从整理上理解进程创建、可执行文件的加载和进程执行进程切换，重点理解分析fork、execve和进程切换 原创作品转载请注明出处 https://github.com/mengning/linuxkernel/ 学号 450 1.理解task_struct数据结构
task_struct结构体是Linux下的进程控制块PCB，PCB里包含着一个进程的所有信息。 要了解task_struct结构体，就必须要知道什么是进程。进程可以有以下几个定义： 一个正在执行的程序。 一个正在计算机上执行的程序实例。 能分配给处理器并由处理器执行的实体。 一个具有以下特征的活动单元：一组指令序列的执行、一个当前状态和相关的系统资源集合。 也可以把进程当成由一组元素组成的实体，进程的两个基本元素是程序代码（可能被执行相同程序的其他进程共享）和与代码相关联的数据集。假设处理器开始执行该程序代码，且我们把这个执行实体称为进程。在进程执行时，任意给的一个时间，进程都可以唯一地被表征为以下元素： 标识符：跟这个进程相关的唯一标识符，用来区别其他进程。
状态：如果进程正在执行，那么进程处于执行状态。
优先级：相对于其他进程的优先级。
程序计数器：程序中即将被执行的下一条指令的地址。
内存指针：包括程序代码和进程相关数据的指针，还有和其他进程共享的内存块的指针。
上下文数据：进程执行时处理器的寄存器中的数据。
I／O状态信息：包括显示的I/O请求,分配给进程的I／O设备（如磁带驱动器）和被进程使用的文件列表。
审计信息：可包括处理器时间总和，使用的时钟数总和，时间限制，审计号等。
前述的列表信息被存放在一个称为进程控制块（PCB）的数据结构中，该控制块由操作系统创建和管理。 2.分析fork函数对应的内核处理过程do_fork，理解创建一个新进程如何创建和修改task_struct数据结构
创建一个进程我们需要调用fork函数，fork其实又是调用了clone函数来实现的，而clone函数中最关键的函数就是do_fork函数。 long do_fork(unsigned long clone_flags,
unsigned long stack_start,
struct pt_regs *regs,
unsigned long stack_size,
int __user *parent_tidptr,
int __user *child_tidptr)
1.clone_flags:该参数是此函数中最重要的一个参数，该值中的每个位都代表对子进程task_struct中的每种属性的设置
2.stack_start:子进程用户态堆栈的开始地址
3.regs:当系统发生系统调用时，需从用户态切换到内核态，此结构体用来保存此时用户态进程中的通用寄存器中的值，并被存放在内核态堆栈中
4.stack_size:目前未被使用，通常设为0
5.parent_tidptr:父进程在用户态下pid的地址
6.child_tidptr:子进程在用户态下pid的地址 3.使用gdb跟踪分析一个fork系统调用内核处理函数do_fork 启动Menu OS
使用GDB进行跟踪调试