# 第六講:不僅是個執行單元的 Process
> 本筆記僅為個人紀錄,相關教材之 Copyright 為[jserv](http://wiki.csie.ncku.edu.tw/User/jserv)及其他相關作者所有
* 直播:==[Linux 核心設計:不僅是個執行單元的 Process - 2018/12/15](https://www.youtube.com/watch?v=kcEcN43J3CQ)==
* 詳細共筆:[Linux 核心設計: 不僅是個執行單元的 Process](https://hackmd.io/@sysprog/linux-process)
* 主要參考資料:
* [Process Address Spaces and Binary Formats](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/address-spaces.pdf)
* [Native POSIX Threading Library (NPTL)](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/nptl.pdf)
* [Process Management](https://wiki.csie.ncku.edu.tw/embedded/ProcessManagement.pdf)
* [Linux 核心設計: Scheduler(2): 概述 CFS Scheduler](https://hackmd.io/@sysprog/B18MhT00t)
* [Scheduling (1)](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/scheduling.pdf)
* [Scheduling (2)](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/scheduling2.pdf)
* [Signals and Inter-Process Communication](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/ipc.pdf)
* [Thread & Synchronization](https://wiki.csie.ncku.edu.tw/embedded/2015q1w9/thread-sync.pdf)
* [Process Management: Abstracting Computing Resources](https://web.archive.org/web/20221028025241/https://www.pf.is.s.u-tokyo.ac.jp/wp-content/uploads/2018/10/AdvancedOperatingSystems4.pdf)
* [ARM-Linux 技術報告](http://wiki.csie.ncku.edu.tw/embedded/arm-linux)
---
本筆記旨在闡述 Linux 核心中 Process 的設計與實作,不僅探討其作為執行單元的角色,更深入其作為資源抽象容器的複雜性。我們將回顧 Linux 在 Process 設計上的演進、與 Microkernel (微核心) 思想的交織、Thread 的實作機制,以及相關的記憶體管理、排程、同步和訊號處理等關鍵議題。
---
## Process 的基本概念與資源抽象
一個 Process 不僅僅是一個正在執行的程式,它更是作業系統對計算資源的一種抽象。當我們執行一個程式時,作業系統會為其建立一個 Process,這個 Process 擁有自己獨立的 Virtual Address Space (虛擬位址空間),使其看起來像是獨佔了系統的所有記憶體。
### Virtual Address Space (VAS)
每個 Process 都在其 VAS 中運作,程式碼透過指標存取記憶體中的資源 (如變數、資料結構)。VAS 通常是一個看起來線性的、廣闊的定址範圍,例如從 `0x00000000` 到 `0xffffffff` (32位元系統)。作業系統負責將這些虛擬位址映射到實際的 Physical Memory (實體記憶體),並提供保護機制,防止 Process 存取不屬於自己的記憶體區域。
我們可以透過 `ldd` 命令查看一個程式執行時動態連結的共享函式庫及其在 VAS 中的載入位址。例如,`ldd /usr/bin/git` 可能會顯示 `libz.so` (壓縮函式庫)、`libpthread.so` (POSIX Thread 函式庫) 等及其對應的虛擬記憶體位址。這些位址通常分佈在 VAS 的不同區段。
```shell
$ ldd /usr/bin/git
linux-vdso.so.1 (0x00007ffc2c2db000)
libpcre2-8.so.0 => /lib/x86_64-linux-gnu/libpcre2-8.so.0 (0x00007ff1d6bc5000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007ff1d6ba9000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007ff1d6997000)
/lib64/ld-linux-x86-64.so.2 (0x00007ff1d706f000)
```
### vm_area_struct (VMA)
Linux 核心使用 `vm_area_struct` (簡稱 VMA) 來描述 VAS 中的一個個連續的記憶體區域。每個 VMA 記錄了:
* **起始與結束位址**:定義了該區域在 VAS 中的範圍。
* **權限 (Protection)**:如可讀 (read)、可寫 (write)、可執行 (execute)。例如,程式碼段通常是可讀可執行的,但不可寫;堆疊段 (stack) 則是可讀可寫的,但通常不可執行,以增強安全性。
* **映射來源**:可能映射到一個檔案 (如程式執行檔本身、共享函式庫、透過 `mmap` 映射的檔案) 或是一個匿名區域 (anonymous mapping,如stack、heap)。
* **其他簿記資訊 (Bookkeeping)**:如時間戳、資源使用情況等。
由於 VAS 通常很大且使用上是稀疏的 (sparse),Linux 核心採用了高效的資料結構來管理 VMA。早期可能使用**簡單的 Linked List**。
但隨著 VMA 數量增多,為了提升查找效率,引入了 **[Red-Black Tree (紅黑樹)](https://hackmd.io/@sysprog/linux-rbtree)** 這樣的平衡樹結構。此外,核心還會 **快取 (cache) 上一次查找的 VMA 指標**,利用時間局部性 (temporal locality) 來加速後續查找,據稱有約 35% 的命中率。
<center>
<img src="https://developer.ibm.com/developer/default/tutorials/l-completely-fair-scheduler/images/figure1.gif" alt="RBtree" />
</center>
> 延伸閱讀:[Process Address Spaces and Binary Formats](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/address-spaces.pdf)
---
## Linux 設計的演化與 Microkernel 的影響
Linux 的設計深受 UNIX 哲學影響,但其發展歷程充滿了基於現實需求的取捨 (trade-off) 與逐步演化 (evolution),並且也受到了 Microkernel 設計思想的啟發。
### Microkernel 簡介
Microkernel 的核心思想是將作業系統 **核心的功能最小化**,僅保留最基本的部分 (如行程間通訊 IPC, 基本排程, 記憶體管理),而將傳統上屬於核心的服務 (如檔案系統、網路堆疊、裝置驅動程式) 移至 User Space 以 Process 的形式執行,稱為 Server。
* **Mach Microkernel**:由美國卡內基梅隆大學 (CMU) 於 1980 年代開發,目標是提供一個與 UNIX 相容、物件導向、跨平台且適合分散式運算的基礎。Mach 的設計影響深遠,其開發者後來也對 Microsoft 和 Apple 的作業系統發展作出貢獻。Mach 的 Task (類似 UNIX Process) 和 Thread 是獨立的物件。
* **L4 Microkernel**:針對第一代 Microkernel (如 Mach) 的效能問題進行改進,致力於降低 IPC 成本和 Cache Footprint。L4 及其變種被廣泛應用於 **嵌入式系統** 和 **行動裝置** 中。
> 延伸閱讀:[Microkernel Evolution (2013)](https://www.slideshare.net/slideshow/microkernel-evolution/19018410)
### Linux 對 Microkernel 思想的借鑒
儘管 Linux 本身是一個 Monolithic Kernel (單體核心,或稱巨核心),即核心本身包含大部分系統服務,但它也採納了一些 Microkernel 的概念,將特定服務使用者空間化:
* **FUSE (Filesystem in Userspace)**:允許在 user space 開發和執行檔案系統。例如,Ceph 這種分散式儲存系統的客戶端可以透過 FUSE 介面運作。
* **X Window System 的 Video Device Driver**:部分顯示相關的驅動邏輯也運作在 user space。
* **Android 的設計**:雖然基於 Linux 核心,但其上層框架 (如 Binder IPC/RPC, Activity, Service) 帶有濃厚的 Microkernel 色彩。
Linux 核心的 `task_struct` 結構體非常龐大,包含了行程狀態、檔案系統資訊、訊號處理、記憶體管理、排程資訊、追蹤機制、thread 相關欄位等多方面內容,這與 Microkernel 追求核心精簡的理念形成對比。Linux 核心的擴充通常需要重新編譯,難以做到核心層面的二進位相容。
然而,Linux 生態系統透過將核心及相關底層技術 (如編譯器 GCC, Clang) 視為「公共財」,鼓勵社群和企業共同貢獻和維護,使得上層應用和框架可以與核心演進相對獨立地發展。
---
## Process 與 Thread 的關係及 Linux 實作
在 Linux 中,Process 和 Thread 的界線有時顯得模糊,這與其歷史發展和設計選擇有關。
### 早期 LinuxThread
早期 Linux (1996年左右) 透過 LinuxThread 套件實現多執行緒,採用的是 M:1 模型,即多個使用者層級的執行緒 (User-level Threads) 映射到單一個核心層級的執行單元 (Kernel-level Entity)。這種模型的缺點是,如果任何一個 user thread 執行了 Blocking I/O (阻塞式輸出入),整個 Process (包括其下的所有 thread) 都會被阻塞。此外,它也無法真正利用多核心處理器的並行能力。
### NPTL (Native POSIX Thread Library)
後來,主要由 IBM 貢獻的 [NPTL](https://en.wikipedia.org/wiki/Native_POSIX_Thread_Library) (約世紀初提出) 取代了 LinuxThread,成為 Linux 上 POSIX Thread 的標準實作。NPTL 採用 1:1 模型,即每個 user thread 都對應一個獨立的核心層級執行單元。這使得一個 thread 的阻塞不再影響其他 thread,並且能夠更好地利用 SMP (Symmetric Multiprocessing, 對稱多處理) 架構。
> 延伸閱讀:[Native POSIX Threading Library (NPTL)](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/nptl.pdf)
### `clone()` 系統呼叫
Linux 提供了一個強大的系統呼叫 `clone()`,**它是 `fork()` 和 `pthread_create()` 的基礎**。`clone()` 與 `fork()` 類似,都是建立一個新的執行單元,但 `clone()` 允許更細緻地控制父子執行單元之間共享哪些資源。
透過傳遞不同的 flags 給 `clone()`,可以決定新建立的執行單元 **是否與父執行單元共享**:
* 位址空間 (Address Space)
* 檔案系統資訊
* 已開啟的檔案描述符
* 訊號處理常式 (Signal handlers)
等等。
當 `clone()` 被用於建立一個共享位址空間但擁有獨立 thread ID (TID) 和 stack 的執行單元時,它實質上就建立了一個 thread。如果它建立了一個擁有全新獨立位址空間的執行單元,則類似於傳統的 `fork()` 建立 Process。
### `task_struct` 與 thread
在 Linux 核心內部,**Process 和 Thread 都由 `task_struct` 結構體來描述**。`task_struct` 是核心中用於管理所有執行單元的核心資料結構。一個 Process 可以看作是一個容器,其中包含一個或多個共享相同記憶體空間和大部分資源的 Thread (由 `task_struct` 表示)。每個 Thread **擁有自己獨立的程式計數器 (PC)、stack pointer、暫存器集合,以及排程屬性**。
參照 [linux/include/linux/sched.h](https://github.com/torvalds/linux/blob/master/include/linux/sched.h#L812)
```c
struct task_struct {
...
struct mm_struct *mm;
struct mm_struct *active_mm;
/* Per-thread vma caching: */
struct vmacache vmacache
...
/* PID/PID hash table linkage. */
struct pid *thread_pid;
struct hlist_node pid_links[PIDTYPE_MAX];
struct list_head thread_group;
struct list_head thread_node;
...
/* CPU-specific state of this task: */
struct thread_struct thread;
...
```
#### 建立 Thread 的優缺點:
* **優點**:
* 建立成本遠低於建立一個完整的 Process (因為不需要複製整個位址空間)。
* Thread 間的 Context Switch 成本較低 (因為共享位址空間,不需要切換 MMU 的分頁表等)。
* Thread 間共享資料方便,因為它們在同一個位址空間內。
* **缺點**:
* 一個 thread 的錯誤 (如非法記憶體存取、除零) 可能導致整個 Process (包括其所有 thread) 崩潰。
* Thread 間的同步問題較為複雜,需要仔細設計以避免 Race Condition 和 Deadlock。
* Debugging 多執行緒程式,通常比單執行緒程式更困難。
> 現代程式語言如 Go (透過 Goroutine 和 Channel) 和 Java (內建 thread 和記憶體回收機制) 提供了更抽象和易用的多執行緒編程模型,簡化了開發者處理同步和資源共享的複雜性。
---
## Context Switch (上下文交換)
Context Switch 是作業系統 **暫停一個正在執行的 Process 或 Thread,並將 CPU 控制權轉移給另一個 Process 或 Thread 的過程**。這對於實現多工至關重要。
### Context Switch 的成本主要包括:
1. **保存當前執行單元的狀態**:包括通用暫存器、程式計數器 (PC)、stack pointer、狀態暫存器等。對於包含 FPU 或 SIMD 指令集的現代處理器,還可能需要保存這些擴展暫存器的狀態。
2. **載入下一個執行單元的狀態**:從其儲存的上下文中恢復上述暫存器內容。
3. **更新核心資料結構**:如排程佇列、Process 狀態等。
4. **位址空間切換 (如果需要)**:
* **Process 間切換**:需要切換 MMU (Memory Management Unit, 記憶體管理單元) 使用的分頁表 (Page Table),通常是透過修改特定控制暫存器 (如 x86 的 CR3) 來指向新 Process 的分頁表。這一步驟成本較高,因為可能導致 TLB (Translation Lookaside Buffer, 位址轉譯旁觀緩衝區) 的快取失效 (flush)。
* **同一 Process 內 Thread 間切換**:由於共享相同的位址空間,通常不需要進行分頁表切換,這使得 Thread 間的 Context Switch 比 Process 間的更快。
> Microkernel 架構有時會 **利用 Context Switch 的過程來優化 IPC**。例如,如果兩個 Task (任務) 需要交換少量資料,可以透過在 Context Switch 時不保存/恢復某些約定好的暫存器,**讓後一個 Task 直接從這些暫存器讀取前一個 Task 留下的資料**,從而避免了顯式的記憶體複製。
Linux 核心中 (因架構而異的實作),`switch_to()` 負責執行實際的上下文交換操作。 `switch_mm()` 負責執行 virtual memory 的上下文交換操作。
> 延伸閱讀:
> * [第七講:不只挑選任務的排程器 - 上下文交換 (Context Switch)](https://hackmd.io/@Jaychao2099/Linux-kernel-7#%E4%B8%8A%E4%B8%8B%E6%96%87%E4%BA%A4%E6%8F%9B-Context-Switch)
> * [Process Management](https://wiki.csie.ncku.edu.tw/embedded/ProcessManagement.pdf)
---
## Scheduling (排程)
排程器 (Scheduler) 是作業系統核心的一部分,負責決定在 CPU 上執行的下一個 Process 或 Thread。
### Linux Scheduler 的演進
* **O(1) Scheduler**:在 Linux 2.6 早期版本中使用,其目標是在常數時間內選出下一個要執行的任務,不論系統中有多少個任務。它為每個 CPU 維護一個 Run Queue (執行佇列),每個 Run Queue 包含多個優先權佇列。
* **CFS (Completely Fair Scheduler)**:自 Linux 2.6.23 起引入,成為預設排程器。CFS 的目標是為每個任務提供「公平」的 CPU 時間分配。它不再使用固定的時間片 (time slice),而是根據任務的 `nice` 值 (影響其虛擬執行時間 `vruntime`) 來決定哪個任務應該下一個執行。`vruntime` 最低的任務會被選中。CFS 使用 **紅黑樹** 來高效地管理 Run Queue 中的任務。
> 延伸閱讀:
> * [第七講:不只挑選任務的排程器 - CPU 排程器的演化](https://hackmd.io/@Jaychao2099/Linux-kernel-7#CPU-%E6%8E%92%E7%A8%8B%E5%99%A8%E7%9A%84%E6%BC%94%E5%8C%96)
> * [Linux 核心設計: Scheduler(2): 概述 CFS Scheduler](https://hackmd.io/@sysprog/B18MhT00t)
> * [Scheduling (1)](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/scheduling.pdf)
> * [Scheduling (2)](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/scheduling2.pdf)
### Run Queue 和 Wait Queue
* **Run Queue**:包含所有處於可執行狀態 (Runnable) 的 Process 或 Thread。每個 CPU 核心通常有其自身的 Run Queue。排程器從 Run Queue 中選擇下一個要執行的任務。
* **Wait Queue**:當一個任務因為等待某個事件 (如 I/O 完成、資源釋放) 而無法繼續執行時,它會被移出 Run Queue 並放入相應的 Wait Queue,進入阻塞 (Blocked) 狀態。一旦等待的事件發生,該任務會被喚醒並移回 Run Queue。
### Process 狀態
一個 Process 或 Thread 在其生命週期中會經歷多種狀態:
* **TASK_RUNNING**:正在執行或在 Run Queue 中等待執行。
* **TASK_INTERRUPTIBLE**:正在睡眠 (sleeping),等待某個條件成立或訊號到來。可以被訊號中斷。
* **TASK_UNINTERRUPTIBLE**:正在睡眠,等待某個條件成立,但不能被訊號中斷。通常用於等待短期且必須完成的 I/O 操作,以避免被中斷導致資料不一致。
* **TASK_STOPPED**:執行已停止,通常是被 SIGSTOP, SIGTSTP 等訊號暫停。
* **TASK_TRACED**:正在被另一個 Process (如除錯器 gdb) 追蹤。
* **EXIT_ZOMBIE**:行程已終止,但其 `task_struct` 仍保留在核心中,等待父行程透過 `wait()` 系統呼叫來獲取其退出狀態。
* **EXIT_DEAD**:行程已終止且父行程已回收其狀態,`task_struct` 即將被釋放。
<!--  -->
```graphviz
digraph ProcessStates {
rankdir=LR; // 從左到右排版
node [fontname="Microsoft JhengHei", fontsize=15, style=filled, fillcolor="lightblue"];
edge [fontname="Microsoft JhengHei", fontsize=15];
// 定義各個節點(狀態)
Ready;
// 隱形的 dummy node,只供排版用
Stop;
dummy1 [shape=point, width=0, height=0, label="", style=invis];
Running;
Interruptible;
Uninterruptible;
Zombie;
Dead;
// 用一個隱藏的起點(point 節點)代表「creation」
start [label="", shape=point];
start -> Ready [label="creation"];
Running -> Stop [label="signal"];
Stop -> Ready [label="signal"];
Ready -> dummy1 [style=invis];
dummy1 -> Running [style=invis];
Running -> Ready [label="scheduling", dir="both"];
Running -> Uninterruptible [label="event"];
Uninterruptible -> Ready [label="event"];
Running -> Interruptible [label="signal or event"];
Interruptible -> Ready [label="signal or event"];
Running -> Zombie [label="termination"];
Zombie -> Dead;
// 排版提示
{ rank = same; Stop; dummy1; Interruptible; Uninterruptible; }
}
```
### 優先權與排程策略
* **`nice` 值**:傳統 UNIX 概念,範圍從 -20 (最高優先權) 到 +19 (最低優先權)。`nice` 值越小 (越 "不友善"),優先權越高。CFS 會 **參考 `nice` 值來調整任務的 `vruntime` 增長速度**。
* **Real-time Priority (即時優先權)**:Linux 支援即時排程策略 (如 `SCHED_FIFO`, `SCHED_RR`),這些策略下的任務擁有比普通任務 (使用 `SCHED_OTHER`,即 CFS) 更高的優先權。即時優先權範圍通常是 0 到 99。
* **Dynamic Priority**:現代排程器通常會動態調整任務的優先權,以平衡系統的響應性 (responsiveness) 和吞吐量 (throughput)。
> 例如,對於 I/O-bound (輸出入密集型) 的任務,可能會暫時提升其優先權,以便在其 I/O 完成後能快速獲得 CPU 執行,從而提高系統整體效率和使用者介面 (UI) 的響應速度。
* **CPU Rebalancing**:在 SMP 系統中,排程器會嘗試將負載均勻分配到各個 CPU 核心上。這可能涉及到將任務從一個繁忙的 CPU 遷移 (migrate) 到一個較空閒的 CPU。任務遷移本身有成本 (如 Cache 失效),排程器需要權衡。
> NUMA (Non-Uniform Memory Access, 非均勻記憶體存取) 架構和 Hyper-threading (超執行緒) 技術會進一步增加排程的複雜性。
有些研究甚至嘗試將機器學習 (Machine Learning) 技術應用於排程決策中,根據歷史執行模式來預測任務行為,以做出更優的排程選擇。
---
## Signal (訊號)
Signal 是一種在 UNIX 和類 UNIX 系統中用於 Process 間 **非同步通訊** 和 **事件通知** 的機制。它類似於硬體中斷,但作用於軟體層面,通常是用來通知 Process 發生了某個特定事件。
### 常見 Signal
* **SIGFPE (Floating-Point Exception)**:發生浮點運算錯誤,如除以零。
* **SIGSEGV (Segmentation Violation)**:Process 嘗試存取其無權存取的記憶體區域 (例如,寫入一個唯讀區域,或讀取/寫入/執行一個未映射的位址)。
* **SIGINT (Interrupt)**:通常由使用者按下 `Ctrl+C` 產生,用於中斷當前執行的 Process。
* **SIGTERM (Terminate)**:請求 Process 正常終止。
* **SIGKILL (Kill)**:強制終止 Process,此訊號不能被捕獲或忽略。
* **SIGSTOP (Stop)**:暫停 Process 執行,不能被捕獲或忽略。
* **SIGTSTP (Terminal Stop)**:通常由使用者按下 `Ctrl+Z` 產生,請求終端前景 Process 暫停。
### Signal 的產生與處理
當核心檢測到一個事件 (如硬體異常、使用者操作、或另一個 Process 呼叫 `kill()` 系統呼叫) 需要通知某個 Process 時,它會向該 Process 發送一個 Signal。
Process 可以為特定的 Signal 註冊 **Signal Handler (訊號處理常式)**。當 Process 接收到一個它已註冊處理常式的 Signal 時,核心會:
1. 暫停該 Process 的當前執行。
2. 將執行流程切換到註冊的 Signal Handler。
3. Signal Handler 執行完畢後,通常會返回到 Process 被中斷的地方繼續執行 (除非 Signal Handler 中執行了 `exit()` 或 `longjmp()`)。
如果 Process 沒有為某個 Signal 註冊處理常式,核心會 **採取預設動作 (default action)**,例如終止 Process、忽略 Signal、或產生 Core Dump。
#### 範例:除零錯誤
當一個程式執行如 `return 0/0;` 這樣的操作時:
1. CPU 檢測到除零異常,觸發一個硬體中斷。
2. 核心的中斷處理常式 (Inturrupt handler)接管,識別出這是一個算術異常。
3. 核心向導致此異常的 Process 發送 `SIGFPE` 訊號。
4. 如果該 Process 沒有捕獲 `SIGFPE`,則執行預設動作,通常是終止 Process 並在控制台 (如 Shell) 打印錯誤訊息 (如 "Floating point exception")。這個訊息是由 Shell (作為父行程) 在收到子行程異常終止的通知後打印的。
Android 系統中的 `debuggerd` 服務就是一個利用 Signal 機制的例子。當應用程式發生 Crash 時,核心會發送 Signal,`debuggerd` (作為一個註冊的處理者或透過 `ptrace` 追蹤) 會介入,在應用程式完全終止前收集其狀態資訊 (如暫存器內容、stack 追蹤),用於後續的除錯分析。
> 延伸閱讀:[Signals and Inter-Process Communication](https://www.cs.unc.edu/~porter/courses/cse506/s16/slides/ipc.pdf)
---
## Thread Synchronization (執行緒同步)
在多執行緒環境中,多個 thread 共享相同的記憶體空間,這雖然方便了資料共享,但也帶來了 **同步問題**。如果多個 thread 同時存取和修改共享資料,而沒有適當的保護機制,就可能 **導致 Race Condition**,使得程式行為不可預測或產生錯誤結果。
### Reentrancy (可重入性)
一個函式被稱為 Reentrant (可重入的),如果它可以被多個執行流程 (如主程式流程和一個中斷服務常式,或者多個 thread) 安全地同時呼叫或交錯執行,而 **不會導致資料損壞或不正確的結果**。
#### 不可重入函式
通常使用了:
* **靜態 (Static) 或全域 (Global) 變數**:如果一個中斷服務常式修改了主程式流程正在使用的全域變數,就可能出錯。
* **返回指向靜態資料的指標**。
#### 範例:`strtok()` vs. `strtok_r()`
* **[strtok()](https://github.com/eblot/newlib/blob/master/newlib/libc/string/strtok.c)**:由 libc 提供,用於 **分割字串**。它在內部維護一個靜態指標來 **記錄下一次開始掃描的位置**,因此它是不可重入的。如果在一個 thread 呼叫 `strtok()` 的過程中,被另一個也呼叫 `strtok()` (處理不同字串) 的 thread 中斷,內部狀態就會混亂。
* **[strtok_r()](https://github.com/eblot/newlib/blob/master/newlib/libc/string/strtok_r.c)**:由 POSIX 標準提供,r 代表 reentrant,它 **額外接受一個由呼叫者提供的指標參數,用於保存上下文狀態**,從而使其可重入且 thread 安全。
> 許多舊的不可重入函式都有其對應的 `_r` 版本。
### Mutex (Mutual Exclusion, 互斥鎖)
Mutex 是最基本的同步原語之一。它用於 **保護 Critical Section** (臨界區段,即一段存取共享資源的程式碼)。一個 thread 在進入臨界區段前必須先獲取 (acquire 或 lock) Mutex,如果 Mutex 已被其他 thread 緒持有,則該 thread 會阻塞等待。離開臨界區段時,thread 必須釋放 (release 或 unlock) Mutex。
#### 基礎 mutex 函式
```c
int pthread_mutex_init(pthread_mutex_t *mutex, const pthread_mutexattr_t *mutexattr);
int pthread_mutex_lock(pthread_mutex_t *mutex);
int pthread_mutex_trylock(pthread_mutex_t *mutex);
int pthread_mutex_unlock(pthread_mutex_t *mutex);
int pthread_mutex_destroy(pthread_mutex_t *mutex);
```
* **使用範例**:
```c=
#include <pthread.h>
...
pthread_mutex_t my_mutex; // 須為全域變數
...
int main() {
int tmp = pthread_mutex_init(&my_mutex, NULL); // 初始化 mutex
...
// create threads
...
pthread_mutex_lock(&my_mutex); // 取得鎖
do_something_private(); // critical section
pthread_mutex_unlock(&my_mutex); // 釋放鎖
...
return 0;
}
```
#### Linux 提供了多種 Mutex 實作,以平衡效能和功能:
* 考慮死鎖檢測 (Deadlock detection) 的速度與正確性。
* 是否允許同一個 thread 多次鎖定同一個 Mutex (Recursive Mutex)。
* 處理 [優先權反轉 (Priority Inversion)](http://www.slideshare.net/jserv/priority-inversion-30367388) 問題。
* 處理持有鎖的 thread 意外終止的情況。
### Futex (Fast Userspace Mutex)
Futex (Fast Userspace Mutex) 是 Linux 提供的一種高效同步機制。其「快」(Fast) 的核心設計在於 **只在必要時才進入核心**,最大程度地減少了因 System Call 產生的昂貴開銷。
#### 運作原理:區分競爭與否
樂觀地 **假設鎖在大多數情況下是無競爭的**,並為此「快速路徑」提供極致的效能。
1. **無競爭情況 (Uncontended Case - The "Fast Path")**
* 當一個 thread 嘗試鎖定一個未被持有的 Mutex 時,它可以在 **user space** 內透過 **原子操作 (atomic operations)** 直接完成鎖定。
* 同樣地,解鎖一個後面沒有其他 thread 在等待的 Mutex,也僅需在 user space 完成。
* 在此情況下,**完全無需系統呼叫**,因此沒有進入核心模式的效能損耗。
2. **競爭情況 (Contended Case - Kernel Intervention)**
只有當 user space 的原子操作無法解決競爭時,才會請求核心協助。
* **等待 (Wait):** 當 thread A 嘗試鎖定一個已被 thread B 持有的 Mutex,thread A 會發出 `sys_futex` 系統呼叫,請求核心將其 **放入等待佇列 (wait queue) 並使其睡眠**。
* **喚醒 (Wake):** 當 thread B 釋放 Mutex 時,它會再次發出 `sys_futex` 系統呼叫,通知核心去 **喚醒** 正在等待佇列中的一個或多個 thread (如 thread A)。
#### Futex 與核心排程器 (Scheduler) 的互動
Futex 的 wait/wake 操作與 Linux 核心的 CPU 排程器緊密相關,這也是其高效的關鍵:
* **進入睡眠 (`futex_wait`)**: 當一個 thread 因等待鎖而進入睡眠時,核心不僅是將它放入 waiting queue,**排程器還會收回其 CPU 時間配額**,並將 CPU 資源分配給其他處於 ready queue 的 thread。
* **被喚醒 (`futex_wake`)**: 當鎖被釋放,被喚醒的 thread 會被核心從 waiting queue 移至 **ready queue**,排程器便會重新將它納入 CPU 的排程考量中。
<center>
<img src="https://hackpad-attachments.s3.amazonaws.com/embedded2016.hackpad.com_K6DJ0ZtiecH_p.537916_1461038745673_thr.png" alt="futex" width="50%" />
</center>
#### 進階議題:避免優先權反轉 (Priority Inversion)
Futex 的核心層實作也考慮到了複雜的同步問題。例如,為了避免高優先權的 thread 被一個持有鎖的低優先權 thread 無限期阻塞 (Priority Inversion),核心的 Futex 機制支援 **優先權繼承 (Priority Inheritance)** 等策略,確保系統的即時性和回應性。
> 延伸閱讀:[並行程式設計: 實作輕量級的 Mutex Lock](https://hackmd.io/@sysprog/concurrency-mutex)
### Kernel Preemption (核心搶佔)
**早期 Linux 核心是不可搶佔的**,即一個任務一旦進入核心模式執行 (例如,透過系統呼叫),它會一直執行直到它自願放棄 CPU (例如,等待 I/O) 或從核心模式返回。這可能導致高優先權任務長時間得不到執行,造成較大的排程延遲 (dispatch latency)。
**現代 Linux 核心支援核心搶佔**,意味著:
* 即使一個任務正在核心模式下執行,它也可能被一個更高優先權的任務搶佔 (除非它持有了禁止搶佔的鎖,如 Spinlock,或者處於不可搶佔的特定區域)。
* 核心搶佔有助於降低系統延遲,提高即時任務的響應性。
:::info
**「核心可被中斷 (interruptible)」$\neq$「核心可被搶佔 (preemptive)」**:
* **不可搶佔核心**:中斷發生後,Interrupt handler 執行完畢,控制權總是返回給 **被中斷的任務**。
* **可搶佔核心**:中斷發生後,Interrupt handler 執行完畢,如果此時有一個 **更高優先權的可執行任務**,排程器可能會選擇執行它,而不是返回給原先被中斷的任務。
:::
<center>
<img src="https://hackpad-attachments.s3.amazonaws.com/embedded2016.hackpad.com_K6DJ0ZtiecH_p.537916_1461039425394_preempt.png" alt="image" width="70%" />
</center>
> 延伸閱讀:[Linux 核心搶佔](https://hackmd.io/@sysprog/linux-preempt) - jserv
#### Background tasks 實作範例 (kernel thread):
```c=
static struct task_struct *tsk;
static int thread_function(void *data) {
int time_count = 0; // 初始化計數器
do {
// 使用 printk 函數向 kernel 日誌打印信息
printk(KERN_INFO "thread_function: %d times\n", ++time_count);
msleep(1000);
} while(!kthread_should_stop() && time_count <= 30);
// 當其他地方調用 kthread_stop(tsk) 時,停止 loop
return time_count;
}
// 初始化函式,當 kernel module 被 insmod 時會被調用
static int hello_init() {
/*
* 創建並啟動一個新的 kernel thread
* 返回新創建 thread 的 task_struct 指標,如果失敗則返回一個錯誤指針。
* (指向函數的指針, 函數的參數, thread 的名稱)
*/
tsk = kthread_run(thread_function, NULL, "mythread%d", 1);
if (IS_ERR(tsk)) {
return PTR_ERR(tsk); // 出錯時返回 錯誤碼
}
return 0; // 創建成功,返回 0
}
// 卸載函式 (exit function)
static void hello_exit(void) {
if (tsk) {
kthread_stop(tsk);
printk(KERN_INFO "Kernel thread stopped.\n");
}
}
```
### Work Queue (工作佇列)
Work Queue 是 Linux 核心中用於 **延遲執行某些工作的一種機制**,特別是那些 **不適合在中斷上下文中執行的**、**可能睡眠的或耗時較長的** 工作。
* 當 Interrupt handler 或其他核心程式碼需要執行一個這樣的任務時,它可以將該任務 (封裝為一個 `work_struct`) 提交到一個 Work Queue。
* 每個 Work Queue 都關聯一個或多個專用的 Kernel Thread (稱為 Worker Thread)。
<center>
<img src="https://hackpad-attachments.s3.amazonaws.com/embedded2016.hackpad.com_K6DJ0ZtiecH_p.537916_1461040784455_f3.png" alt="image" />
</center>
* Worker Thread 會從 Work Queue 中取出任務並在 Process Context (行程上下文,允許睡眠) 中執行它們。
<center>
<img src="https://hackpad-attachments.s3.amazonaws.com/embedded2016.hackpad.com_K6DJ0ZtiecH_p.537916_1461039802354_wq.png" alt="image" />
</center>
> 類似於 Tasklet 或 Softirq 的延遲處理機制,但 Work Queue 提供的彈性更大,因為其處理函式可以睡眠。
#### Work Structure 和 Handler 範例:
```c=
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/workqueue.h>
MODULE_LICENSE("GPL");
static struct workqueue_struct *my_wq; // work queue
typedef struct { // work
struct work_struct my_work;
int x;
} my_work_t;
my_work_t *work1, *work2;
// work queue 會執行的函式 (工作處理函式)
static void my_wq_function(struct work_struct *work) {
// 轉換回自訂的 `my_work_t` 指標,才能存取到自訂的資料成員 x
my_work_t *my_work = (my_work_t *)work;
printk(KERN_INFO "my_work.x %d\n", my_work->x);
kfree((void *)work);
}
```
#### 建立 work queue 範例:
```c=21
// 模組初始化函式,在模組載入時執行
int init_module() {
int ret; // queue_work() 回傳值,檢查工作是否成功排入 work queue
my_wq = create_workqueue("my_queue"); // 建立 work queue
if (my_wq) { // 成功建立 work queue
// --- 處理第一個工作項目 work1 ---
work1 = (my_work_t *)kmalloc(sizeof(my_work_t), GFP_KERNEL);
if (work1) {
// 初始化 work1,設定處理函式
INIT_WORK((struct work_struct *)work1, my_wq_function);
work1->x = 1; // 設定自訂資料成員 x 的值
// 將 work1 加入 `my_wq`,等待執行
ret = queue_work(my_wq, (struct work_struct *)work1);
}
// --- 處理第二個工作項目 work2 ---
// work2 同理
// ... (省略)
} else {
printk(KERN_ERR "Failed to create workqueue\n"); // work queue建立失敗
return -ENOMEM; // 回傳錯誤碼
}
return 0; // 初始化成功
}
```
#### 銷毀 work queue 範例
```c=46
int exit_module() {
if (my_wq) {
destroy_workqueue(my_wq); // 銷毀 work queue
printk(KERN_INFO "Workqueue destroyed.\n");
}
return 0; // 卸載成功
}
```
> 參照:[第十講:中斷處理和現代架構考量 - Workqueue](https://hackmd.io/fm7sqgSbTPCazZRXPLrNEw?view#Workqueue)
> 延伸閱讀:[Thread & Synchronization](https://wiki.csie.ncku.edu.tw/embedded/2015q1w9/thread-sync.pdf)
---
## Process 的生命週期與管理
### `fork()` 系統呼叫
`fork()` 是 UNIX 系統中建立新 Process 的主要方式。
* 呼叫 `fork()` 後,會建立一個幾乎與父行程 (Parent Process) 完全相同的子行程 (Child Process)。
* 子行程擁有父行程記憶體空間的副本 (邏輯上的,物理複製通常延遲到 Copy-On-Write 時)、相同的檔案描述符 (共享檔案 offset)、相同的訊號處理常式等。
* **主要區別**:
* 子行程有自己唯一的 Process ID (PID)。
* 子行程的 Parent Process ID (PPID) 是父行程的 PID。
* `fork()` 對父行程返回子行程的 PID,對子行程返回 0。如果失敗,則返回 -1。
* `fork()` 的返回值是區分父子行程執行路徑的關鍵。
```c=
int pid = fork();
if (pid == 0) {
// child code
} else if (pid > 0) {
// parent code
} else // error
```
### `exec()` 系列系統呼叫
`exec()` 系列函式 (如 `execl`, `execv`, `execve` 等) 用於 **執行一個新的程式**。
* 當一個 Process 呼叫 `exec()` 時,其當前的 Process Image (包括程式碼、資料、stack 等) 會被 **替換** 為新程式的 Process Image。
* 如果 `exec()` 成功,它 **永遠不會返回** 到呼叫它的程式中,因為原來的程式已被新程式取代。只有當 `exec()` 失敗時,它才會返回 -1。
* PID 不會改變,但 Process 的內容完全變成了新程式的內容。
* 通常,`fork()` 之後會緊跟著在子行程中呼叫 `exec()` 來執行一個不同的程式。
### Copy-On-Write (COW)
為了提高 `fork()` 的效率,特別是當子行程馬上就要呼叫 `exec()` 的情況下,Linux 採用了 Copy-On-Write 技術。
* 當 `fork()` 發生時,核心並不立即複製父行程的整個位址空間給子行程。
* 相反,父子行程暫時共享相同的實體記憶體頁面,但這些頁面會被標記為唯讀 (Read-Only)。
* 只有當父行程或子行程嘗試**寫入**這些共享頁面時,核心才會真正複製該頁面,為寫入方分配一個新的實體頁面副本,並更新其分頁表條目。
因此,只有那些實際被修改的頁面才會被複製,大大減少了 `fork()` 的開銷。
```graphviz
digraph COW {
rankdir=LR;
fontsize=12;
// -------------------
// 寫入前 (Before Write)
// -------------------
subgraph cluster_before {
label="寫入前 (Before Write)";
labelloc=t;
style=rounded;
color=gray70;
fontcolor=black;
node [shape=box, style=filled, fillcolor=lightgrey, fontname="Helvetica"];
P1_before [label="Process P1"];
P2_before [label="Process P2"];
node [shape=cylinder, style=filled, fillcolor=lightblue, fontname="Helvetica"];
Page_shared [label="頁面 A\n(refcount = 2)"];
}
// -------------------
// 寫入後 (After Write)
// -------------------
subgraph cluster_after {
label="寫入後 (After Write)";
labelloc=t;
style=rounded;
color=gray70;
fontcolor=black;
node [shape=box, style=filled, fillcolor=lightgrey, fontname="Helvetica"];
P1_after [label="Process P1"];
P2_after [label="Process P2 (欲寫入)"];
node [shape=cylinder, style=filled, fillcolor=lightblue, fontname="Helvetica"];
Page_orig [label="頁面 A\n(refcount = 1)"];
Page_copy [label="頁面 A' (copy)\n(refcount = 1)"];
}
// 連線:寫入前的狀態
P1_before -> Page_shared [arrowhead=normal];
P2_before -> Page_shared [arrowhead=normal];
// 連線:寫入後的狀態
P1_after -> Page_orig [arrowhead=normal];
P2_after -> Page_copy [arrowhead=normal];
// 標示從寫入前到寫入後的動作
P2_before -> P2_after [style=dashed, arrowhead=none, label=" fork / write ", fontsize=10, fontcolor=gray40];
}
```
### `exit()` 系統呼叫與行程終止
當一個 Process 完成其工作或遇到無法恢復的錯誤時,它會呼叫 `exit()` (或從 `main` 函式返回,[C Runtime Library](https://hackmd.io/@Jaychao2099/crt) 會間接呼叫 `exit()`) 來終止自己。
核心在處理 `exit()` 時會執行以下步驟:
1. 釋放 Process 所佔用的大部分資源,如記憶體、開啟的檔案等。
2. 將 Process 的狀態設置為 `EXIT_ZOMBIE`。此時,Process 已停止執行,但其 `task_struct` (包含退出狀態碼、PID 等資訊) 仍保留在核心中。
3. 向父行程發送 `SIGCHLD` 訊號,通知它子行程已終止。
### `wait()` 系列系統呼叫
父行程通常會呼叫 `wait()` 或 `waitpid()` 來等待其子行程終止,並獲取子行程的退出狀態。
* 如果父行程在子行程終止前呼叫 `wait()`,則父行程會阻塞,直到某個子行程終止。
* 如果子行程已經是 Zombie 狀態,`wait()` 會立即返回子行程的 PID 和退出狀態,並徹底清理該 Zombie Process (釋放其 `task_struct`)。
<center>
<img src="https://hackmd.io/_uploads/r1kSCbcGlx.png" alt="image" width="30%" />
</center>
> 延伸閱讀:
> * [UNIX 作業系統 fork/exec 系統呼叫的前世今生](https://hackmd.io/@sysprog/unix-fork-exec)
> * [Process Management: Abstracting Computing Resources](https://web.archive.org/web/20221028025241/https://www.pf.is.s.u-tokyo.ac.jp/wp-content/uploads/2018/10/AdvancedOperatingSystems4.pdf)
### Orphan Process 與 Zombie Process
* **Zombie Process**:已終止但其父行程尚未透過 `wait()` 回收其狀態的 Process。Zombie Process 不消耗 CPU 資源,但會佔用核心中的一個 `task_struct` 表項。如果大量 Zombie Process 積累,可能耗盡 PID 資源。
* **Orphan Process (孤兒行程)**:如果一個父行程在子行程之前終止,則該子行程會成為孤兒行程。在 UNIX 系統中,孤兒行程會 **被 `init` Process (PID 為 1 的行程,現在通常是 `systemd`)「收養」**,即 `init` Process 成為其新的父行程。`init` Process 會定期呼叫 `wait()` 來清理它收養的所有已終止的子行程。
### Kernel Thread
除了 user space 的 Process 和 Thread,Linux 核心本身也會建立一些在核心空間執行的 Kernel Thread。
* Kernel Thread 擁有自己的 `task_struct` 和 kernel stack,但它們不擁有使用者位址空間 (其 `task_struct` 中的 `mm` 指標通常為 NULL)。
* 它們可以直接呼叫核心函式,並在核心模式下執行。
* 用於執行各種背景任務,如 I/O 處理 (如 `kworker` 執行 Work Queue 中的任務)、排程輔助 (如負載平衡、任務遷移)、記憶體回收等。
* 在 `ps` 命令輸出中,Kernel Thread 的名稱通常被方括號 `[]` 包圍,例如 `[kthreadd]`, `[kswapd0]`。
* `kthreadd` (PID 通常為 2) 是所有其他 Kernel Thread 的祖先,新的 Kernel Thread 通常是從 `kthreadd` fork 出來的。
```shell
$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 21504 12864 ? Ss 00:03 0:00 [systemd]
root 2 0.0 0.0 0 0 ? S 00:03 0:00 [kthreadd]
root 4 0.0 0.0 0 0 ? S< 00:03 0:00 [ktworker/0:0H]
...
```
---
## 記憶體管理相關機制
### `mmap()` 系統呼叫
`mmap()` (memory map) 是一個強大的系統呼叫,用於在呼叫 Process 的虛擬位址空間中建立一個新的記憶體映射區域 (VMA)。
```c
mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);
```
* **參數**:
* 映射的起始位址建議
* 長度
* 保護權限 (PROT_READ, PROT_WRITE, PROT_EXEC)
* 映射類型 (MAP_SHARED, MAP_PRIVATE, MAP_ANONYMOUS ...)
* **一個檔案的某個部分** 映射到記憶體中。之後,對這段記憶體的讀寫操作就相當於對檔案對應部分的讀寫。這是實現記憶體映射檔案 (Memory-Mapped Files) 和共享記憶體的常用方法。
* **一個匿名區域** 映射到記憶體中,不與任何特定檔案關聯。常用於分配大塊記憶體 (例如,供 `malloc` 的底層實作使用)。
* **一個裝置** 映射到記憶體中 (Memory-Mapped I/O)。
* 檔案描述符
* 檔案內偏移量
#### 效能優勢 (特別是大型檔案):
* 避免了傳統 `read()`/`write()` 系統呼叫中資料在 kernel buffer 和 user space buffer 之間的多次複製。
* 可以利用作業系統的 Demand Paging 機制,只有在實際存取某個頁面時,該頁面才會從磁碟載入到實體記憶體。
* 多個 Process 可以將同一個檔案映射到各自的位址空間 (使用 `MAP_SHARED`),從而實現高效的共享記憶體。
> `munmap()` 系統呼叫用於解除先前由 `mmap()` 建立的記憶體映射。
### Demand Paging (請求分頁)
Demand Paging 是一種虛擬記憶體管理技術,其中頁面 **只在實際需要時才從輔助儲存 (如硬碟) 載入到實體記憶體中**。
1. 當 Process 首次建立或透過 `mmap()` 建立新的映射時,核心通常只會更新 VMA 結構和建立分頁表條目 (Page Table Entry, PTE),但不會立即分配實體記憶體頁面或從磁碟讀取資料。這些 PTE 可能會被標記為「不存在 (not present)」。
2. 當 Process 嘗試存取一個標記為「不存在」的虛擬頁面時,會 **觸發一個 Page Fault 異常**。
3. 核心的 Page Fault Handler 會介入,檢查該存取是否合法:
* 如果 **存取非法**,則向 Process 發送 `SIGSEGV`。
* 如果 **存取合法**,核心會分配一個實體記憶體頁面,如果該虛擬頁面對應檔案,則從磁碟讀取相應內容到該實體頁面,然後更新 PTE 使其指向該實體頁面並標記為「存在」。
4. Page Fault 處理完成後,導致異常的指令會被重新執行,此時存取就能成功。
Demand Paging 的好處是減少了程式啟動時間和記憶體使用量,因為只有實際用到的頁面才會被載入。
### `sbrk()` 系統呼叫
`sbrk()` 是早期 UNIX 系統中用於 **調整 Process 資料段 (Data Segment) 大小的系統呼叫**。資料段通常用於存放全域變數和靜態變數,以及動態分配的記憶體 (Heap)。`sbrk()` 透過移動資料段的末端指標 (稱為 "program break") 來擴展或收縮 Heap 的大小。
雖然現代 Linux 系統更傾向於使用 `mmap()` 來進行記憶體分配,但 `sbrk()` 仍然被一些 C 函式庫的 `malloc` 實作所使用,以保持相容性。
---
## 實驗與觀察工具
理解 Process 的行為和效能,除了理論知識,實驗觀察也非常重要。
### `ps` 和 `htop`:
常用的命令列工具,用於查看系統中正在執行的 Process 列表及其狀態 (PID, PPID, CPU 使用率, 記憶體使用量, 狀態等)。`htop` 提供了更友好的互動式介面。
### `/proc` 檔案系統:
Linux 提供的一個虛擬檔案系統,掛載在 `/proc` 目錄下。它將核心內部的許多資料結構和統計資訊以檔案的形式暴露給 user space。
* `/proc/[pid]/`:每個執行中 Process 對應一個以其 PID 命名的目錄,其中包含該 Process 的詳細資訊。
* `/proc/[pid]/maps`:顯示該 Process 的記憶體映射區域 (VMA)。
* `/proc/[pid]/status`:包含該 Process 的狀態、記憶體使用、訊號等詳細資訊。
* `/proc/[pid]/sched`:包含排程相關資訊。
* `/proc/interrupts`:顯示中斷統計。
* `/proc/meminfo`:顯示系統記憶體使用情況。
> [!Tip] 可用 `sudo cat ...` 直接在終端顯示。
### `pstree`:
以樹狀結構顯示 Process 及其父子關係。
```shell
$ pstree 1
systemd─┬─2*[agetty]
├─cron
├─dbus-daemon
├─init-systemd(Ub─┬─SessionLeader───Relay(271)───bash───pstree
│ ├─SessionLeader───Relay(407)───bash───htop
│ ├─init───{init}
│ ├─login───bash
│ └─{init-systemd(Ub}
├─rsyslogd───3*[{rsyslogd}]
├─systemd───(sd-pam)
├─systemd-journal
├─systemd-logind
├─systemd-resolve
├─systemd-timesyn───{systemd-timesyn}
├─systemd-udevd
├─unattended-upgr───{unattended-upgr}
└─wsl-pro-service───7*[{wsl-pro-service}]
```
### [LMBench](https://lmbench.sourceforge.net/):
一個廣泛使用的效能評測工具套件,包含一系列微基準測試 (micro-benchmarks),用於測量作業系統各方面的效能,如 Context Switch 延遲、記憶體頻寬、系統呼叫開銷、網路延遲等。LMBench 通常透過大量重複執行特定操作並統計時間來推斷效能指標,其設計思想是透過實驗「觀察」系統行為。
### [Cheddar](http://beru.univ-brest.fr/cheddar/):
一個針對即時系統的排程分析和模擬工具,可以幫助分析和驗證排程策略。
<center>
<img src="https://hackpad-attachments.s3.amazonaws.com/embedded2016.hackpad.com_K6DJ0ZtiecH_p.537916_1461046113504_undefined" alt="image" width="80%" />
</center>
### Ftrace, `trace-cmd`, KernelShark:
* **Ftrace**:Linux 核心內建的追蹤框架,可以用於追蹤核心函式呼叫、事件、延遲等。
* **`trace-cmd`**:Ftrace 的 user space 控制工具,用於啟動/停止追蹤、設定過濾器、記錄追蹤資料到檔案 (`trace.dat`)。
* **KernelShark**:`trace.dat` 檔案的圖形化分析工具,可以幫助視覺化核心執行流程和事件。
這些工具對於深入理解核心內部運作、除錯效能問題、分析排程行為等非常有價值。例如,可以透過追蹤 `sched_switch` 事件來觀察 Context Switch 的發生和排程決策。
> 延伸閱讀:[ARM-Linux 技術報告](http://wiki.csie.ncku.edu.tw/embedded/arm-linux)
---
## 總結
學習 Linux 核心的 Process 管理是一個複雜但回報豐厚的過程,它不僅涉及到作業系統的理論,還緊密關聯著硬體架構、編譯器、函式庫以及系統的整體設計哲學。透過結合理論學習、程式碼閱讀 (尤其是如 `task_struct` 這樣的核心資料結構和相關的標頭檔)、以及動手實驗和使用追蹤/分析工具,才能更全面地掌握這一核心議題。
---
回[主目錄](https://hackmd.io/@Jaychao2099/Linux-kernel)
Sign in with Wallet
Connect another wallet