进程与线程

在 Linux 系统中, 进程管理是内核的核心职能之一. 它不仅涉及到 CPU 的调度, 还与内存管理、文件系统及硬件交互紧密相关. 深入理解进程与线程的底层实现, 是进行系统级调优与故障排查的基础.

---

1. 执行单元: 进程 (Process) 与 线程 (Thread)

Linux 内核在实现上并不对进程和线程做绝对的物理区分, 它们在内核中都由 task_struct 结构体表示.

1.1 进程 (Process): 资源分配的基本单位

进程是一个正在运行的程序实例, 拥有独立的资源运行环境.

• 资源构成: 包括独立的虚拟地址空间 (代码、库、全局变量)、文件描述符、信号处理配置、环境变量及 PID.
• 隔离性: 进程间互不干扰, 通过 MMU (内存管理单元) 实现物理内存的硬隔离.
• 创建机制: 通过 fork() 调用实现. 现代内核采用 写时复制 (Copy-on-Write, COW) 技术, 仅在内存页面被修改时才发生物理拷贝, 极大地提升了创建速度.

1.2 线程 (Thread): CPU 调度的基本单位

在 Linux 中, 线程被视为 轻量级进程 (LWP).

• 共享资源: 同一进程内的所有线程共享地址空间、全局变量及打开的文件描述符. 这使得线程间通信 (IPC) 几乎无开销, 但也带来了竞态保护 (Locking) 的复杂性.
• 独立上下文: 每个线程拥有私有的程序计数器 (PC)、寄存器组及栈空间.
• CLONE 标志: 线程通过 clone() 系统调用创建, 通过设置不同的标志位 (如 CLONE_VM, CLONE_FS) 来决定共享哪些资源.

1.3 深度对比: 进程 vs 线程

---

2. 内存布局与抽象

2.1 虚拟地址空间

每个进程都以为自己独占了系统的所有内存, 这种错觉是通过页表和 MMU (内存管理单元) 映射实现的.

• 页表 (Page Table): 将进程的逻辑地址映射到真实的物理内存行.
• 写时复制 (COW): fork() 创建子进程时并不复制物理内存, 只有当一方尝试修改数据时才进行物理拷贝.

2.2 运维指标: RSS vs VSS

在监控进程内存占用时, 必须区分以下两个核心指标:

• VSS (Virtual Set Size): 虚拟耗用内存, 包含进程请求的所有地址空间 (即便尚未分配物理内存).
• RSS (Resident Set Size): 实际驻留内存, 即真正分配并占用物理 RAM 的部分. 这是评估内存压力最直接的指标.

2.3 栈 (Stack) 深度解析

栈是进程空间中增长最快、管理最自动化的区域.

• 分配细节: 在 x86_64 架构中, 栈从高地址向低地址增长. 每当进入一个新的函数, 内核与编译器协作在栈顶压入一个栈帧 (Stack Frame), 存放局部变量与返回地址.
• 双栈机制:
  • 用户栈: 应用程序在用户态执行时使用的栈, 其大小通常受到 ulimit -s 的限制 (默认 8MB).
  • 内核栈: 每个线程在内核中拥有的独立栈 (通常为 16KB/32KB). 当发生系统调用或硬件中断时, CPU 会自动切换到内核栈, 以保护内核执行流不被用户态破坏.
• 典型风险: 深度递归或在栈上分配过大的数组会导致 Stack Overflow, 进程会收到 SIGSEGV 信号并崩溃.

2.4 堆 (Heap) 深度解析

堆是支撑现代编程语言动态特性的核心区域, 其生命周期完全由逻辑控制.

• 内存申请: 程序员通过动态内存分配器 (如 ptmalloc, jemalloc) 发起申请. 底层映射通过 brk (扩展堆边界) 或 mmap (分配大块匿名页) 实现.
• 内存碎片:
  • 外部碎片: 频繁申请/释放不同大小的块导致物理页中存在大量零散空洞.
  • 内部碎片: 分配器为了对齐 (Alignment) 而多分配出的字节.
• 典型风险:
  • 内存泄漏 (Leak): 申请后未释放, 导致 RSS 指标随时间单调递增.
  • Use-After-Free: 引用已释放的堆内存, 是导致内核崩渍或安全漏洞的主要诱因.

---

3. 进程生命周期: 状态机模型

内核主要维护以下几种进程状态, 理解它们是排查 CPU 负载和系统卡顿的关键:

3.1 特殊进程诊断与处理

在复杂的工业环境中, 孤儿和僵尸进程是系统资源健康度的关键哨兵.

3.1.1 僵尸进程 (Zombie)

• 状态表现: 在 top 中显示为 zombie, 在 ps 输出中标记为 Z 状态或 <defunct>.
• 深度成因: 子进程退出后, 内核会保留其 task_struct 中的基本信息 (PID, 退出码, 资源统计). 父进程必须调用 wait() 或 waitpid() 族函数来 "收割 (Reap)" 这些信息, 否则该条目将一直残留在进程表中.
• 诊断工具: ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'.
• 处理策略:
  1. 信号提醒: 向父进程发送 SIGCHLD 信号, 强制触发其信号处理函数.
  2. 根除父进程: 如果父进程逻辑失效, 无法收割子进程, 只能通过 kill -9 终止父进程. 此时僵尸进程会变为孤儿进程, 随即由 PID 1 彻底接管并清理.

3.1.2 孤儿进程 (Orphan)

• 定义: 父进程被撤销, 但子进程仍在运行.
• 收容机制: 内核会自动将其托管给 init 或 systemd (PID 1), 或者是通过 prctl 设置的数据子树清理程序 (Child Subreaper).
• 危害评估: 孤儿进程本身通常是无害的, 许多常驻服务 (Daemon) 甚至会通过主动制造孤儿状态来脱离控制终端.

---

4. 协作与通信 (IPC)

由于进程间地址空间隔离, 必须通过内核提供的 IPC (Inter-Process Communication) 机制交换数据.

---

5. 异步通知: 信号 (Signals)

信号是 Linux 系统中唯一的异步通信方式, 用于内核或应用向进程发送特定事件的通知.

5.1 核心信号及其工程语义

• SIGTERM (15): 优雅退出. 进程可以捕获该信号, 完成清理工作后再注销. 为容器关机的标准信号.
• SIGKILL (9): 强制终结. 不可被捕获或忽略, 由内核直接强杀.
• SIGCHLD (17): 回收通知. 子进程退出时发给父进程, 提醒其进行清理.
• SIGHUP (1): 配置重载. 传统用于终端断开, 现代常用于通知服务重载配置文件.

5.2 编程警示: 可重入性

信号可能在任何时刻中断程序流. 因此, 在信号处理函数中严禁调用非异步信号安全函数 (如 printf 或 malloc), 否则可能导致死锁或堆损坏.

---

6. 性能调优与观测

6.1 调度优先级: Priority 与 Nice

Linux 调度器 (CFS) 使用优先级来决定获取 CPU 时间片的权重.

• Nice 值 (-20 到 19): 用户态可调的优先级参数. Nice 值越低, 优先级越高.
  • 计算公式: 对于普通进程, 核心优先级 PR = 20 + NI.
  • 权限限制: 普通用户仅能调高 Nice 值 (降低优先级); 只有 root 可调低 Nice 值 (提升优先级).
• 实时优先级 (0 到 99): 用于实时调度策略 (SCHED_FIFO, SCHED_RR). 实时进程的优先级始终高于普通进程.

6.2 上下文切换 (Context Switch) 深度解析

上下文切换是内核将 CPU 从一个线程切换到另一个线程的行为, 其成本不仅在于指令执行, 更在于缓存效应.

• 切换过程:
  1. 保存上下: 保存当前 CPU 寄存器内容及程序计数器 (PC) 到 task_struct.
  2. 更新页表: 如果切换到不同进程的线程, 必须切换虚拟内存映射, 导致 TLB (Translation Lookaside Buffer) 失效.
  3. 恢复上下文: 加载新线程的寄存器并跳转到其 PC 处执行.
• 性能损耗:
  • 厚重成本 (Hard Cost): CPU 周期消耗.
  • 隐形损耗 (Soft Cost): 缓存冷启动 (Cache Pollution). 频繁切换会导致 CPU 执行效率大幅下降 (IPC 降低).
• 监测指标: 使用 pidstat -w 观察 cswch/s (自愿切换) 与 nvcswch/s (非自愿切换).

6.3 性能观测工具链

有效的观测应遵循从宏观到微观的下钻路径.

6.4 优化方法论: USE 方法

在排查任何资源瓶颈时, 分析应涵盖以下三点:

1. Utilization (使用率): 资源在采样周期内处于繁忙状态的比例.
2. Saturation (饱和度): 资源无法即时处理导致请求排队的程度 (如等待运行的进程数).
3. Errors (错误): 资源本身或其驱动程序是否产生了错误日志.

---

理解进程管的本质在于理解平衡: 在资源的隔离与共享之间、在计算的吞吐与延迟之间、在系统的稳定与效率之间寻找最优解.