Linux 2.6.32的内核栈和用户空间栈关系

.进程的堆栈

内核在创建进程的时候，在创建task_struct的同事，会为进程创建相应的堆栈。每个进程会有两个栈，一个用户栈，存在于用户空间，一个内核栈，存在于内核空间。当进程在用户空间运行时，cpu堆栈指针寄存器里面的内容是用户堆栈地址，使用用户栈；当进程在内核空间时，cpu堆栈指针寄存器里面的内容是内核栈空间地址，使用内核栈。

2.进程用户栈和内核栈的切换

 

当进程因为中断或者系统调用而陷入内核态之行时，进程所使用的堆栈也要从用户栈转到内核栈。

进程陷入内核态后，先把用户态堆栈的地址保存在内核栈之中，然后设置堆栈指针寄存器的内容为内核栈的地址，这样就完成了用户栈向内核栈的转换；当进程从内核态恢复到用户态之行时，在内核态之行的最后将保存在内核栈里面的用户栈的地址恢复到堆栈指针寄存器即可。这样就实现了内核栈和用户栈的互转。

那么，我们知道从内核转到用户态时用户栈的地址是在陷入内核的时候保存在内核栈里面的，但是在陷入内核的时候，我们是如何知道内核栈的地址的呢？

关键在进程从用户态转到内核态的时候，进程的内核栈总是空的。这是因为，当进程在用户态运行时，使用的是用户栈，当进程陷入到内核态时，内核栈保存进程在内核态运行的相关信心，但是一旦进程返回到用户态后，内核栈中保存的信息无效，会全部恢复，因此每次进程从用户态陷入内核的时候得到的内核栈都是空的。所以在进程陷入内核的时候，直接把内核栈的栈顶地址给堆栈指针寄存器就可以了。

3.内核栈的实现

        内核栈在kernel-2.4和kernel-2.6里面的实现方式是不一样的。

 在kernel-2.4内核里面，内核栈的实现是：

 Union task_union {

                   Struct task_struct task;

                   Unsigned long stack[INIT_STACK_SIZE/sizeof(long)];

 };

 其中，INIT_STACK_SIZE的大小只能是8K。

 内核为每个进程分配task_struct结构体的时候，实际上分配两个连续的物理页面，底部用作task_struct结构体，结构上面的用作堆栈。使用current()宏能够访问当前正在运行的进程描述符。

 注意：这个时候task_struct结构是在内核栈里面的，内核栈的实际能用大小大概有7K。

 内核栈在kernel-2.6里面的实现是（kernel-2.6.32）：

 Union thread_union {

                   Struct thread_info thread_info；

                   Unsigned long stack[THREAD_SIZE/sizeof(long)];

 };

 其中THREAD_SIZE的大小可以是4K，也可以是8K，thread_info占52bytes。

 当内核栈为8K时，Thread_info在这块内存的起始地址，内核栈从堆栈末端向下增长。所以此时，kernel-2.6中的current宏是需要更改的。要通过thread_info结构体中的task_struct域来获得于thread_info相关联的task。更详细的参考相应的current宏的实现。

 struct thread_info {

                   struct task_struct *task；

                   struct exec_domain *exec_domain；

                   __u32 flags；

        __u32 status;

                   __u32 cpu;

                   …  ..

 };

         注意：此时的task_struct结构体已经不在内核栈空间里面了。

4. 进程上下文

        当程序执行了系统调用或者触发某个异常而陷入内核空间，我们称内核代表进程执行并处于进程上下文环境，即进程切换现场就称为进程上下文，包含了一个进程所具有的全部信息，一般包括：进程控制块（PCB）、有关程序段和相应的数据集。

5. 进程控制块：

 进程控制块是进程在内存中的静态存在方式，linux用task_struct表示一个进程，那么进程的静态描述符必须保证一个进程在获得cpu并重新进入运行态时，能够精确的接着上次运行的位置继续运行，相关的程序段、数据以及CPU现场信息都要保存下来，cpu的现场信息主要包括内部寄存器和堆栈的基本数据。

 进程控制块一般可以分为：进程描述信息、进程控制信息、进程相关的资源信息和CPU现场信息保护机制。

 

6. 进程的切换

        当一个进程的时间片用完了，或者被抢占了，进程需要让出CPU给其他的进程来运行，内核就需要进行进程切换操作。

        在linux里面，显示的进行进程调度的函数是schedule()函数。Kernel-2.6.32在kernel/sched.c文件里面实现：

         Asmlinkage void __sched schedule(void)

 {

         Struct task_struct *prev,*next;

         Unsigned long *switch_count;

         Struct rq *rq；

         … …

 }