进程内核栈

最新推荐文章于 2024-02-22 18:16:10 发布
最新推荐文章于 2024-02-22 18:16:10 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 内核 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Neil4/article/details/71022734

进程内核栈

为什么有进程内核栈

  进程在创建的时候也可以理解为一个程序,或者在简单的理解也可以把进程理解为一个函数,只不过这个函数很大而已,这个进程也需要有一些函数调用,也需要有一些函数去标记一些信息,于是 便有了进程内核栈这个东西。

  简单理解,进程内核栈实际上就是为进程开辟一个栈帧空间。
  但是这个栈帧空间不是用户的栈帧空间,因为用户的栈帧空间时不安全的,所以内核会专门为它开辟一个空间,这个就是内核栈。

进程内核栈和进程描述符的关系

  • 进程描述符

  进程描述符就是进程结构体(struct task_struct),每一个进程在创建之后都会有一个进程结构体,用来记录进程的所有信息。这其中的有一个信息就是就是进程内核栈,用一个指针指示。void *stack;就是指向下面的内核栈结构体的“栈底”。

  • 内核栈结构体

    union thread_union {
        struct thread_info thread_info;
        unsigned long stack[THREAD_SIZE/sizeof(long)];
    };

其中的stack成员就是内核栈。

而其中的struct thread_info是记录部分进程信息的结构体,其中包括了进程上下文信息。

从这里可以看出内核栈空间和 thread_info是共用一块空间的。如果内核栈溢出, thread_info就会被摧毁,系统崩溃了~~~

让我们详细的看一下内核栈结构体。

    /*
     * low level task data that entry.S needs immediate access to.
     * __switch_to() assumes cpu_context follows immediately after cpu_domain.
     */
    struct thread_info {
        unsigned long        flags;        /* low level flags */
        int            preempt_count;    /* 0 => preemptable, <0 => bug */
        mm_segment_t        addr_limit;    /* address limit */
        struct task_struct    *task;        /* main task structure */
        struct exec_domain    *exec_domain;    /* execution domain */
        __u32            cpu;        /* cpu */
        __u32            cpu_domain;    /* cpu domain */
        struct cpu_context_save    cpu_context;    /* cpu context */
        __u32            syscall;    /* syscall number */
        __u8            used_cp[16];    /* thread used copro */
        unsigned long        tp_value;
        struct crunch_state    crunchstate;
        union fp_state        fpstate __attribute__((aligned(8)));
        union vfp_state        vfpstate;
    #ifdef CONFIG_ARM_THUMBEE
        unsigned long        thumbee_state;    /* ThumbEE Handler Base register */
    #endif
        struct restart_block    restart_block;
    };

关键是其中的task成员,指向的是所创建的进程的struct task_struct结构体。就是进程描述符。

图文表示三者关系

内核栈—内核栈结构体(struct thread_info)—-进程描述符(struct task_struct)三者的关系入下图

这里写图片描述

内核栈的产生

在进程被创建的时候,fork族的系统调用中会分别为内核栈和struct task_struct分配空间,调用过程是:
fork族的系统调用—>do_fork—>copy_process—>dup_task_struct

Linux内核与用户分析
WuSanYe's Blog
06-01 3179
内核在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的并不是原先用户空间中的,而是一个内核空间的,这个称作进程的“内核”。内核主要用于进程陷入内核时使用的,主要涉及进程切换时保存用户态进程信息(寄存器值,一部分硬件上下文等),以及进程内核执行时分配空间使用。进程是动态实体,其生命周期范围很大。因此内核必须能够同时处理很多进程,并把
试验四-基于内核切换的进程切换.zip
06-26
试验四-基于内核切换的进程切换,回答问题: (1)为什么要加 4096; (2)为什么没有设置 tss 中的 ss0。 答: (1)由于Linux 0.11进程内核和该进程的PCB在同一页内存上(一块4KB大小的内存),其中PCB位于这页内存的低地址,位于这页内存的高地址;加4096就可以得到内核地址。 (2)tss.ss0是内核数据段,现在只用一个tss,因此不需要设置了。
进程内核、用户
fivedoumi的专栏
08-28 1078
1.进程的堆      内核在创建进程的时候,在创建task_struct的同事,会为进程创建相应的堆。每个进程会有两个,一个用户,存在于用户空间,一个内核,存在于内核空间。当进程在用户空间运行时,cpu堆指针寄存器里面的内容是用户堆地址,使用用户;当进程内核空间时,cpu堆指针寄存器里面的内容是内核空间地址,使用内核。 2.进程用户内核的切换
内核的使用
编程开发资料库
05-22 173
今天和一个朋友聊天,朋友说在编写驱动时遇到一个怪异的问题。他在内核中使用了一个深度函数调用(多层嵌套的函数),但没有实现预定的效果,但如果把嵌套去掉,函数就没问题了。当时我也没有多想,就回答可能是编译器的问题。回来后头脑中又浮现出这个问题,突然想到内核,觉得这个问题的原因应该出在内核上。下面简要介绍下内核的知识。 用户空间运行的程序可以从用户空间的上分配大量的空间来存放变量或数组、大的结构...
Linux内核进程管理:进程的“内核”、current宏、进程描述符
RToax
11-29 1268
目录 linux 进程内核 概念 thread_info 有什么用? thread_info 、内核、task_struct 关联 current 宏 1、arm 2、ARM64 3、x86 SYSCALL过程调用规范 x86_64进程切换 参考 Linux调度——神奇的current current的作用 current的通用实现方法 current在x86架构上的实现 实验示例 Linux调度——进程描述符 进程描述符:task_struct 推荐阅读 .
Linux 进程管理之内核和struct pt_regs
小立仔
09-07 4127
Linux 进程管理之内核和struct pt_regs简介
Linux进程内核
GetnextWindow的专栏
09-18 1619
进程创建的时候Linux内核会创建内核(arm手册也要求内核态有单独的),如应用进程在用户态通过系统调用陷入内核态的时候,上下文信息(如cpu寄存器)需要有个地方保存,如此,从内核态切换回用户态时候,能继续从系统调用之后的代码开始执行,这个保存的地方就是进程内核,本文主要描述arm32下内核的生成过程和结构。
linux进程内核与用户 - 进程与线程(五)
生活需要深度
04-15 3122
进程创建时,内核会为进程创建一系列数据结构,其中最重要的就是上章学习的task_struct结构,它就是进程描述符,表明进程在生命周期内的所有特征。同时,内核进程创建两个,一个是用户,一个是内核,分别处于用户态和内核态使用的。本章主要包括以下内容 内核的概念 thread_info的用途 1 内核内核 在每个进程的生命周期内,经常会通过系统调用(SYSCALL)或者中断进入内核。在执行系统调用后,这些内核代码所使用的并不是原先用户空间的,而是一个内核空间的,这个被称作进程的“内核
进程管理(五)--linux进程内核
奇小葩
05-11 4113
进程创建时,内核会为进程创建一系列数据结构,其中最重要的就是上章学习的task_struct结构,它就是进程描述符,表明进程在生命周期内的所有特征。同时,内核进程创建两个,一个是用户,一个是内核,分别处于用户态和内核态使用的。本章主要包括以下内容 内核的概念 thread_info的用途 1 内核内核 在每个进程的生命周期内,经常会通过系统调用(SYSCALL)或者中断进入内核。在执行系统调用后,这些内核代码所使用的并不是原先用户空间的,而是一个内核空间的,这个被称作进程的“内
基于内核切换的进程切换
chen4914的博客
07-30 1510
1、首先了结一些汇编常识 常见寄存器: 2、5种寻址方式 movb(8位)、movw(16位)、movl(32位)、movq(64位) 寄存器寻址: movl %eax, %edx eax -> edx 立即数寻址: movl $0x123, %edx 数字->寄存器 直接寻址: movl 0x123, %edx 直接访问内存地址数据,edx = *(int32_t *)...
Linux进程内核与thread_info结构详解--Linux进程的管理与调度(九)
热门推荐
OSKernelLAB(gatieme)
06-03 2万+
日期 内核版本 架构 作者 GitHub 优快云 2016-06-03 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 前言为什么需要内核 进程内核态运行时需要自己的堆信息, 因此linux内核为每个进程都提供了一个内核kernel stack, struct
内核
jgl841001的专栏
03-03 2036
进程内核每个进程都有自己的内核。当进程从用户态进入内核态时,CPU就自动地设置该进程内核,也就是说,CPU从任务状态段TSS中装入内核指针esp(参见下一章的进程切换一节)。X86内核的分布如图4.2所示:0x018fbfff      堆  
【zz】对Linux的进程内核的认识
immember的专栏
09-13 710
在重游《LDD3》的时候,又发现了一个当年被我忽略的一句话: “内核具有非常小的,它可能只和一个4096字节大小的页那样小”   针对这句话,我简单地学习了一下进程的“内核” 什么是进程的“内核”?     在每一个进程的生命周期中,必然会通过到系统调用陷入内核。在执行系统调用陷入内核之后,这些内核代码所使用的并不是原先用户空间中的,而是一个内核空间的,这
linux创建新进程内核实现,对Linux的进程内核的认识
weixin_30433715的博客
04-28 234
(2)内核结构体union thread_unionunion thread_union {struct thread_info thread_info;unsigned long stack[THREAD_SIZE/sizeof(long)];};其中struct thread_info是记录部分进程信息的结构体,其中包括了进程上下文信息:/** low level task data tha...
Linux内核
白杨谷的博客
08-05 2353
概念 kernel version: 5.13 每个进程在创建时分配了两个,一个是用户,一个是内核。当进程通过系统调用、中断、异常等方式陷入内核时,就不能在使用用户,而是使用内核。 Linux kernel定义了一个共用体: union thread_union { #ifndef CONFIG_ARCH_TASK_STRUCT_ON_STACK struct task_struct task; #endif #ifndef CONFIG_THREAD_INFO_IN_TASK st
用户&内核
u011797751的专栏
03-28 669
转自:http://www.cnblogs.com/shengge/archive/2011/08/29/2158748.html http://blog.chinaunix.net/uid-22548820-id-2125152.html 进程内核、用户 1.进程的堆      内核在创建进程的时候,在创建task_struct的同事,会为进程创建相应的
内核是什么
qq_52690703的博客
02-22 971
进程或线程在内核模式下执行时,例如在中断处理、系统调用或内核函数调用期间,需要使用内核来保存临时变量和上下文信息,以确保函数调用的正确性和一致性。内核(Kernel Stack)是操作系统内核为每个运行中的进程或线程分配的一块内存区域,用于保存内核级别的函数调用过程中的局部变量、参数以及返回地址等信息。需要注意的是,与用户一样,内核也是有限的,具有一定的大小限制。由于内核是为每个进程或线程分配的,因此在进程切换或线程切换时,内核也需要相应地进行切换,以确保每个进程或线程的内核独立且隔离。
查看进程内核是在什么状态下查看
最新发布
07-05
<think>我们面对的问题是如何在Linux系统中查看一个已经hang住(无响应)的进程内核调用。通过分析内核调用,我们可以了解进程在hang住时正在执行什么操作,比如是否在等待锁、是否在系统调用中阻塞等,从而进一步诊断问题原因。 根据引用[2]和引用[4]中的案例,当进程hang住时,我们通常可以通过查看进程内核来获取信息。但是,需要注意的是,在进程hang住的情况下,我们可能无法通过常规的调试工具(如gdb)直接附加到进程,因为进程可能已经无法响应。因此,我们主要依赖内核提供的机制来获取信息。 ### 查看hang住进程内核调用的方法 #### 方法1:通过`/proc`文件系统获取 这是最直接的方法。每个进程在`/proc`文件系统下都有一个以其进程ID(PID)命名的目录,其中`stack`文件记录了该进程当前的内核调用。 步骤: 1. 首先确定hang住进程的PID。可以使用`ps`、`top`等命令查找,例如: ```bash ps aux | grep <进程名> ``` 2. 查看该进程内核: ```bash cat /proc/<PID>/stack ``` 例如,如果PID是509,则命令为: ```bash cat /proc/509/stack ``` **注意**:这个方法要求进程仍然存在(即没有退出),并且内核支持`/proc/<PID>/stack`(通常都支持)。如果进程已经处于不可中断睡眠(D状态)或者由于其他原因无法被调度,这个方法仍然可以获取到内核,因为内核信息是由内核直接提供的。 #### 方法2:使用`sysrq`触发内核转储 如果整个系统都hang住了(包括无法执行命令),我们可以使用`sysrq`组合键来触发内核转储,其中会包含所有进程内核信息。 步骤: 1. 启用`sysrq`(如果尚未启用): ```bash echo 1 > /proc/sys/kernel/sysrq ``` 2. 触发显示所有活动CPU上的进程(通过魔术组合键): - 在物理机上:按下`Alt+SysRq+l`(注意:某些系统可能需要同时按下`Ctrl`)。 - 在终端模拟器中(如ssh连接):通常无法直接发送`SysRq`,但可以通过`/proc/sysrq-trigger`文件触发: ```bash echo l > /proc/sysrq-trigger ``` 这会导致内核将当前所有进程内核打印到内核日志中。 3. 查看内核日志(通常通过`dmesg`): ```bash dmesg -T | tail -n 50 # 查看最近的日志,可能需要多翻一些 ``` #### 方法3:使用`crash`工具分析vmcore 如果系统完全hang住以至于无法响应任何命令,我们可能需要配置kdump,在系统崩溃时生成vmcore。然后,我们可以使用`crash`工具离线分析这个vmcore,从而查看进程内核。 步骤: 1. 配置kdump(需提前配置,不能在hang住后临时配置)[^1]。 2. 当系统hang住时,通过硬件看门狗或手动触发崩溃(如`echo c > /proc/sysrq-trigger`)让系统生成vmcore。 3. 使用crash工具加载vmcore和相应的内核调试符号文件(vmlinux): ```bash crash /path/to/vmlinux /path/to/vmcore ``` 4. 在crash交互环境中,使用`ps`命令查看进程,然后使用`bt`命令查看指定进程内核: ```bash crash> ps | grep <进程名> # 找到进程的PID crash> bt <PID> # 显示该进程内核 ``` #### 方法4:使用`ftrace`或`perf` 如果进程hang住是间歇性的,我们可以使用`ftrace`或`perf`进行动态跟踪,记录进程内核函数调用情况。 例如,使用`ftrace`跟踪特定进程: ```bash # 设置跟踪 echo function > /sys/kernel/debug/tracing/current_tracer echo <PID> > /sys/kernel/debug/tracing/set_ftrace_pid echo 1 > /sys/kernel/debug/tracing/tracing_on # 等待一段时间(直到问题复现),然后停止 echo 0 > /sys/kernel/debug/tracing/tracing_on # 查看跟踪结果 cat /sys/kernel/debug/tracing/trace > /tmp/trace.log ``` ### 注意事项 1. **权限要求**:查看`/proc/<PID>/stack`需要root权限(或者与目标进程相同的用户权限)。 2. **进程状态**:如果进程处于不可中断睡眠(D状态),则可能很难唤醒,但内核信息仍然可以查看。 3. **内核配置**:某些方法(如`/proc/<PID>/stack`)需要内核配置选项`CONFIG_STACKTRACE`的支持。 ### 示例输出解析 假设我们有一个hang住的进程,其`/proc/509/stack`输出如下: ``` [<0>] down_interruptible+0x50/0x70 [<0>] charger_irq_handler+0x18c/0x1d0 [bq24190_charger] [<0>] __handle_irq_event_percpu+0x70/0x1a0 [<0>] handle_irq_event_percpu+0x38/0x90 [<0>] handle_irq_event+0x48/0x78 [<0>] handle_fasteoi_irq+0xd0/0x1a0 [<0>] generic_handle_irq+0x30/0x48 [<0>] __handle_domain_irq+0x68/0xc0 [<0>] gic_handle_irq+0x60/0xb0 [<0>] el1_irq+0xb8/0x140 [<0>] cpuidle_enter_state+0x130/0x2b0 [<0>] cpuidle_enter+0x34/0x48 [<0>] do_idle+0x1d8/0x280 [<0>] cpu_startup_entry+0x24/0x28 [<0>] secondary_start_kernel+0x170/0x180 ``` 这个调用显示进程在`charger_irq_handler`函数中调用`down_interruptible`时被阻塞(等待信号量),说明该进程可能在等待一个锁,而这个锁没有被释放。 ### 相关问题 1. 如何区分进程是处于用户态hang还是内核态hang? 2. 当进程处于不可中断睡眠(D状态)时,如何进一步诊断? 3. 有哪些常见的内核函数会导致进程hang住(如锁、信号量等)? 4. 如何配置kdump以便在系统hang住时生成vmcore?</think>### 如何在Linux系统中查看hang住进程内核调用进程hang住(无响应)时,查看其内核调用是诊断问题的关键步骤。以下是详细的操作方法: #### 1. **定位目标进程的PID** ```bash ps -ef | grep <进程名> # 例如:ps -ef | grep kpoc_charger ``` 输出示例: ``` root 509 1 0 Jan01 ? 00:00:15 kpoc_charger ``` #### 2. **查看进程内核调用** ```bash cat /proc/<PID>/stack # 将<PID>替换为实际进程ID ``` 示例(查看PID 509的调用): ```bash cat /proc/509/stack ``` 典型输出分析: ``` [<0>] down_interruptible+0x50/0x70 [<0>] charger_irq_handler+0x18c/0x1d0 [bq24190_charger] [<0>] __handle_irq_event_percpu+0x70/0x1a0 [<0>] handle_irq_event+0x48/0x78 [<0>] retint_careful+0x12/0x18 <-- 阻塞点标识 ``` **关键解读**: - `down_interruptible`:进程在等待信号量 - `retint_careful`:典型的中断返回阻塞点[^4] - 函数名+偏移量:精确定位代码位置 #### 3. **增强诊断方法** ##### (1) 实时监控调用变化 ```bash watch -n 0.5 "cat /proc/509/stack" ``` ##### (2) 获取等待通道信息 ```bash cat /proc/<PID>/wchan # 显示进程等待的资源类型 ``` 示例输出: ``` down_interruptible ``` ##### (3) 使用sysrq触发全系统堆 ```bash echo l > /proc/sysrq-trigger # 需先启用sysrq dmesg | grep "Backtrace" -A 30 # 查看输出 ``` #### 4. **高级诊断工具** ##### (1) ftrace动态跟踪 ```bash # 配置跟踪 echo function_graph > /sys/kernel/debug/tracing/current_tracer echo 509 > /sys/kernel/debug/tracing/set_ftrace_pid echo 1 > /sys/kernel/debug/tracing/tracing_on # 捕获数据(等待数秒) cat /sys/kernel/debug/tracing/trace > /data/ftrace.log ``` ##### (2) crash工具分析(需vmcore) ```bash crash /usr/lib/debug/boot/vmlinux /var/crash/vmcore crash> bt 509 # 查看进程509的完整内核 ``` #### 5. **阻塞点分析参考表** | **阻塞函数** | **含义** | **常见原因** | |--------------------|---------------------------|---------------------------| | `down_interruptible` | 等待信号量 | 锁竞争或死锁[^2] | | `io_schedule` | 等待I/O完成 | 慢速存储设备或IO错误 | | `poll_schedule_timeout` | 等待poll事件 | 驱动未正确处理事件 | | `retint_careful` | 中断返回时的安全路径 | 调度延迟或中断风暴[^4] | | `__cond_resched` | 主动让出CPU | 优先级反转或CPU过载 | #### 6. **注意事项** 1. **权限要求**:查看`/proc/<PID>/stack`需要root权限 2. **进程状态**: - 仅对**运行中**(R)或**可中断睡眠**(S)进程有效 - **不可中断睡眠**(D状态)进程需结合驱动分析[^3] 3. **内核配置**:确保启用`CONFIG_STACKTRACE`内核选项 4. **符号解析**:安装`kernel-debuginfo`包获取完整符号信息 > **诊断提示**:当看到`retint_careful`阻塞点时,表明进程在中断返回路径被阻塞,通常与中断处理异常或调度延迟有关[^4]。此时应检查`/proc/interrupts`和CPU负载情况。 --- ### 相关问题 1. 如何区分用户态hang和内核态hang? 2. 当进程处于不可中断睡眠(D状态)时如何诊断? 3. Linux内核的锁机制有哪些?如何分析死锁问题? 4. ftrace工具在内核调试中的高级用法有哪些? 5. 如何配置kdump捕获系统hang住时的完整状态?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值