1.问题描述
在前面的文章中,学习了系统调用system_call的处理过程,在MenuOS中运行getpid命令,通过gdb跟踪调用time函数的过程,并分析system_call代码对应的工作过程,本文将对Linux系统如何创建一个新进程进行追踪。
2.解决过程
2.1 进程的描述
操作系统内核实现操作系统的三大管理功能:进程管理,内核管理和文件系统,其中最核心的功能是进程管理。
在操作系统原理中,我们通过进程控制块PCB描述进程,通常采用一个数据结构struct task_struct来描述进程,其中比较常见的属性如state是进程状态,常见状态有就绪态,运行态和阻塞态,其运行过程如图所示:
2.2 gdb跟踪调用fork函数的过程
先对实验楼环境进行修改,删除menu,在github上克隆一份新的,并且把test.c覆盖,在menu下执行make rootfs,编译运行结果如下所示:
退出menu目录,在LinuxKernel目录下执行
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s
然后横屏打开另一个终端,进行gdb追踪
file linux-3.18.6/vmlinux
target remote:1234
然后对sys_clone,do_fork,dup_task_struct,copy_process,copy_thread和ret_from_fork设置断点:
在gdb中continue执行到第一个断点SyS_clone处;
执行至第2个断点do_fork创建新进程:
单步执行调试,会停留在第4个断点copy_pocess:
单步执行调试,会停留在第3个断点,在copy_process中调用dup_task_struct:
继续执行调试,会停留在第5个断点copy_thread和第6个断点ret_from_fork上,父进程显示:
单步跟踪,选中刚才创建的子进程的PCB,设置的ip进入ret_from_fork函数调度子进程语句,再重置标志寄存器eflags为0x0202,再跳转至syscall_exit退出:
最终子进程显示结果:
3.总结
本文主要学习了Linux内核系统创建新子进程,并通过gdb和代码分析了调用过程。一般情况下,调用系统调用需在当前内核linux-3.18.6/arch/x86/syscalls/syscall_32.tbl中查找调用号,库函数sys_fork是用户态创建子进程的系统调用,此外可能会使用到sys_vfork sys_clone系统调用,但是这三个系统调用都会调用do_fork函数,本文中使用了sys_clone。do_fork会调用copy_process来复制父进程的资源给子进程。在copy_process中有各种函数来进行复制初始化工作。完成各项工作之后会执行ret_from_fork,这是子进程的起点,运行,子进程可以执行并显示在终端中。总结来讲,进程的创建过程大致是赋值进程描述符,复制其他进程资源,分配子进程的内核堆栈并对内核堆栈关键信息进行初始化。