我們現在來看看linux內核是如何獲取當前進程的任務結構指針的，以下代碼均參照linux內核2.4.0的源碼。

　　在include\asm-i386\ current.h中

　　#ifndef _I386_CURRENT_H  
 
　　#define _I386_CURRENT_H  
 
　　struct task_struct;  
 
　　static inline struct task_struct * get_current(void)  
 
　　{  
 
　　 struct task_struct *current;  
 
　　 __asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));  
 
　　 return current;  
 
　　}  
 
　　#define current get_current()  
 
　　#endif /* !(_I386_CURRENT_H) */ 

　　每個進程都有一個task_struct任務結構，和一片用于系統空間堆棧的存儲空間，他們在物理內存空間中也是聯系在一起的，當給進程申請task_struct任務結構空間時，系統將連同系統的堆棧空間一起分配，如下圖為某個進程切換時刻的內存圖：

內存圖　

　　下面針對代碼實現來分析一下系統如何通過一系列操作獲取進程在內核中的任務結構指針的：

　　由于linux內核分配進程任務結構空間時，是以8KB(2個頁面空間，即2^1*4KB，linux對物理內存空間和虛擬內存空間管理時，均規定其頁面單位的尺寸為4KB)為單位來分配的，所以內存應用地址是8KB(2^13)的整數倍，即指針地址的低13位全為0，所以根據小端字節序，分配內存返回地址應該是指向struct task_struct結構，如圖中的0xc2342000地址所指，至于為何采用代碼中的做法而不是直接將此指針保存在全局變量中以供應用，內核是從其自身的效率方面來考慮的，我們在此只針對代碼解釋：

　　根據上圖，此刻內存esp內容必定在0xc2342000和0xc2344000之間的一個數值，我們假設取0xc2343ffe(即堆棧壓棧EIP、返回地址、內部數據等相關數據了，地址值要減小；只要符合0xc2342xxx 、0xc2343xxx的地址指針都是正確的)，來通過代碼運算看是否current的指針是0xc2342000。

　　__asm__("andl %%esp,%0; ":"=r" (current) : "0" (~8191UL));

　　語句的意思是將ESP的內容與8191UL的反碼按位進行與操作，之后再把結果賦值給current，其中8191UL=8192-1=2^13-1,計算過程如下：

　　8192UL=2^13 0000 0000 0000 0000 0010 0000 0000 0000

　　
　　8191UL 0000 0000 0000 0000 0001 1111 1111 1111

　　~8191UL(反碼) 1111 1111 1111 1111 1110 0000 0000 0000

　　
　　0xc2343ffe 1100 0010 0011 0100 0011 1111 1111 1110

　　andl結果： 1100 0010 0011 0100 0010 0000 0000 0000

　　 || (對照著看)

　　 0x c 2 3 4 2 0 0 0

　　所以按位與操作之后的結果位0xc2342000，正好是struct task_struct結構的地址指針.通過觀察可知，只要符合0xc2342xxx 、0xc2343xxx的地址指針經過相同的計算，都可以得到內核進程任務結構的指針。

　　另外，在進入中斷或系統調用時所引用的宏操作(include\asm-i386\ hw_irq.h):

　　#define GET_CURRENT \  
 
　　 "movl %esp, %ebx\n\t" \  
 
　　 "andl $-8192, %ebx\n\t" 

　　其原理與上述描述也是一致的。

通過上面文章，相信大家都應該明白 Linux 內核是如何獲取當前進程的任務結構指針的，希望對大家有幫助。

【編輯推薦】

1. 眼見為實 近看Sandy Bridge內核真身
2. 更換Linux的內核指南
3. Linux內核編譯之高手教程
4. 2010年度報告：是誰在編寫Linux內核？
5. Linux命令小集
6. 如何學好Linux 十一大建議
7. Linux文件系統知識大揭秘
8. Linux就這樣被黑客入侵