Linux-0.11 kernel目录fork.c详解
fork.c中主要实现内核对于创建新的进程的行为。其中copy_process是其最核心的函数。
copy_process
int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,
long ebx,long ecx,long edx,
long fs,long es,long ds,
long eip,long cs,long eflags,long esp,long ss)
该函数的作用是从old进程中复制出一个new进程。 该函数在system_call.s中的sys_fork函数中执行。
copy_process从INT 0x80中断触发system_call系统调用,进而调用sys_fork。此时内核栈的状态如下所示:
这与copy_process的参数是一致的。
该函数首先在内存中分配了一个空闲页用于存储进程的PCB,即task_struct结构。并将该PCB放入了PCB的数组中。
最后将old进程的PCB内容先直接拷贝给new进程。
p = (struct task_struct *) get_free_page();
if (!p)
return -EAGAIN;
task[nr] = p;
*p = *current;
下面这段就是将继承来的PCB结构进行适当的修改,详细解释见注释。
p->state = TASK_UNINTERRUPTIBLE;//设置进程状态为不可被中断
p->pid = last_pid;//last_pid为find_empty_process找到的没有被使用的pid值, 将其设置给新的进程
p->father = current->pid;//设置该进程的父进程
p->counter = p->priority;//设置该进程的时间片, 值等于其优先级的值。
p->alarm = 0; //alarm定时的时间
p->leader = 0; //是否是进程组的leader
p->utime = p->stime = 0; //用户态运行时间和和核心态运行时间
p->cutime = p->cstime = 0;//子进程用户态运行时间和核心态运行时间。
p->start_time = jiffies;//进程的开始时间设置为系统的滴答数。
下面一段是设置PCB中有关TSS寄存器的值。下面也通过注释进行详解。
首先设置了内核栈的栈
p->tss.back_link = 0;
p->tss.esp0 = PAGE_SIZE + (long) p;//进程的内核栈栈顶指针
p->tss.ss0 = 0x10;//内核栈的段选择符
接下来是设置tss寄存器关于其他cpu寄存器的值。
p->tss.eip = eip;
p->tss.eflags = eflags;
p->tss.eax = 0;
p->tss.ecx = ecx;
p->tss.edx = edx;
p->tss.ebx = ebx;
p->tss.esp = esp;
p->tss.ebp = ebp;
p->tss.esi = esi;
p->tss.edi = edi;
p->tss.es = es & 0xffff; //段寄存器取16位
p->tss.cs = cs & 0xffff;
p->tss.ss = ss & 0xffff;
p->tss.ds = ds & 0xffff;
p->tss.fs = fs & 0xffff;
p->tss.gs = gs & 0xffff;
下面这里,设置tss中ldt的值。
p->tss.ldt = _LDT(nr);
p->tss.trace_bitmap = 0x80000000;
GDT表中每一项是8个字节,每个进程拥有一个TSS和LDT,因此每个进程占用字节是16字节, 因此序号为n的进程的LDT在GDT表中的偏移量就是n*16 + 5*8
#define _LDT(n) ((((unsigned long) n)<<4)+(FIRST_LDT_ENTRY<<3))
如对上述知识遗忘,可以通过下面这张图进行温故。
下面这里进程内存的拷贝, 实际上确定进行进程新的线性地址, 并进行页表的拷贝。详见本文中copy_mem的讲解。
if (copy_mem(nr,p)) {
task[nr] = NULL;
free_page((long) p);
return -EAGAIN;
下面主要处理对进程打开的文件的引用计数增加1。
for (i=0; i<NR_OPEN;i++)
if ((f=p->filp[i]))
f->f_count++;
if (current->pwd)
current->pwd->i_count++;
if (current->root)
current->root->i_count++;
if (current->executable)
current->executable->i_count++;
这里设置GDT表中tss和ldt描述符的内容。
set_tss_desc(gdt+(nr<<1)+FIRST_TSS_ENTRY,&(p->tss));
set_ldt_desc(gdt+(nr<<1)+FIRST_LDT_ENTRY,&(p->ldt));
p->state = TASK_RUNNING; /* do this last, just in case */
copy_mem
int copy_mem(int nr,struct task_struct * p)
该函数的作用是复制进程的页表。
code_limit=get_limit(0x0f);//根据代码段选择符获取代码段的长度
data_limit=get_limit(0x17);//根据数据段选择符获取数据段的长度
old_code_base = get_base(current->ldt[1]);//获取代码段的起始位置
old_data_base = get_base(current->ldt[2]);//获取数据段的起始位置
if (old_data_base != old_code_base) //两个段起始位置相等
panic("We don't support separate I&D");
if (data_limit < code_limit)
panic("Bad data_limit");
//确立新进程的代码段地址, Linux-0.11的线性地址是按照64M划分的,所以进程号nr的线性地址的起始位置是nr* 0x4000000
new_data_base = new_code_base = nr * 0x4000000;
p->start_code = new_code_base; // 设置该位置到PCB中
set_base(p->ldt[1],new_code_base); //设置代码段的地址
set_base(p->ldt[2],new_data_base); //设置数据段的地址
下面这段代码是将数据段所属的页表的进行。
if (copy_page_tables(old_data_base,new_data_base,data_limit)) {
printk("free_page_tables: from copy_mem\n");
free_page_tables(new_data_base,data_limit);
return -ENOMEM;
}
copy_page_tables在memory.c中定义。
verify_area
void verify_area(void * addr,int size)
该函数用于在进程空间进行写操作时进行地址验证的函数。
addr是指在进程线性地址中相对于起始位置的偏移量, size指的是大小。
由于检测判断是以4K页为单位进行操作的,因此程序需要找出addr所在页的起始地址,如下图所示。
下面这段代码就是去寻找addr所在的内存页的起始地址, 即start。
unsigned long start;
start = (unsigned long) addr;
size += start & 0xfff; //size 加上页内偏移
start &= 0xfffff000; //start为逻辑地址的以4K为划分的起始地址
start += get_base(current->ldt[2]);//获取当前进程在线性地址中数据段的起始地址, 加起来就是该逻辑地址转化到了线性地址
下面进行写保护验证, 如果页面不可以写,则进行页面复制。
while (size>0) {
size -= 4096;
write_verify(start);
start += 4096;
}
write_verify函数详解可以参考memory.c文件的讲解。
find_empty_process
int find_empty_process(void)
该函数的作用是在全局的task数组中找到一个空闲的项,并返回其下标。其在system_call.s中的sys_fork函数中被调用。
首先是寻找一个pid值
repeat:
if ((++last_pid)<0) last_pid=1;
for(i=0 ; i<NR_TASKS ; i++)
if (task[i] && task[i]->pid == last_pid) goto repeat;
接着是去task数组中寻找可用的位置
for(i=1 ; i<NR_TASKS ; i++)
if (!task[i])
return i;
