1.开场白
- 环境:
- 处理器架构:arm64
- 内核源码:linux-5.11
- ubuntu版本:20.04.1
- 代码阅读工具:vim ctags cscope
在linux系统中, 我们接触最多的莫过于用户空间的任务,像用户线程或用户进程,因为他们太活跃了,也太耀眼了以至于我们感受不到内核线程的存在,但是内核线程却在背后默默地付出着,如内存回收,脏页回写,处理大量的软中断等,如果没有内核线程那么linux世界是那么的可怕!本文力求与完整介绍完内核线程的整个生命周期,如内核线程的创建、调度等等,当然本文还是主要从内存管理和进程调度两个维度来解析,且不会涉及到具体的内核线程如kswapd的实现,最后我们会以一个简单的内核模块来说明如何在驱动代码中来创建使用内核线程。
在进入我们真正的主题之前,我们需要知道一下事实:
1. 内核线程永远运行于内核态绝不会跑到用户态去执行。2.由于内核线程运行于内核态,所有它的权限很高,请注意这里说的是权限很高并不意味着它的优先级高,所有他可以直接做到操作页表,维护cache, 读写系统寄存器等操作。3.内核线性是没有地址空间的概念,准确的来说是没有用户地址空间的概念,使用的是所有进程共享的内核地址空间,但是调度的时候会借用前一个进程的地址空间。4.内核线程并没有什么特别神秘的地方,他和普通的用户任务一样参与系统调度,也可以被迁移到任何cpu上运行。5.每个cpu都有自己的idle进程,实质上也是内核线程,但是他们比较特殊,一来是被静态创建,二来他们的优先级最低,cpu上没有其他进程运行的时候idle进程才运行。6.除了初始化阶段0号内核线程和kthreadd本身,其他所有的内核线程都是被kthreadd内核线程来间接创建。
2.kthreadd的诞生
盘古开天辟地,我们知道linux所有任务的祖先是0号进程,然后0号进程创建了天字第一号的1号init进程,init进程是所有用户任务的祖先,而内核线程同样也有自己的祖先那就是kthreadd内核线程他的pid是2,我们通过top命令可以观察到:红色方框都是父进程为2号进程的内核线程,绿色方框为kthreadd,他的父进程为0号进程。
下面我们来看内核线程的祖先线程kthreadd如何创建的:
代码语言:javascript复制start_kernel //init/main.c
->arch_call_rest_init
->rest_init
->pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES)
可以看的在rest_init中调用kernel_thread来创建kthreadd内核线程,实际上初始化阶段有两个内核线程比较特殊一个是0号的idle(唯一一个没有通过fork创建的任务),一个是被idle创建的kthreadd内核线程(内核初始化阶段可以看成idle进程在做初始化)。
我们再来看看kernel_thread是如何实现的:
代码语言:javascript复制/*
* Create a kernel thread.
*/
pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags)
{
struct kernel_clone_args args = {
.flags = ((lower_32_bits(flags) | CLONE_VM |
¦ CLONE_UNTRACED) & ~CSIGNAL),
.exit_signal = (lower_32_bits(flags) & CSIGNAL),
.stack = (unsigned long)fn,
.stack_size = (unsigned long)arg,
};
return kernel_clone(&args);
}
这里需要注意两点:1.fork时传递了CLONE_VM标志 2.如何标识要创建出来的是内核线程不是普通的用户任务
我们先来看看CLONE_VM标志对fork的影响:
代码语言:javascript复制kernel_clone
->copy_process
->copy_mm
->dup_mm
->....
1394 tsk->mm = NULL;
1395 tsk->active_mm = NULL;
1396
1397 /*
1398 ¦* Are we cloning a kernel thread?
1399 ¦*
1400 ¦* We need to steal a active VM for that..
1401 ¦*/
1402 oldmm = current->mm;
1403 if (!oldmm)
1404 return 0;
1405
1406 /* initialize the new vmacache entries */
1407 vmacache_flush(tsk);
1408
1409 if (clone_flags & CLONE_VM) {
1410 mmget(oldmm);
1411 mm = oldmm;
1412 goto good_mm;
1413 }
1414
1415 retval = -ENOMEM;
1416 mm = dup_mm(tsk, current->mm);
1417 if (!mm)
1418 goto fail_nomem;
1419
1420 good_mm:
1421 tsk->mm = mm;
1422 tsk->active_mm = mm;
1423 return 0;
可以看的当我们传递了CLONE_VM标志之后,本来应该走到1409 行进程处理的,但是我们需要知道的是1403 行可能判断为空,因为这里父进程为idle为内核线程,凭直觉我们知道代码应该从 1404 返回了,但是不能光凭直觉要拿出证据,那就需要看看idle进程长啥样了:
代码语言:javascript复制64 struct task_struct init_task //init/init_task.c
69 = {
...
85 .mm = NULL,
86 .active_mm = &init_mm,
上面是静态创建的idle进程,可以看的他的进程控制块的 .mm 为空, .active_mm 为&init_mm,所有啊,我们的kthreadd内核线程的tsk->mm = tsk->active_mm =NULL;所以我们上面的猜想是对的代码直接从 1404 返回了,这里也是他应该拥有的属性,因为我们知道内核线程没有用户地址空间(使用tsk->mm来描述),所以所有的内核线程的tsk->mm都为空,这也是判断任务是否为内核线程的一个条件,但是tsk->active_mm 就不一定了,内核线程在每次进程切换的时候都会借用前一个进程的tsk->active_mm 赋值到自己tsk->active_mm 上,后面会讲到。这里需要注意的是,有一个内核线程很特殊,特殊到他的tsk->active_mm 不是在进程切换的时候被赋值而是静态初始化号,他就是上面的idle线程 .active_mm = &init_mm。
我们来看下init_mm是什么内容,有什么猫腻:
代码语言:javascript复制mm/init-mm.c
struct mm_struct init_mm = {
.mm_rb = RB_ROOT,
.pgd = swapper_pg_dir,
...
可以看到他的特殊之处在于它的tsk->active_mm->pgd为swapper_pg_dir,我们知道这是主内核页表,我们知道系统初始化的时候,会出现3个特殊的任务0,1,2号,这几个任务刚开始都是内核线程,他们之间进行切换的时候使用的都是swapper_pg_dir这个页表,也很合理,因为都访问内核空间,一旦有用户进程介入参与调度了就不一样了,就可以借用用户的tsk->active_mm->pgd(这个时候不再是swapper_pg_dir,但是没有关系,通过ttbr1_el1同样可以访问到swapper_pg_dir页表来访问内核空间)。
再来看看如何标识要创建的是内核线程的?
代码语言:javascript复制kernel_clone
->copy_process
->copy_thread //arch/arm64/kernel/process.c
-> ...
if (likely(!(p->flags & PF_KTHREAD))) { //创建用户任务的情况
...
} else { //创建内核线程的情况
memset(childregs, 0, sizeof(struct pt_regs));
childregs->pstate = PSR_MODE_EL1h | PSR_IL_BIT;
p->thread.cpu_context.x19 = stack_start;
p->thread.cpu_context.x20 = stk_sz;
}
以上路径是为创建任务准备调度上下文和异常返回现场,调度上下文由 p->thread.cpu_context来描述,异常返回现场由保存在内核栈的struct pt_regs来描述,在这里判断p->flags & PF_KTHREAD))是否成立,也就是如果p->flags设置了PF_KTHREAD标志则是创建内核线程,但是我们找了一圈貌似没有找到在哪个位置设置这个标志的,那究竟在哪设置的呢?我们还是首先回到它的父进程也就是idle进程:
代码语言:javascript复制struct task_struct init_task
= {
...
.flags = PF_KTHREAD,
...
}
凭直觉,应该是父进程设置了然后赋值给了子进程,那我们就要看看合适赋值的:
代码语言:javascript复制copy_process
->dup_task_struct
->arch_dup_task_struct
->*dst = *src;
我们看的会把父进程的的task的内容赋值给子进程,然后后面在进程一些个性化设置,.flags = PF_KTHREAD也被设置给了子进程。
ok, 分析到这里idle就创建好了kthreadd内核线程,通过wake_up_new_task唤醒kthreadd运行:当它唤醒被调度后,就会恢复调度上下文,就是上面说的 p->thread.cpu_context,具体如何执行到内核线程指定的执行函数后面我们会讲解!
但是我们需要知道的是,kthreadd被调度执行后执行kthreadd这个函数!!!这个函数实现在:kernel/kthread.c中。
3. kthreadd内核线程处理流程
上面我们介绍了kthreadd内核线程的创建过程,接下来看一下kthreadd做了哪些事情:
代码路径为:kernel/kthread.c
kthreadd函数中设置了线程名字和亲和性属性之后 进入下面给出的循环处理流程:
它首先将自己的状态设置为TASK_INTERRUPTIBLE,然后判断kthread_create_list链表是否为空,这个链表存放其他内核路径的创建内核线程的请求结构struct kthread_create_info:
代码语言:javascript复制kernel/kthread.c
struct kthread_create_info
{
/* Information passed to kthread() from kthreadd. */
int (*threadfn)(void *data); //请求创建的内核线程处理函数
void *data; //传递给请求创建的内核线程的参数
int node;
/* Result passed back to kthread_create() from kthreadd. */
struct task_struct *result; //请求创建的内核线程的tsk结构
struct completion *done;
struct list_head list; //用于加 入kthread_create_list链表
};
有创建内核线程时,会封装kthread_create_info结构然后加入到kthread_create_list链表中。
如果kthread_create_list链表为空,说明没有创建内核线程的请求,则直接调用schedule进行睡眠。当某个内核路径有kthread_create_info结构加入到kthread_create_list链表中并唤醒kthreadd后,kthreadd从__set_current_state(TASK_RUNNING)开始执行,设置状态为运行状态,然后进入一个循环,不断的从kthread_create_list.next取出kthread_create_info结构,并从链表中删除,调用create_kthread创建一个内核线程来执行剩余的工作。
create_kthread很简单,就是创建内核线程,然后执行kthread函数,将取到的kthread_create_info结构传递给这个函数:
代码语言:javascript复制kernel/kthread.c
create_kthread
-> pid = kernel_thread(kthread, create, CLONE_FS | CLONE_FILES | SIGCHLD)
4.kthread处理流程
当kthreadd内核线程创建内核线程之后就完成了它的使命,开始处理kthread_create_list链表上的下一个内核线程创建请求,主要工作交给了kthread函数来处理。实际上,kthreadd创建的内核线程就是请求创建的内核线程的外壳,只不过创建完成之后并没有马上执行线程的执行函数,这和用户空间执行程序很相似:一般在shell中执行程序,首先shell进程通过fork创建一个子进程,然后子进程中调用exec来加载新的程序。而创建内核线程也必须首先要创建一个子进程,这是kthreadd通过kernel_thread来完成的,然后在kthread执行函数中在合适的时机来执行所请求的内核线程执行函数。这说起来有点绕,因为这里涉及到了三个任务:kthreadd内核线程,kthreadd内核线程通过kernel_thread创建的内核线程,往kthread_create_list链表加入创建请求的那个任务
注:执行kthread函数处于新创建的内核线程上下文!
下面我们来看下kthreadd内核线程创建的内核线程的执行函数kthread:这里传递给kthread的参数就是从kthread_create_list链表摘取的创建结构kthread_create_info,函数中又出现了一个新的结构struct kthread:
代码语言:javascript复制kernel/kthread.c
struct kthread {
unsigned long flags;
unsigned int cpu;
int (*threadfn)(void *); //线程执行函数
void *data; //线程执行函数传递的参数
mm_segment_t oldfs;
struct completion parked;
struct completion exited;
#ifdef CONFIG_BLK_CGROUP
struct cgroup_subsys_state *blkcg_css;
#endif
};
其中比较重要的是threadfn和data。kthread函数并不长,我们把代码都罗列如下:
代码语言:javascript复制244 static int kthread(void *_create)
245 {
246 /* Copy data: it's on kthread's stack */
247 struct kthread_create_info *create = _create; //获取传递过来的线程创建信息
248 int (*threadfn)(void *data) = create->threadfn; //取出 线程执行函数
249 void *data = create->data; //取出 传递给 线程执行函数的参数
250 struct completion *done;
251 struct kthread *self;
252 int ret;
253
254 self = kzalloc(sizeof(*self), GFP_KERNEL); //分配 kthread 结构
255 set_kthread_struct(self); //current->set_child_tid = (__force void __user *)kthread
256
257 /* If user was SIGKILLed, I release the structure. */
258 done = xchg(&create->done, NULL); //获得 done完成量
259 if (!done) {
260 kfree(create);
261 do_exit(-EINTR);
262 }
263
264 if (!self) {
265 create->result = ERR_PTR(-ENOMEM);
266 complete(done);
267 do_exit(-ENOMEM);
268 }
269
270 self->threadfn = threadfn; // 赋值 self->threadfn 为 线程执行函数
271 self->data = data; // 赋值 self->data 线程执行函数的参数
272 init_completion(&self->exited);
273 init_completion(&self->parked);
274 current->vfork_done = &self->exited;
276 /* OK, tell user we're spawned, wait for stop or wakeup */
277 __set_current_state(TASK_UNINTERRUPTIBLE); //设置内核线程状态为 TASK_UNINTERRUPTIBLE 但是此时还没又睡眠
278 create->result = current; //用于返回 当前任务的tsk
279 /*
280 ¦* Thread is going to call schedule(), do not preempt it,
281 ¦* or the creator may spend more time in wait_task_inactive().
282 ¦*/
283 preempt_disable();
284 complete(done); //唤醒等待done完成量的任务
285 schedule_preempt_disabled(); //睡眠
286 preempt_enable(); //唤醒的时候从此开始执行
287
288 ret = -EINTR;
289 if (!test_bit(KTHREAD_SHOULD_STOP, &self->flags)) { //判断 self->flags是否为 KTHREAD_SHOULD_STOP(kthread_stop会设置)
290 cgroup_kthread_ready();
291 __kthread_parkme(self);
292 ret = threadfn(data); //执行 真正的线程执行函数
293 }
294 do_exit(ret); //当前任务退出
295 }
可以看到,kthread函数用到了一些完成量和睡眠函数,如果单独看这个函数肯定会一头雾水,要理解这个函数需要回答一下几个问题:
1.284行的complete(done) 是唤醒哪个任务的?
2.当前内核线程在285 行睡眠后 谁来唤醒我?
5.kthread_run函数
这里我们以kthread_run为例来解答这两个问题:
kthread_run这个内核api用来创建内核线程并唤醒执行传递的执行函数。调用路径如下:
代码语言:javascript复制include/linux/kthread.h
#define kthread_run(threadfn, data, namefmt, ...)
({
struct task_struct *__k
= kthread_create(threadfn, data, namefmt, ## __VA_ARGS__); //创建内核线程
if (!IS_ERR(__k))
wake_up_process(__k); //唤醒创建的内核线程
__k;
})
kthread_run这个宏传递三个参数:执行函数,执行函数传递的参数,格式化线程名字
我们先来看下kthread_create函数:
4.1 kthread_create函数
代码语言:javascript复制kthread_create
->kthread_create_on_node
->__kthread_create_on_node
__kthread_create_on_node函数并不长我们全部罗列:
代码语言:javascript复制330 struct task_struct *__kthread_create_on_node(int (*threadfn)(void *data),
331 ¦ void *data, int node,
332 ¦ const char namefmt[],
333 ¦ va_list args)
334 {
335 DECLARE_COMPLETION_ONSTACK(done);
336 struct task_struct *task;
337 struct kthread_create_info *create = kmalloc(sizeof(*create),
338 ¦ GFP_KERNEL); //分配 kthread_create_info结构
339
340 if (!create)
341 return ERR_PTR(-ENOMEM);
342 create->threadfn = threadfn; //填充kthread_create_info结构 如执行函数等
343 create->data = data;
344 create->node = node;
345 create->done = &done;
346
347 spin_lock(&kthread_create_lock);
348 list_add_tail(&create->list, &kthread_create_list); //kthread_create_info结构添加到 kthread_create_list 链表
349 spin_unlock(&kthread_create_lock);
350
351 wake_up_process(kthreadd_task); //唤醒 kthreadd来处理创建内核线程请求
352 /*
353 ¦* Wait for completion in killable state, for I might be chosen by
354 ¦* the OOM killer while kthreadd is trying to allocate memory for
355 ¦* new kernel thread.
356 ¦*/
357 if (unlikely(wait_for_completion_killable(&done))) { //等待请求的内核线程创建完成
358 /*
359 ¦* If I was SIGKILLed before kthreadd (or new kernel thread)
360 ¦* calls complete(), leave the cleanup of this structure to
361 ¦* that thread.
362 ¦*/
363 if (xchg(&create->done, NULL))
364 return ERR_PTR(-EINTR);
365 /*
366 ¦* kthreadd (or new kernel thread) will call complete()
367 ¦* shortly.
368 ¦*/
369 wait_for_completion(&done);
370 }
371 task = create->result; //获得 创建完成的 内核线程的tsk
372 if (!IS_ERR(task)) { // 内核线程创建成功后 进行后续的处理
373 static const struct sched_param param = { .sched_priority = 0 };
374 char name[TASK_COMM_LEN];
375
376 /*
377 ¦* task is already visible to other tasks, so updating
378 ¦* COMM must be protected.
379 ¦*/
380 vsnprintf(name, sizeof(name), namefmt, args);
381 set_task_comm(task, name); //设置 内核线程的名字
382 /*
383 ¦* root may have changed our (kthreadd's) priority or CPU mask.
384 ¦* The kernel thread should not inherit these properties.
385 ¦*/
386 sched_setscheduler_nocheck(task, SCHED_NORMAL, ¶m); //设置 调度策略和优先级
387 set_cpus_allowed_ptr(task,
388 ¦ housekeeping_cpumask(HK_FLAG_KTHREAD)); //设置cpu亲和性
389 }
390 kfree(create);
391 return task;
392 }
关于__kthread_create_on_node函数需要明白以下几点:1.__kthread_create_on_node函数处于一个进程上下文如insmod进程 2.__kthread_create_on_node函数需要与两个任务交互,一个是kthreadd,一个是kthreadd的创建的内核线程(执行函数为kthread)
函数中已经做了详细的注释,这里在说明一下:首先函数将需要在内核线程中执行的函数等信息封装在kthread_create_info结构中,然后加入到kthreadd的kthread_create_list链表,接着去唤醒kthreadd去处理创建内核线程请求,上面kthreadd函数我们分析过kthreadd函数会创建一个内核线程来执行kthread函数,并将kthread_create_info结构传递过去,在kthread函数中会通过complete(done)来唤醒357的完成等待(这就回答了第一个问题), 然后__kthread_create_on_node接着进行初始化,但是需要明白的是新创建的内核线程现在处于睡眠状态,等待被唤醒。
4.2 wake_up_process唤醒
上面通过kthread_create创建完成内核线程之后,内核线程处于TASK_UNINTERRUPTIBLE状态,等待被唤醒,这个时候kthread_run调用wake_up_process唤醒新创建的内核线程,内核线程愉快的执行,走到了kthread函数的threadfn(data)处,执行真正的线程处理,至此,新创建的内核线程开始完成实质性的工作。
6. kthread_stop函数
一般通过kthread_create创建的内核线程可以通过kthread_stop来停止:
代码语言:javascript复制609 int kthread_stop(struct task_struct *k)
610 {
611 struct kthread *kthread;
612 int ret;
613
614 trace_sched_kthread_stop(k);
615
616 get_task_struct(k);
617 kthread = to_kthread(k); //tsk中获得kthread 结构
618 set_bit(KTHREAD_SHOULD_STOP, &kthread->flags); //设置KTHREAD_SHOULD_STOP标志
619 kthread_unpark(k);
620 wake_up_process(k); //唤醒
621 wait_for_completion(&kthread->exited); //等待退出完成
622 ret = k->exit_code; //获得退出码
623 put_task_struct(k);
624
625 trace_sched_kthread_stop_ret(ret);
626 return ret;
627 }
一般内核线程会循环执行一些事务,每次循环开始会调用kthread_should_stop来判断线程是否应该停止:
代码语言:javascript复制bool kthread_should_stop(void)
{
return test_bit(KTHREAD_SHOULD_STOP, &to_kthread(current)->flags); //判断KTHREAD_SHOULD_STOP标志是否置位
}
在某个内核路径调用kthread_stop,内核线程每次循环开始的时候,如果检查到KTHREAD_SHOULD_STOP标志置位,就会退出,然后调用do_exit完成退出操作。
上面讲解到很多函数也涉及到很多任务,下面总结一下:1.涉及到的函数有:kthreadd, kthread,kthread_run,kthread_create, wake_up_process, kthread_stop, kthread_should_stop kthreadd:为kthreadd内核线程执行函数,处理内核线程创建任务。kthread:每次kthreadd创建新的内核线程都会执行kthread,里面会涉及到睡眠和唤醒后执行线程执行函数操作。kthread_run:创建并唤醒一个内核线程 kthread_create:创建一个内核线程,创建之后处于TASK_UNINTERRUPTIBLE状态 wake_up_process:唤醒一个任务 kthread_stop:停止一个内核线程 kthread_should_stop:判断一个内核线程是否应该停止2.涉及到的kthreadd内核线程,新创建的内核线程,发起创建内核线程请求的任务,他们直接通过完成量进行同步 3.睡眠唤醒流程:先设置进程状态为TASK_UNINTERRUPTIBLE这样的状态,然后调度出去,唤醒的时候在调度回来
好了,下面给出精心制作的调用图示:
上面已经讲解完了,内核线程是如何被创建的,又是如何执行处理函数的,涉及到多个任务直接同步问题,看代码的时候需要多个窗口配合之看才行。