設備驅動程序中,如果需要幾個並發執行的人物,可以啟動內核線程,啟動內和縣城的函數為:
int kernel_thread (int ( * fn )( void * ), void * arg, unsigned long flags);
kernel_thread函數的作用是產生一個新的線程
內核線程實際上就是一個共享父進程地址空間的進程,它有自己的系統堆棧.
內核線程和進程都是通過do_fork()函數來產生的,系統中規定的最大進程數與
線程數由fork_init來決定:
[/arch/kernel/process.c/fork_init()]
void __init fork_init(unsigned long mempages)
{
#ifndef __HAVE_ARCH_TASK_STRUCT_ALLOCATOR
#ifndef ARCH_MIN_TASKALIGN
#define ARCH_MIN_TASKALIGN L1_CACHE_BYTES
#endif
/* 在slab高速緩存中建立task_struct結構專用的緩沖區隊列 */
task_struct_cachep =
kmem_cache_create("task_struct", sizeof(struct task_struct),
ARCH_MIN_TASKALIGN, SLAB_PANIC, NULL, NULL);
#endif
/*
把默認線程數設置到一個安全值,因為內核中總的線程占用的空間
可能要內存一半還要多.
參數mempages系統中總的物理內存結構大小,它等於mempages/PAGESIZE.
比如我機器的內存是512m,那麼在我的系統最多能同時產生線程數為
(512*2^20/2^12) / 2^3 = 512*2^5 = 16384
*/
max_threads = mempages / (8 * THREAD_SIZE / PAGE_SIZE);
/*
* 啟動系統的時候至少需要20個線程
*/
if(max_threads < 20)
max_threads = 20;
/*
* 每個進程最多產生max_threads/2,也就是線程總數的一半,在我的機器上為8192.
*/
init_task.signal->rlim[RLIMIT_NPROC].rlim_cur = max_threads/2;
init_task.signal->rlim[RLIMIT_NPROC].rlim_max = max_threads/2;
}
kernel_thread原形在/arch/kernel/process.c中.
(*fn)(void *)為要執行的函數的指針,arg為函數參數,flags為do_fork產生線程時的標志.
int kernel_thread(int (*fn)(void *), void * arg, unsigned long flags)
{
struct pt_regs regs;
memset(®s, 0, sizeof(regs));
regs.ebx = (unsigned long) fn; /* ebx指向函數地址 */
regs.edx = (unsigned long) arg; /* edx指向參數 */
regs.xds = __USER_DS;
regs.xes = __USER_DS;
regs.orig_eax = -1;
regs.eip = (unsigned long) kernel_thread_helper;
regs.xcs = __KERNEL_CS;
regs.eflags = X86_EFLAGS_IF | X86_EFLAGS_SF | X86_EFLAGS_PF | 0x2;
/* 利用do_fork來產生一個新的線程,共享父進程地址空間,並且不允許調試子進程 */
return do_fork(flags | CLONE_VM | CLONE_UNTRACED, 0, ®s, 0, NULL, NULL);
}
[/arch/i386/kernel/process.c/kernel_thread_helper]
extern void kernel_thread_helper(void); /* 定義成全局變量 */
__asm__(".section .text\n"
".align 4\n"
"kernel_thread_helper:\n\t"
"movl %edx,%eax\n\t"
"pushl %edx\n\t" /* edx指向參數,壓入堆棧 */
"call *%ebx\n\t" /* ebx指向函數地址,執行函數 */
"pushl %eax\n\t"
"call do_exit\n" /* 結束線程 */
".previous");
在kernel_thread中調用了do_fork,那麼do_fork是怎樣轉入kernel_thread_helper去執行的呢,繼續跟蹤下do_fork函數.
[kernel/fork.c/do_fork()]
long do_fork(unsigned long clone_flags,
unsigned 12下一頁
