Linux内核中的klist分析

最新推荐文章于 2024-01-26 14:36:57 发布
最新推荐文章于 2024-01-26 14:36:57 发布
阅读量1.4w 收藏 13
点赞数
CC 4.0 BY-SA版权
分类专栏: linux内核杂文 文章标签: linux内核 struct 任务 list 编译器 gcc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z2007b/article/details/6417293
本文深入探讨了 Linux 内核 2.6.38.5 版本中的 klist 机制,详细分析了 klist 的数据结构、工作原理及其核心函数实现,特别是 klist_remove 函数的流程,展示了如何在多任务环境中安全地移除 klist 节点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux内核中的klist分析

        分析的内核版本照样是2.6.38.5

Linux内核中的klist是在神级的双向链表上扩展而形成的。先给出一个图。

 

 

很清晰也很简单。

先说表头:

K_lock:是一把锁,用来锁表的。这个就不多啰嗦了。

k_list:双向链表,用来联系各节点及链表头。

getput:两个函数指针,是用来操作链表中的节点接口。

再说节点:

n_klist是一个空指针,随便用来指啥,但在我们的klist原语中是用来指向链表头的。另外其最低位用来做标志位。

n_node:双向链表,用来联系各节点及链表头。

n_ref:引用计数。

 

接下来我们来分析一下我们感兴趣的几个东西。

首先是

WARN_ON(condition)

BUG_ON(condition)

这两个宏。

经过分析后其在默认配置中被定义为:

#ifndef HAVE_ARCH_BUG_ON

#define BUG_ON(condition) do { if (condition) ; } while(0)

#endif

 

#ifndef HAVE_ARCH_WARN_ON

#define WARN_ON(condition) ({                                                     /

         int __ret_warn_on = !!(condition);                             /

         unlikely(__ret_warn_on);                                              /

})

#endif

可以认为这个宏是没用的。因为在klist中并没有对这个返回值作判断。

另外有的朋友可能会说linux内核中怎么会有这样的垃圾代码,会造成不必要的运行开销。其实我想说,你太低估linux内核开发者的水平了,这是一份国际顶尖级的高手写出来的代码,他们对编译器,操作系统,CPU体系结构的认识程度远不是你我所能达到的。说了这么多,让我们来一起仔细领会这些大牛的深厚功力。

我先写了个小例子程序:

#include "asm-generic/bug.h"

int main()

{

    int aa = 0x0;

    int condition = 0x77;

    WARN_ON(condition);

    aa = 0x88;

    return 0;

}

然后利用命令:

gcc test.c -E -I/opt/kernel/linux-2.6.38/linux-2.6.38.5/include/ > test.txt

vi test.txt

我们可以看到有如下内容:

# 1 "test.c"                                                                   

# 1 "<built-in>"

# 1 "<command line>"

# 1 "test.c"

# 1 "/opt/kernel/linux-2.6.38/linux-2.6.38.5/include/asm-generic/bug.h" 1

 

 

 

# 1 "/opt/kernel/linux-2.6.38/linux-2.6.38.5/include/linux/compiler.h" 1

# 5 "/opt/kernel/linux-2.6.38/linux-2.6.38.5/include/asm-generic/bug.h" 2

# 2 "test.c" 2

 

 

int main()

{

 int aa = 0x0;

 int condition = 0x77;

 ({ int __ret_warn_on = !!(condition); unlikely(__ret_warn_on); });

 aa = 0x88;

 return 0;

}

通过编译预处理,我们可以看到宏确实被展开了。

接下来我们反汇编这段代码:

我们输入命令:

gcc test.c -c -I/opt/kernel/linux-2.6.38/linux-2.6.38.5/include/ -o test.o  –g
         然后再gdb test.o

         再:disassemble main 得到:

0x00000000 <main+0>:    lea    0x4(%esp),%ecx

0x00000004 <main+4>:    and    $0xfffffff0,%esp

0x00000007 <main+7>:    pushl  -0x4(%ecx)

0x0000000a <main+10>:   push   %ebp

0x0000000b <main+11>:   mov    %esp,%ebp

0x0000000d <main+13>:   push   %ecx

0x0000000e <main+14>:   sub    $0x14,%esp

0x00000011 <main+17>:   movl   $0x0,-0x10(%ebp)

0x00000018 <main+24>:   movl   $0x77,-0xc(%ebp)

0x0000001f <main+31>:   cmpl   $0x0,-0xc(%ebp)

0x00000023 <main+35>:   setne  %al

0x00000026 <main+38>:   movzbl %al,%eax

0x00000029 <main+41>:   mov    %eax,-0x8(%ebp)

0x0000002c <main+44>:   mov    -0x8(%ebp),%eax

0x0000002f <main+47>:   mov    %eax,(%esp)

0x00000032 <main+50>:   call   0x33 <main+51>

0x00000037 <main+55>:   movl   $0x88,-0x10(%ebp)

0x0000003e <main+62>:   mov    $0x0,%eax

0x00000043 <main+67>:   add    $0x14,%esp

0x00000046 <main+70>:   pop    %ecx

0x00000047 <main+71>:   pop    %ebp

0x00000048 <main+72>:   lea    -0x4(%ecx),%esp

 

多了很多代码。这linux内核的作者这么蠢?

我们再看看inux内核根makefile下面的几行:

HOSTCC       = gcc                                                              

HOSTCXX      = g++

HOSTCFLAGS   = -Wall -Wmissing-prototypes -Wstrict-prototypes -O2 -fomit-frame-p

ointer

HOSTCXXFLAGS = -O2

加了个O2

Ok,我们也加个O2

wwhs_klist]# gcc test.c -c -I/opt/kernel/linux-2.6.38/linux-2.6.38.5/include/ -o test.o -g –O2(后面分别用优化选项-O-O1-Os在我们关注的这个地方表现出来的效果是相同的)。

gdb test.o

disassemble main

得到:

0x00000000 <main+0>:    lea    0x4(%esp),%ecx

0x00000004 <main+4>:    and    $0xfffffff0,%esp

0x00000007 <main+7>:    pushl  -0x4(%ecx)

0x0000000a <main+10>:   push   %ebp

0x0000000b <main+11>:   mov    %esp,%ebp

0x0000000d <main+13>:   push   %ecx

0x0000000e <main+14>:   sub    $0x4,%esp

0x00000011 <main+17>:   movl   $0x1,(%esp)

0x00000018 <main+24>:   call   0x19 <main+25>

0x0000001d <main+29>:   add    $0x4,%esp

0x00000020 <main+32>:   xor    %eax,%eax

0x00000022 <main+34>:   pop    %ecx

0x00000023 <main+35>:   pop    %ebp

0x00000024 <main+36>:   lea    -0x4(%ecx),%esp

0x00000027 <main+39>:   ret 

 

哈哈。看到了吧,全都被优化掉了,所以加的这些东西对我们的性能不会造成任何影响!

我晕。好像偏题了,不好意思。

不过发现klist除了这个以外没有别的值得讲的。

值得一提的是:

个人觉得klist中有些函数的命名不是非常的好,容易让人误解,经过思考后发现klist的命名虽然是有规律的,但是说实话,确实可以做得更好。

另外有一个值得一讲的是:

void klist_remove(struct klist_node *n)

{

         struct klist_waiter waiter;

 

         waiter.node = n;

         waiter.process = current;

         waiter.woken = 0;

         spin_lock(&klist_remove_lock);

         list_add(&waiter.list, &klist_remove_waiters);

         spin_unlock(&klist_remove_lock);

 

         klist_del(n);

 

         for (;;) {

                   set_current_state(TASK_UNINTERRUPTIBLE);

                   if (waiter.woken)

                            break;

                   schedule();

         }

         __set_current_state(TASK_RUNNING);

}

我们分析一下:

struct klist_waiter waiter;

 

         waiter.node = n;

         waiter.process = current;        //这是个任务结构体,把当前任务结构体保存起来

         waiter.woken = 0;                      //这是用于唤醒任务的标记

         spin_lock(&klist_remove_lock);

         list_add(&waiter.list, &klist_remove_waiters);     //waiter.list链入klist_remove_waiters

         spin_unlock(&klist_remove_lock);

 

接下来:

void klist_del(struct klist_node *n)

{

         klist_put(n, true);

}

 

static void klist_put(struct klist_node *n, bool kill)

{

         struct klist *k = knode_klist(n);

         void (*put)(struct klist_node *) = k->put;

 

         spin_lock(&k->k_lock);

         if (kill)

                   knode_kill(n);

         if (!klist_dec_and_del(n))

                   put = NULL;

         spin_unlock(&k->k_lock);

         if (put)

                   put(n);

}

重点在:

static int klist_dec_and_del(struct klist_node *n)

{

         return kref_put(&n->n_ref, klist_release);

}

int kref_put(struct kref *kref, void (*release)(struct kref *kref))

{

         WARN_ON(release == NULL);

         WARN_ON(release == (void (*)(struct kref *))kfree);

 

if (atomic_dec_and_test(&kref->refcount)) { //一定要把引用计数消耗完才能调用release()

                   release(kref);

                   return 1;

         }

         return 0;

}

重点在:

 

static void klist_release(struct kref *kref)

{

         struct klist_waiter *waiter, *tmp;

         struct klist_node *n = container_of(kref, struct klist_node, n_ref);

 

         WARN_ON(!knode_dead(n));

         list_del(&n->n_node);

         spin_lock(&klist_remove_lock);

         list_for_each_entry_safe(waiter, tmp, &klist_remove_waiters, list) {

                   if (waiter->node != n)

                            continue;

 

                   waiter->woken = 1;

                   mb();

                   wake_up_process(waiter->process);

                   list_del(&waiter->list);

         }

         spin_unlock(&klist_remove_lock);

         knode_set_klist(n, NULL);

}

到这里我们可以看到:

waiter->woken = 1;

mb();

标记也打了,内存屏障也设了(多任务的时候用这个玩意可以把寄存器的值回写到内存,防止编译器优化产生BUG,其最主要的函数是编译器内置的,有兴趣的同志可以自行学习一下)。接下就是用wake_up_process(waiter->process)要换醒我们之前设置好的进程了。

回到我们之前的地方:

void klist_remove(struct klist_node *n)

{

         struct klist_waiter waiter;

 

         waiter.node = n;

         waiter.process = current;

         waiter.woken = 0;

         spin_lock(&klist_remove_lock);

         list_add(&waiter.list, &klist_remove_waiters);

         spin_unlock(&klist_remove_lock);

 

         klist_del(n);

 

         for (;;) {

                   set_current_state(TASK_UNINTERRUPTIBLE);

                   if (waiter.woken)

                            break;

                   schedule();

         }

         __set_current_state(TASK_RUNNING);

}

跳进循环:

set_current_state(TASK_UNINTERRUPTIBLE) 设置当前任务为不可中断状态,

接下来就是判断我们之前打的标记了,所以前面的标记如果没打的话,就会继续调用schedule()来切换任务,只有当标记被置了1(也就是说只有引用计数被消耗完了),才会跳出循环。这是设计的好的地方,可以确保在多任务环境下,所有调用者都有机会释放,但也是容易出问题的地方,如果不小心控制引用计数,一个死循环就这么产生了。

接下来再用__set_current_state(TASK_RUNNING)将任务状态切成正在行运状态。

 

 

linux内核部件分析(四)——更强的链表klist
qb_2008的专栏
10-05 8149
前面我们说到过list_head,这是linux中通用的链表形式,双向循环链表,功能强大,实现简单优雅。可如果您认为list_head就是链表的极致,应该在linux链表界一统天下,那可就错了。据我所知,linux内核代码中至少还有两种链表能占有一席之地。一种就是hlist,一种
linux内核双向链表使用list klist
最新发布
qq_37077309的博客
09-26 1042
linux内核中大量使用了链表数据结构来存储各种数据,比如device和driver使用klist存储,下面是listklist使用示例提示:以下是本篇文章正文内容,下面案例可供参考上面介绍了内核listklist和测试代码,仅供参考。
Linux内核klist链表分析
weixin_30621959的博客
09-09 332
1、前言 在Linux内核的源码中,除了简洁的list链表外,内核还有klist链表,它是list链表的线程安全版本,在结构体中提供了整个链表的自旋锁,对链表节点查找、插入和删除等操作,都需要先获得这个自旋锁,klist的链表节点数据结构klist_node引入了引用计数器,只有当节点的的引用计数为0时,才允许该节点从klist链表中移除。 2、klist链表相关结构 内核源...
linux内核klist链表
qq_36412526的博客
11-20 478
klist 接口提供了两个封装了list_head的结构体,链表头klist和链表节点klist_node 对于结构体klist包含一个spinlock来提供访问保护.klist_node包含一个klist指针指向 归属的klist和kref引用计数器指示改节点的引用次数. 链表头结构体定义如下: struct klist { spinlock_t k_lock; // 自旋锁,用于保护列表...
一文分析Linux内核klist链表
m0_73494896的博客
09-21 885
当一个线程要让某个klist_node无效时,不能简单地从klist中删除,因为有可能有其它线程还在使用这个节点,因此只能减少klist_node的引用计数,由于其它线程也拥有这个klist_node的引用计数,所以节点还在klist中,遍历的时候将无法避开这个节点,但引入dead这个标识后,当这个标志位被设置后,遍历的时候可以进行dead标志位判断,然后有效地避开某些被申请删除的节点,当其它线程不引用该节点后,引用计数为0,该节点将会自动从klist链表中移除。
Linux内核源代码分析1
08-08
Linux内核源代码分析中,我们经常会遇到各种基础设施,其中`klist`是一个重要的数据结构,用于管理和链接内核对象。`klist`的设计旨在提供一种高效且灵活的方式来跟踪和遍历关联的对象,比如设备驱动、文件系统...
linux内核驱动加载流程
weixin_43405004的博客
01-26 2031
内核驱动加载过程
Linux内核device结构体分析
weixin_30621959的博客
09-11 1292
1、前言 Linux内核中的设备驱动模型,是建立在sysfs设备文件系统和kobject上的,由总线(bus)、设备(device)、驱动(driver)和类(class)所组成的关系结构,在底层,Linux系统中的每个设备都有一个device结构体的实例,本文将对Linux内核的device结构体以及相关结构进行简要分析。 2、device结构体 在Linux内核源码中,s...
linux 内核klist分析
zhangjianjun521的博客
12-18 2966
记录一下内核的的klist实现,以防以后忘记。内核目录文件所在位置:\include\linux\klist.c和\include\linux\klist.h 本文仅仅是对源代码进行分析分析的部分参看每段代码的注释部分。 关于klist详细的文字介绍,请参考其他文章: Linux内核中的klist分析 linux内核源代码分析----内核基础设施之klist Linux内核链表list...
\lib\klist.c
秋水三尺尘不染
12-11 1518
小结:   下面这个图应该能说明全部问题   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 函数列表:   void       klist_init 初始化klist,主要操作是挂空k->k_list,初始化k_lock锁,挂上get和put函数   void       klist_add_head(struct klist_node
Linux设备驱动模型-Device
Fire的博客
04-01 347
https://cloud.tencent.com/developer/article/1603916 前言 Linux将所有的设备统一抽象为struct device结构, 同时将所有的驱动统一抽象为struct device_driver结构。这样设计之后就方便驱动开发工程师编写驱动,只需要将具体的设备包含struct device结构,具体的驱动包含struct device_drive...
关于klist
one shot,one kill.
12-21 1255
今天在公司看linux driver相关的内容,现在出来背下书。看klist.c这个文件,klist这个kernel list是继承了list_head这个单纯的链表,在它的基础上添加了kref的引用计数的功能。kref是一个引用计数的原子操作的变量。put的是时候,kref的值减1,get的时候加1。内核里的对象object都是用这个kref判断对象何时releas该对象的。刚创建的时候,kre
Klist
weixin_34290000的博客
12-13 447
  显示当前缓存的 Kerberos 票证的列表。 有关如何使用此命令的示例 语法 klist [-&lt;LogonId.HighPart&gt; lh] [-li &lt;LogonId.LowPart&gt;] 票证 |tgt |清除 参数   参数说明 -lh 表示以十六进制表示高一部分用户的登录标识符...
linux内核源代码分析----内核基础设施之klist
告别博客噜噜啦啦。
06-25 1691
概述     klistlist的线程安全版本,他提供了整个链表的自旋锁,查找链表节点,对链表节点的插入和删除操作都要获得这个自旋锁。klist的节点数据结构是klist_node,klist_node引入引用计数,只有点引用计数减到0时才允许该node从链表中移除。当一个内核线程要移除一个node,必须要等待到node的引用计数释放,在此期间线程处于休眠状态,为了方便线程等待,klist引入等...
klist
wangkai6666的博客
11-19 729
struct klist { spinlock_t k_lock; struct list_head k_list; void (*get)(struct klist_node *); void (*put)(struct klist_node *); } __attribute__ ((aligned (sizeof(void *)))); struct klist_node { void *n_klist; /* never access directly */ struct
klist链表
wuxiatuxr的专栏
10-24 663
1.klist链表   2.klist_node结构定义     3.klist_iter结构定义
linux 调试语句BUG_ON WARN_ON dump_stack panic
当我荒废时间的时候,会有多少人在拼命
08-18 4034
一.BUG BUG_ON   作用: 在内核调用可以用来方便标记bug,提供断言并输出信息。最常用的两个是BUG()和BUG_ON()。当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟硬件的体系结构是相关的。大部分体系结构把BUG()和BUG_ON()定义成某种非法操作,这样自然会产生需要的oops。你可以把这些调用当作断言
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值