理解进程调度时机跟踪分析进程调度与进程切换的过程

一、Linux进程调度时机

1. 进程状态转换的时刻：进程终止、进程睡眠；
2. 当前进程的时间片用完时（current->counter=0）；
3. 设备驱动程序；
4. 进程从中断、异常及系统调用返回到用户态时。

二、实验截图

可以看见，当我们设置断点后，会发现它总是在不停地调度，并且似乎在循环着什么。很有可能是0号进程和init进程在相互调用。

三、分析

schedule()函数选择一个新的进程来运行，并调用context_switch进行上下文的切换，这个宏调用switch_to来进行关键上下文切换。

以下是switch_to代码：

#define switch_to(prev, next, last)                    
do {                                    
    /*                                
     * Context-switching clobbers all registers, so we clobber    
     * them explicitly, via unused output variables.        
     * (EAX and EBP is not listed because EBP is saved/restored    
     * explicitly for wchan access and EAX is the return value of    
     * __switch_to())                        
     */                                
    unsigned long ebx, ecx, edx, esi, edi;                
                                    
    asm volatile("pushfl
	"        /* save    flags */    
             "pushl %%ebp
	"        /* save    EBP   */     // 将当前进程的堆栈基址压栈
             "movl %%esp,%[prev_sp]
	"    /* save    ESP   */  // 把当前的栈顶保存起来，保存到thread.sp
             "movl %[next_sp],%%esp
	"    /* restore ESP   */  // 把下个进程的栈顶放到esp寄存器里面
             "movl $1f,%[prev_ip]
	"    /* save    EIP   */     // 保存当前进程的eip
             "pushl %[next_ip]
	"    /* restore EIP   */     // 将下一个进程的起点压到堆栈中来next进程的栈顶就是它的起点
             __switch_canary                    
             "jmp __switch_to
"    /* regparm call  */    
             "1:	"                         // 开始执行next进程的第一条指令
             "popl %%ebp
	"        /* restore EBP   */     // pop的原因是因为next进程作为prev进程是曾经push过
             "popfl
"            /* restore flags */    
                                    
             /* output parameters */                
             : [prev_sp] "=m" (prev->thread.sp),        
               [prev_ip] "=m" (prev->thread.ip),        
               "=a" (last),                    
                                    
               /* clobbered output registers: */        
               "=b" (ebx), "=c" (ecx), "=d" (edx),        
               "=S" (esi), "=D" (edi)                
                                           
               __switch_canary_oparam                
                                    
               /* input parameters: */                
             : [next_sp]  "m" (next->thread.sp),        
               [next_ip]  "m" (next->thread.ip),        
                                           
               /* regparm parameters for __switch_to(): */    
               [prev]     "a" (prev),                
               [next]     "d" (next)                
                                    
               __switch_canary_iparam                
                                    
             : /* reloaded segment registers */            
            "memory");                    
} while (0)

四、总结

• 最一般的情况：正在运行的用户态进程X切换到运行用户态进程Y的过程

1. 正在运行的用户态进程X
2. 发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack).
3. SAVE_ALL //保存现场
4. 中断处理过程中或中断返回前调用了schedule()，其中的switch_to做了关键的进程上下文切换
5. 标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)
6. restore_all //恢复现场
7. iret - pop cs:eip/ss:esp/eflags from kernel stack
8. 继续运行用户态进程Y

• 几种特殊情况

1. 通过中断处理过程中的调度时机，用户态进程与内核线程之间互相切换和内核线程之间互相切换，与最一般的情况非常类似，只是内核线程运行过程中发生中断没有进程用户态和内核态的转换；

2. 内核线程主动调用schedule()，只有进程上下文的切换，没有发生中断上下文的切换，与最一般的情况略简略；

3. 创建子进程的系统调用在子进程中的执行起点及返回用户态，如fork；

4. 加载一个新的可执行程序后返回到用户态的情况，如execve；

李若森

原创作品转载请注明出处

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000