本文详细分析了Linux 0.11内核源码中main.c的fork()函数调用过程,从move_to_user_mode()到init(),再到系统调用和进程复制。通过跟踪fork()到sys_fork(),do_fork()和copy_process(),阐述了创建新进程的步骤,帮助读者理解内核工作原理。
- 在阅读linux 0.11内核源码时,linux/init/main.c中
// 下面过程通过在堆栈中设置的参数,利用中断返回指令启动任务0执行。
164 move_to_user_mode(); // 移到用户模式下执行。(include/asm/system.h,第1行)
165 if (!fork()) { /* we count on this going ok */
166 init(); // 在新建的子进程(任务1即init进程)中执行。
167 }
fork()的执行穿越了那些程序?竟然返回两种结果!刨根问底的加以理解对入门者有一定的难度。
下面我将试着穿越一次,贯穿内核多个模块,加深内核理解。
首先列出穿越的程序文件:
1.init/main.c 23 static inline _syscall0(int,fork)
2.include/unistd.h 150 #define _syscall0(type,name) \
3.init/main.c 159 sched_init(); // 调度程序初始化(加载任务0的tr,ldtr)(kernel/sched.c,385)
4.kernel/sched.c 443 set_system_gate(0x80,&system_call);
5.kernel/system_call.s 84 _system_call:
99 call _sys_call_table(,%eax,4) # 间接调用指定功能C函数。
6.include/linux/sys.h
// 系统调用函数指针表。用于系统调用中断处理程序(int 0x80),作为跳转表。
93 fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read,
7.kernel/system_call.s 222 _sys_fork:
linux中产生一个进程的调用函数过程如下:
fork()---->sys_fork()------>do_fork()------>copy_process()
223 call _find_empty_process # 为新进程取得进程号last_pid。(kernel/fork.c,143)。
224 testl %eax,%eax # 在eax中返回进程号。若返回负数则退出。
225 js 1f
226 push %gs
227 pushl %esi
228 pushl %edi
229 pushl %ebp
230 pushl %eax
231 call _copy_process # 调用C函数copy_process()(kernel/fork.c,68)。
232 addl $20,%esp # 丢弃这里所有压栈内容。
233 1: ret
8.kernel/fork.c 143 int find_empty_process(void)
68 int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,
9.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
