======== 内核 API ======== .. meta:: :description: 介绍 Linux 内核 API 的基本概念和函数,包括内存访问、执行上下文、锁定机制等内容。 :keywords: Linux, 内核, API, 内存分配, 锁定, 可抢占性, 内核编程 实验目标 ======== * 熟悉基本的 Linux 内核 API * 描述内存分配机制 * 描述锁定(locking)机制 概述 ==== 本实验旨在帮助你掌握 Linux 内核编程的一些基本概念和函数。你需要注意,内核编程和用户空间编程有很多不同之处。内核是一个独立运行的实体,不能调用用户空间的任何库,包括 libc 在内。所以,你不能使用 printf、malloc、free、open、read、write、memcpy、strcpy 等常见的用户空间函数。简而言之,内核编程需要使用一套全新的、与用户空间 API 没有关联的独立 API,无论是 POSIX 还是 ANSI C 都不适用于内核编程。 访问内存 ======== 内存的访问和分配是内核编程中一个重要且不同的方面。内核编程与物理机器紧密相关,因此对内存管理的规则非常重要。首先,它涉及以下几种类型的内存: * 物理内存 * 内核地址空间中的虚拟内存 * 进程地址空间中的虚拟内存 * 常驻内存(resident memory)——可以确定所访问的页面存在于物理内存中 由于操作系统实现的虚拟内存机制,进程地址空间中的虚拟内存不能被视为常驻内存:页面可能会被交换出去,或者由于需求分页机制的原因可能根本不存在于物理内存中。内核地址空间中的内存可以是常驻或非常驻的。模块的数据和代码段以及进程的内核栈是常驻的。动态内存可能是常驻或非常驻的,具体取决于它是如何被分配的。 在使用常驻内存时,一切都很简单:可以随时访问内存。但是如果使用非常驻内存,则只能从特定的上下文中访问。只能从进程上下文中访问非常驻内存。从中断上下文访问非常驻内存会导致不可预知的结果,因此当操作系统检测到此类访问时,将采取严厉的措施:阻塞或重置系统,以防止严重破坏。 内核不能直接访问进程的虚拟内存。一般来说,强烈不建议访问进程的地址空间,但是在某些情况下,设备驱动程序需要这样做。典型情况是设备驱动程序需要访问用户空间的缓冲(buffer)区。为了避免访问无效的内存区域,设备驱动程序不能直接访问缓冲区,而要通过特殊功能。 内存方面,内核与用户空间的另一个区别是堆栈(stack),内核堆栈的大小是固定且有限的。例如,Linux 的堆栈大小为 4K,而 Windows 的堆栈大小为 12K。因此,我们应该避免在堆栈上分配大型结构或进行递归调用。 执行上下文 ========= 我们可以根据内核执行的情况,把上下文分为两种:进程上下文和中断上下文。如果我们是因为系统调用而在内核中运行代码,或者是在内核线程中运行,那么我们就在进程上下文中。如果我们是在响应中断或执行延迟操作的函数时运行,那么我们就在中断上下文中。 一些内核 API 调用可以阻塞当前进程。常见的例子是使用信号量(semaphore)或等待条件。在这种情况下,进程被置于“等待”状态,而另一个进程在运行。当从中断上下文中调用可能导致当前进程被挂起的函数时,就会出现有趣的情况。在这种情况下,没有当前进程,因此结果是不可预测的。每当操作系统检测到这种情况时,将生成一个错误条件,导致操作系统关闭。 锁定 ==== 内核编程中最重要的特性之一是并行性(parallelism)。Linux 支持具有多个处理器和内核可抢占性的 SMP 系统。这使得内核编程更加困难,因为对全局变量的访问必须与自旋锁原语(primitives)或阻塞原语同步。虽然建议使用阻塞原语,但在中断上下文中无法使用它们,因此在中断的上下文中唯一的锁定解决方案是自旋锁。 自旋锁是一种实现互斥的方法。它不会让当前进程进入挂起状态,而是让它一直忙等待(在一个 c:func:`while` 循环中检查锁是否可用)。运行在由自旋锁保护的临界区域的代码不允许挂起当前进程(它必须遵守中断上下文中的执行条件)。此外,除非发生中断,否则 CPU 不会被释放。由于此机制,最好尽可能使持有自旋锁的时长短一些。 可抢占性(preemptivity) ======================= Linux 使用的是可抢占内核。这里,我们需要明确区分可抢占多任务(preemptive multitasking)和可抢占内核两个概念。可抢占多任务是指,当一个进程在用户空间运行时,一旦其分配的时间片(时间片段)到期,操作系统会强制中断该进程,转而运行另一个进程。而如果一个在内核模式下运行的进程(通常是作为系统调用的结果),可以被中断以便运行另一个进程,那么我们就说这个内核具有可抢占性。 由于内核的可抢占性,即使在单处理器环境下,当我们需要在可能来自不同进程上下文的两段代码之间共享资源时,我们也必须使用同步原语进行保护。 Linux 内核 API ============== 表示错误的约定 ------------- 在 Linux 内核编程中,调用函数的返回值被用来表示成功与否,这个约定与 UNIX 编程相同:0 代表成功,非 0 值代表失败。如果失败,返回值应该是负数,如下面的例子所示: .. code-block:: c if (alloc_memory() != 0) return -ENOMEM; if (user_parameter_valid() != 0) return -EINVAL; 可在 :file:`include/uapi/asm-generic/errno-base.h` 和 :file:`include/uapi/asm-generic/ernno.h` 中找到错误的详尽列表和摘要解释。 字符串处理 --------- 在 Linux 中,内核程序员可以使用常见的常规函数来处理字符串,包括::c:func:`strcpy` 、 :c:func:`strncpy`、 :c:func:`strlcpy` 、:c:func:`strcat`、 :c:func:`strncat`、 :c:func:`strlcat`、 :c:func:`strcmp`、 :c:func:`strncmp`、 :c:func:`strnicmp`、 :c:func:`strchr`、 :c:func:`strnchr`、 :c:func:`strrchr`、 :c:func:`strstr`、 :c:func:`strlen`、 :c:func:`memset`、 :c:func:`memmove`、 :c:func:`memcmp` 等。这些函数在 :file:`include/linux/string.h` 头文件中声明,并在内核的 :file:`lib/string.c` 文件中实现。 printk ------ 在内核中,与 printf 等效的函数是 printk,它在 :file:`include/linux/printk.h` 中定义。:c:func:`printk` 的语法与 `printf` 非常相似。:c:func:`printk` 的第一个参数决定了当前日志所属的日志类别: .. code-block:: c #define KERN_EMERG "<0>" /* 系统不可用 */ #define KERN_ALERT "<1>" /* 必须立即采取行动 */ #define KERN_CRIT "<2>" /* 严重情况 */ #define KERN_ERR "<3>" /* 错误情况 */ #define KERN_WARNING "<4>" /* 警告情况 */ #define KERN_NOTICE "<5>" /* 正常但重要的情况 */ #define KERN_INFO "<6>" /* 信息 */ #define KERN_DEBUG "<7>" /* 调试级别的消息 */ 因此,在内核中发送警告消息的方式如下: .. code-block:: c printk(KERN_WARNING "my_module 的输入字符串 %s\n", buff); 如果在 :c:func:`printk` 调用中缺少日志级别,日志记录将使用调用时的默认级别。注意,只有当消息级别超过控制台上设置的默认级别时,使用 :c:func:`printk` 发送的消息才会在控制台上可见。 为了减小使用 :c:func:`printk` 时的行长度,建议使用以下辅助函数(help functions)而不是直接调用 :c:func:`printk` : .. code-block:: c pr_emerg(fmt, ...); /* 类似于 printk(KERN_EMERG pr_fmt(fmt), ...); */ pr_alert(fmt, ...); /* 类似于 printk(KERN_ALERT pr_fmt(fmt), ...); */ pr_crit(fmt, ...); /* 类似于 printk(KERN_CRIT pr_fmt(fmt), ...); */ pr_err(fmt, ...); /* 类似于 printk(KERN_ERR pr_fmt(fmt), ...); */ pr_warn(fmt, ...); /* 类似于 printk(KERN_WARNING pr_fmt(fmt), ...); */ pr_notice(fmt, ...); /* 类似于 printk(KERN_NOTICE pr_fmt(fmt), ...); */ pr_info(fmt, ...); /* 类似于 printk(KERN_INFO pr_fmt(fmt), ...); */ pr_debug(fmt, ...); /* 类似于 printk(KERN_DEBUG pr_fmt(fmt), ...); */ 一个特殊情况是 :c:func:`pr_debug`,它只在定义了 `DEBUG` 宏或使用动态调试时才会调用 `printk` 函数。 内存分配 -------- 在 Linux 中,常驻内存只能使用 :c:func:`kmalloc` 调用来分配。下面是一个典型的 :c:func:`kmalloc` 调用示例: .. code-block:: c #include string = kmalloc (string_len + 1, GFP_KERNEL); if (!string) { //报告错误:-ENOMEM; } 如你所见,第一个参数表示分配区域的字节大小。这个函数返回一个指向内核中可直接使用的内存区域的指针,如果无法分配内存,则返回 :c:macro:`NULL`。第二个参数指定了如何进行分配,最常用的取值有: * :c:data:`GFP_KERNEL` ——使用此值可能导致当前进程被挂起。因此,它不能在中断上下文中使用。 * :c:data:`GFP_ATOMIC` ——使用此值确保 :c:func:`kmalloc` 函数不会挂起当前进程。它可以随时使用。 与 :c:func:`kmalloc` 函数相对应的是 :c:func:`kfree`,它接收由 :c:func:`kmalloc` 分配的区域作为参数。该函数不会挂起当前进程,因此可以从任何上下文中调用。 列表 ---- 由于链表经常被使用,Linux 内核 API 提供了一种统一的方式来定义和使用链表。这涉及在我们希望将其视为链表节点的结构中使用 :c:type:`struct list_head` 元素。 :c:type:`struct list_head` 在 :file:`include/linux/list.h` 中定义,同时还定义了所有其他操作链表的函数。以下代码展示了 :c:type:`struct list_head` 的定义,以及在 Linux 内核中另一个众所周知的结构中使用该类型的元素的示例: .. code-block:: c struct list_head { struct list_head *next, *prev; }; struct task_struct { ... struct list_head children; ... }; 操作链表的常用惯例如下: - :c:macro:`LIST_HEAD(name)` 用于声明链表的标记(sentinel)。 - :c:func:`INIT_LIST_HEAD(struct list_head *list)` 用于在进行动态分配时,通过设置链表字段 :c:data:`next` 和 :c:data:`prev`,来初始化链表的标记。 - :c:func:`list_add(struct list_head *new, struct list_head *head)` 将 :c:data:`new` 指针所引用的元素添加到 :c:data:`head` 指针所引用的元素之后。 - :c:func:`list_del(struct list_head *entry)` 删除属于列表的 :c:data:`entry` 地址处的项目。 - :c:func:`list_entry(ptr, type, member)` 返回列表中包含元素 :c:data:`ptr` 的类型为 :c:type:`type` 的结构,该结构中具有名为 :c:member:`member` 的成员。 - :c:macro:`list_for_each(pos, head)` 使用 :c:data:`pos` 作为游标来迭代列表。 - :c:macro:`list_for_each_safe(pos, n, head)` 使用 :c:data:`pos` 作为游标,:c:data:`n` 作为临时游标来迭代列表。此宏用于从列表中删除项目。 以下代码展示了如何使用这些惯例: .. code-block:: c #include #include struct pid_list { pid_t pid; struct list_head list; }; LIST_HEAD(my_list); static int add_pid(pid_t pid) { struct pid_list *ple = kmalloc(sizeof *ple, GFP_KERNEL); if (!ple) return -ENOMEM; ple->pid = pid; list_add(&ple->list, &my_list); return 0; } static int del_pid(pid_t pid) { struct list_head *i, *tmp; struct pid_list *ple; list_for_each_safe(i, tmp, &my_list) { ple = list_entry(i, struct pid_list, list); if (ple->pid == pid) { list_del(i); kfree(ple); return 0; } } return -EINVAL; } static void destroy_list(void) { struct list_head *i, *n; struct pid_list *ple; list_for_each_safe(i, n, &my_list) { ple = list_entry(i, struct pid_list, list); list_del(i); kfree(ple); } } 列表的演变可以在下图中看到: .. image:: ../img/labs/list_evolution.svg :width: 1000px 从上面的例子可以看出,通过 :c:macro:`list_add` 宏引入了堆栈类型的行为,并使用了标记。 通过上述示例可以看出,定义和使用一个(双向)列表的方法是通用的,并且同时不引入额外的开销。:c:type:`struct list_head` 用于维护列表元素之间的链接。可以注意到,对列表的迭代也是使用这个结构进行的,使用 :c:macro:`list_entry` 可以获取列表元素。这种实现和使用列表的思想并不新鲜,在 20 世纪 80 年代,Donald Knuth 的《计算机程序设计艺术》中已经有描述。 在 :file:`include/linux/list.h` 头文件中介绍并且解释了几个内核列表函数和宏定义。 自旋锁 ------ :c:type:`spinlock_t` (在 :file:`linux/spinlock.h` 中定义)是在 Linux 中实现自旋锁概念的基本类型。它描述了自旋锁,与自旋锁相关的操作有 :c:func:`spin_lock_init` 、 :c:func:`spin_lock` 、 :c:func:`spin_unlock`。以下是一个使用示例: .. code-block:: c #include DEFINE_SPINLOCK(lock1); spinlock_t lock2; spin_lock_init(&lock2); spin_lock(&lock1); /* 临界区(critical region) */ spin_unlock(&lock1); spin_lock(&lock2); /* 临界区 */ spin_unlock(&lock2); 在 Linux 中,你可以使用读写自旋锁来解决读者—写者问题。这种类型的锁由 :c:type:`rwlock_t` 标识,并且可以使用以下函数来操作读写自旋锁: :c:func:`rwlock_init` 、 :c:func:`read_lock` 以及 :c:func:`write_lock` 。以下是使用读写自旋锁的示例: .. code-block:: c #include DEFINE_RWLOCK(lock); struct pid_list { pid_t pid; struct list_head list; }; int have_pid(struct list_head *lh, int pid) { struct list_head *i; void *elem; read_lock(&lock); list_for_each(i, lh) { struct pid_list *pl = list_entry(i, struct pid_list, list); if (pl->pid == pid) { read_unlock(&lock); return 1; } } read_unlock(&lock); return 0; } void add_pid(struct list_head *lh, struct pid_list *pl) { write_lock(&lock); list_add(&pl->list, lh); write_unlock(&lock); } 互斥锁(Mutex) -------------- 互斥锁是一种 :c:type:`struct mutex` 类型的变量(定义在 :file:`linux/mutex.h` 中)。下面列出了用于处理互斥锁的函数和宏: .. code-block:: c #include /* 互斥锁初始化函数 */ void mutex_init(struct mutex *mutex); DEFINE_MUTEX(name); /* 互斥锁获取函数 */ void mutex_lock(struct mutex *mutex); /* 互斥锁释放函数 */ void mutex_unlock(struct mutex *mutex); 这些操作与在用户空间中进行的经典互斥锁操作或自旋锁操作类似:在进入临界区之前获取互斥锁,在退出临界区之后释放互斥锁。不同于自旋锁,这些操作只能在进程上下文中使用。 .. _atomic-variables: 原子变量 -------- 通常,你只需要对简单的变量(如计数器)进行访问同步。为此,可以使用 :c:type:`atomic_t` 类型(定义在 :file:`include/linux/atomic.h` 中),它保存一个整数值。下面是一些可以对 :c:type:`atomic_t` 变量执行的操作。 .. code-block:: c #include void atomic_set(atomic_t *v, int i); int atomic_read(atomic_t *v); void atomic_add(int i, atomic_t *v); void atomic_sub(int i, atomic_t *v); void atomic_inc(atomic_t *v); void atomic_dec(atomic_t *v); int atomic_inc_and_test(atomic_t *v); int atomic_dec_and_test(atomic_t *v); int atomic_cmpxchg(atomic_t *v, int old, int new); 原子变量的使用 ************* 原子变量的常见使用方式是存储一个操作的状态(例如,一个标志)。因此,我们可以使用原子变量来标记独占操作。例如,我们可以考虑一个原子变量可以具有 LOCKED 和 UNLOCKED 两个值,如果该变量等于 LOCKED,则特定函数应返回 -EBUSY。下面的代码示例展示了这种用法: .. code-block:: c #define LOCKED 0 #define UNLOCKED 1 static atomic_t flag; static int my_acquire(void) { int initial_flag; /* * 检查 flag 是否为 UNLOCKED;如果是,则以原子方式将其锁定。 * * 这个原子操作相当于: * if (flag == UNLOCKED) * flag = LOCKED; * else * return -EBUSY; */ initial_flag = atomic_cmpxchg(&flag, UNLOCKED, LOCKED); if (initial_flag == LOCKED) { printk(KERN_ALERT "已经被锁定。\n"); return -EBUSY; } /* 在获取锁之后进行操作。 */ [...] } static void my_release(void) { /* 释放 flag,将其标记为解锁状态。 */ atomic_set(&flag, UNLOCKED); } void my_init(void) { [...] /* 原子变量最初处于解锁状态。 */ atomic_set(&flag, UNLOCKED); [...] } 以上代码是 trylock(例如 :c:func:`pthread_mutex_trylock` )的等效代码。 我们还可以使用一个变量来存储缓冲区的大小,并进行相应变量的原子更新。下面是示例代码: .. code-block:: c static unsigned char buffer[MAX_SIZE]; static atomic_t size; static void add_to_buffer(unsigned char value) { buffer[atomic_read(&size)] = value; atomic_inc(&size); } static unsigned char remove_from_buffer(void) { unsigned char value; value = buffer[atomic_read(&size)]; atomic_dec(&size); return value } static void reset_buffer(void) { atomic_set(&size, 0); } void my_init(void) { [...] /* 初始化缓冲和大小 */ atomic_set(&size, 0); memset(buffer, 0, sizeof(buffer)); [...] } 原子位操作 --------- 内核提供了一组函数(在 :file:`asm/bitops.h` 中),可以以原子方式修改或测试位(bit)。 .. code-block:: c #include void set_bit(int nr, void *addr); void clear_bit(int nr, void *addr); void change_bit(int nr, void *addr); int test_and_set_bit(int nr, void *addr); int test_and_clear_bit(int nr, void *addr); int test_and_change_bit(int nr, void *addr); :c:data:`Addr` 表示要修改或测试位的内存区域的地址,:c:data:`nr` 是要执行操作的位。 练习 ==== .. include:: ../labs/exercises-summary.hrst .. |LAB_NAME| replace:: kernel_api 0. 简介 -------- 使用 |LXR|_ 在 Linux 内核中查找以下符号的定义: * :c:type:`struct list_head` * :c:func:`INIT_LIST_HEAD` * :c:func:`list_add` * :c:macro:`list_for_each` * :c:macro:`list_entry` * :c:macro:`container_of` * :c:macro:`offsetof` 1. Linux 内核中的内存分配 ------------------------ 生成名为 **1-mem** 的任务骨架,并浏览 :file:`mem.c` 文件的内容。观察使用 :c:func:`kmalloc` 函数进行内存分配的情况。 1. 编译源代码并使用 :command:`insmod` 加载 :file:`mem.ko` 模块。 2. 使用 :command:`dmesg` 命令查看内核消息。 3. 使用 :command:`rmmod mem` 命令卸载内核模块。 .. note:: 请参阅实验中的 `内存分配`_ 部分。 2. 在原子上下文中睡眠 ----------------------------- 生成名为 **2-sched-spin** 的任务骨架,并浏览 :file:`sched-spin.c` 文件的内容。 1. 根据上述信息编译源代码并加载模块(使用命令 :command:`make build` 和 :command:`make copy` )。 2. 注意:插入顺序完成之前需要等待 5 秒时间。 3. 卸载内核模块。 4. 查找标记为:``TODO 0`` 的行以创建原子段(atomic section)。重新编译源代码并将模块重新加载到内核。 现在你应该会遇到一个错误。查看堆栈跟踪。错误的原因是什么? .. hint:: 在错误消息中,跟踪包含 :c:macro:`BUG` 的行查看对错误的描述。在原子上下文中不允许睡眠。在这里原子上下文是处于自旋锁进行锁定操作和解锁操作之间的部分。 .. note:: :c:func:`schedule_timeout` 函数与 :c:macro:`set_current_state` 宏结合使用,强制当前进程等待了 5 秒钟。 .. note:: 请查阅 `执行上下文`_ 、`锁定`_ 和 `自旋锁`_ 部分。 3. 使用内核内存 -------------- 为名为 **3-memory** 的任务生成骨架,并浏览 :file:`memory.c` 文件的内容。请注意带有 ``TODO`` 标记的注释。你需要分配 4 个类型为 :c:type:`struct task_info` 的结构体并将其初始化(在 :c:func:`memory_init` 中),然后打印并释放它们(在 :c:func:`memory_exit` 中)。 1. (TODO 1)为 :c:type:`struct task_info` 结构体分配内存并初始化其字段: * 将 :c:member:`pid` 字段设置为作为参数传递的 PID 值; * 将 :c:member:`timestamp` 字段设置为 :c:data:`jiffies` 变量的值,该变量存储了自系统启动以来发生的滴答数(tick)。 2. (TODO 2)为当前进程、父进程、下一个进程和下一个进程的下一个进程分别分配 :c:type:`struct task_info`,并获取以下信息: * 当前进程的 PID,其可以从 :c:type:`struct task_struct` 结构体中检索到,该结构体由 :c:macro:`current` 宏返回。 .. hint:: 在 :c:type:`task_struct` 中搜索 :c:type:`pid`。 * 当前进程的父进程的 PID。 .. hint:: 在 :c:type:`struct task_struct` 结构体中搜索相关字段。查找“parent”。 * 相对于当前进程,进程列表中的下一个进程的 PID。 .. hint:: 使用 :c:macro:`next_task` 宏,该宏返回指向下一个进程的指针(即 :c:type:`struct task_struct` 结构体)。 * 相对于当前进程,下一个进程的下一个进程的 PID。 .. hint:: 调用 :c:macro:`next_task` 宏 2 次。 3. (TODO 3)显示这四个结构体。 * 使用 :c:func:`printk` 显示它们的两个字段::c:member:`pid` 和 :c:member:`timestamp`。 4. (TODO 4)释放结构体占用的内存(使用 :c:func:`kfree`)。 .. hint:: * 你可以使用 :c:macro:`current` 宏访问当前进程。 * 在 :c:type:`struct task_struct` 结构体中查找相关字段(:c:member:`pid`、:c:member:`parent`)。 * 使用 :c:macro:`next_task` 宏。该宏返回指向下一个进程的指针(即 :c:type:`struct task_struct*` 结构体)。 .. note:: :c:type:`struct task_struct` 结构体包含两个字段用于指定任务的父进程: * :c:member:`real_parent` 指向创建任务的进程,或者如果父进程已完成执行,则指向具有 pid 1(init)的进程。 * :c:member:`parent` 指示当前任务的父进程(如果任务完成执行,则向该进程报告)。 通常情况下,这两个字段的值是相同的,但在某些情况下它们可能不同,例如使用 :c:func:`ptrace` 系统调用时。 .. hint:: 请查阅实验中的 `内存分配`_ 小节。 4. 使用内核列表 -------------- 生成名为 **4-list** 的任务骨架。浏览 :file:`list.c` 文件的内容,并注意标有 ``TODO`` 的注释。当前的进程将在列表中添加前面练习中的四个结构体。列表将在加载模块时在 :c:func:`task_info_add_for_current` 函数中构建。列表将在 :c:func:`list_exit` 函数和 :c:func:`task_info_purge_list` 函数中打印和删除。 1. (TODO 1) 补全 :c:func:`task_info_add_to_list` 函数,此函数会分配 :c:type:`struct task_info` 结构体,并将其添加到列表中。 2. (TODO 2) 补全 :c:func:`task_info_purge_list` 函数,此函数会删除列表中的所有元素。 3. 编译内核模块。按照内核显示的消息加载和卸载模块。 .. hint:: 回顾一下实验中的 `列表`_ 部分。在从列表中删除项目时,你需要使用 :c:macro:`list_for_each_safe` 或 :c:macro:`list_for_each_entry_safe` 宏。 5. 使用内核列表进行进程处理 ------------------------- 生成名为 **5-list-full** 的任务骨架。浏览 :file:`list-full.c` 文件的内容,并注意标有 ``TODO`` 的注释。除了 :file:`4-list` 的功能外,我们还添加了以下内容: * 一个 :c:member:`count` 字段,显示一个进程被“添加”到列表中的次数。 * 如果一个进程被“添加”了多次,则不会在列表中创建新的条目,而是: * 更新 :c:member:`timestamp` 字段。 * 增加 :c:member:`count`。 * 为了实现计数器功能,请添加一个 :c:func:`task_info_find_pid` 函数,用于在现有列表中搜索 pid。 * 如果找到,则返回对 :c:type:`task_info` 结构的引用。如果没有找到,则返回 :c:macro:`NULL`。 * 过期处理功能。如果一个进程从被添加到现在已超过 3 秒,并且它的 :c:member:`count` 不大于 5,则被视为过期并从列表中删除。 * 过期处理功能已经在 :c:func:`task_info_remove_expired` 函数中实现。 1. (TODO 1) 实现 :c:func:`task_info_find_pid` 函数。 2. (TODO 2) 更改列表中的一个项目的字段,使其不会过期。它不应满足 :c:func:`task_info_remove_expired` 中的任何过期条件。 .. hint:: 要想完成 ``TODO 2``,可以从列表中提取第一个元素(由 :c:member:`head.next` 引用),并将其 :c:member:`count` 字段设置为足够大的值。使用 :c:func:`atomic_set` 函数。 3. 编译、复制、加载和卸载内核模块,这个过程中请遵从显示的消息来操作。加载内核模块需要一些时间,因为 :c:func:`schedule_timeout` 函数会调用 :c:func:`sleep`。 6. 同步列表工作 --------------- 为名为 **6-list-sync** 的任务生成骨架。 1. 浏览代码并查找``TODO 1``字符串。 2. 使用自旋锁或读写锁来同步对列表的访问。 3. 编译、加载和卸载内核模块。 .. important:: 始终锁定数据,而不是代码! .. note:: 请阅读实验的 `自旋锁`_ 小节。 7. 在我们的列表模块中测试模块调用 ------------------------------- 为名为 **7-list-test** 的任务生成骨架,并浏览 :file:`list-test.c` 文件的内容。我们将使用它作为测试模块。它将调用由 **6-list-sync** 任务导出的函数。在 :file:`list-test.c` 文件中,已经用 **extern** 标记出了导出的函数。 取消注释 :file:`7-list-test.c` 中的注释代码。查找 ``TODO 1``。 要从位于 :file:`6-list-sync/` 目录中的模块导出上述函数,需要执行以下步骤: 1. 函数不能是静态的。 2. 使用 :c:macro:`EXPORT_SYMBOL` 宏导出内核符号。例如::c:macro:`EXPORT_SYMBOL(task_info_remove_expired);`。该宏必须在函数定义后使用。浏览代码并查找 :file:`list-sync.c` 中的 ``TODO 2`` 字符串。 3. 从 **6-list-sync** 模块中删除避免列表项过期的代码(它与我们的练习相矛盾)。 4. 编译并加载 :file:`6-list-sync/` 中的模块。一旦加载,它会公开导出的函数,使其可以被测试模块使用。你可以通过分别在加载模块之前和之后在 :file:`/proc/kallsyms` 中搜索函数名称来检查这一点。 5. 编译测试模块,然后加载它。 6. 使用 :command:`lsmod` 命令检查这两个模块是否已加载。你注意到了什么? 7. 卸载内核测试模块。 两个模块(来自 **6-list-sync** 的模块和测试模块)的卸载顺序应该是什么?如果使用其他顺序会发生什么?