Linux下进程管理之task_struct结构体

 **进程是处于执行期的程序以及它所管理的资源（如打开的文件、挂起的信号、进程状态、地址空间等等）的总称。注意，程序并不是进程，实际上两个或多个进程不仅有可能执行同一程序，而且还有可能共享地址空间等资源。**
Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程，这个结构体包含了一个进程所需的所有信息。它定义在linux-2.6.38.8/include/linux/sched.h文件中。
 就task_struct结构体所有成员的用法进行简要说明。

1.进程状态

volatile long state;  
int exit_state;  

state成员的可能取值如下：

#define TASK_RUNNING        0  
#define TASK_INTERRUPTIBLE  1  
#define TASK_UNINTERRUPTIBLE    2  
#define __TASK_STOPPED      4  
#define __TASK_TRACED       8  
/* in tsk->exit_state */  
#define EXIT_ZOMBIE     16  
#define EXIT_DEAD       32  
/* in tsk->state again */  
#define TASK_DEAD       64  
#define TASK_WAKEKILL       128  
#define TASK_WAKING     256  

TASK_RUNNING表示进程要么正在执行，要么正要准备执行。


TASK_UNINTERRUPTIBLE的意义与TASK_INTERRUPTIBLE类似，除了不能通过接受一个信号来唤醒以外。
__TASK_STOPPED表示进程被停止执行。


EXIT_ZOMBIE表示进程的执行被终止，但是其父进程还没有使用wait()等系统调用来获知它的终止信息。

EXIT_DEAD表示进程的最终状态。

2、进程标识符（PID）

pid_t pid;  
pid_t tgid; 

在CONFIG_BASE_SMALL配置为0的情况下，PID的取值范围是0到32767，即系统中的进程数最大为32768个。

3、进程内核栈

void *stack;  

进程通过alloc_thread_info函数分配它的内核栈，通过free_thread_info函数释放所分配的内核栈。

/* linux-2.6.38.8/kernel/fork.c */   
static inline struct thread_info *alloc_thread_info(struct task_struct *tsk)  
{  
#ifdef CONFIG_DEBUG_STACK_USAGE  
    gfp_t mask = GFP_KERNEL | __GFP_ZERO;  
#else  
    gfp_t mask = GFP_KERNEL;  
#endif  
    return (struct thread_info *)__get_free_pages(mask, THREAD_SIZE_ORDER);  
}  
static inline void free_thread_info(struct thread_info *ti)  
{  
    free_pages((unsigned long)ti, THREAD_SIZE_ORDER);  
}  

4、标记

unsigned int flags; /* per process flags, defined below */  

flags成员的可能取值如下：

#define PF_KSOFTIRQD    0x00000001  /* I am ksoftirqd */  
#define PF_STARTING 0x00000002  /* being created */  
#define PF_EXITING  0x00000004  /* getting shut down */  
#define PF_EXITPIDONE   0x00000008  /* pi exit done on shut down */  
#define PF_VCPU     0x00000010  /* I'm a virtual CPU */  
#define PF_WQ_WORKER    0x00000020  /* I'm a workqueue worker */  
#define PF_FORKNOEXEC   0x00000040  /* forked but didn't exec */  
#define PF_MCE_PROCESS  0x00000080      /* process policy on mce errors */  
#define PF_SUPERPRIV    0x00000100  /* used super-user privileges */  
#define PF_DUMPCORE 0x00000200  /* dumped core */  
#define PF_SIGNALED 0x00000400  /* killed by a signal */  
#define PF_MEMALLOC 0x00000800  /* Allocating memory */  
#define PF_USED_MATH    0x00002000  /* if unset the fpu must be initialized before use */  
#define PF_FREEZING 0x00004000  /* freeze in progress. do not account to load */  
#define PF_NOFREEZE 0x00008000  /* this thread should not be frozen */  
#define PF_FROZEN   0x00010000  /* frozen for system suspend */  
#define PF_FSTRANS  0x00020000  /* inside a filesystem transaction */  
#define PF_KSWAPD   0x00040000  /* I am kswapd */  
#define PF_OOM_ORIGIN   0x00080000  /* Allocating much memory to others */  
#define PF_LESS_THROTTLE 0x00100000 /* Throttle me less: I clean memory */  
#define PF_KTHREAD  0x00200000  /* I am a kernel thread */  
#define PF_RANDOMIZE    0x00400000  /* randomize virtual address space */  
#define PF_SWAPWRITE    0x00800000  /* Allowed to write to swap */  
#define PF_SPREAD_PAGE  0x01000000  /* Spread page cache over cpuset */  
#define PF_SPREAD_SLAB  0x02000000  /* Spread some slab caches over cpuset */  
#define PF_THREAD_BOUND 0x04000000  /* Thread bound to specific cpu */  
#define PF_MCE_EARLY    0x08000000      /* Early kill for mce process policy */  
#define PF_MEMPOLICY    0x10000000  /* Non-default NUMA mempolicy */  
#define PF_MUTEX_TESTER 0x20000000  /* Thread belongs to the rt mutex tester */  
#define PF_FREEZER_SKIP 0x40000000  /* Freezer should not count it as freezable */  
#define PF_FREEZER_NOSIG 0x80000000 /* Freezer won't send signals to it */  

5、表示进程亲属关系的成员

struct task_struct *real_parent; /* real parent process */  
struct task_struct *parent; /* recipient of SIGCHLD, wait4() reports */  
struct list_head children;  /* list of my children */  
struct list_head sibling;   /* linkage in my parent's children list */  
struct task_struct *group_leader;   /* threadgroup leader */  

在Linux系统中，所有进程之间都有着直接或间接地联系，每个进程都有其父进程，也可能有零个或多个子进程。拥有同一父进程的所有进程具有兄弟关系。
real_parent指向其父进程，如果创建它的父进程不再存在，则指向PID为1的init进程。
parent指向其父进程，当它终止时，必须向它的父进程发送信号。它的值通常与real_parent相同。
children表示链表的头部，链表中的所有元素都是它的子进程。
sibling用于把当前进程插入到兄弟链表中。
group_leader指向其所在进程组的领头进程。

6、进程调度

int prio, static_prio, normal_prio;  
unsigned int rt_priority;  
const struct sched_class *sched_class;  
struct sched_entity se;  
struct sched_rt_entity rt;  
unsigned int policy;  
cpumask_t cpus_allowed;  

    实时优先级范围是0到MAX_RT_PRIO-1（即99），而普通进程的静态优先级范围是从MAX_RT_PRIO到MAX_PRIO-1（即100到139）。值越大静态优先级越低。 
[cpp] view plaincopy 

/* linux-2.6.38.8/include/linux/sched.h */  
#define MAX_USER_RT_PRIO    100  
#define MAX_RT_PRIO     MAX_USER_RT_PRIO  
  
#define MAX_PRIO        (MAX_RT_PRIO + 40)  
#define DEFAULT_PRIO        (MAX_RT_PRIO + 20)  

static_prio用于保存静态优先级，可以通过nice系统调用来进行修改。
rt_priority用于保存实时优先级。
normal_prio的值取决于静态优先级和调度策略。
prio用于保存动态优先级。

policy表示进程的调度策略，目前主要有以下五种：

#define SCHED_NORMAL        0  
#define SCHED_FIFO      1  
#define SCHED_RR        2  
#define SCHED_BATCH     3  
/* SCHED_ISO: reserved but not implemented yet */  
#define SCHED_IDLE      5  

SCHED_NORMAL用于普通进程，通过CFS调度器实现。SCHED_BATCH用于非交互的处理器消耗型进程。SCHED_IDLE是在系统负载很低时使用。
SCHED_FIFO（先入先出调度算法）和SCHED_RR（轮流调度算法）都是实时调度策略。
sched_class结构体表示调度类，目前内核中有实现以下四种：

/* linux-2.6.38.8/kernel/sched_fair.c */   
static const struct sched_class fair_sched_class;  
/* linux-2.6.38.8/kernel/sched_rt.c */  
static const struct sched_class rt_sched_class;  
/* linux-2.6.38.8/kernel/sched_idletask.c */  
static const struct sched_class idle_sched_class;  
/* linux-2.6.38.8/kernel/sched_stoptask.c */  
static const struct sched_class stop_sched_class;

se和rt都是调用实体，一个用于普通进程，一个用于实时进程，每个进程都有其中之一的实体。
cpus_allowed用于控制进程可以在哪里处理器上运行。

7、进程地址空间 

   struct mm_struct *mm, *active_mm;  
#ifdef CONFIG_COMPAT_BRK  
    unsigned brk_randomized:1;  
#endif  
#if defined(SPLIT_RSS_COUNTING)  
    struct task_rss_stat    rss_stat;  
#endif  

mm指向进程所拥有的内存描述符，而active_mm指向进程运行时所使用的内存描述符。对于普通进程而言，这两个指针变量的值相同。但是，内核线程不拥有任何内存描述符，所以它们的mm成员总是为NULL。当内核线程得以运行时，它的active_mm成员被初始化为前一个运行进程的active_mm值。
brk_randomized的用法在http://lkml.indiana.edu/hypermail/linux/kernel/1104.1/00196.html上有介绍，用来确定对随机堆内存的探测。
rss_stat用来记录缓冲信息。

 8、判断标志 

int exit_code, exit_signal;  
int pdeath_signal;  /*  The signal sent when the parent dies  */  
/* ??? */  
unsigned int personality;  
unsigned did_exec:1;  
unsigned in_execve:1;   /* Tell the LSMs that the process is doing an 
             * execve */  
unsigned in_iowait:1;  
  
  
/* Revert to default priority/policy when forking */  
unsigned sched_reset_on_fork:1;  

exit_code用于设置进程的终止代号，这个值要么是_exit()或exit_group()系统调用参数（正常终止），要么是由内核提供的一个错误代号（异常终止）。
exit_signal被置为-1时表示是某个线程组中的一员。只有当线程组的最后一个成员终止时，才会产生一个信号，以通知线程组的领头进程的父进程。
pdeath_signal用于判断父进程终止时发送信号。

personality用于处理不同的ABI，它的可能取值如下：

enum {  
    PER_LINUX =     0x0000,  
    PER_LINUX_32BIT =   0x0000 | ADDR_LIMIT_32BIT,  
    PER_LINUX_FDPIC =   0x0000 | FDPIC_FUNCPTRS,  
    PER_SVR4 =      0x0001 | STICKY_TIMEOUTS | MMAP_PAGE_ZERO,  
    PER_SVR3 =      0x0002 | STICKY_TIMEOUTS | SHORT_INODE,  
    PER_SCOSVR3 =       0x0003 | STICKY_TIMEOUTS |  
                     WHOLE_SECONDS | SHORT_INODE,  
    PER_OSR5 =      0x0003 | STICKY_TIMEOUTS | WHOLE_SECONDS,  
    PER_WYSEV386 =      0x0004 | STICKY_TIMEOUTS | SHORT_INODE,  
    PER_ISCR4 =     0x0005 | STICKY_TIMEOUTS,  
    PER_BSD =       0x0006,  
    PER_SUNOS =     0x0006 | STICKY_TIMEOUTS,  
    PER_XENIX =     0x0007 | STICKY_TIMEOUTS | SHORT_INODE,  
    PER_LINUX32 =       0x0008,  
    PER_LINUX32_3GB =   0x0008 | ADDR_LIMIT_3GB,  
    PER_IRIX32 =        0x0009 | STICKY_TIMEOUTS,/* IRIX5 32-bit */  
    PER_IRIXN32 =       0x000a | STICKY_TIMEOUTS,/* IRIX6 new 32-bit */  
    PER_IRIX64 =        0x000b | STICKY_TIMEOUTS,/* IRIX6 64-bit */  
    PER_RISCOS =        0x000c,  
    PER_SOLARIS =       0x000d | STICKY_TIMEOUTS,  
    PER_UW7 =       0x000e | STICKY_TIMEOUTS | MMAP_PAGE_ZERO,  
    PER_OSF4 =      0x000f,          /* OSF/1 v4 */  
    PER_HPUX =      0x0010,  
    PER_MASK =      0x00ff,  
};  

did_exec用于记录进程代码是否被execve()函数所执行。
in_execve用于通知LSM是否被do_execve()函数所调用。详见补丁说明：http://lkml.indiana.edu/hypermail/linux/kernel/0901.1/00014.html。
in_iowait用于判断是否进行iowait计数。
sched_reset_on_fork用于判断是否恢复默认的优先级或调度策略。

9、时间

    cputime_t utime, stime, utimescaled, stimescaled;  
    cputime_t gtime;  
#ifndef CONFIG_VIRT_CPU_ACCOUNTING  
    cputime_t prev_utime, prev_stime;  
#endif  
    unsigned long nvcsw, nivcsw; /* context switch counts */  
    struct timespec start_time;         /* monotonic time */  
    struct timespec real_start_time;    /* boot based time */  
    struct task_cputime cputime_expires;  
    struct list_head cpu_timers[3];  
#ifdef CONFIG_DETECT_HUNG_TASK  
/* hung task detection */  
    unsigned long last_switch_count;  
#endif  

utime/stime用于记录进程在用户态/内核态下所经过的节拍数（定时器）。prev_utime/prev_stime是先前的运行时间，请参考补丁说明http://lkml.indiana.edu/hypermail/linux/kernel/1003.3/02431.html。
utimescaled/stimescaled也是用于记录进程在用户态/内核态的运行时间，但它们以处理器的频率为刻度。
gtime是以节拍计数的虚拟机运行时间（guest time）。
nvcsw/nivcsw是自愿（voluntary）/非自愿（involuntary）上下文切换计数。last_switch_count是nvcsw和nivcsw的总和。
start_time和real_start_time都是进程创建时间，real_start_time还包含了进程睡眠时间，常用于/proc/pid/stat，补丁说明请参考http://lkml.indiana.edu/hypermail/linux/kernel/0705.0/2094.html。
cputime_expires用来统计进程或进程组被跟踪的处理器时间，其中的三个成员对应着cpu_timers[3]的三个链表

10、信号处理

/* signal handlers */  
    struct signal_struct *signal;  
    struct sighand_struct *sighand;  
  
    sigset_t blocked, real_blocked;  
    sigset_t saved_sigmask; /* restored if set_restore_sigmask() was used */  
    struct sigpending pending;  
  
    unsigned long sas_ss_sp;  
    size_t sas_ss_size;  
    int (*notifier)(void *priv);  
    void *notifier_data;  
    sigset_t *notifier_mask;  

signal指向进程的信号描述符。
sighand指向进程的信号处理程序描述符。
blocked表示被阻塞信号的掩码，real_blocked表示临时掩码。
pending存放私有挂起信号的数据结构。
sas_ss_sp是信号处理程序备用堆栈的地址，sas_ss_size表示堆栈的大小。
设备驱动程序常用notifier指向的函数来阻塞进程的某些信号（notifier_mask是这些信号的位掩码），notifier_data指的是notifier所指向的函数可能使用的数据。