Linux内核分析——第八周学习笔记20135308

第八周 进程的切换和系统的一般执行过程

一、进程切换的关键代码switch_to分析

1.进程调度与进程调度的时机分析

（1）进程分类

第一种分类

I/O-bound：等待I/O

CPU-bound：大量占用CPU进行计算

第二种分类

交互式进程（shell）

实时进程

批处理进程

（2）进程调度策略

调度策略：是一组规则，它们决定什么时候以怎样的方式选择一个新进程运行

Linux的调度基于分时和优先级。

Linux的进程根据优先级排队

根据特定的算法计算出进程的优先级，用一个值表示

这个值表示把进程如何适当的分配给CPU

Linux进程中的优先级是动态的

调度程序会根据进程的行为周期性地调整进程的优先级

例如：

较长时间未被分配到cpu的进程，通常↑

已经在cpu上运行了较长时间的进程，通常↓

内核中的调度算法相关代码使用了类似OOD中的策略模式

调度算法与其他部分解耦合。

（3）进程调度的时机

schedule函数实现调度

直接调用schedule()

松散调用，根据need_resched标记

中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()；

内核线程可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程作为一类的特殊的进程可以主动调度，也可以被动调度；

用户态进程无法实现主动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度。

2.进程切换上下文的相关代码分析

(1)一般为了控制进程的执行，内核必须有能力挂起正在CPU上执行的进程，并恢复以前挂起的某个进程的执行，这叫做进程上下文切换。

挂起正在CPU上执行的进程，与中断时保存现场不同（中断前后是在同一个进程上下文中，只是由用户态转向内核态执行）。

进程上下文切换是两个进程在切换。

进程上下文包含信息更多

用户地址空间：包括程序代码，数据，用户堆栈等

控制信息：进程描述符，内核堆栈等

硬件上下文（注意：中断也要保存硬件上下文：保护现场、恢复现场；进程上下文：switch_to）

(2)分析schedule函数

schedule()函数选择一个新的进程来运行，并调用context_switch进行上下文的切换，这个宏调用switch_to来进行关键上下文切换

next = pick_next_task(rq, prev);//进程调度算法都封装这个函数内部

context_switch(rq, prev, next);//进程上下文切换

switch_to利用了prev和next两个参数：prev指向当前进程，next指向被调度的进程





接下来通过context_switch完成进程上下文切换



其中，通过switch_to完成寄存器的切换，先保存当前进程的寄存器，再进行堆栈切换，之后所有的压栈都是在新进程的堆栈中了，再切换eip，这样当前进程可以从新进程中恢复

next_ip一般是$1f，对于新创建的进程来说就是ret_from_fork

jmp __switch_to是函数调用，通过寄存器传递参数；函数执行结束return的时候从下一条指令开始。

二、Linux系统的一般执行过程

1.Linux系统的一般执行过程分析

最一般的情况：正在运行的用户态进程X切换到运行用户态进程Y的过程

正在运行的用户态进程X

发生中断

　　save cs:eip/esp/eflags(current) to kernel stack　　压入内核堆栈

then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack)

把当前进程的内核堆栈的信息保存，和当前中断例程的起点加载

SAVE_ALL //保存现场

中断处理过程中或中断返回前调用了schedule()，其中的switch_to做了关键的进程上下文切换

标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)

restore_all //恢复现场

iret - pop cs:eip/ss:esp/eflags from kernel stack

继续运行用户态进程Y

注意：

中断上下文的切换

进程上下文的切换

2.Linux系统执行过程中的几个特殊情况

通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；

内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略；

创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork；

加载一个新的可执行程序后返回到用户态的情况，如execve；

3.内核与舞女

内核就是各种中断处理过程和内核线程的集合

内核相当于出租车，可以为每一个“招手”的进程提供内核态到用户态的转换

没有进程需要“承载”的时候，内核进入idle0号进程进行“空转”

3G以上的部分就是这样的“出租车”，是所有进程共享的，在内核态部分切换的时候就比较容易

三、Linux 系统架构和执行过程概述

1.Linux操作系统架构概览

(1)典型的Linux操作系统的结构

2.最简单也是最复杂的操作——执行ls命令

3.CPU和内存的角度看Linux系统的执行

（1）从CPU角度看



等待键盘输入的时候，cpu会切换到其他进程，同时在进行等待：因为输入键盘会产生I/O中断，再调度回来。

（2）从内存角度看



所有的物理地址都会被映射到3G以上的地址空间：因为这部分对所有进程来说都是共享的

四、实验——自行调试schedule函数

1.配置实验环境，确保menu内核可以正常启动





2.进入gdb调试，在shedule和context_switch处设置断点



3.开始调试，Menu内核启动在shedule处中断



4.开始单步调试，直到程序执行到__schedule处，list代码





5.下面在picknexttask处设置断点，list查看代码









6.最终调用finishtaskswitch函数完成进程上下文的切换



7.结束调试，继续执行，进入到contextswitch函数断点处，list查看contextswitch函数详细代码





根据调试结果，schedule函数调用__ schedule函数，__ schedule函数调用pick_ next_ task函数和context_ switch函数，pick_ next_ task函数先指定了调度策略，context_ switch函数进行进程上下文切换

五、总结

linux系统的一般执行过程

X正在运行—>发生中断，可能陷入内核，CPU自动保存加载—>SAVE_ALL保存现场—>调用schedule

switch_to进程上下文切换—>标号1之后运行Y（之前有进行准备动作）—>restore_all恢复现场—>iret- pop cs:eip/ss:esp/eflags from kernel stack—>继续运行用户态进程Y