进程调度的时机

明确一点：一般来说，进程调度都是发生在进程外的（即进程运行的时候会持续执行代码），当执行代码中断跳到其他代码段（系统调用函数，中断处理函数等）时会触发进程调度函数（schedule)使得进程（此时在内核态）得以切换，切换的实际是两个进程的内核堆栈的切换。

一般有四个进程调度的时机
1. 用户调用特点系统调用主动让出CPU
2. 中断处理函数返回用户态时固定时机点
3. 内核线程主动调用schedule
4. 中断处理函数主动调用schedule

中断类型

硬中断（Interrupt）
CPU两个引脚（可屏蔽中断，不可屏蔽中断），高电平表示有中断。类似时钟，键盘等会使用硬中断方式。
软中断（Exception)
- 故障（Fault）
- 退出（Abort）
- 陷阱（Trap）
  系统调用属于该类软中断

进程上下文切换

进程上下文包括

用户地址空间：程序代码段，数据段，用户堆栈等内存信息
控制信息：进程描述符、内核堆栈
硬件上下文：寄存器

关键寄存器切换

CR3 地址空间寄存器
ESP
EIP

thread_struct thread

每个进程描述符都有一个类型thread_stuct的thread字段，该字段在进程被切出去的时候保存了当时硬件上下文信息

切换步骤

切换CR3，切换后两个进程相同的虚拟地址对应了不物理地址
切换内核堆栈和硬件上下文信息

代码分析

schedele函数调用context_switch进行上下文切换

context_switch(struct rq *rq, struct task_struct *prev, struct task_struct *next)
{
  switch_mm(oldmm,mm,next) //内存CR3寄存器切换
  switch_to(prev, next, prev) //内核堆栈和硬件上下文切换
}

switch_mm(struct mm_struct *prev, struct mm_struct *next, struct task_struct *tsk)
{
  load_cr3(newxt->pgd);
}

//简化代码
switch_to(prev,next last)
{
  pushfl
  pushl %ebp //0

  prev->thread.sp = %esp //1
  %esp = next->thread.sp //2
  prev->thread.ip = $1f //3
  
  push next->thread.ip //4
  jmp _switch_to //5

  1f:
  popl %ebp //6
  popfl
    
  
}

重点讲解switch_to函数

0

将当前进程（prev）的硬件上下文和内核堆栈地址保存在当前进程（prev）内核堆栈中，当当前进程（prev）再次被调度的时候进行恢复

1

保存内核堆栈地址到当前进程（prev）的thread结构体中，上面有提到

2

将当前CPU的ESP寄存器（堆栈寄存器）切换为下一个进程（next）的内核堆栈地址。由于进程的内核堆栈和进程控制块（PCB，即进程描述符）保存在连续的8K内存空间，因此当CPU的ESP寄存器切换到下一个进程（next）的内核堆栈地址时，可以理解为当前已经切换到了next进程。

3

将上一个进程（prev）的thread.ip设置为1f的地址，这是当该进程再次被调度时开始执行的代码行。

4&5

在next进程的内核堆栈中压入thread.ip的代码段地址（即该进程在上次被调度出去在第三步保存的地址），然后使用jmp _switch_to来控制CPU的EIP寄存器跳转到1f的代码段地址。可以将这两步（4、5）理解为将地址装载然后控制EIP跳转的功能。

6

此时进入进程恢复阶段，对应第0步。恢复进程的堆栈，硬件上下文信息。

Linux内核——进程调度以及进程切换过程