前两讲我们介绍了fork()系统调用以及execve()内核函数(注:所有的库函数exec*都是execve的封装例程)。
简单回顾一下fork()系统调用(传送门:fork()到底干了啥?):
进程调用fork()创建一个新的进程,新进程复制了父进程的task_struct(PCB,process control block,进程控制块),以及task_struct中的各个子模块,比如内核堆栈等,然后对各个子模块做了修改。系统调用通过eax寄存器保存返回值,fork()系统调用结束后从内核态返回两次,一次是父进程返回,一次是子进程返回,区分父子进程的方法就是看返回值是否为0,若为0,说明返回的是新进程,不为0返回的是父进程。
简单回顾一下execve()内核函数的作用(传送门:execve()到底干了啥?):
解析ELF文件,把ELF文件装入内存,修改进程的数据段代码段,修改进程的用户态堆栈(主要是把命令行参数和shell上下文加入到用户态堆栈)。修改进程内核堆栈(特别是内核堆栈的ip指针),进程从execve返回到用户态后ip指向ELF文件的main函数地址,用户态堆栈中包含了命令行参数和shell上下文环境
我们惊奇的发现进程的创建是通过fork()函数完成的,进程的执行代码是execve()加载的,要是把fork()和execve()组和在一起~~~没错,就是一个完整的进程启动故事!
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc, char * argv[])
{
int pid;
/* fork another process */
pid = fork();
if (pid<0) // pid都是大于等于0的
{
/* error occurred */
fprintf(stderr,"Fork Failed!");
exit(-1);
}
else if (pid==0) // 子进程的返回值(eax寄存器保存)是0,所以子进程进入else if条件分支
{
/* child process */
execlp("/bin/ls","ls",NULL);// 在子进程中加载指定的可执行文件
}
else // 父进程的返回值(eax寄存器保存)> 0,所以父进程进入else条件分之
{
/* parent process */
/* parent will wait for the child to complete*/
wait(NULL);
printf("Child Complete!");
exit(0);
}
}
时间: 2024-08-30 03:56:40