1. _do_fork()函数
不论是clone()、fork()还是vfork(),它们最核心的部分还是调用_do_fork()(一个与体系无关的函数),完成创建进程的工作。它具有如下参数:
早期版本中是调用
do_fork()函数。其实,_do_fork和do_fork在进程的复制的时候并没有太大的区别, 他们就只是在进程tls复制的过程中实现有细微差别
下面是_do_fork的源代码:
代码语言:javascript复制long _do_fork(unsigned long clone_flags,
unsigned long stack_start,
unsigned long stack_size,
int __user *parent_tidptr,
int __user *child_tidptr,
unsigned long tls)
{
struct task_struct *p;
int trace = 0;
long nr;
/*
* 当从kernel_thread调用或CLONE_UNTRACED被设置时,不需要报告event
* 否则,报告使用哪种fork类型的event
*/
if (!(clone_flags & CLONE_UNTRACED)) {
if (clone_flags & CLONE_VFORK)
trace = PTRACE_EVENT_VFORK;
else if ((clone_flags & CSIGNAL) != SIGCHLD)
trace = PTRACE_EVENT_CLONE;
else
trace = PTRACE_EVENT_FORK;
if (likely(!ptrace_event_enabled(current, trace)))
trace = 0;
}
/* 拷贝进程描述符 */
p = copy_process(clone_flags, stack_start, stack_size,
child_tidptr, NULL, trace, tls, NUMA_NO_NODE);
/*
* 在唤醒新线程之前,先检查指针是否合法
* 因为如果线程创建后立即退出的话,线程指针可能会非法
*/
if (!IS_ERR(p)) {
struct completion vfork;
struct pid *pid;
trace_sched_process_fork(current, p);
/* 分配PID */
pid = get_task_pid(p, PIDTYPE_PID);
nr = pid_vnr(pid);
/* 把新进程PID写入到父进程的用户态变量中。*/
if (clone_flags & CLONE_PARENT_SETTID)
put_user(nr, parent_tidptr);
/* 如果实现的是vfork调用,则完成completion机制,确保父进程后续运行 */
if (clone_flags & CLONE_VFORK) {
p->vfork_done = &vfork;
init_completion(&vfork);
get_task_struct(p);
}
/* 唤醒新进程 */
wake_up_new_task(p);
/* fork过程完成,子进程开始运行,并告知ptracer */
if (unlikely(trace))
ptrace_event_pid(trace, pid);
/*
* 如果实现的vfork调用,则将父进程插入等待队列,并挂起父进程
* 直到子进程释放自己的内存空间,也就是,保证子进程先行于父进程
*/
if (clone_flags & CLONE_VFORK) {
if (!wait_for_vfork_done(p, &vfork))
ptrace_event_pid(PTRACE_EVENT_VFORK_DONE, pid);
}
put_pid(pid);
} else {
nr = PTR_ERR(p);
}
return nr;
}2. copy_process()函数
copy_process函数实现进程创建的大部分工作:创建旧进程的副本,比如进程描述符和子进程运行需要的其它内核数据结构。下面是一段伪代码:
代码语言:javascript复制static struct task_struct *copy_process(unsigned long clone_flags,
unsigned long stack_start,
unsigned long stack_size,
int __user *child_tidptr,
struct pid *pid,
int trace,
unsigned long tls,
int node)
{
// 1. 检查参数clone_flags,一些标志组合是否合理
// ...
// 2. 其它的安全检查
retval = security_task_create(clone_flags);
// 3. 分配一个新的task_struct结构,与父进程完全相同,只是stack不同
p = dup_task_struct(current, node);
// 4. 检查该用户的进程数是否超过限制
if (atomic_read(&p->real_cred->user->processes) >=
task_rlimit(p, RLIMIT_NPROC)) {
// 检查该用户是否具有相关权限,不一定是root
if (p->real_cred->user != INIT_USER &&
// ...
}
// 5. 检查进程数量是否超过max_threads,后者取决于内存的大小
if (nr_threads >= max_threads)
// ...
// 6. 进程描述符相关变量初始化
// 7. 完成调度器相关数据结构的初始化
retval = sched_fork(clone_flags, p);
// 8. 拷贝所有的进程信息
shm_init_task(p);
retval = copy_semundo(clone_flags, p);
retval = copy_files(clone_flags, p);
retval = copy_fs(clone_flags, p);
retval = copy_sighand(clone_flags, p);
retval = copy_signal(clone_flags, p);
retval = copy_mm(clone_flags, p);
retval = copy_namespaces(clone_flags, p);
retval = copy_io(clone_flags, p);
// 9. 设置子进程的pid
retval = copy_thread_tls(clone_flags, stack_start, stack_size, p, tls);
// ...
// 10. 设置子进程的PID
p->pid = pid_nr(pid);
// 11. 根据是创建线程还是进程设置线程组组长、进程组组长等等信息
// ...
// 12. 将pid加入PIDTYPE_PID这个散列表
if (likely(p->pid)) {
// ..
attach_pid(p, PIDTYPE_PID);
nr_threads ;
}
// 释放资源,善后处理
return p;
err:
// 错误处理
}现在,我们已经有了一个可运行的子进程,但是,实际上还没有运行。至于何时运行取决于调度器。在未来的某个进程切换时间点上,调度器把子进程描述符中的thread成员中的值加载到CPU上,赋予子进程CPU的使用权。esp寄存器加载thread.esp的值(也就是获取了子进程的内核态栈的地址),eip寄存器加载ret_from_fork()函数的返回地址(子进程执行的下一条指令)。ret_from_fork()是一个汇编函数,它调用schedule_tail(),继而调用finish_task_switch()函数,完成进程切换,然后把栈上的值加载到寄存器中,强迫CPU进入用户模式。基本上,新进程的执行恰恰在fork()、vfork()或clone()系统调用结束之时。该系统调用的返回值保存在寄存器eax中:对于子进程是0,对于父进程来说就是子进程的PID。
要想理解这一点,应该要重点理解一下copy_thread_tls()函数,其与早期的copy_thread()函数非常类似,只是在末尾添加了向子线程添加tls的内容。
在copy_thread_tls()函数中,我们可以看到这样的代码:
代码语言:javascript复制childregs->ax = 0;
p->thread.ip = (unsigned long) ret_from_fork;这就是为什么子进程为什么返回PID=0的原因。
总结
- 这个函数看似很复杂,其实就是根据用户态传递过来的控制参数,实现进程的4要素:执行代码、私有堆栈空间、进程控制块(task_struct)和独立的内存空间。当然了,线程只是拷贝父进程的即可。
- 创建完进程的4要素之后,把新进程的最开始执行的指令设置到eip寄存器即可。然后就是等待内核调度。当轮到新进程使用CPU的时候,就从eip寄存器开始执行。
