Linux进程线程源码浅析

最新推荐文章于 2022-12-14 15:15:49 发布
原创 最新推荐文章于 2022-12-14 15:15:49 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fork #clone #进程 #线程 #写时复制

本文详细介绍了Linux内核中进程和线程的创建过程,特别是通过do_fork和copy_process函数实现的写时复制(Copy-on-Write)机制,以及在创建过程中如何使用clone函数和不同的clone_flags标志来区分进程和线程。

内核版本3.13

概述

       Linux内核中,进程通过数据结构task_struct(也称为进程描述符) 被表示成任务(task),不像其他的操作系统会区别进程、轻量级进程和线程(下边就统称进程吧),Linux系统用 task_struct 数据结构来表示所有的执行上下文。对于每一个进程,一个类型为task_struct的进程描述符始终存在于内存中。它包含了内核管理全部进程所需的重要信息,如调度参数、已打开的文件描述符列表等。进程描述符从进程被创建开始就一直存在于内核堆栈之中。 
       Linu对进程标识符(PID) 和任务标识符(TID)进行了区分。这两个分量都存储在任务数据结构task_struct 中。当调用clone函数创建一个新进程而不需要和旧进程共享任何信息时,会设置一个新的PID,否则,任务得到一个新的任务标识符TID,但是PID不变。这样一来,一个进程中所有的线程都会拥有与该进程中第一个线程相同的PID。

创建过程介绍

        创建一个新进程会为其创建要给新的进程描述符和用户空间,然后从父进程复制大量的内容,如子进程被赋予一个PID,并建立它的内存映射,同时它也被赋予了访问属于父进程文件的权利。然后,它的寄存器内容被初始化并准备运行。 
       当系统调用fork执行的时候,调用fork函数的进程陷入内核并且创建一个task_struct结构和其他相关的数据结构,如内核堆栈和thread_info结构。这个结构位于进程堆栈栈底固定偏移量的地方,包含一些进程参数,以及进程描述符的地址。把进程描述符的地址存储在一个固定的地方,使得Linux系统只需要进行很少的有效操作就可以找到一个运行中进程的task_struct。 
       进程描述符的主要内容根据父进程的进程描述符来填充。Linux系统只需要寻找一个可用的PID,更新进程标识符散列表的表项使之指向新的任务数据结构即可。如果散列表发生冲突,相同键值的进程描述符会被组成链表 。它会把task_struct 结构中的一些分量设置为指向任务数组中相应进程的前一/后一进程的指针。 
       理论上,现在就应该为子进程分配数据段、堆栈段,并且对父进程的段进行复制,因为fork函数意味着父、子进程之间不共享内存。其中如果代码段是只读的,可以复制也可以共享。然后,子进程就可以运行了。 但是,实际上复制内存的代价相当的昂贵,所以现代Linux系统都使用了欺骗手段。在最开始主要依赖于父进程来创建子进程用户空间,在创建的过程中所做的工作仅仅是建立mm_struct结构、vm_area_struct结构以及页目录和页表,并没有真正地复制一个物理页面。它们赋予子进程属于它自己的页表,但是这些页表都指向父进程的页面,同时把这些页面标记成只读。当子进程试图向某一页面中写入数据的时候,它会收到写保护的错误。内核发现子进程的写入行为之后,会为子进程分配一个该页面的新副本,并将这个副本标记为可读、可写,即就是为子进程分配一个对应的物理页面。通过这种方式,使得只有需要写入数据的页面才会被复制。这种机制称为写时复制机制(Copy-on-Write)。它所带来的好处就是不需要在内存中维护同一个程序的两个副本,从而节省了内存RAM。

一步一步源码分析

linux中创建进程和线程一般都是使用fork()和pthread_create(),接下来就可以对其分别使用strace命令进行追踪,确定其系统调用函数。

 
 

  
  

   
   //fork创建进程strace追踪
  
  

  
  

   
   tiany@tiany-desktop:~/program/C/pthread$ strace ./fork.o
  
  

  
  

   
   ......
  
  

  
  

   
   clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD,child_tidptr=0x7fb1e8fe7a10) = 3599
  
  

  
  

   
    
  
  

  
  

   
    
  
  

  
  

   
   //pthread_create创建线程
  
  

  
  

   
   tiany@tiany-desktop:~/program/C/pthread$ strace ./pthread_create.o
  
  

  
  

   
   ……
  
  

  
  

   
   clone(xchild_stack=0x7f683d393fb0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|  CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tidptr=0x7f683d3949d0, tls=0x7f683d394700, child_tidptr=0x7f683d3949d0) = 3878

       由strace结果可以看到,无论是fork创建进程还是pthread_create创建线程,最终都是使用系统调用clone来实现的。两者主要就是参数不一致,特别是clone_flags标志。接下来就进入内核进行深入的分析吧。先看下刚刚提到的clone_flags标志,如下。 

 
 

  
  

   
   /*
  
  

  
  

   
    * cloning flags:
  
  

  
  

   
    */
  
  

  
  

   
   #define CSIGNAL     0x000000ff  /* signal mask to be sent at exit */
  
  

  
  

   
   #define CLONE_VM    0x00000100  /* set if VM shared between processes */
  
  

  
  

   
   #define CLONE_FS    0x00000200  /* set if fs info shared between processes */
  
  

  
  

   
   #define CLONE_FILES 0x00000400  /* set if open files shared between processes */
  
  

  
  

   
   #define CLONE_SIGHAND   0x00000800  /* set if signal handlers and blocked signals shared */
  
  

  
  

   
   #define CLONE_PTRACE    0x00002000  /* set if we want to let tracing continue on the child too */
  
  

  
  

   
   #define CLONE_VFORK 0x00004000  /* set if the parent wants the child to wake it up on mm_release */
  
  

  
  

   
   #define CLONE_PARENT    0x00008000  /* set if we want to have the same parent as the cloner */
  
  

  
  

   
   #define CLONE_THREAD    0x00010000  /* Same thread group? */
  
  

  
  

   
   #define CLONE_NEWNS 0x00020000  /* New namespace group? */
  
  

  
  

   
   #define CLONE_SYSVSEM   0x00040000  /* share system V SEM_UNDO semantics */
  
  

  
  

   
   #define CLONE_SETTLS    0x00080000  /* create a new TLS for the child */
  
  

  
  

   
   #define CLONE_PARENT_SETTID 0x00100000  /* set the TID in the parent */
  
  

  
  

   
   #define CLONE_CHILD_CLEARTID    0x00200000  /* clear the TID in the child */
  
  

  
  

   
   #define CLONE_DETACHED      0x00400000  /* Unused, ignored */
  
  

  
  

   
   #define CLONE_UNTRACED      0x00800000  /* set if the tracing process can't force CLONE_PTRACE on this clone */
  
  

  
  

   
   #define CLONE_CHILD_SETTID  0x01000000  /* set the TID in the child */
  
  

  
  

   
   /* 0x02000000 was previously the unused CLONE_STOPPED (Start in stopped state)
  
  

  
  

   
      and is now available for re-use. */
  
  

  
  

   
   #define CLONE_NEWUTS        0x04000000  /* New utsname group? */
  
  

  
  

   
   #define CLONE_NEWIPC        0x08000000  /* New ipcs */
  
  

  
  

   
   #define CLONE_NEWUSER       0x10000000  /* New user namespace */
  
  

  
  

   
   #define CLONE_NEWPID        0x20000000  /* New pid namespace */
  
  

  
  

   
   #define CLONE_NEWNET        0x40000000  /* New network namespace */
  
  

  
  

   
   #define CLONE_IO        0x80000000  /* Clone io context */

 
这些flag在创建进程线程时是非常重要的,通过这些标志一般就基本上可以确定创建的是进程还是线程。接下来就真正进入内核,看看fork、vfork、clone等函数的实现,如下:

 
 

  
  

   
   //fork.c
   
    
  
  

  
  

   
   #ifdef __ARCH_WANT_SYS_CLONE
  
  

  
  

   
   #ifdef CONFIG_CLONE_BACKWARDS
  
  

  
  

   
   SYSCALL_DEFINE5(clone, unsigned long, clone_flags, unsigned long, newsp,
  
  

  
  

   
            int __user *, parent_tidptr,
  
  

  
  

   
            int, tls_val,
  
  

  
  

   
            int __user *, child_tidptr)
  
  

  
  

   
   #elif defined(CONFIG_CLONE_BACKWARDS2)
  
  

  
  

   
   SYSCALL_DEFINE5(clone, unsigned long, newsp, unsigned long, clone_flags,
  
  

  
  

   
            int __user *, parent_tidptr,
  
  

  
  

   
            int __user *, child_tidptr,
  
  

  
  

   
            int, tls_val)
  
  

  
  

   
   #elif defined(CONFIG_CLONE_BACKWARDS3)
  
  

  
  

   
   SYSCALL_DEFINE6(clone, unsigned long, clone_flags, unsigned long, newsp,
  
  

  
  

   
           int, stack_size,
  
  

  
  

   
           int __user *, parent_tidptr,
  
  

  
  

   
           int __user *, child_tidptr,
  
  

  
  

   
           int, tls_val)
  
  

  
  

   
   #else
  
  

  
  

   
   SYSCALL_DEFINE5(clone, unsigned long, clone_flags, unsigned long, newsp,
  
  

  
  

   
            int __user *, parent_tidptr,
  
  

  
  

   
            int __user *, child_tidptr,
  
  

  
  

   
            int, tls_val)
  
  

  
  

   
   #endif
  
  

  
  

   
   {
     
     
  
  

  
  

   
       return do_fork(clone_flags, newsp, 0, parent_tidptr, child_tidptr);
  
  

  
  

   
   }
  
  

  
  

   
   #endif

do_fork函数

实际上边的那些函数最终都是调用do_fork()函数来实现的。

 
 

  
  

   
   /*
  
  

  
  

   
    这是fork的主程序。复制进程,如果需要的话,并等待它使用VM完成
  
  

  
  

   
    @clone_flags: 低字节指定子进程结束时发送到父进程的信号代码(通常是SIGCHILD),高位保存了其他的标志flags,如CLONE_VM
  
  

  
  

   
    @stack_start: 用户态下,栈的起始地址
  
  

  
  

   
    @stack_size: 为未使用(被设置为0)
  
  

  
  

   
    @stack_parent_tidptr: 用户态下父进程的TID指针
  
  

  
  

   
    @stack_child_tidptr: 用户态下子进程的TID指针
  
  

  
  

   
    */
  
  

  
  

   
   long do_fork(unsigned long clone_flags,
  
  

  
  

   
             unsigned long stack_start,
  
  

  
  

   
             unsigned long stack_size,
  
  

  
  

   
             int __user *parent_tidptr,
  
  

  
  

   
             int __user *child_tidptr)
  
  

  
  

   
   {
     
     
  
  

  
  

   
       struct task_struct *p;
  
  

  
  

   
       int trace = 0;
  
  

  
  

   
       long nr;
  
  

  
  

   
    
  
  

  
  

   
       /*
  
  

  
  

   
        * 
   
   确定是否以及哪些事件向追踪者报告。 当从kernel_thread或CLONE_UNTRACED被调用被显式请求时,没有事件被报告; 否则,报告是否启用了分支类型的事件
  
  

  
  

   
        * 下边的if语句部分主要是对参数clone_flag组合的正确性进行检查,因为标志需要遵循一定的规则,若不符合,则返回错误代码
  
  

  
  

   
        */
  
  

  
  

   
       if (!(clone_flags & CLONE_UNTRACED)) {
     
     
  
  

  
  

   
           if (clone_flags & CLONE_VFORK)
  
  

  
  

   
               trace = PTRACE_EVENT_VFORK;
  
  

  
  

   
           else if ((clone_flags & CSIGNAL) != SIGCHLD)
  
  

  
  

   
               trace = PTRACE_EVENT_CLONE;
  
  

  
  

   
           else
  
  

  
  

   
               trace = PTRACE_EVENT_FORK;
  
  

  
  

   
    
  
  

  
  

   
           if (likely(!ptrace_event_enabled(current, trace)))
  
  

  
  

   
               trace = 0;
  
  

  
  

   
       }
  
  

  
  

   
    
  
  

  
  

   
       p = copy_process(clone_flags, stack_start, stack_size,
  
  

  
  

   
                child_tidptr, NULL, trace);
  
  

  
  

   
       /*
  
  

  
  

   
        * Do this prior waking up the new thread - the thread pointer
最低0.47元/天 解锁文章
Linux Kernel Cgroups源码浅析
WaltonWang's Blog
12-27 1万+
本文是我几个月前在研究linux kernel Cgroups整理的。文中大部分的理论知识是从网上各种贴子solo的,源码分析部分,我是基于kernel 4.4.19的代码进行解读分析的,各个内核版本之间应该几乎没啥差别。介绍Cgroups是control groups的缩,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memo
浅析Linux进程管理:preempt_count抢占计数器
最新发布
Aspiresky的专栏
01-14 1589
Linux系统在运行,总会处于某一种特定的上下文中,例如进程上下文、中断上下文等,为了判断系统当前运行的上下文状态,内核提供了preempt_count变量来记录当前运行的上下文信息。
linux中的线程源代码
12-15
这个是linux线程的源代码,可以实现,非常具有参考价值
进程线程的创建(linux) 源代码
01-02
1. 在linux下编一个应用程序,命名为an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统间] 另外一个应用程序,命名为an_ch2_1a。这个程序创建一个子进程,执行an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统间] 观察程序运行的结果,并对你看到的现象进行解释。 2。在linux环境下编一个控制台应用程序,程序中有一个共享的整型变量shared_var,初始值为0;创建一个线程并使其立即与主线程并发执行。新创建的线程与主线程均不断地循环,并输出shared_var 的值。主线程在循环中不断地对shared_var 进行加1操作,即每次循环shared_var 被加1;而新创建的线程则不断地对shared_var 进行减1 操作,即每次循环shared_var 被减1。观察程序运行的结果,并对你看到的现象进行解释。
LINUX操作系统用户态线程实现源代码
04-15
哈工大实验,用LINUX提供的线程接口实现一个用户态线程,对内存单元进行测试。
linux源码角度看进程线程
weixin_43736204的博客
03-06 283
什么是进程,什么是线程        我们大家都知道,进程是运行中的程序代码以及它所使用的数据集合的总线程是cpu调度的基本单位,但是这都是很抽象的概念,我们要知道进程线程是被代码实现了的客观存在,说白了我就是想问从代码上看进程线程到底是什么,linux内核中用什么来代表一个进程呢?是一个函数吗,还是一个整型变量,亦或是一个结构体?        其实,对于linux内核来说,是没有进程线程的区别的,它们都是由一个叫做
linux进程/线程/协程系列3:查看linux内核源码——vim+ctags/find+grep
shao918516的博客
02-10 3563
如何查看linux系统源码,第一手知识是立足的根本,能接触第一手资料才有可能成为行业大咖,源码无疑是最重要的第一手资料,什么你还不会看源码,别急我在这里教会你
动静结合学内核:linux idle进程init进程浅析
m0_74282605的博客
12-07 490
退休的贵族进程 0号进程 控制权的接力棒从bios-->bootloader-->idle,某种程度上说,就是完成子系统初始化使命后,就退居二线了。0号进程一直处于皇宫“内核态”,没有出过宫“到用户态”,所谓贵族终身。字画的臭(逃),主要意思是0号进程是这样串行产生的:start_kernel -->rest_init --> cpu_idle_loop进入idle loop的堆栈样本如下(堆栈调用图也可以从中画出来的) idle最核心的代码位置(前方高能,含有chinglish,蹩脚翻译,请大拿指
阅读 Linux 内核源码的正确姿势
m0_74282605的博客
12-14 370
VSCode 上有现成的插件可以直接使用,我们在 VSCode 这个 SSH 会话里安装 C/C++ GNU Global 插件,然后在内核代码项目中新建 .vscode/settings.json(如果自定义了 global 工具的路径的话需要在这里显式地配置。回到宿主机,在 VSCode 中安装并配置 Remote-SSH 插件,连接到虚拟机后打开内核代码目录作为工作区。inotify 是 Linux 下监控文件变化的工具,当系统的文件发生变化,可以发送通知到应用层,我们调大它同能监控的文件数量。
linux线程池源代码
01-10
线程池源代码,全部封装好接口,只需一步创建,一步添加任务。有相应demo参考
Linux源码解析-进程-进程
tiankong_的博客
07-20 2793
1.进程的概念 以下摘自百度百科: 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体 当然,上述只是宏观概念上的抽象描述,我们在本科学习操作系统
线程Linux中的实现
张勤一
08-18 3790
早在以前,我们就知道,CPU调度的基本单位是线程,而进程是拥有资源的基本单位,进程是用进程描述符表示的,那么线程是怎么实现表示的呢?      线程机制是现代编程技术中常用的一种抽象概念.该机制提供了在同一程序内共享内存地址空间运行的一组线程.这些线程还可以共享打开的文件其他的资源(都是指进程的)。线程机制支持并发程序设计技术,在多处理器系统上,它也能保证真正得并行处理。     下面,首先看
Linux简单线程池实现(带源码)
乐于分享
12-13 307
这里给个线程池的实现代码,里面带有个应用小例子,方便学习使用,代码 GCC 编译可用。参照代码看下面介绍的线程池原理跟容易接受,百度云下载链接: http://pan.baidu.com/s/1i3zMHDV 一.线程池简介 为什么使用线程池? 目前的大多数网络服务器,包括Web服务器、Email服务器以及数据库服务器等都具有一个共同点,就是单位间内必须处理数目巨大的连接请求,但处理间却相对较短。 传统多线程方案中我们采用的服务器模型则是一旦接受到请求之后,即创建一个新的线程,由该线程执行任务。任
linux 进程 源码,Linux源码解析-进程-进程
weixin_42355865的博客
05-03 491
1.进程的概念以下摘自百度百科:进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体当然,上述只是宏观概念上的抽象描述,我们在本科学习操作系统,一般老师最喜欢...
linux 2.6线程创建源码分析
haidao2009的专栏
11-02 286
上章讲到线程,现在对线程创建的代码流程分析下。来一步一步揭开她神秘的面纱 linux内核创建线程函数 kernel_thread(),最终会调用do_fork(). 前面谈到线程也是用task_struct结构表示它拥有的信息,只是是共享进程的资源。 根据clone_flags标志,来调用clone()创建"线程",表示共享内存、共享文件系统访问计数、共享文件描述符表,以及共享信...
linux源码剖析 | 进程(task)数据结构 上
lijiewoyun的博客
07-14 490
目录任务 ID信号处理任务状态进程调度标题进程主要是为了引流吧。在 Linux 里面,无论是进程,还是线程,到了内核里面,我们统一都叫任务(Task)。由一个统一的结构 task_struct 进行管理。 Linux 内核有一个链表,将所有的 task_struct 串起来。struct list_head tasks;task_struct 里面涉及任务 ID:pid 是 process idtgid 是 thread group ID。如果只有主线程: pid 是自己,tgid 是自己,grou
深度分析进程创建过程(linux 2.4) —— 《LINUX内核源代码情景分析》阅读笔记
Scl_Diligent的博客
07-24 740
进程: 实际上是复制出来的,第一个进程是系统固有的(在内核引导下完成初始化),所有其他进程都是其“后代”。 创建:Linux提供三个系统调用函数 pid_t fork(void);是全部复制,父进程的资源全部通过数据结构复制给子进程 int _clone(int(*fn)(void *arg), void * child_stack, int flags, void *arg);选择复制,...
Thread源码解析
thebigdipperbdx的博客
07-07 887
笔记 synchronized可以在任意对象或方法上加锁,而加锁的这段代码称为“互斥区”或“临界区”。 非线程安全主要是指多个线程对同一个对象中的同一个实例变量进行操作会出现值被更改、值不同步的情况,进而影响程序的执行流程。 源码解析 构造函数 public Thread() { init(null, null, "Thread-"
Linux线程的thread.c
abcdefg的专栏
07-02 747
#include #include #include #define THREAD_NUMBER  3 #define REPEAT_NUMBER 5 #define DELAY_TIME_LEVELS  3.0//10.0 void *thrd_func(void *arg) {  int thrd_num = (int)arg;  int delay_time = 0;
Linux内核版本源码地址全面解析
### Linux内核分析及各个版本Kernel源码地址知识点 Linux操作系统是开源软件的代表之一,其核心组件为Linux内核。Linux内核是一套操作系统内核,由芬兰学生林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布,此后...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值