Lniux系统调用---fork（）

   

     系统调用-fork（）分三步如下： 用户态（调用fork）到内核态（堆栈转化，寄存器）--->执行系统调用（寻找跳转表，匹配ID，定位fork，执行fork ）--->内核态转向用户态，在分析系统调用之前应该先复习一下fork（）函数：

fork()的作用（请详细阅读《linux内核情景源码分析》第四章P281）：

          fork（）是linux系统编程用来创建进程的函数，一个进程调用fork（）函数后，系统先给新的进程分配资源，例如存储数据和代码的空间。然后把原来的进程的所有值都复制到新的新进程中，只有少数值与原来的进程的值不同。相当于克隆了一个自己。

     fork调用的一个奇妙之处就是它仅仅被调用一次，却能够返回两次，它可能有三种不同的返回值：

    1）在父进程中，fork返回新创建子进程的进程ID；

    2）在子进程中，fork返回0；

    3）如果出现错误，fork返回一个负值；

（fork（）有可能调用失败：1：系统进程太多2：实际的进程用户id数超过了系统限制 ）

 

 系统调用：

     1：用户态到内核态：

     系统调用是CPU主动的，同步的进入系统空间的，linux的系统调用是通过中断指令“int$0x80”实现的，linux内核在系统调用时是通过寄存器而不是通过堆栈传递参数的。在中断向量表IDT中对应于0x80的表项就是为int$0x80设置的陷阱门，其中的函数指针指向system_call，当cpu到达system_call时，已经从用户态换到了系统态，并且从用户堆栈换成了系统堆栈（cpu在穿过陷阱门进入系统内核时并不自动关中断，所以系统调用的过程是可中断的），其中%eax用来保存系统调用号，通过在 include/asm-i386/unistd.h中查找所要调用的系统函数的系统调用号，在系统调用的跳转表是一个函数指针数组，跳转时以系统调用号为下标在数组找到相应的函数指针，该数组是在arch/i386/kernel/entry.s中定义的。数组的大小为256，目前linux共定义了221个系统调用，其余的30项可供用户自行添加，数组中凡是没有定义的下标（系统定义号）都放上了一个函数指针，指向sys_ni_syscall()，

接下来就到了调用fork（）函数，fork（），fork底层实现机制：Linux中实现为调用clone函数，然后为do_fork，再然后copy_process()复制进程（复制相应数据结构例如:内核thread_info、task_struct，系统空间堆栈，页面表；全局变量，父进程代码并不需要复制，暂时读共享，只是在执行写时拷贝），然后设置子进程描述符内一些成员初始值，再设置子进程状态为阻塞，保证其不运行，分配PID；最后再从父进程中拷贝其他信息例如:打开的文件、文件系统信息，复制的时候用的是memcpy()

 

 

---

vfork（）：浅拷贝，vfork（）只是复制了父进程的资源的指针，而fork（）则是几乎全盘复制到自己独立的内存空间，显而易见共享比复制要简单高效的多,那为什么还要有fork()呢？原因就在于，当vfork（）出来的子进程与父进程是共享父进程的资源的，拿文件读写来说如果子进程都取了一部分文件，则父进程之能从当前文件指针往后读了，从尽往后双方都是有牵连了，互相影响的

fork：深拷贝，而fork（）出来的则不一样，子进程与父进程只是共享一小部分资源，当其中一方写时则进行拷贝，互不影响。