linux 的进程与线程

原文来自：http://kenby./blog/1014039（转载）

什么是进程

直观点说，保存在硬盘上的程序运行以后，会在内存空间里形成一个独立的内存体，

这个内存体有自己的地址空间，有自己的堆，上级挂靠单位是操作系统。操作系统

会以进程为单位，分配系统资源，所以我们也说，进程是资源分配的最小单位。

什么是线程

线程存在与进程当中，是操作系统调度执行的最小单位。说通俗点，线程就是干活的。

进程和线程的区别与联系

如果说进程是一个资源管家，负责从主人那里要资源的话，那么线程就是干活的苦力。

一个管家必须完成一项工作，就需要最少一个苦力，也就是说，一个进程最少包含一

个线程，也可以包含多个线程。苦力要干活，就需要依托于管家，所以说一个线程，

必须属于某一个进程。进程有自己的地址空间，线程使用进程的地址空间，

也就是说，进程里的资源，线程都是有权访问的，比如说堆啊，栈啊，静态存储区什么的。

线程就是个无产阶级，但无产阶级干活，总得有自己的劳动工具吧，这个劳动工具就是栈，

线程有自己的栈，这个栈仍然是使用进程的地址空间，只是这块空间被线程标记为了栈。

每个线程都会有自己私有的栈，这个栈是不可以被其他线程所访问的。

下面两副图展示了Linux下典型的进程环境和线程环境:

                                   图1  Linux进程环境示意图

                           图2  Linux线程环境示意图

一个牛叉的函数 -- 创建进程和线程的基础

 

Linux下进程和线程的创建都是通过clone实现的. clone函数功能强大，带了众多参数，

clone可以让你有选择性的继承父进程的资源，你可以选择想vfork一样和父进程

共享一个虚存空间，从而创造的是线程，你也可以不和父进程共享，你甚至可以选

择创造出来的进程和父进程不再是父子关系，而是 兄弟关系。先有必要说下这个函数的结构

int clone(int (*fn)(void *), void *child_stack, int flags, void *arg);

这里fn是函数指针，我们知道进程的4要素，这个就是指向程序的指针, child_stack是为子

进程分配系统堆栈空间（在linux下系统堆栈空间是2页面，就是8K的内存，其中在这块内存中，

低地址上放入了值，这个值就是进程控制块task_struct的 值）,flags就是标志用来描述你

需要从父进程继承那些资源， arg就是传给子进程的参数）。下面是flags可以取的值

标志                     含义

CLONE_PARENT  创建的子进程的父进程是调用者的父进程，新进程与创建它的进程成了兄弟而不是父子

CLONE_FS      子进程与父进程共享相同的文件系统，包括root、当前目录、umask

CLONE_FILES   子进程与父进程共享相同的文件描述符（file descriptor）表

CLONE_NEWNS   在新的namespace启动子进程，namespace描述了进程的文件hierarchy

CLONE_SIGHAND 子进程与父进程共享相同的信号处理（signal handler）表

CLONE_PTRACE  若父进程被trace，子进程也被trace

CLONE_VFORK   父进程被挂起，直至子进程释放虚拟内存资源

CLONE_VM      子进程与父进程运行于相同的内存空间

CLONE_PID     子进程在创建时PID与父进程一致

CLONE_THREAD  Linux 2.4中增加以支持POSIX线程标准，子进程与父进程共享相同的线程群

下面的例子是创建一个线程（子进程共享了父进程虚存空间，没有自己独立的虚存空间不能称其为进程）。

父进程被挂起当子线程释放虚存资源后再继续执行。

#include <stdio.h>
#include <sched.h>
#include <signal.h>

#define FIBER_STACK 8192

int a;
void * stack;

int do_something()
{
    printf("This is son, the pid is:%d,
            the a is: %d\n", getpid(), ++a);
    free(stack);
    exit(1);
}

int main() {
    void * stack;

    a = 1;
    //为子进程申请系统堆栈
    stack = malloc(FIBER_STACK);
    if(!stack) {
        printf("The stack failed\n");
        exit(0);
    }

    printf("creating son thread!!!\n");
    clone(&do_something, (char *)stack + FIBER_STACK, CLONE_VM|CLONE_VFORK, 0);
    printf("This is father, my pid is: %d, the a is: %d\n", getpid(), a);

    exit(1);
}

 

关于fork, vfork,和clone的底层实现

asmlinkage int sys_vfork(struct pt_regs regs)
{
    return do_fork(CLONE_VFORK | CLONE_VM | SIGCHLD, regs.esp, ?s, 0);
}

asmlinkage int sys_fork(struct pt_regs regs)
{
    return do_fork(SIGCHLD, regs.esp, ?s, 0);
}

asmlinkage int sys_clone(struct pt_regs regs)
{
    unsigned long clone_flags;
    unsigned long newsp;

    clone_flags = regs.ebx;
    newsp = regs.ecx;
    if (!newsp)
        newsp = regs.esp;
    return do_fork(clone_flags, newsp, ?s, 0);
}

 

这里可以看到它们都是对do_fork的调用，不过是参数不同而已.其中最重要的是 clone_flags

参数, clone_flags由2部分组成，最低字节为信号类型，用于规定子进程去世时向父进程发出的信号。

fork和vfork中这个信号就是SIGCHLD，而clone则可以由用户自己定义。高字节部分表示子进程

从父进程继承哪些资源，fork的clone_flags参数的第2部分全部是0表示对所有资源都要复制给

子进程。而vfork的参数是 (CLONE_VFORK | CLONE_VM), 表示子进程和父进程共享虚存内存

CLONE_VFORK让父进程挂起, 直到子进程退出，至于clone则是由用户自己来定义的.

pthread_create的实现

pthread_create是基于clone实现的, 创建出来的其实是进程, 但这些进程与父进程共享很多东西, 

共享的东西都不用复制给子进程, 从而节省很多开销, 因此,这些子进程也叫轻量级进程(light-weight process)

简称LWP. 每个LWP都会与一个内核线程绑定, 这样它就可以作为独立的调度实体参与cpu竞争. 如下图所示:

LWP被pthread封装后, 以线程面目示人, 它有自己的id, 这里要区分 phtread_create

给LWP分配的id, 和操作系统给LWP分配的进程id. 这两者是不同的, 前者用于标志线程,可以暴露给

用户, 后者其实就是进程的id, 它没有暴露出来, 必须通过系统调用来得到.

下面的例子演示了如何获取LWP的进程id

现出LWP的进程id

cat lwp.c

#include <unistd.h>
#include <stdio.h>
#include <string.h>
#include <pthread.h>
#include <stdlib.h>
#include <linux/unistd.h>

#define N 5

pid_t gettid()
{
    //直接使用224代替__NR_gettid也可以
    return syscall(__NR_gettid);
}

void *thread_func(void *arg)
{
    printf("thread started, pid = %d\n", gettid());
    while (1) {
        sleep(1);
    }
}

int main(void)
{
    int i;
    pthread_t tid[N];

    for (i = 0; i < N; i++) {
        pthread_create(&tid[i], NULL, thread_func, NULL);
    }

    sleep(1);
    for (i = 0; i < N; i++) {
        printf("tid = %lu\n", tid[i]);
    }

    while (1) {
        sleep(1);
    }
    return 0;
}

  

work> gcc lwp.c -o lwp -lpthread

work> ./lwp 

thread started, pid = 12248 

thread started, pid = 12249

thread started, pid = 12250 

thread started, pid = 12251 

thread started, pid = 12252 

tid = 3078187888

tid = 3069795184

tid = 3061402480

tid = 3053009776

tid = 3044617072

ps ax

12247 pts/1    Sl+    0:00 ./lwp

12259 pts/3    R+     0:00 ps ax

work> ps -Lf 12247

UID       PID   PPID  LWP   C   NLWP STIME TTY    STAT   TIME  CMD

kenby    12247  3758 12247  0    6 20:22 pts/1    Sl+    0:00 ./lwp

kenby    12247  3758 12248  0    6 20:22 pts/1    Sl+    0:00 ./lwp

kenby    12247  3758 12249  0    6 20:22 pts/1    Sl+    0:00 ./lwp

kenby    12247  3758 12250  0    6 20:22 pts/1    Sl+    0:00 ./lwp

kenby    12247  3758 12251  0    6 20:22 pts/1    Sl+    0:00 ./lwp

kenby    12247  3758 12252  0    6 20:22 pts/1    Sl+    0:00 ./lwp

此程序创建了5个线程, 但有6个LWP, 因为主线程也包含在里面, 主线程的线程id和进程id

相同, 然后这6个线程的进程id都相同, 因为他们属于同一个进程.

关于内核态和用户态

核心态可以执行特权指令,但用户态只能执行非特权指令.这是如何实现的呢?

Linux将内核程序和用户程序分开处理，分别运行在用户态和核心态。

以32位x86架构为例，虚拟空间共4G，高地址的1G为系统程序运行的核心栈，

低地址的3G空间为用户程序运行的用户栈。Linux进程的4GB地址空间，

3G-4G部分大家是共享的，是内核态的地址空间，这里存放在整个内核的代码和所有

的内核模块，以及内核所维护的数据。用户运行一个程序，该程序所创建的进程开始是

运行在用户态的，如果要执行文件操作，网络数据发送等操作，必须通过write，send

等系统调用，这些系统调用会调用内核中的代码来完成操作，这时，必须切换到Ring0，

然后进入3GB-4GB中的内核地址空间去执行这些代码完成操作，完成后，切换回Ring3，

回到用户态。这样，用户态的程序就不能 随意操作内核地址空间，具有一定的安全保护作用。 

关于内核线程

ps命令列出来的线程, 如果被"[]"括起来了, 这就是内核线程

再论fork

fork后, 子进程复制哪些东西

一句话总结, 就是所有 writeable 的东西都会复制.包括:

堆,栈, 数据段, 未初始化数据段, 打开的文件描述符,

信号安装过的handler, 共享库, ipc(共享内存,消息队列,信号量)

注意未决信号不会继承过来, 新进程会重置它的未决信号链

子进程和父进程共享哪些东西

一句话总结, 就是所有 read-only 的东西都不用复制, 父子进程共享, 包括:

正文段和字符串常量

哪些东西, 子进程不会从父进程继承

进程id, 各种锁(内存锁,文件锁), 定时器, 未决信号