linux内核与分析 心得与体会

作业目录：

（1）计算机是如何工作的：http://www.cnblogs.com/20135335hs/p/5213394.html

（2）操作系统是如何工作的：http://www.cnblogs.com/20135335hs/p/5248078.html

（3）Linux系统启动过程：http://www.cnblogs.com/20135335hs/p/5271708.html

（4）系统调用的方法：http://www.cnblogs.com/20135335hs/p/5297310.html

（5）分析system_call中断处理过程：http://www.cnblogs.com/20135335hs/p/5322899.html

（6）分析Linux内核创建新进程的过程：http://www.cnblogs.com/20135335hs/p/5347091.html

（7）Linux如何装载和启动一个可执行程序：http://www.cnblogs.com/20135335hs/p/5373876.html

（8）理解进程调度时机跟踪分析进程调度和进程切换的过程：http://www.cnblogs.com/20135335hs/p/5398064.html

总结：

1.对“计算机是如何工作的”理解

       最基础的，就是冯诺依曼体系结构结构，它最核心的思想是存储程序计算机，要点是：数字计算机的数制采用二进制；计算机应该按照程序顺序执行。 冯诺依曼体系结构的计算机，又叫存储程序计算机，从硬件的角度来看，其工作模型是CPU依次读取内存中的指令来完成工作。但它具体是如何完成程序员编写的非线性执行的程序呢？本次课的实验，以一段汇编代码为例，详细介绍了CPU计算模块、寄存器和内存是如何配合工作的！

 

2.阐明对“操作系统是如何工作的”的理解

       mykernel是由老师建立的一个用于开放您自己的操作系统的内核平台，它基于Linux Kernel 3.9.4 source code。通过本讲的学习和实验，我们知道操作系统的核心功能就是：进程调度和中断机制，通过与硬件的配合实现多任务处理，再加上上层应用软件的支持，最终变成可以使用户可以很容易操作的计算机系统。

 

3.阐明对“Linux系统启动过程”的理解

       start_kernel()是内核的汇编与Ｃ语言的交接点，在该函数以前，内核的代码都是用汇编写的，完成一些最基本的初始化与环境设置工作。start_kernel就像是c代码中的main函数。不管你关注Linux的内核模块，总是离不开start_kernel函数的，因为大部分模块的初始化工作都是在start_kernel中完成的。按照这节课的实验步骤，我们可以跟踪Linux内核的启动过程。

 

4.系统调用的工作机制

       即便是最简单的程序，也难免要用到诸如输入、输出以及退出等操作，而要进行这些操作则需要调用操作系统所提供的服务，也就是系统调用。除非你的程序只完成加减乘除等数学运算，否则将很难避免使用系统调用。在 Linux 平台下有两种方式来使用系统调用：利用封装后的 C 库（libc）或者通过汇编直接调用。这篇文章从示例出发，介绍了系统调用的概念，以及如何使用系统调用。

 

5.“系统调用处理过程及到中断处理过程的推广”

       通过gdb我们可以给系统调用内核处里程序如sys_write, sys_time设置断点，并让程序停在断点处，进行断点跟踪系统调用处里过程。由于system_call是完全用汇编写就一个的函数，虽然我们也可以在system_call处设置断点，但却无法让系统停在system_call处，所以也无法通过单步跟踪学习其处里流程。但system_call是所有系统调用的入口，也是程序由用户态转入内核态执行时无法越过的一个函数，其重要性不言而喻，所以我们跟随老师简化的汇编代码以及源代码学习其主要的流程。

 

6.“Linux系统创建一个新进程”的理解

       为了管理进程，内核必须对每个进程进行清晰的描述，进程描述符提供了内核所需了解的进程信息。进程描述符task_struct的源码链接：http://codelab.shiyanlou.com/xref/linux-3.18.6/include/linux/sched.h#1235。在Linux应用程序的开发中，可以通过fork、vfork和clone等API来创建一个子进程，它们在Linux内核中对应的系统调用分别为sys_fork、sys_vfork和sys_clone函数，而这些函数最终都会调用do_fork完成子进程的创建。do_fork主要是复制了父进程的task_struct，然后修改必要的信息，从而得到子进程的task_struct。

 

7.“Linux内核装载和启动一个可执行程序”

       Linux系统可以通过execve API启动一个新进程，该API又呼叫sys_execve系统调用，负责将新的程序代码和数据替换到新的进程中，打开可执行 文件，载入依赖的库文件，申请新的内存空间，最后执行 start_thread(regs, elf_entry, bprm->p) ，设置 new_ip, new_sp ，完成新进程的代码和数据替换，然后返回，接下来就是执行新的进程代码了。

 

8.对“Linux系统一般执行过程”的理解

       Linux系统的一般执行过程，最一般的情况是：正在运行的用户态进程X切换到运行用户态进程Y的过程要经过以下步骤

       1). 正在运行的用户态进程X

       2). 发生中断：save cs:eip/esp/eflags(current) to kernel stack, then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack).

       3). SAVE_ALL //保存现场，这里是已经进入内核中断处里过程

       4). 中断处理过程中或中断返回前调用了schedule()，其中的switch_to做了关键的进程上下文切换

       5). 标号1之后开始运行用户态进程Y(这里Y曾经通过以上步骤被切换出去过因此可以从标号1继续执行)

       6). restore_all //恢复现场

       7). iret - pop cs:eip/ss:esp/eflags from kernel stack

       8). 继续运行用户态进程Y

 

收获：根据我自己的学习经验，刚开始学习内核的时候，我认为要做的是在自己的脑海中建立起内核的大体框架，理解各个函数的设计理念和构建思想，这些理念和思想会从宏观上呈献给你清晰的脉络，就像一个去除了枝枝叶叶的大树的主干，一目了然；当然，肯定还会涉及到具体的实现方法、函数，但是此时接触到的函数或者方法位于内核实现的较高的层次，是主（要）函数，已经了解到这些函数，针对的是哪些设计思想，实现了什么样的功能，达成了什么样的目的，混个脸熟的说法在这儿也是成立的。至于该主函数所调用的其它的辅助性函数就等同于枝枝叶叶了，不必太早就去深究。此时，也就初步建立起了内核子系统框架和代码实现之间的关联，关联其实很简单，比如一看到某个函数名字，就想起这个函数实现了什么功能。

 

 

遗憾：不知不觉中，这门课程就结束了，结束的很突然，已经习惯了每周固定时间，固定地点打开电脑来学习孟老师的这门课程，现在说再见确实很不舍，还很留恋那样充实的生活。说是再见只是这门课程的结束，而我对学海的求知之路还很漫长。