Linux内核中的fork()系统调用是用来创建新进程的核心机制。它的主要工作是为新创建的子进程复制当前进程(父进程)的数据结构和内存空间,从而产生一个几乎完全相同的副本。fork()的实现涉及到操作系统内核中许多重要部分的交互和协作,过程比较复杂。

fork()的基本原理

      当一个进程调用fork()时,内核会为新创建的子进程分配必要的资源,如进程控制块(task_struct)、内存空间等。然后,内核会将当前进程的数据(代码段、数据段、堆、栈等)复制到新进程中,使得父子进程之间存在相同的内存映像。在复制结束后,内核会为子进程创建新的独立执行环境,并决定父子进程谁先获得CPU执行权。

需要注意的是,为了提高效率,Linux采用了写时复制(Copy-on-Write,COW)技术。真正的复制工作并不是在fork()时进行,而是延迟到父子进程中有一方第一次试图修改某个内存页时才执行。这个技术避免了大量不必要的数据复制,从而提高了fork()的性能。

进程的关键数据结构

      理解fork()的实现,需要先了解Linux进程相关的重要数据结构，下图描述的是进程相关的主要数据结构。

图 1  Linux进程相关数据结构图

• - 进程描述符task_struct:每个进程都在内核中有一个对应的task_struct结构体,它记录了该进程的所有相关信息,如进程id、状态、内存映射区域、文件描述符表等。
• - 进程内存管理描述符mm_struct: 管理每个进程的虚拟内存和物理内存。
• - 虚拟内存描述符vm_area_struct:描述一个进程的虚拟内存区域,包括起始和结束地址、访问权限、映射的物理页框号等信息。

fork()的实现过程

Linux内核中fork()系统调用的实现过程具体如下。

• 进入内核态

当一个进程在用户态调用fork()时,会通过软件中断(如int 0x80或sysenter指令)进入内核态,进入内核的sys_fork()系统调用处理函数。

• 获取新进程ID(PID)和创建进程描述符task_struct

内核会先获取一个可用的PID,作为新创建的子进程的进程ID。接下来,内核会调用copy_process()函数,为子进程分配和初始化一个新的进程描述符task_struct。copy_process()主要完成以下工作:

- 为task_struct分配内核内存

- 从父进程的task_struct复制大部分内容,包括文件系统相关数据(如打开的文件描述符表)、信号处理函数表、命名空间、进程状态等

- 设置新进程的状态为TASK_UNINTERRUPTIBLE(不可中断睡眠状态)

- 为新进程分配一个独立的内核栈

- 初始化计时器、信号等数据结构

• 复制虚拟内存映射区域vm_area_struct

在copy_process()中,会调用dup_mmap()函数来复制父进程的内存映射区域。dup_mmap()会遍历父进程的所有vm_area_struct,并为子进程创建相应的内存映射区域,但这时只是简单地让父子进程共享同一组页表项,实际的物理内存页还未复制。

• 写时复制(Copy-on-Write)设置

在复制完vm_area_struct后,dup_mmap()会调用pud_mkwrite等函数,将父子进程共享的所有页表项都标记为只读(设置页表项的权限位为非可写)。这是为了启用写时复制机制,当父子进程中有一方试图写入共享的内存页时,CPU会触发页保护异常,从而引发内核的异常处理程序执行写时复制操作。

• 信号处理程序设置

在copy_process()中,会复制父进程的信号处理程序表,确保子进程也能正确响应不同的信号。另外,还会为子进程设置SIGCHLD信号的默认处理程序,以便父进程能够捕获子进程的结束信号。

• 内核线程设置

如果新创建的进程是一个内核线程,copy_process()会进行一些额外的设置,如禁止内核线程加载执行用户空间代码、禁止访问用户态内存等。

• 调度策略设置

copy_process()会复制父进程的调度策略、优先级等相关信息,并为子进程分配新的运行时统计数据结构,用于CPU调度。

• 进程链表挂载

新创建的子进程会被加入相应的进程链表中,如任务队列、反馈优先级链表等,以便内核进行进程调度和管理。

• 写时复制异常处理

在完成上述所有设置后,进入copy_process()的最后阶段。此时,内核会设置写时复制异常处理程序,以响应子进程对共享内存区域的写操作而发生的页保护异常。

写时复制异常处理程序do_cow_fault()的主要工作是:

- 为发生写操作的内存页分配新的内核页框(物理内存页)

- 将原有的内存页内容复制到新的页框中

- 修改相应的页表项,使其指向新分配的物理内存页框,并设置为可写

- 在原有的物理内存页上设置写保护,避免不必要的复制

通过写时复制机制,父子进程最终会拥有各自独立的物理内存副本,从而可以进行自身的数据写入而不会相互影响。

• 执行切换和系统调用返回

      最后,内核会决定父进程和子进程的执行顺序。一般情况下,内核会先让子进程执行,因为子进程的执行状态被设置为TASK_UNINTERRUPTIBLE。在子进程执行时,会执行一些额外的初始化工作,如清理上下文、设置执行计数器等。

fork()系统调用在父子进程中的返回值不同:

- 在子进程中,fork()返回0

- 在父进程中,fork()返回新创建子进程的PID

通过这种方式,父子进程可以区分不同的执行路径。

结论

      Linux内核中fork()系统调用的实现过程十分复杂,需要内核中多个子系统的通力合作,包括进程管理、内存管理、CPU调度等。写时复制(COW)技术的应用是fork()实现中的一大亮点,极大地提高了系统性能。在现代操作系统中,fork()作为创建新进程的核心机制,对于理解内核原理有着非常重要的意义。