问Linux是否为僵尸进程保留内核堆栈？

EN

让我们深入研究任务的结束：

有两个系统调用：exit_group()和exit()，它们都将转到do_exit()，它将执行以下任务。

deleting

• remove

• set PF_EXTING，这意味着任务是del_timer_sync()

• call exit_mm(), exit_sem(), __exit_fs()和其他人从定时器中释放的任务描述符-- ref count

• set exit_code to _exit()/exit_group()或error

H 119调用exit_notify() f 121H 122更新父和子H 223H 124检查exit_signal，发送SIGCHLD

• if任务不跟踪或返回值为-1，将task

• decrease设置为EXIT_DEAD，调用EXIT_ZOMBIE

• set以循环其他内存并减少引用计数。如果跟踪任务，则将exit_state设置为PF_DEAD

任务标志为PF_DEAD。

schedule()

• 调用

我们需要僵尸状态，因为父程序可能需要使用这些文件描述符，所以我们不能在第一次删除所有内容。父任务将需要使用类似于wait()的东西来检查子任务是否已死。在wait()之后，僵尸是时候完全由release_task()发布了

如果任务被跟踪，则

• nr_threads--
• call
• 会减少所有者的任务号
• ，从ptrace_children列表中删除
• call __exit_signal()，删除所有挂起的信号并释放signal_struct描述符，以及exit_itimers()删除所有计时器<代码>H 258<代码>H 159调用<代码>D60调用信号处理程序H 261H 162调用<代码>D63D63D69以从< list

>D70和PIDTYPE_TGID

• call <代码>D74中删除任务描述符。

• 调用sched_exit()来调度父级的时间段
• 调用put_task-struct()以减少计数器，并释放内存和任务描述符

然后，我们把它全部释放。