进程概念
冯诺依曼体系结构
我们常见的计算机,如笔记本电脑,学校机房里运行XP系统的电脑。我们不常见的计算机,如服务器等,大部分都遵守冯诺依曼体系。
截至目前,我们所认识的计算机,都是由一个个的硬件组件组成
- 输入设备:包括键盘,鼠标,话筒,摄像头,磁盘,网卡等
- 输出设备:显示器,磁盘,网卡,打印机等
- 中央处理器(CPU):含有运算器和控制器等
冯诺依曼体系为什么要有内存
当代CPU非常复杂,简化一下,CPU=运算器+控制器。图中的存储器指的是内存。在冯诺依曼体系中,输入和输出设备都叫外设,磁盘既是输入设备又是输出设备,对磁盘的操作称为IO(input/output)操作。
程序运行之前储存在磁盘里,软件要运行,必须加载到内存,因为冯诺依曼体系中CPU获取和输出数据只能在内存中运行,加载的过程本质是IO操作,数据是从一个设备“拷贝”到另一个设备,冯诺依曼体系的效率由设备“拷贝”的效率决定,CPU在数据层面,只和内存打交道。
在计算机的世界里,存储离CPU越近,速度越快,空间越小,成本越高。
冯诺依曼体系为什么要有内存,因为CPU的运算速度非常快,外设跟不上,假如没有内存的话CPU99%的时间都在等待外设输入和输出数据,这样效率非常低。那为什么不把外设造得和CPU一样快呢,因为这样成本很高,沙特的石油佬都不一定能买几台,当代计算机是性价比的产物,在性能和价格之间找到的平衡。
从硬件方面理解数据流动
假如张三要和李四要在电脑上使用QQ微信飞书钉钉电子邮件等方式进行沟通,那么他们的消息数据是如何流动的?
张三要和李四的计算机都是冯诺依曼体系。首先张三要启动聊天软件,本质就是把软件加载到内存中,然后使用输入设备(键盘,麦克风等)输入他要发送的消息,输入设备再把消息拷贝到内存中,CPU读取内存中的消息数据,根据聊天软件的代码进行数据的封装加密等工作,然后再写入内存中,最后交给网卡,通过网络发送消息数据。发送后李四的网卡(输入设备)先拿到数据,然后把数据拷贝到内存中,CPU执行解密等操作再把数据写入内存,最后数据进入输出设备(显示器,耳机等)被李四看到。
假如张三和李四需要传输文件或者其他东西,也是一样的过程,
所有的软件本质都是在处理存储器和内存之间的关系,各种算法都是在处理内存中的数据。
操作系统
一个基本的程序集合,被称为操作系统(OS)
操作系统是一款进行软硬件管理的软件,操作系统包括:
- 操作系统内核(进程管理,内存管理,文件管理,驱动管理)
- 其他程序(例如函数库,shell程序等等)
狭义上操作系统就是内核,但是只有一个内核用户用不了,所以从广义上来说操作系统由内核和各种各种外壳程序组成。 手机上的安卓底层也是Linux,安卓也是由内核和其他各种外围的软件组成。
设计操作系统的目的
底层的硬件部分是冯诺依曼体系结构,操作系统向下要与硬件交互,管理所有的软硬件资源,向上给用户提供一个良好稳定的运行环境。
- 计算机的软硬件体系是层状结构,不同层之间高内聚低耦合,CPU出问题换CPU,内存出问题换内存,操作系统出问题换系统,用户出问题换电脑,各个部分相对独立。
- 要访问操作系统,必须使用系统调用,其实就是使用系统提供的函数。
- 我们的程序只要访问了硬件,那么它必须贯穿整个操作系统。
- 我们平时会使用各种库,库可能在底层封装了系统调用。
操作系统的管理
操作系统在结构中是承上启下的作用,是一款纯正的“搞管理”的软件。
想象一下,学校里有学生,班主任,校长。校长是管理者,学生是被管理者,校长有决策权,决定要干什么事情,班主任负责执行。在计算机里操作系统就是校长,驱动就是班主任,底层硬件就是学生。
要管理,管理者可以不和被管理者见面。比如校长只需要问一下班主任就能知道谁迟到了谁没来上课。管理者可以根据数据进行管理,数据由中间层获取。
学校所有学生的信息都汇总在一张execl表格里,表格信息由班主任填写,校长需要一批成绩最好的学生参加竞赛,就只需要按表格的成绩列排序,需要免费劳动力搬东西,就只需要在表格里筛选21班的所有男生,校长对学生的管理就是对execl表格数据增删查改的管理。后来老校长退休了,新校长上任,学校扩建了招收了更多学生,新校长发现execl表格效率太低了,自己写了一个新的学生管理系统,定义了一个结构体struct_stu,把学生的属性包含在内,再用结构体内的指针把学生数据连起来,最后就得到了一个学生链表,对学生的管理就变成了对学生链表数据增删查改的管理。
校长创建学生链表的过程就是建模的过程,校长管理学生我们称为先描述,再组织,先描述,再组织,我们可以对任何管理场景进行建模。
操作系统怎么管理硬件的?操作系统可以在自己的内部先描述,再组织,把各种硬件统一使用一个类,包含硬件的所有属性,然后再管理各个硬件代表的对象,这样对硬件的管理就变成了对硬件结构体对象进行增删查改的管理。为什么基本所有编程语言都会提供“类”,因为“类”解决的是先描述的问题。为什么C++还提供了STL容器的各种库,因为要解决再组织的问题。操作系统使用先描述,再组织来管理硬件,操作系统对硬件的管理就变成了对相应硬件的数据进行管理,操作系统里充满了大量的数据结构和与该数据结构对应的算法。
理解系统调用
操作系统要向上提供对应的服务,操作系统不相信任何用户或者人。
类似与银行,既不相信客户又要提供服务,所有银行会有一个个窗口柜台来给客户办理用户。
操作系统也有系统提供的系统调用,就像银行的窗口一样,用户通过系统调用来和操作系统交互。
在开发角度,操作系统对外会表现为一个整体,但是会暴露自己的部分接口,供上层开发使用,这部分由操作系统提供的接口,叫做系统调用。
Linux系统是C语言写的,提供的系统调用其实就是C函数,函数的输入参数就是用户要给操作系统的,返回值就是操作系统给用户的。系统调用的本质是用户和操作系统之间进行某种数据交互。
有些客户比如老年人,进银行里啥也不会,银行网点里为了帮助这些客户就有了大堂经理。操作系统里也有各种库,外壳,指令来帮助用户进行操作。
系统调用在使用上,功能比较基础,对用户的要求相对也比较高,所以,有心的开发者可以对部分系统调用进行适度封装,从而形成库,有了库,就很有利于更上层用户或者开发者进行二次开发。库函数和系统调用就形成了上下层的关系,库函数访问了硬件就一定使用了系统调用。
进程
基本概念与基本操作
什么是进程
课本概念:程序的一个执行实例,正在执行的程序等 内核观点:担当分配系统资源(CPU时间,内存)的实体。 当前:进程=内核数据结构(task_struct)+自己的程序代码和数据
进程介绍完毕,可以看下一节了
可执行程序在没运行时在磁盘里,运行时加载到内存中,这个可执行程序的代码和数据就在内存里,那这个就是进程了吗? 内存中一定会同时加载了很多软件程序,在这些软件还没加载到内存前,内存中就已经加载了操作系统,电脑开机的那一段时间就是在加载操作系统。要是让软件自己随意加载到内存里那计算机岂不是乱套了,所以操作系统必然要对多个被加载到内存中的程序进行管理。操作系统如何管理呢?先描述,再管理。操作系统自己搞一个struct结构体,里面有程序的代码地址,数据地址,优先级,id,状态,指向下一个struct的指针等属性,每当有程序要加载,就根据结构体创建一个对象,把程序的属性填进去,每个结构体对象都有指针指向对应的代码和数据,于此同时,还有指针指向下一个结构体对象,这样操作系统就有了一个包含所有加载到内存里程序对象的链表,我们把这个链表称作进程列表,对进程的管理,就变成了对链表的增删查改。
所以进程不仅仅是加载到内存里的代码和数据,操作系统里进程列表的节点加上对应的代码和数据才是进程。进程=内核数据结构(task_struct)+自己的程序代码和数据。我们把操作系统自己搞的struct结构体叫做PCB,PCB是个统称,所有操作系统里类似的这个东西都叫PCB,用中文说这个结构体叫做进程控制块。
Linux是一款具体的操作系统,这个PCB在Linux里具体叫做struct task_struct{},在Linux里,进程=PCB(task_struct)+自己的程序代码和数据。PCB就约等于一个人的简历,一个人要找工作,其实是他的简历在找工作,简历本质是对一个人的描述,把简历投给公司就相当于把自己的属性投给过去了。面试排队是一份简历在一摞简历里排队,面试官拿简历依次面试一个个人,面试官就是CPU,而面试官拿出来的一份份简历就是队列,面试官调度某人筛选某人淘汰某人本质是把简历进行筛选淘汰。所以一个可执行程序加载到内存中它自己是最不重要的,最重要的是操作系统要创建对应的PCB来描述它。
task_struct
task_struct里面有什么?
内容分类
- 标示符:描述本进程的唯一标示符,用来区别其他进程。
- 状态:任务状态,退出代码,退出信号等。优先级:相对于其他进程的优先级。
- 程序计数器:程序中即将被执行的下一条指令的地址。
- 内存指针:包括程序代码和进程相关数据的指针,还有和其他进程共享的内存块的指针
- 上下文数据:进程执行时处理器的寄存器中的数据[休学例子,要加图CPU,寄存器]。
- I/O状态信息:包括显示的I/O请求,分配给进程的I/0设备和被进程使用的文件列表。
- 记账信息:可能包括处理器时间总和,使用的时钟数总和,时间限制,记账号等。
- 其他信息,具体详细信息之后介绍
我们可以在Linux内核源代码中找到task_struct
这个网页,或者在Linux内核官方网站的这个网页,以及在github的这个网页都可以查看Linux2.6.18版本内核源代码里task_struct的定义。
往下能看见struct list_head tasks;,说明Linux里是用双链表管理PCB的
还有父子进程等等,往下还能看到更多信息
查看进程
可执行程序可以通过getpid()系统调用来获取进程id (PID),使用 getppid()系统调用获取父进程id (PPID)
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
while(1)
{
printf("pid: %d\n", getpid());
printf("ppid: %d\n", getppid());
sleep(1);
}
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z ~]$ gcc -o task task.c
[user1@iZ2zeh5i3yddf3p4q4ueo7Z ~]$ ./task
pid: 15229
ppid: 30400
pid: 15229
ppid: 30400
pid: 15229
ppid: 30400
pid: 15229
ppid: 30400
^C
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
我们历史上执行的所有的指令,工具,自己的程序,运行起来,全部都是进程。
使用ps axj指令可以展示系统内的所有进程
[user1@iZ2zeh5i3yddf3p4q4ueo7Z ~]$ ps axj
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 1 1 1 ? -1 Ss 0 0:16 /usr/lib/systemd/systemd --switched-root --system --deserialize
0 2 0 0 ? -1 S 0 0:00 [kthreadd]
2 4 0 0 ? -1 S< 0 0:00 [kworker/0:0H]
2 6 0 0 ? -1 S 0 0:05 [ksoftirqd/0]
2 7 0 0 ? -1 S 0 0:00 [migration/0]
2 8 0 0 ? -1 S 0 0:00 [rcu_bh]
2 9 0 0 ? -1 S 0 7:32 [rcu_sched]
2 10 0 0 ? -1 S< 0 0:00 [lru-add-drain]
2 11 0 0 ? -1 S 0 0:02 [watchdog/0]
2 12 0 0 ? -1 S 0 0:02 [watchdog/1]
2 13 0 0 ? -1 S 0 0:00 [migration/1]
2 14 0 0 ? -1 S 0 0:05 [ksoftirqd/1]
2 16 0 0 ? -1 S< 0 0:00 [kworker/1:0H]
2 18 0 0 ? -1 S 0 0:00 [kdevtmpfs]
2 19 0 0 ? -1 S< 0 0:00 [netns]
2 20 0 0 ? -1 S 0 0:00 [khungtaskd]
2 21 0 0 ? -1 S< 0 0:00 [writeback]
2 22 0 0 ? -1 S< 0 0:00 [kintegrityd]
2 23 0 0 ? -1 S< 0 0:00 [bioset]
2 24 0 0 ? -1 S< 0 0:00 [bioset]
2 25 0 0 ? -1 S< 0 0:00 [bioset]
2 26 0 0 ? -1 S< 0 0:00 [kblockd]
2 27 0 0 ? -1 S< 0 0:00 [md]
2 28 0 0 ? -1 S< 0 0:00 [edac-poller]
2 29 0 0 ? -1 S< 0 0:00 [watchdogd]
2 36 0 0 ? -1 S 0 0:00 [kswapd0]
2 37 0 0 ? -1 SN 0 0:00 [ksmd]
2 38 0 0 ? -1 SN 0 0:02 [khugepaged]
2 39 0 0 ? -1 S< 0 0:00 [crypto]
2 47 0 0 ? -1 S< 0 0:00 [kthrotld]
2 49 0 0 ? -1 S< 0 0:00 [kmpath_rdacd]
2 50 0 0 ? -1 S< 0 0:00 [kaluad]
2 51 0 0 ? -1 S< 0 0:00 [kpsmoused]
2 52 0 0 ? -1 S< 0 0:00 [ipv6_addrconf]
2 65 0 0 ? -1 S< 0 0:00 [deferwq]
2 100 0 0 ? -1 S 0 0:00 [kauditd]
2 242 0 0 ? -1 S< 0 0:00 [ata_sff]
2 244 0 0 ? -1 S 0 0:00 [scsi_eh_0]
2 245 0 0 ? -1 S< 0 0:00 [scsi_tmf_0]
2 246 0 0 ? -1 S 0 0:00 [scsi_eh_1]
2 247 0 0 ? -1 S< 0 0:00 [scsi_tmf_1]
2 251 0 0 ? -1 S< 0 0:00 [kworker/1:1H]
2 253 0 0 ? -1 S< 0 0:00 [ttm_swap]
2 269 0 0 ? -1 S< 0 0:02 [kworker/0:1H]
2 270 0 0 ? -1 S 0 0:13 [jbd2/vda1-8]
2 271 0 0 ? -1 S< 0 0:00 [ext4-rsv-conver]
1 368 368 368 ? -1 Ss 0 0:07 /usr/lib/systemd/systemd-journald
1 389 389 389 ? -1 Ss 0 0:00 /usr/lib/systemd/systemd-udevd
1 439 439 439 ? -1 S<sl 0 0:01 /sbin/auditd
2 486 0 0 ? -1 S< 0 0:00 [rpciod]
2 487 0 0 ? -1 S< 0 0:00 [xprtiod]
1 539 539 539 ? -1 Ss 81 0:12 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nop
2 540 0 0 ? -1 S< 0 0:00 [nfit]
1 548 548 548 ? -1 Ss 32 0:01 /sbin/rpcbind -w
1 549 549 549 ? -1 Ssl 0 0:00 /usr/sbin/gssproxy -D
1 555 555 555 ? -1 Ss 0 0:07 /usr/lib/systemd/systemd-logind
1 557 557 557 ? -1 Ssl 999 0:06 /usr/lib/polkit-1/polkitd --no-debug
1 563 561 561 ? -1 S 998 0:01 /usr/sbin/chronyd
1 799 799 799 ? -1 Ss 0 0:00 /sbin/dhclient -1 -q -lf /var/lib/dhclient/dhclient--eth0.lease
1 868 868 868 ? -1 Ssl 0 1:24 /usr/bin/python2 -Es /usr/sbin/tuned -l -P
1 1076 1076 1076 ? -1 Ss 0 0:03 /usr/libexec/postfix/master -w
1076 1078 1076 1076 ? -1 S 89 0:00 qmgr -l -t unix -u
1 1173 1173 1173 ? -1 Ssl 0 0:41 /usr/sbin/rsyslogd -n
1 1186 1186 1186 ? -1 Ss 0 0:00 /usr/sbin/atd -f
1 1188 1188 1188 ? -1 Ss 0 0:01 /usr/sbin/crond -n
1 1194 1194 1194 ttyS0 1194 Ss+ 0 0:00 /sbin/agetty --keep-baud 115200,38400,9600 ttyS0 vt220
1 1195 1195 1195 tty1 1195 Ss+ 0 0:00 /sbin/agetty --noclear tty1 linux
1 1565 1565 1565 ? -1 Ss 0 0:03 /usr/local/cloudmonitor/bin/argusagent -d
1565 1567 1565 1565 ? -1 Sl 0 142:52 /usr/local/cloudmonitor/bin/argusagent
1 1769 1769 1769 ? -1 Ss 0 0:00 /usr/sbin/sshd -D
1 2009 2009 2009 ? -1 Ssl 0 16:44 /usr/local/share/aliyun-assist/aliyun-service.symlink
30400 2714 2714 30400 pts/2 15231 T 1001 0:00 ./testprocessbar
1 2739 2739 2739 ? -1 Ssl 1001 0:00 /home/user1/.VimForCpp/nvim process.c
1 2757 2746 2746 ? -1 Sl 1001 0:00 /home/user1/.VimForCpp/cquery/bin/cquery --log-file=/tmp/cquery
1 3966 3966 3966 ? -1 Ssl 1001 0:00 /home/user1/.VimForCpp/nvim main.c
1 3984 3973 3973 ? -1 Sl 1001 0:00 /home/user1/.VimForCpp/cquery/bin/cquery --log-file=/tmp/cquery
2 10105 0 0 ? -1 S 0 0:00 [kworker/u4:0]
1 11811 11811 11811 ? -1 Ssl 1001 0:00 /home/user1/.VimForCpp/nvim mygbd.c
1 11835 11818 11818 ? -1 Sl 1001 0:00 /home/user1/.VimForCpp/cquery/bin/cquery --log-file=/tmp/cquery
2 11964 0 0 ? -1 S 0 0:02 [kworker/0:2]
1769 11995 11995 11995 ? -1 Ss 0 0:00 sshd: root@pts/0
11995 11997 11997 11997 pts/0 11997 Ss+ 0 0:00 -bash
30400 12102 12102 30400 pts/2 15231 T 1001 0:15 cgdb mytest
12102 12103 12103 12103 pts/3 12103 Ss+ 1001 0:00 gdb --nw --annotate=2 -x /home/user1/.tgdb/a2_gdb_init mytest
2 12195 0 0 ? -1 R 0 0:03 [kworker/1:0]
2 12720 0 0 ? -1 S 0 0:00 [kworker/u4:1]
2 14492 0 0 ? -1 S 0 0:00 [kworker/0:0]
1076 14940 1076 1076 ? -1 S 89 0:00 pickup -l -t unix -u
2 15000 0 0 ? -1 S 0 0:00 [kworker/1:2]
30400 15231 15231 30400 pts/2 15231 R+ 1001 0:00 ps axj
1 15824 15824 15824 ? -1 Ssl 0 10:08 /usr/local/aegis/aegis_update/AliYunDunUpdate
1 15865 15865 15865 ? -1 Ssl 0 51:44 /usr/local/aegis/aegis_client/aegis_12_81/AliYunDun
1 15887 15887 15887 ? -1 Ssl 0 111:37 /usr/local/aegis/aegis_client/aegis_12_81/AliYunDunMonitor
1769 30397 30397 30397 ? -1 Ss 0 0:00 sshd: user1 [priv]
30397 30399 30397 30397 ? -1 D 1001 0:03 sshd: user1@pts/2
30399 30400 30400 30400 pts/2 15231 Ss 1001 0:00 -bash
[user1@iZ2zeh5i3yddf3p4q4ueo7Z ~]$
可以看到进程非常多,可以使用管道|再加grep指令筛选想要显示的进程。
运行一个循环程序
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
while(1)
{
printf("pid: %d\n", getpid());
printf("ppid: %d\n", getppid());
sleep(1);
}
return 0;
}
使用复制会话在另一个窗口输入命令。
这样我们就查到了刚刚运行的程序的进程,但是这么多属性我们怎么知道哪个是哪个?我们可以使用;或&&来同时执行两条指令。
使用ps axj | head 1 ; ps axj | grep 对应的可执行程序或ps axj | head 1 && ps axj | grep 对应的可执行程序来查找进程
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
2 20 0 0 ? -1 S 0 0:00 [khungtaskd]
15595 15631 15631 15595 pts/1 15631 R+ 1001 0:03 ./task
11997 15640 15639 11997 pts/0 15639 R+ 0 0:00 grep --color=auto task
[root@iZ2zeh5i3yddf3p4q4ueo7Z ~]#
./task是我们刚刚运行的程序,grep –color=auto task是什么东西?grep是个命令,查找的时候也是一个进程,所以会自己把自己找出来,再加一个管道|,跟上命令grep -v grep反向筛选就能去掉显示grep了。
使用ctrl+c快捷键可以杀掉进程,使用kill -9 进程编号指令也可以杀掉指定进程。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ./task
^C
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
我们运行的所有指令在系统里也都是进程,系统里执行任务都是通过进程执行的,windows系统里完成各种任务也是进程,手机上的所有操作也是进程。所以在Linux系统里用户是以进程的方式来访问操作系统的,我们在系统里使用各种指令就是在给系统布置任务,所以进程也可以被称为任务。
除了ps指令,我们也可以通过/proc系统文件夹查看进程的信息,/proc文件夹里都是内存的数据,这也符合Linux里一切皆文件。
/proc系统文件夹里记录着当前系统里所有进程的信息,这些蓝色的数字是目录,每个数字目录代表着特定进程的PID,数字目录里的内容包含着进程在运行时的动态属性,一旦该进程退出,该目录会被系统自动移除。进入目录里可以看到进程的各种属性。
进程在启动时知道自己是从哪里来的,exe会记录下可执行文件名以及绝对路径。假如把进程所对应的可执行文件删除,进程竟然还能运行,因为删除的是磁盘上的文件,但是可执行文件已经拷贝到内存里运行了。
exe上面还有一个cwd,是current work dir的缩写,进程在启动时会记录下来自己的当前路径,当进程运行时需要根据文件名找文件时就会使用cwd路径加上文件名寻找,未指定路径时创建文件就在cwd路径下创建,也就是在当前路径下寻找或创建,可以使用chdir指令修改cwd路径,这样进程在寻找或创建文件时,就会在修改后的路径下寻找或创建。
Linux里所有的进程都是被它的父进程创建的,所有的进程组成一颗进程树。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ./task
pid: 17687
ppid: 15595
^C
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ./task
pid: 17688
ppid: 15595
^C
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ./task
pid: 17689
ppid: 15595
^C
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
多次启动上面的的程序,可以发现每次启动的pid都不一样,但是父进程却相同,这个父进程是什么东西?我们使用ps axj | head -1 ; ps axj| grep 15595来查询一下。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ps axj | head -1 ; ps axj| grep 15595
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
15594 15595 15595 15595 pts/1 15595 Ss+ 1001 0:00 -bash
15595 15686 15686 15595 pts/1 15595 T 1001 3:08 ./task
15595 17673 17673 15595 pts/1 15595 T 1001 0:00 ./task
15707 17693 17692 15707 pts/2 17692 S+ 1001 0:00 grep --color=auto 15595
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
进程15594是bash,其实就是Linux的外壳shell程序,命令行解释器bash本质就是一个进程,执行命令时bash会创建一个子进程执行,命令进程的父进程都是bash。
Tip
操作系统会给每个登录用户分配一个bash
通过系统调用创建进程
我们可以通过系统调用fork()来创建进程。
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
int ret = fork();
printf("hello proc : %d!, ret: %d\n", getpid(), ret);
sleep(1);
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ gcc -o fork fork.c
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ./fork
hello proc : 17899!, ret: 17900
hello proc : 17900!, ret: 0
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
运行发现printf打印了两次,子进程的打印出的pid是0。
一个进程由PCB加自己的代码和数据组成,创建子进程必然要创建一个子进程的PCB,创建子进程时一般直接拷贝一份父进程的PCB,大部分属性都是一样的,父进程的PCB指向自己的数据和代码,子进程的PCB也指向父进程的数据和代码,所以子进程被调度之后,就会执行父进程之后的代码;子进程没有自己的代码和数据,因为程序没有新加载新的代码和数据,子进程的PCB类似于浅拷贝。
fork()有两个返回值,创建进程成功后把子进程的pid返回给父进程,返回0给子进程,创建进程失败则只返回-1,假如想让父子进程执行不同的代码逻辑,可以使用fork()的返回值判断父子进程,再安排执行不同的代码。
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
int ret = fork();
if(ret < 0){
perror("fork");
return 1;
}
else if(ret == 0){ //子进程
printf("我是子进程 : %d!, ret: %d,我的父进程是:%d!\n", getpid(), ret,getppid());
}else{ //父进程
printf("我是父进程 : %d!, ret: %d\n", getpid(), ret);
}
sleep(1);
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ gcc -o fork fork.c
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ./fork
我是父进程 : 18507!, ret: 18508
我是子进程 : 18508!, ret: 0,我的父进程是:18507!
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
运行之后可以看到父子进程执行了不同的代码。子进程只有一个父进程,一个父进程可能有多个子进程,所以父进程需要fork()返回的子进程pid来区分不同子进程。
为什么fork()函数会返回两次?fork()函数内部已经创建子进程完毕时还没有到return语句,但是这时已经有父子两个进程了,都会执行return语句,所以return语句就会返回两次。
为什么ret既等于0又大于0,让else if和else内部的代码都执行呢?进程具有独立性,一个进程挂了不影响另一个进程,代码是只读的,父子进程共享,数据也是默认父子进程共享,但是父子任何一方要修改数据,操作系统就会把修改的数据在底层再拷贝一份,让目标进程修改这个拷贝,这就是写时拷贝,父子进程的数据以写时拷贝的方式各自有一份。
进程状态
进程状态本质就是task_struct内的一个整数,我们可以在源代码中查看。
点击这个,这个,还有这个网页查看2.6.18版本里的源代码。
可以看到进程状态挺多,而且可以相互之间转换。
运行状态
一个进程能够被CPU运行,本质是每个CPU都要在系统内部维护调度队列,一个CPU一个调度队列,CPU要选择进程运行,就是在选择特点进程的PCB来运行,一个task_struct里都有指针指向对应的代码和数据;在操作系统学科有一种调度算法叫FIFO(先进先出)算法,就是让CPU安装调度队列顺序依次执行。
只要进程在CPU调度队列中,就是R(running)运行状态,running状态要么是CPU正在运行要么就是在调度队列里排队。
阻塞状态
有时候一些程序需要用户输入。
#include <iostream>
int main() {
int a;
double b;
std::cin >> a >> b; // 从键盘读取两个数
std::cout << "a = " << a << ", b = " << b << std::endl;
return 0;
}
程序运行到std::cin时不是在等待用户输入,而是在等待键盘硬件就绪,在用户没按下键盘时,我们称键盘硬件不就绪,程序就得等。
阻塞状态(sleeping)指的就是等待某种设备或资源就绪。比如磁盘在忙IO压力大等待,等待键盘按下等等情况。操作系统要对软硬件资源进行管理,先描述再管理,可以对硬件创建一个类似task_struct的东西,包含硬件的所有属性,再连成链表,对硬件的管理就变成了对硬件链表进行管理。每一个硬件struct里也有指针,连起来形成硬件的等待队列,假如CPU执行程序要读键盘,检查键盘状态,但是没有任何按键按下,所以程序无法执行,操作系统把这个进程从CPU上拿下移出运行队列,PCB连接到特定设备的等待队列里,移出调度队列该进程就永远不会被调度,那么这个进程就处于阻塞状态。
从运行到阻塞的本质是把PCB链入到不同的队列结构当中。
当键盘上有按键按下,键盘处于就绪状态,操作系统第一时间知道后就把键盘的struct属性里的状态属性设置为就绪,并检查等待队列,发现等待队列里指针不为空,就将该等待队列里进程的状态设置成运行状态,并转移到运行队列。
Note
进程状态的变化,表现之一就是要在不同的队列中进行流动,本质都是数据结构的增删查改。
挂起状态
挂起是操作系统里比较极端的情况。磁盘中会有一个swap分区,假设计算机的内存资源严重不足了,内存资源吃紧时,操作系统会把不会被调度的阻塞进程的资源和代码从内存转移到swap分区中,只保留PCB在内存里,此时我们称这些只有PCB的进程的状态为阻塞挂起;一旦内存资源足够,操作系统会把对应进程被换入磁盘swap分区的代码和数据重新加载到内存,这就是swap的换入和换出操作。
当把阻塞进程全部换入swap分区内存还是不够怎么办,操作系统就只能把运行队列末端的进程也换入swap分区,此时我们称这时进程为运行挂起状态。挂起本质是把进程换入到swap分区里。
内核链表的管理
Important
查看源码可以发现,Linux内核里定义的task_struct的指针直接指向另一个task_struct的成员指针,不指向task_struct结构体的开头,通过内存对齐的偏移量来读取其他成员变量的数据。task_struct里多放几个类似的指针成员变量,再链接不同的task_struct,这样就实现了一个task_struct既在全局的双链表里又在运行队列里,同时属于多种不同的数据结构。
查看进程状态
运行一个循环的hello world
#include <stdio.h>
#include <unistd.h>
int main()
{
while(1)
{
printf("hello world\n");
}
return 0;
}
状态后的+代表进程是在前台运行,后台的进程状态就不带+。
hello一直在运行,但是查询进程状态发现大部分查询出来的状态hello都是S+状态,少部分是R+状态,把printf删掉查询时就全部是R+状态了,这是什么情况?
在Linux系统里R (running)代表运行状态,S (sleeping)代表阻塞状态,CPU运行非常快,printf可以运行很多次,但是外设跟不上printf的速度,程序只能等待外设就绪,所以就变成了阻塞状态,少部分查询到运行状态代表在查询时printf正在输出,所以是运行状态,删掉printf后程序不需要等待外设了可以一直运行,所以查询时就全是运行状态。
从源代码可以看出,Linux系统的进程还有其他几个状态:
- t (tracing stop)是追踪状态,在调试时打断点程序运行到断点处停止时就处于这个状态。
- T (stopped)代表程序的暂停状态,hello程序一直打印hello world时使用ctrl+z快捷键就使程序暂停进入T (stopped暂停)状态,T (stopped)一般是用来止损的,操作系统不想让进程执行操作,但是又不能直接杀掉进程,所以就暂停进程,交给用户来处理问题。
- D (disk sleep)磁盘休眠状态,S状态可称为可中断休眠,浅睡眠,S状态的进程可以直接杀掉,进程会响应,D (disk sleep)磁盘休眠状态,可称为不可中断休眠,深睡眠,D状态的进程一般在往磁盘写入数据,等待磁盘响应,但是等待时又没法工作,如果在内存紧张时杀掉不干活的写入进程会导致数据丢失,所以D状态就是用来保护进程不被杀掉的,D状态一般在大量磁盘IO操作时出现。
- X (dead)是死亡状态,表示进程要结束了。
僵尸进程
Z (zombie),表示僵尸状态,进程快死不死了,我们创建子进程就是拿来干活的,要是子进程退出了,父进程需要获取相关信息,看看活干得怎么样,在子进程退出之后,父进程获取相关信息之前,就是Z僵尸状态。
C语言的main函数都有一个return 0来表示程序正常退出,一个进程在退出时也会有类似的东西,让父进程知道退出状态,退出信息都储存在task_struct里。
运行以下程序来模拟僵尸进程。
#include <stdio.h>
#include <stdlib.h>
int main()
{
pid_t id = fork();
if(id < 0){
perror("fork");
return 1;
}
else if(id > 0){ //parent
printf("parent[%d] is sleeping...\n", getpid());
sleep(30);
}else{
printf("child[%d] is begin Z...\n", getpid());
sleep(5);
exit(EXIT_SUCCESS);
}
return 0;
}
我们就可以看到pid为19237的子进程为僵尸状态了。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ps axj | head -1 ; ps axj| grep zombic
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
15595 19236 19236 15595 pts/1 19236 S+ 1001 0:00 ./zombic
19236 19237 19236 15595 pts/1 19236 Z+ 1001 0:00 [zombic] <defunct>
15707 19246 19245 15707 pts/2 19245 S+ 1001 0:00 grep --color=auto zombic
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
如果父进程一直不管,不回收,不获取子进程退出信息,那么僵尸状态的子进程会一直存在,PCB一直都要维护,那么就会导致内存泄漏。个父进程创建了很多子进程,就是不回收,就会造成内存资源的浪费。进程退出了操作系统会自动释放所有资源,一些需要长期运行的进程(常驻进程)一但发生内存泄漏没法通过退出进程来解决,所以在编译前就要考虑好。操作系统也是个软件,假如内部发生内存泄漏影响就比较大,出现了僵尸进程只能由用户来处理。
孤儿进程
父进程先退出,子进程就称之为“孤儿进程”。
运行以下程序让父进程比子进程先退出。
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
int main()
{
pid_t id = fork();
if(id < 0){
perror("fork");
return 1;
}
else if(id == 0){ //子进程
printf("I am child, pid : %d\n", getpid());
sleep(10);
}else{ //父进程
printf("I am parent, pid: %d\n", getpid());
sleep(3);
exit(0);
}
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ps axj | head -1 ; ps axj| grep nige
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
15595 20477 20477 15595 pts/1 20477 S+ 1001 0:00 ./nige
20477 20478 20477 15595 pts/1 20477 S+ 1001 0:00 ./nige
15707 20482 20481 15707 pts/2 20481 S+ 1001 0:00 grep --color=auto nige
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ps axj | head -1 ; ps axj| grep nige
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
1 20478 20477 15595 pts/1 15595 S 1001 0:00 ./nige
15707 20486 20485 15707 pts/2 20485 S+ 1001 0:00 grep --color=auto nige
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
查询进程我们可以看到,pid为20478的子进程一开始父进程id为20477,父进程退出后再查询就变成了1。父子进程关系中,如果父进程先退出,子进程要被1号进程领养,这个被领养的进程(子进程),叫做孤儿进程。
1号进程是谁,我们查询一下。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ps axj | head -1 ; ps axj| grep systemd
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 1 1 1 ? -1 Ss 0 0:17 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
1 368 368 368 ? -1 Ss 0 0:08 /usr/lib/systemd/systemd-journald
1 389 389 389 ? -1 Ss 0 0:00 /usr/lib/systemd/systemd-udevd
1 539 539 539 ? -1 Ss 81 0:13 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
1 555 555 555 ? -1 Ss 0 0:08 /usr/lib/systemd/systemd-logind
15707 20512 20511 15707 pts/2 20511 S+ 1001 0:00 grep --color=auto systemd
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
1号进程是systemd,我们可以认为这是操作系统或者操作系统的一部分,登录时是1号进程创建的bash给用户使用。0号进程在开机之后被1号替换了,所以没有0号进程。
如果1号进程不领养孤儿进程,子进程进入僵尸状态之后就没人管了,会造成内存泄漏,所以由操作系统来负责回收孤儿进程的资源。孤儿进程被领养后,会自动变成后台进程,cirl+c快捷键没法直接杀掉,只能用kill指令。
进程优先级
进程优先级是进程得到CPU资源的先后顺序。CPU资源稀缺,而进程有很多个,所以要排队,优先权高的进程有优先执行权利。
优先级决定的是得到资源的先后顺序,权限决定的是能否得到资源。
Linux系统内进程优先级也是一个数字,值越低优先级越高。大多数操作系统都叫做基于时间片的分时操作系统,考虑公平性。
查看进程优先级
运行之前查看进程的程序(点击跳转查看),查看进程状态。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$ ps -al | head -1 ; ps -al | grep task
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 T 1001 15686 15595 0 80 0 - 1053 do_sig pts/1 00:03:08 task
0 T 1001 17673 15595 0 80 0 - 1054 do_sig pts/1 00:00:00 task
0 S 1001 20557 15595 0 80 0 - 1054 hrtime pts/1 00:00:00 task
[user1@iZ2zeh5i3yddf3p4q4ueo7Z PCB]$
- 我们可以看到有一列UID,UID代表执行者的身份,Linux里是通过UID(user id)来区分不同用户的,文件在创建时就写入了UID,系统通过UID来判断对应用户是拥有者,所属组还是其他。Linux系统中,访问任何资源,都是进程访问,进程就代表用户。
- PRI代表进程的优先级,默认为80,NI(nice)是进程优先级的修正数据,进程真实的优先级等于PRI(默认80)+NI。
- 调整进程优先级,在Linux下,就是调整进程NI值。
- 调整进程NI值后,进程优先级就会更新,优先级等于PRI(默认80)+新的NI,例如原来的优先级为PRI(默认80)+NI(10)=90,更新NI值为-5后新优先级为PRI(默认80)+NI(-5)=75
- NI其取值范围是-20至19,一共40个级别,用指令设置NI值为-100,系统自动取到-20,设置为100,系统自动取到19,所以Linux进程的优先级范围就是[60,99]一共40个优先级。
使用 top,nice,renice命令都可以修改进程优先级,
竞争、独立、并行、并发
- 竞争性:系统进程数目众多,而CPU资源只有少量,甚至1个,所以进程之间是具有竞争属性的。为了高效完成任务,更合理竞争相关资源,便具有了优先级。
- 独立性:多进程运行,需要独享各种资源,多进程运行期间互不干扰。
- 并行:多个进程在多个CPU下分别,同时进运行,这称之为并行,比如同时运行浏览器,音乐播放器等等软件互不干扰,可以同时运行。
- 并发:多个进程在一个CPU下采用进程切换的方式,在一段时间之内,让多个进程都得以推进,称之为并发,比如10毫秒运行A进程,下一个10毫秒切换运行B进程等等,CPU切换非常快,人类感觉不到。
进程切换
一旦一个进程占有CPU,不会把自己的代码全部跑完,系统会给进程分配一个时间片的东西。死循环进程不会打死系统,不会一直占用CPU。
CPU要执行进程,会根据PCB访问进程的代码和数据,CPU内部有很多寄存器,会保存正在运行的进程的临时数据。寄存器就是CPU内部的临时空间,寄存器不等于寄存器内部保存的数据,空间只有一份,保存的内容可以变化。
假如张三在学校里准备参军入伍,就需要向学校递交相关材料保留学籍,退伍回来后正步踢进夜总会根据保留的学籍继续在学校里学习。
学校就是CPU,校长就是调度器,张三是进程;学籍材料就是进程运行时的临时数据,CPU内寄存器的内容(当前进程的上下文数据);保留学籍材料就是保存CPU运行进程的上下文数据,也就是寄存器里的内容;恢复学籍就是恢复上下文数据,恢复到寄存器里。张三入伍又退伍回到学校就相当于一次进程切换。
CPU上下文切换:其实际含义是任务切换,或者CPU寄存器切换。当多任务内核决定运另外的任务时,它保存正在运任务的当前状态,也就是CPU寄存器中的全部内容。这些内容被保存在任务自己的堆栈中,入栈工作完成后就把下一个将要运行的任务的当前状况从该任务的栈中重新装入CPU寄存器,并开始下一个任务的运行,这一过程就是contextswitch。进程切换最核心的就是保存和恢复当前进程的上下文数据,即CPU寄存器的内容。CPU运行非常快,切换的过程人类感觉不到,就像两个进程在同时运行一样。
新创建的进程如何与运行过的进程区分?task_struct有一个标记位来区分。
进程的上下文数据保存到了哪里?保存到了PCB里,但是现在的CPU寄存器里的数据已经很大了,现代的计算机里会给每个进程一个TSS(任务状态段),CPU可以通过PCB里的数据找到TSS。
查看Linux0.11版本的源代码,早期的Linux内核里TSS还在task_struct结构体里,后期被转移到了其他地方。
操作系统内部存在一个全局的指针struct task_struct *current永远指向当前进程,CPU直接使用这个指针指向的进程。
切换调度算法
操作系统有分时操作系统和实时操作系统,实时操作系统就是来了一个进程就必须相应,所以调度算法比较简单,一般在工业领域应用,比如在安装在汽车上,来一个刹车进程必须优先响应,安装在生产流水线上,生产出问题了来一个暂停进程必须优先响应,假如是分时操作系统那么需要紧急运行的进程还需要排队,不过在绝大多数通用计算场景下,用户更关注交互流畅性与整体吞吐量,故桌面、服务器等领域普遍采用分时操作系统。
一个CPU一个运行队列,多个CPU多个队列,struct task_struct *queue[140]是个指针数组,代表Linux有140个优先级,0到99代表实时优先级不考虑,剩下的40个优先级可以调整,进程队列按照优先级链入到对应的指针,有点像哈希桶一样,查找进程时从上到下遍历,局部上先进先出。
过期队列
遍历queue[140]虽然很快,但是感觉效率还是太低了,调度器如何快速选择进程?使用一个unsigned int bitmap[5],比特位的内容和queue[140]一一对应,这样调度器只需要查看unsigned int bitmap[5]就知道哪里是非空队列,选择队列后再选进程,这就是Linux内核调度算法的的O(1)调度算法。
但是只是这样的话如果有高优先级的死循环进程就会一直占用CPU,低优先级的进程得不到CPU资源,会造成进程饥饿,为了解决单纯按优先级调度可能带来的进程饥饿问题,Linux 2.6调度器在运行队列中引入了双队列机制。除了活动队列外,系统还维护着一个结构完全相同的过期队列,它同样包含一个对应 140 个优先级的指针数组queue[140]和一个用于快速定位的位图unsigned int bitmap[5]。活动队列负责管理当前拥有时间片的进程,一旦某个进程耗尽了分配给它的时间片,调度器便会重新计算其优先级,并将它从活动队列中移出,放入过期队列的相应优先级链表中等待。随着进程运行活动队列里的进程越来越少,而过期队列中的进程则不断累积。运行队列中设置了active和expired两个指针,它们分别永远指向活动队列和过期队列的数据结构。当活动队列里没有进程了就交换两个指针,原来的过期队列变为新的活动队列,而原活动队列则成为新的空过期队列,这样不断循环往复就组成了O(1)调度算法。
创建的新进程会进入过期队列,代表运行状态,分时操作系统支持内核优先级抢占,高优先级的新进程可以插队到活动队列里。
一个CPU一个运行队列,多个CPU多个队列,多CPU之间还有负载均衡机制。
理解了O(1)调度算法,我们就可以知道为什么进程优先级要设置为PRI+NI了,进程优先级时是随时都能更改的,假如立即让优先级生效那进程在运行队列里时是不是还要把进程换个位置,所以等到进程进入过期队列时再修改优先级。
命令行参数和环境变量
环境变量是什么东西
环境变量(environment variables)一般是指在操作系统中用来指定操作系统运行环境的一些参数。
比如我们在编译C/C++代码时不知道库的位置,照样能链接上,背后是环境变量在起作用。
命令行参数
我们在写C语言的main函数时,也可以给main函数定义参数。
运行下面的程序。
#include <stdio.h>
int main(int argc,char *argv[])
{
for(int i=0;i<argc;i++)
{
printf("argv[%d]:%s\n",i,argv[i]);
}
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path
argv[0]:./path
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
运行后可以看见就只输出了./path,再用不同的命令执行试试。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path
argv[0]:./path
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path 1
argv[0]:./path
argv[1]:1
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path 1 2
argv[0]:./path
argv[1]:1
argv[2]:2
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path 1 2 3
argv[0]:./path
argv[1]:1
argv[2]:2
argv[3]:3
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path 1 2 3 4
argv[0]:./path
argv[1]:1
argv[2]:2
argv[3]:3
argv[4]:4
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
实际上argv[0]就是个指针数组,把命令按空格分隔开储存起来,这个就是命令行参数。
命令也是个可执行程序,ls指令后面跟的选项其实就是不同的参数,main函数的命令行参数就是一个程序可以通过不同的选项实现不同子功能的方法,指令参数的原理就是这个。进程启动时,拥有一张argv表,用来实现选项功能。
常见环境变量
PATH
我们运行自己的程序需要加上地址./,为什么运行系统的指令就不需要?
要执行一个程序就要先找到它,系统中存在环境变量,系统的指令一般都在/usr/bin目录下,使用指令时系统会在这个目录下寻找指令的可执行程序,我们把自己的程序拷贝到这个目录下之后,不需要加上地址就也可以像系统命令一样执行了。Linux系统中存在环境变量PATH,告诉系统在哪里查找。
使用env指令可以查看系统的所有环境变量。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ env
XDG_SESSION_ID=1721
HOSTNAME=iZ2zeh5i3yddf3p4q4ueo7Z
TERM=xterm
SHELL=/bin/bash
HISTSIZE=1000
SSH_CLIENT=223.101.61.1 19798 22
SSH_TTY=/dev/pts/1
USER=user1
LD_LIBRARY_PATH=:/home/user1/.VimForCpp/vim/bundle/YCM.so/el7.x86_64
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf=01;36:
MAIL=/var/spool/mail/user1
PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin
PWD=/home/user1/path
LANG=en_US.UTF-8
HISTCONTROL=ignoredups
SHLVL=1
HOME=/home/user1
LOGNAME=user1
SSH_CONNECTION=223.101.61.1 19798 172.24.55.79 22
LESSOPEN=||/usr/bin/lesspipe.sh %s
XDG_RUNTIME_DIR=/run/user/1001
_=/usr/bin/env
OLDPWD=/home/user1
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
环境变量的构成是名字+内容,env打印的环境变量太多了,我们可以使用echo $变量名来查看对应的环境变量。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ echo $PATH
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
系统搜索命令时,默认在PATH变量的路径里搜索,假如我们把自己程序的目录添加到PATH里,是不是就能像系统命令一样使用了
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ PATH=/home/user1/path
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ path
argv[0]:path
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ path 1 2 3
argv[0]:path
argv[1]:1
argv[2]:2
argv[3]:3
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ls
-bash: ls: command not found
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
我们自己的程序可以直接使用了,但是系统命令怎么找不到了呢?
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ echo $PATH
/home/user1/path
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
我们发现使用PATH=/home/user1/path指令会直接覆盖掉整个PATH,那么怎么恢复PATH呢?
可以使用指令PATH=原理的路径来恢复PATH,但是还要自己输入命令,太麻烦了,实际上可以关闭xshell再重新登录系统,这样就恢复正常了,因为每次用户登录bash都会重新加载环境变量到内存里。用户登录时,系统会为用户创建一个bash来让用户使用,bash会形成一张环境变量表,里面储存所有的环境变量(其实就是字符串),当用户输入指令时,比如ls -a -l,bash会将命令拆分形成命令行参数表,然后根据PATH变量找到ls命令的可执行文件,找到后再创建子进程执行命令,也就是说bash内有两张表,一张命令行参数表一张环境变量表,指令的查找是由bash完成的。
环境变量最开始是从系统的相关配置文件中来的,在账户家目录里执行指令ls -al可以看见文件.bash_profile和.bashrc,.bash_profile是系统在用户登录时判断.bashrc文件是否存在的,.bashrc文件会去加载系统的环境变量/etc/bashrc。假如我们把自己程序的路径添加到系统的配置文件里,那么每次登录时bash的环境变量表里的PATH就会添加上程序的路径,这样就能让我们的程序像命令一样使用了。
如果Linux系统有10个用户登录,系统会为用户创建10个bash,每个用户都有自己独立的bash。
windows下也有PATH变量,在系统里搜索环境变量就能找到。
PWD
PWD表示当前工作路径,pwd指令显示的就是这个。
PWD=/home/user1/path
OLDPWD
OLDPWD表示上次的工作目录,cd -切换的就是这个。
OLDPWD=/home/user1
HOME
环境变量HOME表示当前用户的家目录
HOME=/home/user1
SHELL
SHELL指的是当前Shell,它的值通常是/bin/bash。
SHELL=/bin/bash
USER和LOGNAME
LOGNAME表示登录用户,USER表示当前用户的用户名。普通用户使用su -指令提权后可以发现USER和LOGNAME都变成了root,使用su指令则不会变,su -指令其实是让root用户重新登录了。
USER=user1
LOGNAME=user1
HISTSIZE
bash会记录历史指令,HISTSIZE变量代表记录的历史记录条数,HISTSIZE=1000说明最多记录1000条。
HISTSIZE=1000
HOSTNAME
HOSTNAME就代表当前的主机名。
HOSTNAME=iZ2zeh5i3yddf3p4q4ueo7Z
SSH_TTY
SSH_TTY表示当前使用的设备,多个用户使用屏幕设备时哪个用户使用哪个也是环境变量记录的。
SSH_TTY=/dev/pts/1
LS_COLORS
LS_COLORS表示配色方案,ls命令显示的彩色都是LS_COLORS配置的。
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf=01;36:
MAIL=/var/spool/mail/user1
LANG
LANG表示编码格式。
LANG=en_US.UTF-8
获取环境变量的方法
env指令查看所有环境变量,echo $环境变量指令查看对应的环境变量,export指令可以设置一个新的环境变量,unset指令用来取消环境变量。
在程序里可以通过main函数的第三个参数获取环境变量,是父进程给的环境变量,运行以下程序可以打印出获取的环境变量。
#include <stdio.h>
int main(int argc,char *argv[],char *env[]) //char *env[]获取环境变量
{
(void)argc;
(void)argv; //强转void防止编译器警告
for(int i=0;env[i];i++)
{
printf("env[%d]:%s\n",i,env[i]);
}
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path
env[0]:XDG_SESSION_ID=1726
env[1]:HOSTNAME=iZ2zeh5i3yddf3p4q4ueo7Z
env[2]:TERM=xterm
env[3]:SHELL=/bin/bash
env[4]:HISTSIZE=1000
env[5]:SSH_CLIENT=223.101.61.1 19110 22
env[6]:OLDPWD=/home/user1
env[7]:SSH_TTY=/dev/pts/2
env[8]:USER=user1
env[9]:LD_LIBRARY_PATH=:/home/user1/.VimForCpp/vim/bundle/YCM.so/el7.x86_64
env[10]:LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf=01;36:
env[11]:MAIL=/var/spool/mail/user1
env[12]:PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin
env[13]:PWD=/home/user1/path
env[14]:LANG=en_US.UTF-8
env[15]:HISTCONTROL=ignoredups
env[16]:SHLVL=1
env[17]:HOME=/home/user1
env[18]:LOGNAME=user1
env[19]:SSH_CONNECTION=223.101.61.1 19110 172.24.55.79 22
env[20]:LESSOPEN=||/usr/bin/lesspipe.sh %s
env[21]:XDG_RUNTIME_DIR=/run/user/1001
env[22]:_=./path
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
main函数的参数列表获取的环境变量是父进程的,子进程可以获取父进程的环境变量,子进程的子进程也可以继承环境变量,所以环境变量在系统中通常具有全局性。
使用getenv()系统调用可以获取指定的环境变量。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc,char *argv[],char *env[]) //char *env[]获取环境变量
{
(void)argc;
(void)argv;
(void)env; //强转void防止编译器警告
char *value= getenv("PATH");
if(value==NULL)return 1;
printf("PATH-> %s\n",value);
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ ./path
PATH-> /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user1/.local/bin:/home/user1/bin
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
如果我们想让程序只有自己可以使用,我们可以使用getenv()系统调用获取当前用户的用户名,设置if判断,如果不是自己运行就直接退出,是自己运行就走正常运行逻辑。
在系统中获取环境变量还有一种方法,使用通过第三方变量environ获取,environ是二级指针,因为环境变量表的类型的char*。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
extern char **environ;
int main()
{
int i = 0;
for(; environ[i]; i++){
printf("%s\n", environ[i]);
}
return 0;
}
环境变量的特性
环境变量具有全局特性。
shell不仅支持环境变量,还支持本地变量。
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ i=100
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$ echo $i
100
[user1@iZ2zeh5i3yddf3p4q4ueo7Z path]$
使用env看不到刚刚设置的本地变量,使用set指令可以查看所有的环境变量和本地变量。bash会记录两套变量,环境变量和本地变量,本地变量不会被子进程继承,只在bash内部使用。
使用set查看时可以发现这几个变量。
PS1='[\u@\h \W]\$ '
PS2='> '
PS1是当前bash命令行的格式,PS2表示换行继续指令输入的符号。
子进程没法把环境变量给父进程,我们的环境变量是在bash里面,因为这个限制,有一些命令是bash的内建命令,执行时不需要创建子进程,由bash自己执行。
程序地址空间
C语言程序的内存空间布局大概长这样。
常量字符串被放在字符串常量区,常量字符串其实是被硬编码为代码,代码是只读的,常量字符串也是只读的。
static修饰的变量生命周期延长到全局,static修饰的变量和全局变量的地址是在同一块区域。static变量就是全局属性。
上面这个程序空间图代表的是内存吗?
并不是内存,系统里面同时运行多个进程,假如每个进程都像这样使用内存,该怎么安排?所以上面这个程序空间图代表的是进程地址空间,也叫虚拟地址空间,是操作系统的概念,不是语言层的概念。
运行以下代码。
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
int g_val = 0;
int main()
{
pid_t id = fork();
if(id < 0){
perror("fork");
return 0;
}
else if(id == 0){ //子进程肯定先跑完,也就是子进程先修改,完成之后,父进程再读取
g_val=100;
printf("child[%d]: %d : %p\n",getpid(),g_val, &g_val);
}else{ //父进程
sleep(3);
printf("parent[%d]: %d : %p\n",getpid(),g_val,&g_val);
}
sleep(1);
return 0;
}
[user1@iZ2zeh5i3yddf3p4q4ueo7Z 111]$ ./test
parent[22674]: 100 : 0x601058
child[22675]: 0 : 0x601058
[user1@iZ2zeh5i3yddf3p4q4ueo7Z 111]$
我们可以发现两个进程访问同一个地址得到的值不一样,变量内容不一样,所以父子进程输出的变量绝对不是同一个变量,但地址值是一样的,说明,该地址绝对不是物理地址,在Linux地址下,这种地址叫做虚拟地址,我们在用C/C++语言所看到的地址,全部都是虚拟地,物理地址,用户一概看不到,由操作系统统一管理。
分页和虚拟地址空间
页表
一个进程,一个虚拟地址空间,每一个进程的task_struct都要对应一个虚拟地址空间,在32位机器下,虚拟空间的大小为2的32次方字节,也就是4G,64位机器的虚拟空间的大小为2的64次方字节,每个字节都有自己的地址。操作系统通过创建页表来映射虚拟地址和物理地址。父进程创建子进程时,子进程也要有自己的虚拟地址空间和页表,页表也是拷贝父进程的,就像浅拷贝一样,全部指向相同的地址,父子进程共享代码和数据,进程具有独立性,当子进程要修改变量时,操作系统要进行写时拷贝操作,开辟新的物理空间,调整页表,所以两个进程的同一个变量虚拟地址一样,页表映射的物理地址不一样,变量值也不一样。操作系统把物理地址隐藏起来,用户无法看到物理地址。
区域划分
张三和李四是同桌,但是经常互相抢夺桌子的空间,为了避免争端,他们在桌子的中间划分了一条三八线,假设桌子长100cm,张三只需要知道自己的区域在[0,50)之间,李四只需要知道自己的区域在[50,100),两个人都只需要记住自己区域开始和结束的位置,那么这张桌子就划分完毕了。
区域划分只需要确认开始和结束就可以了。
张三为了更高效理由空间,决定按桌子的刻度摆放文具,1cm处放钱包,2cm处放橡皮等,1cm 2cm 3cm这样的刻度我们称为地址。张三只需要知道区域开始和结束的刻度就知道中间的刻度都属于他,我们把桌子按1cm 2cm 3cm这样划分的行为称为对桌子进行编址
整个桌子我们称为地址空间,桌子上的每个刻度称为地址空间上的地址。
虚拟地址空间
老板会给员工画大饼,操作系统也会给进程画大饼,操作系统会跟每个进程说提供完整的物理内存,让每一个进程都认为自己独占物理内存,然后操作系统使用先描述再组织的方法管理大饼。虚拟空间本质是一个数据结构,是一个结构体对象。
根据上面划分桌子的例子,数据结构里要包含代码区开始和结束地址,初始化数据开始和结束地址等等信息,把对应地址往里面填区域就划分出来了。
有一天张三桌上的东西变多没有地方放了,张三就和李四“友好协商”后,把自己区域的结束地址调整到60cm处,李四也相应调整自己区域的开始地址,整张桌子64分了,整个过程就叫做调整区域。
跳转task_struct章节查看源代码
查看2.6.18版本内核源代码可以发现,task_struct内部定义了struct mm_struct *mm, *active_mm;,这就是当前进程对应的地址空间。
在mm_struct的定义里我们可以看见内部使用unsigned long来表示地址,记录了多个区域的开始和结束地址。
所以这张虚拟地址空间图对应的就是mm_struct内核结构,进程的PCB,task_struct里记录了mm_struct的指针,用来找到mm_struct。
程序有自己的代码和数据,代码从磁盘加载到内存时需要提前划好空间,比如hello world程序的代码有100字节,物理内存就要划分100字节的空间,运行一些大型程序比如王者农药,代码有1G大小,物理内存就要划分1G的空间,数据也是如此。程序需要多少空间物理内存就要开辟相同大小的空间。操作系统要创建页表进行虚拟内存和物理内存一一映射。
程序要加载到内存:
- 在虚拟地址中申请指定大小空间,目前可认为就是区域划分
- 加载程序程序,申请物理空间
- 虚拟地址和物理地址通过页表进行映射
反过来理解,也可以认为把物理地址转换为虚拟地址,提供给上层用户进行使用。
mm_struct是个对象要初始化,第一步开辟对象自己的空间,第二步初始化的值是程序加载的时候来的。
为什么要有虚拟地址空间?
- 对于用户来说使用时地址看起来是连续的,将地址由“无序”变“有序”
- 就像家长帮小孩保管压岁钱一样,小孩想买什么就给钱买,小孩想买家长不给买的东西时就不给钱,虚拟地址转为物理地址由操作系统查页表,页表里对不同区域有不同权限,当程序想要访问只读的地址(比如代码区),操作系统查页表发现没有对应的权限,会拒绝读取,这就实现了对物理内存的保护。(地址转换的过程中,可以对你的地址和操作进行合法性判定,进而保护物理内存。)
- 解引用野指针操作系统查页表失败,操作系统知道了,就可能把进程干掉,所以访问野指针可能会导致程序崩溃。
char *str = "helloworld"; *str = 'H';,尝试修改字符串常量时编译能通过,运行会崩溃,字符串常量区在正文代码区和初始化数据区之间,所以字符串常量是只读的,当进程想要修改字符串常量时操作系统查页表发现没有 权限。所以在字符串常量区写入,查页表时权限拦截了,程序就会崩溃。
- 让进程管理和内存管理,进行一定程度的解耦合。
- 假如某些程序代码区数据非常大,需要2G的空间,操作系统就可以先在虚拟地址划分2G,然后只在页表中映射前0.5G的物理空间,当进程运行时到剩下没加载的部分时操作系统就发现虚拟地址有,对应的物理地址没有,这时操作系统可以动态加载,把剩下的代码继续加载到物理内存,在页表建立好映射关系,让程序继续运行。这种机制我们称为缺页中断。
- 操作系统的内存管理负责从磁盘加载程序和数据到内存里,和进程管理的进程调度进程切换等解耦,
- 我们可以不加载代码和数据,只创建
task_struct,mm_struct和页表,程序运行时操作系统会执行缺页中断操作。 - 创建进程,先有
task_struct,mm_struct等,还是先加载代码和数据?先有内核数据结构。 - 如何理解进程挂起?把页表的物理地址清空,程序代码和数据放回磁盘的swap分区里。
堆区的空间
程序在运行时可能会多次动态申请空间,堆区的数量应该是多个吧,起始虚拟地址不止一个。
在mm_struct里定义的第一个成员变量就是struct vm_area_struct * mmap; /* list of VMAs */,那么mm_struct会维护一张叫vm_area_struct的链表,这张链表会记录下每一个堆区的开始和结束,这样堆区就可以链表管理起来。实际上mm_struct里每一个区域都有一张类似的链表来真正表示每一个区域的开始和结束,而mm_struct对应的是对整个地址空间的整体描述。
进程的独立性
进程具有独立性:
- 内核数据结构独立
- 加载进入内存的代码和数据独立