linux內核線程管理

『壹』 linux中的內核線程和普通進程有哪些區別

內核線程是擁有root許可權的，所以攻擊的話就是攻擊內核的漏洞~
普通線程與普通進程是普通用戶執行的程序，一般下是沒有root許可權的~方便系統的安全管理~

『貳』 麻煩解釋一下linux下進程和線程有什麼區別和聯系，linux下多線程和多進程通信的實現方法，請通俗解釋

兄弟看到你這么高的分我就找了些資料：也算是對昨天學的知識總結一下吧
一、先說概念不管是windows還是linux下的進程和線程概念都是一樣的，只是管理進程和線程的方式不一樣，這個是前提，到時候你可別問我windows下進程和線程啊。這個涉及到操作系統原理。下面給你解答。
說道進程不得不提作業這個名詞 ，我想兄弟你電腦里不會有一個程序吧對不？當你的系統啟動完畢後你看看你的任務管理器里是不是有很多進程呢？那麼多程序是怎麼調如內存呢？能理解嗎？這里要明白程序和進程的關系，程序是你磁碟上的一個文件，當你需要它時進入內存後才成為進程，好比QQ在磁碟上就是一個文件而已，只有進入了內存才成為進程，進程是活動的。QQ要掃描你文件啊，記錄你聊天記錄啊，偷偷上傳個啥東西什麼的你也不知道對不，他是活動的。這個能明白嗎？
再看作業，這個作業可不是你寫作業的那個作業啊。系統一看好傢伙你個QQ那麼大的傢伙你想一下子進入內存啊？沒門！慢慢來嘛，系統就把QQ程序分為好幾塊，這幾塊不能亂分的，要符合自然結構就是循環啦選擇啦這樣的結構，你把人家循環結構咔嚓截斷了，怎麼讓人家QQ運行啊？這就是作業要一塊一塊的進入內存，同時要為作業產生JCB（JOB CONTROL BLOCK)作業控制塊，你進入內存不能亂跑啊，要聽系統的話，你要是進入系統自己的內存。框一下，內存不能讀寫 對話框就出來了，嚴重點直接藍臉給你！你懂得。這是window下的，linux下直接給你報錯！沒事了就！所一系統通過jcb控制進程。JCB包含了進程號優先順序好多內容，你打開你的windows任務管理器看看進程是不是有好多屬性啊？那就是PCB（PRCESS，CONTROL BLOCK）同理作業也包含那些內容只是多少而已。下面寫出進程特點：
1、進程是分配計算機資源最小的單位。你想啊人是要用程序幹活的吧？你把程序調入內存成了就成了進程，所以說進程是分配資源的最小單位。你在linux下打開終端輸入top命令看是不是有好多進程？
2、進程有操作系統為作業產生。有「父進程」產生「子進程」之間是父子關系，並可以繼續向下產生「子進程」。還拿QQ來說，你雙擊QQ.exe。QQ啟動了輸入賬號密碼打開主界面了。這時候你要聊天，QQ進程趕緊產生個「兒子」說 「兒子你去陪主人聊天去吧。這樣子進程產生了。突然你想看美女要傳照片這時候那個」兒子「有」生「了一個」兒子「說」兒子「你去傳照片。那個「兒子領到任務去傳照片了。這時你想關了QQ，QQ提示你說」你還有個「兒子」和「孫子」還在幹活呢你真要結束嗎？你蒽了確定。QQ對他「兒子」（你聊天窗口）說：」兒子啊對不起了，主人要關閉我你也不能活啊「咔嚓一下」兒子「死了，兒子死之前對他兒子說：「兒子啊你爺爺不讓我活了，你也別活了咔嚓孫子也死了。最後世界安靜了。這就是進程的父子關系。能明白嗎？記住：進程之活動在內存中。不能使用CPU，只管分配資源。
再說線程：線程也產生在內存中並且在內存中存在相當長的時間，但它的活動區域主要在CPU中，並且運行和滅亡都存在於CPU中，可以這么說，線程是程序中能被系統調度進入CPU中最小程序單位，它能直接使用進程分配的CPU的資源。
還拿QQ來說當你要傳文件時QQ總要判斷一下文件的擴展名吧，ok這時那個」兒子「趕緊對它爸爸說我需要一個線程判斷擴展名QQ趕緊對一個管這個的線程說：」快點去CPU里計算下那個擴展名是什麼然後向主人報告計算完了就「死了」消亡了，但是它的線程還在內存中！還等著你下一次傳文件然後計算然後消亡！
線程之間是相互獨立的。一個在CPU，一個在內存里還能有關系嗎對不？CPU在每一個瞬間只能進入一個線程，當線程進入CPU時立即產生一個新的線程，新線程仍停留在內存中，就好比上面那個傳文件還會等著你再傳文件再計算擴展名。
線程相對線程是獨立的，但它在內存中並不是獨立的，這就好比你不開QQ能用QQ傳輸文件嗎？它只存在與進程分配的資源中，也就是說計算擴展名這個線程只能停留在QQ這個進程中，不能跑到別的進程里！！相當於程序產生了新的進程和線程，進程向CPU申請資源，再有線程來使用，他們都是為程序服務的只是分工不同！
因為你沒提問linux下是怎麼管理進程和線程的所以我就不回答了，這個問題我建議你還是看看《笨兔兔的故事》裡面講到了linux是怎麼管理進程和線程的。挺幽默的比我說得還好。
你第二個問題說實話我回答不了你！我想你現在連進程和線程還沒理解第二個你更理解不了了你說對不？我猜的其實你用C/C++不管是在windows下編程還是在Linux下編程思想都是一樣的對吧，如果你理解了在windows下線程間通信，在linux更沒問題了！
參考資料：黑客手冊2009合訂本非安全第一二季244頁，245頁，328頁，329頁，398頁，399頁
淺談操作系統原理 （一 二三）
ubuntu中文論壇 笨兔兔的故事
http://forum.ubuntu.org.cn/viewtopic.php?f=120&t=267518
希望我的回答你能理解

『叄』 linux中內核線程與用戶線程在調度上有什麼區別

用戶級實現線程時，內核調度是以進程為單位的，內核並不知道用戶級線程的存回在，因此答某個用戶級線程的阻塞即會引起整個進程的阻塞。
內核級線程阻塞時，內核完全可以調度同進程內的其它線程運行，也就是沒有阻塞整個線程

『肆』 linux內核線程怎麼設置優先順序

Linux內核的三種調度策略：
1，SCHED_OTHER 分時調度策略，
2，SCHED_FIFO實時調度策略，先到先服務。一旦佔用cpu則一直運行。一直運行直到有更高優先順序任務到達或自己放棄
3，SCHED_RR實時調度策略，時間片輪轉。當進程的時間片用完，系統將重新分配時間片，並置於就緒隊列尾。放在隊列尾保證了所有具有相同優先順序的RR任務的調度公平
Linux線程優先順序設置
首先，可以通過以下兩個函數來獲得線程可以設置的最高和最低優先順序，函數中的策略即上述三種策略的宏定義：
int sched_get_priority_max(int policy);
int sched_get_priority_min(int policy);
SCHED_OTHER是不支持優先順序使用的，而SCHED_FIFO和SCHED_RR支持優先順序的使用，他們分別為1和99，數值越大優先順序越高。
設置和獲取優先順序通過以下兩個函數：
int pthread_attr_setschedparam(pthread_attr_t *attr, const struct sched_param *param);
int pthread_attr_getschedparam(const pthread_attr_t *attr, struct sched_param *param);
例如以下代碼創建了一個優先順序為10的線程：
struct sched_param
{
int __sched_priority; //所要設定的線程優先順序
};
例：創建優先順序為10的線程
pthread_attr_t attr;
struct sched_param param;
pthread_attr_init(&attr);
pthread_attr_setschedpolicy(&attr, SCHED_RR);
param.sched_priority = 10;
pthread_attr_setschedparam(&attr, ¶m);
pthread_create(xxx , &attr , xxx , xxx);
pthread_attr_destroy(&attr);

『伍』 Linux 進程、線程和CPU的關系，cpu親和性

1、物理CPU數：機器主板上實際插入的cpu數量，比如說你的主板上安裝了一塊8核CPU，那麼物理CPU個數就是1個，所以物理CPU個數就是主板上安裝的CPU個數。

2、物理CPU核數：單個物理CPU上面有多個核，物理CPU核數=物理CPU數✖️單個物理CPU的核
3、邏輯CPU核數：一般情況，我們認為一顆CPU可以有多個核，加上intel的超線程技術(HT), 可以在邏輯上再分一倍數量的CPU core出來。邏輯CPU核數=物理CPU數✖️單個物理CPU的核*2
4、超線程技術(Hyper-Threading)：就是利用特殊的硬體指令，把兩個邏輯CPU模擬成兩個物理CPU，實現多核多線程。我們常聽到的雙核四線程/四核八線程指的就是支持超線程技術的CPU。

1、並行：兩件（多件）事情在同一時刻一起發生。
2、並發：兩件（多件）事情在同一時刻只能有一個發生，由於CPU快速切換，從而給人的感覺是同時進行。
3、進程和線程
進程是資源分配的最小單位，一個程序有至少一個進程。線程是程序執行的最小單位。一個進程有至少一個線程。
線程之間的通信更方便，同一進程下的線程共享全局變數、靜態變數等數據，而進程之間的通信需要以通信的方式（IPC)進行。多進程程序更健壯，多線程程序只要有一個線程死掉，整個進程也死掉了，而一個進程死掉並不會對另外一個進程造成影響，因為進程有自己獨立的地址空間。
4、單核多線程：單核CPU上運行多線程， 同一時刻只有一個線程在跑，系統進行線程切換，系統給每個線程分配時間片來執行，看起來就像是同時在跑， 但實際上是每個線程跑一點點就換到其它線程繼續跑。
5、多核多線程：每個核上各自運行線程，同一時刻可以有多個線程同時在跑。

1、對於單核：多線程和多進程的多任務是在單cpu交替執行（時間片輪轉調度，優先順序調度等），屬於並發
2、對於多核：同一個時間多個進程運行在不同的CPU核上，或者是同一個時間多個線程能分布在不同的CPU核上（線程數小於內核數），屬於並行。
3、上下文切換：上下文切換指的是內核（操作系統的核心）在CPU上對進程或者線程進行切換。上下文切換過程中的信息被保存在進程式控制制塊（PCB-Process Control Block）中。PCB又被稱作切換幀（SwitchFrame）。上下文切換的信息會一直被保存在CPU的內存中，直到被再次使用。

CPU 親和性（affinity）就是進程要在某個給定的 CPU 上盡量長時間地運行而不被遷移到其他處理器的傾向性。這樣可以減少上下文切換的次數，提高程序運行性能。可分為：自然親和性和硬親和性
1、自然親和性：就是進程要在指定的 CPU 上盡量長時間地運行而不被遷移到其他處理器，Linux 內核進程調度器天生就具有被稱為 軟 CPU 親和性（affinity） 的特性，這意味著進程通常不會在處理器之間頻繁遷移。這種狀態正是我們希望的，因為進程遷移的頻率小就意味著產生的負載小。Linux調度器預設就支持自然CPU親和性(natural CPU affinity): 調度器會試圖保持進程在相同的CPU上運行。
2、硬親和性：簡單來說就是利用linux內核提供給用戶的API，強行將進程或者線程綁定到某一個指定的cpu核運行。Linux硬親和性指定API：taskset .

taskset [options] mask command [arg]...
taskset [options] -p [mask] pid

taskset 命令用於設置或者獲取一直指定的 PID 對於 CPU 核的運行依賴關系。也可以用 taskset 啟動一個命令，直接設置它的 CPU 核的運行依賴關系。

CPU 核依賴關系是指，命令會被在指定的 CPU 核中運行，而不會再其他 CPU 核中運行的一種調度關系。需要說明的是，在正常情況下，為了系統性能的原因，調度器會盡可能的在一個 CPU 核中維持一個進程的執行。強制指定特殊的 CPU 核依賴關系對於特殊的應用是有意義的
CPU 核的定義採用位定義的方式進行，最低位代表 CPU0，然後依次排序。這種位定義可以超過系統實際的 CPU 總數，並不會存在問題。通過命令獲得的這種 CPU 位標記，只會包含系統實際 CPU 的數目。如果設定的位標記少於系統 CPU 的實際數目，那麼命令會產生一個錯誤。當然這種給定的和獲取的位標記採用 16 進制標識。
0x00000001
代表 #0 CPU
0x00000003
代表 #0 和 #1 CPU
0xFFFFFFFF
代表 #0 到 #31 CPU

-p, --pid
對一個現有的進程進行操作，而不是啟動一個新的進程
-c, --cpu-list
使用 CPU 編號替代位標記，這可以是一個列表，列表中可以使用逗號分隔，或者使用 "-" 進行范圍標記，例如：0,5,7,9
-h, --help
列印幫助信息
-V, --version
列印版本信息

如果需要設定，那麼需要擁有 CAP_SYS_NICE 的許可權；如果要獲取設定信息，沒有任何許可權要求。

taskset 命令屬於 util-linux-ng 包，可以使用 yum 直接安裝。

『陸』 「圖文結合」Linux 進程、線程、文件描述符的底層原理

開發十年經驗總結，阿里架構師的手寫Spring boot原理實踐文檔

阿里架構師的這份：Redis核心原理與應用實踐，帶你手撕Redis

Tomcat結構原理詳解

說到進程，恐怕面試中最常見的問題就是線程和進程的關系了，那麼先說一下答案： 在 Linux 系統中，進程和線程幾乎沒有區別 。

Linux 中的進程其實就是一個數據結構，順帶可以理解文件描述符、重定向、管道命令的底層工作原理，最後我們從操作系統的角度看看為什麼說線程和進程基本沒有區別。

首先，抽象地來說，我們的計算機就是這個東西：

這個大的矩形表示計算機的 內存空間 ，其中的小矩形代表 進程 ，左下角的圓形表示 磁碟 ，右下角的圖形表示一些 輸入輸出設備 ，比如滑鼠鍵盤顯示器等等。另外，注意到內存空間被劃分為了兩塊，上半部分表示 用戶空間 ，下半部分表示 內核空間 。

用戶空間裝著用戶進程需要使用的資源，比如你在程序代碼里開一個數組，這個數組肯定存在用戶空間；內核空間存放內核進程需要載入的系統資源，這一些資源一般是不允許用戶訪問的。但是注意有的用戶進程會共享一些內核空間的資源，比如一些動態鏈接庫等等。

我們用 C 語言寫一個 hello 程序，編譯後得到一個可執行文件，在命令行運行就可以列印出一句 hello world，然後程序退出。在操作系統層面，就是新建了一個進程，這個進程將我們編譯出來的可執行文件讀入內存空間，然後執行，最後退出。

你編譯好的那個可執行程序只是一個文件，不是進程，可執行文件必須要載入內存，包裝成一個進程才能真正跑起來。進程是要依靠操作系統創建的，每個進程都有它的固有屬性，比如進程號（PID）、進程狀態、打開的文件等等，進程創建好之後，讀入你的程序，你的程序才被系統執行。

那麼，操作系統是如何創建進程的呢？ 對於操作系統，進程就是一個數據結構 ，我們直接來看 Linux 的源碼：

task_struct 就是 Linux 內核對於一個進程的描述，也可以稱為「進程描述符」。源碼比較復雜，我這里就截取了一小部分比較常見的。

我們主要聊聊 mm 指針和 files 指針。 mm 指向的是進程的虛擬內存，也就是載入資源和可執行文件的地方； files 指針指向一個數組，這個數組里裝著所有該進程打開的文件的指針。

先說 files ，它是一個文件指針數組。一般來說，一個進程會從 files[0] 讀取輸入，將輸出寫入 files[1] ，將錯誤信息寫入 files[2] 。

舉個例子，以我們的角度 C 語言的 printf 函數是向命令行列印字元，但是從進程的角度來看，就是向 files[1] 寫入數據；同理， scanf 函數就是進程試圖從 files[0] 這個文件中讀取數據。

每個進程被創建時， files 的前三位被填入默認值，分別指向標准輸入流、標准輸出流、標准錯誤流。我們常說的「文件描述符」就是指這個文件指針數組的索引 ，所以程序的文件描述符默認情況下 0 是輸入，1 是輸出，2 是錯誤。

我們可以重新畫一幅圖：

對於一般的計算機，輸入流是鍵盤，輸出流是顯示器，錯誤流也是顯示器，所以現在這個進程和內核連了三根線。因為硬體都是由內核管理的，我們的進程需要通過「系統調用」讓內核進程訪問硬體資源。

PS：不要忘了，Linux 中一切都被抽象成文件，設備也是文件，可以進行讀和寫。

如果我們寫的程序需要其他資源，比如打開一個文件進行讀寫，這也很簡單，進行系統調用，讓內核把文件打開，這個文件就會被放到 files 的第 4 個位置，對應文件描述符 3：

明白了這個原理， 輸入重定向 就很好理解了，程序想讀取數據的時候就會去 files[0] 讀取，所以我們只要把 files[0] 指向一個文件，那麼程序就會從這個文件中讀取數據，而不是從鍵盤：

同理， 輸出重定向 就是把 files[1] 指向一個文件，那麼程序的輸出就不會寫入到顯示器，而是寫入到這個文件中：

錯誤重定向也是一樣的，就不再贅述。

管道符其實也是異曲同工，把一個進程的輸出流和另一個進程的輸入流接起一條「管道」，數據就在其中傳遞，不得不說這種設計思想真的很巧妙：

到這里，你可能也看出「Linux 中一切皆文件」設計思路的高明了，不管是設備、另一個進程、socket 套接字還是真正的文件，全部都可以讀寫，統一裝進一個簡單的 files 數組，進程通過簡單的文件描述符訪問相應資源，具體細節交於操作系統，有效解耦，優美高效。

首先要明確的是，多進程和多線程都是並發，都可以提高處理器的利用效率，所以現在的關鍵是，多線程和多進程有啥區別。

為什麼說 Linux 中線程和進程基本沒有區別呢，因為從 Linux 內核的角度來看，並沒有把線程和進程區別對待。

我們知道系統調用 fork() 可以新建一個子進程，函數 pthread() 可以新建一個線程。 但無論線程還是進程，都是用 task_struct 結構表示的，唯一的區別就是共享的數據區域不同 。

換句話說，線程看起來跟進程沒有區別，只是線程的某些數據區域和其父進程是共享的，而子進程是拷貝副本，而不是共享。就比如說， mm 結構和 files 結構在線程中都是共享的，我畫兩張圖你就明白了：

所以說，我們的多線程程序要利用鎖機制，避免多個線程同時往同一區域寫入數據，否則可能造成數據錯亂。

那麼你可能問， 既然進程和線程差不多，而且多進程數據不共享，即不存在數據錯亂的問題，為什麼多線程的使用比多進程普遍得多呢 ？

因為現實中數據共享的並發更普遍呀，比如十個人同時從一個賬戶取十元，我們希望的是這個共享賬戶的余額正確減少一百元，而不是希望每人獲得一個賬戶的拷貝，每個拷貝賬戶減少十元。

當然，必須要說明的是， 只有 Linux 系統將線程看做共享數據的進程 ，不對其做特殊看待 ，其他的很多操作系統是對線程和進程區別對待的，線程有其特有的數據結構，我個人認為不如 Linux 的這種設計簡潔，增加了系統的復雜度。

在 Linux 中新建線程和進程的效率都是很高的，對於新建進程時內存區域拷貝的問題，Linux 採用了 -on-write 的策略優化，也就是並不真正復制父進程的內存空間，而是等到需要寫操作時才去復制。 所以 Linux 中新建進程和新建線程都是很迅速的 。

『柒』 Linux 進程管理之進程調度與切換

我們知道，進程運行需要各種各樣的系統資源，如內存、文件、列印機和最

寶貴的 CPU 等，所以說，調度的實質就是資源的分配。系統通過不同的調度演算法（Scheling Algorithm）來實現這種資源的分配。通常來說，選擇什麼樣的調度演算法取決於資源分配的策略（Scheling Policy）。

有關調度相關的結構保存在 task_struct 中，如下：

active_mm 是為內核線程而引入的，因為內核線程沒有自己的地址空間，為了讓內核線程與普通進程具有統一的上下文切換方式，當內核線程進行上下文切換時，讓切換進來的線程的 active_mm 指向剛被調度出去的進程的 active_mm（如果進程的mm 域不為空，則其 active_mm 域與 mm 域相同）。

在 linux 2.6 中 sched_class 表示該進程所屬的調度器類有3種：

進程的調度策略有5種，用戶可以調用調度器里不同的調度策略：

在每個 CPU 中都有一個自身的運行隊列 rq，每個活動進程只出現在一個運行隊列中，在多個 CPU 上同時運行一個進程是不可能的。

運行隊列是使用如下結構實現的：

tast 作為調度實體加入到 CPU 中的調度隊列中。

系統中所有的運行隊列都在 runqueues 數組中，該數組的每個元素分別對應於系統中的一個 CPU。在單處理器系統中，由於只需要一個就緒隊列，因此數組只有一個元素。

內核也定義了一下便利的宏，其含義很明顯。

Linux、c/c++伺服器開發篇-------我們來聊聊進程的那些事

Linux內核 進程間通信組件的實現

學習地址：C/C++Linux伺服器開發/後台架構師【零聲教育】-學習視頻教程-騰訊課堂

需要C/C++ Linux伺服器架構師學習資料加qun812855908獲取（資料包括 C/C++，Linux，golang技術，Nginx，ZeroMQ，MySQL，Redis，fastdfs，MongoDB，ZK，流媒體，CDN，P2P，K8S，Docker，TCP/IP，協程，DPDK，ffmpeg 等），免費分享

在分析調度流程之前，我們先來看在什麼情況下要執行調度程序，我們把這種情況叫做調度時機。

Linux 調度時機主要有。

時機1，進程要調用 sleep() 或 exit() 等函數進行狀態轉換，這些函數會主動調用調度程序進行進程調度。

時機2，由於進程的時間片是由時鍾中斷來更新的，因此，這種情況和時機4 是一樣的。

時機3，當設備驅動程序執行長而重復的任務時，直接調用調度程序。在每次反復循環中，驅動程序都檢查 need_resched 的值，如果必要，則調用調度程序 schele() 主動放棄 CPU。

時機4 ， 如前所述， 不管是從中斷、異常還是系統調用返回， 最終都調用 ret_from_sys_call()，由這個函數進行調度標志的檢測，如果必要，則調用調用調度程序。那麼，為什麼從系統調用返回時要調用調度程序呢？這當然是從效率考慮。從系統調用返回意味著要離開內核態而返回到用戶態，而狀態的轉換要花費一定的時間，因此，在返回到用戶態前，系統把在內核態該處理的事全部做完。

Linux 的調度程序是一個叫 Schele() 的函數，這個函數來決定是否要進行進程的切換，如果要切換的話，切換到哪個進程等。

從代碼分析來看，Schele 主要完成了2個功能：

進程上下文切換包括進程的地址空間的切換和執行環境的切換。

對於 switch_mm 處理，關鍵的一步就是它將新進程頁面目錄的起始物理地址裝入到寄存器 CR3 中。CR3 寄存器總是指向當前進程的頁面目錄。

switch_to 把寄存器中的值比如esp等存放到進程thread結構中，保存現場一邊後續恢復，同時調用 __switch_to 完成了堆棧的切換。

在進程的 task_struct 結構中有個重要的成分 thread，它本身是一個數據結構 thread_struct, 裡面記錄著進程在切換時的（系統空間）堆棧指針，取指令地址（也就是「返回地址」）等關鍵性的信息。

關於__switch_to 的工作就是處理 TSS （任務狀態段）。

TSS 全稱task state segment，是指在操作系統進程管理的過程中，任務（進程）切換時的任務現場信息。

linux 為每一個 CPU 提供一個 TSS 段，並且在 TR 寄存器中保存該段。

linux 中之所以為每一個 CPU 提供一個 TSS 段，而不是為每個進程提供一個TSS 段，主要原因是 TR 寄存器永遠指向它，在任務切換的適合不必切換 TR 寄存器，從而減小開銷。

在從用戶態切換到內核態時，可以通過獲取 TSS 段中的 esp0 來獲取當前進程的內核棧 棧頂指針，從而可以保存用戶態的 cs,esp,eip 等上下文。

TSS 在任務切換過程中起著重要作用，通過它實現任務的掛起和恢復。所謂任務切換是指，掛起當前正在執行的任務，恢復或啟動另一任務的執行。

在任務切換過程中，首先，處理器中各寄存器的當前值被自動保存到 TR（任務寄存器）所指定的任務的 TSS 中；然後，下一任務的 TSS 被裝入 TR；最後，從 TR 所指定的 TSS 中取出各寄存器的值送到處理器的各寄存器中。由此可見，通過在 TSS 中保存任務現場各寄存器狀態的完整映象，實現任務的切換。

因此，__switch_to 核心內容就是將 TSS 中的內核空間（0級）堆棧指針換成 next->esp0。這是因為 CPU 在穿越中斷門或者陷阱門時要根據新的運行級別從TSS中取得進程在系統空間的堆棧指針。

thread_struct.esp0 指向進程的系統空間堆棧的頂端。當一個進程被調度運行時，內核會將這個變數寫入 TSS 的 esp0 欄位，表示這個進程進入0級運行時其堆棧的位置。換句話說，進程的 thread_struct 結構中的 esp0 保存著其系統空間堆棧指針。當進程穿過中斷門、陷阱門或者調用門進入系統空間時，處理器會從這里恢復期系統空間棧。

由於棧中變數的訪問依賴的是段、頁、和 esp、ebp 等這些寄存器，所以當段、頁、寄存器切換完以後，棧中的變數就可以被訪問了。

因此 switch_to 完成了進程堆棧的切換，由於被切進的進程各個寄存器的信息已完成切換，因此 next 進程得以執行指令運行。

由於 A 進程在調用 switch_to 完成了與 B 進程堆棧的切換，也即是寄存器中的值都是 B 的，所以 A 進程在 switch_to 執行完後，A停止運行，B開始運行，當過一段時間又把 A 進程切進去後，A 開始從switch_to 後面的代碼開始執行。

schele 的調用流程如下：

『捌』 Linux用戶進程內核態執行，內核線程的關系問題

1、幾乎所有的程序都要切換到內核態運行再返回用戶態，用中斷完成回的，因為在內核下答封裝了一些東西，用戶態下只是傳入某些參數後調用內核態下的函數罷了，
2、進程有三態（執行態，就緒態，阻塞態），cpu任何時刻都只有一個進程在執行，so從用戶態切換到內核態時，用戶態下的進程就處於阻塞或就緒態了，至於從用戶態切換到內核態執行哪個函數那就看你在用戶態下執行的是什麼函數了，比如在用戶態下的lseek在內核下就是llseek了，不一樣的。
3、這問題就是linux的內存管理了，這里就得提到三種地址（邏輯地址、線性地址、物理地址），這里我們提到的4G地址是邏輯地址，不是我們實際的物理地址，linux中一個進程用戶佔0-3G對應的內核佔3G-4G部分
說得不是很清楚，這是比較復雜的內容，需要從頭看起，單就這幾個問題是不能搞懂linux的，最好還是系統的學習，不斷的重復

『玖』 linux系統中線程同步實現機制有哪些

LinuxThread的線程機制

LinuxThreads是目前Linux平台上使用最為廣泛的線程庫，由Xavier Leroy ([email protected]) 負責開發完成，並已綁定在GLIBC中發行。它所實現的就是基於核心輕量級進程的"一對一"線程模型，一個線程實體對應一個核心輕量級進程，而線程之間的 管理在核外函數庫中實現。

1.線程描述數據結構及實現限制

LinuxThreads定義了一個struct _pthread_descr_struct數據結構來描述線程，並使用全局數組變數 __pthread_handles來描述和引用進程所轄線程。在__pthread_handles中的前兩項，LinuxThreads定義了兩個全 局的系統線程：__pthread_initial_thread和__pthread_manager_thread，並用 __pthread_main_thread表徵__pthread_manager_thread的父線程（初始為 __pthread_initial_thread）。

struct _pthread_descr_struct是一個雙環鏈表結構，__pthread_manager_thread所在的鏈表僅包括它 一個元素，實際上，__pthread_manager_thread是一個特殊線程，LinuxThreads僅使用了其中的errno、p_pid、 p_priority等三個域。而__pthread_main_thread所在的鏈則將進程中所有用戶線程串在了一起。經過一系列 pthread_create()之後形成的__pthread_handles數組將如下圖所示：

圖2 __pthread_handles數組結構

新創建的線程將首先在__pthread_handles數組中占據一項，然後通過數據結構中的鏈指針連入以__pthread_main_thread為首指針的鏈表中。這個鏈表的使用在介紹線程的創建和釋放的時候將提到。

LinuxThreads遵循POSIX1003.1c標准，其中對線程庫的實現進行了一些范圍限制，比如進程最大線程數，線程私有數據區大小等等。在 LinuxThreads的實現中，基本遵循這些限制，但也進行了一定的改動，改動的趨勢是放鬆或者說擴大這些限制，使編程更加方便。這些限定宏主要集中 在sysdeps/unix/sysv/linux/bits/local_lim.h（不同平台使用的文件位置不同）中，包括如下幾個：

每進程的私有數據key數，POSIX定義_POSIX_THREAD_KEYS_MAX為128，LinuxThreads使用 PTHREAD_KEYS_MAX，1024；私有數據釋放時允許執行的操作數，LinuxThreads與POSIX一致，定義 PTHREAD_DESTRUCTOR_ITERATIONS為4；每進程的線程數，POSIX定義為64，LinuxThreads增大到1024 （PTHREAD_THREADS_MAX）；線程運行棧最小空間大小，POSIX未指定，LinuxThreads使用 PTHREAD_STACK_MIN，16384（位元組）。

2.管理線程

"一對一"模型的好處之一是線程的調度由核心完成了，而其他諸如線程取消、線程間的同步等工作，都是在核外線程庫中完成的。在LinuxThreads 中，專門為每一個進程構造了一個管理線程，負責處理線程相關的管理工作。當進程第一次調用pthread_create()創建一個線程的時候就會創建 （__clone()）並啟動管理線程。

在一個進程空間內，管理線程與其他線程之間通過一對"管理管道（manager_pipe[2]）"來通訊，該管道在創建管理線程之前創建，在成功啟動 了管理線程之後，管理管道的讀端和寫端分別賦給兩個全局變數__pthread_manager_reader和 __pthread_manager_request，之後，每個用戶線程都通過__pthread_manager_request向管理線程發請求， 但管理線程本身並沒有直接使用__pthread_manager_reader，管道的讀端（manager_pipe[0]）是作為__clone ()的參數之一傳給管理線程的，管理線程的工作主要就是監聽管道讀端，並對從中取出的請求作出反應。

創建管理線程的流程如下所示：
（全局變數pthread_manager_request初值為-1）

圖3 創建管理線程的流程

初始化結束後，在__pthread_manager_thread中記錄了輕量級進程號以及核外分配和管理的線程id， 2*PTHREAD_THREADS_MAX+1這個數值不會與任何常規用戶線程id沖突。管理線程作為pthread_create()的調用者線程的 子線程運行，而pthread_create()所創建的那個用戶線程則是由管理線程來調用clone()創建，因此實際上是管理線程的子線程。（此處子 線程的概念應該當作子進程來理解。）

__pthread_manager()就是管理線程的主循環所在，在進行一系列初始化工作後，進入while(1)循環。在循環中，線程以2秒為 timeout查詢（__poll()）管理管道的讀端。在處理請求前，檢查其父線程（也就是創建manager的主線程）是否已退出，如果已退出就退出 整個進程。如果有退出的子線程需要清理，則調用pthread_reap_children()清理。

然後才是讀取管道中的請求，根據請求類型執行相應操作（switch-case）。具體的請求處理，源碼中比較清楚，這里就不贅述了。

3.線程棧

在LinuxThreads中，管理線程的棧和用戶線程的棧是分離的，管理線程在進程堆中通過malloc()分配一個THREAD_MANAGER_STACK_SIZE位元組的區域作為自己的運行棧。

用戶線程的棧分配辦法隨著體系結構的不同而不同，主要根據兩個宏定義來區分，一個是NEED_SEPARATE_REGISTER_STACK，這個屬 性僅在IA64平台上使用；另一個是FLOATING_STACK宏，在i386等少數平台上使用，此時用戶線程棧由系統決定具體位置並提供保護。與此同 時，用戶還可以通過線程屬性結構來指定使用用戶自定義的棧。因篇幅所限，這里只能分析i386平台所使用的兩種棧組織方式：FLOATING_STACK 方式和用戶自定義方式。

在FLOATING_STACK方式下，LinuxThreads利用mmap()從內核空間中分配8MB空間（i386系統預設的最大棧空間大小，如 果有運行限制（rlimit），則按照運行限制設置），使用mprotect()設置其中第一頁為非訪問區。該8M空間的功能分配如下圖：

圖4 棧結構示意

低地址被保護的頁面用來監測棧溢出。

對於用戶指定的棧，在按照指針對界後，設置線程棧頂，並計算出棧底，不做保護，正確性由用戶自己保證。

不論哪種組織方式，線程描述結構總是位於棧頂緊鄰堆棧的位置。

4.線程id和進程id

每個LinuxThreads線程都同時具有線程id和進程id，其中進程id就是內核所維護的進程號，而線程id則由LinuxThreads分配和維護。