Linux内核之exit函数-BugMan-ChinaUnix博客

在<Linux应用程序启动流程>中，我们引出了exit系统调用函数，我们依然以hello world为例子程序。
点击(此处)折叠或打开

#include <stdio.h>
int main (int argc, char *argv[])
{
printf ("Hello World\n");
return 0;
}

保存为hello.c，我们可以通过gcc hello.c -o hello得到可执行程序hello.
由于我们认为main函数返回后，代表程序结束，实际上，当main函数返回的时候，后续还调用了一个exit函数（C库中实现）。
点击(此处)折叠或打开

xxxxx
{
.......
result = main(argc, argv);
exit(result);
}

如上图，exit函数是一个系统调用，它主要是由Linux kernel实现用于回收进程的资源而产生的。exit函数和execve函数一样叫做一去不复返。对于exit函数来说，并没有返回的概念，它的流程最后就是直接切换进程task_struct。下面是exit函数的实现：
点击(此处)折叠或打开

SYSCALL_DEFINE1(exit, int, error_code)
{
do_exit((error_code&0xff)<<8);
}
// 源码在kernel/exit.c文件当中

如《Linux内核之execve函数》描述的一样，其中SYSCALL_DEFINE1是一个宏，表示这是一个含有1个参数的系统调用，这个宏会产生一个sys_exit函数。也就是当应用程序调用exit函数的时候，CPU产生系统调用中断，中断处理函数通过查表(sys_call_table)，通过对应的系统调用号找到sys_exit函数并开始执行(R7/W8存放的系统调用号，参数以此类推)，sys_exit函数到do_exit并没有做什么操作，只是简单调用，因此现在直接到do_exit函数，调用栈如下：
点击(此处)折叠或打开

exit (user space)
---|----------------------------------------------------------------------------
v （kernel space）
el0_sync (arm64同步异常中断处理函数)
el0_svc （查找sys_call_table,获取到sys_execve函数地址，并运行）
sys_exit
do_exit

这里以hello可执行程序为例，并把它作为一个死者的身份来解说这个函数，do_exit函数实现如下：
点击(此处)折叠或打开

#define __noreturn __attribute__((noreturn))
void __noreturn do_exit(long code)
{
......
exit_signals(tsk); // 设置PF_EXITING标识，告诉其他访问task_struct，当前task已经死亡
// 现在流行薄葬啊，什么资源都要搜刮干净，赤裸而来赤裸而去
tsk->exit_code = code; // 设置退出状态码，来自于exit()
// 获取当前进程所在的线程组里是否还有成员活着。其中signal是signal_struct结构，Linux中，同一线程组里的所有线程共享信号资源。
group_dead = atomic_dec_and_test(&tsk->signal->live);
..........
exit_mm(tsk); // 会尝试去释放mm_struct结构
exit_sem(tsk); // 释放信号量资源
exit_shm(tsk); //释放共享内存资源
exit_files(tsk); // 释放当前进程打开的文件资源put_files_struct(tsk->files)
// 如果fs->users计数器为0，释放工作目录（root/pwd）对应资源free_fs_struct(tsk->fs)
exit_fs(tsk);
if (group_dead)
disassociate_ctty(1);
exit_task_namespaces(tsk); // 释放进程命名空间资源
exit_task_work(tsk); // 依次执行由task_work_add增加到task->task_works的函数回调
exit_thread(tsk); // CONFIG_HAVE_EXIT_THREAD配置是否需要执行
sched_autogroup_exit_task(tsk);
exit_notify(tsk, group_dead); // 收完死者值钱的东西后，通知亲属，处理后事
do_task_dead(); // 设置当前状态为D状态, 切换进程，一去不复返
// 这里永远不会允许
}
void __noreturn do_task_dead(void)
{
__set_current_state(TASK_DEAD);
__schedule(false); //主动让出CPU,发生系统调度，等待完成切换后，释放task_struct结构。
for (;;)
cpu_relax();
}

以上函数do_exit省略了部分非关键函数，如有效性检查、统计、审计、block_plug、perf_event和cgroup等。
下面详细描述一下关键函数exit_notify怎么处理后事的，在描述之前，先普及3个概念：

孤儿进程组：该组中每个成员的父进程要么是该组的一个成员，要么不是该组所属会话的成员。或者用另外一种表示一个进程组不是孤儿进程组的条件是：该组中有一个进程，其父进程在属于同一个会话的另一个组中
孤儿进程：一个父进程退出，而它的一个或多个子进程还在运行，那么那些子进程将成为孤儿进程；
进程组：进程组，每个进程组有一个领头进程。进程组是一个或多个进程的集合，通常它们与一组作业相关联，可以接受来自同一终端的各种信号。

exit_notify函数作用就是为当前退出的进程的子进程找到合适的父进程（进程退出，他的子进程必然成孤儿进程，需要新父进程），通常这个新的父进程是init进程（默认系统启动后只有一个pid命名空间叫init_pid_ns，而这个pid命名空间的1号进程就是init进程，多个pid命名空间不再当前考虑范围内），其实现如下：
点击(此处)折叠或打开

static void exit_notify(struct task_struct *tsk, int group_dead)
{
......
//因该tsk死亡了，这里需要为tsk的子进程选取新的父进程：学名叫刘备托孤，当然没有儿子
//也就不用托孤了，这函数也会直接返回
forget_original_parent(tsk, &dead);
// 世事无常，这一脉的线程组里已经空了，那么如果这个死者所在的进程组是孤儿进程组，则向这个孤儿组内还有stop job的线程发送SIGHUP和SIGCONT信号吧
if (group_dead)
kill_orphaned_pgrp(tsk->group_leader, NULL);
if (unlikely(tsk->ptrace)) { //当前进程被trace
int sig = thread_group_leader(tsk) && thread_group_empty(tsk) &&
!ptrace_reparented(tsk) ?
tsk->exit_signal : SIGCHLD;
autoreap = do_notify_parent(tsk, sig);
} else if (thread_group_leader(tsk)) {
//当前线程为线程组组长，如果线程组不为空，就不要通知组长的父进程它已经死了的消息，即autoreap=false
// 即这个线程组即使为僵尸，也不回收它的资源
autoreap = thread_group_empty(tsk) &&
// 如果线程组为空，就通知它的父进程，死亡原因（主要是回收资源相关）
do_notify_parent(tsk, tsk->exit_signal);
} else {
// 当前线程不是线程组组长，直接设置autoreap为true,宣布dead，回收资源
autoreap = true;
}
// 这里如果do_notify_parent返回是autoreap =true即EXIT_DEAD,说明父进程不需要子进程的退出码，即父进程不需要调用wait/waitpid等函数；否则就设置成EXIT_ZOMBIE,等父进程调用了wait函数后，再释放这个进程的task_struct
tsk->exit_state = autoreap ? EXIT_DEAD : EXIT_ZOMBIE;
// 如果进程已死，父进程不需要waitpid, 就放到资源释放链表dead里面去，等待释放
if (tsk->exit_state == EXIT_DEAD)
list_add(&tsk->ptrace_entry, &dead);
// 引用计数小于0，唤醒线程组退出task去执行
if (unlikely(tsk->signal->notify_count < 0))
wake_up_process(tsk->signal->group_exit_task);
write_unlock_irq(&tasklist_lock);
// 遍历资源释放链表dead，为每一个在表里的释放资源，如果释放到当前线程，并且线程已空，而
// 且线程组组长也是僵尸，那么久将线程组组长一起释放了
list_for_each_entry_safe(p, n, &dead, ptrace_entry) {
list_del_init(&p->ptrace_entry);
// 尝试释放资源
release_task(p);
}
}

从上面可以看出，死者拜托函数forget_original_parent进行托孤(pid空间的1号进程不是指pid=1,而是指它是这个命名空间的第一个进程。通常情况只有一个命名空间，而这个命名空间的1号进程为init进程)，实现如下：

点击(此处)折叠或打开

static void forget_original_parent(struct task_struct *father,
struct list_head *dead)
{
struct task_struct *p, *t, *reaper;
//当前进程如果为ptrace，则退出所有ptrace下面的进程
if (unlikely(!list_empty(&father->ptraced))) {
exit_ptrace(father, dead);//退出所有被trace的task，并将已死的进程加入到dead链表
}
/* 选择合适的默认收养者，继父，通常为当前pid空间的1号进程，我们叫它村长 */
reaper = find_child_reaper(father);
if (list_empty(&father->children)) // 当前进程没有子进程，就直接返回了，不需要托孤了
return;
// 作为该pid空间的默认收养者，虽然有承担收养遗孤的责任，但是也不能什么孤儿都往这里放啊，还是要先看看孤儿的亲戚有没有愿意收养的吧
// 尝试从亲戚中挑选一个收养者，pid命名空间的1号进程（村长）作为缺省的收养者，
reaper = find_new_reaper(father, reaper);
// 将当前进程下的所有娃儿的父亲都改成reaper（这个reaper可能是村长，也可能是他的祖先）。
list_for_each_entry(p, &father->children, sibling) {
for_each_thread(p, t) {
t->real_parent = reaper; // 设置新的父进程real_parent ，在有调试的时候，parent 指向ptrace进程
BUG_ON((!t->ptrace) != (t->parent == father));
if (likely(!t->ptrace))
t->parent = t->real_parent;
if (t->pdeath_signal)
group_send_sig_info(t->pdeath_signal,
SEND_SIG_NOINFO, t);
}
// 如果死者和继父不是同一个线程组（不是一家）
// (继父这里很可能就是init进程或者Pid空间的1号进程)，那没办法，把死者的所有儿子状态为
// EXIT_ZOMBIE的告诉它的继父；同时如果变成了孤儿组，则向孤儿组内所有还有stop jobs的进程
// 发送SIGHUP和SIGCONT信号。
if (!same_thread_group(reaper, father))
reparent_leader(father, p, dead);
}
// 将当前进程的子进程全部加到继父进程的链表上，从此这个继父就是这些子进程的父亲
list_splice_tail_init(&father->children, &reaper->children);
}

find_child_reaper函数用于查找对应PID空间的1号进程，这里的1号并不是指它的PID=1,而是这个进程是当前pid命名空间的祖先进程类似于init进程，对应函数实现如下：

点击(此处)折叠或打开

static struct task_struct *find_child_reaper(struct task_struct *father)
__releases(&tasklist_lock)
__acquires(&tasklist_lock)
{
struct pid_namespace *pid_ns = task_active_pid_ns(father);
struct task_struct *reaper = pid_ns->child_reaper;
// 查看死者是否为所在的pid空间的1号进程（村长）如果不是，就返回pid空间的1号进程，作为缺省收养者
if (likely(reaper != father))
return reaper;
// pid空间的1号进程就是死者，则需要从死者所在的线程组选择一个亲戚作为备用收养者（下一个活动线程）
// 哎，程序也讲究世袭制，村长从亲戚中选
reaper = find_alive_thread(father);
if (reaper) {
// 设置这个线程为当前pid空间的1号进程（村长）
pid_ns->child_reaper = reaper;
return reaper;
}
write_unlock_irq(&tasklist_lock);
// 如果当前进程没有线程，并且自己又是1号进程，而且还是init_pid_ns,说明退出的是init进程，抛出异常
// 创世神已死，留着世界干啥，panic掉
if (unlikely(pid_ns == &init_pid_ns)) {
panic("Attempted to kill init! exitcode=0x%08x\n",
father->signal->group_exit_code ?: father->exit_code);
}
zap_pid_ns_processes(pid_ns);
write_lock_irq(&tasklist_lock);
// 死者继续上，没办法，不安宁
return father;
}

由于村长不同意总是收养孤儿，因此，拜托find_new_reaper函数去找一个更合适的收养者，如果实在没有找到，再找他吧，实现如下：

点击(此处)折叠或打开

static struct task_struct *find_new_reaper(struct task_struct *father,
struct task_struct *child_reaper)
{
struct task_struct *thread, *reaper;
// child_reaper为find_child_reaper获取到的推荐收养者，但是收养者不同意，要求先从它的兄弟姐妹选择
// 从当前进程的线程组（兄弟姐妹）选择一个alive的线程，如果线程存在，就用这个线程作为收养者
thread = find_alive_thread(father);
if (thread)
return thread;
// 这货没有兄弟姐妹，就只有找找他是否有遗属，说明他祖宗愿不愿意作为收养者，如果有，就往上去找他的祖宗来收养， has_child_subreaper为真，表示死者有交代他们家有祖先愿意做收养者
if (father->signal->has_child_subreaper) {
//从死者往上找，直到child_reaper为止，如果找到备胎愿意收养，就用这个祖宗线程组下
//的线程作为收养者。如果找到init了，也没找到，那就只要让pid空间的1号来收养了，能者多劳嘛。
for (reaper = father;
!same_thread_group(reaper, child_reaper);
reaper = reaper->real_parent) {
/* 都找到创世神这里了，都没人愿意收养，只有跳出去找对应pid空间的1号进程了*/
if (reaper == &init_task)
break;
// 这个祖先表明，他就是那个收养者，如果不是就continue
if (!reaper->signal->is_child_subreaper)
continue;
// 找到一个合适的祖先，从这个辈分的祖先里面选一个或者的老者来收养
thread = find_alive_thread(reaper);
if (thread)
return thread;
}
}
// 村长：我曹，果然还是我,不让人省心啊
return child_reaper;
}

reparent_leader函数如下：

点击(此处)折叠或打开

static void reparent_leader(struct task_struct *father, struct task_struct *p,
struct list_head *dead)
{
// 进程已经死了，就直接返回了
if (unlikely(p->exit_state == EXIT_DEAD))
return;
/* We don't want people slaying init. */
p->exit_signal = SIGCHLD;
// 查看进程是否为僵尸，并且所在线程组为空，就向它的新父亲，发送SIGCHLD信号
if (!p->ptrace &&
p->exit_state == EXIT_ZOMBIE && thread_group_empty(p)) {
if (do_notify_parent(p, p->exit_signal)) {
p->exit_state = EXIT_DEAD;
list_add(&p->ptrace_entry, dead);
}
}
// 如果是孤儿进组，则向进程组内所有还有stop jobs的进程发送SIGHUP和SIGCONT信号。
kill_orphaned_pgrp(p, father);
}

UNIX中在父进程终止后，进程组成为孤儿进程组，POSIX要求向新的孤儿进程组中处于停止状态的每一个进程发送挂断信号（SIGHUP），接着又向其发送继续信号（SIGCONT）。
kill_orphaned_pgrp函数实现如下：

点击(此处)折叠或打开

static void
kill_orphaned_pgrp(struct task_struct *tsk, struct task_struct *parent)
{
struct pid *pgrp = task_pgrp(tsk);
struct task_struct *ignored_task = tsk;
if (!parent)
/* exit: our father is in a different pgrp than
* we are and we were the only connection outside.
*/
parent = tsk->real_parent;
else
/* reparent: our child is in a different pgrp than
* we are, and it was the only connection outside.
*/
ignored_task = NULL;
// UNIX中在父进程终止后，进程组成为孤儿进程组，POSIX要求向新的孤儿进程组中处于停止状态的
// 每一个进程发送挂断信号（SIGHUP），接着又向其发送继续信号（SIGCONT）。
if (task_pgrp(parent) != pgrp &&
task_session(parent) == task_session(tsk) &&
will_become_orphaned_pgrp(pgrp, ignored_task) &&
has_stopped_jobs(pgrp)) {
__kill_pgrp_info(SIGHUP, SEND_SIG_PRIV, pgrp);
__kill_pgrp_info(SIGCONT, SEND_SIG_PRIV, pgrp);
}
}

release_task释放task_struct资源的函数，实现如下：
点击(此处)折叠或打开

void release_task(struct task_struct *p)
{
struct task_struct *leader;
int zap_leader;
repeat:
rcu_read_lock();
atomic_dec(&__task_cred(p)->user->processes);
rcu_read_unlock();
proc_flush_task(p);
write_lock_irq(&tasklist_lock);
ptrace_release_task(p);
__exit_signal(p);
// 查看线程组是否已经没有线程存活了，如果已经空了，就通知线程组组长的父进程对组长进行收尸
zap_leader = 0;
leader = p->group_leader;
if (leader != p && thread_group_empty(leader)
&& leader->exit_state == EXIT_ZOMBIE) {
zap_leader = do_notify_parent(leader, leader->exit_signal);
if (zap_leader)
leader->exit_state = EXIT_DEAD;
}
write_unlock_irq(&tasklist_lock);
release_thread(p); //释放线程资源,注意当前线程的task_struct在这里是不会释放的（引用计数不为0），因为目前还使用的它的进程上下文，schedule还需要他参与，它会在switch_to函数执行之后释放。
call_rcu(&p->rcu, delayed_put_task_struct);
p = leader;
if (unlikely(zap_leader))
goto repeat;
}

do_notify_parent函数大概实现如下：
点击(此处)折叠或打开

bool do_notify_parent(struct task_struct *tsk, int sig)
{
struct siginfo info;
unsigned long flags;
struct sighand_struct *psig;
bool autoreap = false;
cputime_t utime, stime;
if (sig != SIGCHLD) {
if (tsk->parent_exec_id != tsk->parent->self_exec_id)
sig = SIGCHLD;
}
// 初始化信号发送结构SIGCHLD
info.si_signo = sig;
info.si_errno = 0;
rcu_read_lock();
info.si_pid = task_pid_nr_ns(tsk, task_active_pid_ns(tsk->parent));
info.si_uid = from_kuid_munged(task_cred_xxx(tsk->parent, user_ns),
task_uid(tsk));
rcu_read_unlock();
task_cputime(tsk, &utime, &stime);
info.si_utime = cputime_to_clock_t(utime + tsk->signal->utime);
info.si_stime = cputime_to_clock_t(stime + tsk->signal->stime);
info.si_status = tsk->exit_code & 0x7f;
if (tsk->exit_code & 0x80)
info.si_code = CLD_DUMPED;
else if (tsk->exit_code & 0x7f)
info.si_code = CLD_KILLED;
else {
info.si_code = CLD_EXITED;
info.si_status = tsk->exit_code >> 8;
}
psig = tsk->parent->sighand;
spin_lock_irqsave(&psig->siglock, flags);
if (!tsk->ptrace && sig == SIGCHLD &&
(psig->action[SIGCHLD-1].sa.sa_handler == SIG_IGN ||
(psig->action[SIGCHLD-1].sa.sa_flags & SA_NOCLDWAIT))) {
// 父进程说：它要为儿子收尸，所以autoreap = true;后面会设置为僵尸进程，如果父进程一直不收，则一直处理僵尸状态
autoreap = true;
if (psig->action[SIGCHLD-1].sa.sa_handler == SIG_IGN)
sig = 0;
}
// 给父进程发一个SIGCHLD信号，通知收尸
if (valid_signal(sig) && sig)
__group_send_sig_info(sig, &info, tsk->parent);
// 唤醒父进程
__wake_up_parent(tsk, tsk->parent);
spin_unlock_irqrestore(&psig->siglock, flags);
return autoreap;
}

总结：在linux当中，进程和线程表示方法是一样的，都是task_struct，因此，一个进程也是一个线程。每个进程都是它所在的线程组中的组长，凡是由它创建的线程(pthread_create)都会加入到它所在的线程组。因此，一但一个进程调用exit退出时，它首先要做的就是检查它所在的线程组里面是否还有其他线程，如果没有了，那么group_dead就为真，表示它所在的线程组将不复存在（毕竟它自己都死了）。然后回收该进程的资源，直到调用exit_notify,这个函数会检查当前进程是否还有子进程，如果有，那么这些子进程就成了孤儿进程，因此就调用了forget_original_parent函数为它的子进程寻觅新的父进程（这个父进程一般先从退出进程的兄弟线程中选，毕竟兄弟线程是共享资源的，如果这个退出线程没有兄弟线程，那么从就从它所在的pid空间选择1号进程来接管，通常它所在的pid空间就是init_ns，即init会成为新的父进程）。当然在forget_original_parent函数中找到了新的父进程还并没有结束，还会判断因为当前进程退出，是否会产生子进程所在的组产生孤儿进程组，如果产生了那么给线程组内的所有还有stop job的进程发送SIGHUP和SIGCONT信号，中间如果发现已经僵尸状态的或者可以回收资源的进程，都会加入到dead链表，由后面统一释放。好了，此后新的父进程已经有了，exit_notify函数会立马判断当前进程所在的进程组是否成为孤儿进程组，如果是，则也向进程组内的有stop job的进程发送SIGHUP和SIGCONT信号。最后，exit_notify函数中会判断，退出的进程是否为线程组组长，如果是，则还要判断线程组内是否还有成员，如果没有线程成员，那么就直接通知退出进程的父进程收尸；如果还有线程成员，那么这个进程就不通知它的父进程收尸，自己后期会成为僵尸进程，一直到它所在的线程组内所有线程退出后，才释放资源（函数实现在exit_notify->release_task）

文中提到的switch_to和schedule将会在系统调度章节详细说明；文中提到到mm_struct相关的，将在虚拟地址部分讲到。

通过《Linux内核之execve函数》和本章，我们知道进程的生命周期函数调用栈如下：