【MOOC EXP】Linux内核分析实验六报告

程涵 

原创博客

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

---

进程的描述和进程的创建

知识点梳理：

一、 进程的描述

（1）操作系统的三大管理功能包括

• 进程管理

• 内存管理

• 文件系统

（2）PCB task_struct中包含

• 进程状态

• 进程打开的文件

• 进程优先级信息

（3）通过唯一的进程标识PID来区别每个进程。

（4）进程状态（代码分析）

http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235

由以上代码可以看到task_struct的运行状态，进程标识符flags。

由以上代码可以看到地址空间。

可以看到进程父子关系。

（5）分析fork函数对应的内核处理过程sys_clone

dup_thread复制父进程的PCB

copy_process修改复制的PCB以适应子进程的特点

二、 进程的创建

1.进程的创建概览及fork一个进程的用户态代码

（1）进程的起源

• 道生一（start_kernel...cpu_idle）
• 一生二(kernel_init和kthreadd)
• 二生三（即前面的0、1、2三个进程）
• 三生万物（1号进程是所有用户态进程的祖先，2号进程是所有内核线程的祖先）

（2）0号进程手工写，1号进程复制、加载init程序

（3）shell命令行是如何启动进程的

2.Linux中创建进程一共有三个函数：

• fork，创建子进程
• vfork，与fork类似，但是父子进程共享地址空间，而且子进程先于父进程运行。
• clone，主要用于创建线程

　　Linux中得线程是通过模拟进程实现的，较新的内核使用的线程库一般都是NPTL。

• 复制一个PCB——task_struct

err = arch_dup_task_struct(tsk, orig);

• 给新进程分配一个新的内核堆栈

ti = alloc_ thread_ info_ node(tsk, node);
tsk->stack = ti;
setup_ thread_ stack(tsk, orig); //这里只是复制thread_ info，而非复制内核堆栈

• 要修改复制过来的进程数据，比如pid、进程链表等。具体见copy _process内部
• 从用户态的代码看fork()，函数返回了两次，即在父子进程中各返回一次。

实验内容及截图

编译内核，可以看到fork命令

启动gdb调试，并对主要的函数设置断点

执行一个fork，会发现只输出一个fork的命令描述，后面并没有执行，因为它停在了sys_ clone这个位置。

新进程是从ret_from_fork开始执行的，决定了新进程的第一条指令地址。

因为在ret_ from_ fork之前，也就是在copy_ thread()函数中* childregs = * current_ pt_ regs()；该句将父进程的regs参数赋值到子进程的内核堆栈。

* childregs的类型为pt_ regs，里面存放了SAVE_ ALL中压入栈的参数，因此在之后的RESTORE ALL中能顺利执行下去。