exec

一、进程替换：

1.exec族函数的作用：

将fork()产生的子进程的.text和.data段替换成目标进程的.text和.data
”换核不换壳“
除了产生子进程，期间并没有新的进程产生

2.linux下进程产生机制：

1.编辑一个helloworld程序
2.gcc -o main main.c 得到一个可执行文件main
3.在我们的终端bash执行./main,实际上bash也是一个进程

第3步发生了什么：
1.首先系统进行fork()，产生了一个子进程，也就是子bash
(实际上调用的是sys_vfork())
此时子进程的3G的虚拟地址空间和父进程几乎完全一样，当然包括.data和.text
父子进程执行同样的代码，只不过我们在编程时，用if else语句使他们执行不同的分支

2.系统调用exec族中的某个函数，将子进程中.data和.text替换成main进程的.data和.text
这下，子进程就有了新的代码和数据，不再是共享父进程的
不过exec()前后的进程的ID不变

所以我们可以发现期间并没有新的进程，是将子进程中的内容换成main的即可。

所以，进程替换，替换的是进程的.data和.text。

3.exec族函数的使用：

int execl(const char*path,const char *argv,...(char*)0);
int execlp(const char*file,const char *argv,...(char*)0);
int execle(const char *path, const char *argv, ..., char * const envp[]);  
int execv(const char *path, char *const argv[]);  
int execvp(const char *file, char *const argv[]);  

l代表list参数列表       
e代表environment环境变量     
v代表vextor使用命令行参数数组argv

path：
指的是可执行文件的路径+名称，路径可以是相对路径
比如“/bin/ps”
arg：
传入的参数，如argv[0]可执行文件名，后面的是参数
file:
代表可执行文件的文件名
(char*)0:
实际上是一个哨兵，由于一些函数是可变参的，所以告诉编译器参数传递完了


其余五个都是调用该函数完成的：
int execve(const char *path, char *const argv[], char *const envp[])    （真正的系统调用）

这些函数有一个特点：没有成功返回值，失败才会返回-1
执行成功后不会返回，而且，exec 函数族下面的代码执行不到。
调用失败了，它们才会返回 -1，失败后从原程序的调用点接着往下执行。

写一点伪代码：

1.
if(pid == 0)  //子进程中
{
	execlp("ls","ls","-l","-a",NULL);
}
其中：argv[0]="ls",argv[1]="-l",argv[2]="-a",
NULL是哨兵为，告诉编译器参数完毕
argv是传递给第一个 ls 的参数

2.
if ( pid == 0 )
{
	execl("/bin/ls","ls","-a",NULL);
}
其中：第一个参数是可执行文件的路径+名称，第二个是可执行文件名，
之后的参数是给可执行文件的参数，最后一个同样是哨兵位

3.
char *argv[]={"ls","-l","-a",NULL};
if( pid == 0 )
{
	execv("/bin/ls",argv);
}

exec类函数既可以加载系统的进程，也可以加载我们用户的进程，写法一样的