操作系统就是一个“死循环”!

共 8588字,需浏览 18分钟

 ·

2021-04-09 17:26


操作系统就是一个“死循环”? 

在回答之前,我们先从进程调度的角度来看看。

进程调度想必大家都有所了解,又都不太了解。

有所了解是因为这个概念被提到太多次,不太了解是因为总觉得不直观,浮于概念层。
今天我们从三个视角来看看进程调度究竟是怎么回事,启车了请扶好。
小贴士:本文讲述的是 linux-0.11 版本的进程调度机制,学习其骨干和框架,不要钻入细节。

1
滴答视角

计算机中有一个设备,叫定时器,准确说叫可编程定时/计数器。
这个定时器每隔一段时间就会向 CPU 发起一个中断信号。
在 linux-0.11 中,这个间隔时间被设置为 10 ms,也就是 100 Hz。
shedule.c
#define HZ 100
发起的中断叫时钟中断,其中断向量号被设置为了 0x20。

时钟中断

一切的源头,就源于这个每 10ms 产生的一次时钟中断。
当然如果没有操作系统的存在,这个 10ms 一次的时钟中断,就打了水漂,CPU 会收到这个时钟中断信号,但不会做出任何反应。
但很不幸,linux 提前设置好了中断向量表。
schedule.c
set_intr_gate(0x20, &timer_interrupt);
这样,当时钟中断,也就是 0x20 号中断来临时,CPU 会查找中断向量表中 0x20 处的函数地址,这个函数地址即中断处理函数,并跳转过去执行。
这个中断处理函数就是 timer_interrupt,是用汇编语言写的。
system_call.s
_timer_interrupt:
...
// 增加系统滴答数
incl _jiffies
...
// 调用函数 do_timer
call _do_timer
...
这个函数做了两件事,一个是将系统滴答数这个变量 jiffies 加一,一个是调用了另一个函数 do_timer。
sched.c
void do_timer(long cpl) {
    ...
    // 当前线程还有剩余时间片,直接返回
    if ((--current->counter)>0return;
    // 若没有剩余时间片,调度
    schedule();
}
do_timer 最重要的部分就是上面这段代码,非常简单。
首先将当前进程的时间片 -1,然后判断:
如果时间片仍然大于零,则什么都不做直接返回。
如果时间片已经为零,则调用 schedule(),用脚去想也知道,这就是进行进程调度的主干。

进程的调度

void schedule(void) {
    int i, next, c;
    struct task_struct ** p;
    ...
    while (1) {
        c = -1;
        next = 0;
        i = NR_TASKS;
        p = &task[NR_TASKS];
        while (--i) {
            if (!*--p)
                continue;
            if ((*p)->state == TASK_RUNNING && (*p)->counter > c)
                c = (*p)->counter, next = i;
        }
        if (c) break;
        for(p = &LAST_TASK ; p > &FIRST_TASK ; --p)
            if (*p)
                (*p)->counter = ((*p)->counter >> 1) +
                        (*p)->priority;
    }
    switch_to(next);
}
别看一大坨,我做个不严谨的简化,你就懂了。
void schedule(void) {
    int next = get_max_counter_from_runnable();
    refresh_all_thread_counter();
    switch_to(next);
}
很简答,这个函数就做了三件事:

1. 拿到剩余时间片(counter的值)最大且在 runnable 状态(state = 0)的进程号 next。

2. 如果所有 runnable 进程时间片都为 0,则将所有进程(注意不仅仅是 runnable 的进程)的 counter 重新赋值(counter = counter/2 + priority),然后再次执行步骤 1。

3. 最后拿到了一个进程号 next,调用了 switch_to(next) 这个方法,就切换到了这个进程去执行了。

切换进程

看 switch_to 方法,是用内联汇编语句写的。
sched.h
#define switch_to(n) {\
struct {long a,b;} __tmp; \
__asm__("cmpl %%ecx,_current\n\t" \
    "je 1f\n\t" \
    "movw %%dx,%1\n\t" \
    "xchgl %%ecx,_current\n\t" \
    "ljmp %0\n\t" \
    "cmpl %%ecx,_last_task_used_math\n\t" \
    "jne 1f\n\t" \
    "clts\n" \
    "1:" \
    ::"m" (*&__tmp.a),"m" (*&__tmp.b), \
    "d" (_TSS(n)),"c" ((long) task[n])); \
}
这段话就是进程切换的最最最最底层的代码了,看不懂没关系,其实主要就干了两件事。

1.通过 ljmp 跳转指令跳转到新进程的偏移地址处。

2.将当前各个寄存器的值保存在当前进程的 TSS 中,并将新进程的 TSS 信息加载到各个寄存器。(这部分是执行 ljmp 指令的副作用,并且是由硬件实现的)

简单说,保存当前进程上下文,恢复下一个进程的上下文,跳过去!啥是上下文,就是他喵的一堆寄存器的值而已。

上图来源于《Linux内核完全注释V5.0》

至此,我们梳理完了一个进程切换的整条链路,先来回顾一下。
1.罪魁祸首的,就是那个每 10ms 触发一次的定时器滴答。
2.而这个滴答将会给 CPU 产生一个时钟中断信号。
3.而这个中断信号会使 CPU 查找中断向量表,找到操作系统写好的一个时钟中断处理函数 do_timer。
4.do_timer 会首先将当前进程的 counter 变量 -1,如果 counter 此时仍然大于 0,则就此结束。
5.但如果 counter = 0 了,就开始进行进程的调度。
6.进程调度就是找到所有处于 RUNNABLE 状态的进程,并找到一个 counter 值最大的进程,把它丢进 switch_to 函数的入参里。
7.switch_to 这个终极函数,会保存当前进程上下文,恢复要跳转到的这个进程的上下文,同时使得 CPU 跳转到这个进程的偏移地址处。
8.接着,这个进程就舒舒服服地运行了起来,等待着下一次滴答的来临。
行行行,给你画个图,瞧把你懒的。。

这就是滴答视角。
 
2

数据结构视角

 
上面我们从一次滴答开始,掀起了一阵波浪,走完了一个滴答的整个流程。
下面我们换个静态视角,看看数据结构。
一切承载进程相关的数据,其罪魁祸首来自于这个数据结构。
struct task_struct * task[64] = {};
没错,一个容量只有 64 大小的数组,数组中的元素是 task_struct 结构。
struct task_struct {
    long state; 
    long counter;
    long priority;
    struct tss_struct tss;
};
这里只取了我们需要关心的关键字段。
state就是进程的状态,取值 linux 中有明确定义。
#define TASK_RUNNING  0
#define TASK_INTERRUPTIBLE  1
#define TASK_UNINTERRUPTIBLE  2
#define TASK_ZOMBIE  3
#define TASK_STOPPED  4
比如 state 取值不是 RUNNING 状态的,它就不会被进程调度。这在上面滴答视角的讲述中讲得很明白。
counterpriority就是记录进程时间片的,counter 记录了剩余时间片,priority 表示优先级的意思,其实也就是为进程初始时间片分配一个值而已。这部分同样在上面的滴答视角的代码中,讲的很明白。
最后一个重要的结构就是tss,它是个结构体,记录了进程上下文信息。
struct tss_struct {
    ...
    long    eip;
    long    eflags;
    long    eax,ecx,edx,ebx;
    long    esp;
    long    ebp;
    ...
};
在讲滴答视角时我们也说了,我们老是说上下文上下文,究竟什么是上下文,其实就是这个结构体里的值,就是一堆寄存器的值而已。
同样在滴答视角的讲解中也提到了,进程切换的最核心一步,就是一个 ljmp 指令,该指令的副作用会将当前各个寄存器的值保存在当前进程的 TSS 中,并将新进程的 TSS 信息加载到各个寄存器,这就是上下文切换的本质。
所以我们看到,数据结构视角中所提到的数据,在滴答视角下都被用到了。
 
3

操作系统启动流程视角

 
当你按下了开机键,引导程序把内核从硬盘加载到内存,经过一番折腾后,开始执行系统初始化程序 init/main.c。
这部分的细节如果你很好奇,可以阅读我的自制操作系统系列文章的开头几篇。
好了,我们就从这 main.c 开启我们的旅程,当然,我们只关注进程相关的部分。
void main(void) {
    ...
    // 第一步:进程调度初始化
    sched_init();
    ...
    // 第二步:创建一个新进程并做些事
    if (!fork()) {
        init();
    }
    // 第三步:死循环,操作系统正式启动完毕
    for(;;) pause();
}
第一步是 sched_init 进程调度初始化,初始化些啥呢?很简单,我挑主要的讲。
void sched_init(void) {
    // 初始化第一个进程的 tss
    set_tss_desc(...);
    // 将进程数组清零
    for(i=1;i<64;i++) {
        task[i] = NULL;
        ...
    }
    // 设置始终中断(滴答)
    set_intr_gate(0x20,&timer_interrupt);
    ...
}
其实就是为进程管理需要的数据结构做一些初始化工作,并设置好时钟中断,以便可以走滴答视角那个流程。
第二步与进程调度关系不大,与操作系统原理的关系很大,主要是最终执行到 shell 程序等待用户输入,暂时不讲。
第三步,for(;;) pause(),反映了操作系统的本质,操作系统就是一个中断驱动的死循环代码
这段代码就是个死循环,将操作系统怠速在这里。而通过各种中断,比如本讲所说的时钟中断完成进程调度,再比如键盘中断完成用户输入,并还可能通过 shell 进程解释命令而执行一个新的程序。
当没有任何进程需要运行时,也即 CPU 空闲时,操作系统会调度到这段代码来运行,承载这段代码的进程我们通常叫它 0 号进程,这部分的原理可以看码农的荒岛求生的一篇文章《CPU 空闲时在干嘛?》,讲的很明白,且形象。
这就是操作系统启动流程的视角,我们可以看到,其实就是做各种各样的准备工作,然后启动一个 shell 进程,并进入死循环的等待状态,这期间不断由时钟中断触发进程调度机制。


后记





以上,分别从滴答视角、数据结构视角、操作系统启动流程视角,来讲解来进程调度的细节。

所谓滴答视角,可以理解为常说的进程调度视角。所谓数据结构视角,可以理解为常说的进程管理视角。

但我更喜欢我起的这两个名字,尤其是滴答视角,好可爱有木有!

不过本文是以 linux 最早的版本 linux-0.11 为例,在后来的操作系统演进过程中,进程调度的细节也在不断添枝加叶,比如选出下一个要调度的进程不再是简单地比较时间片大小,比如进程实际发生切换的时机改到了系统调用返回前,再比如对页表切换的变化等等。

但整个骨架和流程都是一样的,也即你再去研究更为复杂的现代操作系统进程调度原理时,只要按照这三个视角去分析,总是可以把握主干。

1、网曝IDEA2020.3.2,自动注释类和方法注释模板配置

2、牛逼!IntelliJ IDEA居然支持视频聊天了~速来尝鲜!快来冲一波

3、微信这些表情包,我可能再也不敢用了!你还用吗?

4、知名国产网盘翻车?清空免费用户文件后,又开始清理付费用户资源

5、Chrome新功能曝光:你访问的敏感网站可以自动隐藏起来

6、万万没想到,“红孩儿”竟然做了程序员,还是CTO!

7、徒手撸一个Spring Boot中的starter,解密自动化配置,超级棒!

点分享

点收藏

点点赞

点在看

浏览 41
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报