进程概念介绍

   进程是操作系统对运行程序的一种抽象。

? 一个正在执行的程序；

? 一个正在计算机上执行的程序实例；

? 能分配给处理器并由处理器执行的实体；

? 一个具有普以下特征的活动单元：一组指令序列的执行、一个当前状态和相关的系统资源集。

内核观点：担当分配系统资源（CPU时间，内存）的实体。进程的两个基本元素：程序代码（可能被执行的其他进程共享）、数据集。进程是一种动态描述，但是并不代表所有的进程都在运行。（进程在内存中因策略或调度需求，会处于各种状态） 进程是处于执行期的程序以及它所管理的资源（如打开的文件、挂起的信号、进程状态、地址空间等等）的总称。注意，程序并不是进程，实际上两个或多个进程不仅有可能执行同一程序，而且还有可能共享地址空间等资源。
进程描述

   ?义上，所有的进程信息被放在?个叫做进程控制块的数据结构中，可以理解为进程属性的集合，该控制块由操作系统创建和管理。
进程控制块

   进程控制块是操作系统能够支持多线程和提供多重处理技术的关键工具。每个进程在内核中都有?个进程控制块(PCB)来维护进程相关的信息,Linux内核的 进程控制块是task_struct结构体。现在我们全?了解?下其中都有哪些信息。 在Linux中，这个结构叫做task_struct。task_struct是Linux内核的?种数据结构，它会被装载到RAM?并且包含着进程的信息。每个进程都把它的信息放在 task_struct 这个数据结构?，并且可以在 include/linux/sched.h ?找到它。所有运?在系统?的进程都以 task_struct 链表的形式存在内核?。task_struct 包含了这些内容
1、进程标?符（PID）：描述本进程的唯?标?符，?来区别其他进程。?进程id（PPID）

1  pid_t pid;   //这个是进程号2  pid_t tgid;  //这个是进程组号3  pid_t Uid;   //用户标识符4  pid_t Euid; //有效用户标识符5  pid_t egid; //有效组标识符6  pid_t Suid; //备份用户标识符7  pid_t sgid; //备份组标识符8  pid_t Fsuid; //文件系统用户标识符9  pid_t fsgid;  //文件系统组标识符

在CONFIG_BASE_SMALL配置为0的情况下，PID的取值范围是0到32767，即系统中的进程数最大为32768个。

1 /* linux-2.6.38.8/include/linux/threads.h */  2 #define PID_MAX_DEFAULT (CONFIG_BASE_SMALL ? 0x1000 :0x8000)

   在Linux系统中，一个线程组中的所有线程使用和该线程组的领头线程（该组中的第一个轻量级进程）相同的PID，并被存放在tgid成员中。只有线程组的领头线程的pid成员才会被设置为与tgid相同的值。注意，getpid()系统调用返回的是当前进程的tgid值而不是pid值。

2、进程状态 ： 任务状态，退出代码，退出信号等。

 1   volatile long state;  
 2    int exit_state;   4   /*state成员的可能取值如下：*/ 5   #define TASK_RUNNING        0   //TASK_RUNNING表示进程要么正在执行，要么正要准备执行。 6   #define TASK_INTERRUPTIBLE  1   //TASK_INTERRUPTIBLE表示进程被阻塞（睡眠），直到某个条件变为真。条件一旦达成，进程的状态就被设置为TASK_RUNNING。 7   #define TASK_UNINTERRUPTIBLE   2 //TASK_UNINTERRUPTIBLE的意义与TASK_INTERRUPTIBLE类似，除了不能通过接受一个信号来唤醒以外。 8   #define __TASK_STOPPED      4   // __TASK_STOPPED表示进程被停止执行。 9   #define __TASK_TRACED       8  //__TASK_TRACED表示进程被debugger等进程监视。10   /* in tsk->exit_state */  11  #define EXIT_ZOMBIE     16  //EXIT_ZOMBIE表示进程的执行被终止，但是其父进程还没有使用wait()等系统调用来获知它的终止信息。12  #define EXIT_DEAD       32   EXIT_DEAD表示进程的最终状态。13  /* in tsk->state again */  14  #define TASK_DEAD       64  
15  #define TASK_WAKEKILL       128  
16  #define TASK_WAKING     256 
17 /*EXIT_ZOMBIE和EXIT_DEAD也可以存放在exit_state成员中。*/

    volatile这个关键词是告诉编译器不要对其优化，编译器有一个缓存优化的习惯，比如说，第一次在内存取数，编译器发现后面还要用这个变量，于是把这个变量的值就放在寄存器中。这个关键词就是要求编译器不要优化，每次都让CPU去内存取数。以确保状态的变化能及时地反映上来。

3、进程调度（优先级 ： 相对于其他进程的优先级。）

     unsigned  rt_priority;    sched_class *sched_class;      unsigned  policy;   cpumask_t cpus_allowed;   SCHED_NORMAL        0    SCHED_FIFO      1    SCHED_RR        2     SCHED_BATCH     3       SCHED_IDLE      5                            sched_class stop_sched_class;

 实时优先级范围是0到MAX_RT_PRIO-1（即99），而普通进程的静态优先级范围是从MAX_RT_PRIO到MAX_PRIO-1（即100到139）。值越大静态优先级越低。

4、表示进程亲属关系的成员

 在Linux系统中，所有进程之间都有着直接或间接地联系，每个进程都有其父进程，也可能有零个或多个子进程。拥有同一父进程的所有进程具有兄弟关系。

1 struct task_struct *real_parent; /* real parent process ，real_parent指向其父进程，如果创建它的父进程不再存在，则指向PID为1的init进程。 */  2 struct task_struct *parent; /* recipient of SIGCHLD, wait4() reports， parent指向其父进程，当它终止时，必须向它的父进程发送信号。它的值通常与real_parent相同。 */  3 struct list_head children;  /* list of my children， children表示链表的头部，链表中的所有元素都是它的子进程。 */  4 struct list_head sibling;   /* linkage in my parent's children list， sibling用于把当前进程插入到兄弟链表中。 */  5 struct task_struct *group_leader;   /* threadgroup leader ，group_leader指向其所在进程组的领头进程。*/

   可以用下面这些通俗的关系来理解它们：real_parent是该进程的”亲生父亲“，不管其是否被“寄养”；parent是该进程现在的父进程，有可能是”继父“；这里children指的是该进程孩子的链表，可以得到所有孩子的进程描述符，但是需使用list_for_each和list_entry，list_entry其实直接使用了container_of，同理，sibling该进程兄弟的链表，也就是其父亲的所有孩子的链表。用法与children相似；struct task_struct *group_leader这个是主线程的进程描述符，也许你会奇怪，为什么线程用进程描述符表示，因为linux并没有单独实现线程的相关结构体，只是用一个进程来代替线程，然后对其做一些特殊的处理；struct list_head thread_group;这个是该进程所有线程的链表。

5、进程标记

   反应进程状态的信息，但不是运行状态，用于内核识别进程当前的状态，以备下一步操作

 1 unsigned int flags; /* per process flags, defined below */   2 // flags成员的可能取值如下： 3 #define PF_KSOFTIRQD    0x00000001  /* I am ksoftirqd */  
 4 #define PF_STARTING 0x00000002  /* being created */  
 5 #define PF_EXITING  0x00000004  /* getting shut down */  
 6 #define PF_EXITPIDONE   0x00000008  /* pi exit done on shut down */  
 7 #define PF_VCPU     0x00000010  /* I'm a virtual CPU */  
 8 #define PF_WQ_WORKER    0x00000020  /* I'm a workqueue worker */  
 9 #define PF_FORKNOEXEC   0x00000040  /* forked but didn't exec */  
10 #define PF_MCE_PROCESS  0x00000080      /* process policy on mce errors */  
11 #define PF_SUPERPRIV    0x00000100  /* used super-user privileges */  
12 #define PF_DUMPCORE 0x00000200  /* dumped core */  
13 #define PF_SIGNALED 0x00000400  /* killed by a signal */  
14 #define PF_MEMALLOC 0x00000800  /* Allocating memory */  
15 #define PF_USED_MATH    0x00002000  /* if unset the fpu must be initialized before use */  
16 #define PF_FREEZING 0x00004000  /* freeze in progress. do not account to load */  
17 #define PF_NOFREEZE 0x00008000  /* this thread should not be frozen */  
18 #define PF_FROZEN   0x00010000  /* frozen for system suspend */  
19 #define PF_FSTRANS  0x00020000  /* inside a filesystem transaction */  
20 #define PF_KSWAPD   0x00040000  /* I am kswapd */  
21 #define PF_OOM_ORIGIN   0x00080000  /* Allocating much memory to others */  
22 #define PF_LESS_THROTTLE 0x00100000 /* Throttle me less: I clean memory */  
23 #define PF_KTHREAD  0x00200000  /* I am a kernel thread */  
24 #define PF_RANDOMIZE    0x00400000  /* randomize virtual address space */  
25 #define PF_SWAPWRITE    0x00800000  /* Allowed to write to swap */  
26 #define PF_SPREAD_PAGE  0x01000000  /* Spread page cache over cpuset */  
27 #define PF_SPREAD_SLAB  0x02000000  /* Spread some slab caches over cpuset */  
28 #define PF_THREAD_BOUND 0x04000000  /* Thread bound to specific cpu */  
29 #define PF_MCE_EARLY    0x08000000      /* Early kill for mce process policy */  
30 #define PF_MEMPOLICY    0x10000000  /* Non-default NUMA mempolicy */  
31 #define PF_MUTEX_TESTER 0x20000000  /* Thread belongs to the rt mutex tester */  
32 #define PF_FREEZER_SKIP 0x40000000  /* Freezer should not count it as freezable */  
33 #define PF_FREEZER_NOSIG 0x80000000 /* Freezer won't send signals to it */

6、进程内核栈

进程通过alloc_thread_info函数分配它的内核栈，通过free_thread_info函数释放所分配的内核栈。

 1 void *stack; 
 2 // 3 /* linux-2.6.38.8/kernel/fork.c */    4 static inline struct thread_info *alloc_thread_info(struct task_struct *tsk)  
 5 {  
 6 #ifdef CONFIG_DEBUG_STACK_USAGE  
 7     gfp_t mask = GFP_KERNEL | __GFP_ZERO;  
 8 #else   9     gfp_t mask = GFP_KERNEL;  
10 #endif  11     return (struct thread_info *)__get_free_pages(mask, THREAD_SIZE_ORDER);  
12 }  
13 static inline void free_thread_info(struct thread_info *ti)  
14 {  
15     free_pages((unsigned long)ti, THREAD_SIZE_ORDER);  
16 }  
17  /*其中，THREAD_SIZE_ORDER宏在linux-2.6.38.8/arch/arm/include/asm/thread_info.h文件中被定义为1，也就是说alloc_thread_info函数通过调用__get_free_pages函数分配2个页的内存（它的首地址是8192字节对齐的）。18 19     Linux内核通过thread_union联合体来表示进程的内核栈，其中THREAD_SIZE宏的大小为8192。 */20 union thread_union {  
21     struct thread_info thread_info;  
22     unsigned long stack[THREAD_SIZE/sizeof(long)];  
23 };  
24 /*当进程从用户态切换到内核态时，进程的内核栈总是空的，所以ARM的sp寄存器指向这个栈的顶端。因此，内核能够轻易地通过sp寄存器获得当前正在CPU上运行的进程。*/25 /* linux-2.6.38.8/arch/arm/include/asm/current.h */  26 static inline struct task_struct *get_current(void)  
27 {  
28     return current_thread_info()->task;  
29 }  
30   31 #define current (get_current())  
32   33 /* linux-2.6.38.8/arch/arm/include/asm/thread_info.h */   34 static inline struct thread_info *current_thread_info(void)  
35 {  
36     register unsigned long sp asm ("sp");  
37     return (struct thread_info *)(sp & ~(THREAD_SIZE - 1));  
38 }

下图中显示了在物理内存中存放两种数据结构的方式。线程描述符驻留与这个内存区的开始，而栈顶末端向下增长。在这个图中，esp寄存器是CPU栈指针，用来存放栈顶单元的地址。在80x86系统中，栈起始于顶端，并朝着这个内存区开始的方向增长。从用户态刚切换到内核态以后，进程的内核栈总是空的。因此，esp寄存器指向这个栈的顶端。一旦数据写入堆栈，esp的值就递减。

7、ptrace系统调用 

 1 unsigned int ptrace;  
 2 struct list_head ptraced;  
 3 struct list_head ptrace_entry;  
 4 unsigned long ptrace_message;  
 5 siginfo_t *last_siginfo; /* For ptrace use.  */   6 ifdef CONFIG_HAVE_HW_BREAKPOINT  
 7 atomic_t ptrace_bp_refcnt;  
 8 endif  
 9 /*成员ptrace被设置为0时表示不需要被跟踪，它的可能取值如下：*/10 /* linux-2.6.38.8/include/linux/ptrace.h */  11 #define PT_PTRACED  0x00000001  
12 #define PT_DTRACE   0x00000002  /* delayed trace (used on m68k, i386) */  
13 #define PT_TRACESYSGOOD 0x00000004  
14 #define PT_PTRACE_CAP   0x00000008  /* ptracer can follow suid-exec */  
15 #define PT_TRACE_FORK   0x00000010  
16 #define PT_TRACE_VFORK  0x00000020  
17 #define PT_TRACE_CLONE  0x00000040  
18 #define PT_TRACE_EXEC   0x00000080  
19 #define PT_TRACE_VFORK_DONE 0x00000100  
20 #define PT_TRACE_EXIT   0x00000200

8、Performance Event 

http://www.cnblogs.com/33debug/p/6705391.html

延伸阅读

• 进程间通信之AIDL 2017-07-26 16:32:48.07
• ASP.NET MVC5 怒跨 Linux 平台 2017-07-26 14:07:18.123
• ASP.NET Core API 版本控制 2017-07-25 09:57:07.75
• 进程线程协程那些事儿 2017-07-24 14:13:21.307
• 第9章 进程和信号 2017-07-21 16:59:51.4
• Linux网络编程客户\服务器设计范式 2017-07-21 16:38:45.077
• Linux 最新SO_REUSEPORT特性 2017-07-21 16:27:19.3
• LINUX系统安全配置基线 2017-07-21 12:00:02.133
• 阿里移动安全 Android后门GhostCtrl，完美控制设备任意权限并窃取用户数据 2017-07-20 09:18:55.803
• 浅谈Web的流量控制 2017-07-19 16:25:04.947

ASP.NET MVC5 怒跨 Linux 平台