《第一篇 从linux 0.11系统初始化main.c的fork()函数调用分析内核源码》

• 在阅读linux 0.11内核源码时，linux/init/main.c中
  
• 
  

 // 下面过程通过在堆栈中设置的参数，利用中断返回指令启动任务0执行。

164         move_to_user_mode();    // 移到用户模式下执行。（include/asm/system.h，第1行）

165         if (!fork()) {          /* we count on this going ok */

166                 init();         // 在新建的子进程（任务1即init进程）中执行。

167         }

fork()的执行穿越了那些程序？竟然返回两种结果！刨根问底的加以理解对入门者有一定的难度。

下面我将试着穿越一次，贯穿内核多个模块，加深内核理解。

首先列出穿越的程序文件：

1.init/main.c  23 static inline _syscall0(int,fork)

2.include/unistd.h  150 #define _syscall0(type,name) \

3.init/main.c  159 sched_init();         // 调度程序初始化（加载任务0的tr,ldtr）（kernel/sched.c，385）

4.kernel/sched.c  443 set_system_gate(0x80,&system_call);

5.kernel/system_call.s   84 _system_call:    

99  call _sys_call_table(,%eax,4)   # 间接调用指定功能C函数。 

6.include/linux/sys.h

 // 系统调用函数指针表。用于系统调用中断处理程序(int 0x80)，作为跳转表。

 93 fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,

7.kernel/system_call.s    222 _sys_fork:

linux中产生一个进程的调用函数过程如下：

　　fork()---->sys_fork()------>do_fork()------>copy_process()

223         call _find_empty_process   # 为新进程取得进程号last_pid。（kernel/fork.c，143）。

224         testl %eax,%eax            # 在eax中返回进程号。若返回负数则退出。

225         js 1f

226         push %gs

227         pushl %esi

228         pushl %edi

229         pushl %ebp

230         pushl %eax

231         call _copy_process         # 调用C函数copy_process()（kernel/fork.c，68）。

232         addl $20,%esp              # 丢弃这里所有压栈内容。

233 1:      ret

8.kernel/fork.c       143 int find_empty_process(void)

 68 int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,

9.