深入理解fork()

本文编辑整理自 ： http://blog.csdn.net/zjc0888/article/details/6396979   

大家都知道fork()是用于创建一个子进程。但是对它可能并不是很理解。虽然我自认为大学时操作系统学到很不错，但是直到今天才算真正的理解的进程如何创建了一个子进程。

实例1：1.c文件

#include <unistd.h>;

#include <sys/types.h>;

main  ()

{

pid_t pid;

int  m=5;

pid=-100;

printf("Before fork:m==%d;pid==%d\n",m,pid);

pid=fork();

if  (pid < 0)

        printf("error in fork!");

else if  (pid == 0)

{

printf("I am the child process, my process id is %d\n",getpid());

printf("m is %d now\n",m);

m=10;

printf("m is changed to %d now\n",m);

}

else

{

   printf("I am the parent process, my process id is %d\n",getpid());

   printf("m is %d now\n",m);

m=100;

printf("m is changed to %d now\n",m);

}

}

编译命令：

gcc  1.c -o  1.exe

生成 1.exe的可执行文件.

执行命令：

./ 1.exe

执行结果

Before fork:m== 5 ;pid==- 100

i am the parent process, my process id is 3184

m is  5  now

m is changed to  100  now

I am the child process, my process id is 4368

m is  5  now

m is changed to  10  now

要搞清楚fork的执行过程，就必须先讲清楚操作系统中的“进程(process)”概念。一个进程，主要包含三个元素： 

o. 一个可以执行的程序； 

o. 和该进程相关联的全部数据（包括变量，内存空间，缓冲区等等）； 

o. 程序的执行上下文（execution context）。 

   不妨简单理解为，一个进程表示的，就是一个可执行程序的一次执行过程。操作系统对进程的管理，典型的情况，是通过进程表完成的。进程表中的每一个表项，记录的是当前操作系统中一个进程的情况。对于单 CPU的情况而言，每一特定时刻只有一个进程占用 CPU，但是系统中可能同时存在多 个活动的（等待执行或继续执行的）进程。 

  一个称为“ 程序计数器 （program counter,  pc ）”的寄存器，指出当前占用 CPU的进程要执行的下一条指令的位置。  当分给某个进程的 CPU时间已经用完，操作系统将该进程相关的寄存器的值，保存到该进程在进程表中对应的表项里面；把将要接替这个进程占 用 CPU的那个进程的上下文，从进程表中读出，并更新到相应的寄存器（这个过程称为“ 上下文交换(process context switch)” ，实 际的上下文交换需要涉及到更多的数据，那和fork无关，不再多说，主要要记住 程序寄存器pc 指出程序当前已经执行到哪里，是进程上下文的重要内容 ，换 出 CPU的进程要保存这个寄存器的值，换入CPU的进程，也要根据进程表中保存的本进程执行上下文信息，更新这个寄存器）。 

当你的程序执行到下面的语句： 

pid=fork();  

操作系统创建一个新的进程（子进程），并且在进程表中相应为它建立一个新的表项。 新进程和原有进程的可执行程序是同一个程序；但是上下文( 包括PC )和数据是原进程（父进程）的拷贝，新进程开辟了自己的内存空间，它们是两个相互独立的进程 ！此时程序寄存器pc，在父、子进程的上下文中都声称，这个进程目前执行到fork调用即将返回（此时子进程不占有CPU，子进程的pc不是真正保存在寄存器中，而是作为进程上下文保存在进程表中的对应表项内）。

  父进程继续执行，操作系统对fork的实现，使这个调用在父进程中返回刚刚创建的子进程的 pid （一个正整数），所以  实例1中 的if语句中pid<0, pid==0的两个分支都不会执行。所以输出 I am the parent process... 

   子进程在之后的某个时候得到调度，它的上下文被换入，占据 CPU，操作系统对fork的实现，使得子进程中fork调用 返回0 。所以在这个进程 （注意这不是父进程了哦，虽然是同一个程序，但是这是同一个程序的另外一次执行，在操作系统中这次执行是由另外一个进程表示的，从执行的角度说和父进程相 互独立）中pid=0。这个进程继续执行的过程中，if语句中pid<0不满足，但是pid==0是true。所以输出  I am the child process... 

   我想你比较困惑的就是，为什么看上去程序中互斥的两个分支都被执行了。在一个程序的一次执行中，这当然是不可能的；但是你看到的两行输出是来自两个进程，这两个进程来自同一个程序的两次执行。 

  注意：新进程和原有进程的可执行程序是同一个程序；但是上下文和数据是在 fork时从 原进程（父进程）拷贝来的，新进程开辟了自己的内存空间。因此在实例1中，fork的时候，子进程从父亲进程处拷贝了变量m,此时变量值为5； fork 之后， 父进程的对m变量的改变并不影响子进程的m变量。 fork 之后 ， 本质上来说 父进程的m变量和子进程的m变量 ， 其实是不同的变量，对应不同的内存空间。

  假定 父进程 malloc的指针指向  0x12345678,  fork 后 ， 子进程 中的指针也是指向  0x12345678 ，但是 这 两个地址都是虚拟内存地址 （virtual memory)，经过内存地址转换后所对应的 物理地址 是不一样的。所以两个进城中的这两个地址相互之间没有任何关系。

（注1：在理解时，你可以认为fork后，这两个相同的虚拟地址指向的是不同的物理地址，这样方便理解父子进程之间的独立性）

（注2：但实际上，linux为了提高 fork 的效率，采用了 copy-on-write 技术，fork后，这两个虚拟地址实际上指向相同的物理地址（内存页），只有任何一个进程试图修改这个虚拟地址里的内容前，两个虚拟地址才会指向不同的物理地址（新的物理地址的内容从原物理地址中复制得到））

另外， pid_t 是一个typedef定义类型。用它来表示进程id类型。

sys/types.h:

typedef short           pid_t;      

pid_t 就是一个short类型变量，实际表示的是内核中的进程表的索引

头文件里也不过是个typedef而已.使用pid_t而不使用int只是为了可移植性好一些.

因为在不同的平台上有可能

typedef int pid_t

也有可能

typedef long pid_t