()(见 include/linux/sched.h),它通过next_task遍历所有进程的PCB:

  #define for_each_task(p) \

  for(p=&init_task;(p=p->next_task)!=&init_task;)

  (4) unsigned long volatile jiffies;

  Linux的基准时间(见kernal/sched.c)。系统初始化时清0,以后每隔10ms由时钟中断服务程序do_timer()增1。

  (5) int need_resched;

  重新调度标志位(见kernal/sched.c)。当需要Linux调度时置位。在系统调用返回前(或者其它情形下),判断该标志是否置位。置位的话,马上调用schedule进行CPU调度。

  (6) unsigned long intr_count;

  记 录中断服务程序的嵌套层数(见kernal/softirq.c)。正常运行时,intr_count为0。当处理硬件中断、执行任务队列中的任务或者执 行bottom half队列中的任务时,intr_count非0。这时,内核禁止某些操作,例如不允许重新调度。

以上内容参考:http://www.cnblogs.com/hongzhunzhun/

下面我们要做的是写一个模块,打印当前进程的名字:

 #include <linux/init.h>

 #include <linux/module.h>

 #include <linux/thread_info.h>

 #include <linux/sched.h>

 MODULE_LICENSE("GPL");

 MODULE_AUTHOR("bunfly");

 int bunfly_init()

 {

     struct thread_info *tmp = NULL;

     tmp = (struct thread_info *)((unsigned long )&tmp & ~0x1fff);//摸除低13位(8k对齐)获取thread_info首地址

     struct task_struct *find = tmp->task;//得到对应的task_strcut地址

     printk("name is: %s\n", find->comm);//获取当前进程名

     return ;

 }

 void bunfly_exit()

 {

     printk("goodbye bunfly_exit\n");

 }

 module_init(bunfly_init);

 module_exit(bunfly_exit);

在linux内核中,struct_task是以一个双向循环链表的形式存在:

因此,我们可以循环打印所有的进程名,实现简易的ps命令:

下面是具体代码:

 #include <linux/init.h>

 #include <linux/module.h>

 #include <linux/thread_info.h>

 #include <linux/sched.h>

 MODULE_LICENSE("GPL");

 MODULE_AUTHOR("bunfly");

 int bunfly_init()

 {

     struct thread_info *tmp = NULL;

     struct task_struct *next = NULL;

     struct task_struct *find = NULL;

     struct list_head *list = NULL;

     tmp = current_thread_info();//获得thread_info的首地址

     find = tmp->task;//找到task_struct的首地址

     next = find;

     do {

         printk("next is: %s\n", next->comm);

         list = next->tasks.next;

         /*通过tasks的地址找到它所在的结构体(task_struct)的首地址,从而得到comm*/

         next = container_of(list, struct task_struct, tasks);

     } while (next != find);//循环打印

     return ;

 }

 void bunfly_exit()

 {

     printk("goodbye bunfly_exit\n");

 }

 module_init(bunfly_init);

 module_exit(bunfly_exit);

在linux内核中要经常用到宏container_of,这个必须掌握:它的原型如下:

#define container_of(ptr, type, member) ({const typeof( ((type *)0)->member ) *__mptr = (ptr);  (type *)( (char *)__mptr - offsetof(type,member) );})

linux内核堆栈的更多相关文章

  1. Linux内核堆栈使用方法 进程0和进程1【转】

    转自:http://blog.csdn.net/yihaolovem/article/details/37119971 目录(?)[-] 8 Linux 系统中堆栈的使用方法 81  初始化阶段 82 ...

  2. Linux内核分析——汇编代码执行及堆栈变化

    张潇月<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.实验步骤 首先借助实验楼这个平台进入Linux ...

  3. linux信号机制 - 用户堆栈和内核堆栈的变化【转】

    转自:http://itindex.net/detail/16418-linux-%E4%BF%A1%E5%8F%B7-%E5%A0%86%E6%A0%88 此文只简单分析发送信号给用户程序后,用户堆 ...

  4. 第4天--linux内核学习

    驱动使用方式1.编译到内核中 * make uImage进入到系统后mknod /dev/led c 500 0 创建设备节点 2.编译为模块 M make module进入到系统后 mknod /d ...

  5. linux内核分析作业6:分析Linux内核创建一个新进程的过程

    task_struct结构: struct task_struct {   volatile long state;进程状态  void *stack; 堆栈  pid_t pid; 进程标识符  u ...

  6. 读《linux内核完全注释》的FAQ

    以下只是个人看了<linux内核完全注释>的一点理解,如果有错误,欢迎指正! 1 eip中保存的地址是逻辑地址.线性地址还是物理地址? 这个应该要分情况.eip保存的是下一条要执行的指令地 ...

  7. linux内核分析作业:以一简单C程序为例,分析汇编代码理解计算机如何工作

    一.实验 使用gcc –S –o main.s main.c -m32 命令编译成汇编代码,如下代码中的数字请自行修改以防与他人雷同 int g(int x) { return x + 3; } in ...

  8. linux内核分析作业:操作系统是如何工作的进行:完成一个简单的时间片轮转多道程序内核代码

    计算机如何工作 三个法宝:存储程序计算机.函数调用堆栈.中断机制. 堆栈 函数调用框架 传递参数 保存返回地址 提供局部变量空间 堆栈相关的寄存器 Esp 堆栈指针  (stack pointer) ...

  9. linux内核分析作业4:使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用

    系统调用:库函数封装了系统调用,通过库函数和系统调用打交道 用户态:低级别执行状态,代码的掌控范围会受到限制. 内核态:高执行级别,代码可移植性特权指令,访问任意物理地址 为什么划分级别:如果全部特权 ...

随机推荐

  1. 《java入门第一季》之面向对象(多态练习)

    接下来经过一个例子,对多态问题加深印象: 猫狗案例. /* 多态练习:猫狗案例 */ class Animal { public void eat(){ System.out.println(&quo ...

  2. Leetcode_35_Search Insert Position

    本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/43739647 Given a sorted array a ...

  3. volley请求原理

    Volley 实现原理解析 本文为 Android 开源项目实现原理解析 中 Volley 部分 项目地址:Volley,分析的版本:35ce778,Demo 地址:Volley Demo 分析者:g ...

  4. LIRe 源代码分析 1:整体结构

    ===================================================== LIRe源代码分析系列文章列表: LIRe 源代码分析 1:整体结构 LIRe 源代码分析 ...

  5. umask函数的用法 - 如何进行权限位的设置

    下面程序创建了两个文件,创建foo文件时,umask值为0,创建第二个时,umask值禁止所有组和其他用户的访问权限. 测试结果: 测试结果可以看出更改进程的文件模式掩码并不影响其父进程(常常是she ...

  6. Unix - 文件中构成一个空洞的分析

    lseek函数显示地为一个打开文件设置偏移量,文件偏移量可以大于文件的当前长度,在这种情况下,对该文件的下一次写将加长该文件,并在文件中构成一个空洞,这一点是允许的.位于文件中但没有写过的字节都被读为 ...

  7. 苹果IOS与谷歌 android系统的UI设计原则

    一.苹果为IOS的界面设计提出了六大原则: 1.整体美学 整体美学指的是一个应用的表现和行为与它的功能完美集成,传达连贯的信息. 人们关心一个应用是否提供它承诺的功能,但他们也被应用的外观和行为强烈影 ...

  8. 【LaTeX排版】LaTeX论文排版<二>

    1.目录的生成     直接使用命令\tableofcontents即可.其默认格式如下: 我们会发现,这样的格式不一定是我们所期望的.比如说,我们也希望章标题与页码之间也有点连线,并且也希望将致谢. ...

  9. ExtAspNet页面跳转的方法

    一:如果在Page_Load中则可以用Response.Redirect("ABC.aspx"); 二:在其它事件中可以用以下方法: protected void Button1_ ...

  10. 解读Raft(三 安全性)

    前言 之前的两篇文章更多的是在描述Raft算法的正常流程,没有过多的去讨论异常场景. 而实际在分布式系统中,我们更多的都是在应对网络不可用.机器故障等异常场景,所以本篇来讨论一下Raft协议的安全性, ...