init进程运行过程源码（Init进程）

本文目录一览：

• 1、init进程的简介
• 2、android linux怎么启动init进程
• 3、windows 进程管理源代码详解，要详细的，

init进程的简介

对于Linux系统的运行来说，init程序是最基本的程序之一。但你仍可以大部分的忽略它。一个好的Linux发行版本通常随带有一个init的配置，这个配置适合于绝大多数系统的工作，在这样一些系统上不需要对init做任何事。通常，只有你在碰到诸如串行终端挂住了、拨入（不是拨出）调制解调器、或者你希望改变缺省的运行级别时你才需要关心init。

当内核启动了自己之后（已被装入内存、已经开始运行、已经初始化了所有的设备驱动程序和数据结构等等），通过启动用户级程序init来完成引导进程的内核部分。因此，init总是第一个进程（它的进程号总是1）。

内核在几个位置上来查寻init，这几个位置以前常用来放置init，但是init的最适当的位置（在Linux系统上）是/sbin/init。如果内核没有找到init，它就会试着运行/bin/sh，如果还是失败了，那么系统的启动就宣告失败了。

当init开始运行，它通过执行一些管理任务来结束引导进程，例如检查文件系统、清理/tmp、启动各种服务以及为每个终端和虚拟控制台启动getty，在这些地方用户将登录系统。

在系统完全起来之后，init为每个用户已退出的终端重启getty（这样下一个用户就可以登录）。init同样也收集孤立的进程：当一个进程启动了一个子进程并且在子进程之前终止了，这个子进程立刻成为init的子进程。对于各种技术方面的原因来说这是很重要的，知道这些也是有好处的，因为这便于理解进程列表和进程树图。init的变种很少。绝大多数Linux发行版本使用sysinit（由Miguel van Smoorenburg著），它是基于System V的init设计。UNIX的BSD版本有一个不同的init。最主要的不同在于运行级别：System V有而BSD没有（至少是传统上说）。这种区别并不是主要的。在此我们仅讨论sysvinit。 配置init以启动getty：/etc/inittab文件

当init启动后，init读取/etc/inittab配置文件。当系统正在运行时，如果发出HUP信号，init会重读它；这个特性就使得对init的配置文件作过的更改不需要再重新启动系统就能起作用了。 /etc/inittab文件有点复杂。我们将从配置getty行的简单情况说起。

etc/inittab中的行由四个冒号限定的域组成：

id:runlevels:action:process

下面对各个域进行了描述。另外，/etc/inittab可以包含空行以及以数字符号（’#’）开始的行；这些行均被忽略。

id 这确定文件中的一行。对于getty行来说，指定了它在其上运行的终端（设备文件名/dev/tty后面的字符）。对于别的行来说，是没有意义的（除了有长度的限制），但它必须是唯一的。

runlevels 该行应考虑的运行级别。运行级别以单个数字给出，没有分隔符。

action 对于该行应采取的动作，也即，respawn再次运行下一个域中的命令，当它存在时，或者仅运行一次。

android linux怎么启动init进程

那么Linux内核和Android什么关系？Linux内核是怎样引导起Android呢？本文进行简单的描述。 Android虽然建立在Linux内核之上，但是他对内核进行了一些扩展，增加了一些驱动。比如Binder，loger等等驱动。可以拿Android内核代码和其Baseline版本进行对比。可以看到Android对Linux内核的所有扩展。 熟悉Linux启动的朋友知道，首先Linux引导完成之后，会启动用户态的init进程（pid为0），这个进程在整个系统运行过程中起着非常重要的作用，如果你对init进程不了解请查相关资料。init完成系统的初始化工作，然后进入shell，接收用户的输入。 Android启动也没有什么神秘的，就是用自己的init进程替换了Linux内核的init进程，完成自己初始化工作（设备，文件系统等等初始化）。然后启动自己的虚拟机，程序等等的东西。Android的init进程的代码位于system/core/init/init.c下面，可以去查看其源码，来了解Android启动详细流程。Android启动流程的资料网上已经比较多，这里就不赘述了。 可以看到移植Android过程中，调试init非常重要。因为所有和硬件平台相关的东西都这里初始化，所以init进程有可能需要移植或者配置。其他的进程都是和硬件无关的，理论上不需要修改就应该能够运行起来。 经过上面的描述可以看出，Android的init进程起着一个承上启下的作用。

windows 进程管理源代码详解，要详细的，

Windows 是闭源开发的商业软件，受商业版权法保护，别说大家都没有，就算有也不能给你的（被微软起诉那可不是小事）。

Linux的是开源的，干嘛不去读Linux源码呢？

新版本的太长，写不开，给你最经典的0.11版的进程管理源码。其他的你自己去查。作为一个好的程序员，必须学会充分利用搜索引擎。

---------------------------------------

linux0.11通过一个进程数组管理进程，最大允许64个进程存在。进程的状态有就绪态，运行态，暂停态，睡眠态和僵死态等。睡眠态又可分为可中断和不可中断两种。对于进程的管理，我觉得按照进程的状态来讲会清晰一些。

1.0号任务

0号比较特殊，是"纯手工制作",下面就是制作过程

mem_init(main_memory_start,memory_end);

trap_init();

blk_dev_init();

char_dev_init();

tty_init();

time_init();

sched_init();

buffer_init(buffer_memory_end);

hd_init();

floppy_init();

sti();

move_to_user_mode();

这么多init当然不全是为0任务准备的，他们是初始化系统。对任务0来说，重要的是sched_init()和move_to_user_mode()两个。sched_init()中手动设置了任务0的任务段描述符tss和局部段描述符ldt，并设置了tr和ldtr寄存器：

set_tss_desc(gdt+FIRST_TSS_ENTRY,(init_task.task.tss)); //设置tss段描述符

set_ldt_desc(gdt+FIRST_LDT_ENTRY,(init_task.task.ldt));//设置ldt描述符

...

ltr(0); //加载tss描述符地址到tr

lldt(0); //加载ldt描述符地址到ldtr

我们来看一下任务0的tss和ldt是什么样子

/*ldt*/ {0,0},\

{0x9f,0xc0fa00},\

{0x9f,0xc0f200},\

/*tss*/{0,PAGE_SIZE+(long)init_task,0x10,0,0,0,0,(long)pg_dir,\

0,0,0,0,0,0,0,0,\

0,0,0x17,0x17,0x17,0x17,0x17,0x17,\

_LDT(0),0X80000000，\

{}\

}，\

从ldt 可以看到，任务的代码和数据段均为640k，基址为0，DPL=3。这说明虽然任务0的代码还是处在内核段内，但是任务的级别已经是用户态了。从tss也可以看到这一点，代码和数据都被置为0x17，也就是局部段描述符表第2项。还可以看到任务0的内核太堆栈被设置在init_task之后的一页处，用户态堆栈就是move_to_user_mode之前的内核态堆栈。这和普通进程不一样，普通进程的用户态堆栈在其64Mb地址空间的末端。

move_to_user_mode是在堆栈中创建一个任务切换的假象，用iret跳转到外层3，这样cpu就会自动根据tr加载tss，并初始化各个寄存器运行任务0。所以，任务0其实就是内核空间中的用户态任务。

2.进程的创建

进程创建是由系统调用sys_fork完成的，主要使用了两个函数find_empty_process和copy_process。前者在进程在进程数组中找一个不用的进程号给子进程，后者完成子进程信息的创建，主要是复制父进程的信息。

我们来看一下copy_process的代码：

int copy_process(int nr,long ebp,long edi,long esi,long gs,long none,

long ebx,long ecx,long edx,long fs,long es,long ds,

long eip,long cs,long eflags,long esp,long ss)

{

struct task_struct *p;

int i;

struct file *f;

//首先为子进程的进程描述符分配一块内存

p=(struct task_struct *)get_free_page();

if(!p)

return -EAGAIN;

//将新任务结构指针加入数组中

task[nr]=p;

//复制当前用户的任务结构到子进程中。当然堆栈不复制

*p=*current;

//将子进程的状态设为不可中断等待，防止现在被调度

p-state=TASK_UNINTERRUPTIBLE;

P-pid=last_pid;

p-father=current-pid;

p-count=p-priority;

p-signal=0;

p-alarm=0;

p-leader=0;

p-utime=p-stime=0;

p-cutime=p-cstime=0;

p-start_time=jiffies;

p-tss.back_link=0;

//新进程的内核态堆栈在进程描述符页末端

p-tss.esp0=PAGE_SIZE+(long)p;

P-tss.ss0=0x10;

//ip为父进程调用fork的下一条指令

p-tss.eip=eip;

//fork的返回值对子进程来说是0，对父进程来说是它的pid，通过这个区别，在fork调用返回后，父子进程的代码段便被分割来，

p-tss.eax=0;

//虽然他们是在一个代码文件中写的

p-tss.ecx=ecx;

p-tss.edx=edx;

p-tss.ebx=ebx;

p-tss.esp=esp;

p-tss.ebp=ebp;

p-tss.esi=esi;

p-tss.edi=edi;

p-tss.es=es0xffff;

p-tss.cs=cs0xffff;

p-tss.ss=ss0xffff;

p-tss.ds=ds0xffff;

p-tss.fs=fs0xffff;

p-tss.gs=gs0xffff;

p-tss.ldt=_LDT(nr);

p-tss.trace_bitmap=0x80000000;

//如果父任务使用了协处理器，还要保存到tss中

if(last_task_used_math==current)

_asm("clts;fnsave %0"::"m"(p-tss.i387));

//为新任务设置新的代码和数据段基地址。注意，因为linux0.11只支持64M的进程空间，所以进程的线性地址空间在64M的边界处。

//然后为新任务复制父进程的页表。通过copy_page_tales，父子任务此时共用一个只读的代码数据段。在写操作时，写时复制会为新进程申请新的物理页面。

if(copy_mem(nr,p)){

task[nr]=NULL;

free_page((long)p);

return -EAGAIN;

}

for(i=0;iNR_OPEN;i++)

if(f=p-filp)

f-f_count++;

if(current-pwd)

current-pwd-i_count++;

if(current-root)

current-root-i_count++;

if(current-executable)

current-executable-i_count++;

//设置新任务的tss和ldt描述符

set_tss_desc(gdt+(nr1)+FIRST_TSS_ENTRY,(p-tss));

set_ldt_desc(gdt+(nr1)+FIRST_LDT_ENTRY,(p-ldt));

//返回子进程的pid

return last_pid;

}

参数都是堆栈中的值，nr是调用copy_process之前的find_empty_process的返回值，作为任务数组的序号。

3.进程的调度

进程创建之后并不是立即执行。系统会在适当的时刻调用系统调度函数schedule，它会选择适当的进程运行。调度函数可能在系统调用结束之后，进程暂停/ 睡眠/退出，时钟中断等多个地方调用。调度函数主要是通过进程的时间片来选择一个运行时间最短的进程运行。如果没有找到就运行空闲pause系统调用，在 Pause中，调度函数又会被调用。下面是主要代码

while(1){

c=-1;

next=0;

i=NR_TASKS;

p=task[NR_TASKS];

//寻找就绪任务中运行时间最短的任务

while(--i){

if(!(*--p))

continue;

if((*p)-state==TASK_RUNNING(*p)-counterc)

c=(*p)-counter,next=i;

}

//如果找到，就退出。否则重新计算任务的时间片。注意，如果没有任务，next始终为0,结果就被切换到任务0

if(c)break;

for(p=LAST_TASK;pFIRST_TASK;--p)

if(*p)

(*p)-counter=((*p)-counter1)+(*)-priority;

}

switch_to(next);//通过长跳转，转换任务到新任务。

}

时钟中断是执行调度的重要措施，正是由于不断的执行调度，系统才能在多个任务之间进行切换，完成多任务操作系统的目标。在调度器初始化时，除了手动设置了任务0，还对8253开启了定时器中断，对系统"点火".中断中调用了do_timer函数。现在这是个很短的函数:

void do_timer(long cpl)

{

...

//根据优先级调整进程运行时间

if(cpl)

current-utime++;

else

current-stime++;

//处理定时器中断队列

if(next_timer){

next_timer-jiffies--;

while(next_timernext_timer-jiffies=0){

void(*fn)(void);

fn=next_timer-fn;

next_timer-fn=NULL;

next_timer=next_timer-next;

(fn)();

}

}

..

//对进程时间片减1。如果大于0 ，表示时间片还没有用完，继续

if((--current-counter0)return;

//注意，内核态任务是不可抢占的，在0.11中，除非内核任务主动放弃处理器，它将一直运行。

if(!cpl)return;

//调度

schedule();

}

4.进程的终止

进程可以自己中止，也可以被中止信号中止。do_exit执行退出。如果它有子进程的话，子进程就会成为孤儿进程，这里会将它的孩子托付给进程1(即init进程)管理。在成为僵死进程之后，还要通知父进程，因为他的父进程可能在等它呢。