1. 进程描述符概述在 Linux 内核中每个进程都有一个task_struct结构体来描述其所有信息。这个结构体是内核中最复杂的结构之一包含了进程管理的方方面面。// include/linux/sched.hstructtask_struct{volatilelongstate;// 进程状态void*stack;// 内核栈指针intpid;// 进程IDinttgid;// 线程组IDstructtask_struct*parent;// 父进程structlist_headchildren;// 子进程链表structlist_headsibling;// 兄弟进程链表structfs_struct*fs;// 文件系统信息structfiles_struct*files;// 文件描述符表structmm_struct*mm;// 内存描述符structsched_entityse;// 调度实体// ... 更多字段};2. 进程状态2.1 状态定义// include/linux/sched.h#defineTASK_RUNNING0x00000000#defineTASK_INTERRUPTIBLE0x00000001#defineTASK_UNINTERRUPTIBLE0x00000002#define__TASK_STOPPED0x00000004#define__TASK_TRACED0x00000008#defineEXIT_ZOMBIE0x00000010#defineEXIT_DEAD0x000000202.2 状态说明状态值描述TASK_RUNNING0可运行状态在运行队列中TASK_INTERRUPTIBLE1可中断睡眠等待事件可被信号唤醒TASK_UNINTERRUPTIBLE2不可中断睡眠等待事件信号也无法唤醒__TASK_STOPPED4已停止收到 SIGSTOP 等信号__TASK_TRACED8被跟踪被调试器跟踪EXIT_ZOMBIE16僵尸状态父进程未回收EXIT_DEAD20死亡状态即将被移除2.3 状态转换图时间片耗尽等待I/O/信号/资源等待事件事件发生/信号唤醒事件发生父进程未回收收到SIGSTOP收到SIGCONT父进程回收TASK_RUNNINGTASK_INTERRUPTIBLETASK_UNINTERRUPTIBLEEXIT_ZOMBIE__TASK_STOPPED3. 进程标识3.1 PID 和 TGID// 进程ID - 在系统中唯一标识一个进程intpid;// 线程组ID - 同一线程组的所有线程拥有相同的 tgid// 主线程的 tgid 等于自己的 pidinttgid;// 获取当前进程的 pidpid_ttask_pid_nr(structtask_struct*tsk);// 获取线程组的 leader pidpid_ttask_tgid_nr(structtask_struct*tsk);3.2 用户和组标识// 真实用户/组ID (实际用户)kuid_tuid;kgid_tgid;// 有效用户/组ID (用于权限检查)kuid_teuid;kgid_tegid;// 保存用户/组ID (用于切换回真实ID)kuid_tsuid;kgid_tsgid;// 文件系统用户/组ID (用于文件系统权限检查)kuid_tfsuid;kgid_tfsgid;3.3 进程关系// 父进程指针structtask_struct*parent;// 子进程链表头structlist_headchildren;// 兄弟进程链表节点 (链接到父进程的 children 链表)structlist_headsibling;// 链表操作list_for_each_entry(p,current-children,sibling){// 遍历所有子进程}4. 调度信息4.1 调度实体// 调度实体 - 用于 CFS 调度器structsched_entity{// 虚拟运行时间 (CFS核心)u64 vruntime;// 实际运行时间u64 sum_exec_runtime;// 起始运行时间u64 prev_sum_exec_runtime;// 权重 (nice 值转换而来)unsignedlongweight;// 调度策略unsignedintpolicy;// 优先级intpriority;// 红黑树节点structrb_noderun_node;// 所属任务组structtask_group*tg;};4.2 调度策略// 调度策略定义#defineSCHED_NORMAL0// 普通进程 (CFS)#defineSCHED_FIFO1// 先进先出实时进程#defineSCHED_RR2// 时间片轮转实时进程#defineSCHED_BATCH3// 批处理进程#defineSCHED_IDLE4// 空闲进程#defineSCHED_DEADLINE6// Deadline 调度5. 内存管理5.1 内存描述符// 指向内存描述符的指针structmm_struct*mm;// 指向用户态内存描述符的指针 (用于内核线程)structmm_struct*active_mm;// 内存描述符结构structmm_struct{// 虚拟内存区域链表structvm_area_struct*mmap;// 红黑树 (快速查找 VMA)structrb_rootmm_rb;// mmap 区域基地址unsignedlongmmap_base;// 代码段范围unsignedlongstart_code,end_code;// 数据段范围unsignedlongstart_data,end_data;// 堆unsignedlongstart_brk,brk;// 栈unsignedlongstart_stack;// 命令行参数unsignedlongarg_start,arg_end;// 环境变量unsignedlongenv_start,env_end;// 页表指针pgd_t*pgd;// 内存映射计数atomic_tmm_users;atomic_tmm_count;// 锁spinlock_tpage_table_lock;structrw_semaphoremmap_lock;};6. 文件系统信息6.1 文件系统描述符// 文件描述符表structfiles_struct*files;// 文件系统信息structfs_struct{// 根目录structpathroot;// 当前工作目录structpathpwd;// 锁spinlock_tlock;};// 文件描述符表结构structfiles_struct{// 文件描述符数组structfile__rcu*fd_array[NR_OPEN_DEFAULT];// 文件描述符位图unsignedlongfdt_bits[FD_SETSIZE/BITS_PER_LONG];// 指向 fd_array 的指针structfdtable*fdt;// 读/写锁spinlock_tfile_lock;// 下一个可用 fdintnext_fd;// 关闭标志structembedded_fdsfds;};7. 信号处理7.1 信号结构// 待处理信号structsigpending{structlist_headlist;sigset_tsignal;};// 信号处理程序structsighand_struct{atomic_tcount;structk_sigactionaction[64];spinlock_tsiglock;};// 进程信号信息structsignal_struct{// 线程组计数atomic_tlive;// 退出码intexit_code;// 退出状态unsignedintgroup_exit_code;// 停止状态intgroup_stop_count;// 终端信息structtty_struct*tty;// 作业控制structpid*pgrp;structpid*session;// 信号处理structsigpendingshared_pending;// 线程组 leaderstructtask_struct*leader;};8. 进程内核栈8.1 栈布局每个进程都有一个内核栈用于内核态执行。栈的大小通常为 8KB 或 16KB。// 获取当前进程的内核栈staticinlinevoid*task_stack_page(conststructtask_struct*tsk){returntsk-stack;}// 计算栈大小#defineTHREAD_SIZE(PAGE_SIZETHREAD_SIZE_ORDER)8.2 栈与 task_struct 的关联在内核中task_struct和内核栈紧密关联内核栈 8KB/16KBtask_struct 数据约1.5KB栈空间约6.5KB9. 时间信息// CPU 时间统计cputime_tutime;// 用户态时间cputime_tstime;// 内核态时间cputime_tgtime;// guest 时间 (虚拟化)cputime_tcgtime;// 子进程用户态时间cputime_tcstime;// 子进程内核态时间// 调度统计u64 last_switch_start;// 上次切换开始时间u64 last_switch_end;// 上次切换结束时间u64 nvcsw;// 自愿上下文切换次数u64 nivcsw;// 非自愿上下文切换次数// 调度延迟u64 sched_latency;u64 sched_min_granularity;u64 sched_wakeup_granularity;10. 获取当前进程10.1 current 宏Linux 内核使用current宏来获取当前正在执行的进程// x86 架构实现static__always_inlinestructtask_struct*get_current(void){returnthis_cpu_read_stable(current_task);}#definecurrentget_current()10.2 使用示例// 获取当前进程信息voidprint_process_info(void){structtask_struct*taskcurrent;printk(PID: %d\n,task-pid);printk(Name: %s\n,task-comm);printk(State: %ld\n,task-state);printk(Priority: %d\n,task-prio);}11. 进程链表11.1 全局进程链表Linux 维护了所有进程的链表// 所有进程链表structlist_headtasks;// 初始化#defineINIT_TASK(tsk)\{\.tasksLIST_HEAD_INIT(tsk.tasks),\...}// 遍历所有进程#definefor_each_process(p)\for(pinit_task;(pnext_task(p))!init_task;)11.2 PID 哈希表为了快速查找进程内核维护了 PID 哈希表// PID 类型enumpid_type{PIDTYPE_PID,// 进程IDPIDTYPE_TGID,// 线程组IDPIDTYPE_PGID,// 进程组IDPIDTYPE_SID,// 会话IDPIDTYPE_MAX};// PID 哈希表structpid_namespace{structkmem_cache*pid_cachep;unsignedintmax_pid;structpid*last_pid;// ...};12. 总结task_struct是 Linux 进程管理的核心数据结构它包含了进程的所有信息基本标识- PID、用户/组ID进程关系- 父子、兄弟关系调度信息- 调度实体、策略、优先级内存信息- 虚拟内存布局文件信息- 打开的文件描述符信号处理- 信号处理程序时间统计- CPU使用时间理解task_struct是深入学习进程管理的基础下一节我们将学习进程是如何创建和销毁的。下一节进程创建与销毁