home *** CD-ROM | disk | FTP | other *** search
/ Software of the Month Club 2000 October / Software of the Month - Ultimate Collection Shareware 277.iso / pc / PROGRAMS / UTILITY / WINLINUX / DATA1.CAB / programs_-_kernel_source / KERNEL / FORK.C < prev    next >
Encoding:
C/C++ Source or Header  |  1999-09-17  |  15.8 KB  |  710 lines
  1. /*
  2.  *  linux/kernel/fork.c
  3.  *
  4.  *  Copyright (C) 1991, 1992  Linus Torvalds
  5.  */
  6.  
  7. /*
  8.  *  'fork.c' contains the help-routines for the 'fork' system call
  9.  * (see also system_call.s).
  10.  * Fork is rather simple, once you get the hang of it, but the memory
  11.  * management can be a bitch. See 'mm/mm.c': 'copy_page_tables()'
  12.  */
  13.  
  14. #include <linux/malloc.h>
  15. #include <linux/init.h>
  16. #include <linux/unistd.h>
  17. #include <linux/smp_lock.h>
  18. #include <linux/module.h>
  19. #include <linux/vmalloc.h>
  20.  
  21. #include <asm/pgtable.h>
  22. #include <asm/mmu_context.h>
  23. #include <asm/uaccess.h>
  24.  
  25. /* The idle tasks do not count.. */
  26. int nr_tasks=0;
  27. int nr_running=0;
  28.  
  29. unsigned long int total_forks=0;    /* Handle normal Linux uptimes. */
  30. int last_pid=0;
  31.  
  32. /* SLAB cache for mm_struct's. */
  33. kmem_cache_t *mm_cachep;
  34.  
  35. /* SLAB cache for files structs */
  36. kmem_cache_t *files_cachep; 
  37.  
  38. struct task_struct *pidhash[PIDHASH_SZ];
  39.  
  40. struct task_struct **tarray_freelist = NULL;
  41. spinlock_t taskslot_lock = SPIN_LOCK_UNLOCKED;
  42.  
  43. /* UID task count cache, to prevent walking entire process list every
  44.  * single fork() operation.
  45.  */
  46. #define UIDHASH_SZ    (PIDHASH_SZ >> 2)
  47.  
  48. static struct user_struct {
  49.     atomic_t count;
  50.     struct user_struct *next, **pprev;
  51.     unsigned int uid;
  52. } *uidhash[UIDHASH_SZ];
  53.  
  54. spinlock_t uidhash_lock = SPIN_LOCK_UNLOCKED;
  55.  
  56. kmem_cache_t *uid_cachep;
  57.  
  58. #define uidhashfn(uid)    (((uid >> 8) ^ uid) & (UIDHASH_SZ - 1))
  59.  
  60. /*
  61.  * These routines must be called with the uidhash spinlock held!
  62.  */
  63. static inline void uid_hash_insert(struct user_struct *up, unsigned int hashent)
  64. {
  65.     if((up->next = uidhash[hashent]) != NULL)
  66.         uidhash[hashent]->pprev = &up->next;
  67.     up->pprev = &uidhash[hashent];
  68.     uidhash[hashent] = up;
  69. }
  70.  
  71. static inline void uid_hash_remove(struct user_struct *up)
  72. {
  73.     if(up->next)
  74.         up->next->pprev = up->pprev;
  75.     *up->pprev = up->next;
  76. }
  77.  
  78. static inline struct user_struct *uid_hash_find(unsigned short uid, unsigned int hashent)
  79. {
  80.     struct user_struct *up, *next;
  81.  
  82.     next = uidhash[hashent];
  83.     for (;;) {
  84.         up = next;
  85.         if (next) {
  86.             next = up->next;
  87.             if (up->uid != uid)
  88.                 continue;
  89.             atomic_inc(&up->count);
  90.         }
  91.         break;
  92.     }
  93.     return up;
  94. }
  95.  
  96. /*
  97.  * For SMP, we need to re-test the user struct counter
  98.  * after having aquired the spinlock. This allows us to do
  99.  * the common case (not freeing anything) without having
  100.  * any locking.
  101.  */
  102. #ifdef __SMP__
  103.   #define uid_hash_free(up)    (!atomic_read(&(up)->count))
  104. #else
  105.   #define uid_hash_free(up)    (1)
  106. #endif
  107.  
  108. void free_uid(struct task_struct *p)
  109. {
  110.     struct user_struct *up = p->user;
  111.  
  112.     if (up) {
  113.         p->user = NULL;
  114.         if (atomic_dec_and_test(&up->count)) {
  115.             spin_lock(&uidhash_lock);
  116.             if (uid_hash_free(up)) {
  117.                 uid_hash_remove(up);
  118.                 kmem_cache_free(uid_cachep, up);
  119.             }
  120.             spin_unlock(&uidhash_lock);
  121.         }
  122.     }
  123. }
  124.  
  125. int alloc_uid(struct task_struct *p)
  126. {
  127.     unsigned int hashent = uidhashfn(p->uid);
  128.     struct user_struct *up;
  129.  
  130.     spin_lock(&uidhash_lock);
  131.     up = uid_hash_find(p->uid, hashent);
  132.     spin_unlock(&uidhash_lock);
  133.  
  134.     if (!up) {
  135.         struct user_struct *new;
  136.  
  137.         new = kmem_cache_alloc(uid_cachep, SLAB_KERNEL);
  138.         if (!new)
  139.             return -EAGAIN;
  140.         new->uid = p->uid;
  141.         atomic_set(&new->count, 1);
  142.  
  143.         /*
  144.          * Before adding this, check whether we raced
  145.          * on adding the same user already..
  146.          */
  147.         spin_lock(&uidhash_lock);
  148.         up = uid_hash_find(p->uid, hashent);
  149.         if (up) {
  150.             kmem_cache_free(uid_cachep, new);
  151.         } else {
  152.             uid_hash_insert(new, hashent);
  153.             up = new;
  154.         }
  155.         spin_unlock(&uidhash_lock);
  156.  
  157.     }
  158.     p->user = up;
  159.     return 0;
  160. }
  161.  
  162. void __init uidcache_init(void)
  163. {
  164.     int i;
  165.  
  166.     uid_cachep = kmem_cache_create("uid_cache", sizeof(struct user_struct),
  167.                        0,
  168.                        SLAB_HWCACHE_ALIGN, NULL, NULL);
  169.     if(!uid_cachep)
  170.         panic("Cannot create uid taskcount SLAB cache\n");
  171.  
  172.     for(i = 0; i < UIDHASH_SZ; i++)
  173.         uidhash[i] = 0;
  174. }
  175.  
  176. static inline struct task_struct ** find_empty_process(void)
  177. {
  178.     struct task_struct **tslot = NULL;
  179.  
  180.     if ((nr_tasks < NR_TASKS - MIN_TASKS_LEFT_FOR_ROOT) || !current->uid)
  181.         tslot = get_free_taskslot();
  182.     return tslot;
  183. }
  184.  
  185. /* Protects next_safe and last_pid. */
  186. spinlock_t lastpid_lock = SPIN_LOCK_UNLOCKED;
  187.  
  188. static int get_pid(unsigned long flags)
  189. {
  190.     static int next_safe = PID_MAX;
  191.     struct task_struct *p;
  192.  
  193.     if (flags & CLONE_PID)
  194.         return current->pid;
  195.  
  196.     spin_lock(&lastpid_lock);
  197.     if((++last_pid) & 0xffff8000) {
  198.         last_pid = 300;        /* Skip daemons etc. */
  199.         goto inside;
  200.     }
  201.     if(last_pid >= next_safe) {
  202. inside:
  203.         next_safe = PID_MAX;
  204.         read_lock(&tasklist_lock);
  205.     repeat:
  206.         for_each_task(p) {
  207.             if(p->pid == last_pid    ||
  208.                p->pgrp == last_pid    ||
  209.                p->session == last_pid) {
  210.                 if(++last_pid >= next_safe) {
  211.                     if(last_pid & 0xffff8000)
  212.                         last_pid = 300;
  213.                     next_safe = PID_MAX;
  214.                 }
  215.                 goto repeat;
  216.             }
  217.             if(p->pid > last_pid && next_safe > p->pid)
  218.                 next_safe = p->pid;
  219.             if(p->pgrp > last_pid && next_safe > p->pgrp)
  220.                 next_safe = p->pgrp;
  221.             if(p->session > last_pid && next_safe > p->session)
  222.                 next_safe = p->session;
  223.         }
  224.         read_unlock(&tasklist_lock);
  225.     }
  226.     spin_unlock(&lastpid_lock);
  227.  
  228.     return last_pid;
  229. }
  230.  
  231. static inline int dup_mmap(struct mm_struct * mm)
  232. {
  233.     struct vm_area_struct * mpnt, *tmp, **pprev;
  234.     int retval;
  235.  
  236.     flush_cache_mm(current->mm);
  237.     pprev = &mm->mmap;
  238.     for (mpnt = current->mm->mmap ; mpnt ; mpnt = mpnt->vm_next) {
  239.         struct file *file;
  240.  
  241.         retval = -ENOMEM;
  242.         tmp = kmem_cache_alloc(vm_area_cachep, SLAB_KERNEL);
  243.         if (!tmp)
  244.             goto fail_nomem;
  245.         *tmp = *mpnt;
  246.         tmp->vm_flags &= ~VM_LOCKED;
  247.         tmp->vm_mm = mm;
  248.         mm->map_count++;
  249.         tmp->vm_next = NULL;
  250.         file = tmp->vm_file;
  251.         if (file) {
  252.             file->f_count++;
  253.             if (tmp->vm_flags & VM_DENYWRITE)
  254.                 file->f_dentry->d_inode->i_writecount--;
  255.       
  256.             /* insert tmp into the share list, just after mpnt */
  257.             if((tmp->vm_next_share = mpnt->vm_next_share) != NULL)
  258.                 mpnt->vm_next_share->vm_pprev_share =
  259.                     &tmp->vm_next_share;
  260.             mpnt->vm_next_share = tmp;
  261.             tmp->vm_pprev_share = &mpnt->vm_next_share;
  262.         }
  263.  
  264.         /* Copy the pages, but defer checking for errors */
  265.         retval = copy_page_range(mm, current->mm, tmp);
  266.         if (!retval && tmp->vm_ops && tmp->vm_ops->open)
  267.             tmp->vm_ops->open(tmp);
  268.  
  269.         /*
  270.          * Link in the new vma even if an error occurred,
  271.          * so that exit_mmap() can clean up the mess.
  272.          */
  273.         tmp->vm_next = *pprev;
  274.         *pprev = tmp;
  275.  
  276.         pprev = &tmp->vm_next;
  277.         if (retval)
  278.             goto fail_nomem;
  279.     }
  280.     retval = 0;
  281.     if (mm->map_count >= AVL_MIN_MAP_COUNT)
  282.         build_mmap_avl(mm);
  283.  
  284. fail_nomem:
  285.     flush_tlb_mm(current->mm);
  286.     return retval;
  287. }
  288.  
  289. /*
  290.  * Allocate and initialize an mm_struct.
  291.  *
  292.  * NOTE! The mm mutex will be locked until the
  293.  * caller decides that all systems are go..
  294.  */
  295. struct mm_struct * mm_alloc(void)
  296. {
  297.     struct mm_struct * mm;
  298.  
  299.     mm = kmem_cache_alloc(mm_cachep, SLAB_KERNEL);
  300.     if (mm) {
  301.         *mm = *current->mm;
  302.         init_new_context(mm);
  303.         atomic_set(&mm->count, 1);
  304.         mm->map_count = 0;
  305.         mm->def_flags = 0;
  306.         mm->mmap_sem = MUTEX_LOCKED;
  307.         /*
  308.          * Leave mm->pgd set to the parent's pgd
  309.          * so that pgd_offset() is always valid.
  310.          */
  311.         mm->mmap = mm->mmap_avl = mm->mmap_cache = NULL;
  312.  
  313.         /* It has not run yet, so cannot be present in anyone's
  314.          * cache or tlb.
  315.          */
  316.         mm->cpu_vm_mask = 0;
  317.     }
  318.     return mm;
  319. }
  320.  
  321. /* Please note the differences between mmput and mm_release.
  322.  * mmput is called whenever we stop holding onto a mm_struct,
  323.  * error success whatever.
  324.  *
  325.  * mm_release is called after a mm_struct has been removed
  326.  * from the current process.
  327.  *
  328.  * This difference is important for error handling, when we
  329.  * only half set up a mm_struct for a new process and need to restore
  330.  * the old one.  Because we mmput the new mm_struct before
  331.  * restoring the old one. . .
  332.  * Eric Biederman 10 January 1998
  333.  */
  334. void mm_release(void)
  335. {
  336.     struct task_struct *tsk = current;
  337.     forget_segments();
  338.     /* notify parent sleeping on vfork() */
  339.     if (tsk->flags & PF_VFORK) {
  340.         tsk->flags &= ~PF_VFORK;
  341.         up(tsk->p_opptr->vfork_sem);
  342.     }
  343. }
  344.  
  345. /*
  346.  * Decrement the use count and release all resources for an mm.
  347.  */
  348. void mmput(struct mm_struct *mm)
  349. {
  350.     if (atomic_dec_and_test(&mm->count)) {
  351.         release_segments(mm);
  352.         exit_mmap(mm);
  353.         free_page_tables(mm);
  354.         kmem_cache_free(mm_cachep, mm);
  355.     }
  356. }
  357.  
  358. static inline int copy_mm(int nr, unsigned long clone_flags, struct task_struct * tsk)
  359. {
  360.     struct mm_struct * mm;
  361.     int retval;
  362.  
  363.     if (clone_flags & CLONE_VM) {
  364.         mmget(current->mm);
  365.         /*
  366.          * Set up the LDT descriptor for the clone task.
  367.          */
  368.         copy_segments(nr, tsk, NULL);
  369.         SET_PAGE_DIR(tsk, current->mm->pgd);
  370.         return 0;
  371.     }
  372.  
  373.     retval = -ENOMEM;
  374.     mm = mm_alloc();
  375.     if (!mm)
  376.         goto fail_nomem;
  377.  
  378.     tsk->mm = mm;
  379.     tsk->min_flt = tsk->maj_flt = 0;
  380.     tsk->cmin_flt = tsk->cmaj_flt = 0;
  381.     tsk->nswap = tsk->cnswap = 0;
  382.     copy_segments(nr, tsk, mm);
  383.     retval = new_page_tables(tsk);
  384.     if (retval)
  385.         goto free_mm;
  386.     retval = dup_mmap(mm);
  387.     if (retval)
  388.         goto free_pt;
  389.     up(&mm->mmap_sem);
  390.     return 0;
  391.  
  392. free_mm:
  393.     mm->pgd = NULL;
  394. free_pt:
  395.     tsk->mm = NULL;
  396.     mmput(mm);
  397. fail_nomem:
  398.     return retval;
  399. }
  400.  
  401. static inline int copy_fs(unsigned long clone_flags, struct task_struct * tsk)
  402. {
  403.     if (clone_flags & CLONE_FS) {
  404.         atomic_inc(¤t->fs->count);
  405.         return 0;
  406.     }
  407.     tsk->fs = kmalloc(sizeof(*tsk->fs), GFP_KERNEL);
  408.     if (!tsk->fs)
  409.         return -1;
  410.     atomic_set(&tsk->fs->count, 1);
  411.     tsk->fs->umask = current->fs->umask;
  412.     tsk->fs->root = dget(current->fs->root);
  413.     tsk->fs->pwd = dget(current->fs->pwd);
  414.     return 0;
  415. }
  416.  
  417. /*
  418.  * Copy a fd_set and compute the maximum fd it contains. 
  419.  */
  420. static inline int __copy_fdset(unsigned long *d, unsigned long *src)
  421. {
  422.     int i; 
  423.     unsigned long *p = src; 
  424.     unsigned long *max = src; 
  425.  
  426.     for (i = __FDSET_LONGS; i; --i) {
  427.         if ((*d++ = *p++) != 0) 
  428.             max = p; 
  429.     }
  430.     return (max - src)*sizeof(long)*8; 
  431. }
  432.  
  433. static inline int copy_fdset(fd_set *dst, fd_set *src)
  434. {
  435.     return __copy_fdset(dst->fds_bits, src->fds_bits);  
  436. }
  437.  
  438. static int copy_files(unsigned long clone_flags, struct task_struct * tsk)
  439. {
  440.     struct files_struct *oldf, *newf;
  441.     struct file **old_fds, **new_fds;
  442.     int size, i, error = 0;
  443.  
  444.     /*
  445.      * A background process may not have any files ...
  446.      */
  447.     oldf = current->files;
  448.     if (!oldf)
  449.         goto out;
  450.  
  451.     if (clone_flags & CLONE_FILES) {
  452.         atomic_inc(&oldf->count);
  453.         goto out;
  454.     }
  455.  
  456.     tsk->files = NULL;
  457.     error = -ENOMEM;
  458.     newf = kmem_cache_alloc(files_cachep, SLAB_KERNEL);
  459.     if (!newf) 
  460.         goto out;
  461.  
  462.     /*
  463.      * Allocate the fd array, using get_free_page() if possible.
  464.      * Eventually we want to make the array size variable ...
  465.      */
  466.     size = NR_OPEN * sizeof(struct file *);
  467.     if (size == PAGE_SIZE)
  468.         new_fds = (struct file **) __get_free_page(GFP_KERNEL);
  469.     else
  470.         new_fds = (struct file **) kmalloc(size, GFP_KERNEL);
  471.     if (!new_fds)
  472.         goto out_release;
  473.  
  474.     atomic_set(&newf->count, 1);
  475.     newf->max_fds = NR_OPEN;
  476.     newf->fd = new_fds;
  477.     newf->close_on_exec = oldf->close_on_exec;
  478.     i = copy_fdset(&newf->open_fds, &oldf->open_fds);
  479.  
  480.     old_fds = oldf->fd;
  481.     for (; i != 0; i--) {
  482.         struct file *f = *old_fds++;
  483.         *new_fds = f;
  484.         if (f)
  485.             f->f_count++;
  486.         new_fds++;
  487.     }
  488.     /* This is long word aligned thus could use a optimized version */ 
  489.     memset(new_fds, 0, (char *)newf->fd + size - (char *)new_fds); 
  490.       
  491.     tsk->files = newf;
  492.     error = 0;
  493. out:
  494.     return error;
  495.  
  496. out_release:
  497.     kmem_cache_free(files_cachep, newf);
  498.     goto out;
  499. }
  500.  
  501. static inline int copy_sighand(unsigned long clone_flags, struct task_struct * tsk)
  502. {
  503.     if (clone_flags & CLONE_SIGHAND) {
  504.         atomic_inc(¤t->sig->count);
  505.         return 0;
  506.     }
  507.     tsk->sig = kmalloc(sizeof(*tsk->sig), GFP_KERNEL);
  508.     if (!tsk->sig)
  509.         return -1;
  510.     spin_lock_init(&tsk->sig->siglock);
  511.     atomic_set(&tsk->sig->count, 1);
  512.     memcpy(tsk->sig->action, current->sig->action, sizeof(tsk->sig->action));
  513.     return 0;
  514. }
  515.  
  516. static inline void copy_flags(unsigned long clone_flags, struct task_struct *p)
  517. {
  518.     unsigned long new_flags = p->flags;
  519.  
  520.     new_flags &= ~(PF_SUPERPRIV | PF_USEDFPU | PF_VFORK);
  521.     new_flags |= PF_FORKNOEXEC;
  522.     if (!(clone_flags & CLONE_PTRACE))
  523.         new_flags &= ~(PF_PTRACED|PF_TRACESYS);
  524.     if (clone_flags & CLONE_VFORK)
  525.         new_flags |= PF_VFORK;
  526.     p->flags = new_flags;
  527. }
  528.  
  529. /*
  530.  *  Ok, this is the main fork-routine. It copies the system process
  531.  * information (task[nr]) and sets up the necessary registers. It
  532.  * also copies the data segment in its entirety.
  533.  */
  534. int do_fork(unsigned long clone_flags, unsigned long usp, struct pt_regs *regs)
  535. {
  536.     int nr;
  537.     int retval = -ENOMEM;
  538.     struct task_struct *p;
  539.     struct semaphore sem = MUTEX_LOCKED;
  540.  
  541.     current->vfork_sem = &sem;
  542.  
  543.     p = alloc_task_struct();
  544.     if (!p)
  545.         goto fork_out;
  546.  
  547.     *p = *current;
  548.  
  549.     down(¤t->mm->mmap_sem);
  550.     lock_kernel();
  551.  
  552.     retval = -EAGAIN;
  553.     if (p->user) {
  554.         if (atomic_read(&p->user->count) >= p->rlim[RLIMIT_NPROC].rlim_cur)
  555.             goto bad_fork_free;
  556.     }
  557.  
  558.     {
  559.         struct task_struct **tslot;
  560.         tslot = find_empty_process();
  561.         if (!tslot)
  562.             goto bad_fork_free;
  563.         p->tarray_ptr = tslot;
  564.         *tslot = p;
  565.         nr = tslot - &task[0];
  566.     }
  567.  
  568.     if (p->exec_domain && p->exec_domain->module)
  569.         __MOD_INC_USE_COUNT(p->exec_domain->module);
  570.     if (p->binfmt && p->binfmt->module)
  571.         __MOD_INC_USE_COUNT(p->binfmt->module);
  572.  
  573.     p->did_exec = 0;
  574.     p->swappable = 0;
  575.     p->state = TASK_UNINTERRUPTIBLE;
  576.  
  577.     copy_flags(clone_flags, p);
  578.     p->pid = get_pid(clone_flags);
  579.  
  580.     /*
  581.      * This is a "shadow run" state. The process
  582.      * is marked runnable, but isn't actually on
  583.      * any run queue yet.. (that happens at the
  584.      * very end).
  585.      */
  586.     p->state = TASK_RUNNING;
  587.     p->next_run = p;
  588.     p->prev_run = p;
  589.  
  590.     p->p_pptr = p->p_opptr = current;
  591.     p->p_cptr = NULL;
  592.     init_waitqueue(&p->wait_chldexit);
  593.     p->vfork_sem = NULL;
  594.  
  595.     p->sigpending = 0;
  596.     sigemptyset(&p->signal);
  597.     p->sigqueue = NULL;
  598.     p->sigqueue_tail = &p->sigqueue;
  599.  
  600.     p->it_real_value = p->it_virt_value = p->it_prof_value = 0;
  601.     p->it_real_incr = p->it_virt_incr = p->it_prof_incr = 0;
  602.     init_timer(&p->real_timer);
  603.     p->real_timer.data = (unsigned long) p;
  604.  
  605.     p->leader = 0;        /* session leadership doesn't inherit */
  606.     p->tty_old_pgrp = 0;
  607.     p->times.tms_utime = p->times.tms_stime = 0;
  608.     p->times.tms_cutime = p->times.tms_cstime = 0;
  609. #ifdef __SMP__
  610.     {
  611.         int i;
  612.         p->has_cpu = 0;
  613.         p->processor = NO_PROC_ID;
  614.         /* ?? should we just memset this ?? */
  615.         for(i = 0; i < smp_num_cpus; i++)
  616.             p->per_cpu_utime[i] = p->per_cpu_stime[i] = 0;
  617.         spin_lock_init(&p->sigmask_lock);
  618.     }
  619. #endif
  620.     p->lock_depth = -1;        /* -1 = no lock */
  621.     p->start_time = jiffies;
  622.  
  623.     retval = -ENOMEM;
  624.     /* copy all the process information */
  625.     if (copy_files(clone_flags, p))
  626.         goto bad_fork_cleanup;
  627.     if (copy_fs(clone_flags, p))
  628.         goto bad_fork_cleanup_files;
  629.     if (copy_sighand(clone_flags, p))
  630.         goto bad_fork_cleanup_fs;
  631.     if (copy_mm(nr, clone_flags, p))
  632.         goto bad_fork_cleanup_sighand;
  633.     retval = copy_thread(nr, clone_flags, usp, p, regs);
  634.     if (retval)
  635.         goto bad_fork_cleanup_sighand;
  636.     p->semundo = NULL;
  637.  
  638.     /* ok, now we should be set up.. */
  639.     p->swappable = 1;
  640.     p->exit_signal = clone_flags & CSIGNAL;
  641.     p->pdeath_signal = 0;
  642.  
  643.     /*
  644.      * "share" dynamic priority between parent and child, thus the
  645.      * total amount of dynamic priorities in the system doesnt change,
  646.      * more scheduling fairness. This is only important in the first
  647.      * timeslice, on the long run the scheduling behaviour is unchanged.
  648.      */
  649.     current->counter >>= 1;
  650.     p->counter = current->counter;
  651.  
  652.     /*
  653.      * Ok, add it to the run-queues and make it
  654.      * visible to the rest of the system.
  655.      *
  656.      * Let it rip!
  657.      */
  658.     retval = p->pid;
  659.     if (retval) {
  660.         write_lock_irq(&tasklist_lock);
  661.         SET_LINKS(p);
  662.         hash_pid(p);
  663.         write_unlock_irq(&tasklist_lock);
  664.  
  665.         nr_tasks++;
  666.         if (p->user)
  667.             atomic_inc(&p->user->count);
  668.  
  669.         p->next_run = NULL;
  670.         p->prev_run = NULL;
  671.         wake_up_process(p);        /* do this last */
  672.     }
  673.     ++total_forks;
  674. bad_fork:
  675.     unlock_kernel();
  676.     up(¤t->mm->mmap_sem);
  677. fork_out:
  678.     if ((clone_flags & CLONE_VFORK) && (retval > 0)) 
  679.         down(&sem);
  680.     return retval;
  681.  
  682. bad_fork_cleanup_sighand:
  683.     exit_sighand(p);
  684. bad_fork_cleanup_fs:
  685.     exit_fs(p); /* blocking */
  686. bad_fork_cleanup_files:
  687.     exit_files(p); /* blocking */
  688. bad_fork_cleanup:
  689.     if (p->exec_domain && p->exec_domain->module)
  690.         __MOD_DEC_USE_COUNT(p->exec_domain->module);
  691.     if (p->binfmt && p->binfmt->module)
  692.         __MOD_DEC_USE_COUNT(p->binfmt->module);
  693.  
  694.     add_free_taskslot(p->tarray_ptr);
  695. bad_fork_free:
  696.     free_task_struct(p);
  697.     goto bad_fork;
  698. }
  699.  
  700. void __init filescache_init(void)
  701. {
  702.     files_cachep = kmem_cache_create("files_cache", 
  703.                      sizeof(struct files_struct),
  704.                      0, 
  705.                      SLAB_HWCACHE_ALIGN,
  706.                      NULL, NULL);
  707.     if (!files_cachep) 
  708.         panic("Cannot create files cache"); 
  709. }
  710.