搜索内核代码中schedule函数的位置
以上仅是schedule()所在的部分位置,但通过其所在模块可以看出,它是与进程调度有关的重要函数。通过查阅相关资料,发现函数schedule()是进程调度的主要入口点。
用gdb跟踪一个schedule函数
设置断点
调度分析
分析switch_to中的汇编代码及其对应的堆栈变化
#define switch_to(prev, next, last)
do {
unsigned long ebx, ecx, edx, esi, edi;
asm volatile(
"pushfl\n\t" //保存标志位(将标志位压栈)
"pushl %%ebp\n\t" //保存当前ebp(将当前ebp压栈)
"movl %%esp,%[prev_sp]\n\t" //保存当前进程的堆栈栈顶
"movl %[next_sp],%%esp\n\t" //将下一个进程的堆栈栈顶放在esp寄存器里面(这两句完成了内核堆栈的切换)
"movl $1f,%[prev_ip]\n\t" //保存当前进程的eip
"pushl %[next_ip]\n\t" //将下一个进程的起点压到堆栈中。
__switch_canary
"jmp __switch_to\n" //寄存器传递参数,用eax和edx两个寄存器来传递参数。return pop (下个进程的)$1f(next_ip),eip切换到新进程的执行起点,新进程开始。
"1:\t"
"popl %%ebp\n\t" //弹出(恢复)当前堆栈的ebp
"popfl\n" //恢复当前堆栈的寄存器标志位
/* output parameters */
: [prev_sp] "=m" (prev->thread.sp), //当前内核堆栈的栈顶
[prev_ip] "=m" (prev->thread.ip), //当前进程的eip
"=a" (last),
/* clobbered output registers: */
"=b" (ebx), "=c" (ecx), "=d" (edx),
"=S" (esi), "=D" (edi)
__switch_canary_oparam
/* input parameters: */
: [next_sp] "m" (next->thread.sp), //下一个进程的内核堆栈的栈顶
[next_ip] "m" (next->thread.ip), //下一个进程的执行起点
/* regparm parameters for __switch_to(): */
/*__switch_to用来传递参数的寄存器*/
[prev] "a" (prev), [next] "d" (next)
__switch_canary_iparam
: /* reloaded segment registers */
"memory");
} while (0)
堆栈变化分析
进程上下文的切换和中断上下文的切换的关系
对于用户态的进程:
系统先进入中断状态,执行中断上下文的切换,用户态进入内核态,然后执行系统调用,若需切换进程则在内核态进入schedule函数调用switch_to切换进程,完成进程上下文的切换,然后再进行中断上下文的切换,新进程由内核态返回用户态。
流程图如下所示:
对于内核态线程:
内核态线程会主动调用schedule(),只有进程上下文的切换,没有发生中断上下文的切换。
总结
Linux系统的一般执行过程
最一般的情况:正在运行的用户态进程X切换到运行用户态进程Y的过程
- 正在运行的用户态进程X
- 发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR//中断服务例程的起点) and ss:esp(point to kernel stack).
- SAVE_ALL //保存现场
- 中断处理过程中或中断返回前调用了schedule(),其中的switch_to做了关键的进程上下文切换
- 标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)
restore_all //恢复现场 - iret - pop cs:eip/ss:esp/eflags from kernel stack
- 继续运行用户态进程Y
即上文中流程图所示的过程。
参考资料
《Linux内核设计与实现》第三版
Sawoom原创作品转载请注明出处
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
