Linux 内核--fork()函数创建进程

本文分析基于Linux 0.11内核，转载请表明出处http://blog.csdn.net/yming0221/archive/2011/06/05/6527337.aspx

Linux在move_to_user_mode()之后，进程0通过fork()产生子进程实际就是进程1（init进程）。

其中fork()是通过内嵌汇编的形式给出

#define _syscall0(type,name) /
type name(void) /
{ /
long __res; /
__asm__ volatile ( "int $0x80" /	// 调用系统中断0x80。
:"=a" (__res) /		// 返回值??eax(__res)。
:"" (__NR_##name)); /			// 输入为系统中断调用号__NR_name。
      if (__res >= 0) /		// 如果返回值>=0，则直接返回该值。
      return (type) __res; errno = -__res; /	// 否则置出错号，并返回-1。
      return -1;}

这样使用int 0x80中断，调用sys_fork系统调用来创建进程。详细过程如下：

系统在sched.c中sched_init()函数最后设置系统调用中断门

set_system_gate (0x80, &system_call);

设置系统调用的中断号。

通过int 0x80调用sys_fork()

其使用汇编实现

系统将堆栈的内容入栈，然后执行call _sys_call_table(,%eax,4)

调用地址 = _sys_call_table + %eax * 4

然后真正调用sys_fork()

_sys_fork:
call _find_empty_process # 调用find_empty_process()(kernel/fork.c,135)。
testl %eax,%eax
js 1f
push %gs
pushl %esi
pushl %edi
pushl %ebp
pushl %eax
call _copy_process # 调用C 函数copy_process()(kernel/fork.c,68)。
addl $20,%esp # 丢弃这里所有压栈内容。
1: ret

然后调用find_empty_process()

int find_empty_process (void)
{
  int i;
repeat:
  if ((++last_pid) < 0)
    last_pid = 1;
  for (i = 0; i < NR_TASKS; i++)
    if (task[i] && task[i]->pid == last_pid)
      goto repeat;
  for (i = 1; i < NR_TASKS; i++)	// 任务0 排除在外。
    if (!task[i])
      return i;
  return -EAGAIN;
}

该函数设置last_pid为最后可用不重复的pid号，然后返回task[]数组中空闲的项的index,存放在EAX中。

再将相应的寄存器 入栈，作为C函数的参数，调用copy_process()

int
copy_process (int nr, long ebp, long edi, long esi, long gs, long none,
	      long ebx, long ecx, long edx,
	      long fs, long es, long ds,
	      long eip, long cs, long eflags, long esp, long ss)
{
  struct task_struct *p;
  int i;
  struct file *f;
  p = (struct task_struct *) get_free_page ();	// 为新任务数据结构分配内存。
  if (!p)			// 如果内存分配出错，则返回出错码并退出。
    return -EAGAIN;
  task[nr] = p;			// 将新任务结构指针放入任务数组中。
// 其中nr 为任务号，由前面find_empty_process()返回。
  *p = *current;		/* NOTE! this doesn't copy the supervisor stack */
/* 注意！这样做不会复制超级用户的堆栈 */ （只复制当前进程内容）。
    p->state = TASK_UNINTERRUPTIBLE;	// 将新进程的状态先置为不可中断等待状态。
  p->pid = last_pid;		// 新进程号。由前面调用find_empty_process()得到。
  p->father = current->pid;	// 设置父进程号。
  p->counter = p->priority;
  p->signal = 0;		// 信号位图置0。
  p->alarm = 0;
  p->leader = 0;		/* process leadership doesn't inherit */
/* 进程的领导权是不能继承的 */
  p->utime = p->stime = 0;	// 初始化用户态时间和核心态时间。
  p->cutime = p->cstime = 0;	// 初始化子进程用户态和核心态时间。
  p->start_time = jiffies;	// 当前滴答数时间。
// 以下设置任务状态段TSS 所需的数据（参见列表后说明）。
  p->tss.back_link = 0;
  p->tss.esp0 = PAGE_SIZE + (long) p;	// 堆栈指针（由于是给任务结构p 分配了1 页
// 新内存，所以此时esp0 正好指向该页顶端）。
  p->tss.ss0 = 0x10;		// 堆栈段选择符（内核数据段）[??]。
  p->tss.eip = eip;		// 指令代码指针。
  p->tss.eflags = eflags;	// 标志寄存器。
  p->tss.eax = 0;
  p->tss.ecx = ecx;
  p->tss.edx = edx;
  p->tss.ebx = ebx;
  p->tss.esp = esp;
  p->tss.ebp = ebp;
  p->tss.esi = esi;
  p->tss.edi = edi;
  p->tss.es = es & 0xffff;	// 段寄存器仅16 位有效。
  p->tss.cs = cs & 0xffff;
  p->tss.ss = ss & 0xffff;
  p->tss.ds = ds & 0xffff;
  p->tss.fs = fs & 0xffff;
  p->tss.gs = gs & 0xffff;
  p->tss.ldt = _LDT (nr);	// 该新任务nr 的局部描述符表选择符（LDT 的描述符在GDT 中）。
  p->tss.trace_bitmap = 0x80000000;
// 如果当前任务使用了协处理器，就保存其上下文。
    if (last_task_used_math == current)
    __asm__ ("clts ; fnsave %0"::"m" (p->tss.i387));
// 设置新任务的代码和数据段基址、限长并复制页表。如果出错（返回值不是0），则复位任务数组中
// 相应项并释放为该新任务分配的内存页。
  if (copy_mem (nr, p))
    {				// 返回不为0 表示出错。
      task[nr] = NULL;
      free_page ((long) p);
      return -EAGAIN;
    }
// 如果父进程中有文件是打开的，则将对应文件的打开次数增1。
  for (i = 0; i < NR_OPEN; i++)
    if (f = p->filp[i])
      f->f_count++;
// 将当前进程（父进程）的pwd, root 和executable 引用次数均增1。
  if (current->pwd)
    current->pwd->i_count++;
  if (current->root)
    current->root->i_count++;
  if (current->executable)
    current->executable->i_count++;
// 在GDT 中设置新任务的TSS 和LDT 描述符项，数据从task 结构中取。
// 在任务切换时，任务寄存器tr 由CPU 自动加载。
  set_tss_desc (gdt + (nr << 1) + FIRST_TSS_ENTRY, &(p->tss));
  set_ldt_desc (gdt + (nr << 1) + FIRST_LDT_ENTRY, &(p->ldt));
  p->state = TASK_RUNNING;	/* do this last, just in case */
/* 最后再将新任务设置成可运行状态，以防万一 */
  return last_pid;		// 返回新进程号（与任务号是不同的）。
}

这段代码的执行内容是：首先为进程分配内存，然后将新任务的指针放入上步查到的空闲task[]数组项中，然后复制父进程的内容后修改当前

进程的一部分属性和tss（任务状态段），最后设置新进程的代码段和数据段，限长，在GDT 中设置新任务的TSS 和LDT 描述符项，数据从task 结构中取。在任务切换时，任务寄存器tr 由CPU 自动加载。

set_tss_desc (gdt + (nr << 1) + FIRST_TSS_ENTRY, &(p->tss));

set_ldt_desc (gdt + (nr << 1) + FIRST_LDT_ENTRY, &(p->ldt));

p->state = TASK_RUNNING;

这样，新进程就创建完毕了。

其中复制页表函数copy_mem()待续.......