关于linux thread_info如何取到当前进程的总结

看 linux系统设计的时候，这个问题让我很难搞明白，明天要看下内核源码！

但是先search下网友的解释：

所有进程的祖先叫做进程0,idle 进程(swapper进程)，它是在Linux 的初始化阶段从无到有创建的一个内核线程。这个祖先进程使用静态分配的数据结构(所有其他进程的数据结构都是动态分配的)。

下面着重介绍一下进程0 内核栈的初始化过程！
在head.S 中：

lss stack_start,%esp
       ……
ENTRY(stack_start)
         .long init_thread_union+THREAD_SIZE
         .long __BOOT_DS

表示加载内核栈，ss= __BOOT_DS，表示内核数据段，而 esp 指向从init_thread_union 开始的大小为THREAD_SIZE的内存处。
(init_thread_union 在C 代码中为初始化的全局变量，在汇编中被当作为label 也就是地址)

那么init_thread_union 是什么呢？

在 init_task.c中:

union thread_union init_thread_union
      __attribute__((__section__(".data.init_task"))) =
               { INIT_THREAD_INFO(init_task) };

表示在内核的 .data.init_task 段定义一个共用体变量，并为其初始化。按照THREAD_SIZE 对齐！！

thread_union 为：

union thread_union {
      struct thread_info thread_info;
      unsigned long stack[THREAD_SIZE/sizeof(long)];
};

THREAD_SIZE 定义为 4096
在.data.init_task 段中开辟了4096 字节大小空间用于内核栈。低地址处存放thread_info 结构，剩下的作为内核栈。

让我们想象一下现在内存中栈的情况：

此时 esp 位于下一个4KB 内存单元的开始处，此时栈为空。(push 是先减减esp哦!)因为进程0的数据结构由静态初始化，此时就可以获得当前进程(进程 0) current 进程描述符指针。

#define current get_current()

static inline struct task_struct * get_current(void)
{
         return current_thread_info()->task;
}

static inline struct thread_info *current_thread_info(void)
{
         struct thread_info *ti;
         __asm__("andl %%esp,%0; ":"=r" (ti) : "0" (~(THREAD_SIZE - 1)));
         return ti;
}

因为此时内核栈并不为空，所以很容易就可以算出 thread_info 结构的起始地址，因为在一页内存中，esp 与 FFFFF000 相与 就可算出其基地址既thread_info 结构地址。thread_info 结构的第一项就为其指向tss_struct 的指针，所以很容易就可得到current!

PS:众所周知，内核中的每个进程都有它自己的内核栈（alloc_thread_info()）,那么怎么根据 task_struct 获得 进程的内核栈指针呢？（在高版本的内核中）接下来会有一篇文章用一个实例来介绍！

2.

本文基于Linux 3.5.4源代码。

     对每个进程，Linux内核都把两个不同的数据结构紧凑的存放在一个单独为进程分配的内存区域中：一个是内核态的进程堆栈，另一个是紧挨着进程描述符的小数据结构thread_info，叫做线程描述符。在较新的内核代码中，这个存储区域的大小通常为8192个字节（两个页框）。在linux/arch/x86/include/asm/page_32_types.h中，

1. #define THREAD_SIZE_ORDER    1
   
2. #define THREAD_SIZE        (PAGE_SIZE << THREAD_SIZE_ORDER)

    出于效率考虑，内核让这8K空间占据连续的两个页框并让第一个页框的起始地址是2 ¹³ 的倍数。
    内核态的进程访问处于内核数据段的栈，这个栈不同于用户态的进程所用的栈。用户态进程所用的栈，是在进程线程地址空间中；而内核栈是当进程从用户空间进入内核空间时，特权级发生变化，需要切换堆栈，那么内核空间中使用的就是这个内核栈。因为内核控制路径使用很少的栈空间，所以只需要几千个字节的内核态堆栈。需要注意的是，内核态堆栈仅用于内核例程，Linux内核另外提供了单独的硬中断栈和软中断栈。
    下图中显示了在物理内存中存放两种数据结构的方式。线程描述符驻留与这个内存区的开始，而栈顶末端向下增长。 下图摘自ULK3，但是较新的内核代码中，进程描述符task_struct结构中没有直接指向thread_info结构的指针，而是用一个void指针类型的成员表示，然后通过类型转换来访问thread_info结构。相关代码在include/linux/sched.h中：

1. #define task_thread_info(task)    ((struct thread_info *)(task)->stack)

       

    在这个图中，esp寄存器是CPU栈指针，用来存放栈顶单元的地址。在80x86系统中，栈起始于顶端，并朝着这个内存区开始的方向增长。从用户态刚切换到内核态以后，进程的内核栈总是空的。因此，esp寄存器指向这个栈的顶端。
    一旦数据写入堆栈，esp的值就递减。在Linux3.5.4内核中，thread_info结构是72个字节长（ULK3时代的内核中，这个结构的大小是52个字节），因此内核栈能扩展到8120个字节。thread_info结构的定义如下：

1.     struct thread_info {
   
2.     struct task_struct    *task;           /* main task structure */
   
3.     struct exec_domain    *exec_domain;    /* execution domain */
   
4.     __u32            flags;                /* low level flags */
   
5.     __u32            status;               /* thread synchronous flags */
   
6.     __u32            cpu;                  /* current CPU */
   
7.     int            preempt_count;          /* 0 => preemptable, <0 => BUG */
   
8.     mm_segment_t            addr_limit;
   
9.     struct restart_block     restart_block;
   
10.     void __user             *sysenter_return;
    
11. #ifdef CONFIG_X86_32
    
12.     unsigned long previous_esp; /* ESP of the previous stack in
    
13.                                    case of nested (IRQ) stacks
    
14.                                    */
    
15.     __u8                supervisor_stack[0];
    
16. #endif
    
17.     unsigned int        sig_on_uaccess_error:1;
    
18.     unsigned int        uaccess_err:1;    /* uaccess failed */
    
19. };

    Linux内核中使用一个联合体来表示一个进程的线程描述符和内核栈：

1. union thread_union {
   
2.     struct thread_info thread_info;
   
3.     unsigned long stack[THREAD_SIZE/sizeof(long)];
   
4. };

    下面来说说如何通过esp栈指针来获取当前在CPU上正在运行进程的thread_info结构。实际上，上面提到，thread_info结构和内核态堆栈是紧密结合在一起的，占据两个页框的物理内存空间。而且，这两个页框的起始起始地址是2¹³对齐的。所以，内核通过简单的屏蔽掉esp的低13位有效位就可以获得thread_info结构的基地址了。在文件linux/arch/x86/include/asm/thread_info.h中，有如下代码：

1. #ifndef __ASSEMBLY__
   
2. 
   
3. 
   
4. /* how to get the current stack pointer from C */
   
5. register unsigned long current_stack_pointer asm("esp") __used;
   
6. 
   
7. /* how to get the thread information struct from C */
   
8. static inline struct thread_info *current_thread_info(void)
   
9. {
   
10.     return (struct thread_info *)
    
11.         (current_stack_pointer & ~(THREAD_SIZE - 1));
    
12. }
    
13. 
    
14. #else /* !__ASSEMBLY__ */
    
15. 
    
16. /* how to get the thread information struct from ASM */
    
17. #define GET_THREAD_INFO(reg)     \
    
18.     movl $-THREAD_SIZE, reg; \
    
19.     andl %esp, reg
    
20. 
    
21. /* use this one if reg already contains %esp */
    
22. #define GET_THREAD_INFO_WITH_ESP(reg) \
    
23.     andl $-THREAD_SIZE, reg
    
24. 
    
25. #endif

    在上面的代码中，当前的栈指针current_stack_pointer就是esp，
        THREAD_SIZE为8K，二进制的表示为0000 0000 0000 0000 0010 0000 0000 0000。

              ~(THREAD_SIZE-1)的结果刚好为1111 1111 1111 1111 1110 0000 0000 0000，第十三位是全为零，也就是刚好屏蔽了esp的低十三位，最终得到的是thread_info的地址。

    
    进程最常用的是进程描述符结构task_struct而不是thread_info结构的地址。为了获取当前CPU上运行进程的task_struct结构，内核提供了current宏，该宏本质上等价于
current_thread_info()->task，在include/asm-generic/current.h中定义：

1. #define get_current() (current_thread_info()->task)
   
2. #define current get_current()