初探进程及task_struct

文章概要：
1.进程概念的简单普及
2.进程控制块（PCB）中成员信息

一、操作系统：管理软硬件资源

1.操作系统必须支持交替执行多个进程，在合理的响应时间范围内使处理器的利用率达到最大。
2.操作系统必须按照特定的策略（例如某些函数或者应用程序具有较高的优先级）给进程分配资源，同时避免死锁。
3.操作系统可以支持进程间的通信和用户创建进程，它们对构造应用程序很有帮助。
小贴士：一个计算机平台包括的硬件资源：
处理器、内存、I/O模块、定时器和磁盘驱动器等。
4.操作系统是计算机硬件和应用程序之间的一层软件。
5.操作系统可以想象为资源的统一抽象表示，可以被应用程序请求和访问。
资源包括内存、网络接口和文件系统。

二、进程：

进程的定义：
①正在执行的程序；
②正在计算机上执行的实例；
③能分配给处理器并由处理器可以执行的实体。
④具有以下特征的活动单元：
一组指令序列的执行、一个当前状态和相关的系统资源。
进程的两个基本元素是：程序代码（可能被执行相同程序的其他进程共享—–>因为是只读的）和代码相关联的数据集。
可以说：进程是由程序代码和相关数据还有程序控制块组成。

三、Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程，这个结构体包含了一个进程所需的所有信息。
它定义在linux-2.6.38.8/include/linux/sched.h文件中。

task_struct都可能包含哪些成员信息？
1.进程状态，记录进程在等待，运行，或死锁
2.调度信息，由哪个调度函数调度，怎样调度等
3.进程的通讯状态
4.因为要插入进程树，必须有联系父子兄弟的指针，当然是tast_struct型
5.时间信息，比如计算好执行的时间 以便cpu分配
6.标号，决定进程归属
7.可以读写打开的一些文件信息
8.进程上下文和内核上下文
9.处理器上下文
10.内存信息
因为每一个PCB都是这样的，只有这些结构，才能满足一个进程的所有要求，它定义在linux2.6.38.8/include/linux/sched.h文件中。

1.进程状态：

volatile long state;int exit_state;

2.state成员的可能取值如下：

#define TASK_RUNNING 0#define TASK_INTERRUPTIBLE 1#define TASK_UNINTERRUPTIBLE 2#define __TASK_STOPPED 4#define __TASK_TRACED 8/* in tsk->exit_state */#define EXIT_ZOMBIE 16#define EXIT_DEAD 32/* in tsk->state again */#define TASK_DEAD 64#define TASK_WAKEKILL 128#define TASK_WAKING 256

系统中的每个进程都必然处于以上所列进程状态中的一种。

对上述信息进行简要描述：

TASK_RUNNING表示进程要么正在执行，要么正要准备执行。TASK_INTERRUPTIBLE表示进程被阻塞（睡眠），直到某个条件变为真。条件一旦达成，进程的状态就被设置为TASK_RUNNING。TASK_UNINTERRUPTIBLE的意义与TASK_INTERRUPTIBLE类似，除了不能通过接受一个信号来唤醒以外。__TASK_STOPPED表示进程被停止执行。__TASK_TRACED表示进程被debugger等进程监视。EXIT_ZOMBIE表示进程的执行被终止，但是其父进程还没有使用wait()等系统调用来获知它的终止信息。EXIT_DEAD表示进程的最终状态。EXIT_ZOMBIE和EXIT_DEAD也可以存放在exit_state成员中。

2、进程标识符（PID）

pid_t pid;pid_t tgid;

在CONFIG_BASE_SMALL配置为0的情况下，PID的取值范围是0到32767，即系统中的进程数最大为32768个。

/* linux-2.6.38.8/include/linux/threads.h */#define PID_MAX_DEFAULT (CONFIG_BASE_SMALL ? 0x1000 : 0x8000)

在Linux系统中，一个线程组中的所有线程使用和该线程组的领头线程（该组中的第一个轻量级进程）相同的PID，并被存放在tgid成员中。只有线程组的领头线程的pid成员才会被设置为与tgid相同的值。注意，getpid()系统调用返回的是当前进程的tgid值而不是pid值。

3、进程内核栈

void *stack;

进程通过alloc_thread_info函数分配它的内核栈，通过free_thread_info函数释放所分配的内核栈。

/* linux-2.6.38.8/kernel/fork.c */static inline struct thread_info *alloc_thread_info(struct task_struct *tsk) {#ifdef CONFIG_DEBUG_STACK_USAGEgfp_t mask = GFP_KERNEL | __GFP_ZERO;#elsegfp_t mask = GFP_KERNEL;#endifreturn (struct thread_info *)__get_free_pages(mask, THREAD_SIZE_ORDER);}static inline void free_thread_info(struct thread_info *ti) {free_pages((unsigned long)ti, THREAD_SIZE_ORDER);}

其中，THREAD_SIZE_ORDER宏在linux-2.6.38.8/arch/arm/include/asm/thread_info.h文件中被定义为1，也就是说alloc_thread_info函数通过调用__get_free_pages函数分配2个页的内存（它的首地址是8192字节对齐的）。

Linux内核通过thread_union联合体来表示进程的内核栈，其中THREAD_SIZE宏的大小为8192。

union thread_union {struct thread_info thread_info;unsigned long stack[THREAD_SIZE/sizeof(long)];};

当进程从用户态切换到内核态时，进程的内核栈总是空的.

/* linux-2.6.38.8/arch/arm/include/asm/current.h */static inline struct task_struct *get_current(void) {return current_thread_info()->task;}#define current (get_current())/* linux-2.6.38.8/arch/arm/include/asm/thread_info.h */static inline struct thread_info *current_thread_info(void) {register unsigned long sp asm ("sp");return (struct thread_info *)(sp & ~(THREAD_SIZE - 1));}

4.标记

unsigned int flags; /* per process flags, defined below */

flags成员的可能取值如下：

#define PF_KSOFTIRQD 0x00000001 /* I am ksoftirqd */#define PF_STARTING 0x00000002 /* being created */#define PF_EXITING 0x00000004 /* getting shut down */#define PF_EXITPIDONE 0x00000008 /* pi exit done on shut down */#define PF_VCPU 0x00000010 /* I'm a virtual CPU */#define PF_WQ_WORKER 0x00000020 /* I'm a workqueue worker */#define PF_FORKNOEXEC 0x00000040 /* forked but didn't exec */#define PF_MCE_PROCESS 0x00000080 /* process policy on mce errors */#define PF_SUPERPRIV 0x00000100 /* used super-user privileges */#define PF_DUMPCORE 0x00000200 /* dumped core */#define PF_SIGNALED 0x00000400 /* killed by a signal */#define PF_MEMALLOC 0x00000800 /* Allocating memory */#define PF_USED_MATH 0x00002000 /* if unset the fpu must be initialized before use */#define PF_FREEZING 0x00004000 /* freeze in progress. do not account to load */#define PF_NOFREEZE 0x00008000 /* this thread should not be frozen */#define PF_FROZEN 0x00010000 /* frozen for system suspend */#define PF_FSTRANS 0x00020000 /* inside a filesystem transaction */#define PF_KSWAPD 0x00040000 /* I am kswapd */#define PF_OOM_ORIGIN 0x00080000 /* Allocating much memory to others */#define PF_LESS_THROTTLE 0x00100000 /* Throttle me less: I clean memory */#define PF_KTHREAD 0x00200000 /* I am a kernel thread */#define PF_RANDOMIZE 0x00400000 /* randomize virtual address space */#define PF_SWAPWRITE 0x00800000 /* Allowed to write to swap */#define PF_SPREAD_PAGE 0x01000000 /* Spread page cache over cpuset */#define PF_SPREAD_SLAB 0x02000000 /* Spread some slab caches over cpuset */#define PF_THREAD_BOUND 0x04000000 /* Thread bound to specific cpu */#define PF_MCE_EARLY 0x08000000 /* Early kill for mce process policy */#define PF_MEMPOLICY 0x10000000 /* Non-default NUMA mempolicy */#define PF_MUTEX_TESTER 0x20000000 /* Thread belongs to the rt mutex tester */#define PF_FREEZER_SKIP 0x40000000 /* Freezer should not count it as freezable */#define PF_FREEZER_NOSIG 0x80000000 /* Freezer won't send signals to it */

5、表示进程亲属关系的成员

struct task_struct *real_parent; /* real parent process */struct task_struct *parent; /* recipient of SIGCHLD, wait4() reports */struct list_head children; /* list of my children */struct list_head sibling; /* linkage in my parent's children list */struct task_struct *group_leader; /* threadgroup leader */

在Linux系统中，所有进程之间都有着直接或间接地联系，每个进程都有其父进程，也可能有零个或多个子进程。拥有同一父进程的所有进程具有兄弟关系。

对上述信息的进一步说明：

real_parent指向其父进程，如果创建它的父进程不再存在，则指向PID为1的init进程。

parent指向其父进程，当它终止时，必须向它的父进程发送信号。它的值通常与real_parent相同。

children表示链表的头部，链表中的所有元素都是它的子进程。

sibling用于把当前进程插入到兄弟链表中。

group_leader指向其所在进程组的领头进程。

6、ptrace系统调用

unsigned int ptrace;struct list_head ptraced;struct list_head ptrace_entry;unsigned long ptrace_message;siginfo_t *last_siginfo; /* For ptrace use. */ifdef CONFIG_HAVE_HW_BREAKPOINTatomic_t ptrace_bp_refcnt;endif

成员ptrace被设置为0时表示不需要被跟踪，它的可能取值如下：

/* linux-2.6.38.8/include/linux/ptrace.h */#define PT_PTRACED 0x00000001#define PT_DTRACE 0x00000002 /* delayed trace (used on m68k, i386) */#define PT_TRACESYSGOOD 0x00000004#define PT_PTRACE_CAP 0x00000008 /* ptracer can follow suid-exec */#define PT_TRACE_FORK 0x00000010#define PT_TRACE_VFORK 0x00000020#define PT_TRACE_CLONE 0x00000040#define PT_TRACE_EXEC 0x00000080#define PT_TRACE_VFORK_DONE 0x00000100#define PT_TRACE_EXIT 0x00000200

7、Performance Event

#ifdef CONFIG_PERF_EVENTSstruct perf_event_context *perf_event_ctxp[perf_nr_task_contexts];struct mutex perf_event_mutex;struct list_head perf_event_list;#endif

Performance Event是一款随 Linux 内核代码一同发布和维护的性能诊断工具。这些成员用于帮助PerformanceEvent分析进程的性能问题。

8、进程调度

int prio, static_prio, normal_prio;unsigned int rt_priority;const struct sched_class *sched_class;struct sched_entity se;struct sched_rt_entity rt;unsigned int policy;cpumask_t cpus_allowed;

实时优先级范围是0到MAX_RT_PRIO-1（即99），而普通进程的静态优先级范围是从MAX_RT_PRIO到MAX_PRIO-1（即100到139）。值越大静态优先级越低。

/* linux-2.6.38.8/include/linux/sched.h */#define MAX_USER_RT_PRIO 100#define MAX_RT_PRIO MAX_USER_RT_PRIO#define MAX_PRIO (MAX_RT_PRIO + 40)#define DEFAULT_PRIO (MAX_RT_PRIO + 20)

static_prio用于保存静态优先级，可以通过nice系统调用来进行修改。

rt_priority用于保存实时优先级。

normal_prio的值取决于静态优先级和调度策略。

prio用于保存动态优先级。

policy表示进程的调度策略，目前主要有以下五种：

#define SCHED_NORMAL 0#define SCHED_FIFO 1#define SCHED_RR 2#define SCHED_BATCH 3/* SCHED_ISO: reserved but not implemented yet */#define SCHED_IDLE 5

SCHED_NORMAL用于普通进程，通过CFS调度器实现。SCHED_BATCH用于非交互的处理器消耗型进程。SCHED_IDLE是在系统负载很低时使用。

SCHED_FIFO（先入先出调度算法）和SCHED_RR（轮流调度算法）都是实时调度策略。

sched_class结构体表示调度类，目前内核中有实现以下四种：

/* linux-2.6.38.8/kernel/sched_fair.c */static const struct sched_class fair_sched_class;/* linux-2.6.38.8/kernel/sched_rt.c */static const struct sched_class rt_sched_class;/* linux-2.6.38.8/kernel/sched_idletask.c */static const struct sched_class idle_sched_class;/* linux-2.6.38.8/kernel/sched_stoptask.c */static const struct sched_class stop_sched_class;

se和rt都是调用实体，一个用于普通进程，一个用于实时进程，每个进程都有其中之一的实体。

cpus_allowed用于控制进程可以在哪里处理器上运行。

---

四、task_struct结构体的成员信息：

//../include/linux/sched.h//---------------------------------------------------进程描述符结构定义---------------------------------------------------struct task_struct{//---------------------------------------------------------进程状态------------------------------------------------------------   long                  state;           //任务的运行状态//---------------------------------------------------------进程标识信息---------------------------------------------------------   pid_t                 pid;  //进程ID  pid_t                 pgrp; //进程组标识,表示进程所属的进程组，等于进程组的领头进程的pid  pid_t                 tgid;  //进程所在线程组的ID，等于线程组的领头线程的pid，getpid()系统调用返回tgid值。   pid_t                 session; //进程的登录会话标识，等于登录会话领头进程的pid。   struct pid            pids[PIDTYPE_MAX]; //PIDTYPE_MAX=4，一共4个hash表。  char                  comm[TASK_COMM_LEN];  //记录进程的名字，即进程正在运行的可执行文件名   int                   leader; //标志,表示进程是否为会话主管(会话领头进程)。//-------------------------------------------------------进程调度相关信息-------------------------------------------------------  long                          nice;//进程的初始优先级，范围[-20,+19]，默认0，nice值越大优先级越低，分配的时间片  //可能越少。  int                           static_prio;//静态优先级。  int                           prio;//存放调度程序要用到的优先级。    /*    0-99 -> Realtime process    100-140 -> Normal process  */  unsigned int                  rt_priority;//实时优先级，默认情况下范围[0,99]    /*    0 -> normal    1-99 -> realtime    */  unsigned long                 sleep_avg;//这个字段的值用来支持调度程序对进程的类型(I/O消耗型 or CPU消耗型)进行  //判断，值越大表示睡眠的时候更多，更趋向于I/O消耗型，反之，更趋向于CPU消耗型。  unsigned long                 sleep_time;//进程的睡眠时间     unsigned int                  time_slice;//进程剩余时间片，当一个任务的时间片用完之后，要根据任务的静态优先级  //static_prio重新计算时间片。task_timeslice()为给定的任务返回一个新的时间片。对于交互性强的进程，时间片用完之后，它  //会被再放到活动数组而不是过期数组，该逻辑在scheduler_tick()中实现。#if defined(CONFIG_SCHEDSTATS)||define(CONFIG_TASK_DELAY_ACCT)    unsigned int                  policy;//表示该进程的进程调度策略。调度策略有://SCHED_NORMAL 0, 非实时进程, 用基于优先权的轮转法。//SCHED_FIFO 1, 实时进程, 用先进先出算法。//SCHED_RR 2, 实时进程, 用基于优先权的轮转法#endif  struct list_head              tasks;//任务队列，通过这个寄宿于PCB(task_struct)中的字段构成的双向循环链表将宿主  //PCB链接起来。  struct list_head              run_list;//该进程所在的运行队列。这个队列有一个与之对应的优先级k，所有位于这个队列中  //的进程的优先级都是k，这些k优先级进程之间使用轮转法进行调度。k的取值是0~139。这个位于宿主PCB中的struct list_head类  //型的run_list字段将构成一个优先级为k的双向循环链表，像一条细细的绳子一样，将所有优先级为k的处于可运行状态的进程的  //PCB(task_struct)链接起来。  prio_array_t                  *array; //typedef struct prio_array prio_array_t; 可以说，这个指针包含了操作  //系统现有的所有按PCB的优先级进行整理了的PCB的信息。 //---------------------------------------------------------进程链接信息---------------------------------------------------------  struct task_struct            *real_parent;//指向创建了该进程的进程的进程描述符，如果父进程不再存在，就指向进程  //1(init)的进程描述符。  struct task_struct            *parent;//recipient of SIGCHLD, wait4() reports.　parent是该进程现在的父进程，  //有可能是“继父”  struct list_head              children;//list of my children.  children指的是该进程孩子的链表，使用  //list_for_each和list_entry，可以得到所有孩子的进程描述符。    struct lsit_head              sibling;//linkage in my parent's children list.//sibling为该进程的兄弟的链表，也就是其父亲的所有孩子的链表。用法与children相似。    struct task_struct            *group_leader;//threadgroup leader，主线程描述符  struct list_head              thread_group;  //线程组链表，也就是该进程所有线程的链表。//----------------------------------------------------------......------------------------------------------------------------};

说明：文章内容部分引自http://blog.csdn.net/npy_lp/article/details/7292563