文章目录1. 进程创建2. 进程终止3. 进程等待4. 进程替换4.1 exec 系列函数4.2 替换原理1. 进程创建在Linux系统中fork()函数是非常重要的函数它用来在一个已经存在的进程中创建一个新的进程。新进程成为子进程原进程称为父进程。//#includeunistd.hpid_tfork(void);返回值自进程中返回0父进程返回子进程id出错返回-1当一个进程调用fork之后就有两个二进制代码相同的进程。而且它们都运行到相同的地方。但每个进程都将可以执行它们各自己的代码。即fork之前父进程独立执行fork之后父子两个执行流分别执行。注意fork之后谁先执行完全由调度器决定。fork() 调用后fork() 给父进程的返回值是子进程的 PID0继续执行 after 之后的代码。fork()给子进程的返回值是 0也从同一个 after 处开始执行。虽然执行路径相同但各自拥有独立的用户空间各自的堆栈、数据段等。为了提高效率父子进程在 fork() 后并不立即复制所有物理页而是共享这些页只在进程尝试写入时才真正分配新页并复制内容。因此fork() 本质上是浅拷贝直到写时才深拷贝。总之fork() 就是内核为子进程拷贝父进程的执行上下文和大部分资源然后父子进程各自独立地从 fork 调用点after继续执行。fork常规用法一个父进程希望复制自己使父子进程同时执行不同的代码段。例如父进程等待客户端请求生成子进程来处理请求。一个进程要执行一个不同的程序。例如子进程从fork返回后调用exec函数来完成进程替换。2. 进程终止进程退出的场景代码运行完毕结果正确。代码运行完毕结果不正确。代码异常终止。进程常见退出方法main() 中 return表示进程终止函数return表示函数结束。return是一种更常见的退出进程方法。执行return n等同于执行exit(n)因为调用main的运行时函数会将main的返回值当做 exit的参数。在代码任意位置调用exit()函数表示进程终止。使用系统调用 _exit终止进程。exit和_exit的区别exit最后也会调用exit, 但在调用exit之前还做了其他工作执行用户通过 atexit或on_exit定义的清理函数。关闭所有打开的流所有的缓存数据均被写入。调用_exit。通过下面代码也可以看出3. 进程等待什么是进程等待进程等待process waiting通常指父进程为了同步子进程的结束并回收其资源主动挂起自己直到子进程状态发生变化最常见的是结束。父进程调用 wait() 或waitpid() 这样的系统调用自己进入阻塞waiting状态直到某个子进程退出或收到信号而改变状态。期间父进程不会继续执行直到子进程终止或满足指定条件。为什么要等待子进程一旦退出会先变成僵尸进程zombie它的 PCB 和退出状态还挂在系统里直到父进程调用 wait*() 才释放这些资源。父进程通过 wait解决子进程的僵尸问题回收系统资源避免造成内存泄漏。其次父进程派给子进程的任务完成的如何我们需要知道。如子进程运行完成结果对还是不对或者是否正常退出。进程等待的方法wait方法#includesys/types.h#includesys/wait.hint*status 输出参数子进程的“状态”存放位置如果只关心进程结束不想获取状态可传NULL。 返回值 成功返回结束或被信号终止的子进程的 PID 失败返回 −1并设置 errno。pid_twait(int*status);waitpid方法pid_ twaitpid(pid_tpid,int*status,intoptions);返回值 当正常返回的时候waitpid返回收集到的子进程的进程ID 如果设置了选项WNOHANG,而调用中waitpid发现没有已退出的子进程可收集,则返回0 如果调用中出错,则返回-1,这时errno会被设置成相应的值以指示错误所在 参数 pid Pid-1,等待任一个子进程。与wait等效。 Pid0.等待其进程ID与pid相等的子进程。 status:WIFEXITED(status):若为正常终止子进程返回的状态则为真。查看进程是否是正常退出WEXITSTATUS(status):若WIFEXITED非零提取子进程退出码。查看进程的退出码 options:WNOHANG:若pid指定的子进程没有结束则waitpid()函数返回0不予以等待。若正常结束则返回该子进程的ID。 如果子进程已经退出调用wait/waitpid时wait/waitpid会立即返回并且释放资源获得子进程退出信息。 如果在任意时刻调用wait/waitpid子进程存在且正常运行则进程可能阻塞。 如果不存在该子进程则立即出错返回。获取子进程statuswait和waitpid都有一个status参数该参数是一个输出型参数由操作系统填充。如果传递NULL表示不关心子进程的退出状态信息。否则操作系统会根据该参数将子进程的退出信息反馈给父进程。status不能简单的当作整形来看待可以当作位图来看待具体细节如下图只研究status低16比特位。使用wait等待子进程并通过位操作解析status获取子进程的退出信息#includestdio.h#includeunistd.h#includesys/types.h#includesys/wait.hintmain(){pid_tidfork();if(0id){printf(I am a child process! pid: %d\n,getpid());sleep(10);_exit(123);}elseif(id0){intstatus0;pid_tridwait(status);if(rid0(status0x7F)0){printf(exit_code:%d\n,((status8)0xFF));}elseif(rid0){printf(exit_single:%d\n,((status)0x7F));}else{perror(waitpid);}}else{perror(fork);}return0;}子进程睡眠10秒后正常结束退出码和代码中一致是123在另一个进程kill掉子进程上面通过位操作解析 status 的值也可以通过如下宏来解析status 的值1.WIFEXITED(status)作用判断进程是否正常退出。 原理检查 status 的低8位是否非零且未被信号终止。 实现#defineWIFEXITED(status)(((status)0x7F)0)2.WEXITSTATUS(status)作用提取进程的退出码。 原理取 status 的8-15位即右移8位后取低8位。 实现#defineWEXITSTATUS(status)(((status)8)0xFF)使用waitpid等待子进程并通过宏解析status获取子进程的退出信息#includestdio.h#includeunistd.h#includesys/types.h#includesys/wait.hintmain(){pid_tidfork();if(0id){printf(I am a child process! pid: %d\n,getpid());sleep(10);_exit(123);}elseif(id0){intstatus0;pid_tridwaitpid(id,status,0);if(rid0WIFEXITED(status)){printf(exit_code:%d\n,WEXITSTATUS(status));}else{printf(wait child process failed, return\n);}}else{perror(fork);}return0;}进程的阻塞等待和非阻塞等待1.阻塞等待在 Linux 系统编程中如果需要让 waitpid 阻塞等待子进程终止即父进程暂停执行直到目标子进程退出或被信号终止应将 options 参数设置为 0即不启用任何特殊选项。此时 waitpid 的行为与 wait 类似。调用 waitpid 后父进程暂停执行直到子进程状态变化如终止、被信号杀死、暂停等。父进程必须等待子进程完成后才能继续。阻塞等待流程父进程代码 │ ▼ 调用wait()或waitpid(...,0)│ ▼ 父进程暂停执行进入阻塞状态等待子进程终止 │ ↙ 子进程运行中...▼ ↙ 子进程终止内核通知父进程 │ ▼ 父进程恢复执行处理子进程状态 │ ▼ 继续后续代码示例代码#includestdio.h#includestdlib.h#includeunistd.h#includesys/types.h#includesys/wait.hintmain(){pid_tidfork();if(id0){// 子进程执行任务sleep(2);exit(42);// 退出码 42}else{// 父进程阻塞等待指定子进程intstatus;pid_tridwaitpid(id,status,0);// options0阻塞等待if(rididWIFEXITED(status)){printf(child %d 退出状态码: %d\n,id,WEXITSTATUS(status));// 输出 42}else{perror(waitpid 失败);}}return0;}2.非阻塞等待如果需要让 waitpid 非阻塞等待子进程终止应将 options 参数设置为WNOHANG。调用 waitpid 后父进程立即返回可继续执行其他任务。需循环调用 waitpid 检查子进程状态轮询机制。非阻塞等待流程父进程代码 │ ▼ 调用waitpid(...,WNOHANG)│ ▼ 内核检查子进程状态 ├─ 子进程已终止 → 立即返回 PID父进程处理状态 └─ 子进程未终止 → 返回0父进程继续执行其他任务 │ ▼ 父进程循环调用 waitpid 轮询子进程状态 │ ▼ 直到子进程终止父进程处理状态 │ ▼ 继续后续代码示例代码#includestdio.h#includestdlib.h#includeunistd.h#includesys/types.h#includesys/wait.hintmain(){pid_tidfork();if(id0){sleep(2);// 子进程运行 2 秒exit(42);}else{intstatus;while(1){// 非阻塞等待子进程pid_tridwaitpid(id,status,WNOHANG);if(rididWIFEXITED(status)){printf(子进程退出状态码: %d\n,WEXITSTATUS(status));break;}elseif(rid0){printf(子进程未退出父进程继续工作...\n);sleep(1);// 模拟父进程执行其他任务}else{perror(waitpid 错误);break;}}}return0;}3.形象比喻阻塞等待 你在一家咖啡店排队必须等到咖啡做好后才能离开父进程挂起直到子进程完成。非阻塞等待你点单后拿到一个取餐号可以继续逛街每隔一段时间回来问咖啡是否做好父进程轮询检查子进程状态。4. 进程替换4.1 exec 系列函数在 Linux 系统编程中进程替换通过 exec 系列函数实现它的核心作用是将当前进程的代码段、数据段等替换为新的程序使当前进程转而执行另一个程序。以下是 exec 系列函数的详细解析exec 系列函数的的核心作用用新程序的代码、数据、堆栈等替换当前进程的原有内容。PID 保持不变不创建新进程原进程的打开文件描述符、信号处理等属性默认保留。exec 成功后原进程的代码不再执行被新程序完全替代。exec 系列函数的的命名规则和原型所有 exec 函数均定义在 unistd.h 中命名遵循以下规则后缀 llist参数以可变参数列表形式传递NULL 结尾。后缀 vvector参数以字符串数组形式传递。后缀 eenvironment允许自定义环境变量需额外传递envp数组。后缀 pPATH自动在PATH环境变量指定的目录中搜索可执行文件。函数原型特点int execl(const char *path, const char *arg0, …, NULL)参数列表形式需指定完整路径。int execlp(const char *file, const char *arg0, …, NULL)参数列表形式自动搜索 PATH。int execle(const char *path, const char *arg0, …, NULL, char *const envp[])参数列表形式可自定义环境变量。int execv(const char *path, char *const argv[])参数数组形式需指定完整路径。int execvp(const char *file, char *const argv[])参数数组形式自动搜索 PATH。int execvpe(const char *file, char *const argv[], char *const envp[])参数数组形式自动搜索 PATH 并自定义环境变量。exec 系列函数使用示例execl 使用示例#includestdio.h#includeunistd.hintmain(){printf(进程启动, 即将被替换为ls命令!!!\n);//path可执行文件的 完整路径如 /usr/bin/ls。//arg0, ..., NULL参数列表以 NULL 结尾。//第一个参数 arg0 通常是程序名称即 argv[0]。execl(/usr/bin/ls,ls,-a,-l,NULL);perror(execl 失败);return0;}execlp 使用示例#includestdio.h#includeunistd.hintmain(){printf(进程启动, 即将被替换为ls命令!!!\n);//file可执行文件的 名称如 ls系统会在 PATH 中搜索//arg0, ..., NULL参数列表以 NULL 结尾。//第一个参数 arg0 通常是程序名称即 argv[0]。execlp(ls,ls,-a,-l,NULL);perror(execp 失败);return0;}execle 原使用示例#includestdio.h#includeunistd.hintmain(){printf(进程启动, 即将被替换为ls命令!!!\n);//path可执行文件的 完整路径如 /usr/bin/ls。//arg0, ..., NULL参数列表以 NULL 结尾。//第一个参数 arg0 通常是程序名称即 argv[0]。//env自定义环境变量数组以 NULL 结尾。char*env[]{USERZhuzebo,NULL};execle(/usr/bin/ls,ls,-a,-l,NULL,env);perror(execle 失败);return0;}execv 原使用示例#includestdio.h#includeunistd.hintmain(){printf(进程启动, 即将被替换为ls命令!!!\n);//path可执行文件的 完整路径如 /usr/bin/ls。//argv参数数组以 NULL 结尾。//argv[0] 通常是程序名称。char*argv[]{ls,-a,-l,NULL};execv(/usr/bin/ls,argv);perror(execv 失败\n);return0;}execvp 原使用示例#includestdio.h#includeunistd.hintmain(){printf(进程启动, 即将被替换为ls命令!!!\n);//file可执行文件的 名称如 ls系统会在 PATH 中搜索//argv参数数组以 NULL 结尾。//argv[0] 通常是程序名称。char*argv[]{ls,-a,-l,NULL};execvp(ls,argv);perror(execvp 失败\n);return0;}execvpe 原使用示例#includestdio.h#includeunistd.hintmain(){printf(进程启动, 即将被替换为ls命令!!!\n);//file可执行文件的 名称如 ls系统会在 PATH 中搜索//argv参数数组以 NULL 结尾。//argv[0] 通常是程序名称。//env自定义环境变量数组以 NULL 结尾。char*argv[]{ls,-a,-l,NULL};char*env[]{USERZhuZebo,NULL};execvpe(ls,argv,env);perror(execvpe 失败\n);return0;}事实上只有execve是真正的系统调用,其它五个函数最终都调用 execve所以execve在man手册 第2节其它函数在man手册第3节。这些函数之间的关系如下图所示:4.2 替换原理程序替换通过 exec 系列函数实现其本质是将当前进程的代码和数据替换为新程序的代码和数据但保持以下属性不变进程标识符PID进程的 ID 不变。内核态信息文件描述符表、进程优先级等。替换步骤1.内核验证与权限检查检查文件路径、权限、格式。2.解析可执行文件(ELF)读取代码段、数据段、入口地址。3释放原进程的内存资源释放原进程内存加载新程序到虚拟地址空间。4.继承与重置属性保留文件描述符重置堆栈恢复默认信号处理。5.跳转到新程序入口CPU 从新入口地址开始执行。程序替换通过替换进程的代码和数据段实现进程重生。至此本片文章就结束了若本篇内容对您有所帮助请三连点赞关注收藏支持下。创作不易白嫖不好各位的支持和认可就是我创作的最大动力我们下篇文章见如果本篇博客有任何错误请批评指教不胜感激