Linux内核分析——时间片轮转模拟程序
原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/
一、实验准备
安装虚拟机,使用 Ubuntu 14.04
-
使用如下命令,在某一文件夹下创建名为 mykernel 的工作目录
sudo mkdir mykernel -
进入该 mykernel 目录,使用如下命令下载必要文件
sudo apt-get install qemu # install QEMU sudo ln -s /usr/bin/qemu-system-i386 /usr/bin/qemu // download Linux Kernel 3.9.4 source code wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.9.4.tar.xz // download mykernel_for_linux3.9.4sc.patch wget https://raw.github.com/mengning/mykernel/master/mykernel_for_linux3.9.4sc.patch // 解压 Linux-3.9.4 源码 xz -d linux-3.9.4.tar.xz tar -xvf linux-3.9.4.tar -
安装补丁
// 进入 linux-3.9.4 文件夹 cd linux-3.9.4 // 安装补丁文件 patch -p1 < ../mykernel_for_linux3.9.4sc.patch
-
在 linux-3.9.4 文件夹下运行下列命令,即可看到模拟内核运行的结果
make allnoconfig // 最小化运行,不需要多的模块 make // 编译 Linux 内核 // 用 qemu 运行该模拟内核 qemu-system-i386 -kernel arch/x86/boot/bzImage
二、编写时间片轮转模拟程序
- mypcb.h
// 线程最大数目
#define MAX_TASK_NUM 4
// 线程栈大小
#define KERNEL_STACK_SIZE (unsigned long) 1024*2
/* CPU-specific state of this task */
struct Thread {
unsigned long ip; // 当前所读指令位置
unsigned long sp; // 线程栈指针
};
/**
* 进程描述符
*/
typedef struct PCB{
int pid; // 进程号
/* -1 unrunnable, 0 runnable, >0 stopped */
volatile long state;
unsigned long stack[KERNEL_STACK_SIZE]; // 进程栈
/* CPU-specific state of this task */
struct Thread thread;
unsigned long task_entry;
struct PCB *next;
}tPCB;
void my_schedule(void); // 定义进程切换函数
- mymain.c 中进程启动
- 创建 0 号进程,初始化相关变量,其中 task[pid].task_entry = task[pid].thread.ip = (unsigned long)my_process; 为设置该进程的入口函数;
- 利用循环体复制 0 号进程的内存内容,以尾插法方式构造如图所示进程链表;
- 使用嵌入汇编启动 0 号进程,首先将 esp 指向 0 号进程栈基址,然后 eip 指向 0 号进程入口,即 process 函数指针的位置,即可开始执行 0 号进程;
void __init my_start_kernel(void)
{
int pid = 0;
int i;
/* Initialize process 0*/
task[pid].pid = pid;
/* -1 unrunnable, 0 runnable, >0 stopped */
task[pid].state = 0;
task[pid].task_entry = task[pid].thread.ip = (unsigned long)my_process;
task[pid].thread.sp = (unsigned long)&task[pid].stack[KERNEL_STACK_SIZE-1];
task[pid].next = &task[pid];
/*fork more process */
for(i=1;i<MAX_TASK_NUM;i++)
{
memcpy(&task[i],&task[0],sizeof(tPCB));
task[i].pid = i;
task[i].thread.sp = (unsigned long)(&task[i].stack[KERNEL_STACK_SIZE-1]);
task[i].next = task[i-1].next;
task[i-1].next = &task[i];
}
/* start process 0 by task[0] */
pid = 0;
my_current_task = &task[pid];
asm volatile(
"movl %1,%%esp\n\t" /* set task[pid].thread.sp to esp */
"pushl %1\n\t" /* push ebp */
"pushl %0\n\t" /* push task[pid].thread.ip */
"ret\n\t" /* pop task[pid].thread.ip to eip */
:
: "c" (task[pid].thread.ip),"d" (task[pid].thread.sp) /* input c or d mean %ecx/%edx*/
);
}
- main.c 中 process 函数;
- 设置进程运行时间片时长为 10000000
- 当达到时长,则判断进程切换标志 my_need_sched ;
- 标志为1 ,则执行进程切换函数;
void my_process(void)
{
while(1)
{
i++;
if(i%10000000 == 0)
{
printk(KERN_NOTICE "this is process %d -\n",my_current_task->pid);
if(my_need_sched == 1)
{
my_need_sched = 0;
my_schedule();
}
printk(KERN_NOTICE "this is process %d +\n",my_current_task->pid);
}
}
}
- myinterrupt.c 中时间中断处理函数 my_timer_handler
- 该函数在操作系统内核中注册,由系统自动调用该函数;
- 设置进程切换时间为 1000,达到则判断切换标志是否为1,更改为可以进程切换的值 1;
void my_timer_handler(void)
{
#if 1
if(time_count%1000 == 0 && my_need_sched != 1)
{
printk(KERN_NOTICE ">>>my_timer_handler here<<<\n");
my_need_sched = 1;
}
time_count ++ ;
#endif
return;
}
- myinterrupt.c 中进程切换函数
- 首先判断当前进程和接下来的进程是否存在,不存在则直接返回;
- 定义当前进程指针 prev 和下一个进程指针 next;
- 判断接下来的进程是否可以运行,不可运行则函数结束;
- 利用嵌入式汇编交换内核中进程栈内容;其中上一个进程的 ebp , esp , eip 内容保存在该进程的栈中,然后当前的 ebp , esp , eip 指向下一个进程栈对应位置,并开始运行;
void my_schedule(void)
{
tPCB * next;
tPCB * prev;
if(my_current_task == NULL
|| my_current_task->next == NULL)
{
return;
}
printk(KERN_NOTICE ">>>my_schedule<<<\n");
/* schedule */
next = my_current_task->next;
prev = my_current_task;
/* -1 unrunnable, 0 runnable, >0 stopped */
if(next->state == 0)
{
my_current_task = next;
printk(KERN_NOTICE ">>>switch %d to %d<<<\n",prev->pid,next->pid);
/* switch to next process */
asm volatile(
"pushl %%ebp\n\t" /* save ebp */
"movl %%esp,%0\n\t" /* save esp */
"movl %2,%%esp\n\t" /* restore esp */
"movl $1f,%1\n\t" /* save eip */
"pushl %3\n\t"
"ret\n\t" /* restore eip */
"1:\t" /* next process start here */
"popl %%ebp\n\t"
: "=m" (prev->thread.sp),"=m" (prev->thread.ip)
: "m" (next->thread.sp),"m" (next->thread.ip)
);
}
return;
}
三、实验结果
用上述三个文件取代 linux-3.9.4/mykernel 文件夹下的文件,重新执行下述命令,即可得到 4 个进程轮转执行的程序;
make allnoconfig
make
qemu-system-i386 -kernel arch/x86/boot/bzImage
四、总结
- 要使程序在操作系统上执行,需要创建对应的进程。每个进程都有自己独立的信息,包括进程号,进程状态,进程栈等。操作系统会首先创建 0 号进程当做所有进程的父进程,,进行全局资源分配及进程调度;
- 现代操作系统一般是多任务的,需要进行进程切换,而这需要中断的支持。在Linux中需要在内核中注册中断服务程序,当有对应事件发生时,对其进行处理。该时间片轮转程序利用固定时间片,产生相应中断来对进程切换;
- 进程切换时需要保存当前进程上下文于进程栈中,然后将指令寄存器和栈寄存器的值指向下一个进程栈中内容,然后开始执行下一个进程;