本文深入探讨了Linux系统中fork机制的实现过程,包括关键函数do_fork、copy_process及ret_from_fork的作用与流程,揭示了轻量级进程创建的核心原理。
杨怡泽 原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
实验
这次的实验与前几次的实验步骤相差不大。
首先设置断点
b sys_clone
b do_fork
b dup_task_struct
b copy_process
b copy_thread
b ret_from_fork
开始运行gdb,首先开始运行到的是do_fork
运行到copy_process
运行到ret_from_fork
运行完成,fork执行完毕
分析
在Linux中,轻量级进程是由名为clone()的函数创建的,这个函数使用下列参数。
1、do_fork()函数负责处理clone(),fork()和vfork()系统调用。
2、copy_process()创建进程描述符以及子进程执行所需要的所有其他数据结构。它的参数与do_fork()的参数相同,外加子进程的PID。
在task_struct中,进程通过alloc_thread_info函数分配它的内核栈,通过free_thread_info函数释放所分配的内核栈。
当进程从用户态切换到内核态时,进程的内核栈总是空的,所以ARM的sp寄存器指向这个栈的顶端。因此,内核能够轻易地通过sp寄存器获得当前正在CPU上运行的进程。
进程内核栈与进程描述符的关系如下图:
总结
在do_fork()结束之后,我们有了处于可运行状态的完整的子进程。但是,他还没有实际运行,调度程序要决定何时把CPU交给这个子进程。在以后的进程切换中,调度程序继续完善子进程:把子进程描述符thread字段的值装入几个CPU寄存器。特别是把thread.esp装入esp寄存器,把函数ret_from_fork()的地址装入eip寄存器。这个汇编语言函数调用schedule_tail()函数,用存放在栈中的值再装载所有的寄存器,并强迫CPU返回到用户态。然后,在fork(),vfork()或clone()系统调用技术时,新进程将开始执行。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
