Linux內核獲取當前進程指針

一、內存數據表示：

我們在教材或閱讀中，經常需要直觀的用圖示來展示數據在內存中的分布，那麼數據是如何在內存中組織的呢？不同的機器有不同的表示法，我們以最常見的Intel X86系列計算機為例來說明這個問題。

如上圖示內存示意圖：內存低址在上。內存高址在下，內存單位為16bit。對於基於intel i386架構的計算機，系統采用小端字節序來存放數據，所謂小端字節序是指低序字節低地址，高序字節高地址(內存地址增大方向)，大端字節序反之，給定系統所用的字節序稱為主機字節序；CPU也以小端字節序形式讀取數據，如上圖所示，如果變量num是16位的short短整類型，則CPU從內存中讀出的num=0x1234；如果num是32位的int類型，則CPU從內存中讀出的是num=0x56781234,其中num地址是0x12345678，即&num=0x12345678

二、Linux內核獲取進程任務結構的指針

明白了系統內存數據表示，我們現在來看看linux內核是如何獲取當前進程的任務結構指針的，以下代碼均參照linux內核2.4.0的源碼。

在include\asm-i386\ current.h中

#ifndef _I386_CURRENT_H

#define _I386_CURRENT_H

strUCt task_struct;

static inline struct task_struct * get_current(void)

{

struct task_struct *current;

__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));

return current;

}

#define current get_current()

#endif /* !(_I386_CURRENT_H) */

每個進程都有一個task_struct任務結構，和一片用於系統空間堆棧的存儲空間，他們在物理內存空間中也是聯系在一起的，當給進程申請task_struct任務結構空間時，系統將連同系統的堆棧空間一起分配，如下圖為某個進程切換時刻的內存圖：

點擊查看大圖

下面針對代碼實現來分析一下系統如何通過一系列操作獲取進程在內核中的任務結構指針的：

由於linux內核分配進程任務結構空間時，是以8KB(2個頁面空間，即2^1*4KB，linux對物理內存空間和虛擬內存空間管理時，均規定其頁面單位的尺寸為4KB)為單位來分配的，所以內存應用地址是8KB(2^13)的整數倍，即指針地址的低13位全為0，所以根據小端字節序，分配內存返回地址應該是指向struct task_struct結構，如圖中的0xc2342000地址所指，至於為何采用代碼中的做法而不是直接將此指針保存在全局變量中以供應用，內核是從其自身的效率方面來考慮的，我們在此只針對代碼解釋：

根據上圖，此刻內存esp內容必定在0xc2342000和0xc2344000之間的一個數值，我們假設取0xc2343ffe(即堆棧壓棧EIP、返回地址、內部數據等相關數據了，地址值要減小；只要符合0xc2342xxx 、0xc2343xxx的地址指針都是正確的)，來通過代碼運算看是否current的指針是0xc2342000。

__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));

語句的意思是將ESP的內容與8191UL的反碼按位進行與操作，之後再把結果賦值給current，其中8191UL=8192-1=2^13-1,計算過程如下：

8192UL=2^13 0000 0000 0000 0000 0010 0000 0000 0000

8191UL 0000 0000 0000 0000 0001 1111 1111 1111

~8191UL(反碼) 1111 1111 1111 1111 1110 0000 0000 0000

0xc2343ffe 1100 0010 0011 0100 0011 1111 1111 1110

andl結果： 1100 0010 0011 0100 0010 0000 0000 0000

(對照著看)

0x c 2 3 4 2 0 0 0

所以按位與操作之後的結果位0xc2342000，正好是struct task_struct結構的地址指針.通過觀察可知，只要符合0xc2342xxx 、0xc2343xxx的地址指針經過相同的計算，都可以得到內核進程任務結構的指針。

另外，在進入中斷或系統調用時所引用的宏操作(include\asm-i386\ hw_irq.h):

#define GET_CURRENT \

"movl %esp, %ebx\n\t" \

"andl $-8192, %ebx\n\t"

其原理與上述描述也是一致的。

0x c 2 3 4 2 0 0 0

所以按位與操作之後的結果位0xc2342000，正好是struct task_struct結構的地址指針.通過觀察可知，只要符合0xc2342xxx 、0xc2343xxx的地址指針經過相同的計算，都可以得到內核進程任務結構的指針。

另外，在進入中斷或系統調用時所引用的宏操作(include\asm-i386\ hw_irq.h):

#define GET_CURRENT \

"movl %esp, %ebx\n\t" \

"andl $-8192, %ebx\n\t"

其原理與上述描述也是一致的。