目录:
1、进程控制原语
2、进程状态
3、进程权限
4、进程效率
正文
1、进程控制原语
fork vfork exec
结合进程的memory layout 以及对打开文件的共享
fork--- Copy-on-write设计, 父子进程共享stack,heap,text等, 当有进程要写时,才copy一份要写的那个page。但是父子进程共享同一个文件描述符号(结合之前看进程文件表项)
vfork--fork的变体。子进程不进行父进程的拷贝,vfork之后紧接着在父进程空间执行exec,vfork保证子进程先运行,退出之后父进程运行
exec--一个进程一旦调用exec类函数,它本身就“死亡”了,系统把代码段替换成新的程序的代码,废弃原有的数据段和堆栈段,并为新程序分配新的数据段与堆栈段,唯一留下的,就是进程号,也就是说,对系统而言,还是同一个进程,不过已经是另一个程序了。不过exec类函数中有的还允许继承环境变量之类的信息,这个通过exec系列函数中的一部分函数的参数可以得到。
exit是C 的lib库,会进行一些系统的资源管理与垃圾回收(stdlib.h)。_exit则是系统调用(unistd.h)
2、进程状态
僵尸(zombie)进程
在Linux进程的5种状态:(选自《深入理解Linux内核》)
1). 可运行(正在运行或在运行队列中等待)
2). 可中断的等待(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
3). 不可中断的等待(不可中断睡眠是不可以用信号的方式来使它停止的,只有内核程序使用wake_up()函数明确地唤醒它们从不可中断睡眠状态转换出来)
4). 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
5). 暂停(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)
僵尸进程的产生
其中僵尸进程是非常特殊的一种,它已经放弃了几乎所有内存空间,没有任何可执行代码,也不能被调度,仅仅在进程列表中保留4一个位置,记载该进程的退出状态等信息供其他进程收集,除此之外,僵尸进程不再占有任何内存空间。僵尸进程“除了留下一些供人凭吊的信息,对系统毫无作用”。
一个进程在调用exit命令结束自己的生命的时候,其实它并没有真正的被销毁,而是留下一个称为僵尸进程(Zombie)的数据结构(系统调用exit,它的作用是使进程退出,但也仅仅限于将一个正常的进程变成一个僵尸进程,并不能将其完全销毁)。在Linux进程的状态中,僵尸进程是非常特殊的一种,它已经放弃了几乎所有内存空间,没有任何可执行代码,也不能被调度,仅仅在进程列表中保留一个位置,记载该进程的退出状态等信息供其他进程收集,除此之外,僵尸进程不再占有任何内存空间。它需要它的父进程来为它收尸,如果他的父进程没安装SIGCHLD信号处理函数调用wait或waitpid()等待子进程结束,又没有显式忽略该信号,那么它就一直保持僵尸状态,如果这时父进程结束了,那么init进程自动
会接手这个子进程,为它收尸,它还是能被清除的。但是如果如果父进程是一个循环,不会结束,那么子进程就会一直保持僵尸状态,这就是为什么系统中有时会有很多的僵尸进程。
避免zombie的方法:
1)在SVR4中,如果调用signal或sigset将SIGCHLD的配置设置为忽略,则不会产生僵死子进程。另外,使用SVR4版的sigaction,则可设置SA_NOCLDWAIT标志以避免子进程僵死。Linux中也可使用这个,在一个程序的开始调用这个函数signal(SIGCHLD,SIG_IGN);
2)调用fork两次。程序8 - 5 实现了这一点。
3)用wait等待子进程返回.
3、进程的权限
real user ID:实际用户ID,指的是进程执行者是谁
effective user ID:有效用户ID,指进程执行时对文件的访问权限
saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv user ID.
上面这三个ID是相对于进程而言的.
set-user-ID:设置用户ID,这是相对于文件来说的.设置了set-user-ID位的可执行程序,执行时,进程的effective user ID与saved set-uesr-ID都为程序文件所属用户的ID,此时real user ID与effective user ID就不一定相等了.这类程序称之为SUID程序,这类程序有特殊的用途.典型的例子:passwd程序,ping程序等.
passwd程序是要修改用户密码,此时是要修改/etc/passwd或修改/etc/shadow文件(有必要时),然而一般用户没有修改这两个文件的权限.passwd程序设置了set-user-ID位的,并且该文件的所有都是root,所以,一般用户执行时,也具有了root的权限.
ping程序也如此,因为ping程序要产生原始套接字(raw),所以需要有root的权限.然而一般用户之所以能用ping程序,就是因为ping程序的所有都是root用户,并且它设置了set-user-ID位.
相对的,没有设置set-user-ID位的可执行程序,称之为非SUID程序,该程序执行时,real user ID与effective user ID相等.
setuid可以修改real user ID,effective user ID和saved set-user-ID这三个值,但是要用权限.
这是函数原型:
int setuid(uid_t uid)
1.如果用户(当前调用的用户)有超级用户权限,则real user ID,effective user ID和saved set-user-ID都将设置为参数uid的值.
2.如果用户没有超级用户权限,仅当参数uid等于real user ID或saved set-user-ID时,effective user ID被设置为参数uid的值,real user ID和saved set-user-ID不变;否则返回错误.
这是自己按自己的理解总结的 ^_^
最后,假设由于种种原因进程需要再次切换effective user ID为B,可是因为不能通过API获取进程的saved set-user-ID(该值为B的用户ID),所
以只能通过两种途径获得(可能还有别的途径):
a)在设置effective user ID变回A之前保存effective user ID,它的值为B的用户ID.
b)调用函数getpwnam( "B"),在返回的struct passwd *指针中成员pw_uid存放的就是用户B的ID.
这样,这个调用setuid(B的用户ID)就会成功,原因也在于上面说的情况2):该ID与进程的saved set-user-ID相同.
4、进程时间
这里贴个apue的程序,进程时间与系统时间的api
/*
*apue chapter 8
*进行times的测试,顺便捎带进程退出状态测试以及linux时间api操作
*/
#include <stdlib.h>
#include <sys/times.h> //计算进程时间
#include <time.h> //获取当地时间
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h> //sysconf
#include <sys/wait.h>
#include <string.h>
static void pr_time(clock_t,struct tms*,struct tms*);
static void do_cmd(char *);
void print_time_now();
void pr_exit(int status); //status通过 wait(&status)得到,shell的终止状态。
int main(int argc,char* argv[])
{
int i;
for(i=1;i<argc;i++)
do_cmd(*++argv);
exit(0);
}
void do_cmd(char* cmd)
{
struct tms tms_start,tms_end;
clock_t clk_start,clk_end;
int status;
printf("\n command: %s\n",cmd);
if( (clk_start=times(&tms_start)) == -1)
perror("times error:");
print_time_now();
if ( (status = system(cmd)) < 0)
perror("system error:");
if( (clk_end=times(&tms_end)) == -1)
perror("times error:");
pr_time(clk_end-clk_start,&tms_start,&tms_end);
pr_exit(status);
}
void pr_time(clock_t clk_real,struct tms* tms_start,struct tms* tms_end)
{
static long clktck = 0;
if(clktck == 0)
if( (clktck=sysconf(_SC_CLK_TCK)) < 0)
perror("sysconf error:");
printf(" real: %7.2f\n",clk_real/(double)clktck);
printf(" user: %7.2f\n",(tms_end->tms_utime - tms_start->tms_utime)/(double)clktck);
printf(" sys : %7.2f\n",(tms_end->tms_stime - tms_start->tms_stime)/(double)clktck);
printf(" child-user : %7.2f\n",(tms_end->tms_cutime - tms_start->tms_cutime)/(double)clktck);
printf(" child-sys : %7.2f\n",(tms_end->tms_cstime - tms_start->tms_cstime)/(double)clktck);
}
void pr_exit(int status)
{
if(WIFEXITED(status))
printf("normal termination,exit status=%d\n",WEXITSTATUS(status));
else if(WIFSIGNALED(status))
printf("abnormal termination,exit status=%d %s\n",WTERMSIG(status),
#ifdef WCOREDUMP
WCOREDUMP(status) ? "(core file generation)" : "");
#else
"");
#endif
else if(WIFSTOPPED(status))
printf("child stopped,signal number =%d\n",WSTOPSIG(status));
}
void print_time_now()
{
struct tm *tm_now;
time_t t_now;
char dt[32];
time(&t_now);
//time_t -> struct tm
tm_now = localtime(&t_now);
memset(dt,0,sizeof(dt));
sprintf(dt,"%04d-%02d-%02d %02d:%02d:%02d\n",
tm_now->tm_year+1900,
tm_now->tm_mon+1,
tm_now->tm_mday,
tm_now->tm_hour,
tm_now->tm_min,
tm_now->tm_sec);
printf(dt);
//time_t -> char*
printf(ctime(&t_now));
}