当前位置 : 主页 > 网络编程 > PHP >

Linux内核之进程1:进程的概念

来源:互联网 收集:自由互联 发布时间:2023-10-08
1.什么是进程? 进程:资源的封装单位; linux用一个PCB来描述进程,即task_struct, 其包含mm,fs,files,signal… root目录,是一个进程概念,不是系统概念; apropos chroot man chroot 2 如下图,将分


1.什么是进程?

进程:资源的封装单位;

linux用一个PCB来描述进程,即task_struct, 其包含mm,fs,files,signal…

Linux内核之进程1:进程的概念_僵死进程

  1. root目录,是一个进程概念,不是系统概念;
    apropos chroot
    man chroot 2

如下图,将分区/dev/sda5挂载到/mnt/a,调用chroot,改变root目录,当前进程下的文件b.txt即位于当前进程的根目录。

Linux内核之进程1:进程的概念_子进程_02

(2)fd也是进程级概念;

(base) leon@leon-Laptop:/proc/29171$ ls fd -l

总用量 0

lrwx------ 1 leon leon 64 5月 16 10:26 0 -> /dev/pts/19

lrwx------ 1 leon leon 64 5月 16 10:26 1 -> /dev/pts/19

lrwx------ 1 leon leon 64 5月 16 10:26 2 -> /dev/pts/19

(3)pid,系统全局概念

Linux总的PID是有限的,用完PID

Linux内核之进程1:进程的概念_子进程_03

每个用户的PID也是有限的

ulimit -u 最大进程数

ulimit –a

Linux内核之进程1:进程的概念_内存泄漏_04

(base) leon@leon-Laptop:/proc/29171$ cat /proc/sys/kernel/pid_max

32768

案例:android2.2漏洞

Android提权漏洞分析——rageagainstthecage:

Linux内核之进程1:进程的概念_子进程_05

Setuid(shell):rootshell用户 PID用完时,降权失败,依然具有root权限

解决办法,检查返回值

软件工程符合墨菲定律,解决办法,代码写出闭环。

2 linux进程的组织方式

linux里的多个进程,其实就是管理多个task_struct,那他们是怎么组织联系的呢?

组织task_struct的数据结构:

Linux内核之进程1:进程的概念_子进程_06

a.链表,遍历进程

b.树:方便查找父子相关进程

c.哈希表:用于快速查找

用三种数据结构来管理task_struct,以空间换时间。

父进程监控子进程,linux总是白发人送黑发人。父进程通过wait,读取task_struct的退出码,得知进程死亡原因。并且清理子进程尸体。

Android/或者服务器,都会用由父进程监控子进程状态,适时重启等;

Linux内核之进程1:进程的概念_进程调度_07

3.进程的生命周期

有六个状态:就绪,运行,睡眠(深度/浅度睡眠),暂停,僵尸

Linux内核之进程1:进程的概念_僵死进程_08

3.1.什么是僵尸进程:

子进程死掉,父进程还没清理尸体,没火化。

Linux内核之进程1:进程的概念_父进程_09

子进程死亡后,首先变成僵尸,
mm,fs等所有资源已经释放,只剩task_struct躯壳还没被父进程清理,父进程通过wait_pid获得,wait结束,僵尸所有资源(task_struct)被释放。

Linux内核之进程1:进程的概念_内存泄漏_10

父进程用waitpid()查看task_struct退出码,检测子进程退出状态;

Waitpid()调用完成,则子进程彻底消失。

僵尸进程状态:子进程死亡,还没被父进程清理,资源已经被释放,只剩下task_struct。

清理办法:kill父进程。

僵尸进程被杀死的假象:

当一个进程里有多个子线程,主线程退出其他线程仍然运行;

top是以进程视角看线程,所以造成僵尸进程亦然可以被杀的假象;

3.2 stop状态:

其他进程控制其停止

Ctrl+z:让进程暂停;发信号19

Fg:进程在前台继续跑;

Bg:让进程在后台继续跑

Fg/bg实际上是发continue信号18

用于作业控制。

Kill –l

cpulimit -l 20 -p 3637

限制CPU占用率为20,实际用ctrl+z fg/bg实现的。

cpulimit是暴力的方法,更好的用CGROUP

3.3 睡眠

进程本身主动睡眠,等待资源,深度睡眠/浅度睡眠。

3.4调度:

只管在就绪态和运行态进程的切换,一个运行态,多个就绪态。

调度进程只等CPU,其他资源全部就绪。Linux就绪和占用都是用task_running标识符

Linux内核之进程1:进程的概念_内存泄漏_11

4.fork

创建进程,子进程拷贝父进程的task_struct资源。

Linux内核之进程1:进程的概念_父进程_12

5.什么是内存泄漏?

进程没死,运行越久,耗费内存越多,叫内存泄漏(程序死亡时,所占内存会全部释放);

Linux内核之进程1:进程的概念_父进程_13

判断内存泄漏方法:连续多点采样(6,7,8,9每小时采样,统计剩余内存是否收敛),正常的程序,内存震荡收敛。随时间增加,内存消耗不断增多,且不收敛,则一定是内存泄漏;

发散

Linux内核之进程1:进程的概念_僵死进程_14

Linux内核之进程1:进程的概念_进程调度_15


上一篇:(五)全局锁、表锁和行锁
下一篇:没有了
网友评论