Linux内核分析总结

周子轩 原创作品转载注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

笔记：

冯诺依曼体系结构的核心思想是存储程序计算机。在计算机中有两种指令，一是用户指令，一是系统调用。Linux是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。当内核运行的时候，系统以内核态进入内核空间执行。而执行一个普通用户程序时，系统将以用户态进入以用户空间执行。在系统中运行的应用程序通过系统调用来与内核通信。三个法宝：

存储程序计算机、函数调用堆栈、中断机制

两把宝剑：

中断上下文、进程上下文的切换

当硬件设备想和系统通信的时候，它首先要发出－个异步的中断信号去打断处理器的执行，继而打断内核的执行。中断通常对应着一个中断号，内核通过这个中断号查找相应的中断服务程序，并调用这个程序响应和处理中断。Linux是一个可移植的操作系统。即大部分C代码与体系结构无关，在许多不同体系结构的计算机上都能够编译和执行。

博客目录：

Linux内核分析1

冯诺依曼体系结构的核心思想是存储程序计算机。在计算机中有两种指令，一是用户指令，一是系统调用。当用户使用计算机时，计算机根据其汇编的指令一步步运行，当使用系统调用完后，再返回用户模式，保证系统的稳定。程序中执行call的堆栈变化汇编基础
通用寄存器
16位 32位AX eax 累加器
BX ebx 基址寄存器
CX ecx 计数寄存器
DX edx 数据寄存器
BP ebp 堆栈基址指针
SI esi 变址寄存器
DI edi 变址寄存器
SP esp 堆栈顶指针

Linux内核分析2

函数调用约定

函数调用约定	参数传递顺序	负责清理参数占用的堆栈
__pascal	从左到右	调用者
__stdcall	从右到左	被调函数
__cdecl	从右到左	调用者

调用函数的代码和被调函数必须采用相同的函数的调用约定，程序才能正常运行。

Windows中C/C++程序的缺省函数调用约定是__cdecl
linux中gcc默认用的规则是__stdcall

三个法宝

存储程序计算机、函数调用堆栈、中断机制

两把宝剑

中断上下文、进程上下文的切换

Linux内核分析3

计算机的启动过程概述x86 CPU启动的第一个动作CS:EIP=FFFF:0000H（换算为物理地址为000FFFF0H，因为16位CPU有20根地址线)，即BIOS程序的位置。BIOS例行程序检测完硬件并完成相应的初始化之后就会寻找可引导介质，找到后把引导程序加载到指定内存区域后，就把控制权交给了引导程序。这里一般是把硬盘的第一个扇区MBR和活动分区的引导程序加载到内存（即加载BootLoader），加载完整后把控制权交给BootLoader。引导程序BootLoader开始负责操作系统初始化，然后起动操作系统。启动操作系统时一般会指定kernel、initrd和root所在的分区和目录，比如root (hd0,0)，kernel (hd0,0)/bzImage root=/dev/ram init=/bin/ash，initrd (hd0,0)/myinitrd4M.img内核启动过程包括start_kernel之前和之后，之前全部是做初始化的汇编指令，之后开始C代码的操作系统初始化，最后执行第一个用户态进程init。一般分两阶段启动，先是利用initrd的内存文件系统，然后切换到硬盘文件系统继续启动。initrd文件的功能主要有两个：1、提供开机必需的但kernel文件(即vmlinuz)没有提供的驱动模块(modules)2、负责加载硬盘上的根文件系统并执行其中的/sbin/init程序进而将开机过程持续下去

Linux内核分析4

system_call是linux中所有系统调用的入口点，每个系统调用至少有一个参数，即由eax传递的系统调用号一个应用程序调用fork()封装例程，那么在执行int $0x80之前就把eax寄存器的值置为2(即__NR_fork)在系统调用号（ eax）之外，参数的个数不能超过6个（ ebx，ecx， edx， esi， edi， ebp）当用户态进程调用一个系统调用时， CPU切换到内核态并开始执行一个内核函数。在Linux中是通过执行int $0x80来执行系统调用的，这条汇编指令产生向量为128的编程异常

Linux内核分析5

给MenuOS增加time和time-asm命令（四步操作命令）系统调用的中断处理过程

Linux内核分析6

进程的作用：将信号、进程间通信、内存管理和文件系统联系起来操作系统的三大功能: 进程管理、内存管理、文件系统内核通过唯一的进程标识PID来区别每个进程fork、vfork和clone三个系统调用都可以创建一个新进程，而且都是通过调用do_fork来实现进程的创建
1号进程是所有用户态进程的祖先，0号进程是所有内核线程的祖先

Linux内核分析7

execve系统调用

Shell会调用execve将命令行参数和环境参数传递给可执行程序的main函数int execve(const char * filename,char * const argv[ ],char * const envp[ ]);execve()用来执行参数filename字符串所代表的文件路径，第二个参数是利用指针数组来传递给执行文件，并且需要以空指针(NULL)结束，最后一个参数则为传递给执行文件的新环境变量数组。库函数exec*都是execve的封装例程

execve和fork都是特殊一点的系统调用：一般的都是陷入到内核态再返回到用户态。fork父进程和一般进程调度一样，子进程返回到一个特定的点ret_from_fork，子进程是从ret_from_fork开始执行然后返回到用户态；execve特殊：执行到可执行程序--陷入内核--构造新的可执行文件--覆盖掉原可执行程序--返回到新的可执行程序，作为起点（也就是main函数） ，需要构造他的执行环境；

Linux内核分析8

进程切换在内核中实现的时机有以下三个时机：中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()；内核线程可以直接调用schedule()进行进程切换，也可以在中断处理过程中进行调度，也就是说内核线程作为一类的特殊的进程可以主动调度，也可以被动调度；用户态进程无法实现主动调度，仅能通过陷入内核态后的某个时机点进行调度，即在中断处理过程中进行调度。