2023年8月2日发(作者：)

Linux进程描述符task_struct结构体详解进程控制块—>task_struct每个进程在内核中都有⼀个进程控制块(PCB)来维护进程相关的信息,Linux内核的进程控制块是task_struct结构体，它定义在include/linux/sched.h⽂件中。task_structLinux内核的⼀种数据结构，它会被装载到RAM⾥并且包含着进程的信息。

每个进程都把它的信息放在 task_struct 这个数据结构⾥，task_struct 包含了这些内容：

标⽰符 ： 描述本进程的唯⼀标⽰符，⽤来区别其他进程。

状态 ：任务状态，退出代码，退出信号等。

优先级 ：相对于其他进程的优先级。

程序计数器：程序中即将被执⾏⾏的下⼀⼀条指令的地址。

内存指针：包括程序代码和进程相关数据的指针，还有和其他进程共享的内存块的指针 。

上下⽂⽂数据：进程执⾏⾏时处理器的寄存器中的数据。

I／O状态信息：包括显⽰⽰的I/O请求,分配给进程的I／O设备和被进程使⽤⽤的⽂⽂件列表。

记账信息：可能包括处理器时间总和，使⽤⽤的时钟数总和，时间限制，记账号等。1、进程状态： volatile long state; ////这个是进程的运⾏时状态，-1代表不可运⾏，0代表可运⾏，>0代表已停⽌下⾯我们来看⼏种常见的进程状态：TASK_RUNNING:正在运⾏或在就绪队列run-queue中准备运⾏的进程，实际参与进程调度。TASK_INTERRUPTIBLE:处于等待队列中的进程，待资源有效时唤醒，也可由其它进程通过信号(signal)或定时中断唤醒后进⼊就绪队列run-queue。TASK_UNINTERRUPTIBLE:处于等待队列中的进程，待资源有效时唤醒，不可由其它进程通过信号(signal)或定时中断唤醒。TASK_ZOMBIE:表⽰进程结束但尚未消亡的⼀种状态(僵死状态)。此时，进程已经结束运⾏且释放⼤部分资源，但尚未释放进程控制块。TASK_STOPPED:进程被暂停，通过其它进程的信号才能唤醒。导致这种状态的原因有⼆，或者是对收到SIGSTOP、SIGSTP、SIGTTIN或SIGTTOU信号的反应，或者是受其它进程的ptrace系统调⽤的控制⽽暂时将CPU交给控制进程。TASK_SWAPPING: 进程页⾯被交换出内存的进程。TASK_KILLABLE：Linux 中的新进程状态。EXIT_ZOMBIE：进程的执⾏被终⽌，但是其⽗进程还没有使⽤wait()等系统调⽤来获知它的终⽌信息，此时进程成为僵⼫进程。EXIT_DEAD：进程的最终状态 。unsigned longflags：是进程当前的状态标志，

具体的如：0x00000002表⽰进程正在被创建；

0x00000004表⽰进程正准备退出；

0x00000040 表⽰此进程被fork出，但是并没有执⾏exec；

0x00000400表⽰此进程由于其他进程发送相关信号⽽被杀死进进程标志:PF_ALIGNWARN //打印“对齐”警告信息。PF_PTRACED //被ptrace系统调⽤监控。PF_TRACESYS //正在跟踪。PF_FORKNOEXEC //进程刚创建，但还没执⾏。PF_SUPERPRIV //超级⽤户特权。PF_DUMPCORE //dumped core。PF_SIGNALED //进程被信号(signal)杀出。PF_STARTING //进程正被创建。PF_EXITING //进程开始关闭。PF_USEDFPU //该进程使⽤FPU(SMP only)。PF_DTRACE delayed trace (used on m68k)。(3) long priority;(4)

unsigned long rt_priority;

rt_priority给出实时进程的优先级，rt_priority+1000给出进程每次获取CPU后可使⽤的时间(同样按jiffies计)。实时进程的优先级可通过系统调⽤sys_sched_setscheduler()改变(见kernel/sched.c)。

(5)

long counter;

在轮转法调度时表⽰进程当前还可运⾏多久。在进程开始运⾏是被赋为priority的值，以后每隔⼀个tick(时钟中断)递减1，减到0时引起新⼀轮调度。重新调度将从run_queue队列选出counter值最⼤的就绪进程并给予CPU使⽤权，因此counter起到了进程的动态优先级的作⽤(priority则是静态优先级)。(6)

unsigned long policy;

该进程的进程调度策略，可以通过系统调⽤sys_sched_setscheduler()更改(见kernel/sched.c)。调度策略有:SCHED_OTHER 0 ⾮实时进程，基于优先权的轮转法(round robin)。SCHED_FIFO 1 实时进程，⽤先进先出算法。SCHED_RR 2 实时进程，⽤基于优先权的轮转法。2、信号处理

(1)

unsigned long signal;

进程接收到的信号。每位表⽰⼀种信号，共32种。置位有效。(2)

unsigned long blocked;

进程所能接受信号的位掩码。置位表⽰屏蔽，复位表⽰不屏蔽。(3)

struct signal_struct *sig;

因为signal和blocked都是32位的变量，Linux最多只能接受32种信号。对每种信号，各进程可以由PCB的sig属性选择使⽤⾃定义的处理函数，或是系统的缺省处理函数。指派各种信息处理函数的结构定义在include/linux/sched.h中。对信号的检查安排在系统调⽤结束后，以及“慢速型”中断服务程序结束后(IRQ#_interrupt()，参见9。5节“启动内核”)。3、 进程队列指针(1)

struct task_struct *next_task，*prev_task;

所有进程(以PCB的形式)组成⼀个双向链表。next_task和就是链表的前后指针。链表的头和尾都是init_task(即0号进程)。(2)

struct task_struct *next_run，*prev_run;

由正在运⾏或是可以运⾏的，其进程状态均为TASK_RUNNING的进程所组成的⼀个双向循环链表，即run_queue就绪队列。该链表的前后向指针⽤next_run和prev_run，链表的头和尾都是init_task(即0号进程)。(3)

struct task_struct *p_opptr，*p_pptr;和struct task_struct *p_cptr，*p_ysptr，*p_osptr;

以上分别是指向原始⽗进程(original parent)、⽗进程(parent)、⼦进程(youngest child)及新⽼兄弟进程(younger sibling，oldersibling)的指针。4、进程标识(1)

unsigned short uid，gid;

uid和gid是运⾏进程的⽤户标识和⽤户组标识。(2)

int groups[NGROUPS];

与多数现代UNIX操作系统⼀样，Linux允许进程同时拥有⼀组⽤户组号。在进程访问⽂件时，这些组号可⽤于合法性检查。(3)

unsigned short euid，egid;

euid和egid⼜称为有效的uid和gid。出于系统安全的权限的考虑，运⾏程序时要检查euid和egid的合法性。通常，uid等于euid，gid等于egid。有时候，系统会赋予⼀般⽤户暂时拥有root的uid和gid(作为⽤户进程的euid和egid)，以便于进⾏运作。(4)

unsigned short fsuid，fsgid;

fsuid和fsgid称为⽂件系统的uid和gid，⽤于⽂件系统操作时的合法性检查，是Linux独特的标识类型。它们⼀般分别和euid和egid⼀致，但在NFS⽂件系统中NFS服务器需要作为⼀个特殊的进程访问⽂件，这时只修改客户进程的fsuid和fsgid。(5)

unsigned short suid，sgid;

suid和sgid是根据POSIX标准引⼊的，在系统调⽤改变uid和gid时，⽤于保留真正的uid和gid。(6)

int pid，pgrp，session;

进程标识号、进程的组织号及session标识号，相关系统调⽤(见程序kernel/sys.c)有sys_setpgid、sys_getpgid、sys_setpgrp、sys_getpgrp、sys_getsid及sys_setsid⼏种。

(7)

int leader;

是否是session的主管，布尔量。5、时间数据成员(1)

unsigned long timeout;

⽤于软件定时，指出进程间隔多久被重新唤醒。采⽤tick为单位。(2)

unsigned long it_real_value，it_real_iner;

⽤于itimer(interval timer)软件定时。采⽤jiffies为单位，每个tick使it_real_value减到0时向进程发信号SIGALRM，并重新置初值。初值由it_real_incr保存。具体代码见kernel/itimer.c中的函数it_real_fn()。(3)

struct timer_list real_timer;

⼀种定时器结构(Linux共有两种定时器结构，另⼀种称作old_timer)。数据结构的定义在include/linux/timer.h中，相关操作函数见kernel/sched.c中add_timer()和del_timer()等。(4)

unsigned long it_virt_value，it_virt_incr;

关于进程⽤户态执⾏时间的itimer软件定时。采⽤jiffies为单位。进程在⽤户态运⾏时，每个tick使it_virt_value减1，减到0时向进程发信号SIGVTALRM，并重新置初值。初值由it_virt_incr保存。具体代码见kernel/sched.c中的函数do_it_virt()。(5)

unsigned long it_prof_value，it_prof_incr;

同样是itimer软件定时。采⽤jiffies为单位。不管进程在⽤户态或内核态运⾏，每个tick使it_prof_value减1，减到0时向进程发信号SIGPROF，并重新置初值。初值由it_prof_incr保存。 具体代码见kernel/sched.c中的函数do_it_prof。(6)

long utime，stime，cutime，cstime，start_time;

以上分别为进程在⽤户态的运⾏时间、进程在内核态的运⾏时间、所有层次⼦进程在⽤户态的运⾏时间总和、所有层次⼦进程在核⼼态的运⾏时间总和，以及创建该进程的时间。6、信号量数据成员(1)

struct sem_undo *semundo;

进程每操作⼀次信号量，都⽣成⼀个对此次操作的undo操作，它由sem_undo结构描述。这些属于同⼀进程的undo操作组成的链表就由semundo属性指⽰。当进程异常终⽌时，系统会调⽤undo操作。sem_undo的成员semadj指向⼀个数据数组，表⽰各次undo的量。结构定义在include/linux/sem.h。(2)

struct sem_queue *semsleeping;

每⼀信号量集合对应⼀个sem_queue等待队列(见include/linux/sem.h)。进程因操作该信号量集合⽽阻塞时，它被挂到semsleeping指⽰的关于该信号量集合的sem_queue队列。反过来，semsleeping。sleeper指向该进程的PCB。7、 进程上下⽂环境

(1)

struct desc_struct *ldt;

进程关于CPU段式存储管理的局部描述符表的指针，⽤于仿真WINE Windows的程序。其他情况下取值NULL，进程的ldt就是arch/i386/traps.c定义的default_ldt。

(2)

struct thread_struct tss;

任务状态段，其内容与INTEL CPU的TSS对应，如各种通⽤寄存器.CPU调度时，当前运⾏进程的TSS保存到PCB的tss，新选中进程的tss内容复制到CPU的TSS。结构定义在include/linux/tasks.h中。

(3)

unsigned long saved_kernel_stack;

为MS-DOS的仿真程序(或叫系统调⽤vm86)保存的堆栈指针。

(4)

unsigned long kernel_stack_page;

在内核态运⾏时，每个进程都有⼀个内核堆栈，其基地址就保存在kernel_stack_page中。8、⽂件系统数据成员

(1)

struct fs_struct *fs;

fs保存了进程本⾝与VFS的关系消息，其中root指向根⽬录结点，pwd指向当前⽬录结点，umask给出新建⽂件的访问模式(可由系统调⽤umask更改)，count是 Linux保留的属性。

(2)

struct files_struct *files;

files包含了进程当前所打开的⽂件(struct file *fd[NR_OPEN])。在Linux中，⼀个进程最多只能同时打开NR_OPEN个⽂件。⽽且，前三项分别预先设置为标准输⼊、标准输出和出错消息输出⽂件。

(3)

int link_count;

⽂件链(link)的数⽬。9、 内存数据成员

(1)

struct mm_struct *mm;

在linux中，采⽤按需分页的策略解决进程的内存需求。task_struct的数据成员mm指向关于存储管理的mm_struct结构。其中包含了⼀个虚存队列mmap，指向由若⼲vm_area_struct描述的虚存块。同时，为了加快访问速度，mm中的mmap_avl维护了⼀个AVL树。在树中，所有的vm_area_struct虚存块均由左指针指向相邻的低虚存块，右指针指向相邻的⾼虚存块。 结构定义在include/linux/sched.h中。10、 页⾯管理

(1)

int swappable:1;

进程占⽤的内存页⾯是否可换出。swappable为1表⽰可换出。对该标志的复位和置位均在do_fork()函数中执⾏(见kerenl/fork.c)。

(2)

unsigned long swap_address;

虚存地址⽐swap_address低的进程页⾯，以前已经换出或已换出过，进程下⼀次可换出的页⾯⾃swap_address开始。参见swap_out_process()和swap_out_pmd()(见mm/vmscan.c)。

(3)

unsigned long min_flt，maj_flt;

该进程累计的minor缺页次数和major缺页次数。maj_flt基本与min_flt相同，但计数的范围⽐后者⼴(参见fs/buffer.c和mm/page_alloc.c)。min_flt只在do_no_page()、do_wp_page()⾥(见mm/memory.c)计数新增的可以写操作的页⾯。

(4)

unsigned long nswap;

该进程累计换出的页⾯数。

(5)

unsigned long cmin_flt，cmaj_flt，cnswap;

以本进程作为祖先的所有层次⼦进程的累计换⼊页⾯、换出页⾯计数。

6)

unsigned long old_maj_flt，dec_flt;

(7)

unsigned long swap_cnt;

下⼀次信号最多可换出的页数。11、⽀持对称多处理器⽅式(SMP)时的数据成员

(1)

int processor;

进程正在使⽤的CPU。

(2)

int last_processor;

进程最后⼀次使⽤的CPU。

(3)

int lock_depth;

上下⽂切换时系统内核锁的深度。12.、其它数据成员

(1)

unsigned short used_math;

是否使⽤FPU。

(2)

char comm[16];

进程正在运⾏的可执⾏⽂件的⽂件名。

(3)

struct rlimit rlim[RLIM_NLIMITS];

结构rlimit⽤于资源管理，定义在linux/include/linux/resource.h中，成员共有两项:rlim_cur是资源的当前最⼤数⽬;rlim_max是资源可有的最⼤数⽬。在i386环境中，受控资源共有RLIM_NLIMITS项，即10项，定义在linux/include/asm/resource.h中

(4)

int errno;

最后⼀次出错的系统调⽤的错误号，0表⽰⽆错误。系统调⽤返回时，全程量也拥有该错误号。

(5)

long debugreg[8];

保存INTEL CPU调试寄存器的值，在ptrace系统调⽤中使⽤。

(6)

struct exec_domain *exec_doma

Linux可以运⾏由80386平台其它UNIX操作系统⽣成的符合iBCS2标准的程序。关于此类程序与Linux程序差异的消息就由exec_domain结构保存。

7)

unsigned long personality：

Linux可以运⾏由80386平台其它UNIX操作系统⽣成的符合iBCS2标准的程序。 Personality进⼀步描述进程执⾏的程序属于何种UNIX平台的“个性”信息。通常有PER_Linux、PER_Linux_32BIT、PER_Linux_EM86、PER_SVR3、PER_SCOSVR3、PER_WYSEV386、PER_ISCR4、PER_BSD、PER_XENIX和PER_MASK等，参见include/linux/personality.h。

(8)

struct linux_binfmt *binfmt：

指向进程所属的全局执⾏⽂件格式结构，共有a。out、script、elf和java等四种。结构定义在include/linux/binfmts.h中(core_dump、load_shlib(fd)、load_binary、use_count)。

(9)

int exit_code，exit_signal：

引起进程退出的返回代码exit_code，引起错误的信号名exit_signal。

(10) int dumpable:1：布尔量，表⽰出错时是否可以进⾏memory dump。

(11)

int did_exec:

按POSIX要求设计的布尔量，区分进程是正在执⾏⽼程序代码，还是在执⾏execve装⼊的新代码。

(12)

int tty_old_pgrp：

进程显⽰终端所在的组标识。

(13)

struct tty_struct *tty：

指向进程所在的显⽰终端的信息。如果进程不需要显⽰终端，如0号进程，则该指针为空。结构定义在include/linux/tty.h中。

(14)

struct wait_queue *wait_chldexit：

在进程结束时，或发出系统调⽤wait4后，为了等待⼦进程的结束，⽽将⾃⼰(⽗进程)睡眠在该队列上。结构定义在include/linux/wait.h中。

13、 进程队列的全局变量

(1)

current：

当前正在运⾏的进程的指针，在SMP中则指向CPU组中正被调度的CPU的当前进程:

define current(0+current_set[smp_processor_id()])/sched.h/ 1

struct task_struct *current_set[NR_CPUS];

(2)

struct task_struct init_task;

即0号进程的PCB，是进程的“根”，始终保持初值INIT_TASK。

(3)

struct task_struct *task[NR_TASKS];

进程队列数组，规定系统可同时运⾏的最⼤进程数(见kernel/sched.c)。NR_TASKS定义在include/linux/tasks.h中，值为512。每个进程占⼀个数组元素(元素的下标不⼀定就是进程的pid)，task[0]必须指向init_task(0号进程)。可以通过task[]数组遍历所有进程的PCB。但Linux也提供⼀个宏定义for_each_task()(见include/linux/sched.h)，它通过next_task遍历所有进程的PCB:

define for_each_task(p)

for(p=&init_task;(p=p->next_task)!=&init_task;)(4)

unsigned long volatile jiffies;

Linux的基准时间(见kernal/sched.c)。系统初始化时清0，以后每隔10ms由时钟中断服务程序do_timer()增1。(5)

int need_resched;

重新调度标志位(见kernal/sched.c)。当需要Linux调度时置位。在系统调⽤返回前(或者其它情形下)，判断该标志是否置位。置位的话，马上调⽤schedule进⾏CPU调度。6)

unsigned long intr_count;

记录中断服务程序的嵌套层数(见kernal/softirq.c)。正常运⾏时，intr_count为0。当处理硬件中断、执⾏任务队列中的任务或者执⾏bottom half队列中的任务时，intr_count⾮0。这时，内核禁⽌某些操作，例如不允许重新调度。