实验部分
实验环境搭建
-rm menu -rf
git clone https://github.com/megnning/menu.git
cd menu
make rootfs
qemu -kernel ../linux-3.18.6/arch/x86/boot/bzImage -initrd ../rootfs.img -s -S
gdb
file ../linux-3.18.6/vmlinux
target remote:1234
设置断点
我设置的断点依次为:schedule,pick_next_task,context_switch,switch_to。不过这里跟踪不到switch_to。我们先来分析前面四个。
运行到schedule.
schedule的作用非常,它是进程调度的主体函数。pick_next_task是它里面重要的选择下一个进程的函数,context_switch是它里面实现进程的切换的函数。switch_to是保存进程上下文的函数。全部都在schedule内部。
运行到pick_next_task.这个方法的是先调度调度策略函数,选择一种调度策略以后,调度函数来选择下一个运行的进程
运行到context_switch.它是实现进程切换的函数。
在context_switch里跟踪到switch_to.
由于switch_to内部是汇编代码,我们无法继续跟踪,我们找来swtich_to的代码来分析:
从swtich_to理解进程上下文切换和中断上下文切换:
中断上下文切换是从用户态陷入内核,保存的是用户态进程的堆栈和状态,以及内核的堆栈和状态,在内核执行完毕以后,弹栈用户态进程的eip,flag等等,返回到用户态进程,继续执行。
进程上下文切换都发生在内核态,当一个进程时间片使用完,或者有优先级更高的(实时或者普通)进程进入进程就绪队列中,发生抢占时,先调用schedule,由pick_next_task选择下一个进程,swtich_to需要将当下的进程的堆栈和状态压栈保存,然后弹栈下一个进程的堆栈和状态,运行下一个进程。
总结部分
进程切换的关键代码switch_to分析
进程调度与进程调度的时机分析
进程调度算法多样化的原因
不同类型的进程有不同的调度需求,所以需要多种调度算法来满足其需求。
进程分类:
- 第一类
- I/O密集型(频繁进行I/O,要花费大量的时间等待I/O操作的完成)
- CPU密集型(计算密集型,需要大量的CPU时间进行运算,会导致其他交互进程反应迟钝)
- 第二类
- 批处理进程
- 实时处理进程
- 交互式进程
进程调度策略
是一组规则,决定什么时候以怎样的方式选择一个新的进程运行
linux的进程调度
- 根据优先级排队(优先级的值是调度算法判断的标准,优先级是根据特定的算法计算出的)
- 优先级是动态的(调度程序会根据进程的行为周期调整进程的优先级,例如,长时间等待,优先级上升;长时间在CPU运行,优先级下降)
可以设置优先级的系统调用
进程调度的时机的所有可能
- 用户态进程只能先被中断,才有进程调度的时机(所以用户态进程只能被动调度)
- 内核线程可以直接调用schedule()(但是它可能被时钟;中断I/O中断,它可能主动调度,也可能被动调度)
进程上下文切换相关代码分析
进程切换
-
目的:为了控制进程的执行,内核必须由能力挂起正在CPU上执行的进程,并恢复以前挂起的某个进程
-
与中断的区别:挂起正在执行的进程,要保存的现场和中断不一样。中断前后是在同一个进程上下文中,只是由用户态转向内核态执行;然而进程上下文切换,它是在两个进程之间切换,需要保存以下现场:
- 用户地址空间:包括程序代码,数据,用户堆栈
- 控制信息:进程描述符,内核堆栈
- 硬件上下文(中断虽然也要保存,但是方法不同,进程切换使用switch_to机制)
-
schedule()函数
- schedule_sched中重要的代码
-
connect_switch如何实现进程的切换
-
switch_to如何实现保存堆栈和内核状态,需要重点理解它的汇编代码
- schedule_sched中重要的代码
linux系统的一般执行过程
linux系统的一般执行分析和特殊情况的分析
linux系统正在运行,此时正在运行用户态进程X,根据进程调度策略,要将X进程切换成Y进程,那这个切换的过程是怎样的呢?
- 一般情况
中断和中断返回。有中断上下文的切换;
在进程调度中,还有进程上下文的切换 - 特殊情况
- 至少有一方处于内核态
- 内核线程主动调度schedule
- 创建子进程
- 加载新的可执行程序
内核与舞女
0~3g用户态可以访问
0~4g内核态都可以访问
意思是,其实3g以上的空间,内核态进程都是共享的,用户态进程陷入内核之后,每个进程的数据段,代码段的地址空间都是完全相同的,只有在返回用户态以后才会有所区别。可以将内核比喻成taxi gril。哪一个进程请求,都可以进入内核态,之后又返回自己的用户态;当内核态没有进程的时候,就运行0号进程,自己空转。
linux系统构架和执行过程概览
linux操作系统构架概览
-
什么是操作系统以及操作系统存在的意义是什么
-
linux操作系统结构
ls——最简单也最复杂的操作
- 在控制台输入ls命令
- 为什么我们敲击键盘就会在终端上显示?涉及I/O中断,系统内部将当前进程中断,然后还要再控制台输出。这又涉及终端控制台设备驱动的概念。
- shell程序分析输入的参数,确定这是ls命令
- 什么是shell?终端解释程序。
- shell调用fork来生成shell本身的拷贝
- 中断解释程序会做什么呢?它会调用系统调用fork生成一个shell本身的拷贝
- 什么是系统调用?内存保护,内核态用户态相关,本质上是一个中断,int0x80陷入内核。还涉及创建子进程。
- 系统调用如何实现?中断,陷入内核。
- 调用exec系统调用将ls的可执行文件装入内存
- 设计内存管理模块,进程的地址空间,分页机制,文件系统,可执行文件格式ELF
- 从系统调用返回
- 装载的可执行程序
- 如何做到正确的返回?修改了原来的exec的系统调用,压入内核栈的ip和sp使他返回的时候能够正确地执行ls程序
- shell和ls都得以执行
从CPU的角度看linux系统的执行
从内存的角度看Linux系统的执行
