1、内存分布示意图

再附一张，描述符表。

主要说一下全局描述符中的内容：

每一项都是8个字节。

第一项为全0，没有被使用。

第二项为存储段描述符，DT=1，DPL=00，代码段描述符，基地址是0，段界限是16MB。

第三项为存储段描述符，DT=1，DPL=00，数据段描述符，基地址是0，段界限是16MB。

第四项为全0，没有被使用。

第五项为系统段描述符，DT=0，DPL=00，进程0的任务状态段，基地址指向进程0的TSS的地址，段界限是进程0的TSS的长度。

第六项为系统段描述符，DT=0，DPL=00，进程0的局部描述符表，基地址指向进程0的LDT的地址，段界限是进程0的LDT的长度。

第七项 以后类推 进程1 进程2 ......

最后形成如下图：

中断描述符表如下：

每一项都是门描述符，分为三种，一是中断门，TYPE为110，DPL为00。二是陷阱门，TYPE为111，DPL为00。三是系统门，TYPE为111，DPL为11。seletor都是0x08，选择了代码段描述符，基地址是0，段界限是16MB。偏移就是具体中断处理函数的偏移。

进程0的LDT如下：

第一项为全零。

第二项为存储段描述符，DT=1，DPL=11，代码段描述符，基地址是0，段界限是640KB。

第三项为存储段描述符，DT=1，DPL=11，数据段描述符，基地址是0，段界限是640KB。

进程1的LDT如下：

第一项为全零。

第二项为存储段描述符，DT=1，DPL=11，代码段描述符，基地址是64MB，段界限是640KB。

第三项为存储段描述符，DT=1，DPL=11，数据段描述符，基地址是64MB，段界限是640KB。

进程2的LDT如下：

第一项为全零。

第二项为存储段描述符，DT=1，DPL=11，代码段描述符，基地址是128MB，段界限是640KB。

第三项为存储段描述符，DT=1，DPL=11，数据段描述符，基地址是128MB，段界限是640KB。

以此类推。

但进程2后来执行了如下代码：

void init(void)

{

int pid,i;

...

if (!(pid=fork())) {//进程1创建进程2

close(0);

if (open("/etc/rc",O_RDONLY,0))

_exit(1);

execve("/bin/sh",argv_rc,envp_rc);

_exit(2);

}

if (pid>0)

while (pid != wait(&i))

/* nothing */;

...

}

那么：shell的LDT如下：

第一项为全零。

第二项为存储段描述符，DT=1，DPL=11，代码段描述符，基地址是128MB，段界限是shell程序的实际长度。

第三项为存储段描述符，DT=1，DPL=11，数据段描述符，基地址是128MB，段界限是64MB(这样页目录项会占从32~48的位置)。

2、下面介绍80386寄存器

内核态，CS选择器 TI=0，表示从GDT表中选择，RPL=00，内核态，描述符索引是1，选择GDT表中第二个代码段描述符。

内核态，SS，DS，ES，FS，GS选择器 TI=0，表示从GDT表中选择，RPL=00，内核态，描述符索引是2，选择GDT表中第三个数据段描述符。

用户态，CS选择器 TI=1，表示从LDT表中选择，RPL=11，用户态，描述符索引是1，选择LDT表中第二个代码段描述符。

用户态，SS，DS，ES，FS，GS选择器 TI=1，表示从LDT表中选择，RPL=11，用户态，描述符索引是2，选择LDT表中第三个数据段描述符。

LDTR选择器，TI=1，表示从GDT表中选择，RPL=00，内核态，描述符索引和进程有关，进程0的描述符索引是3，进程1的描述符索引是5，选择GDT表中第四个，或者第六个系统段描述符。依次类推。

TR选择器，TI=1，表示从GDT表中选择，RPL=00，内核态，描述符索引和进程有关，进程0的描述符索引是4，进程1的描述符索引是6，选择GDT表中第五个，或者第七个系统段描述符。依次类推。

描述符高速缓存寄存器和LDTR高速缓存寄存器和TR高速缓存寄存器，0-31存放段首地址，0-19存放段界限，0-11存放段属性。就是分别对应上面取得的存储段描述符和系统段描述符(也是64位)。

GDTR，0~31位存放的是内存分配图中GDT(全局描述符表)的基地址，0~15位存放的是内存分配图中GDT(全局描述符表)的界限。

IDTR，0~31位存放的是内存分配图中IDT(中断描述符表)的基地址，0~15位存放的是内存分配图中IDT(中断描述符表)的界限。

3、特权级切换的本质：

中断int 0x80从特权级3进入特权级0，并把ss，esp，eflags，cs，eip等寄存器保存在特权级0的堆栈中(TSS的esp0，ss0)，iret从特权级0返回特权级3。

由于seletor都是0x08，表示是内核态的cs选择器，从GDT中取描述符，所以中断处理程序已经处于0特权级，内核态。压栈是ss也0x10，后来ds，es，fs，gs也变成了0x10。

所以特权级变化的本质是，cs，ds，es，fs，gs，ss的不同，特权级0从GDT中取得描述符，前面这些寄存器后3位为000，描述符特权级为00；特权级3从LDT中取得描述符，前面这些寄存器后3位为111，描述符特权级为11。

4、进程切换的本质：

把当前的寄存器状态保存在当前进程的TSS中，把要切换的进程的寄存器恢复成要切换的进程的TSS中的内容。要着重理解LDTR选择器，TR选择器。LDTR选择器在GDT表中找出了当前进程的LDTR高速缓存，也就是LDT表的基地址和界限。TR选择器在GDT表中找出了当前进程的TR高速缓存，也就是TSS表的基地址和界限。

5、中断的本质：

中断和特权级切换的过程类似，只是中断可能发生在用户态或者内核态，而特权级切换只发生在用户态。当中断发生在内核态时，压入特权级0堆栈的cs，esp，eflags，cs，eips是内核态的寄存器值。

6、创建进程的本质：

获取了一页内存如下图：

(1) task_struct是复制父进程的数据得来的。会修改pid，father，tss中数据eip，cs指向的是父进程将要执行的下行代码。ldt中数据直接继承下来，后面还要修改。

(2)设置子进程ldt代码段和数据段的基地址为nr * 64MB，段界限为640KB。

(3)设置进程的页目录项，进程0是第一项；进程1是第16项，进程2是第32项。先获取一页内存，再复制父进程的页表项到这个内存中。这样父子进程共享实际内存。

(4)子进程也继承了父进程的pwd，root，filp。计数加1。

(5)设置tast_stuct中的tss，ldt在gdt中系统段描述符。把tss，ldt的基地址和段界限放入gdt中。

父进程fork返回非0，子进程fork返回0，但都是执行fork后面的代码，可以通过if语句来区分。

7、执行程序的本质：

首先释放原进程页目录项和页表项，然后重新建立起页目录项和页表项，最后返回到用户空间执行。具体参考通过进程2加载shell进程，详解execve。

8、进程调度的本质：

一种是时钟中断，每10ms一次，但是只有发生时钟时，处于用户态，才会产生进程切换。

一种是进程在内核态主动调用schedue()。

9、schedue函数：

找出counter最大的就绪进程运行。如果没有就绪的进程就切换到进程0怠速。如果有就绪的进程但counter值都为0，那么就重新分配时间片。

10、进程状态TASK_INTERRUPTIBLE和TASK_UNINTERRUPTIBLE。

TASK_INTERRUPTIBLE如果当前进程接收到信号，那么schedue时会把这个进程变成TASK_RUN。但是TASK_UNINTERRUPTIBLE，是不会理睬信号的。

TASK_UNINTERRUPTIBLE只能由wake_up唤醒，变成TASK_RUN。

一般在pause时会把进程设置为TASK_INTERRUPTIBLE。在sleep_on时会把进程设置为TASK_UNINTERRUPTIBLE。

11、信号的本质

发送信号：就是在目标进程的signal，对应的设置为1。

接收信号：一种在系统调用返回之前检测当前进程是否接收到信号；另一种方式是时钟中断发生后，其中断服务程序执行结束之前，检测当前进程是否接收到信号。

会根据signal检测是否接收到信号，并根据signal找到current->sigaction + signr - 1找到对应的信号处理函数。

从系统调用返回后先执行信号处理函数，然后再转到发生系统调用的下一条指令执行。参考Linux内核设计的艺术-进程间通信-信号。

12、管道的本质

管道的本质是操作系统在内存中为每个管道开辟一页内存，给这一页内存赋予了文件的属性。这一页内存由两个进程共享。

inode->i_size=get_free_page()；

f[0]->f_inode = f[1]->f_inode = inode;

13、put_page的本质：

unsigned long put_page(unsigned long page,unsigned long address)

address是线性地址，page指向页面的地址。

执行完函数后，会建立从线性地址到页面的地址的映射。也就是说建立了页目录项和页表项。然后线性地址-->分页机制-->实际物理页面的地址。

14、write的本质

首先写入缓冲区，b_dirt为1，然后再同步到硬盘中。

15、bread_page的本质

首先从硬盘的数据写入缓冲区，然后再复制缓冲区的数据到新申请的页面。

16，Linux2.4，申请的页面(换入)用于存放可执行的代码，用于存放要同步到硬盘的数据，用于task_struct，页表。应该是用buffer_head统一管理。有申请就有释放，就有页面不够用的情况，就要释放，以便能重新用于申请。这就是所谓的换出。