XV6

进程是操作系统的核心概念,通过进程抽象使得一个物理机(处理器核)被虚拟化成多个,每个进程可以独立拥有一个完整的处理机运行环境。进程抽象依赖于运行环境的切换:CPU 现场的保存与恢复。因此进程切换代码与处理器架构密切相关,也比较难以理解。

我们先从进程管理角度分析 xv6,然后再讨论进程调度中的切换细节问题。

1. 调度状态与执行现场

每次时钟中断都将进入到 xv6 内核代码,具体是 trap() 函数内部,完成 IRQ_TIMER 相关的处理,然后用 yield() 让当前进程让出 CPU(切换到其他就绪进程)。

1.1 进程控制块 PCB

进程描述符 PCB 在 xv6 中是 proc 结构体。proc 结构体记录了:

  1. 有关进程组织的信息:pid(进程号)、parent(父进程)、name[](进程名)。
  2. 进程运行状态信息:state(进程的运行调度状态)、killed(被撤销标志)。
  3. 进程调度切换信息:tf(陷阱帧)、context(进程的上下文),chan(阻塞链表)。
  4. 进程的内存映像的信息:sz(内存空间大小)、pgdir(页表首地址)、kstack(在 allocproc()->kalloc() 中分配)。
  5. 文件系统相关信息:cwd(当前工作目录)、ofile[](已打开文件的列表)。

从这里可以看到 xv6 的进程亲缘关系组织比 Linux 要简单得多,只有父进程关系,无法知道自己的子进程和兄弟进程。

进程的调度状态在 procstate 枚举类型变量中列出,分别是 UNUSED(未使用的 PCB)、EMBRYO (创建中,胚胎状态)、SLEEPING(睡眠阻塞中)、RUNNABLE(就绪状态)、 RUNNING(在 CPU 上运行)以及 ZOMBIE(僵尸态)。

后面我们会看到,xv6 使用固定大小的静态数组来记录 PCB,因此未使用的 PCB 必须标为 UNUSED,而且系统中创建的进程数受限于该数组的大小。而 Linux 系统则是动态生成 PCB, 并构成链表,因此进程撤销后最终连 PCB 也释放掉而无须 UNUSED 状态,而且进程数目的不会受限于某个静态数组的大小。

process states

1.2 处理器组织管理

由于系统中有多个处理器,因此处理器的数量由全局变量 ncpu 记录,其在 proc.h#L14 中声明为外部变量。有一个全局数组变量 cpus[NCPU] 记录所有 CPU 的信 息,由于每个处理器对应的独立元素,因此只要保证各自只访问自己的元素,就不需要进行互斥保护(访问速度比自旋锁保护的变量更快速),这一类变量称为 “每处理器变量“(per-CPU 变量),我们也称它为 ”CPU 私有变量“。

系统中的处理器 i 通过 cpus[i] 来管理,这是一个 cpu 类型结构变量,用于该处理器上的进程调度管理。相关成员及其作用说明如下:

  1. apicid 记录 Local APIC ID(Intel 的每个 CPU 都有独立的 lapic,每个 lapic 有一个 ID,apicid 是区分 CPU 的重要标识)。
  2. scheduler 指向一个 context 结构体,context 对应于运行在本处理器上的 scheduler 执行现场(edi / esi / ebx / ebp / eip)。
  3. tstaskstate ),即 X86 的任务状态段的内容,从中可以找到因运行级提升所需的堆栈(例如中断进入内核态,需要切换到内核堆栈)。
  4. gdt[NSEGS] 是本处理器正在使用的全局描述符表(各处理器差异在于 CPU 私有段)。
  5. started 表示该处理器是否已经启动,多核系统刚开始有一个引导处理器核(boot processer)启 动,然后再启动其他处理器核。
  6. ncli 记录了关中断的嵌套次数。
  7. intena 记录了 pushcli 之前中断是否使能(打开)。
  8. proc 成员记录本 CPU 上正在执行的进程。

1.3 内核切换现场

我们在 执行断点 中已经了解过 ”系统调用 / 中断断点“ 和 ”切换断点“。这里所谓的内核执行线程,则是内核态 ”切换断点“ 的执行现场。

在进程切换前要保存切出进程的内核态执行现场,并恢复切入进程的执行现场。由于进程切换都是发生在内核态的,而内核态的段寄存器都是相同的,因此无需保存段寄存器。EAX、ECX 和 EDX 也不需要保存,因为按照 X86 的调用约定是调用者保存,它们保存在该进程的内核堆栈中。ESP 也不需要保存,因为 context 本身就是堆栈栈顶位置,而进程控制块 PCB 中 proc->context 就是堆栈对应的位置。于是 xv6 中的进程内核断点执行现场 context 只有成员 ediesiebxebpeip

例如,某进程用户态代码执行 yield() 系统调用而希望让出 CPU,本进程的内核堆栈中形成的 trapframe。然后随着内核代码的执行和函数调用的嵌套,形成更多层次的函数调用栈,直至 swtch() 为止,最后在切换前在堆栈保存现场 context。

1.4 proc.h

proc.h 文件中定义了 cpu 结构体,用于描述个处理器核;定义了全局变量 cpus[NCPU] 记录了全部处理器核的信息,以及全局变量 ncpu 用于记录处理器核数;声明了外部定义的两个 CPU 私有变量,cpu 用户获取自己所在的 CPU 核的指针,proc 变量用于获取当前正在运行的进程指 针;定义了 context 用于结构体,用于记录内核切换断点的现场;用于表示进程调度状态的枚举值 procstate;最后是描述 xv6 进程 PCB 的 proc 结构体。

1.5 proc.c

proc.c 是 xv6 进程管理的核心代码。包括一些全局性的变量,例如 ptable 结构体用于记录管理所 有进程,其中 ptable.proc[NPROC] 数组用于记录所有进程的 PCB;initprocinit 进程的 PCB。

2. 进程控制

xv6 中使用 ptable 中的静态数组 ptable.proc[] 来记录和组织进程。该数组最大可以记录 NPROC)个数的进程,并且由 lock 自旋锁保护。该自旋锁通过 pint() 完成初始化(也是 pint() 的唯一用处)。 第一个进程的 PCB 由 initproc 指针变量指出。全局变量 nextpid 是下一个可用的进程号,并初始化为 1,xv6 对进程号不重复使用,单项递增,可能考虑到整数范围对 xv6 实验而言有足够大,因此简化此操作。

2.1 进程创建与撤销

创建进程时需要分配一个空闲的 PCB,该工作由 allocproc() 完成。proc.c#L81 在进程 PCB 数组 ptable.proc[] 中查找未使用的一项。

如果找到空闲 PCB,则 proc.c#L89 将其状态修改为胚胎态 EMBRO,将其进程号 pid 设置为 nextpid(同时 nextpid 自增)。注意,进程号 pid 和 PCB 在数组 ptable.proc[n] 中的位置没有必然联系。然后 proc.c#L94 通过 kalloc() 分配内核栈空间,p->kstack 记录堆栈内存区间的起始位置(低端地址),再进一步将内核陷阱帧 p->tf 和堆栈指针 sp 指向堆栈内存空间的最高地址减去 trapframe 的空间。

然后在堆栈中分配 4 字节的 trapretcontext 结构体,这样伪造成一个进程从用户态进入内核态的 trapframe,然后在伪造出进程切换断点在 context 中,这样就可以通过进程切换 “返回” 到进程应该执行的位置(例如可能是程序第一个指令,或者 fork() 之后的下一条指令)。

早期的 Linux 是将 PCB(task_struct 结构体)和内核堆栈放到一起,找到了进程控制块后根据固定偏移量也就找到了内核堆栈。后来的 Linux 堆栈也是和 PCB 分离的,类似于 xv6 这种 方式。

2.2 第一个进程 initcode

在 xv6 启动过程中 userinit() 创建第一个用户态进程 initcodeuserinit() 将完成第一个用户进程 init 的创建工作。这个进程影像很快随着 initcode 的执行而通过 exec() 系统调用替换成磁盘上的 /init 进程影像,然后启动 sh 程序(如果 sh 程序结束,则再生成一个 sh)。

userinit() 首先执行 allocproc(),分配一个空闲的 PCB 并初始化相应的内核堆栈,并使用专门的全局指针 initproc 来记录这个进程。然后通过 setupkvm()init 进程创建初始页表,由于只映射了内核空间因此函数名使用 setupkvm(),因此还没有用户态页表(不能访问用户态空间)。由于代码很短,只需要一个页就将代码数据和堆栈包含了,因此 p->sz = PGSIZE

接着通过 inituvm() 完成用户空间的建立,由于 init 的代码已经在内核影像 kernel 中,随着启动过程装载到 _binary_initcode_start 地址,因此只需要新分配一个页帧,然后将该页帧映射到 0 地址,再将 init 代码拷贝到该地址即可。

然后到 proc.c#L133,自行(而不是因中断)设置了一个 trapframe 结构 p->tf,造成等效于 “好像曾经” 从用户态经过中断而形成的 trapframe,也就是说一旦利用这个 trapframe 进行 iret 返回,就会返回到设定好的 init 进程用户态断点处(伪造出来的断点),即 eip 指向的 0 地址,正是 initcode 的第一条指令位置。从这里可以看出,xv6 的进程布局与 Linux 安排不同,Linux 的进程入口第一条指令在 0x40000 附近。

最后设置进程名 p->nameinitcode、修改当前工作目录为 /,并将进程调度状态设置为 RUNNABLE

创建 init 进程的过程和 fork() 函数完成的操作有一些相似的地方,但是 init 进程由于是第 一个进程,无法通过拷贝的方法来创建进程的内存影像。

2.3 fork

除了第一个进程外,其他进程都需要通过 fork() 系统调用来产生。fork() 实现了 Unix 概念中的子进程创建操作。类似创建 init 进程,首先需要 allocproc() 分配空闲的 PCB 记录在 np 变量中。

然后 copyuvm() 拷贝父进程影像作为子进程影像(含内核空间和用户空间),子进程影像本质上就是页表的设置 np->pgdir。然后复制进程空间大小 np->sz=proc->sz(这个 proc 变量是 CPU 私有变量,指向当前在运行的那个进程,即父进程)。设置父进程 np->parent=proc 为当前进程。任务状态段也进行复制 *np->tf=*proc->tf,但是子进程返回值为 0,于是 np->tf->eax=0。 还要拷贝已打开的文件 np->ofile[] 数组。拷贝当前工作路径 np->cwd=idup(proc->cwd)。拷贝进程名 np->name。设置进程状态 np_state=RUNNABLE。最后将 pid 通过函数返回值 eax 返回给父进程。

父进程返回值为子进程 pid,而子进程的返回值为 0,因为子进程被调度的时候从根据 trapframe 的内容返回到 fork() 函数的下一条指令处往下继续运行。又因为 eax 被设置为 0,造成好像是子进程也执行了 fork() 代码并返回 0 的假象,实际上子进程直接就是从 fork() 后的下一条指令开始运行的。

fork() 拷贝的资源来看,xv6 的进程资源相对于 Linux 来说要少的多,主要就是内存空间和所打开的文件。

forket()

子进程的执行起点,将返回到用户态,执行 fork() 函数调用的的下一条语句。

2.4 kill

撤销指定 pid 的进程使用 kill() 函数。为了找到将要撤销的进程,需要扫描 ptable.proc[] 数组,逐个检查该进程号是否和传入的 pid 值相同。kill() 在撤销进程操作过程中主要是负责将 p->killed 标志置位,并不负责进程状态的修改。若被撤销进程处于睡眠 SLEEPING 状态时,将其状态修改为 RUNNABLE,只有结果 RUNNALBE 才能进入 RUNNING 最后进入到 ZOMBIE 状态。

真正的撤销操作需要 exit() 函数完成。

2.6 exit

进程结束时完成 exit() 操作。首先,init 进程是不允许退出的,所以当系统发现执行 exit() 函数的是 init 进程则通过 panic() 打印警告信息 init exitingproc.c#L237 将关闭所有打开的文件,即遍历 proc->ofile[] 数组,对每一个文件执行 fileclose(),并通过 iput() 释放对当前工作目录的索引节点的占用。

由于自己要退出了,父进程通常在 wait(),所以需要用 wakeup1() 唤醒父进程。

接着将自己的子进程移交给 init。由于 PCB 中没有子进程的信息,因此只能遍历所有进程,看看它们谁的父进程指向自己(以此判定自己的子进程)。可以看出,Linux 中有完善的进程亲子关系组织,因此子进程的查找不需要这种低效的方法。如果子进程已经处于 ZOMBIE 状态则还需要唤醒 init 进程进行最后的清理工作。

最后将自己的状态设置为 ZOMBIE(等待父进程做最后的检查和清理),并通过 sched() 切换到其他就绪进程。

2.7 增减用户内存空间

进程如果要分配内存而改变自己的内存影像,则需要用 growproc() 函数,growproc() 用于在用户空间分配 n 个字节。其中 n 为正数时时进行扩展(分配内存),而 n 为负数时进行收缩(释放内存)。分配操作是通过 allocuvm() 完成,而释放操作时通过 deallocuvm() 完成。

This site is open source. Improve this page.