Linux内核分析-分析Linux内核创建一个新进程的过程

作者:江军

ID:fuchen1994

实验题目:分析Linux内核创建一个新进程的过程

    1. 阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235
    2. 分析fork函数对应的内核处理过程sys_clone,理解创建一个新进程如何创建和修改task_struct数据结构;
    3. 使用gdb跟踪分析一个fork系统调用内核处理函数sys_clone ,验证您对Linux系统创建一个新进程的理解,推荐在实验楼Linux虚拟机环境下完成实验。
    4. 特别关注新进程是从哪里开始执行的?为什么从哪里能顺利执行下去?即执行起点与内核堆栈如何保证一致

实验过程:

1.task_struct数据结构

struct task_struct {
 volatile long state;进程状态
 void *stack; 堆栈
 pid_t pid; 进程标识符
 unsigned int rt_priority;实时优先级
 unsigned int policy;调度策略
 struct files_struct *files;系统打开文件
 ...
}

2.fork函数对应的内核处理过程sys_clone,理解创建一个新进程如何创建和修改task_struct数据结构

return do_fork(clone_flags, newsp, 0, parent_tidptr, child_tidptr);

都是通过do_fork()实现进程的创建

linux系统是通过复制父进程的信息来创建子进程,在do_fork函数中,真正实现复制的是copy_process函数:


p = copy_process(clone_flags, stack_start, stack_size,child_tidptr, NULL, trace);




p = dup_task_struct(current);创建内核栈


retval = security_task_create(clone_flags);


retval = sched_fork(clone_flags, p);和调度相关的设置,cpu将调度这个task


retval = copy_thread(clone_flags, stack_start, stack_size, p); 复制父进程堆栈的内容到子进程的堆栈中去.这其中,copy_thread函数中的语句p->thread.ip = (unsigned long) ret_from_fork决定了新进程的第一条指令地址.




创建栈函数dup_task_struct:


tsk = alloc_task_struct_node(node);开辟内存空间


ti = alloc_thread_info_node(tsk, node);ti指向thread_info的首地址,同时也是系统为新进程分配的两个连续页面的首地址。


err = arch_dup_task_struct(tsk, orig);复制父进程的task_struct信息到新的task_struct里


tsk->stack = ti;task对应栈


setup_thread_stack(tsk, orig);初始化thread info结构


set_task_stack_end_magic(tsk);栈结束的地址设置数据为栈结束标示


3. 使用gdb跟踪分析一个fork系统调用内核处理函数sys_clone 




启动menu




调试




启动gdb




设置断点














操作系统创建一个新的进程(子进程),并且在进程表中相应为它建立一个新的表项。新进程和原有进程的可执行程序是同一个程序;上下文和数据,绝大部分就是原进程(父进程)的拷贝,但它们是两个相互独立的进程!此时程序寄存器pc,在父、子进程的上下文中都声称,这个进程目前执行到fork调用即将返回(此时子进程不占有CPU,子进程的pc不是真正保存在寄存器中,而是作为进程上下文保存在进程表中的对应表项内)。问题是怎么返回,在父子进程中就分道扬镳。


父进程继续执行,操作系统对fork的实现,使这个调用在父进程中返回刚刚创建的子进程的pid(一个正整数)


子进程在之后的某个时候得到调度,它的上下文被换入,占据 CPU,操作系统对fork的实现,使得子进程中fork调用返回0。所以在这个进程(注意这不是父进程了哦,虽然是同一个程序,但是这是同一个程序的另外一次执行,在操作系统中这次执行是由另外一个进程表示的,从执行的角度说和父进程相互独立)中pid=0。这个进程继续执行的过程中,if语句中 pid<0不满足,但是pid==0是true。


4.新进程是从哪里开始执行的?为什么从哪里能顺利执行下去?即执行起点与内核堆栈如何保证一致


新进程是从ret_from_fork开始执行


为什么从哪里能顺利执行下去?


1. 在ret_from_fork之前,也就是在copy_thread()函数中*childregs = *current_pt_regs();该句将父进程的regs参数赋值到子进程的内核堆栈,


2. *childregs的类型为pt_regs,里面存放了SAVE ALL中压入栈的参数


3. 故在之后的RESTORE ALL中能顺利执行下去.
				


				
时间: 2024-10-05 06:05:04 

		


		


	

	
	

		


		
Linux内核分析-分析Linux内核创建一个新进程的过程的相关文章


						

		

			

                第六周分析Linux内核创建一个新进程的过程
			

		

		

									

				潘恒 原创作品转载请注明出处<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 task_struct结构: struct task_struct {   volatile long state;进程状态  void *stack; 堆栈  pid_t pid; 进程标识符  unsigned int rt_priority;实时优先级  unsigned int policy;调度策略  struct files			

		

	

				

		

			

                实验六———分析Linux内核创建一个新进程的过程
			

		

		

									

				分析Linux内核创建一个新进程的过程 攥写人:李鹏举  学号:20132201 ( *原创作品转载请注明出处*) ( 学习课程:<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ) 本周要求: 阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235: 分析fork函数对应的内核处理过			

		

	

						

		

			

                《Linux内核--分析Linux内核创建一个新进程的过程 》 20135311傅冬菁
			

		

		

									

				20135311傅冬菁 分析Linux内核创建一个新进程的过程 一.学习内容 进程控制块——PCB  task_struct数据结构 PCB task_struct中包含: 进程状态.进程打开的文件.进程优先级信息 操作系统管理的三个功能: 1.进程管理 2.内存管理 3.文件系统 Linux进程的状态: 进程状态分析: long state是进程的运行状态,-1是未执行,0是执行中,大于0则是暂停: *stack 是建立一个内核堆栈: flags 是定义了每个进程的标识符: list_head			

		

	

				

		

			

                分析Linux内核创建一个新进程的过程【转】
			

		

		

									

				转自:http://www.cnblogs.com/MarkWoo/p/4420588.html 前言说明 本篇为网易云课堂Linux内核分析课程的第六周作业,本次作业我们将具体来分析fork系统调用,来分析Linux内核创建新进程的过程 关键词:fork, 系统调用,进程 *运行环境:** Ubuntu 14.04 LTS x64 gcc 4.9.2 gdb 7.8 vim 7.4 with vundle 分析 分析方法说明 PCB包含了一个进程的重要运行信息,所以我们将围绕在创建一个新进程时			

		

	

				

		

			

                分析Linux内核创建一个新进程的过程
			

		

		

									

				一.原理分析 1.进程的描述 进程控制块PCB——task_struct,为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符提供了内核所需了解的进程信息. struct task_struct{ volatile long state; //进程状态,-1表示不可执行,0表示可执行,大于1表示停止 void *stack; //内核堆栈 atomic_t usage; unsigned int flags; //进程标识符 unsigned int ptrace; …… } 2.进程的创			

		

	

				

		

			

                lab6:分析Linux内核创建一个新进程的过程
			

		

		

									

				李俊锋 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.实验原理 1.进程的定义 进程是操作系统的概念,每当我们执行一个程序时,对于操作系统来讲就创建了一个进程,在这个过程中,伴随着资源的分配和释放.可以认为进程是一个程序的一次执行过程. 2.进程与程序的区别 程序时静态的,它是一些保存 在磁盘上得指令的有序集合,没有任何执行的概念. 进程是一个动态的概念,它是程序执行的过程			

		

	

				

		

			

                实验六:分析Linux内核创建一个新进程的过程
			

		

		

									

				20135108 李泽源 阅读理解task_struct数据结构http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235: 分析fork函数对应的内核处理过程sys_clone,理解创建一个新进程如何创建和修改task_struct数据结构: 使用gdb跟踪分析一个fork系统调用内核处理函数sys_clone ,验证您对Linux系统创建一个新进程的理解,推荐在实验楼Linux虚拟机环境下完成实验. 特别			

		

	

				

		

			

                《Linux内核分析》 第六节 分析Linux内核创建一个新进程的过程
			

		

		

									

				范闻泽 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.实验过程 1.删除原来的menu,并clone新的menu,用test_fork.c覆盖test.c 2. make rootfs之后新的内核启动,测试fork功能 3.使用-s -S冷冻内核,准备调试 4.设置断点 5.根据断点,进行跟踪,得到结果 1.以下是执行指令 cd LinuxKernel rm menu -r			

		

	

				

		

			

                linux内核分析 第六周 分析Linux内核创建一个新进程的过程
			

		

		

									

				进程的描述 操作系统的三大管理功能:进程管理.内存管理.文件系统 为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符提供了内核所需了解的进程信息. 进程控制块PCB task_struct:进程状态.进程打开的文件.进程优先级信息 task_struct总体数据结构的抽象: tty:控制台 fs:文件系统 files:文件描述符 mm:内存管理 signal:信号描述 进程的状态: 注意:Linux下,中就绪状态和运行状态都是TASK_RUNNING 一.gdb跟踪分析一个fork系统调