linux下的task struct结构体分析

最新推荐文章于 2024-12-02 11:35:32 发布

原创

最新推荐文章于 2024-12-02 11:35:32 发布 · 746 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #task struct

本文深入探讨了Linux内核中的task_struct结构体，详细介绍了包括进程状态、标识符、内核栈、标记、亲属关系、ptrace、调度策略等多个关键组成部分，揭示了Linux如何管理和控制进程的生命周期及行为。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

进程是处于执行期的程序以及它所管理的资源（如打开的文件、挂起的信号、进程状态、地址空间等等）的总称。注意，程序并不是进程，实际上两个或多个进程不仅有可能执行同一程序，而且还有可能共享地址空间等资源。

Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程，这个结构体包含了一个进程所需的所有信息。它定义在linux-2.6.38.8/include/linux/sched.h文件中。

本文将尽力就task_struct结构体所有成员的用法进行简要说明。

1、进程状态

[cpp]view plaincopy 
   
 volatile long state;  
 int exit_state;  

state成员的可能取值如下：

[cpp]view plaincopy 
   
 #define TASK_RUNNING        0  
 #define TASK_INTERRUPTIBLE  1  
 #define TASK_UNINTERRUPTIBLE    2  
 #define __TASK_STOPPED      4  
 #define __TASK_TRACED       8  
 /* in tsk->exit_state */  
 #define EXIT_ZOMBIE     16  
 #define EXIT_DEAD       32  
 /* in tsk->state again */  
 #define TASK_DEAD       64  
 #define TASK_WAKEKILL       128  
 #define TASK_WAKING     256  

系统中的每个进程都必然处于以上所列进程状态中的一种。

TASK_RUNNING表示进程要么正在执行，要么正要准备执行。

TASK_INTERRUPTIBLE表示进程被阻塞（睡眠），直到某个条件变为真。条件一旦达成，进程的状态就被设置为TASK_RUNNING。

TASK_UNINTERRUPTIBLE的意义与TASK_INTERRUPTIBLE类似，除了不能通过接受一个信号来唤醒以外。

__TASK_STOPPED表示进程被停止执行。

__TASK_TRACED表示进程被debugger等进程监视。

EXIT_ZOMBIE表示进程的执行被终止，但是其父进程还没有使用wait()等系统调用来获知它的终止信息。

EXIT_DEAD表示进程的最终状态。

EXIT_ZOMBIE和EXIT_DEAD也可以存放在exit_state成员中。进程状态的切换过程和原因大致如下图（图片来自《Linux Kernel Development》）：

2、进程标识符（PID）

[cpp]view plaincopy 
   
 pid_t pid;  
 pid_t tgid;  

在CONFIG_BASE_SMALL配置为0的情况下，PID的取值范围是0到32767，即系统中的进程数最大为32768个。

[cpp]view plaincopy 
   
 /* linux-2.6.38.8/include/linux/threads.h */  
 #define PID_MAX_DEFAULT (CONFIG_BASE_SMALL ? 0x1000 : 0x8000)  

在Linux系统中，一个线程组中的所有线程使用和该线程组的领头线程（该组中的第一个轻量级进程）相同的PID，并被存放在tgid成员中。只有线程组的领头线程的pid成员才会被设置为与tgid相同的值。注意，getpid()系统调用返回的是当前进程的tgid值而不是pid值。

3、进程内核栈

[cpp]view plaincopy 
   
 void *stack;  

进程通过alloc_thread_info函数分配它的内核栈，通过free_thread_info函数释放所分配的内核栈。

[cpp]view plaincopy 
   
 /* linux-2.6.38.8/kernel/fork.c */   
 static inline struct thread_info *alloc_thread_info(struct task_struct *tsk)  
 {  
 #ifdef CONFIG_DEBUG_STACK_USAGE  
     gfp_t mask = GFP_KERNEL | __GFP_ZERO;  
 #else  
     gfp_t mask = GFP_KERNEL;  
 #endif  
     return (struct thread_info *)__get_free_pages(mask, THREAD_SIZE_ORDER);  
 }  
 static inline void free_thread_info(struct thread_info *ti)  
 {  
     free_pages((unsigned long)ti, THREAD_SIZE_ORDER);  
 }  

其中，THREAD_SIZE_ORDER宏在linux-2.6.38.8/arch/arm/include/asm/thread_info.h文件中被定义为1，也就是说alloc_thread_info函数通过调用__get_free_pages函数分配2个页的内存（它的首地址是8192字节对齐的）。

Linux内核通过thread_union联合体来表示进程的内核栈，其中THREAD_SIZE宏的大小为8192。

[cpp]view plaincopy 
   
 union thread_union {  
     struct thread_info thread_info;  
     unsigned long stack[THREAD_SIZE/sizeof(long)];  
 };  

当进程从用户态切换到内核态时，进程的内核栈总是空的，所以ARM的sp寄存器指向这个栈的顶端。因此，内核能够轻易地通过sp寄存器获得当前正在CPU上运行的进程。

[cpp]view plaincopy 
   
 /* linux-2.6.38.8/arch/arm/include/asm/current.h */  
 static inline struct task_struct *get_current(void)  
 {  
     return current_thread_info()->task;  
 }  
   
 #define current (get_current())  
   
 /* linux-2.6.38.8/arch/arm/include/asm/thread_info.h */   
 static inline struct thread_info *current_thread_info(void)  
 {  
     register unsigned long sp asm ("sp");  
     return (struct thread_info *)(sp & ~(THREAD_SIZE - 1));  
 }  

进程内核栈与进程描述符的关系如下图：

4、标记

[cpp]view plaincopy 
   
 unsigned int flags; /* per process flags, defined below */  

flags成员的可能取值如下：

[cpp]view plaincopy 
   
 #define PF_KSOFTIRQD    0x00000001  /* I am ksoftirqd */  
 #define PF_STARTING 0x00000002  /* being created */  
 #define PF_EXITING  0x00000004  /* getting shut down */  
 #define PF_EXITPIDONE   0x00000008  /* pi exit done on shut down */  
 #define PF_VCPU     0x00000010  /* I'm a virtual CPU */  
 #define PF_WQ_WORKER    0x00000020  /* I'm a workqueue worker */  
 #define PF_FORKNOEXEC   0x00000040  /* forked but didn't exec */  
 #define PF_MCE_PROCESS  0x00000080      /* process policy on mce errors */  
 #define PF_SUPERPRIV    0x00000100  /* used super-user privileges */  
 #define PF_DUMPCORE 0x00000200  /* dumped core */  
 #define PF_SIGNALED 0x00000400  /* killed by a signal */  
 #define PF_MEMALLOC 0x00000800  /* Allocating memory */  
 #define PF_USED_MATH    0x00002000  /* if unset the fpu must be initialized before use */  
 #define PF_FREEZING 0x00004000  /* freeze in progress. do not account to load */  
 #define PF_NOFREEZE 0x00008000  /* this thread should not be frozen */  
 #define PF_FROZEN   0x00010000  /* frozen for system suspend */  
 #define PF_FSTRANS  0x00020000  /* inside a filesystem transaction */  
 #define PF_KSWAPD   0x00040000  /* I am kswapd */  
 #define PF_OOM_ORIGIN   0x00080000  /* Allocating much memory to others */  
 #define PF_LESS_THROTTLE 0x00100000 /* Throttle me less: I clean memory */  
 #define PF_KTHREAD  0x00200000  /* I am a kernel thread */  
 #define PF_RANDOMIZE    0x00400000  /* randomize virtual address space */  
 #define PF_SWAPWRITE    0x00800000  /* Allowed to write to swap */  
 #define PF_SPREAD_PAGE  0x01000000  /* Spread page cache over cpuset */  
 #define PF_SPREAD_SLAB  0x02000000  /* Spread some slab caches over cpuset */  
 #define PF_THREAD_BOUND 0x04000000  /* Thread bound to specific cpu */  
 #define PF_MCE_EARLY    0x08000000      /* Early kill for mce process policy */  
 #define PF_MEMPOLICY    0x10000000  /* Non-default NUMA mempolicy */  
 #define PF_MUTEX_TESTER 0x20000000  /* Thread belongs to the rt mutex tester */  
 #define PF_FREEZER_SKIP 0x40000000  /* Freezer should not count it as freezable */  
 #define PF_FREEZER_NOSIG 0x80000000 /* Freezer won't send signals to it */  

5、表示进程亲属关系的成员

[cpp]view plaincopy 
   
 struct task_struct *real_parent; /* real parent process */  
 struct task_struct *parent; /* recipient of SIGCHLD, wait4() reports */  
 struct list_head children;  /* list of my children */  
 struct list_head sibling;   /* linkage in my parent's children list */  