【操作系统内核】线程

【操作系统内核】线程

为什么需要线程

比如我要做一个视频播放器,就需要实现三个功能:

① 从磁盘读取视频数据

② 对读取到的视频数据进行解码

③ 对解码的数据进行播放

  1. 如果串行执行(通过一个进程来执行):
【操作系统内核】线程_第1张图片

那么播放一会就需要等待数据从磁盘加载(读磁盘很慢,会使得这个进程阻塞,CPU空置),然后通过CPU解码,就会一卡一卡的

  1. 如果三个进程来执行,分别负责IO的读写、CPU解码以及播放

进程1读磁盘内容,然后传递给进程2解码,再传递给进程3播放,这样就产生了两个问题:

  • 创建了三个进程,实现一个简单的功能却耗费过多的系统资源
  • 进程间的内存空间不一致,数据时独立,进程之间传递数据,需要操作系统协调(频繁陷入内核)完成,效率低

线程解决进程开销大的问题

① 线程直接共享进程的所有资源 (比如 mm_struct),所以线程就变轻了,创建线程比创建进程要快到 10 ~ 100 倍

② 线程之间共享相同的地址空间 (mm_struct),这样利于线程之间数据高效的传输

③ 可以在一个进程中创建多个线程,实现程序的并发执行

什么是线程:进程中的一条执行流(函数调用链),用于执行不同路径的代码指令,每个进程一开始都有一个主线程

【操作系统内核】线程_第2张图片

因此,进程可视为由两部分组成:资源平台(地址空间、磁盘、网络资源等)、线程

线程可访问的三类数据

线程共享mm_struct,所以其执行的代码指令是存放在进程地址空间的代码段中

  1. 线程栈

前文说了线程就是一条函数调用链,所以每个线程需要有自己私有的线程栈,存放在当前进程的堆中

而主线程(如main函数)的栈则使用进程的栈

【操作系统内核】线程_第3张图片

线程栈从高地址向低地址生长

  1. 全局变量(读/写数据段)

  2. 线程私有变量

线程创建代码实例 pthread_create():

【操作系统内核】线程_第4张图片

线程私有数据设置:

  • 创建一个私有数据key:pthread_key_create(“key”)
  • 设置私有数据:线程 1:pthread_setspecific(“key”, 22)
  • 获取私有数据:线程 1:pthread_getspecific(“key”)
【操作系统内核】线程_第5张图片

pthread_create详细过程

由于一个进程会有多个线程栈,可以用两个链表来管理这些线程栈:

  • stack_used: 还未退出的线程的线程栈
  • stack_cache: 退出的线程的线程栈,缓存在堆中,下次其他线程启动时直接可以用

pthread创建线程是由内核态和用户态合作实现的,也就是先在用户态创建一个线程(pthread实例),然后在切换到内核态再创建一个线程(task_struct实例):

用户态(创建一个用户态的线程):

  • 调用pthread_create()
    • 根据设置栈的大小,从stack_cache中找到相应大小的线程栈;如果没有,申请堆空间创建线程栈
    • 创建pthread实例(包含了线程私有数据、栈大小、入口函数等),将之放在线程栈栈底位置
  • 调用create_thread()
    • clone()系统调用:将子线程要执行的函数代码起始指令位置、参数写入寄存器(很重要) => 到此为止都是主线程在执行

内核态(创建一个内核态的线程管理用户态的线程):

  • 将主线程的寄存器信息保存到主线程内核栈中

  • 调用do_fork()(创建进程也是用的do_fork(),所以进程线程的创建都差不太多)

    • 创建task_struct以及对应的内核栈

    • 创建进程时,需要复制复制父进程的实例,但线程时资源共享的,不需要复制主线程的实例,直接将线程task_struct的实例指针指向进程的实例指针即可

      【操作系统内核】线程_第6张图片
  • 维护线程的亲缘关系,主要是维护线程和所属进程的关系

    • 进程的pid等于其tgid,其中tgid表示所属进程的id,据此操作系统可区分一个task是进程还是线程
    • 另外group_leader表示task所属的进程组
  • 将task_stuct加入链表队列

在内核的角度,线程和进程的区别并不大,只是进程需要多一份资源管理

Tip:

  • pthread创建用户线程需要内存创建用户态线程栈,内核创建内核线程需要内存分配(slab分配器)创建内核态线程栈,所以线程的数量不是无限的,会耗尽内存
  • 不管是创建用户态的线程,还是内核态的线程,开销都很小,消耗性能的动作主要是系统调用,会发生CPU上下文切换

所以,为减少CPU的上下文切换,可以建立线程池,当线程执行完后,把线程还给线程池(在用户态阻塞),而非操作系统,后续再重用这个线程,同时,设置最大线程数量,防止内存不足

主线程的CPU上下文恢复

  1. 线程创建完成后,将从主线程的内核栈获取CPU上下文切换到用户态,对比进程创建完成后切换到内核态,此时:

用户态的栈就是父进程的栈,栈顶指针也指向父进程的栈,指令指针也是指向父进程的代码

那么切回到用户态将会进入主线程

  1. 但clone()这个系统调用不一样,它在进入内核态之前,就把要执行的函数代码起始地址(也就是入口函数的地址)写入寄存器,进入内核后,存入内核栈的自然是子线程的下一条指令,此时:

用户态的线程栈就是创建线程A的栈,栈顶指针也指向线程A的栈,指令指针也是指向线程A的代码

然后执行start_tread(),执行线程函数

  1. 那么问题又来了,子线程倒是能顺利执行,那主线程怎么办,主线程的CPU上下文都没了:

但其实在内核拿到子线程CPU上下文,准备返回用户态的那一刻,主线程和子线程进行了一次线程切换参考链接,主线程的CPU上下文信息写入了其内核栈,等下次调度主线程时,就可以顺利运行了

用户级线程和内核级线程

PCB与TCB:

操作系统每创建一个进程,都会在内核态创建一个进程管理器PCB: Process Control Block,存入进程表

操作系统每创建一个线程,都会创建一个线程管理器TCB: Thread Control Block(如果是创建用户级线程,则TCB必须存放在用户态),存入线程表

用户级线程

用户级线程:由一些应用程序中的线程库来实现,应用程序可以调用线程库的 API 来完成线程的创建、线程的结束等操作

【操作系统内核】线程_第7张图片

用户级线程优点:

  • 快,线程的创建、销毁、切换都非常快,不需要陷入内核态
  • 可以自定义调度算法,比较灵活

缺点:

  • 一个线程不让出CPU,其他的线程永远执行不到了,因此只有线程主动让出cpu,线程库才有切换线程的权力(如果有内核管理的话,会进行时钟中断)
  • 如果一个线程被阻塞,那么这个线程所有的线程都会被阻塞。
    • 比如我一个进程中的一个子线程A需要调用系统资源,则需要陷入内核找到对应的PCB去访问资源,这个过程中,子线程A被阻塞,其他线程也拿不到CPU的执行权,就整个进程都阻塞了
  • 操作系统看不到线程,只能以进程的视角调用,很可能分配的执行时间太少

内核级线程

内核级线程:在内核空间实现的线程,由操作系统管理的线程;内核级线程管理的所有工作都是由操作系统内核完成,比如内核线程的创建、结束、是否占用 CPU 等都是由操作系统内核来管理。

【操作系统内核】线程_第8张图片

在支持内核线程的操作系统中,由内核来维护进程和线程的上下文信息 (PCB 和 TCB),一个进程的 PCB 会管理这个进程中所有线程的 TCB,当一个线程阻塞,那么内核可以选择另一个线程继续运行。=> 比如Linux

在Linux中,pthread_create会创建一个用户级线程 + 一个内核级线程,pthread_create创建一个TCB,内核会创建一个内核级线程(task_struct)来管理这个用户态线程

Tip: 这里的内核级线程也叫轻量级进程LWP

内核级线程的优点:

  • 内核级线程的创建、终止和切换都是由内核来完成的,所以应用程序如果想用内核级线程的话,需要通过系统调用来完成内核级线程的创建、终止和切换,这里会涉及到用户态和内核态的转换,因此相对于前面用户级线程,系统开销较大

缺点:

  • 在一个进程中,如果某个内核级线程因为发起系统调用而被阻塞,并不会影响其他内核线程的运行。因为内核级线程是被操作系统管理,受操作系统调度的

  • 因为内核级线程是调度单位,所以操作系统将整个时间片是分配给线程的,多线程的进程获得更多的 CPU 时间

用户级线程和内核级线程的关系

不管怎样,线程的实现都需要用户态和内核态的相互配合,因此产生了如下几种关系:

  1. 用户级线程 to 内核级线程: n to 1

线程的TCB存放在用户态,通过一个task_struct访问系统资源,也就是用户级线程,这种线程模式线程切换快,开销小

【操作系统内核】线程_第9张图片
  1. 用户级线程 to 内核级线程: 1 to 1

线程的TCB存放在内核态,也就是内核态线程,如上文讲的pthread, 这种线程模式并发能力强

【操作系统内核】线程_第10张图片
  1. 用户级线程 to 内核级线程: m to n

比如Go中的协程,需要根据自定义的调度器进行切换

【操作系统内核】线程_第11张图片

内核线程

不管是创建进程(fork)还是创建线程(clone),都需要在内核调用do_fork()

【操作系统内核】线程_第12张图片

而内核线程也可以通过kernel_thread()调用dofork()来创建

【操作系统内核】线程_第13张图片

与内核级线程不同,内核线程不能访问用户态内存空间

  • active_mm:用于指向进程所处的虚拟地址空间 (用户态或者内核态)
  • mm: 用户态虚拟地址空间
  • init_mm: 内核态虚拟地址空间,全局只有一个

当进程处于内核态时,指向内核态的地址空间active_mm=mm;当进程处于用户态时,指向用户态的地址空间;active_mm=init_mm

【操作系统内核】线程_第14张图片

而内核线程的mm=null,因此不能访用户态虚拟地址空间

Tip:1号进程如何从内核进程转变为普通进程?

  1. 先加载可执行文件,设置mm
【操作系统内核】线程_第15张图片
  1. 设置寄存器,切换到用户态(为数不多从内核态切到用户态的)
【操作系统内核】线程_第16张图片

线程的状态

在工作中,线程池是肯定会遇到的,会经常遇到线程的状态的变化,一般线程的状态为:创建、就绪、运行、阻塞、结束

【操作系统内核】线程_第17张图片

还是一个状态很重要:挂起

阻塞挂起:当一个线程处于阻塞时,而其他运行中的线程需要的内核又很多,系统会把这个阻塞线程的内存交换到磁盘,即使等待的事件到达了,也只能转变为就绪挂起状态
阻塞解挂:当磁盘中的数据加载到内存后,线程的状态就从阻塞挂起变成了阻塞

同理,就绪状态的线程也可能会挂起

而处于运行中的线程,如果也因为内存不够,就会转变为就绪挂起状态

【操作系统内核】线程_第18张图片

Linux线程的状态

  1. task_running: Linux线程没有就绪状态,或者说就绪状态和运行状态的值都是task_running,但Linux会把一个专门用来指向当前运行任务的指针 current 指向它,以表示它是一个正在运行的线程。
【操作系统内核】线程_第19张图片
  1. TASK_INTERRUPTIBLE/TASK_UNINTERRUPTIBLE:阻塞状态(可中断和不可中断)

正常来说,一个线程需要进行IO操作,此时将会阻塞,等待IO操作完成后,再继续执行

【操作系统内核】线程_第20张图片

但现在,在阻塞的时候,其他线程发了一个kill- 9的命令,如果是可中断的阻塞,需要响应这个信号,杀死自己;而如果是不可中断,则不会响应这个信号

【操作系统内核】线程_第21张图片

不可中断的阻塞是个很危险的事情,一旦 I/O 操作因为特殊原因不能完成,这个时候,谁也叫不醒这个进程了;所以一般只有内核线程才会设置这个状态,比如执行磁盘IO(DMA搬运数据被打断可能会产生严重问题)时

总结下线程的执行效率比进程高

  1. 线程创建直接重用进程的资源即可,不需要额外维护,线程释放也不需要考虑资源释放的问题
  2. 线程间数据共享,不需要切内核就可以访问共享数据
  3. 线程切换要快,进程的切换需要切换进程对应的页表,需要 flush TLB,而刷新TLB后页表项都不会命中LTB,需要去内存查找页表,而线程共享页表

你可能感兴趣的:(Linux,linux,网络,服务器)