linux内核中task_struct与thread_info及stack三者的关系

nidr

在linux内核中进程以及线程（多线程也是通过一组轻量级进程实现的）都是通过task_struct结构体来描述的，我们称它为进程描述符。而thread_info则是一个与进程描述符相关的小数据结构，它同进程的内核态栈stack存放在一个单独为进程分配的内存区域。由于这个内存区域同时保存了thread_info和stack，所以使用了联合体来定义，相关数据结构如下（基于4.4.87版本内核）：

thread_union联合体定义：




union thread_union {
struct thread_info thread_info;
unsigned long stack[THREAD_SIZE/sizeof(long)];
};
　　thread_info结构体定义：





struct thread_info {
unsigned long        flags;        /* low level flags */
mm_segment_t        addr_limit;    /* address limit */
struct task_struct    *task;        /* main task structure */
int            preempt_count;    /* 0 => preemptable, <0 => bug */
int            cpu;        /* cpu */
};

task_struct的结构比较复杂，只列出部分成员变量，完整的可以在下面这个网站直接查看对应版本的内核代码

http://elixir.free-electrons.com/linux




struct task_struct {
volatile long state;
void *stack;
　//...
#ifdef CONFIG_SMP
int on_cpu;
int wake_cpu;
#endif
int on_rq;
　//...
#ifdef CONFIG_SCHED_INFO
struct sched_info sched_info;
#endif
　//...
    pid_t pid;
pid_t tgid;
　//...
};

用一副图来表示：





这样设计的好处就是，得到stack，thread_info或task_struct任意一个数据结构的地址，就可以很快得到另外两个数据的地址。

我们可以通过crash工具在ubuntu系统上做个实验，来窥视一下某个进程的进程描述符

如果通过crash分析内核数据结构，可参考：

http://www.cnblogs.com/yanghaizhou/p/7704421.html

这里以进程systemd进程为例，其pid=1




crash> task 1
PID: 1      TASK: ffff88007c898000  CPU: 1   COMMAND: "systemd"
struct task_struct {
state = 1,
stack = 0xffff88007c894000,
usage = {
counter = 2
},
。。。

可以看到systemd进程的task_struct结构体指针task=0xffff88007c898000

通过task->stack这个结构体成员即可定位到进程的内核栈地址 stack=0xffff88007c894000

另外从之前的图可以看到，thread_info和stack处于同一地址空间，且thread_info在这段地址空间的最低地址处，而且这个地址空间是以THREAD_SIZE对齐的，所以只要将stack地址的最低N位变为0，即可得到thread_info的地址（2^N=THREAD_SIZE)

例如当THREAD_SZIE=8K时，systemd的thread_info地址就等于0xffff88007c894000&(~(0x1FFF)) = 0xffff88007c894000




crash> * thread_info 0xffff88007c894000
struct thread_info {
task = 0xffff88007c898000,
flags = 0,
status = 0,
cpu = 0,
addr_limit = {
seg = 140737488351232
},
sig_on_uaccess_error = 0,
uaccess_err = 0
}




  而通过thread_info->task这个成员变量，又能访问到进程的task_struct结构体，这样就形成了task_struct, thread_info,stack三者之间的关系网，知道其中任何一个，都可以快速的访问到另外两个，提高了数据存取的效率。