fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种 exec函数以执行另一个程序。当进程调用一种exec函数时,该进程的用户空间代码和数据完全被新程序替换,从新程序的启动例程开始执行。
调用 exec并不创建新进程,所以调用exec前后该进程的id并未改变。将当前进程的.text、.data替换为所要加载的程序的.text、.data,然后让进程从新的.text第一条指令开始执行,但进程ID不变,换核丕换壳。。
六种exec开头函数:
int execl(const char *path, const char *arg, ...);
int execlp(const char*file, const char *arg, ...);
int execle(const char*path, const char *arg, ..., char *const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execve(const char *path, char*const argv[], char*const envp[]);
execlp函数 & execl 函数
int execlp(const char *file, const char *arg, …);
成功,无返回,失败返回-1
参数 1:要加载的程序名字,该函数需要配合 PATH 环境变量来使用,当 PATH 所有目录搜素后没
有参数 1 则返回出错。
该函数通常用来调用系统程序。如 ls、date、cp、cat 命令。
*execlp 这里面的 p,表示要借助环境变量来加载可执行文件。
例如:用execlp执行ls命令。
int main(int argc, char *argv[]){
int fd;
fd = open("a.out", O_WRONLY|O_CREAT|O_TRUNC, 0644);
pid_t pid = fork();
if(pid == -1){
perror("fork error");exit(1);
}
else if(pid == 0){
dup2(fd, STDOUT_FILENO); // 将标准输出值写入到fd文件里面
execlp("ls", "ls", "-l", "-h", NULL); // NULL is must
// 第二个"ls"表示给ls函数的argv[0]传值。
perror ("exec error");
exit(1);
}
else if(pid > 0){
printf("I'm parent : %d\n", getpid( ));
}
return 0;
}
int execl(const char *path, const char *arg, …);
这里要注意,和 execlp 不同的是,第一个参数是路径,不是文件名。
这个路径用相对路径和绝对路径都行。
exec 函数一旦调用成功,即执行新的程序,不返回。只有失败才返回,错误值-1,所以通常我们
直接在 exec 函数调用后直接调用 perror(),和 exit(),无需 if 判断。