struct sched_ext_ops代表了一个调度器，里面定义了很多回调函数，本文分析init_task这个hook，sched ext的部分hook如下：

系统中所有的task，都会触发init_task，不管是注册sched ext调度器时，已存在的task，还是后面新创建的task。

task在fork时会被加入到scx_tasks链表，注册sched ext调度器时，遍历scx_tasks链表，对这些已存在的task执行init_task。

注册sched ext调度器时，还会设置scx_ops_init_task_enabled标记为true，fork新task时，如果该标记为true，执行init_task。

一、新task触发init_task的调用栈

SYSCALL_DEFINE0(fork)
  ├─ kernel_clone
   |   ├─ copy_process()
   |    |    ├─ dup_task_struct
   |    |     |    ├─  arch_dup_task_struct
   |    |     |     |    └─ memcpy(dst, src, arch_task_struct_size) ← 继承父task名
   |    |     |     | 
   |    |    ├─  strscpy_pad(p->comm, args->name, sizeof(p->comm)) ← 内核线程设置task
   |    |    ├─  sched_fork()
   |    |     |     └─ scx_pre_fork()
   |    |    ├─  ...
   |    |     |
   |    |    ├─  sched_cgroup_fork()
   |    |     |    ├─  设置 p->sched_task_group   ← 设置cgroup
   |    |     |    ├─  __set_task_cpu()
   |    |     |    ├─  p->sched_class->task_fork() ← sched ext没有实现这个hook
   |    |     |    └─ scx_fork()
   |    |     |           └─ scx_ops_init_task() ← scx_ops_init_task_enabled为true时，有条件触发
   |    |                       └─ BPF_STRUCT_OPS(init_task)  
   |   ├─  sched_post_fork
   |    |         └─  scx_post_fork
   |    |                └─  list_add_tail(&p->scx.tasks_node, &scx_tasks)
   |    
  ├─  wake_up_new_task

注册sched ext后，新创建的task都会触发init_task的调用链（注意，即使调度策略不是sched ext也会触发），见fork栈红字部分。

执行到init_task这个钩子函数时，用户态task有可能还是父task名称（取决于有没有pctl或者execv设置了task名），内核态task是自己真实名称。

另外，需注意wake_up_new_task的时间点。

二、已存在task触发init_task的调用栈

注册sched ext调度器前，已存在的task触发init_task稍微有点复杂，分2个步骤。

首先，fork task时，task加入到scx_tasks链表中，见fork调用链的蓝色部分。

接着，注册调度器时，遍历scx_tasks链表，对链表中的每个task执行init_task。

eBPF用户态程序通过执行SCX_OPS_ATTACH，注册sched ext调度器，把“已经通过 verifier 的 struct sched_ext_ops ”注册到内核中，struct sched_ext_ops（见最文章开头图片）代表sched ext调度器。

SCX_OPS_ATTACH(…，numa_aware_ops,  …) ← numa_aware_ops是sched ext调度器
   ├─  bpf_map__attach_struct_ops
    |      ├─ bpf_link_create
    |       |      └─ BPF_CALL_3(bpf_sys_bpf, int, cmd, union bpf_attr *, attr, u32, attr_size)
                                                             ↓ ↓  （进入内核态）
bpf_sys_bpf
 ├─  __sys_bpf(BPF_LINK_CREATE,…)
  |         ├─  link_create
  |          |      ├─  bpf_struct_ops_link_create
  |          |       |      └─ st_map->st_ops_desc->st_ops->reg(st_map->kvalue.data, &link->link)
                                              ↓ ↓  （ 即 bpf_scx_reg ）
bpf_scx_reg
 ├─  scx_ops_enable
  |        └─ scx_ops_init_task_enabled = true
  |
  | -------  scx_task_iter_start(&sti);
  |   代     while ((p = scx_task_iter_next_locked(&sti))) {
  |   码          …
  |   段         scx_ops_init_task  ← 对scx_tasks中的每个task执行init_task
  | ------   }
  |

三、init_task中current task的名称是什么

bpf_get_current_task / bpf_get_current_comm获取到的进程名称分两种情况：

1）如果task是内核态的，获取到的是task自己真实的名称

2）如果task是用户态的，只有执行execve或者prctl设置名称后，task的名字才会更新成自己真实的名称。

用户态task被fork后，task继承父进程名称，见（一）调用栈。

exec修改用户态task名称调用栈如下：

SYSCALL_DEFINE3(execve，…
├─ do_execve
 |     └─  do_execveat_common
 |             ├─  alloc_bprm 
 |             ├─  bprm_execve
 |              |     ├─ exec_binprm
                      ├─ search_binary_handler
                       |     ├─ fmt->load_binary(bprm)  ← 即 load_elf_binary
                              |     ├─  begin_new_exec
                              |      |      └─ __set_task_comm 

四、init_task与其他sched ext hook的并发性

fork调用栈中有个地方需要关注，执行完init_task后，才执行wake_up_new_task，所以针对这个task而言，init_task的执行时间点，一定优先于select_cpu、enqueue、dequeue、dispatch、tick、running、stopping这些hook。