Linux Kernel:syscall之fork与exec

已于 2023-09-13 17:43:30 修改
阅读量538 收藏
点赞数
分类专栏: Linux Kernel 文章标签: linux
于 2023-08-29 11:17:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34968572/article/details/132076518
版权
本文详细探讨了Linux内核中的进程复制,重点分析了fork和exec族系统调用的实现,包括写时复制技术、kernel_clone函数、copy_process过程以及内核线程和启动新程序的细节。通过对内核源码的解析,阐述了系统调用的执行流程和进程间的资源管理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

环境:

一:前言

二:进程复制

1、写时复制

2、系统调用

3、kernel_clone实现

 4、copy_process复制进程

 (1)检查标志

 (2)dup_task_struct

(3)检查资源限制

(4)初始化

(5)sched_fork

(6)复制/共享进程

(7)设置ID,进程关系等

三:内核线程

四:启动新程序

1、execve的实现

2、解释二进制格式

五:退出进程

环境:

Kernel Version:Linux-5.10

ARCH:ARM64

一:前言

上一节我们提到了进程的产生方式fork,exec与clone,本节将详细分析fork和exec族系统调用的具体实现。通常这些调用不是由应用程序直接发出的,而是通过一个中间层调用,即负责与内核通信的C标准库。从用户状态切换到内核态的方法在文件kernel/linux-5.10/include/uapi/asm-generic/unistd.h,kernel/linux-5.10/arch/arm64/include/asm/unistd32.h中做了定义,负责与系统调用相关两条内容:

  • 定义了预处理常数,将所有系统调用的描述符关联到符号常数,诸如__NR_chdir,__NR_fchmod等。
  • 定义了内核内部调用系统调用所有的函数。
#ifndef __SYSCALL
#define __SYSCALL(x, y)
#endif

... ...
#define __NR_fallocate 47
__SC_COMP(__NR_fallocate, sys_fallocate, compat_sys_fallocate)
#define __NR_faccessat 48
__SYSCALL(__NR_faccessat, sys_faccessat)
#define __NR_chdir 49
__SYSCALL(__NR_chdir, sys_chdir)
#define __NR_fchdir 50
__SYSCALL(__NR_fchdir, sys_fchdir)
#define __NR_chroot 51
__SYSCALL(__NR_chroot, sys_chroot)
#define __NR_fchmod 52
__SYSCALL(__NR_fchmod, sys_fchmod)
#define __NR_fchmodat 53
__SYSCALL(__NR_fchmodat, sys_fchmodat)
#define __NR_fchownat 54
__SYSCALL(__NR_fchownat, sys_fchownat)
#define __NR_fchown 55
__SYSCALL(__NR_fchown, sys_fchown)
... ...

二:进程复制

Linux提供了3个复制进程的系统调用:

  1. fork建立了父进程的一个完整副本,然后作为子进程执行,为减少与该调用相关的工作量,Linux使用了写时复制(copy-on-write)技术。
  2. vfork类似于fork,但并不创建父进程数据的副本。父子进程之间共享数据。vfork设计用于子进程形成后立即执行execve系统调用加载新程序的情形。在子进程退出或开始新程序之前,内核保证父进程处于堵塞状态。(由于fork的写时复制技术,vfork速度优势不在,尽量避免使用)
  3. clone产生线程,可以对父子进程之间的共享,复制进行精准控制。
1、写时复制

内核使用写时复制技术,以防止在fork执行时将父进程的所有数据复制到子进程,从而规避掉复制操作耗时长以及fork系统调用后又调用exec从而导致之前的复制多余,因为复制的数据不再需要。

内核可以使用技巧规避该问题,并不复制进程的整个地址空间,而只是复制其页表。这样就建立了虚拟地址空间跟物理内存页之前的联系,fork之后父子进程的地址空间均指向同样的物理内存页并且不能修改批次的页,如果有一方要向内存页写入则会发生COW缺页异常。

2、系统调用

fork,vfork,clone系统调用的入口点在kernel中的实现方式:

#kernel/linux-5.10/kernel/fork.c

#ifdef __ARCH_WANT_SYS_FORK
SYSCALL_DEFINE0(fork)
{
#ifdef CONFIG_MMU
	struct kernel_clone_args args = {
		.exit_signal = SIGCHLD,
	};
	return kernel_clone(&args);
#else
	/* can not support in nommu mode */
	return -EINVAL;
#endif
}
#endif

#ifdef __ARCH_WANT_SYS_VFORK
SYSCALL_DEFINE0(vfork)
{
	struct kernel_clone_args args = {
		.flags		= CLONE_VFORK | CLONE_VM,
		.exit_signal	= SIGCHLD,
	};
	return kernel_clone(&args);
}
#endif

#ifdef __ARCH_WANT_SYS_CLONE
SYSCALL_DEFINE5(clone, unsigned long, clone_flags, unsigned long, newsp,
		 int __user *, parent_tidptr,
		 unsigned long, tls,
		 int __user *, child_tidptr)
{
	struct kernel_clone_args args = {
		.flags		= (lower_32_bits(clone_flags) & ~CSIGNAL),
		.pidfd		= parent_tidptr,
		.child_tid	= child_tidptr,
		.parent_tid	= parent_tidptr,
		.exit_signal	= (lower_32_bits(clone_flags) & CSIGNAL),
		.stack		= newsp,
		.tls		= tls,
	};
	return kernel_clone(&args);
}
#endif

系统调用宏展开即可得到__arm64_sys_fork,__arm64_sys_clone,具体实现如下:

#kernel/linux-5.10/arch/arm64/include/asm/syscall_wrapper.h

#define __SYSCALL_DEFINEx(x, name, ...)						\
	asmlinkage long __arm64_sys##name(const struct pt_regs *regs);		\
	ALLOW_ERROR_INJECTION(__arm64_sys##name, ERRNO);			\
	static long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__));		\
	static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__));	\
	asmlinkage long __arm64_sys##name(const struct pt_regs *regs)		\
	{									\
		return __se_sys##name(SC_ARM64_REGS_TO_ARGS(x,__VA_ARGS__));	\
	}									\
	static long __se_sys##name(__MAP(x,__SC_LONG,__VA_ARGS__))		\
	{									\
		long ret = __do_sys##name(__MAP(x,__SC_CAST,__VA_ARGS__));	\
		__MAP(x,__SC_TEST,__VA_ARGS__);					\
		__PROTECT(x, ret,__MAP(x,__SC_ARGS,__VA_ARGS__));		\
		return ret;							\
	}									\
	static inline long __do_sys##name(__MAP(x,__SC_DECL,__VA_ARGS__))

#define SYSCALL_DEFINE0(sname)							\
	SYSCALL_METADATA(_##sname, 0);						\
	asmlinkage long __arm64_sys_##sname(const struct pt_regs *__unused);	\
	ALLOW_ERROR_INJECTION(__arm64_sys_##sname, ERRNO);			\
	asmlinkage long __arm64_sys_##sname(const struct pt_regs *__unused)


#kernel/linux-5.10/include/linux/syscalls.h

#define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE3(name, ...) SYSCALL_DEFINEx(3, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE4(name, ...) SYSCALL_DEFINEx(4, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE5(name, ...) SYSCALL_DEFINEx(5, _##name, __VA_ARGS__)
#define SYSCALL_DEFINE6(name, ...) SYSCALL_DEFINEx(6, _##name, __VA_ARGS__)

#define SYSCALL_DEFINE_MAXARGS	6

#define SYSCALL_DEFINEx(x, sname, ...)				\
	SYSCALL_METADATA(sname, x, __VA_ARGS__)			\
	__SYSCALL_DEFINEx(x, sname, __VA_ARGS__)

大致调用流程可分为如下两种:

/*
 * EL0 mode handlers.
 */
	.align	6
SYM_CODE_START_LOCAL_NOALIGN(el0_sync)
	kernel_entry 0
	mov	x0, sp
	bl	el0_sync_handler
	b	ret_to_user
SYM_CODE_END(el0_sync)

1、el0_sync_handler -> el0_svc -> el0_svc -> do_el0_svc -> el0_svc_common -> __arm64_sys_clone -> kernel_clone

2、kthreadd -> create_kthread -> kernel_thread -> kernel_clone

3、kernel_clone实现

The old _do_fork() helper doesn't follow naming conventions of in-kernel
helpers for syscalls. The process creation cleanup in [1] didn't change the
name to something more reasonable mainly because _do_fork() was used in quite a
few places. So sending this as a separate series seemed the better strategy.

This commit does two things:
1. renames _do_fork() to kernel_clone() but keeps _do_fork() as a simple static
inline wrapper around kernel_clone().
2. Changes the return type from long to pid_t. This aligns kernel_thread() and
kernel_clone(). Also, the return value from kernel_clone that is surfaced in
fork(), vfork(), clone(), and clone3() is taken from pid_vrn() which returns
a pid_t too.

通过分析3个fork机制最终都调用了kernel_clone(一个体系无关的函数),它之前的名字为_do_fork(),具体原因见上面commit内容。

 4、copy_process复制进程

 (1)检查标志

针对某些标志组合没有意义的情况,内核必须捕获这种情况,例如,一方面要求创建一个新命名空间(CLONE_NEWNS),而同时要求与父进程共享所有的文件系统信息(CLONE_FS)是没有意义的,因此需要返回错误码(一个指向虚拟地址0到至少4KiB的区域的指针,该区域没有任何有意义的信息,内核可以重用该地址范围来编码错误码)

if ((clone_flags & (CLONE_NEWNS|CLONE_FS)) == (CLONE_NEWNS|CLONE_FS))
    return ERR_PTR(-EINVAL);

# kernel/linux-5.10/include/linux/err.h
static inline void * __must_check ERR_PTR(long error)
{
	return (void *) error;
}
 (2)dup_task_struct
static struct task_struct *dup_task_struct(struct task_struct *orig, int node)

建立父进程task_struct的副本,用于子进程的新的task_struct实例可以在任何空闲的内核内存位置分配。父子进程的task_struct实例只有一个成员不同:新进程分配一个新的核心态栈即task_struct->stack。在当前内核版本中stack和task_struct一同保存在一个联合中,具体可参考之前章节:Linux Kernel:thread_info与task_struct_猩猩の點燈的博客-优快云博客

#kernel/linux-5.10/include/linux/sched.h
static inline struct thread_info *task_thread_info(struct task_struct *task)
{
	return &task->thread_info;
}

#kernel/linux-5.10/include/linux/sched/task_stack.h
static inline void *task_stack_page(const struct task_struct *task)
{
	return task->stack;
}

上述两个接口分别用于获取给定task_struct实例的线程信息(thread_info)和核心态栈(stack)

(3)检查资源限制

在dup_task_struct调用成功后,内核会检查当前的特定用户在创建新进程之后,是否会超过允许的最大进程数目:

if (atomic_read(&p->real_cred->user->processes) >=
		task_rlimit(p, RLIMIT_NPROC)) {
	if (p->real_cred->user != INIT_USER &&
		!capable(CAP_SYS_RESOURCE) && !capable(CAP_SYS_ADMIN))
		goto bad_fork_free;
}

拥有当前进程的用户,其资源计数器保存在一个user_struct实例中,可通过task_struct->cred->user_struct->processes访问,如果该值超过rlimit设置的限制,则放弃创建进程,除非当前用户是root用户或分配了特别权限(CAP_SYS_RESOURCE或CAP_SYS_ADMIN)

extern struct user_struct root_user;
#define INIT_USER (&root_user)

/* root_user.__count is 1, for init task cred */
struct user_struct root_user = {
	.__count	= REFCOUNT_INIT(1),
	.processes	= ATOMIC_INIT(1),
	.sigpending	= ATOMIC_INIT(0),
	.locked_shm     = 0,
	.uid		= GLOBAL_ROOT_UID,
	.ratelimit	= RATELIMIT_STATE_INIT(root_user.ratelimit, 0, 0),
};
(4)初始化

对返回的task_struct实例成员进程初始化,这里暂不展开说明。

#复制由fork创建的新进程凭证
retval = copy_creds(p, clone_flags);
... ...
p->flags &= ~(PF_SUPERPRIV | PF_WQ_WORKER | PF_IDLE);
p->flags |= PF_FORKNOEXEC;
INIT_LIST_HEAD(&p->children);
INIT_LIST_HEAD(&p->sibling);
rcu_copy_process(p);
p->vfork_done = NULL;

spin_lock_init(&p->alloc_lock);
init_sigpending(&p->pending);
p->utime = p->stime = p->gtime = 0;
prev_cputime_init(&p->prev_cputime);

task_io_accounting_init(&p->ioac);
acct_clear_integrals(p);

posix_cputimers_init(&p->posix_cputimers);

p->io_context = NULL;
audit_set_context(p, NULL);
cgroup_fork(p);
... ...
(5)sched_fork

如果资源限制无法防止进程建立,则可以调用sched_fork接口函数以便使调度器有机会对新进程进行设置。该接口会初始化一些统计字段,此外进程状态设置为TASK_RUNNING,由于新进程事实上还没运行,这个状态实际上不是真实的,但是可以防止内核的任何其他部分试图将进程状态从非运行改为运行,并在进程的设置彻底完成之前调度进程。

(6)复制/共享进程

通过诸多copy_xxx例程复制或共享特定的内核子系统资源。task_struct包含了一些指针,指向具体数据结构的实例,描述了可共享或可复制的资源。由于子进程时task_struct是从父进程task_struct精确复制而来,因此相关的指针最初都指向了同样的资源。

 假定有两个资源:res_adb和res_def,最初父子进程的task_struct中的对应指针都指向了资源的同一个实例,即内存中特定的数据结构。

如果CLONE_ABC置位(右下),则两个进程会共享res_adc,此外,为防止与资源实例关联的内存空间释放过快,还需要对实例的引用计数器加1,只有进程不在使用内存时才能释放,如果父进程或子进程修改了共享资源,则变化在两个进程中都可以看到。

如果CLONE_ABC没有置位(左下),则会为子进程创建res_abc的一份副本,新副本的资源计数器初始化为1,如果父进程或子进程修改了资源,变化不会传播到另一个进程。

  • COPY_SYSVSEM置位:copy_semundo使用父进程的System V信号量
  • CLONE_FILES置位:copy_files使用父进程的文件描述符;否则创建新的files结构,其中包含的信息与父进程相同,该信息的修改可以独立于原结构。
  • CLONE_FS置位:copy_fs使用父进程的文件系统上下文(task_struct->fs_struct),包含了诸如根目录,进程的当前工作目录之类的信息。
  • CLONE_SIGHAND或CLONE_THREAD置位:copy_sighand使用父进程的信号处理程序(task_struct->sighand)。
  • CLONE_THREAD置位:copy_signal与父进程共同使用信号处理中不特定于处理程序的部分(task_struct->signal)
  • CLONE_MM置位:copy_mm让父子进程共享同一地址空间,两个进程使用同一个mm_struct实例(task_struct->mm)
  • CLONE_MM没有置位并不意味着需要复制父进程的整个地址空间,内核会创建页表的一份副本,但并不复制页的实际内容。这里使用COW机制完成,仅当其中一个进程将数据写入页时,才会进行实际复制。

  • copy_namespaces用于建立子进程的命名空间。其语义与标志跟上述CLONE_NEWxxx标志刚好相反,如果没有指定CLONE_NEWxxx则与父进程共享相应的命名空间,否则创建一个新的命名空间。

if (likely(!(flags & (CLONE_NEWNS | CLONE_NEWUTS | CLONE_NEWIPC |
				CLONE_NEWPID | CLONE_NEWNET |
				CLONE_NEWCGROUP | CLONE_NEWTIME)))) {
	if (likely(old_ns->time_ns_for_children == old_ns->time_ns)) {
		get_nsproxy(old_ns);
		return 0;
	}
}

  • CLONE_IO置位:copy_io与父进程共享io上下文,否则创建新的io上下文副本

  • copy_thread与其他复制操作不大相同,这是一个特定于体系结构的函数,用于复制进程中特定于线程(thread-specific)的数据,重要的是填充task_struct->thread的各个成员。这是一个thread_struct类型的结构,其定义是体系结构相关的,它包含了所有寄存器,内核在进程之间切换时需要保存和恢复进程的内容。

(7)设置ID,进程关系等

内核必须填好task_struct中对父子进程不同的各个成员:

  • task_struct中包含的各个链表元素,例如sibling和children;
  • 间隔定时器成员cpu_timers;
  • 待决信号列表pending

使用之前描述的机制为进程分配一个新的pid实例之后,保存进task_struct中,对于线程,线程组ID与分支进程相同:通过向pid_nr传入pid实例计算全局数值PID,对于线程来说还需要另一个校正,即普通进程的线程组组长是进程本身,对线程来说,其组长是当前进程的组长。

p->pid = pid_nr(pid);
if (clone_flags & CLONE_THREAD) {
	p->group_leader = current->group_leader;
	p->tgid = current->tgid;
} else {
	p->group_leader = p;
	p->tgid = p->pid;
}

 设置子进程真正的父进程:

/* CLONE_PARENT re-uses the old parent */
if (clone_flags & (CLONE_PARENT|CLONE_THREAD)) {
	p->real_parent = current->real_parent;
	p->parent_exec_id = current->parent_exec_id;
	if (clone_flags & CLONE_THREAD)
		p->exit_signal = -1;
	else
		p->exit_signal = current->group_leader->exit_signal;
} else {
	p->real_parent = current;
	p->parent_exec_id = current->self_exec_id;
	p->exit_signal = args->exit_signal;
}

子进程最后通过children链表与父进程连接起来:

init_task_pid_links(p);
if (likely(p->pid)) {
	ptrace_init_task(p, (clone_flags & CLONE_PTRACE) || trace);

	init_task_pid(p, PIDTYPE_PID, pid);
	if (thread_group_leader(p)) {
		init_task_pid(p, PIDTYPE_TGID, pid);
		init_task_pid(p, PIDTYPE_PGID, task_pgrp(current));
		init_task_pid(p, PIDTYPE_SID, task_session(current));

		if (is_child_reaper(pid)) {
			ns_of_pid(pid)->child_reaper = p;
			p->signal->flags |= SIGNAL_UNKILLABLE;
		}
		p->signal->shared_pending.signal = delayed.signal;
		p->signal->tty = tty_kref_get(current->signal->tty);
		/*
			* Inherit has_child_subreaper flag under the same
			* tasklist_lock with adding child to the process tree
			* for propagate_has_child_subreaper optimization.
			*/
		p->signal->has_child_subreaper = p->real_parent->signal->has_child_subreaper ||
							p->real_parent->signal->is_child_subreaper;
		list_add_tail(&p->sibling, &p->real_parent->children);
		list_add_tail_rcu(&p->tasks, &init_task.tasks);
		attach_pid(p, PIDTYPE_TGID);
		attach_pid(p, PIDTYPE_PGID);
		attach_pid(p, PIDTYPE_SID);
		__this_cpu_inc(process_counts);
	} else {
		current->signal->nr_threads++;
		atomic_inc(&current->signal->live);
		refcount_inc(&current->signal->sigcnt);
		task_join_group_stop(p);
		list_add_tail_rcu(&p->thread_group,
					&p->group_leader->thread_group);
		list_add_tail_rcu(&p->thread_node,
					&p->signal->thread_head);
	}
	attach_pid(p, PIDTYPE_PID);
	nr_threads++;
}

三:内核线程

内核线程是直接由内核本身启动的进程。内核线程实际上是将内核函数委托给独立的进程,与系统中的其他进程“并行”执行。内核线程经常称之为守护进程:

功能:

  • 周期性地将修改的内存页与页来源块设备同步(例如mmap的文件映射)
  • 如果内存页很少使用,则写入交换区
  • 管理延时动作(deferred action)
  • 实现文件系统的事务日志

两个类型内核线程:

  • 线程启动后一直等待,直至内核请求线程执行某一特定操作
  • 线程启动后按周期性间隔运行,检测特定资源的使用,在用量超出或低于预置的限制值时采取行动。内核使用这类线程用于连续监测任务

内核线程特别之处:

  • 它们在CPU的管态(supervisor mode)执行,而不是用户状态
  • 它们只可以访问虚拟地址空间的内核部分(高于TASK_SIZE的所有地址),不能访问用户空间

 kernel_thread用于启动内核线程:

/*
 * Create a kernel thread.
 */
pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags)
{
	struct kernel_clone_args args = {
		.flags		= ((lower_32_bits(flags) | CLONE_VM |
				    CLONE_UNTRACED) & ~CSIGNAL),
		.exit_signal	= (lower_32_bits(flags) & CSIGNAL),
		.stack		= (unsigned long)fn,
		.stack_size	= (unsigned long)arg,
	};

	return kernel_clone(&args);
}
  1. 该函数从内核线程释放其父进程(用户进程)的所有资源(内存上下文,文件描述符等等),不然这些资源会一直锁定到线程结束,这是不可取的,因为守护进程通常运行到系统关机为止,并且只操作内核地址区域,甚至不需要这些资源。
  2. daemonize阻塞信号的接收
  3. 将init用作守护进程的父进程

内核线程的创建有个更现代的方法:kthread_create

名称由namefmt给出,最初该线程是停止的,需要使用wake_up_process启动它,此后会调用通过threadfn给出的线程函数。

#define kthread_create(threadfn, data, namefmt, arg...) \
	kthread_create_on_node(threadfn, data, NUMA_NO_NODE, namefmt, ##arg)


struct task_struct *kthread_create_on_node(int (*threadfn)(void *data),
					   void *data, int node,
					   const char namefmt[],
					   ...)
{
	struct task_struct *task;
	va_list args;

	va_start(args, namefmt);
	task = __kthread_create_on_node(threadfn, data, node, namefmt, args);
	va_end(args);

	return task;
}

内核线程的其他创建方式:宏kthread_run与kthread_create区别是创建后立即唤醒

#define kthread_run(threadfn, data, namefmt, ...)			   \
({									   \
	struct task_struct *__k						   \
		= kthread_create(threadfn, data, namefmt, ## __VA_ARGS__); \
	if (!IS_ERR(__k))						   \
		wake_up_process(__k);					   \
	__k;								   \
})

四:启动新程序

通过用新代码替换现在内存程序,即可启动新程序。

execve系统调用可用于该目的。

1、execve的实现

该系统调用的入口点是体系结构相关的函数,宏展开即为__arm64_sys_execve函数,随后该函数会调用与系统体系结构无关的do_execve函数。

#kernel/linux-5.10/fs/exec.c
SYSCALL_DEFINE3(execve,
		const char __user *, filename,
		const char __user *const __user *, argv,
		const char __user *const __user *, envp)
{
	return do_execve(getname(filename), argv, envp);
}

static int do_execve(struct filename *filename,
	const char __user *const __user *__argv,
	const char __user *const __user *__envp)
{
	struct user_arg_ptr argv = { .ptr.native = __argv };
	struct user_arg_ptr envp = { .ptr.native = __envp };
	return do_execveat_common(AT_FDCWD, filename, argv, envp, 0);
}

do_execve接口不仅用参数传递了寄存器集合和可执行文件的名称(filename),而且还传递了指向程序的参数和环境的指针。argv和envp都是指针数组,argv包含在命令行上传递给该程序的所有参数(例如,ls -l /usr/bin就是-l和/usr/bin),指向两个数组自身的指针以及数组中的所有指针都位于虚拟地址空间的用户空间部分。

2、解释二进制格式

Linux内核中,每种二进制格式都表示为下列数据结构:

#kernel/linux-5.10/include/linux/binfmts.h
struct linux_binfmt {
	struct list_head lh;
	struct module *module;
	int (*load_binary)(struct linux_binprm *);
	int (*load_shlib)(struct file *);
	int (*core_dump)(struct coredump_params *cprm);
	unsigned long min_coredump;	/* minimal dump size */
} __randomize_layout;
  1. load_binary用于加载普通程序
  2. load_shlib用于加载共享库
  3. core_dump用于在程序错误的情况下输出内存转储
  4. min_coredump是生成内存转储时,内存转储文件长度的下界

每种二进制格式首先必须使用register_binfmt想内核注册:

#kernel/linux-5.10/include/linux/binfmts.h
static inline void register_binfmt(struct linux_binfmt *fmt)
{
	__register_binfmt(fmt, 0);
}


#kernel/linux-5.10/fs/exec.c
static LIST_HEAD(formats);
static DEFINE_RWLOCK(binfmt_lock);

void __register_binfmt(struct linux_binfmt * fmt, int insert)
{
	BUG_ON(!fmt);
	if (WARN_ON(!fmt->load_binary))
		return;
	write_lock(&binfmt_lock);
	insert ? list_add(&fmt->lh, &formats) :
		 list_add_tail(&fmt->lh, &formats);
	write_unlock(&binfmt_lock);
}

五:退出进程

进程必须使用exit系统调用终止。这使得内核有机会将该进程使用的资源释放回系统。

#kernel/linux-5.10/kernel/exit.c
SYSCALL_DEFINE1(exit, int, error_code)
{
	do_exit((error_code&0xff)<<8);
}

void __noreturn do_exit(long code)
性能分析:频繁使用fork/exec调用命令
mzhan017的博客
06-21 396
简单介绍了一种在程序里频繁调用命令时的性能问题。
Linux0.11代码分析】07 之 kernel execve() 函数 实现原理
|~~~热爱生活、努力学习的小伙汁~~~|
05-10 1122
Linux0.11代码分析】07 之 kernel execve()函数 实现原理
execve系统调用_Linux下的sys_execve系统调用
weixin_32307599的博客
12-31 868
传统Int 0x80系统调用系统调用号:EAX参数:EBX、ECX、EDX、ESI、EDI、EBP返回值:EAX具体功能号在 unistd_32.h 文件中64位系统调用syscall系统调用号:RAX参数:RDI、RSI、RDX、R10、R8、R9返回值:RAX具体功能号在 unistd_64.h 文件中在pwn中一般是使用 sys_execve 系统调用来获取shell的。sys_execve...
linux内核剖析---fork
qq_41727218的博客
01-03 484
fork的功能是什么?        fork的功能是复制进程。进程是一个正在运行的程序,是资源分配的最小单位,系统管理进程是依靠对进程控制管(PCB)的管理完成的,每个进程的产生分两步: 分配pcb 准备进程实体,如分配内存空间等。 fork的底层调用是什么? fork、clone、vfork它们的底层调用的都是do_fork。 do_fork的工作流程是什么? 1、定义PCB指针s...
深度解析 Linux 内核中 fork 工作原理实现机制
最新发布
望获实时Linux系统
04-22 531
Linux 内核中的 fork() 系统调用是创建新进程的关键手段,其本质是为新生成的子进程复制现有进程(父进程)的数据结构内存空间,生成一个近乎完全一致的副本,此过程涉及操作系统内核诸多核心部分的协同交互,实现起来相对复杂。
Kernel感悟-伪装现场-fork()系统调用
李亚锋老师
03-09 998
文章来源:http://www.top-e.org/jiaoshi/class/不仅进入系统调用时要伪装现场,fork系统调用时返回时也需要伪装现场。因为是“无中生有”。例如在fork创建新进程时,系统要保证新进程旧进程一样,从相同的代码开始执行。比如:#include#includeint main(){        pid_t pid;
Linux内核函数之fork函数
gaosiniquanjia的博客
12-15 1040
Linux内核函数之fork函数 Linux内核函数之fork函数-BugMan-ChinaUnix博客 Linux内核函数之fork函数-总结 Linux内核函数之fork函数-总结-BugMan-ChinaUnix博客 Linux内核之execve函数 Linux内核之execve函数-BugMan-ChinaUnix博客 ...
Linux Kernel 进程管理】深入分析fork
07-22 855
fork,vfork,clone三个系统调用入手,深入分析其过程,最后是总结和对比。
值得一看的linux内核分析之fork()
m0_74282605的博客
12-16 625
从用户空间调用fork()函数到执行系统调用产生软件中断陷入内核空间,在内核空间执行do_fork()函数,主要是复制父进程的页表、内核栈等,如果要执行子进程代码还要调用exac()函数拷贝硬盘上的代码到位内存上,由于刚创建的子进程没有申请内存,目前和父进程共用父进程的代码段、数据段等,没有存放子进程自己代码段数据段的内存,此时会产生一个缺页异常,为子进程申请内存,同时定制自己的全局描述GDT、局部描述符LDT、任务状态描述符TSS,下面从代码中分析这个过程然后在回答上面为什么“+”是8次,“-”6次。
Linuxfork函数源代码
H002399的专栏
06-11 3481
Linux 1.2内核中,fork函数位于: Linux  / kernel /fork.c 下面是函数源代码: /*  *  linux/kernel/fork.c  *  *  Copyright (C) 1991, 1992  Linus Torvalds  */ /*  *  'fork.c' contains the help-routines for the
205.Mit6.S081-实验二 system calls
weixin_63779802的博客
06-30 1796
在上一个实验室中,您使用系统调用编写了一些实用程序。在本实验室中,您将向xv6添加一些新的系统调用,这将帮助您了解它们是如何工作的,并使您了解xv6内核的一些内部结构。您将在以后的实验室中添加更多系统调用。
linux内核fork,linux内核分析之进程fork操作
weixin_26837345的博客
05-04 228
最近线上遇见了奇怪的现象,redis在做rdb持久化的时候,后台曝出can not allocat memory的错误具体错误参见redis模块中的错误分析这里主要说明一下fork(),以及copy-on-write操作linux内核在2.6以后对fork操作加入copy-on-write,提高系统的可靠性和高性能首先说明的是fork(),只是一次资源的确认(这里由vm.overcommit参数决...
fork()_syscall0(int,fork) 关系
gscaiyucheng的专栏
05-06 2306
static inline _syscall0(int,fork) 其中_syscall0()是unistd.h中的内嵌宏代码,它以嵌入汇编的形式调用Linux的系统调用中断int 0x80。根据include/unistd.h文件第133行上的宏定义,我们把这个宏展开并替代进上面一行中就可以看出这条语句实际上是int fork()创建进程系统调用,见如下所示。 // unistd.h文件中_
创建进程:fork/exec
anjuenz87013的博客
12-04 188
#include <unistd.h>int execl(const char *path, const char *arg, ...);int execlp(const char *file, const char *arg, ...);int execle(const char *path, const char *arg, ..., char * const env...
Kernel源码笔记之调度:4.Fork系统调用
苟浩的博客
07-29 897
简介 fork系统调用是用户空间进程的起点,fork的流程中涉及了内核中大多数核心的基础组件,比如:文件系统,内存管理,namespace等等,execve用来执行一个程序,调度是驱动系统运行的核心,所以了解这三个流程,对学习内核是一个很好的引导。 本文基于4.19.190版本的内核。 文中可能有些地方描述不准确,如有请指出,感谢。 陷入系统调用 系统调用通过0x80号中断来陷入内核。 在内核启动的主函数start_kernel(init/main.c)中会调用trap_init(arch/x86/kern
linux操作系统:内核是如何fork出一个进程的
OceanStar的博客
11-24 517
fork,意味“分支”,可以创建一个进程。那创建进程这个动作在内核里做了什么事情呢? fork是一个系统调用,根据系统调用的流程,流程的最后会在sys_call_table中找到相应的系统调用sys_fork。 sys_fork是如何定义的了,如下,根据SYSCALL_DEFINE0这个宏的定义,就定义出了sys_forkSYSCALL_DEFINE0(fork) { ...... return _do_fork(SIGCHLD, 0, 0, NULL, NULL, 0); } sys_fork.
syscall 系统调用陷入_系统调用及参数传递过程
weixin_40000999的博客
12-22 1594
1.系统调用函数接口是如何转化为陷入命令系统调用是通过一条陷入指令进入核心态,然后根据传给核心的系统调用号为索引在系统调用表中找到相映的处理函数入口地址。这里将详细介绍这一过程。我们以x86为例说明:由于陷入指令是一条特殊指令,而且依赖操作系统实现的平台,如在x86中,这条指令是int0x80,这显然不是用户在编程时应该使用的语句,因为这将使得用户程序难于移植。所以在操作系统的上层需要实现一个对...
fork系统调用分析system_call中断处理过程
weixin_30544657的博客
04-04 231
1. 系统调用初始化流程 内核在完成初始化后, 执行的第一个内核程序是init/main.c中定义的asmlinkage void __init start_kernel(void)启动内核; start_kernel()执行时, 又会调用arch/x86/kernel/traps.c中定义的void __init trap_init(void)初始化陷阱门及中断门;trap_init()通过执...
深入解析Go语言中的代码扫描语法解析——go/scanner、go/parsergo/token包的应用
一个被知识诅咒的人
09-12 1745
本文详细介绍了Go语言中用于代码扫描解析的三个核心包:go/scanner、go/parser和go/token。通过这些包,开发者可以将Go源代码分解为标记、解析标记并生成抽象语法树(AST),从而进行静态代码分析、代码重构等操作。文章通过实例展示了如何使用这些包进行词法和语法分析,并探讨了它们在开发工具中的实际应用,帮助读者理解如何利用这些包构建强大的代码分析处理工具。
linux系统
04-02
<think>好的,用户之前问过如何在C语言中实现主程序打开驱动后创建子进程并传递句柄的问题,我给出了Windows和Linux的双平台方案。现在用户的新问题是“请使用中文回答我或者给我介绍一下:linux系统”。看起来用户可能想深入了解Linux系统,或者需要进一步的信息来完善之前的实现。 首先,我需要确认用户的需求。用户可能是在开发跨平台应用,现在特别关注Linux部分。之前的回答已经涉及了Linux下使用forkexec来创建子进程,并传递文件描述符。但用户现在可能想更全面地了解Linux系统的基本概念、结构或特性,以便更好地进行开发。 接下来,用户可能的背景是什么?可能是开发者,正在学习Linux系统编程,或者需要处理驱动交互和进程间通信。他们可能对Linux的内部机制感兴趣,比如进程管理、文件系统、权限控制等,这些都是开发时需要注意的地方。 用户可能没有明确表达的需求是,他们可能在实现过程中遇到了问题,比如句柄传递失败,或者权限问题,需要更深入的系统知识来调试。或者他们想优化现有的代码,确保符合Linux的最佳实践。 我需要提供一个结构化的介绍,涵盖Linux的核心组件、关键特性和开发注意事项,特别是之前问题相关的部分。例如,进程管理部分需要详细说明forkexec的机制,文件系统部分涉及设备文件的操作,权限和安全部分则关系到驱动访问的正确配置。 还要注意用户之前提到的传递句柄的具体方法,在Linux中文件描述符的继承方式,是否需要使用特定的函数或参数,比如在open时设置O_CLOEXEC,或者在exec时处理文件描述符的关闭问题。此外,Linux下的驱动通常作为设备文件存在,访问权限可能需要用户加入特定的组,或者使用sudo,这些实际开发中的细节需要提及。 最后,用户可能需要一些参考资料或下一步的学习建议,比如推荐书籍或在线资源,帮助他们深入学习Linux系统编程和内核机制。同时,强调安全性和错误处理的重要性,避免常见陷阱,如句柄泄漏或竞态条件。 总结来说,回答需要全面介绍Linux系统,结合用户之前的开发场景,提供实用的技术细节和开发建议,帮助他们在实际项目中应用这些知识。</think>以下是对Linux操作系统的系统化介绍,结合程序开发视角的技术要点解析: --- ### **一、Linux系统架构核心** Linux系统采用分层架构设计,由四个核心层构成: 1. **硬件层** - 物理设备管理:通过设备驱动(如字符设备`/dev/ttys0`、块设备`/dev/sda`)进行抽象 - 中断处理:通过`/proc/interrupts`可查看中断分配 - 示例代码:访问GPIO设备 ```c int fd = open("/dev/gpiochip0", O_RDWR); // 打开GPIO控制器 ``` 2. **内核层(Kernel)** - 进程调度:使用完全公平调度器(CFS)算法 - 内存管理:采用伙伴系统分配物理页,通过`mmap()`实现用户空间映射 - 文件系统:VFS抽象层支持ext4/XFS/Btrfs等多种文件系统 - 网络协议栈:实现TCP/IP、UDP等协议 3. **系统库层(Glibc)** - 提供POSIX API:如`fork()`、`pthread_create()` - 动态链接:通过`ld.so`实现共享库加载 4. **应用层** - 用户程序运行在Ring 3级别 - 通过系统调用(syscall)访问内核功能 ```c // 系统调用示例(获取进程ID) pid_t pid = getpid(); // 最终调用sys_getpid系统调用 ``` --- ### **二、Linux关键机制详解** #### 1. **进程管理** - **进程创建** ```c pid_t child = fork(); // 创建子进程 if (child == 0) { execl("/bin/ls", "ls", "-l", NULL); // 替换进程映像 } ``` - 写时复制(Copy-On-Write)技术优化内存使用 - **进程间通信(IPC)** | 方式 | 适用场景 | 示例代码片段 | |---------------|---------------------------|---------------------------| | 管道(Pipe) | 父子进程间单向通信 | `pipe(fd)` | | 共享内存 | 高频数据交换 | `shmget()`+`shmat()` | | 信号量 | 资源同步控制 | `sem_init()` | | Socket | 跨网络/跨主机通信 | `socket(AF_INET, ...)` | #### 2. **文件系统** - **设备文件操作** ```c // 操作串口设备示例 int serial_fd = open("/dev/ttyS0", O_RDWR | O_NOCTTY); struct termios options; tcgetattr(serial_fd, &options); cfsetispeed(&options, B9600); // 设置波特率 tcsetattr(serial_fd, TCSANOW, &options); ``` - **虚拟文件系统(VFS)** - `/proc`:实时进程/系统信息 ```bash cat /proc/cpuinfo # 查看CPU信息 cat /proc/self/maps # 查看当前进程内存映射 ``` - `/sys`:硬件设备树接口 #### 3. **权限安全** - **能力(Capabilities)机制** - 细粒度权限控制(替代root全权) ```c // 赋予进程绑定低端口权限 cap_t caps = cap_get_proc(); cap_value_t cap_list[] = {CAP_NET_BIND_SERVICE}; cap_set_flag(caps, CAP_EFFECTIVE, 1, cap_list, CAP_SET); cap_set_proc(caps); ``` - **SELinux/AppArmor** - 强制访问控制(MAC)策略 ```bash # 查看SELinux上下文 ps -Z -p $(pidof sshd) ``` --- ### **三、Linux开发实践要点** #### 1. **驱动交互开发** - **字符设备驱动交互** ```c // 通过ioctl驱动通信 #define MYDRIVER_CMD _IOR('X', 1, int) int ret = ioctl(fd, MYDRIVER_CMD, &value); ``` - **内核模块调试** ```bash dmesg -wH # 实时查看内核日志 echo 8 > /proc/sys/kernel/printk # 提高日志级别 ``` #### 2. **系统编程技巧** - **高效文件IO** ```c // 使用sendfile实现零拷贝传输 sendfile(dest_fd, src_fd, NULL, file_size); ``` - **异步IO(libaio)** ```c struct iocb cb = { .aio_fildes = fd, .aio_lio_opcode = IOCB_CMD_PREAD }; io_submit(ctx, 1, &cb); // 提交异步读请求 ``` #### 3. **性能分析工具** - **系统级监控** ```bash perf top -g # 函数级CPU热点分析 bpftrace -e 'tracepoint:syscalls:sys_enter_* { @[probe] = count(); }' # 动态追踪 ``` - **进程级诊断** ```bash strace -p 1234 # 跟踪系统调用 ltrace -c ./your_program # 库函数调用统计 ``` --- ### **四、LinuxWindows核心差异** | 特性 | Linux | Windows | |---------------------|--------------------------------|--------------------------| | **内核类型** | 宏内核 | 混合内核 | | **文件系统** | 一切皆文件 | 驱动盘符分离 | | **进程创建** | `fork()`+`exec()` | `CreateProcess()` | | **动态链接** | `.so`文件 | `.dll`文件 | | **权限模型** | UID/GID + Capabilities | ACL访问控制列表 | | **开发环境** | GNU工具链(gcc/gdb/make) | Visual Studio生态 | --- ### **五、学习路径建议** 1. **内核探索** - 通过`/proc`和`/sys`接口理解系统状态 - 阅读《Linux Kernel Development》(Robert Love著) 2. **系统编程** - 掌握`man 2 syscalls`手册页使用 - 实践项目:实现简易shell、内存分配器 3. **性能优化** - 学习使用`perf`、`ftrace`、`eBPF`工具链 - 参考Brendan Gregg的性能优化方法 4. **安全加固** - 研究Linux安全模块(LSM)框架 - 实践SELinux策略编写 建议通过实际操作(如编写内核模块、实现自定义文件系统)加深理解,同时关注内核邮件列表(LKML)获取最新动态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值