2010年12月14日 情報科学類 オペレーティングシステム II 筑波大学 システム情報工学研究科 コンピュータサイエンス専攻, 電子・情報工学系 新城 靖 <yas@is.tsukuba.ac.jp>
このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/os2-2010/2010-12-14
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/
システム・コールの処理では、特権命令を必要とする。ライブラリ関数では、 普通は特権命令を使えない(必要な時にはシステム・コールを利用する)。
状態 | 説明 |
---|---|
Ready | CPUがあれば実行できるが CPU がないので実行されていない |
Running | CPUが実際に割り当てられ、実行されている |
Blocked (waiting) | I/O完了待ち、ネットワークやユーザからの入力待ち。 |
図? プロセスの3状態
スレッドとは、1つのプロセス(のアドレス空間)の内部にふくまれている論 理的な並列処理の単位。
表示 | 説明 |
STAT | State。状態。 |
PID | Process ID。プロセス1つ1つに重複ないように(unique)割り当てた番号。 |
PPID | Parent PID。親プロセスのPID。 |
UID | User ID。プロセスを生成した利用者の識別子。 |
$ ps l
F UID PID PPID PRI NI VSZ RSS WCHAN STAT TTY TIME COMMAND
0 1013 20591 20590 15 0 9224 2696 rt_sig Ss pts/1 0:00 -tcsh
0 1013 20761 20591 16 0 3724 904 finish T pts/1 0:00 nm /usr/lib/l
0 1013 20762 20591 16 0 2720 624 finish T pts/1 0:00 lv
0 1013 20795 20591 16 0 4256 628 - R+ pts/1 0:00 ps l
$
/proc
の下に、カーネル内のデータを取り出すための疑似的なファイ
ルが存在する。特に、/proc/PID
の下には、プロセス識別子
がPID
のプロセスの情報が現れる。詳しくは、man procを見
なさい。
$ echo $$
23069
$ ls /proc/$$
attr cpuset fd maps numa_maps schedstat status
auxv cwd io mem oom_adj smaps task
cmdline environ limits mounts oom_score stat wchan
coredump_filter exe loginuid mountstats root statm
$ head -11 /proc/$$/status
Name: bash
State: S (sleeping)
SleepAVG: 98%
Tgid: 23069
Pid: 23069
PPid: 23068
TracerPid: 0
Uid: 1013 1013 1013 1013
Gid: 510 510 510 510
FDSize: 256
Groups: 20 510 1020 1065 1150
$
1: /* 2: fork-pid.c -- fork() して画面に pid を表示するプログラム 3: ~yas/syspro/proc/fork-pid.c 4: Created on: 2010/12/13 21:19:17 5: */ 6: 7: #include <sys/types.h> /* getpid(), getppid() */ 8: #include <unistd.h> /* getpid(), getppid() */ 9: #include <stdio.h> 10: 11: main() 12: { 13: pid_t pid; 14: fork(); 15: pid = getpid(); 16: printf("pid=%d\n", pid ); 17: }
$ make fork-pid
cc fork-pid.c -o fork-pid
$ ./fork-pid
pid=11041
pid=11040
$ ./fork-pid
pid=11042
pid=11043
$
1: /* 2: proc-pid-ppid.c -- 画面に pid と ppid を表示するプログラム 3: ~yas/syspro/proc/proc-pid-ppid.c 4: Created on: 2010/12/13 21:00:48 5: */ 6: 7: #include <sys/types.h> /* getpid(), getppid() */ 8: #include <unistd.h> /* getpid(), getppid() */ 9: #include <stdio.h> 10: 11: main() 12: { 13: pid_t pid, ppid; 14: pid = getpid(); 15: ppid = getppid(); 16: printf("pid=%d, ppid=%d\n", pid, ppid ); 17: }
$ make proc-pid-ppid
cc proc-pid-ppid.c -o proc-pid-ppid
$ echo $$
10771
$ ./proc-pid-ppid
pid=10873, ppid=10771
$ ./proc-pid-ppid
pid=10874, ppid=10771
$ ./proc-pid-ppid
pid=10875, ppid=10771
$
1: /* 2: fork-hello.c -- 画面に文字列を表示するプログラム 3: ~yas/syspro/proc/fork-hello.c 4: Start: 2001/05/13 23:19:01 5: */ 6: 7: #include <stdio.h> 8: 9: main() 10: { 11: fork(); 12: fork(); 13: fork(); 14: printf("hello\n"); 15: }
$ make fork-hello
cc fork-hello.c -o fork-hello
$ ./fork-hello
hello
hello
hello
hello
hello
hello
hello
hello
$
図? fork()システム・コールによるプロセスのコピー
Unixでは、全てのファイルやプロセスは、あるユーザの所有物である。 ファイルとプロセスには、UID が付加されている。
1人のユーザが複数のグループに属することができる。
$ id
uid=1013(yas) gid=510(prof) groups=20(games),510(prof),1020(c-admin),1065(c-spec),1150(tebiki)
$
1: 2: /* 3: id-simple.c -- a simple id command 4: Created on: 2009/12/07 22:16:23 5: */ 6: 7: #include <unistd.h> /* getuid(), getgid(), getgroups() */ 8: #include <sys/types.h> /* getuid(), getgid(), getgroups() */ 9: #include <stdio.h> /* printf() */ 10: 11: #define MAXNGROUPS 100 12: 13: main( int argc, char *argv[], char *envp[] ) 14: { 15: uid_t uid ; 16: gid_t gid ; 17: gid_t groups[MAXNGROUPS]; 18: int len, i; 19: uid = getuid(); 20: gid = getgid(); 21: len = getgroups(MAXNGROUPS,&groups[0]); 22: printf("uid=%d gid=%d groups=", uid, gid ); 23: for( i=0; i<len; i++ ) 24: printf("%d,", groups[i]); 25: printf("\n"); 26: }
$ cc id-simple.c -o id-simple
$ ./id-simple
uid=1013 gid=510 groups=20,510,1020,1065,1150,
$
http://www.coins.tsukuba.ac.jp/~yas/coins/literacy-2010/2010-05-11/
Linux の特殊事情
1163: struct task_struct { 1164: volatile long state; /* -1 unrunnable, 0 runnable, >0 stopped */ ... 1224: int exit_state; ... 1251: struct task_struct *real_parent; /* real parent process */ 1252: struct task_struct *parent; /* recipient of SIGCHLD, wait4() reports */ 1253: /* 1254: * children/sibling forms the list of my natural children 1255: */ 1256: struct list_head children; /* list of my children */ 1257: struct list_head sibling; /* linkage in my parent's children list */ 1258: struct task_struct *group_leader; /* threadgroup leader */ ... 1268: /* PID/PID hash table linkage. */ 1269: struct pid_link pids[PIDTYPE_MAX]; 1270: struct list_head thread_group; ... 1290: /* process credentials */ 1291: const struct cred *real_cred; /* objective and real subjective task 1292: * credentials (COW) */ 1293: const struct cred *cred; /* effective (overridable) subjective task 1294: * credentials (COW) */ ... 1300: char comm[TASK_COMM_LEN]; /* executable name excluding path 1301: - access with [gs]et_task_comm (which lock 1302: it with task_lock()) 1303: - initialized normally by setup_new_exec */ ... 1497: };
STAT
の部分に現れる。
一般的に、プロセスは、
3つの状態を持つ。
Linux のプロセスの状態はもう少し多い。主に task_struct 構造体の stateと
いうフィールドでプロセスの状態を表ている。(補助的に task_struct の
exit_state も使う)。
include/linux/sched.h 182: #define TASK_RUNNING 0 183: #define TASK_INTERRUPTIBLE 1 184: #define TASK_UNINTERRUPTIBLE 2 185: #define __TASK_STOPPED 4 186: #define __TASK_TRACED 8 187: /* in tsk->exit_state */ 188: #define EXIT_ZOMBIE 16 189: #define EXIT_DEAD 32 190: /* in tsk->state again */ 191: #define TASK_DEAD 64 192: #define TASK_WAKEKILL 128 193: #define TASK_WAKING 256 194: #define TASK_STATE_MAX 512
一般的な状態 | Linuxの状態 | ps表示 | 説明 |
Ready | TASK_RUNNING | R | 実行可能。CPU が割り当てられていれば実行中。 |
Running | TASK_RUNNING | ||
Blocked | TASK_INTERRUPTIBLE | S | キーボードや他のプロセスからの入力を待っている。 |
TASK_UNINTERRUPTIBLE | D | ディスク入出力などの完了を待っている。割り込み不可。 | |
__TASK_STOPPED, __TASK_TRACED | T | 一時的に停止しているか、デバッグの対象になっている。 | |
TASK_DEAD | Z | 既に終了していて、終了処理の完了を待ってる。 |
pids[]
は、プロセス識別子を保持するための配列。いくつかの種類が
あるが、getpid(),getppid(),fork()
に関連しているものは、0 番目
の pids[PIDTYPE_PID]
。
pids[PIDTYPE_PID] は、pid_link 型で、内部にstruct pid を持つ。struct pid の中には、struct upid があり、その中には getpid() 等で用いる pid を 保持するフィールド nr がある。
include/linux/pid.h 50: struct upid { ... 52: int nr; ... 55: }; 57: struct pid 58: { ... 64: struct upid numbers[1]; 65: }; ... 69: struct pid_link 70: { ... 72: struct pid *pid; 73: };
図? プロセスの木構造
図? UIDの保存方法
include/linux/cred.h 25: /* 26: * COW Supplementary groups list 27: */ 28: #define NGROUPS_SMALL 32 29: #define NGROUPS_PER_BLOCK ((unsigned int)(PAGE_SIZE / sizeof(gid_t))) 30: 31: struct group_info { 32: atomic_t usage; 33: int ngroups; 34: int nblocks; 35: gid_t small_block[NGROUPS_SMALL]; 36: gid_t *blocks[0]; 37: }; ... 116: struct cred { 117: atomic_t usage; 118: #ifdef CONFIG_DEBUG_CREDENTIALS 119: atomic_t subscribers; /* number of processes subscribed */ 120: void *put_addr; 121: unsigned magic; 122: #define CRED_MAGIC 0x43736564 123: #define CRED_MAGIC_DEAD 0x44656144 124: #endif 125: uid_t uid; /* real UID of the task */ 126: gid_t gid; /* real GID of the task */ 127: uid_t suid; /* saved UID of the task */ 128: gid_t sgid; /* saved GID of the task */ 129: uid_t euid; /* effective UID of the task */ 130: gid_t egid; /* effective GID of the task */ ... 148: struct user_struct *user; /* real user ID subscription */ 149: struct group_info *group_info; /* supplementary groups for euid/fsgid */ ... 151: };
Unix には、set-uid のプログラムがある。ls -l で user の x の所が s になっ ている。
$ ls -l /usr/bin | egrep '^...s'
...
-rwsr-xr-x 1 root root 49392 Jan 27 2010 at
...
-rwsr-sr-x 1 root root 315432 Jan 6 2010 crontab
-rwsr-xr-x 1 root root 51576 Mar 31 2010 gpasswd
...
---s--x--x 2 root root 180448 Oct 19 22:11 sudo
...
$
このようなプログラムを実行すると、一時的にファイル所有者(この例では
root)の権限でプログラムが実行される。パスワードを変更したり、
ディスク・クォータを表示する時に、root の権限を使う。
kernel/timer.c 1351: SYSCALL_DEFINE0(getpid) 1352: { 1353: return task_tgid_vnr(current); 1354: } include/linux/sched.h 1600: static inline pid_t task_tgid_vnr(struct task_struct *tsk) 1601: { 1602: return pid_vnr(task_tgid(tsk)); 1603: } 1538: static inline struct pid *task_tgid(struct task_struct *task) 1539: { 1540: return task->group_leader->pids[PIDTYPE_PID].pid; 1541: }
kernel/pid.c 474: pid_t pid_vnr(struct pid *pid) 475: { 476: return pid_nr_ns(pid, 省略); 477: } ... 461: pid_t pid_nr_ns(struct pid *pid, 省略) 462: { 463: struct upid *upid; 464: pid_t nr = 0; ... 467: upid = &pid->numbers[省略]; ... 469: nr = upid->nr; 471: return nr; 472: }
kernel/timer.c 1362: SYSCALL_DEFINE0(getppid) 1363: { 1364: int pid; ... 1367: pid = task_tgid_vnr(current->real_parent); ... 1370: return pid; 1371: }currentのreal_parentを引数にして task_tgid_vnr() という関数を呼ぶ。 以降、getpid() と同じ。
kernel/timer.c 1373: SYSCALL_DEFINE0(getuid) 1374: { 1375: /* Only we change this so SMP safe */ 1376: return current_uid(); 1377: }current_uid() という関数(マクロ)を呼び出す。
include/linux/cred.h 342: #define current_cred_xxx(xxx) \ 343: ({ \ 344: current->cred->xxx; \ 345: }) 346: 347: #define current_uid() (current_cred_xxx(uid))currentからcredを引き、その中の uid というフィールドを返す。
1: #include <stdio.h> 2: #include <unistd.h> 3: 4: main() { 5: pid_t pid, ppid; 6: fork(); 7: pid = getpid(); 8: ppid = getppid(); 9: printf("hello: (pid=%d,ppid=%d)\n",pid, ppid); 10: }以下の空欄(空欄A、空欄B、空欄C、空欄D)を埋めて、起こり得る結果を 1つ作りなさい。
$ echo $$
1001
$ ./fork-printf
hello: (pid=空欄A,ppid=空欄B)
hello: (pid=空欄C,ppid=空欄D)
$
ただし、PID としては、1001,1002,1003,1004 の中から選びなさい。
なお、答えは1通りではない。
ヒント: current から出発する。current_cred_xxx() マクロを使っても使わな くてもよい。