Linux 内核中的进程销毁流程

进程的销毁

首先是一个系统调用do_exit

//// 程序退出处理函数。
// 该函数将把当前进程置为TASK_ZOMBIE状态，然后去执行调度函数schedule()，不再返回。
// 参数code是退出状态码，或称为错误码。
int do_exit(long code)
{
  int i;
    // 首先释放当前进程代码段和数据段所占的内存页。函数free_page_tables()的第一个参数
    // (get_base()返回值)指明在CPU线性地址空间中起始基地址，第2个(get_limit()返回值)
    // 说明欲释放的字节长度值。get_base()宏中的current->ldt[1]给出进程代码段描述符的
    // 位置(current->ldt[2]给出进程代码段描述符的位置)；get_limit()中0x0f是进程代码段
    // 的选择符(0x17是进城数据段的选择符)。即在取段基地址时使用该段的描述符所处地址作为
    // 参数，取段长度时使用该段的选择符作为参数。free_page_tables()函数位于mm/memory.c
    // 文件中。
  free_page_tables(get_base(current->ldt[1]),get_limit(0x0f));
  free_page_tables(get_base(current->ldt[2]),get_limit(0x17));
    //  如果当前进程有子进程，就将子进程的father置为1(其父进程改为进程1，即init进程) 。
    // 如果该子进程已经处于僵死(ZOMBIE)状态，则向进程1发送子进程中止信号SIGCHLD。
  for (i=0 ; i<NR_TASKS ; i++)
    if (task[i] && task[i]->father == current->pid) {
      task[i]->father = 1;
      if (task[i]->state == TASK_ZOMBIE)
        /* assumption task[1] is always init */
        (void) send_sig(SIGCHLD, task[1], 1);
    }
     // 关闭当前进程打开着的所有文件。
  for (i=0 ; i<NR_OPEN ; i++)
    if (current->filp[i])
      sys_close(i);
    // 对当前进程的工作目录pwd，根目录root以及执行程序文件的i节点进行同步操作，放回
    // 各个i节点并分别置空(释放)。
  iput(current->pwd);
  current->pwd=NULL;
  iput(current->root);
  current->root=NULL;
  iput(current->executable);
  current->executable=NULL;
    //  如果当前进程是会话头领(leader)进程并且其有控制终端，则释放该终端。
  if (current->leader && current->tty >= 0)
    tty_table[current->tty].pgrp = 0;
    // 如果当前进程上次使用过协处理器，则将last_task_used_math置空。
  if (last_task_used_math == current)
    last_task_used_math = NULL;
    // 如果当前进程是leader进程，则终止该会话的所有相关进程。
  if (current->leader)
    kill_session();
    //  把当前进程置为僵死状态，表明当前进程已经释放了资源。并保存将由父进程读取的退出码 。
  current->state = TASK_ZOMBIE;
  current->exit_code = code;
    //  通知父进程，也即向父进程发送信号SIGCHLD - 子进程将停止或终止。
  tell_father(current->father);
  schedule();                     // 重新调度进程运行，以让父进程处理僵死其他的善后事宜。
    // 下面的return语句仅用于去掉警告信息。因为这个函数不返回，所以若在函数名前加关键字
    // volatile，就可以告诉gcc编译器本函数不会返回的特殊情况。这样可让gcc产生更好一些的代码，
    // 并且可以不用再写return语句也不会产生假警告信息。
  return (-1);  /* just to suppress warnings */
}

进程销毁的过程：

进行一个系统调用：do_exit

如果销毁的进程有子进程的存在，则让子进程的father置为1（init进程）如果该子进程已经处于僵死(ZOMBIE)状态，则向进程1发送子进程中止信号SIGCHLD。

//// 向指定任务p发送信号sig, 权限priv。
// 参数：sig - 信号值；p - 指定任务的指针；priv - 强制发送信号的标志。即不需要考虑进程
// 用户属性或级别而能发送信号的权利。该函数首先判断参数的正确性，然后判断条件是否满足。
// 如果满足就向指定进程发送信号sig并退出，否则返回为许可错误号。
static inline int send_sig(long sig,struct task_struct * p,int priv)
{
    // 若信号不正确或任务指针为空，则出错退出。
  if (!p || sig<1 || sig>32)
    return -EINVAL;
    // 如果强制发送标志置位，或者当前进程的有效用户标识符(euid)就是指定进程的euid（也
    // 即是自己），或者当前进程是超级用婚，则向进程p发送信号sig，即在进程p位图中添加该
    // 信号，否则出错退出。其中suser()定义为(current->euid==0)，用于判断是否是超级用户。
  if (priv || (current->euid==p->euid) || suser())
    p->signal |= (1<<(sig-1));
  else
    return -EPERM;
  return 0;
}

关闭进程打开的所有文件，对当前目录和i节点同步操作
如果当前进程是会话头领(leader)进程并且其有控制终端，则释放该终端。
把当前进程置为僵死状态，表明当前进程已经释放了资源。并保存将由父进程读取的退出码

然后父进程在运行子进程的时候，一般都会运行wait()函数和waitpid()函数：父进程等待某个子进程终止时返回的信号，收到信号后由父进程终止僵死状态的子进程：

//// 通知父进程 - 向进程pid发送信号SIGCHLD；默认情况下子进程将停止或终止。
// 如果没有找到父进程，则自己释放。但根据POSIX.1要求，若父进程已先行终止，
// 则子进程应该被初始进程1收容。
static void tell_father(int pid)
{
  int i;

  if (pid)
        // 扫描进程数组表，寻找指定进程pid，并向其发送子进程将停止或终止信号SIGCHLD。
    for (i=0;i<NR_TASKS;i++) {
      if (!task[i])
        continue;
      if (task[i]->pid != pid)
        continue;
      task[i]->signal |= (1<<(SIGCHLD-1));
      return;
    }
/* if we don't find any fathers, we just release ourselves */
/* This is not really OK. Must change it to make father 1 */
  printk("BAD BAD - no father found\n\r");
  release(current);               // 如果没有找到父进程，则自己释放
}

父进程把子进程的运行时间累加到自己的进程变量中
释放对应子进程的进程描述结构体，置空

其他函数

//// 系统调用 kill()可用于向任何进程或进程组发送任何信号 ，而并非只是杀死进程。:-)
// 参数pid是进程号；sig是需要发送的信号。
// 如果pid > 0, 则信号被发送给进程号是pid的进程。
// 如果pid = 0, 那么信号就会被发送给当前进程的进程组中的所有进程。
// 如果pid = -1,则信号sig就会发送给除第一个进程(初始进程init)外的所有进程
// 如果pid < -1,则信号sig将发送给进程组-pid的所有进程。
// 如果信号sig=0,则不发送信号，但仍会进行错误检查。如果成功则返回0.
// 该函数扫描任务数组表，并根据pid的值对满足条件的进程发送指定信号sig。若pid=0,
// 表明当前进程是进程组组长，因此需要向所有组内进程强制发送信号sig.
int sys_kill(int pid,int sig)
{
  struct task_struct **p = NR_TASKS + task;
  int err, retval = 0;

  if (!pid) while (--p > &FIRST_TASK) {
    if (*p && (*p)->pgrp == current->pid)
      if ((err=send_sig(sig,*p,1)))           // 强制发送信号
        retval = err;
  } else if (pid>0) while (--p > &FIRST_TASK) {
    if (*p && (*p)->pid == pid)
      if ((err=send_sig(sig,*p,0)))
        retval = err;
  } else if (pid == -1) while (--p > &FIRST_TASK) {
    if ((err = send_sig(sig,*p,0)))
      retval = err;
  } else while (--p > &FIRST_TASK)
    if (*p && (*p)->pgrp == -pid)
      if ((err = send_sig(sig,*p,0)))
        retval = err;
  return retval;
}

这就是常见的shell命令 kill 命令的系统调用,kill并非杀死进程，而是传递信号

//// 系统调用waipid().挂起当前进程，直到pid指定的子进程退出(终止)或收到要求终止该进程的信号，
// 或者是需要调用一个信号句柄(信号处理程序)。如果pid所指向的子进程早已退出(已成所谓的僵死进程)，
// 则本调用将立刻返回。子进程使用的所有资源将释放。
// 如果pid > 0，表示等待进程号等于pid的子进程。
// 如果pid = 0, 表示等待进程组号等于当前进程组号的任何子进程。
// 如果pid < -1,表示等待进程组号等于pid绝对值的任何子进程。
// 如果pid = -1,表示等待任何子进程。
// 如 options = WUNTRACED,表示如果子进程是停止的，也马上返回(无须跟踪)
// 若 options = WNOHANG, 表示如果没有子进程退出或终止就马上返回。
// 如果返回状态指针 stat_addr不为空，则就将状态信息保存到那里。
// 参数pid是进程号，*stat_addr是保存状态信息位置的指针，options是waitpid选项。
int sys_waitpid(pid_t pid,unsigned long * stat_addr, int options)
{
  int flag, code;             // flag标志用于后面表示所选出的子进程处于就绪或睡眠态。
  struct task_struct ** p;

  verify_area(stat_addr,4);
repeat:
  flag=0;
    // 从任务数组末端开始扫描所有任务，跳过空项、本进程项以及非当前进程的子进程项。
  for(p = &LAST_TASK ; p > &FIRST_TASK ; --p) {
    if (!*p || *p == current)
      continue;
    if ((*p)->father != current->pid)
      continue;
        // 此时扫描选择到的进程p肯定是当前进程的子进程。
        // 如果等待的子进程号pid>0，但与被扫描子进程p的pid不相等，说明它是当前进程另外的
        // 子进程，于是跳过该进程，接着扫描下一个进程。
    if (pid>0) {
      if ((*p)->pid != pid)
        continue;
        // 否则，如果指定等待进程的pid=0,表示正在等待进程组号等于当前进程组号的任何子进程。
        // 如果此时被扫描进程p的进程组号与当前进程的组号不等，则跳过。
    } else if (!pid) {
      if ((*p)->pgrp != current->pgrp)
        continue;
        // 否则，如果指定的pid < -1,表示正在等待进程组号等于pid绝对值的任何子进程。如果此时
        // 被扫描进程p的组号与pid的绝对值不等，则跳过。
    } else if (pid != -1) {
      if ((*p)->pgrp != -pid)
        continue;
    }
        // 如果前3个对pid的判断都不符合，则表示当前进程正在等待其任何子进程，也即pid=-1的情况，
        // 此时所选择到的进程p或者是其进程号等于指定pid，或者是当前进程组中的任何子进程，或者
        // 是进程号等于指定pid绝对值的子进程，或者是任何子进程(此时指定的pid等于-1).接下来根据
        // 这个子进程p所处的状态来处理。
    switch ((*p)->state) {
            // 子进程p处于停止状态时，如果此时WUNTRACED标志没有置位，表示程序无须立刻返回，于是
            // 继续扫描处理其他进程。如果WUNTRACED置位，则把状态信息0x7f放入*stat_addr，并立刻
            // 返回子进程号pid.这里0x7f表示的返回状态是wifstopped（）宏为真。
      case TASK_STOPPED:
        if (!(options & WUNTRACED))
          continue;
        put_fs_long(0x7f,stat_addr);
        return (*p)->pid;
            // 如果子进程p处于僵死状态，则首先把它在用户态和内核态运行的时间分别累计到当前进程
            // (父进程)中，然后取出子进程的pid和退出码，并释放该子进程。最后返回子进程的退出码和pid.
      case TASK_ZOMBIE:
        current->cutime += (*p)->utime;
        current->cstime += (*p)->stime;
        flag = (*p)->pid;                   // 临时保存子进程pid
        code = (*p)->exit_code;             // 取子进程的退出码
        release(*p);                        // 释放该子进程
        put_fs_long(code,stat_addr);        // 置状态信息为退出码值
        return flag;                        // 返回子进程的pid
            // 如果这个子进程p的状态既不是停止也不是僵死，那么就置flag=1,表示找到过一个符合
            // 要求的子进程，但是它处于运行态或睡眠态。
      default:
        flag=1;
        continue;
    }
  }
    // 在上面对任务数组扫描结束后，如果flag被置位，说明有符合等待要求的子进程并没有处于退出或
    // 僵死状态。如果此时已设置WNOHANG选项(表示若没有子进程处于退出或终止态就立刻返回)，就
    // 立刻返回0，退出。否则把当前进程置为可中断等待状态并重新执行调度。当又开始执行本进程时，
    // 如果本进程没有收到除SIGCHLD以外的信号，则还是重复处理。否则，返回出错码‘中断系统调用’
    // 并退出。针对这个出错号用户程序应该再继续调用本函数等待子进程。
  if (flag) {
    if (options & WNOHANG)                  // options = WNOHANG,则立刻返回。
      return 0;
    current->state=TASK_INTERRUPTIBLE;      // 置当前进程为可中断等待态
    schedule();                             // 重新调度。
    if (!(current->signal &= ~(1<<(SIGCHLD-1))))
      goto repeat;
    else
      return -EINTR;                      // 返回出错码(中断的系统调用)
  }
    // 若没有找到符合要求的子进程，则返回出错码(子进程不存在)。
  return -ECHILD;
}