注:本文部分圖片來源于網路,如有侵權,請告知洗掉
1. 什么是行程?
在了解行程概念之前,我們需要先知道程式的概念,
程式,是指編譯好的二進制檔案,這些檔案在磁盤上,并不占用系統資源,
行程,指的是一個程式的執行實體,是作業系統分配系統資源的單位,這里的系統資源有CPU時間,記憶體等,當程式運行起來,產生一個行程,
也就是說,相比于程式,行程是一個動態的概念,
2. 用什么來描述行程?
行程資訊被放在一個叫做行程控制塊的資料結構中,可以理解為行程屬性的集合,教材中稱為PCB(process control block),不同的作業系統下有不同的PCB,Linux 下的行程控制塊是 task_struct,
task_struct是Linux內核的一種資料結構,當一個行程創建時,系統會先將程式加載到記憶體,同時會將task_struct裝載到記憶體中,在task_struct中包含著行程的資訊,
task_struct的內容主要分為以下幾類:
-
標示符(PID) : 描述本行程的唯一標示符,用來區別其他行程,本質上是一個非負整數,
-
行程狀態: 任務狀態,退出代碼,退出信號等,
-
背景關系資料: 行程執行時處理器的暫存器中的資料,
-
程式計數器: 程式中即將被執行的下一條指令的地址,
-
檔案描述符表,包含很多指向 file 結構體的指標,
-
優先級: 相對于其他行程的優先級,
-
其他資訊,
3. PID、PPID
為了便于管理,作業系統中有父子行程的概念,子行程會繼承父行程的屬性和權限,而父行程也可以系統地管理子行程,
行程的標志符是PID,是行程的唯一標識,而父行程的標志符是PPID,
要查看行程的父子關系,可以用命令ps axj
我們在后臺運行一個./test可執行檔案,用如下命令查看該行程的父子資訊
可以看到,該行程的行程PID為7711,其父行程PPID為29455
要獲取行程id和父行程id,可以使用getpid()和getppid()函式:
獲取當前行程 ID pid_t getpid(void);
獲取當前行程的父行程 ID pid_t getppid(void);
如運行如下代碼后,可以輸出該行程的id和父行程id
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
printf("pid: %d\n", getpid());
printf("ppid: %d\n", getppid());
return 0;
}
輸出結果:
4. fork函式
運行man 2 fork后,可以看到pid_t fork(void);
fork函式是用于創建子行程的一個函式,當父行程呼叫fork函式后,會創建一個子行程,父子行程代碼共享,資料各自開辟空間,
一般情況下,fork之后通常要進行分流,如代碼1
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int g_val = 0;
int main()
{
pid_t id = fork();
if(id < 0){
perror("fork fail");
return 1;
}
else if(id == 0) {
//child
printf("g_val = %d,child_pid = %d , &g_val = %p\n",g_val,getpid(),&g_val);
}
else {
//parent
printf("g_val = %d,parent_pid = %d , &g_val = %p\n",g_val,getpid(),&g_val);
}
return 0;
}
執行結果如下
可以看出,分流之后,父行程執行的是id>0的代碼,而子行程執行的是id == 0 的代碼,也就是說,fork是有兩個回傳值的,如果子行程創建成功,fork給父行程回傳的是子行程的PID,給子行程回傳0,
需要注意的是,子行程執行的是fork之后的代碼,這是為什么?
在父行程創建好子行程后,父子行程代碼共有,父行程會將自己的資料拷貝給子行程,其中就包括了父行程程式計數器的值,程式計數器記憶體放的是程式中即將被執行的下一條指令的地址,由于父行程已經執行了fork前面的代碼,因此子行程會和父行程一樣,都執行fork之后的代碼,
5. 行程的狀態
當一個行程物體從磁盤加載到記憶體時,會創建對應的task_stuct,行程有不同的狀態,在Linux中,所有運行在系統里的行程都以task_struct鏈表的形式存在內核里,根據狀態的不同,可以將
task_struct中有關于行程狀態的描述:
static const char * const task_state_array[] = {
"R (running)", /* 0 */
"S (sleeping)", /* 1 */
"D (disk sleep)", /* 2 */
"T (stopped)", /* 4 */
"t (tracing stop)", /* 8 */
"X (dead)", /* 16 */
"Z (zombie)", /* 32 */
};
R狀態:可執行狀態,只有該狀態的行程才可以上處理機運行,同一時刻可以有多個行程同時處于R狀態,除了上處理機的行程外,其余R狀態的行程以鏈表的形式組成佇列,等待上處理機,在作業系統教材中的運行態和就緒態,在Linux中統一為R狀態,
S狀態:可中斷睡眠狀態,行程因為等待某些資源,而沒有上處理機運行,該狀態即S狀態,當得到等待的資源,或者接收到某些異步信號時,行程將會被喚醒,一般情況下用ps命令查看行程狀態,大多數行程都是S狀態,
D狀態:深度睡眠狀態,該狀態下不接受一些異步信號,該狀態存在的原因是作業系統的某一些操作要求是原子操作,中間不可以接受其他異步信號的干擾,只要對應資源不得到滿足,就一直處于D狀態,例如, kill -9 也殺不死D狀態的行程,而實際中,我們用ps命令幾乎是無法捕捉到D狀態的行程,因為原子操作往往比較短暫,
T狀態:可以通過發送 SIGSTOP 信號給行程來停止(T)行程,這個被暫停的行程可 以通過發送 SIGCONT 信號讓行程繼續運行,
X狀態:死亡狀態,該狀態是回傳狀態,在任務串列中看不到,
Z狀態:僵尸狀態,該狀態是一個特殊的狀態,當行程退出時,如果父行程沒有讀取到子行程退出的回傳代碼,就會產生僵尸行程,僵尸行程會一直以Z狀態留在行程表中,等待父行程讀取其退出狀態,即便是退出狀態的行程,本身也需要用PCB進行維護,也就是說,如果父行程不讀取子行程的退出資訊,子行程的PCB會一直在記憶體中,從而造成了記憶體泄漏,
除了僵尸行程,系統中還可能存在另外一種行程——孤兒行程,當父行程先退出時,子行程就成了孤兒行程,此時孤兒行程會被1號init行程領養,其PPID變為1,
6. 行程地址空間
我們將第4節講解fork函式時的代碼稍作修改
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int g_val = 0;
int main()
{
pid_t id = fork();
if(id < 0){
perror("fork fail");
return 1;
}
else if(id == 0) {
//child
g_val = 10000;
printf("g_val = %d,child_pid = %d , &g_val = %p\n",g_val,getpid(),&g_val);
}
else {
//parent
sleep(3);//這段代碼讓父行程休眠3s,保證子行程的代碼先執行,讓子行程修改g_val
printf("g_val = %d,parent_pid = %d , &g_val = %p\n",g_val,getpid(),&g_val);
}
return 0;
}
執行結果如下
我們驚奇地發現,父行程和子行程的&g_val是一樣的,但是g_val居然不一樣!
我們知道,相同的物理記憶體單元中不可能存盤不同的兩個數,也就是說,這里的地址并不是實際的物理地址,而是虛擬地址,那么,作業系統是如何管理行程的地址空間呢?
6.1 mm_struct
對于作業系統而言,管理的方式是先用資料結構進行描述,再將資料結構進行組織,我們知道當一個行程創建時,會創建對應的PCB,在Linux中,task_struct中有一個結構體——struct mm_struct,這個結構體就是用來描述該行程虛擬地址的結構體,
mm_struct原始碼如下
struct mm_struct {
//指向線性區物件的鏈表頭
struct vm_area_struct * mmap; /* list of VMAs */
//指向線性區物件的紅黑樹
struct rb_root mm_rb;
//指向最近找到的虛擬區間
struct vm_area_struct * mmap_cache; /* last find_vma result */
//用來在行程地址空間中搜索有效的行程地址空間的函式
unsigned long (*get_unmapped_area) (struct file *filp,
unsigned long addr, unsigned long len,
unsigned long pgoff, unsigned long flags);
unsigned long (*get_unmapped_exec_area) (struct file *filp,
unsigned long addr, unsigned long len,
unsigned long pgoff, unsigned long flags);
//釋放線性區時呼叫的方法,
void (*unmap_area) (struct mm_struct *mm, unsigned long addr);
//標識第一個分配檔案記憶體映射的線性地址
unsigned long mmap_base; /* base of mmap area */
unsigned long task_size; /* size of task vm space */
/*
* RHEL6 special for bug 790921: this same variable can mean
* two different things. If sysctl_unmap_area_factor is zero,
* this means the largest hole below free_area_cache. If the
* sysctl is set to a positive value, this variable is used
* to count how much memory has been munmapped from this process
* since the last time free_area_cache was reset back to mmap_base.
* This is ugly, but necessary to preserve kABI.
*/
unsigned long cached_hole_size;
//內核行程搜索行程地址空間中線性地址的空間空間
unsigned long free_area_cache; /* first hole of size cached_hole_size or larger */
//指向頁表的目錄
pgd_t * pgd;
//共享行程時的個數
atomic_t mm_users; /* How many users with user space? */
//記憶體描述符的主使用計數器,采用參考計數的原理,當為0時代表無用戶再次使用
atomic_t mm_count; /* How many references to "struct mm_struct" (users count as 1) */
//線性區的個數
int map_count; /* number of VMAs */
struct rw_semaphore mmap_sem;
//保護任務頁表和參考計數的鎖
spinlock_t page_table_lock; /* Protects page tables and some counters */
//mm_struct結構,第一個成員就是初始化的mm_struct結構,
struct list_head mmlist; /* List of maybe swapped mm's. These are globally strung
* together off init_mm.mmlist, and are protected
* by mmlist_lock
*/
/* Special counters, in some configurations protected by the
* page_table_lock, in other configurations by being atomic.
*/
mm_counter_t _file_rss;
mm_counter_t _anon_rss;
mm_counter_t _swap_usage;
//行程擁有的最大頁表數目
unsigned long hiwater_rss; /* High-watermark of RSS usage */、
//行程線性區的最大頁表數目
unsigned long hiwater_vm; /* High-water virtual memory usage */
//行程地址空間的大小,鎖住無法換頁的個數,共享檔案記憶體映射的頁數,可執行記憶體映射中的頁數
unsigned long total_vm, locked_vm, shared_vm, exec_vm;
//用戶態堆疊的頁數,
unsigned long stack_vm, reserved_vm, def_flags, nr_ptes;
//維護代碼段和資料段
unsigned long start_code, end_code, start_data, end_data;
//維護堆和堆疊
unsigned long start_brk, brk, start_stack;
//維護命令列引數,命令列引數的起始地址和最后地址,以及環境變數的起始地址和最后地址
unsigned long arg_start, arg_end, env_start, env_end;
unsigned long saved_auxv[AT_VECTOR_SIZE]; /* for /proc/PID/auxv */
struct linux_binfmt *binfmt;
cpumask_t cpu_vm_mask;
/* Architecture-specific MM context */
mm_context_t context;
/* Swap token stuff */
/*
* Last value of global fault stamp as seen by this process.
* In other words, this value gives an indication of how long
* it has been since this task got the token.
* Look at mm/thrash.c
*/
unsigned int faultstamp;
unsigned int token_priority;
unsigned int last_interval;
//線性區的默認訪問標志
unsigned long flags; /* Must use atomic bitops to access the bits */
struct core_state *core_state; /* coredumping support */
#ifdef CONFIG_AIO
spinlock_t ioctx_lock;
struct hlist_head ioctx_list;
#endif
#ifdef CONFIG_MM_OWNER
/*
* "owner" points to a task that is regarded as the canonical
* user/owner of this mm. All of the following must be true in
* order for it to be changed:
*
* current == mm->owner
* current->mm != mm
* new_owner->mm == mm
* new_owner->alloc_lock is held
*/
struct task_struct *owner;
#endif
#ifdef CONFIG_PROC_FS
/* store ref to file /proc/<pid>/exe symlink points to */
struct file *exe_file;
unsigned long num_exe_file_vmas;
#endif
#ifdef CONFIG_MMU_NOTIFIER
struct mmu_notifier_mm *mmu_notifier_mm;
#endif
#ifdef CONFIG_TRANSPARENT_HUGEPAGE
pgtable_t pmd_huge_pte; /* protected by page_table_lock */
#endif
/* reserved for Red Hat */
#ifdef __GENKSYMS__
unsigned long rh_reserved[2];
#else
/* How many tasks sharing this mm are OOM_DISABLE */
union {
unsigned long rh_reserved_aux;
atomic_t oom_disable_count;
};
/* base of lib map area (ASCII armour) */
unsigned long shlib_base;
#endif
};
因此,行程地址空間實際上就是結構體mm_struct所描述的虛擬空間,每個行程都有自己的虛擬地址空間,每個行程的虛擬地址如下圖所示,
在Linux中,采用分頁存盤的方式對記憶體進行管理,既然我們平時所看到的地址不是實際的物理地址,那就需要作業系統將虛擬地址映射為物理地址,作業系統是借助頁表來實作虛擬地址和物理地址的映射的,頁表的本質也是一個資料結構,最主要的兩項就是行程的虛擬地址和實際物理地址的映射關系,
6.2 寫時拷貝
在我們的代碼中,當fork創建子行程時,會將父行程的mm_struct也拷貝給子行程,一開始,記憶體中只有一份g_val,當子行程修改g_val時,由于父子行程的資料是各自私有的,行程之間的執行應該具有獨立性,因此子行程修改g_val不應該影響到父行程,此時就會發生寫時拷貝,即子行程在記憶體中開辟一塊新的空間,將修改后的值填入該空間,并且修改子行程頁表中虛擬地址映射的實際物理地址,
因此,我們看到了上述相同虛擬地址中存盤的數值不同的場景,
6.3 為什么要有行程地址空間?
這是因為引入了行程地址空間后,可以保證每個行程所用的空間獨立而連續3,一個行程的越界操作并不會影響另一個行程,這樣就實作了記憶體的保護,同時,每個行程地址空間是遠大于實際記憶體空間的,這樣也可以通過虛擬的方式實作記憶體的擴充,當一個行程退出后,我們只需要清除掉該行程的mm_struct和頁表就可,有利于記憶體的分配回收,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/350667.html
標籤:Linux
下一篇:Centos 7 升級內核