您的位置：首页 > 其它

获取当前进程的task_struct指针------current宏

2016-12-04 14:38 302 查看

1,先看个示意图吧.（每个进程都单独各自对应有类似下面这一块空间）

2，每个进程都有一个task_struct任务结构（1.7KB左右），和一片用于系统空间堆栈的存储空间，他们在物理内存空间中也是联系在一起的，当给进程申请task_struct任务结构空间时，系统将连同系统的堆栈空间一起分配（共8KB=0x015fbfff-0x015fa000+1=0x1fff+1=2^13）

每个进程在内核态下都会开辟一个内核栈，一般就是8KB（8192），一般把thread_info这个结构体和

      内核栈放在一起，这样内核就可以很方便从ESP寄存器中获取当前CPU上正在运行的thread_info

      结构体的首地址，通过thread_info就可以找到PCB了。这个PCB就是当前进程的PCB。

      将esp中的值屏蔽掉末尾的13位（2^13=8192）即是thread_info的首地址。

3，每个进程都有个thread_info这个结构，这个结构和task_struct是一一对应的。

     具体的字段如下：（linux-2.6.38）

 26 struct thread_info {
27         struct task_struct      *task;          /* main task structure */
28         struct exec_domain      *exec_domain;   /* execution domain */
29         __u32                   flags;          /* low level flags */
30         __u32                   status;         /* thread synchronous flags */
31         __u32                   cpu;            /* current CPU */
32         int                     preempt_count;  /* 0 => preemptable,
33                                                    <0 => BUG */
34         mm_segment_t            addr_limit;
35         struct restart_block    restart_block;
36         void __user             *sysenter_return;
37 #ifdef CONFIG_X86_32
38         unsigned long           previous_esp;   /* ESP of the previous stack in
39                                                    case of nested (IRQ) stacks
40                                                 */
41         __u8                    supervisor_stack[0];
42 #endif
43         int                     uaccess_err;
44 };

4. current宏(当前进程描述符)
current宏，是一个全局指针，指向当前进程的struct task_struct结构体，即表示当前进程。
　　例如current->pid就能得到当前进程的pid，current-comm就能得到当前进程的名称。
　　每个进程会有两个栈，一个用户栈，存在于用户空间，一个内核栈，存在于内核空间。
　　当进程在用户空间运行时，cpu堆栈指针寄存器里面的内容是用户堆栈地址，使用用户栈；
　　当进程在内核空间时，cpu堆栈指针寄存器里面的内容是内核栈空间地址，使用内核栈。
　　在陷入内核后，系统调用中也是存在函数调用和自动变量，这些都需要栈支持。、
　　当进程因为中断或者系统调用而陷入内核态时，进程所使用的堆栈也要从用户栈转到内核栈。

5.内核如何实现获取当前进程的task_struct指针---
current宏（值）

标题	状态	阅读	评论	评论权限	操作
今天Linux是一个一体化内核（monolithic kernel）系统。设备驱动程序可以完全访问硬件。Linux内的设备驱动程序可以方便地以模块化（modularize）的形式设置，并在系统运行期间可直接装载或卸载。我们就来看看Linux内核怎样获取进程任务结构的。

我们现在来看看linux内核是如何获取当前进程的任务结构指针的【当前进程（current宏）】，以下代码均参照linux内核2.4.0的源码。

在include\asm-i386\ current.h中

#ifndef
_I386_CURRENT_H

#define _I386_CURRENT_H

struct task_struct;

static inline struct task_struct
* get_current(void)

{

struct task_struct
*current;

__asm__("andl
%%esp,%0; ":"=r" (current) : "0" (~8191UL));

return current;

}

#define current get_current()

#endif

每个进程都有一个task_struct任务结构，和一片用于系统空间堆栈的存储空间，他们在物理内存空间中也是联系在一起的，当给进程申请task_struct任务结构空间时，系统将连同系统的堆栈空间一起分配，如下图为某个进程切换时刻的内存图：

内存图

注意:上图椎栈增长方向应该是从高地址-->低地址,也就是说task struct结构在栈的最顶部

下面针对代码实现来分析一下系统如何通过一系列操作获取进程在内核中的任务结构指针的：

由于linux内核分配进程任务结构空间时，是以8KB(2个页面空间，即2^1*4KB，linux对物理内存空间和虚拟内存空间管理时，均规定其页面单位的尺寸为4KB)为单位来分配的，所以内存应用地址是8KB(2^13)的整数倍，即指针地址的低13位全为0，所以根据小端字节序，分配内存返回地址应该是指向struct task_struct结构，如图中的0xc2342000地址所指，至于为何采用代码中的做法而不是直接将此指针保存在全局变量中以供应用，内核是从其自身的效率方面来考虑的，我们在此只针对代码解释：

根据上图，此刻内存esp内容必定在0xc2342000和0xc2344000之间的一个数值，我们假设取0xc2343ffe(即堆栈压栈EIP、返回地址、内部数据等相关数据了，地址值要减小；只要符合0xc2342xxx 、0xc2343xxx的地址指针都是正确的)，来通过代码运算看是否current的指针是0xc2342000。

__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));

语句的意思是将ESP的内容与8191UL的反码按位进行与操作，之后再把结果赋值给current，其中8191UL=8192-1=2^13-1,计算过程如下：

8192UL=2^13 0000 0000 0000 0000 0010 0000 0000 0000

8191UL 0000 0000 0000 0000 0001 1111 1111 1111

~8191UL(反码) 1111 1111 1111 1111 1110 0000 0000 0000

0xc2343ffe 1100 0010 0011 0100 0011 1111 1111 1110

andl结果： 1100 0010 0011 0100 0010 0000 0000 0000

|| (对照着看)

0x c 2 3 4 2 0 0 0

所以按位与操作之后的结果位0xc2342000，正好是struct task_struct结构的地址指针.通过观察可知，只要符合0xc2342xxx 、0xc2343xxx的地址指针经过相同的计算，都可以得到内核进程任务结构的指针。

另外,X86主要实现代码如下:

movl $-8192, % eax

andl %esp, % eax

其原理与上述描述也是一致的。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航