20169210《Linux内核原理与分析》第八周作业

第一部分：实验
首先还是网易云课堂的学习，这次的课程是进程的创建和进程的描述。

linux进程的状态与操作系统原理中的描述的进程状态有些不同，例如就绪状态和运行状态都是TASK_RUNNING。
Linux对系统中的每个进程都用一个独立的 task_struct 结构进行表示和管理.其中 task_struct 结构体如下所示:

struct task_struct { 
 volatile long state;        //进程状态/* -1 unrunnable, 0 runnable, >0 stopped */
 void *stack;                // 指定进程内核堆栈
 pid_t pid;                  //进程标识符
 unsigned int rt_priority;   //实时优先级
 unsigned int policy;        //调度策略
 struct files_struct *files; //系统打开文件
 ...
}

接下来我们来结合实验截图分析一下内核的创建过程

fork一个子进程的代码：

    #include <stdio.h>
    #include <stdlib.h>
    #include <unistd.h>
    int main(int argc, char * argv[])
    {
        int pid;
        /* fork another process */
        pid = fork();
        if (pid < 0) 
        { 
            /* error occurred */
            fprintf(stderr,"Fork Failed!");
            exit(-1);
        } 
        else if (pid == 0) 
        {
            /* child process */
            printf("This is Child Process!
");
        } 
        else 
        {  
            /* parent process  */
            printf("This is Parent Process!
");
            /* parent will wait for the child to complete*/
            wait(NULL);
            printf("Child Complete!
");
        }
    }

其中的fork()是一个用于在用户态创建子进程的系统调用。fork系统调用在父进程和子进程中各返回一次，在父进程中返回的是子进程的id，子进程中返回的是0。

创建一个新进程在内核中的执行过程：

fork、vfork和clone三个系统调用都可以创建一个新进程，而且都是通过调用do_fork来实现进程的创建；
从用户态的代码看fork();函数返回了两次，即在父子进程中各返回一次，父进程从系统调用中返回比较容易理解，子进程从系统调用中返回，那它在系统调用处理过程中的哪里开始执行的呢？这就涉及子进程的内核堆栈数据状态和task_struct中thread记录的sp和ip的一致性问题，这是在哪里设定的？copy_thread in copy_process

    *childregs = *current_pt_regs(); //复制内核堆栈
    childregs->ax = 0; //为什么子进程的fork返回0，这里就是原因！
     
    p->thread.sp = (unsigned long) childregs; //调度到子进程时的内核栈顶
    p->thread.ip = (unsigned long) ret_from_fork; //调度到子进程时的第一条指令地址

使用gdb跟踪进程的创建过程：

首先在MenuOS中添加fork命令，编译结果如下图所示。

执行fork结果如下图所示，我们可以看到返回了父进程和子进程

接下来是设置断点，如下图所示。


执行一个fork发下只输出了一条就停住了，继续执行，就会看到停在的do_fork（）的位置上，如下图所示

接下来单步执行，都是一些出错处理，如下图所示

往下执行就看到了copy_process，如下图所示

继续执行进入dup_task_struct，如下图所示

执行到copy_thread，如下图所示

继续执行就已经跟踪不到ret_from_fork，因为是汇编代码，不一定能跟踪到。

第二部分：教材

总结：

相对于事件驱动而言，内核中有大量的函数都是基于时间驱动的。其中有些函数是周期执行的，要注意相对时间和绝对时间的区别，还要注意周期性产生的事件与内核调度程序推迟到某个确定点执行的事件之间的差别。周期性产生的事件都是由系统定时器确定的。系统定时器是一种可编程硬件芯片，它能以固定频率产生中断。此外，动态定时器是一种用来推迟执行程序的工具。
在内核中不容易分配内存，一是因为内核空间不能像用户空间那样那么奢侈的使用内存，二是处理内存分配错误对内核来说也绝非易事。也正是因为这些限制，再加上内存分配机制不能太复杂，所以在内核中获取内存要比在用户空间复杂的多。本章讲述了各种内存分配机制，其中包括页分配器和slab分配器。分配内存相对复杂是内核开发和用户程序开发的最大区别之一。