这是本人在上海漕河泾软件园的学习记录,欢迎大家交流。这是他们的网址,有兴趣的坛友可以去看看。www.caohejing-training.com
ARM Linux进程创建源代码分析
w创建进程需要使用系统调用,一共有三个,分别是:sys_fork,sys_vfork,sys_clone
w所有的这三个系统调用都要使用do_fork函数,它是创建进程的主体,我们将在下面重点介绍
w原型分别如下:
/* Fork a new task - this creates a new program thread.
* This is called indirectly via a small wrapper
*/
asmlinkage int sys_fork(struct pt_regs *regs)
{
return do_fork(SIGCHLD, regs->ARM_sp, regs, 0);
}
/* Clone a task - this clones the calling program thread.
* This is called indirectly via a small wrapper
*/
asmlinkage int sys_clone(unsigned long clone_flags, unsigned long newsp, struct pt_regs *regs)
{
if (!newsp)
newsp = regs->ARM_sp;
return do_fork(clone_flags, newsp, regs, 0);
}
asmlinkage int sys_vfork(struct pt_regs *regs)
{
return do_fork(CLONE_VFORK | CLONE_VM | SIGCHLD, regs->ARM_sp, regs, 0);
}
w这三个系统调用的区别是:
sys_fork是完整的从父进程派生出一个子进程;sys_clone可以通过参数clone_flags决定需要复制给子进程的资源;而sys_vfork则只是产生了一个新的task_struct,它还是和父进程共享其余的所有的资源,所以它不是真正的进程,只能算是线程,他将组塞父进程的运行直到自己运行结束为止。
w有一个信号叫做SIGCHLD,当子进程停止或结束,父进程将收到一个SIGCHLD信号,默认动作是忽略。
w也就是说fork才是真正的clone。
w背景知识:进程和进程的状态
#define TASK_RUNNING 0
#define TASK_INTERRUPTIBLE 1
#define TASK_UNINTERRUPTIBLE 2
#define TASK_ZOMBIE 4
#define TASK_STOPPED 8
w1) TASK_RUNNING:含义是假定任务已经处于运行队列中。至于不是已经处于运行状态的原因是由于将一个任务标识为TASK_RUNNING和将该任务移动到运行队列不是一个原子操作。
w2) TASK_INTERRUPTIBLE:含义是任务处于休眠状态但可以通过一个信号或者休眠中止时钟唤醒。
w3) TASK_UNINTERRUPTIBLE:含义类似于TASK_INTERRUPTIBLE,但任务不能被唤醒。
w4) TASK_ZOMBIE:含义是任务已经被中止但它的状态还没被父进程获取。
w5) TASK_STOPPED:含义是由于任务控制信号或者ptrace系统调用,任务已经被停止。
wint do_fork(unsigned long clone_flags, unsigned long stack_start,
w struct pt_regs *regs, unsigned long stack_size)
w{
w int retval;
w struct task_struct *p;
w struct completion vfork;
w
w retval = -EPERM;
if (clone_flags & CLONE_PID) {
w if (current->pid)
w goto fork_out;
w }
w
w retval = -ENOMEM;
w上面这段代码的意思是: 如果clone_flags的CLONE_PID置位,则除非是0号进程
否则将返回错误信息EPERM. clone_flags的定义将在后面介绍,0号进程就是操作
系统启动时创建的第一个进程.上面的代码中if(current->pid)要成立,除非是0号
进程.其中pid是进程标志符
wp = alloc_task_struct(); /* franc: we will alloc one page space as task_struct */
w if (!p)
w goto fork_out;
w
w *p = *current; /* franc: just copy all the info of its parent to this new process */
w
w retval = -EAGAIN;
w上面代码的意思是: 申请一个新的内存控制块,其中alloc_task_struct是在/arch
/arm/kernel/process.c中定义:
struct task_struct *alloc_task_struct(void)其中:
ll_alloc_task_struct() 在/include/asm-arm/proc-armv/processor.h中定义:
#define ll_alloc_task_struct() ((struct task_struct *) __get_free_pages(GFP_KERNEL,1))
w_get_free_pages是要申请两个页面,页面是内存管理的有关内容,这儿大家只要一个页面占4K个字节就可以了.两个页面就是8K个字节,而大家查一下进程控制块的大小就可以知道它只有1600B左右,也就是说它只有1.5K左右,那么还剩下将近6.5K的空间去有什么用呢?其实剩余的空间是作为内核栈空间.如果申请内存空间失败则直接栈道fork_out处执行,fork_out在后面有定义
w然后就将父进程的所有信息直接拷贝给它。
wif (atomic_read(&p->user->processes) >= p->rlim[RLIMIT_NPROC].rlim_cur
w && !capable(CAP_SYS_ADMIN) && !capable(CAP_SYS_RESOURCE)) /* franc: check if we have spawned too many processes */
w goto bad_fork_free;
w
w atomic_inc(&p->user->__count); /* make the process number tracable */
w atomic_inc(&p->user->processes);
w上面代码的意思: 如果父进程已经用了用户进程,则修改p->user->_count和
p->user->processes,将其数目加1,当然除非用户进程的 RLIMIT_NPROC
已经超过额定数目。