4.4 task_struct结构在内存中的存放 4.5进程组织的方式



4.4.1进程内核栈

每个进程都有自己的内核栈。当进程从用户态进入内核态时，CPU就自动地设置该进程的内核栈，也就是说，CPU从任务状态段TSS中装入内核栈指针esp（参见下一章的进程切换一节）。

X86内核栈的分布如图4.2所示：

 

 

 

       

 

 

 

 

 

 

 

         

           图4.2内核栈的分布图

 

  在Intel系统中，栈起始于末端，并朝这个内存区开始的方向增长。从用户态刚切换到内核态以后，进程的内核栈总是空的，因此，esp寄存器直接指向这个内存区的顶端。 在图4.2中，从用户态切换到内核态后，esp寄存器包含的地址为0x018fc00。进程描述符存放在从0x015fa00开始的地址。只要把数据写进栈中，esp的值就递减。

 

在／include/linux/sched.h中定义了如下一个联合结构：

  

   union task_union {

      struct task_struct task;

      unsigned long stack[2408];

};

 

   从这个结构可以看出，内核栈占8kb的内存区。实际上，进程的task_struct结构所占的内存是由内核动态分配的，更确切地说，内核根本不给task_struct分配内存，而仅仅给内核栈分配8K的内存，并把其中的一部分给task_struct使用。

 

task_struct结构大约占1K字节左右，其具体数字与内核版本有关，因为不同的版本其域稍有不同。因此，内核栈的大小不能超过7K，否则，内核栈会覆盖task_struct结构，从而导致内核崩溃。不过，7K大小对内核栈已足够。

 

  把task_struct结构与内核栈放在一起具有以下好处：

·     内核可以方便而快速地找到这个结构，用伪代码描述如下：

task_struct = (struct task_struct *) STACK_POINTER & 0xffffe000

·     避免在创建进程时动态分配额外的内存

·     task_struct结构的起始地址总是开始于页大小（PAGE_SIZE）的边界。

4.4.2当前进程（current宏）

     当一个进程在某个CPU上正在执行时，内核如何获得指向它的task_struct的指针？上面所提到的存储方式为达到这一目的提供了方便。在linux/include/ i386／current.h中定义了current宏，这是一段与体系结构相关的代码：

 

static inline struct task_struct * get_current(void)

{

struct task_struct *current;

__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));

return current;

}

 

  实际上，这段代码相当于如下一组汇编指令（设p是指向当前进程task_struc结构的指针）：

   

movl $0xffffe000, %ecx

andl %esp, %ecx

movl %ecx, p

 

换句话说，仅仅只需检查栈指针的值，而根本无需存取内存，内核就可以导出task_struct结构的地址。

   

在本书的描述中，会经常出现current宏，在内核代码中也随处可见，可以把它看作全局变量来用，例如，current->pid返回在CPU上正在执行的进程的标识符。

 

    另外，在include/ i386/processor.h中定义了两个函数free_task_struct( )和 alloc_task_struct( )，前一个函数释放8KB的task_union内存区，而后一个函数分配8KB的task_union内存区。

 

4.   5.1哈希表

哈希表是进行快速查找的一种有效的组织方式。Linu在进程中引入的哈希表叫做pidhash，在include/linux/sched.h中定义如下：

 

#define PIDHASH_SZ (4096 >> 2)

extern struct task_struct *pidhash[PIDHASH_SZ];

 

#define pid_hashfn(x)  ((((x) >> 8) ^ (x)) & (PIDHASH_SZ - 1))

 

其中，PIDHASH_SZ为表中元素的个数，表中的元素是指向task_struct结构的指针。pid_hashfn为哈希函数，把进程的PID转换为表的索引。通过这个函数，可以把进程的PID均匀地散列在它们的域（0到 PID_MAX-1）中。

  在数据结构课程中我们已经了解到，哈希函数并不总能确保PID与表的索引一一对应，两个不同的PID散列到相同的索引称为冲突。

  

   Linux利用链地址法来处理冲突的PID：也就是说，每一表项是由冲突的PID组成的双向链表，这种链表是由task_struct结构中的pidhash_next和 pidhash_pprev域实现的，同一链表中pid的大小由小到大排列。如图4.3所示。

 

          

        图4.3 链地址法处理冲突时的哈希表

  在哈希表pidhash中插入和删除一个进程时可以调用hash_ pid( ) 和unhash_ pid( )函数。对于一个给定的pid，可以通过find_task_by_pid()函数快速地找到对应的进程：

 

static inline struct task_struct *find_task_by_pid(int pid)

{

       struct task_struct *p, **htable =& pidhash[pid_hashfn(pid)];

       for(p = *htable; p && p->pid != pid; p = p->pidhash_next)

               ;

       return p;

}

 

4.  5.2双向循环链表

哈希表的主要作用是根据进程的pid可以快速地找到对应的进程，但它没有反映进程创建的顺序，也无法反映进程之间的亲属关系，因此引入双向循环链表。每个进程task_struct结构中的prev_task和next_task域用来实现这种链表，如图4.4所示

图4.4  双向循环链表

 

宏SET_LINK用来在该链表中插入一个元素：

#define SET_LINKS(p) do { \

     (p)->next_task =& init_task; \

     (p)->prev_task = init_task.prev_task; \

     init_task.prev_task->next_task = (p); \

     init_task.prev_task = (p); \

     (p)->p_ysptr = NULL; \

      if (((p)->p_osptr = (p)->p_pptr->p_cptr) != NULL) \

              (p)->p_osptr->p_ysptr = p; \

       (p)->p_pptr->p_cptr = p; \

      } while (0)

 

从这段代码可以看出，链表的头和尾都为init_task，它对应的是进程0（pid为0），也就是所谓的空进程，它是所有进程的祖先。这个宏把进程之间的亲属关系也链接起来。另外，还有一个宏for_each_task()：

 

#define for_each_task(p) \

       for (p = &init_task ; (p = p->next_task) !=& init_task ; )

 

这个宏是循环控制语句,注意init_task的作用,因为空进程是一个永远不存在的进程,因此用它做链表的头和尾是安全的。

 

因为进程的双向循环链表是一个临界资源,因此在使用这个宏时一定要加锁,使用完后开锁。

 

 

4.5.3运行队列

当内核要寻找一个新的进程在CPU上运行时，必须只考虑处于可运行状态的进程，（即在TASK_RUNNING状态的进程），因为扫描整个进程链表是相当低效的，所以引入了可运行状态进程的双向循环链表，也叫运行队列（runqueue）。

运行队列容纳了系统中所有可以运行的进程，它是一个双向循环队列，其结构如下：

  

图4. 5进程的运行队列链表

该队列通过task_struct结构中的两个指针run_list链表来维持。队列的标志有两个：一个是“空进程”idle_task、一个是队列的长度。

有两个特殊的进程永远在运行队列中待着：当前进程和空进程。前面我们讨论过，当前进程就是由cureent指针所指向的进程，也就是当前运行着的进程，但是请注意，current指针在调度过程中（调度程序执行时）是没有意义的，为什么这么说呢？调度前，当前进程正在运行，当出现某种调度时机引发了进程调度，先前运行着的进程处于什么状态是不可知的，多数情况下处于等待状态，所以这时候current是没有意义的，直到调度程序选定某个进程投入运行后，current才真正指向了当前运行进程；空进程是个比较特殊的进程，只有系统中没有进程可运行时它才会被执行，Linux将它看作运行队列的头，当调度程序遍历运行队列，是从idle_task开始、至idle_task结束的，在调度程序运行过程中，允许队列中加入新出现的可运行进程，新出现的可运行进程插入到队尾，这样的好处是不会影响到调度程序所要遍历的队列成员，可见，idle_task是运行队列很重要的标志。

另一个重要标志是队列长度，也就是系统中处于可运行状态（TASK_RUNNING）的进程数目，用全局整型变量nr_running表示，在/kernel/fork.c中定义如下：

int nr_running=1；

若 nr_running为0，就表示队列中只有空进程。在这里要说明一下：若nr_running为0，则系统中的当前进程和空进程就是同一个进程。但是Linux会充分利用CPU而尽量避免出现这种情况。

 

4.5.4等待队列

在2.4版本中，引入了一种特殊的链表-通用双向链表，它是内核中实现其它链表的基础，也是面向对象的思想在C语言中的应用。在等待队列的实现中多次涉及与此链表相关的内容。

1．通用双向链表

  在include/linux/list.h中定义了这种链表：

struct list_head {

       struct list_head *next, *prev;

};

这是双向链表的一个基本框架，在其它使用链表的地方就可以使用它来定义任意一个双向链表，例如：

struct foo_list {

   int data;

   struct list_head list;

};

对于list_head类型的链表，Linux定义了五个宏：

 

#define LIST_HEAD_INIT(name) { &(name), &(name) }

 

#define LIST_HEAD(name) \

       struct list_head name = LIST_HEAD_INIT(name)

 

#define INIT_LIST_HEAD(ptr) do { \

       (ptr)->next = (ptr); (ptr)->prev = (ptr); \

} while (0)

 

#define list_entry(ptr, type, member) \

       ((type *)((char *)(ptr)-(unsigned long)(&((type *)0)->member)))

 

#define list_for_each(pos, head) \

       for (pos = (head)->next; pos != (head); pos = pos->next)

 

前三个宏都是初始化一个空的链表，但用法不同，LIST_HEAD_INIT()在声明时使用，用来初始化结构元素，第二个宏用在静态变量初始化的声明中，而第三个宏用在函数内部。

其中，最难理解的宏为list_entry（），在内核代码的很多处都用到这个宏，例如，在调度程序中，从运行队列中选择一个最值得运行的进程，部分代码如下：

 

static LIST_HEAD(runqueue_head);

struct list_head *tmp;

struct task_struct *p;

 

list_for_each(tmp,& runqueue_head) {

   p = list_entry(tmp, struct task_struct, run_list);

   if (can_schedule(p)) {

       int weight = goodness(p, this_cpu, prev->active_mm);

       if (weight > c)

           c = weight, next = p;

   }

}

 

 从这段代码可以分析出list_entry(ptr, type, member)宏及参数的含义：  ptr是指向list_head类型链表的指针，type为一个结构，而member为结构type中的一个域，类型为list_head，这个宏返回指向type结构的指针。在内核代码中大量引用了这个宏，因此，搞清楚这个宏的含义和用法非常重要。

 

另外，对list_head类型的链表进行删除和插入（头或尾）的宏为list_del()/list_add()/list_add_tail()，在内核的其它函数中可以调用这些宏。例如，从运行队列中删除、增加及移动一个任务的代码如下：

static inline void del_from_runqueue(struct task_struct * p)

{

       nr_running--;

       list_del(&p->run_list);

       p->run_list.next = NULL;

}

static inline void add_to_runqueue(struct task_struct * p)

{

       list_add(&p->run_list, &runqueue_head);

       nr_running++;

}

 

static inline void move_last_runqueue(struct task_struct * p)

{

       list_del(&p->run_list);

       list_add_tail(&p->run_list,& runqueue_head);

}

 

static inline void move_first_runqueue(struct task_struct * p)

{

       list_del(&p->run_list);

       list_add(&p->run_list,& runqueue_head);

}

 

 

2.等待队列

运行队列链表把处于TASK_RUNNING状态的所有进程组织在一起。当要把其他状态的进程分组时，不同的状态要求不同的处理，Linux选择了下列方式之一：

·     TASK_STOPPED或 TASK_ZOMBIE状态的进程不链接在专门的链表中，也没必要把它们分组，因为父进程可以通过进程的PID，或进程间的亲属关系检索到子进程。

·     把TASK_INTERRUPTIBLE或 TASK_UNINTERRUPTIBLE状态的进程再分成很多类，其每一类对应一个特定的事件。在这种情况下，进程状态提供的信息满足不了快速检索进程，因此，有必要引入另外的进程链表。这些链表叫等待队列。

 

       等待队列在内核中有很多用途，尤其对中断处理、进程同步及定时用处更大。因为这些内容在以后的章节中讨论，我们只在这里说明，进程必须经常等待某些事件的发生，例如，等待一个磁盘操作的终止，等待释放系统资源，或等待时间走过固定的间隔。等待队列实现在事件上的条件等待，也就是说，希望等待特定事件的进程把自己放进合适的等待队列，并放弃控制权。因此，等待队列表示一组睡眠的进程，当某一条件变为真时，由内核唤醒它们。等待队列由循环链表实现。在2.4的版本中，关于等待队列的定义如下（为了描述方便，有所简化）：

struct __wait_queue {

       unsigned int flags;

       struct task_struct * task;

       struct list_head task_list;

};

typedef struct __wait_queue wait_queue_t;

 

   另外，关于等待队列另一个重要的数据结构—等待队列首部的描述如下：

struct __wait_queue_head {

        wq_lock_t lock;

       struct list_head task_list;

};

typedef struct __wait_queue_head wait_queue_head_t;

 

在这两个数据结构的定义中，都涉及到类型为list_head的链表，这与2.2版定义是不同的，在2.2版中的定义为：

struct wait_queue {

       struct task_struct * task;

        struct wait_queue * next;

};

typedef struct wait_queue wait_queue_t;

typedef struct wait_queue *wait_queue_head_t;

 

这里要特别强调的是，2.4版中对等待队列的操作函数和宏比2.2版丰富了，而在你编写设备驱动程序时会用到这些函数和宏，因此，要注意2.2到2.4函数的移植问题。下面给出2.4版中的一些主要函数及其功能：

init_waitqueue_head（）—对等待队列首部进行初始化

init_waitqueue_entry（）－对要加入等待队列的元素进行初始化

waitqueue_active（）—判断等待队列中已经没有等待的进程

add_wait_queue（）—给等待队列中增加一个元素

remove_wait_queue（）—从等待队列中删除一个元素

注意，在以上函数的实现中，都调用了对list_head类型链表的操作函数（list_del()/list_add()/list_add_tail()），因此说，list_head类型相当于C++中的基类型，这也是对2.2版的极大改进。

 

希望等待一个特定事件的进程能调用下列函数中的任一个：

·     sleep_on( )函数对当前的进程起作用，我们把当前进程叫做P：

sleep_on(wait_queue_head_t *q)

{

         SLEEP_ON_VAR  ／＊宏定义，用来初始化要插入到等待队列中的元素＊／

         current->state = TASK_UNINTERRUPTIBLE;

         SLEEP_ON_HEAD ／＊宏定义，把P插入到等待队列 ＊／

         schedule();

        SLEEP_ON_TAIL  ／＊宏定义， 把P从等待队列中删除 ＊／

}

 

    这个函数把P的状态设置为TASK_UNINTERRUPTIBLE，并把P插入等待队列。然后，它调用调度程序恢复另一个程序的执行。当P被唤醒时，调度程序恢复sleep_on( )函数的执行，把P从等待队列中删除。

·     interruptible_sleep_on( )与sleep_on(  )函数是一样的，但稍有不同，前者把进程P的状态设置为TASK_INTERRUPTIBLE而不是TASK_UNINTERRUPTIBLE，因此，通过接受一个信号可以唤醒P。

·     sleep_on_timeout( ) 和interruptible_sleep_on_timeout(  )与前面情况类似，但它们允许调用者定义一个时间间隔，过了这个间隔以后，内核唤醒进程。为了做到这点，它们调用schedule_timeout( )函数而不是schedule( )函数。

 

利用wake_up或者 wake_up_interruptible宏，让插入等待队列中的进程进入TASK_RUNNING状态，这两个宏最终都调用了try_to_wake_up( )函数：

 

   static inline int try_to_wake_up(struct task_struct * p, int synchronous)

  {

       unsigned long flags;

         int success = 0;

        spin_lock_irqsave(&runqueue_lock, flags); /＊加锁＊／

         p->state = TASK_RUNNING;

      if (task_on_runqueue(p))     ／＊判断p是否已经在运行队列＊／

                goto out;

         add_to_runqueue(p);       ／＊不在，则把p插入到运行队列＊／

        if (!synchronous || !(p->cpus_allowed & (1 << smp_processor_id()))) ／

               reschedule_idle(p);

        success = 1;

    out:

      spin_unlock_irqrestore(&runqueue_lock, flags); ／＊开锁＊／

      return success;

  }

   在这个函数中，p为要唤醒的进程。如果p不在运行队列中，则把它放入运行队列。如果重新调度正在进行的过程中，则调用reschedule_idle（）函数，这个函数决定进程p是否应该抢占某一CPU上的当前进程（参见下一章）。

  实际上，在内核的其它部分，最常用的还是wake_up或者 wake_up_interruptible宏，也就是说，如果你要在内核级进行编程，只需调用其中的一个宏。例如一个简单的实时时钟（RTC）中断程序如下：

 

static DECLARE_WAIT_QUEUE_HEAD(rtc_wait);／＊初始化等待队列首部＊／

 

void rtc_interrupt(int irq, void *dev_id, struct pt_regs *regs)

{

       spin_lock(&rtc_lock);      

       rtc_irq_data = CMOS_READ(RTC_INTR_FLAGS);

       spin_unlock(&rtc_lock);    

       wake_up_interruptible(&rtc_wait);

}

这个中断处理程序通过从实时时钟的I/O端口（CMOS_READ宏产生一对outb/inb）读取数据，然后唤醒在rtc_wait等待队列上睡眠的任务。