《信息安全系统设计与实现》第七周学习笔记

第三章Unix/Linux进程管理

多任务处理

一般来说，多任务处理指的是同时进行几项独立活动的能力。在计算机技术中，指的是同时执行几个独立的任务。多任务处理是所有操作系统的基础，总的来说，它也是并行编程的基础。

进程的概念

进程是对映像的执行
操作系统内核将一系列执行视为使用系统资源的单一实体。系统资源包括内存空间、I/O设备以及最重要的CPU时间。在操作系统内核中，每个进程用一个独特的数据结构表示，即PROC结构体，它包含了某个进程的所有信息。
PROC结构体：
next是指向下一个PROC结构体的指针
ksp保存的堆栈指针
pid是一个进程的进程ID编号
ppid是父进程的ID编号
status是当前状态
priority是进程调度优先级
kstack是进程执行时的堆栈

多任务处理系统

type.h文件

type.h文件定义了系统常熟和表示进程的简单PROC结构体

    #define FREE 0
    #define READY 1
    #define SLEEP 2
    #define ZOMBIE 3
    typedef struct proc
    { 
       struct proc *next;
       int *ksp;
       int pid;
       int ppid;
       int status;
       int priority;
       int kstack[SSIZE];
    }

拓展时，应添加更多字段

ts.s文件

ts.s文件在32位GCC汇编代码中可实现进程上下文切换

queue.c文件

queue.c文件可实现队列和链表操作函数
- enqueue()函数按优先级将PROC输入队列中。在优先级队列中，具有相同优先级的进程按照 FIFO的顺序排序。
- dequeue()函数可返回从队列或链表中删除的第一个元素。
- printList()函数可打印链表元素。

t.c文件

t.c文件定义MT系统数据结构、系统初始化代码和进程管理函数。

进程同步

一个操作系统包含许多并发进程，这些进程可以彼此交互。进程同步是指控制和协调进程交互以确保其正确执行所需要的各项规则和机制。最简单的进程同步工具是休眠和唤醒。

睡眠模式

当某进程需要某些当前没有的东西时，例如申请独占一个存储区域、等待用户通过标准输入来输入字符等，它就会在某个事件值上进入休眠状态，该事件值表示休眠的原因。

唤醒模式

多个进程可能会进入休眠状态等待同一个事件，这些进程可能都需要同一个资源，例如一台当前正处于繁忙状态的打印机。在这种情况下，所以这些进程都将休眠等待同一个事件值。当某个等待时间发生时，另一个执行实体将唤醒处于休眠的程序。

进程终止

正常终止:进程调用exit（value），发出_exit(value)系统调用来执行在操作系统内核中的kexit(value)。
异常终止：进程因某个信号而异常终止。

MT系统中的进程管理

（1）用二叉树的形式实现进程家庭树。
（2）实现ksleep()和kwakeup()进程同步函数。
（3）实现kexit()和kwait进程管理函数。
（4）添加“w”命令来测试和演示等待操作。

Unix/Linux中的进程

进程来源

当操作系统启动时，操作系统内核的启动代码会强行创建一个PID=0初始进程执行初始进程P0

INIT和守护进程

当进程P1开始运行时，它将其执行映像更改为INIT程序。P1 开始复刻出许多子进程，P1的大部分子进程都是用来提供系统服务的。它们在后台运行，不与任何用户交互。

登录进程

P1复刻了许多LOGIN进程，每个终端上一个，用于用户登录。

sh进程

当用户成功登录时，LOGIN进程会获取用户的gid和uid，从而称为用户的进程。他将目录更改为用户的主目录并执行列出的程序，通常是命令解释程序sh。

进程的执行模式

在Unix/Linux中进程以两种不同的模式执行，即内核模式和用户模式，简称Kmode和Umode。在每种执行模式下，一个进程有一个执行映像。
Umode只能通过中断，陷阱，系统调用三种方式进入Kmode

进程管理的系统调用

fork（）

fork()创建子进程并返回子进程的pid,如果fork()失败则返回-1。

进程执行顺序

在folk()完成后，子进程与父进程和系统中所有其他进程竞争CPU运行时间。接下来运行哪个进程取决于他们的调度优先级，优先级呈动态变化。

进程终止

正常终止：当内核中的某个进程终止时，它会将_exit(value)系统调用中的值记录为进程PROC结构体中的退出状态，并通知他的二父进程并使该进程成为僵尸进程。父进程课通过系统调用找到僵尸子进程，获得其pid和退出状态，它会清空僵尸子进程，使该结构可以被另一个进程重用。
pid=wait(int *status)
异常终止：当执行某程序时，进程可能会遇到错误，当某进程遇到异常时，它会陷入操作系统内核。内核的异常处理程序将陷阱错位类型转换为一个幻数，称为信号，将信号传递给进程时进程终止，此时用户可以使用命令kill -s signal_numeber pid向通过pid识别的目标发送信号

等待子进程终止

在任何时候，一个进程都可以使用int pid = wait(int *status)系统调用，等待僵尸子进程。如果成功，则wait()会返回僵尸子进程的PID，而且status包含僵尸子进程的exitCode。

Linux中的subreaper进程

exec():更改进程执行映像

进程可以使用exec()将Umode映像更改为不同的（可执行）文件
exec（）库函数有几个成员：

    int execl(const char *path, const char *arg, ...);
    int execlp(const char *file, const char *arg,...);
    int execle(const char *path, const char *arg,..., char * const envp[]);
    int execv(const char *path, char *const argv[]);

环境变量

环境变量是为当前sh定义的变量，由子sh或进程继承。当sh启动时，环境变量即在登录配置文件和.bashrc脚本文件中设置。它们定义了后续程序的执行环境。各环境变量定义为：关键字=字符串
在sh会话中，用户可使用env或printenv命令查看环境变量。下面是示例：

  SHELL=/bin/bash
  TERM=xterm
  USER=kcw
  PATH=/usr/1oca1/bin:/usr/bin:/bin:/usr/local/games:/usr/games:./
  HOME= / home /kcw

SHELL:指定将解释任何用户命令的sh。
TERM:指定运行sh时要模拟的终端类型。
USER:当前登录用户。
PATH:系统在查找命令时将检查的目录列表。
HOME:用户的主目录。在 Linux 中，所有用户主目录都在/home中。

I/O重定向

文件流和文件描述符
文件流I/O和系统调用
重定向标准输入
- 如果用一个新打开的文件来替换文件描述符0，那么输入将来自该文件而不是原始输入设备。
重定向标准输出
- 更改文件描述符1，指向打开的文件名，然后stdout的输出将会转到该文件而不是屏幕；同样也可以将stderr重定向到一个文件。

管道

管道是用于进程交换数据的单向进程间通信通道。管道有一个读取端和一个写入端。

Unix/Linux中的管道

管道命令处理

cmd1 | cmd2

sh将通过一个进程运行cmd1，并通过另一个进程运行cmd2，他们通过一个管道连接在一起，因此cmd1的输出变为cmd2的输入。

将管道写进程与管道读进程连接起来

（1）当sh获取命令行cmd1|cmd2时，会复刻出一个子进程sh，并等待子进程sh照常终止
（2）子进程sh：浏览命令行中是否有|符号。在这种情况下cmd|cmd
（3）然后，子进程执行代码段

命令管道

（1）在sh中，通过mknod命令创建一个命令管道：mknod mypipe p
（2）或在c语言中发出mknod（）系统调用：int r = mknod("mypipe",S_IFIFO,0);
输入ls -l mypipe
显示为prw-r-r- 1 root root 0 time mypipe
（3）进程可像访问普通文件一样发个文命名管道。