Processes and threads
进程是正在运行的程序,包括下列部分的抽象:
- (独立的)地址空间
- 一个或者多个线程
- 打开的文件(以描述符fd的形式呈现)
- 套接字
- 信号量Semaphore
- 共享的内存区域
- 定时器
- 信号句柄signal handler
- 其他的资源和状态信息
这些东西都存在于进程控制块(PCB)中。在linux中,是struct task_struct。
进程的资源
我们查看/proc/<pid>目录,就能看到进程号为<pid>的进程的相关信息。
一个进程如果想查看自己的相关信息,可以访问/proc/self目录。
+-------------------------------------------------------------------+| dr-x------ 2 tavi tavi 0 2021 03 14 12:34 . || dr-xr-xr-x 6 tavi tavi 0 2021 03 14 12:34 .. || lrwx------ 1 tavi tavi 64 2021 03 14 12:34 0 -> /dev/pts/4 |+--->| lrwx------ 1 tavi tavi 64 2021 03 14 12:34 1 -> /dev/pts/4 || | lrwx------ 1 tavi tavi 64 2021 03 14 12:34 2 -> /dev/pts/4 || | lr-x------ 1 tavi tavi 64 2021 03 14 12:34 3 -> /proc/18312/fd || +-------------------------------------------------------------------+| +----------------------------------------------------------------+| | 08048000-0804c000 r-xp 00000000 08:02 16875609 /bin/cat |
$ ls -1 /proc/self/ | 0804c000-0804d000 rw-p 00003000 08:02 16875609 /bin/cat |
cmdline | | 0804d000-0806e000 rw-p 0804d000 00:00 0 [heap] |
cwd | | ... |
environ | +----------->| b7f46000-b7f49000 rw-p b7f46000 00:00 0 |
exe | | | b7f59000-b7f5b000 rw-p b7f59000 00:00 0 |
fd --------+ | | b7f5b000-b7f77000 r-xp 00000000 08:02 11601524 /lib/ld-2.7.so |
fdinfo | | b7f77000-b7f79000 rw-p 0001b000 08:02 11601524 /lib/ld-2.7.so |
maps -----------+ | bfa05000-bfa1a000 rw-p bffeb000 00:00 0 [stack] |
mem | ffffe000-fffff000 r-xp 00000000 00:00 0 [vdso] |
root +----------------------------------------------------------------+
stat +----------------------------+
statm | Name: cat |
status ------+ | State: R (running) |
task | | Tgid: 18205 |
wchan +------>| Pid: 18205 || PPid: 18133 || Uid: 1000 1000 1000 1000 || Gid: 1000 1000 1000 1000 |+----------------------------+
线程
线程是内核调度任务到CPU上运行的基本单位。一个线程有下列性质:
- 每个线程都有自己的栈、自己的寄存器值(用来保存自己已经运行到了哪一步)
- 线程在进程的上下文上运行,在一个进程里的线程都会共享资源
- 内核调度的是线程而不是进程。此外,对于用户态的线程(比如golang里的goroutine),内核是不感知的
- 在经典的线程实现里,线程信息被当成一个一个分开的数据结构(链表节点),然后被链接到进程的数据结构里。比如,windows的核对线程做了下图所示的实现:
我们可以看到,一个进程控制块中有一个线程链表,每一个链表元素(线程)又指向它所属的进程。
Linux对线程的实现有所不同。(线程和进程的)基本单元称为task,于是进程和线程对应的数据结构就是struct task_struct,这个结构用于描述进程和线程。在struct task_struct中,并不会记录资源,而是用指针指向对应的资源。
如下图,假如有两个线程在一个进程里(有相同的线程组ID,即PID),它们就会指向同一个描述资源的数据结构(比如打开的文件、地址空间、namespace)。如果两个线程不属于一个进程,那么它们指向的描述资源的数据结构必然不同。
一般来说,PID和TGID是相同的。但理论上操作系统内核可以为一个进程内的线程分配不同的TGID,只是在实际的Linux实现中通常没有这种情况。
系统调用clone()
在Linux中,开新线程pthread_create()或者新进程fork()的时候,都使用了clone()系统调用:
int clone(int (*fn)(void *_Nullable), void *stack, int flags,void *_Nullable arg, ... /* pid_t *_Nullable parent_tid,void *_Nullable tls,pid_t *_Nullable child_tid */ );
它允许调用者自己决定哪些资源可以被共享,主要通过flags组成的二进制掩码来向clone()函数传达下列信息:
- CLONE_FILES - 和父进程共享文件描述符表
- CLONE_VM - 和父进程共享地址空间
- CLONE_FS - 和父进程共享文件系统信息(比如根目录、pwd)
- CLONE_NEWNS - 不和父进程共享挂载(mount)命名空间,自己开个新的
- CLONE_NEWIPC - 不和父进程共享进程间通信(比如System V IPC对象,POSIX 消息队列等)的命名空间,自己开个新的
- CLONE_NEWNET - 不和父进程共享网络命名空间
比如,用了这三个flag:CLONE_FILES | CLONE_VM | CLONE_FS就意味着开了一个线程。如果没用它们,就意味着开了个进程。
命名空间和容器技术
容器技术中主要使用cgroup和namespace实现资源的隔离。比如说,如果没有容器技术,那么所有的进程都可以在/proc目录下看到。在容器中运行的进程就不对别的容器可见(或者可杀)了。
/** A structure to contain pointers to all per-process* namespaces - fs (mount), uts, network, sysvipc, etc.** The pid namespace is an exception -- it's accessed using* task_active_pid_ns. The pid namespace here is the* namespace that children will use.** 'count' is the number of tasks holding a reference.* The count for each namespace, then, will be the number* of nsproxies pointing to it, not the number of tasks.** The nsproxy is shared by tasks which share all namespaces.* As soon as a single namespace is cloned or unshared, the* nsproxy is copied.*/
struct nsproxy {atomic_t count;struct uts_namespace *uts_ns;struct ipc_namespace *ipc_ns;struct mnt_namespace *mnt_ns;struct pid_namespace *pid_ns_for_children;struct net *net_ns;struct time_namespace *time_ns;struct time_namespace *time_ns_for_children;struct cgroup_namespace *cgroup_ns;
};
在进程控制块中,
struct task_struct {... ...struct fs_struct *fs;struct files_struct *files;struct nsproxy *nsproxy; // 名称空间指针... ...
};
上面是struct nsproxy的结构,可以用于对不同类型的资源进行分隔(基于名称空间实现)。
目前,它支持IPC、网络(网络协议栈隔离,参考docker网络)、cg(计算资源使用隔离,比如CPU占比和mem上界)、mount(访问文件隔离)、PID(允许不同的Namespace下的进程可以有同一个PID)、时间的名称空间。
访问当前进程
访问当前进程是一个频繁的操作,比如:
- 打开文件,要访问对应的fd
- 访问虚拟内存,需要访问当前进程的页表
- 超过90%的系统调用需要访问进程控制块
- 访问current宏 ,是一个全局指针,指向当前进程的
struct task_struct结构体,即表示当前进程。 例如current ->pid就能得到当前进程的pid,current->comm就能得到当前进程的名称。
如下图,为了在多核环境下支持进程控制块的快速访问,每个CPU核都有一个变量,用来存储当前运行进程的控制块的指针:
另一种访问struct task_struct结构体的方法是使用current宏。如下代码展示了current宏被用来进行进程控制块访问的细节。
/* how to get the current stack pointer from C */
register unsigned long current_stack_pointer asm("esp") __attribute_used__;/* how to get the thread information struct from C */
static inline struct thread_info *current_thread_info(void)
{return (struct thread_info *)(current_stack_pointer & ~(THREAD_SIZE – 1));
}#define current current_thread_info()->task
进程上下文切换
下图展示了linux内核做进程上下文切换的过程:
这里的T0指线程0,T1指线程1。
在上述流程中,比如用户线程调用了系统调用,首先进入了内核态,把用户态的CPU上下文写到了线程自己的内核栈上,然后调用了schedule()方法,主动放弃CPU,进行上下文切换,切换到另一个线程,继续运行。
阻塞和唤醒task(包括进线程)
Task状态
下图展示了task状态的变换逻辑。
TASK_INTERRUPTIBLE 和 TASK_UNINTERRUPTIBLE 有以下区别:
在 TASK_INTERRUPTIBLE 状态下,线程正在等待某个条件的满足,但它可以被一个信号中断(interrupt)而唤醒。
当线程进入 TASK_INTERRUPTIBLE 状态时,它会进入可中断的等待队列,等待条件的满足。
如果线程收到了一个信号,如 Ctrl+C 发送的 SIGINT,它会从睡眠状态中被唤醒,然后可以选择如何处理这个信号(比如直接结束进程)。
在 TASK_UNINTERRUPTIBLE 状态下,线程也在等待条件的满足,但它无法被信号中断。
当线程进入 TASK_UNINTERRUPTIBLE 状态时,它会进入不可中断的等待队列。
这种状态通常用于一些关键性的操作,例如文件系统的写操作。在这种情况下,即使线程收到了信号,也不能被中断,以确保关键操作的完整性。
阻塞当前线程
阻塞当前线程是高性能的重要操作——在当前线程等待IO操作的时候,去运行别的线程。
为了完成阻塞步骤,需要:
- 把当前线程状态设置为TASK_UINTERRUPTIBLE或者TASK_INTERRUPTIBLE
- 把线程加入到等待队列里
- 从linux调度器里拿到一个可以调度的线程
- 切换上下文到这个可以调度的线程,开始执行
唤醒一个task
我们可以调用wake_up函数唤醒线程,它主要做:
- 从等待队列里选取一个线程
- 设置线程状态为TASK_READY
- 把线程放到调度器的READY队列里
- 在SMP系统中,需要考虑的事情更多:每一个CPU都有自己的队列,于是需要考虑负载均衡、处理器亲和性等一系列事情
#define wake_up(x) __wake_up(x, TASK_NORMAL, 1, NULL)/*** __wake_up - wake up threads blocked on a waitqueue.* @wq_head: the waitqueue* @mode: which threads* @nr_exclusive: how many wake-one or wake-many threads to wake up* @key: is directly passed to the wakeup function** If this function wakes up a task, it executes a full memory barrier before* accessing the task state.*/
void __wake_up(struct wait_queue_head *wq_head, unsigned int mode,int nr_exclusive, void *key)
{__wake_up_common_lock(wq_head, mode, nr_exclusive, 0, key);
}static void __wake_up_common_lock(struct wait_queue_head *wq_head, unsigned int mode,int nr_exclusive, int wake_flags, void *key)
{unsigned long flags;wait_queue_entry_t bookmark;bookmark.flags = 0;bookmark.private = NULL;bookmark.func = NULL;INIT_LIST_HEAD(&bookmark.entry);do {spin_lock_irqsave(&wq_head->lock, flags);nr_exclusive = __wake_up_common(wq_head, mode, nr_exclusive,wake_flags, key, &bookmark);spin_unlock_irqrestore(&wq_head->lock, flags);} while (bookmark.flags & WQ_FLAG_BOOKMARK);
}/** The core wakeup function. Non-exclusive wakeups (nr_exclusive == 0) just* wake everything up. If it's an exclusive wakeup (nr_exclusive == small +ve* number) then we wake all the non-exclusive tasks and one exclusive task.** There are circumstances in which we can try to wake a task which has already* started to run but is not in state TASK_RUNNING. try_to_wake_up() returns* zero in this (rare) case, and we handle it by continuing to scan the queue.*/
static int __wake_up_common(struct wait_queue_head *wq_head, unsigned int mode,int nr_exclusive, int wake_flags, void *key,wait_queue_entry_t *bookmark)
{wait_queue_entry_t *curr, *next;int cnt = 0;lockdep_assert_held(&wq_head->lock);if (bookmark && (bookmark->flags & WQ_FLAG_BOOKMARK)) {curr = list_next_entry(bookmark, entry);list_del(&bookmark->entry);bookmark->flags = 0;} elsecurr = list_first_entry(&wq_head->head, wait_queue_entry_t, entry);if (&curr->entry == &wq_head->head)return nr_exclusive;list_for_each_entry_safe_from(curr, next, &wq_head->head, entry) {unsigned flags = curr->flags;int ret;if (flags & WQ_FLAG_BOOKMARK)continue;ret = curr->func(curr, mode, wake_flags, key);if (ret < 0)break;if (ret && (flags & WQ_FLAG_EXCLUSIVE) && !--nr_exclusive)break;if (bookmark && (++cnt > WAITQUEUE_WALK_BREAK_CNT) &&(&next->entry != &wq_head->head)) {bookmark->flags = WQ_FLAG_BOOKMARK;list_add_tail(&bookmark->entry, &next->entry);break;}}return nr_exclusive;
}int autoremove_wake_function(struct wait_queue_entry *wq_entry, unsigned mode, int sync, void *key)
{int ret = default_wake_function(wq_entry, mode, sync, key);if (ret)list_del_init_careful(&wq_entry->entry);return ret;
}int default_wake_function(wait_queue_entry_t *curr, unsigned mode, int wake_flags,void *key)
{WARN_ON_ONCE(IS_ENABLED(CONFIG_SCHED_DEBUG) && wake_flags & ~WF_SYNC);return try_to_wake_up(curr->private, mode, wake_flags);
}/*** try_to_wake_up - wake up a thread* @p: the thread to be awakened* @state: the mask of task states that can be woken* @wake_flags: wake modifier flags (WF_*)** Conceptually does:** If (@state & @p->state) @p->state = TASK_RUNNING.** If the task was not queued/runnable, also place it back on a runqueue.** This function is atomic against schedule() which would dequeue the task.** It issues a full memory barrier before accessing @p->state, see the comment* with set_current_state().** Uses p->pi_lock to serialize against concurrent wake-ups.** Relies on p->pi_lock stabilizing:* - p->sched_class* - p->cpus_ptr* - p->sched_task_group* in order to do migration, see its use of select_task_rq()/set_task_cpu().** Tries really hard to only take one task_rq(p)->lock for performance.* Takes rq->lock in:* - ttwu_runnable() -- old rq, unavoidable, see comment there;* - ttwu_queue() -- new rq, for enqueue of the task;* - psi_ttwu_dequeue() -- much sadness :-( accounting will kill us.** As a consequence we race really badly with just about everything. See the* many memory barriers and their comments for details.** Return: %true if @p->state changes (an actual wakeup was done),* %false otherwise.*/static inttry_to_wake_up(struct task_struct *p, unsigned int state, int wake_flags){...
抢占任务
非抢占模式的内核
- 在每个定时器中断,内核都去检查当前进程的时间片是否耗尽
- 如果耗尽,就在中断上下文里设置特定的标志位
- 在中断处理快结束的时候,内核检查这个标志位,并且视情况调用schedule()函数
- 这种情况下,在内核中(比如运行系统调用时)任务是非抢占的,所以没有同步问题
抢占模式的内核
这种情况下,即使我们在跑系统调用,也可能被其他线程抢占。抢占的过程需要特殊的同步原语:preempt_disable和preempt_enable。
禁用抢占和自旋锁:为了简化在可抢占内核中的处理,并且考虑到在多处理器(SMP)情况下仍然需要同步机制,当使用自旋锁时,内核会自动禁用抢占。自旋锁是一种锁定机制,它会在某个线程或进程试图获取锁时一直自旋等待,而不是放弃CPU执行权。因此,为了避免多线程竞争条件,内核会禁用抢占,确保在持有自旋锁期间,当前执行的任务不会被抢占。
设置标志和重新启用抢占:如果在执行期间出现需要抢占当前任务的条件,例如当前任务的时间片已经用完,那么会设置一个标志(flag)。当抢占被重新启用时,例如通过执行自旋锁的解锁操作(spin_unlock()),内核会检查这个标志。如果需要抢占,那么调度器会被调用来选择一个新的任务来执行。这意味着内核会在自旋锁解锁的时候检查是否需要切换到其他任务,以确保任务的公平执行和时间片的分配。
进程上下文
我们说内核运行在进程上下文,如果内核在运行系统调用时。
在进程上下文中,我们可以用current宏访问当前进程的信息。
在进程上下文中我们可以sleep()(等待一个特定的条件)
在进程上下文中我们可以访问用户空间(除非我们在内核线程上下文中运行,此时都不涉及用户空间一说)
内核线程
内核核心(kernel core)或设备驱动程序有时需要执行需要阻塞(即等待某些条件满足)的操作。这可能涉及等待硬件设备的数据就绪、等待其他内核线程的完成等。由于这些操作可能导致线程阻塞,因此内核需要一种机制来管理这些线程,以便它们能够以阻塞方式运行。
内核线程是一种特殊类别的任务,它们不会使用用户空间的资源。这意味着它们没有分配给它们的用户地址空间,不会打开用户空间的文件,也不会执行与用户空间相关的系统调用。内核线程的工作完全在内核空间进行,它们主要用于内核内部的任务。
