創建進程需要使用系統調用,一共有三個,分別是:sys_fork,sys_vfork,sys_clone
?所有的這三個系統調用都要使用do_fork函數,它是創建進程的主體,我們將在下面重點介紹
?原型分別如下:
/* Fork a new task - this creates a new program thread.
* This is called indirectly via a small wrapper
*/
asmlinkage int sys_fork(struct pt_regs *regs)
{
return do_fork(SIGCHLD, regs->ARM_sp, regs, 0);
}
/* Clone a task - this clones the calling program thread.
* This is called indirectly via a small wrapper
*/
asmlinkage int sys_clone(unsigned long clone_flags, unsigned long newsp, struct pt_regs *regs)
{
if (!newsp)
newsp = regs->ARM_sp;
return do_fork(clone_flags, newsp, regs, 0);
}
asmlinkage int sys_vfork(struct pt_regs *regs)
{
return do_fork(CLONE_VFORK | CLONE_VM | SIGCHLD, regs->ARM_sp, regs, 0);
}?這三個系統調用的區別是:
sys_fork是完整的從父進程派生出一個子進程;sys_clone可以通過參數clone_flags決定需要復制給子進程的資源;而sys_vfork則只是產生了一個新的task_struct,它還是和父進程共享其余的所有的資源,所以它不是真正的進程,只能算是線程,他將組塞父進程的運行直到自己運行結束為止。
?有一個信號叫做SIGCHLD,當子進程停止或結束,父進程將收到一個SIGCHLD信號,默認動作是忽略。 ?也就是說fork才是真正的clone。?背景知識:進程和進程的狀態
#define TASK_RUNNING 0
#define TASK_INTERRUPTIBLE 1
#define TASK_UNINTERRUPTIBLE 2
#define TASK_ZOMBIE 4
#define TASK_STOPPED 8?1) TASK_RUNNING:含義是假定任務已經處于運行隊列中。至于不是已經處于運行狀態的原因是由于將一個任務標識為TASK_RUNNING和將該任務移動到運行隊列不是一個原子操作。
?2) TASK_INTERRUPTIBLE:含義是任務處于休眠狀態但可以通過一個信號或者休眠中止時鐘喚醒。
?3) TASK_UNINTERRUPTIBLE:含義類似于TASK_INTERRUPTIBLE,但任務不能被喚醒。
?4) TASK_ZOMBIE:含義是任務已經被中止但它的狀態還沒被父進程獲取。
?5) TASK_STOPPED:含義是由于任務控制信號或者ptrace系統調用,任務已經被停止。
?int do_fork(unsigned long clone_flags, unsigned long stack_start,
? struct pt_regs *regs, unsigned long stack_size)
?{
? int retval;
? struct task_struct *p;
? struct completion vfork;
?? retval = -EPERM;
if (clone_flags & CLONE_PID) {
? if (current->pid)
? goto fork_out;
? }
?? retval = -ENOMEM;
?上面這段代碼的意思是: 如果clone_flags的CLONE_PID置位,則除非是0號進程
否則將返回錯誤信息EPERM. clone_flags的定義將在后面介紹,0號進程就是操作
系統啟動時創建的第一個進程.上面的代碼中if(current->pid)要成立,除非是0號
進程.其中pid是進程標志符
?p = alloc_task_struct(); /* franc: we will alloc one page space as task_struct */
? if (!p)
? goto fork_out;
?? *p = *current; /* franc: just copy all the info of its parent to this new process */
?? retval = -EAGAIN;
?上面代碼的意思是: 申請一個新的內存控制塊,其中alloc_task_struct是在/arch
/arm/kernel/process.c中定義:
struct task_struct *alloc_task_struct(void)其中:
ll_alloc_task_struct() 在/include/asm-arm/proc-armv/processor.h中定義:
#define ll_alloc_task_struct() ((struct task_struct *) __get_free_pages(GFP_KERNEL,1))
?_get_free_pages是要申請兩個頁面,頁面是內存管理的有關內容,這兒大家只要一個頁面占4K個字節就可以了.兩個頁面就是8K個字節,而大家查一下進程控制塊的大小就可以知道它只有1600B左右,也就是說它只有1.5K左右,那么還剩下將近6.5K的空間去有什么用呢?其實剩余的空間是作為內核棧空間.如果申請內存空間失敗則直接棧道fork_out處執行,fork_out在后面有定義
?然后就將父進程的所有信息直接拷貝給它。
?if (atomic_read(&p->user->processes) >= p->rlim[RLIMIT_NPROC].rlim_cur
? && !capable(CAP_SYS_ADMIN) && !capable(CAP_SYS_RESOURCE)) /* franc: check if we have spawned too many processes */
? goto bad_fork_free;
?? atomic_inc(&p->user->__count); /* make the process number tracable */
? atomic_inc(&p->user->processes);
?上面代碼的意思: 如果父進程已經用了用戶進程,則修改p->user->_count和
p->user->processes,將其數目加1,當然除非用戶進程的 RLIMIT_NPROC
已經超過額定數目。