http://blog.luoyuanhang.com/2015/07/27/%E5%88%86%E6%9E%90Linux%E5%86%85%E6%A0%B8%E5%88%9B%E5%BB%BA%E4%B8%80%E4%B8%AA%E6%96%B0%E8%BF%9B%E7%A8%8B%E7%9A%84%E8%BF%87%E7%A8%8B/

进程描述

  • 进程描述符(task_struct)

    用来描述进程的数据结构,可以理解为进程的属性。比如进程的状态、进程的标识(PID)等,都被封装在了进程描述符这个数据结构中,该数据结构被定义为task_struct

  • 进程控制块(PCB)

    是操作系统核心中一种数据结构,主要表示进程状态。

  • 进程状态

  • fork()

    fork()在父、子进程各返回一次。在父进程中返回子进程的 pid,在子进程中返回0。

  • fork一个子进程的代码

    123456789101112131415161718192021222324252627282930
    #include <stdio.h>#include <stdlib.h>#include <unistd.h>int main(int argc, char * argv[]){  int pid;  /* fork another process */
    
      pid = fork();  if (pid < 0)   {       /* error occurred */      fprintf(stderr,"Fork Failed!");      exit(-1);  }   else if (pid == 0)   {      /* child process */      printf("This is Child Process!\n");  }   else   {        /* parent process  */      printf("This is Parent Process!\n");      /* parent will wait for the child to complete*/      wait(NULL);      printf("Child Complete!\n");  }}

进程创建

大致流程

fork 通过0x80中断(系统调用)来陷入内核,由系统提供的相应系统调用来完成进程的创建。

  • fork.c
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950
//fork#ifdef __ARCH_WANT_SYS_FORKSYSCALL_DEFINE0(fork){#ifdef CONFIG_MMU	return do_fork(SIGCHLD, 0, 0, NULL, NULL);#else	/* can not support in nommu mode */	return -EINVAL;#endif}#endif

//vfork#ifdef __ARCH_WANT_SYS_VFORKSYSCALL_DEFINE0(vfork){	return do_fork(CLONE_VFORK | CLONE_VM | SIGCHLD, 0,			0, NULL, NULL);}#endif

//clone#ifdef __ARCH_WANT_SYS_CLONE#ifdef CONFIG_CLONE_BACKWARDSSYSCALL_DEFINE5(clone, unsigned long, clone_flags, unsigned long, newsp,		 int __user *, parent_tidptr,		 int, tls_val,		 int __user *, child_tidptr)#elif defined(CONFIG_CLONE_BACKWARDS2)SYSCALL_DEFINE5(clone, unsigned long, newsp, unsigned long, clone_flags,		 int __user *, parent_tidptr,		 int __user *, child_tidptr,		 int, tls_val)#elif defined(CONFIG_CLONE_BACKWARDS3)SYSCALL_DEFINE6(clone, unsigned long, clone_flags, unsigned long, newsp,		int, stack_size,		int __user *, parent_tidptr,		int __user *, child_tidptr,		int, tls_val)#elseSYSCALL_DEFINE5(clone, unsigned long, clone_flags, unsigned long, newsp,		 int __user *, parent_tidptr,		 int __user *, child_tidptr,		 int, tls_val)#endif{	return do_fork(clone_flags, newsp, 0, parent_tidptr, child_tidptr);}#endif

通过看上边的代码,我们可以清楚的看到,不论是使用 fork 还是 vfork 来创建进程,最终都是通过 do_fork() 方法来实现的。接下来我们可以追踪到 do_fork()的代码(部分代码,经过笔者的精简):

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455
long do_fork(unsigned long clone_flags,	      unsigned long stack_start,	      unsigned long stack_size,	      int __user *parent_tidptr,	      int __user *child_tidptr){		//创建进程描述符指针		struct task_struct *p;

		//……

		//复制进程描述符,copy_process()的返回值是一个 task_struct 指针。		p = copy_process(clone_flags, stack_start, stack_size,			 child_tidptr, NULL, trace);

		if (!IS_ERR(p)) {			struct completion vfork;			struct pid *pid;

			trace_sched_process_fork(current, p);

			//得到新创建的进程描述符中的pid			pid = get_task_pid(p, PIDTYPE_PID);			nr = pid_vnr(pid);

			if (clone_flags & CLONE_PARENT_SETTID)				put_user(nr, parent_tidptr);

			//如果调用的 vfork()方法,初始化 vfork 完成处理信息。			if (clone_flags & CLONE_VFORK) {				p->vfork_done = &vfork;				init_completion(&vfork);				get_task_struct(p);			}

			//将子进程加入到调度器中,为其分配 CPU,准备执行			wake_up_new_task(p);

			//fork 完成,子进程即将开始运行			if (unlikely(trace))				ptrace_event_pid(trace, pid);

			//如果是 vfork,将父进程加入至等待队列,等待子进程完成			if (clone_flags & CLONE_VFORK) {				if (!wait_for_vfork_done(p, &vfork))					ptrace_event_pid(PTRACE_EVENT_VFORK_DONE, pid);			}

			put_pid(pid);		} else {			nr = PTR_ERR(p);		}		return nr;}

do_fork 流程

  • 调用 copy_process 为子进程复制出一份进程信息
  • 如果是 vfork 初始化完成处理信息
  • 调用 wake_up_new_task 将子进程加入调度器,为之分配 CPU
  • 如果是 vfork,父进程等待子进程完成 exec 替换自己的地址空间

copy_process 流程

  • 追踪copy_process 代码(部分)
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106
static struct task_struct *copy_process(unsigned long clone_flags,					unsigned long stack_start,					unsigned long stack_size,					int __user *child_tidptr,					struct pid *pid,					int trace){	int retval;

	//创建进程描述符指针	struct task_struct *p;

	//……

	//复制当前的 task_struct	p = dup_task_struct(current);

	//……

	//初始化互斥变量		rt_mutex_init_task(p);

	//检查进程数是否超过限制,由操作系统定义	if (atomic_read(&p->real_cred->user->processes) >=			task_rlimit(p, RLIMIT_NPROC)) {		if (p->real_cred->user != INIT_USER &&		    !capable(CAP_SYS_RESOURCE) && !capable(CAP_SYS_ADMIN))			goto bad_fork_free;	}

	//……

	//检查进程数是否超过 max_threads 由内存大小决定	if (nr_threads >= max_threads)		goto bad_fork_cleanup_count;

	//……

	//初始化自旋锁	spin_lock_init(&p->alloc_lock);	//初始化挂起信号	init_sigpending(&p->pending);	//初始化 CPU 定时器	posix_cpu_timers_init(p);

	//……

	//初始化进程数据结构,并把进程状态设置为 TASK_RUNNING	retval = sched_fork(clone_flags, p);

	//复制所有进程信息,包括文件系统、信号处理函数、信号、内存管理等	if (retval)		goto bad_fork_cleanup_policy;

	retval = perf_event_init_task(p);	if (retval)		goto bad_fork_cleanup_policy;	retval = audit_alloc(p);	if (retval)		goto bad_fork_cleanup_perf;	/* copy all the process information */	shm_init_task(p);	retval = copy_semundo(clone_flags, p);	if (retval)		goto bad_fork_cleanup_audit;	retval = copy_files(clone_flags, p);	if (retval)		goto bad_fork_cleanup_semundo;	retval = copy_fs(clone_flags, p);	if (retval)		goto bad_fork_cleanup_files;	retval = copy_sighand(clone_flags, p);	if (retval)		goto bad_fork_cleanup_fs;	retval = copy_signal(clone_flags, p);	if (retval)		goto bad_fork_cleanup_sighand;	retval = copy_mm(clone_flags, p);	if (retval)		goto bad_fork_cleanup_signal;	retval = copy_namespaces(clone_flags, p);	if (retval)		goto bad_fork_cleanup_mm;	retval = copy_io(clone_flags, p);

	//初始化子进程内核栈	retval = copy_thread(clone_flags, stack_start, stack_size, p);

	//为新进程分配新的 pid	if (pid != &init_struct_pid) {		retval = -ENOMEM;		pid = alloc_pid(p->nsproxy->pid_ns_for_children);		if (!pid)			goto bad_fork_cleanup_io;	}

	//设置子进程 pid		p->pid = pid_nr(pid);

	//……

	//返回结构体 p	return p;
  • 调用 dup_task_struct 复制当前的 task_struct
  • 检查进程数是否超过限制
  • 初始化自旋锁、挂起信号、CPU 定时器等
  • 调用 sched_fork 初始化进程数据结构,并把进程状态设置为 TASK_RUNNING
  • 复制所有进程信息,包括文件系统、信号处理函数、信号、内存管理等
  • 调用 copy_thread 初始化子进程内核栈
  • 为新进程分配并设置新的 pid

dup_task_struct 流程

1234567891011121314151617181920212223242526
static struct task_struct *dup_task_struct(struct task_struct *orig){	struct task_struct *tsk;	struct thread_info *ti;	int node = tsk_fork_get_node(orig);	int err;

	//分配一个 task_struct 节点	tsk = alloc_task_struct_node(node);	if (!tsk)		return NULL;

	//分配一个 thread_info 节点,包含进程的内核栈,ti 为栈底	ti = alloc_thread_info_node(tsk, node);	if (!ti)		goto free_tsk;

	//将栈底的值赋给新节点的栈	tsk->stack = ti;

	//……

	return tsk;

}
  • 调用alloc_task_struct_node分配一个 task_struct 节点
  • 调用alloc_thread_info_node分配一个 thread_info 节点,其实是分配了一个thread_union联合体,将栈底返回给 ti
1234
union thread_union {   struct thread_info thread_info;  unsigned long stack[THREAD_SIZE/sizeof(long)];};
  • 最后将栈底的值 ti 赋值给新节点的栈

最终执行完dup_task_struct之后,子进程除了tsk->stack指针不同之外,全部都一样!

sched_fork 流程

  • core.c
123456789101112131415161718
int sched_fork(unsigned long clone_flags, struct task_struct *p){	unsigned long flags;	int cpu = get_cpu();

	__sched_fork(clone_flags, p);

	//将子进程状态设置为 TASK_RUNNING	p->state = TASK_RUNNING;

	//……

	//为子进程分配 CPU	set_task_cpu(p, cpu);

	put_cpu();	return 0;}
  • 我们可以看到sched_fork大致完成了两项重要工作,一是将子进程状态设置为 TASK_RUNNING,二是为其分配 CPU

copy_thread 流程

1234567891011121314151617181920212223242526272829303132333435363738394041424344
int copy_thread(unsigned long clone_flags, unsigned long sp,	unsigned long arg, struct task_struct *p){	//获取寄存器信息	struct pt_regs *childregs = task_pt_regs(p);	struct task_struct *tsk;	int err;

	p->thread.sp = (unsigned long) childregs;	p->thread.sp0 = (unsigned long) (childregs+1);	memset(p->thread.ptrace_bps, 0, sizeof(p->thread.ptrace_bps));

	if (unlikely(p->flags & PF_KTHREAD)) {		//内核线程		memset(childregs, 0, sizeof(struct pt_regs));		p->thread.ip = (unsigned long) ret_from_kernel_thread;		task_user_gs(p) = __KERNEL_STACK_CANARY;		childregs->ds = __USER_DS;		childregs->es = __USER_DS;		childregs->fs = __KERNEL_PERCPU;		childregs->bx = sp;	/* function */		childregs->bp = arg;		childregs->orig_ax = -1;		childregs->cs = __KERNEL_CS | get_kernel_rpl();		childregs->flags = X86_EFLAGS_IF | X86_EFLAGS_FIXED;		p->thread.io_bitmap_ptr = NULL;		return 0;	}

	//将当前寄存器信息复制给子进程	*childregs = *current_pt_regs();

	//子进程 eax 置 0,因此fork 在子进程返回0	childregs->ax = 0;	if (sp)		childregs->sp = sp;

	//子进程ip 设置为ret_from_fork,因此子进程从ret_from_fork开始执行	p->thread.ip = (unsigned long) ret_from_fork;

	//……

	return err;}

copy_thread 这段代码为我们解释了两个相当重要的问题!

  • 一是,为什么 fork 在子进程中返回0,原因是childregs->ax = 0;这段代码将子进程的 eax 赋值为0
  • 二是,p->thread.ip = (unsigned long) ret_from_fork;将子进程的 ip 设置为 ret_form_fork 的首地址,因此子进程是从 ret_from_fork 开始执行的

总结

新进程的执行源于以下前提:

  • dup_task_struct中为其分配了新的堆栈
  • 调用了sched_fork,将其置为TASK_RUNNING
  • copy_thread中将父进程的寄存器上下文复制给子进程,保证了父子进程的堆栈信息是一致的
  • 将ret_from_fork的地址设置为eip寄存器的值

最终子进程从ret_from_fork开始执行

[转载] 分析Linux内核创建一个新进程的过程的更多相关文章

  1. linux内核分析作业6:分析Linux内核创建一个新进程的过程

    task_struct结构: struct task_struct {   volatile long state;进程状态  void *stack; 堆栈  pid_t pid; 进程标识符  u ...

  2. 第六周分析Linux内核创建一个新进程的过程

    潘恒 原创作品转载请注明出处<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 task_struct结构: ...

  3. 实验 六:分析linux内核创建一个新进程的过程

    实验六:分析Linux内核创建一个新进程的过程 作者:王朝宪  <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029 ...

  4. 20135202闫佳歆--week6 分析Linux内核创建一个新进程的过程——实验及总结

    week 6 实验:分析Linux内核创建一个新进程的过程 1.使用gdb跟踪创建新进程的过程 准备工作: rm menu -rf git clone https://github.com/mengn ...

  5. 《Linux内核--分析Linux内核创建一个新进程的过程 》 20135311傅冬菁

    20135311傅冬菁 分析Linux内核创建一个新进程的过程 一.学习内容 进程控制块——PCB  task_struct数据结构 PCB task_struct中包含: 进程状态.进程打开的文件. ...

  6. 作业六:分析Linux内核创建一个新进程的过程

    分析Linux内核创建一个新进程的过程 进程描述符PCB----task_struct数据结构 操作系统:1.进程管理 2.内存管理 3 文件系统 一.新进程如何创建和修改task_struct数据结 ...

  7. Linux内核分析-分析Linux内核创建一个新进程的过程

    作者:江军 ID:fuchen1994 实验题目:分析Linux内核创建一个新进程的过程 阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/li ...

  8. Linux内核分析第六周学习笔记——分析Linux内核创建一个新进程的过程

    Linux内核分析第六周学习笔记--分析Linux内核创建一个新进程的过程 zl + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/U ...

  9. 第六周——分析Linux内核创建一个新进程的过程

    "万子恵 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 &q ...

随机推荐

  1. 严重: IOException while loading persisted sessions: java.io.EOFException

    tomcat在启动时出现如下异常问题: 严重: IOException while loading persisted sessions: java.io.EOFException 严重: Excep ...

  2. vlc分析

    vlc的主界面对应的代码在vlc-2.2.1\modules\gui\qt4\main_interface.cpp.在相同目录下的qt4.cpp的module模块open函数里边new出实例: /* ...

  3. coco2dx服务器简单例子

    实现的单个socket例子,了解socket原理. 先创建一个win32的项目(命令行的),作为服务端 // SocketServer.cpp : 定义控制台应用程序的入口点.// #include ...

  4. win7里边使用telnet命令提示telnet不是内部或外部命令

    Win7默认没有安装telnet功能,所以你直接用telnet命令是用不了的: 你可以去“控制面板”-->“程序”(在左下角)--->“打开或关闭Windows功能”,勾上“telnet客 ...

  5. Winform知识点

    Winform窗体常用的控件 1.按钮 Button 前缀:btn 2.文本框 TextBox 前缀:txt 3.单选按钮 RadioButton 前缀:rdo 4.复选按钮 CheckBox 前缀: ...

  6. Hibernate jar包详解

    Hibernate一共包括了23个jar包,令人眼花缭乱.本文将详细讲解Hibernate每个jar包的作用,便于你在应用中根据自己的需要进行取舍. 下载Hibernate,例如2.0.3稳定版本,解 ...

  7. LA 4998 Simple Encryption

    题意:输入正整数$K_1(K_1 \leq 50000)$, 找一个$12$位正整数$K_2$(不能含有前导零)使得${K_1}^{K_2}\equiv K_2(mod10^{12})$. 例如,$K ...

  8. Uva 1218 完美的服务

    题目链接:https://uva.onlinejudge.org/external/12/1218.pdf 题意: 一个网络,选出一些点做服务器,使满足一些条件,求服务器最少数量.条件是,每个计算机恰 ...

  9. JAVA获取密钥公钥的keytool的使用

    一.keytool的概念 keytool 是个密钥和证书管理工具.它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务.在 ...

  10. linux下报错处理经验

    这是训练中文vocab做的句子相似度的程序: /home/xbwang/torch/install/bin/luajit: /home/xbwang/newtextsimilarity/util/Vo ...