探究Linux》-fork()之后子进程到底继承了什么?

最新推荐文章于 2024-05-05 20:29:29 发布
最新推荐文章于 2024-05-05 20:29:29 发布
阅读量619 收藏 1
点赞数
分类专栏: 学习体会 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43737424/article/details/121985962
版权

当你把标题中的问题放在百度上搜素,你会得到一堆的答案,但是大部分都是告诉你,“子进程继承了父进程大部分的资源,并拥有一小部分自己的私有资源”。

那这个大部分和小部分都有什么呢?

先写一段示例:


```c
#include <unistd.h>
#include <stdio.h>
 
int main ()
{
    pid_t fpid;
   
    fpid = fork();
    if (fpid < 0)
        printf("fork error!");
    else if (fpid == 0)
    {
        printf("这是子进程代码区/n");
    }
    else
    {
        printf("这是父进程代码区/n");
    }
    
    return 0;
}




## 在应用空间调用fork函数,返回两个pid,根据pid区分父子进程,那么内核如何处理这个接口呢?

读源码。

版本:Linux-4.1.15
路径:kernel\fork.c

```c
//先看这么一个系统调用的定义,这里定义了一个系统调用,没有参数即 fork(void)。
#ifdef __ARCH_WANT_SYS_FORK
SYSCALL_DEFINE0(fork)
{
#ifdef CONFIG_MMU
  //下边详细分析
  return do_fork(SIGCHLD, 0, 0, NULL, NULL);
#else
  /* can not support in nommu mode */
  return -EINVAL;
#endif
}
#endif

先忽略MMU的配置宏,直接去看 do_fork 的实现;

/*  参数解释
 *  clone_flags 就是上边 SIGCHLD=20
 *  stack_start  0  用户态栈起始地址
 *  stack_size  0  用户态栈大小
 *  parent_tidptr  父进程PID指针
 *  child_tidptr  子进程PID指针
 */
long do_fork(unsigned long clone_flags,
        unsigned long stack_start,
        unsigned long stack_size,
        int __user *parent_tidptr,
        int __user *child_tidptr)
{
  struct task_struct *p;  //首先定义一个用于描述进程的结构
  ............
  
  /*这个宏与调试有关,相与之后条件不成立
  if (!(clone_flags & CLONE_UNTRACED)) {
    if (clone_flags & CLONE_VFORK)
      trace = PTRACE_EVENT_VFORK;
    else if ((clone_flags & CSIGNAL) != SIGCHLD)
      trace = PTRACE_EVENT_CLONE;
    else
      trace = PTRACE_EVENT_FORK;

    if (likely(!ptrace_event_enabled(current, trace)))
      trace = 0;
  }
 */

  //这个接口完成了主要工作,详细分析看下边
  //另外,参数除了 clone_flags,其余都是0
  p = copy_process(clone_flags, stack_start, stack_size,
       child_tidptr, NULL, trace);
  //上边结束之后新进程的 task_struct 已经构建完成并已经加入内核了
  ........
  //接口没找到,猜测父进程调度子进程?
  trace_sched_process_fork(current, p);
  ........
  //首次唤醒进程,并初始化和加入到运行队列
  wake_up_new_task(p);
  
  return nr;  //这里也就是把子进程的pid返回出去了
  /*  是不是奇怪明明返回了一个PID,为什么应用层会收到两个?
  *  父进程调用 fork 返回之后得到子进程pid,子进程继承了父进程的代码段,
  *  所以子进程也会执行一次 fork,这时候就会返回0
  */
}

接下来看一下 copy_process 是怎么拷贝进程的。

static struct task_struct *copy_process(unsigned long clone_flags,
          unsigned long stack_start,
          unsigned long stack_size,
          int __user *child_tidptr,
          struct pid *pid,
          int trace)
{
  struct task_struct *p;  //描述进程的指针
  ..........
  //
  retval = security_task_create(clone_flags);
  /*函数内部实现如下,其实是对父进程的权限检查,返回0则检查通过
  *  return security_ops->task_create(clone_flags);
  * 而 task_create = selinux_task_create
  */
  
  ........
  //参数表示当前进程,看后边详细分析,最后返回了tsk
  p = dup_task_struct(current);

  ........
  //和trace相关的函数返回栈地址初始化
  ftrace_graph_init_task(p);
  //带有优先级的锁初始化,和实时性相关
  rt_mutex_init_task(p);

  ........
  //在子进程内存中分配一个新的creds结构,并复制父进程creds中的数据,把操作权限交给自己
  retval = copy_creds(p, clone_flags);

  ........
  //任务延迟初始化
  delayacct_tsk_init(p);  /* Must remain after dup_task_struct() */

  ........
  //把TASKS_RCU相关的结构全部置0
  rcu_copy_process(p);

  ........
  //初始化进程拥有的信号和信号链表
  init_sigpending(&p->pending);

  ........
  //进程 I/O 计数初始化
  task_io_accounting_init(&p->ioac);
  //清除tsk->acct_xxx相关字段,(内存累计相关)
  acct_clear_integrals(p);
  //初始化POSIX计时器
  posix_cpu_timers_init(p);

  .......
  //初始化task的cgroup字段
  cgroup_fork(p);

  .......
  //调度相关,执行完成之后任务就分配了CPU
  retval = sched_fork(clone_flags, p);
  //初始化perf_event字段,(和trace配合的,用来跟踪进程分析数据的)
  retval = perf_event_init_task(p);
  //给audit分配一个上下文块
  retval = audit_alloc(p);
  
  /* copy all the process information */
  //给子进程设置调度器,设置进程状态为运行态
  shm_init_task(p);
  //拷贝父进程的SEM_UNDO
  retval = copy_semundo(clone_flags, p);
  //把父进程的 files_struct 拷贝一份交给子进程,包含文件描述符集fd_array[]
  retval = copy_files(clone_flags, p);
  //把父进程的 fs_struct 拷贝一份交给子进程,包含文件路径等(文件系统相关)
  retval = copy_fs(clone_flags, p);
  //拷贝父进程的信号处理函数
  retval = copy_sighand(clone_flags, p);
  //拷贝父进程的信号集合
  retval = copy_signal(clone_flags, p);
  //拷贝父进程的 mm_struct,包含虚拟地址空间、代码段数据段堆等,注意这里只拷贝了页目录表,并且页面设置为不可写
  retval = copy_mm(clone_flags, p);
  //拷贝父进程的namespace,其实是建立自己的并拷贝父进程的数据
  retval = copy_namespaces(clone_flags, p);
  //拷贝父进程的块设备IO上下文
  retval = copy_io(clone_flags, p);
  //拷贝父进程进行上下文切换时需要的信息,但是有些内容比如程序指针是指向子进程的
  retval = copy_thread(clone_flags, stack_start, stack_size, p);

   ........
  //下边子进程申请自己的pid
    pid = alloc_pid(p->nsproxy->pid_ns_for_children);

  ........
  //关闭子进程的跟踪
  user_disable_single_step(p);
  //下边3个都是在清除标志
  clear_tsk_thread_flag(p, TIF_SYSCALL_TRACE);
  clear_tsk_thread_flag(p, TIF_SYSCALL_EMU);
  clear_all_latency_tracing(p);

  ........
  //任务链表锁,需等父进程来调度
  write_lock_irq(&tasklist_lock);

  ........
  /* 下边都是和安全相关的检查 */
  //当前进程信号处理上锁,这里应该是禁止了信号处理
  spin_lock(&current->sighand->siglock);
   //seccomp与系统安全有关
  copy_seccomp(p);

   //这也和信号处理有关
  recalc_sigpending();

  if (likely(p->pid)) {
    ptrace_init_task(p, (clone_flags & CLONE_PTRACE) || trace);
    //初始化PID
    init_task_pid(p, PIDTYPE_PID, pid);
    ........
    attach_pid(p, PIDTYPE_PID);
    nr_threads++;
  }

  total_forks++;
  spin_unlock(&current->sighand->siglock);
  
  //设置任务线程标志
  syscall_tracepoint_update(p);
  write_unlock_irq(&tasklist_lock);
  //将新进程与proc文件系统进行关联
  proc_fork_connector(p);
  //当进程被加入内核进程链表之后调用,为了防止竞争
  cgroup_post_fork(p);
  
  ........
  //设置perf_task_event和子进程的关联
  perf_event_fork(p);
  //没找到这个函数的实现
  trace_task_newtask(p, clone_flags);
  //给子进程设置了需要运行的task,但是没有调度
  uprobe_copy_process(p, clone_flags);
  //把构建出来的task_struct返回出去
  return p;
}

现在来分析一下 dup_task_struct 做了什么?

//注意函数返回值,传进的参数是当前进程
static struct task_struct *dup_task_struct(struct task_struct *orig)
{
  struct task_struct *tsk;  //上来就是两个关键指针
  struct thread_info *ti;
  //给当前进程分配一个inode,返回节点号
  int node = tsk_fork_get_node(orig);
  .......
   /* 内部调用 kmem_cache_alloc_node(task_struct_cachep, GFP_KERNEL, node);
  *  其结果就是用slab算法在高速缓冲区给node分配内存页,构建了task_struct
  */
  tsk = alloc_task_struct_node(node);
 

  ........
  //把申请的page地址返回出来交给ti
  ti = alloc_thread_info_node(tsk, node);

  //内部让 tsk = orig,也就是tsk这个结构现在就是复制的父进程orig的
  err = arch_dup_task_struct(tsk, orig);

  //新进程的栈顶就等于了刚才在高速缓冲区申请的页地址,
  //到这里是不是发现栈是新申请的,也就是子进程私有的
  tsk->stack = ti;

  ........
  //内部让tsk->stack = orig->stack,但是有个强转(struct thread_info *)
  //笔者在这里并不是很明白,猜测是在设置子进程的线程相关的东西
  setup_thread_stack(tsk, orig);
  
  //清除了notified相关的bit
  clear_user_return_notifier(tsk);
  //清除了reschedule相关的bit,表示现在不需要调度
  clear_tsk_need_resched(tsk);
  //在子进程栈底设置了一个幻数,用于检测栈溢出
  set_task_stack_end_magic(tsk);

  .........
  //给进程的引用设置为2
  atomic_set(&tsk->usage, 2);
  //这个函数似乎是给中断恢复计数加1??
  account_kernel_stack(ti, 1);

  return tsk;

}

读到这里应该对进程的创建过程有大致的了解吧,其实这中间有很多的安全检查,且机制很复杂,有空了再继续研究。

(以上内容仅代表个人理解,应该有很多不准确的地方,欢迎指正!)

那么子进程到底继承了父进程的什么呢?

1、父进程的 creds
2、父进程的 SEM_UNDO
3、父进程的 files_struct 
4、父进程的 fs_struct 
5、父进程的信号处理函数
6、父进程的信号集合
7、进程的 mm_struct
8、父进程的namespace
9、父进程的块设备IO上下文
10、父进程进行上下文切换时需要的信息
11、等

子进程又拥有自己的什么呢?

1、自己的PID
2、自己的栈地址(就是重新申请的page)
3、自己的寄存器组(代码里没有表现出来)
4、等

在这里插入图片描述欢迎关注我的公众号,定期会分享一些自己在工作和学习中的内容和心得。

在这里插入图片描述

啊哈也在撸代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
类型指针可以指向子类型的对象。但是对于子类型的指针不能指向类型的对象(原理)
贪吃天使的专栏
08-13 915
//类型指针可以指向子类型的对象。但是对于子类型的指针不能指向类型的对象 //reason :类有的方法子类全有,但是子类有的方法,类不一定全有(牵扯到isa) //原理:首先看看接收对象的类型是不是有对象要调用的方法,如果有,则看对象(指针变量)指向的那块空间里对应的isa(类类型,哪个类开辟空间,isa就是哪个类)是否有该方法,如果有,则正确
C++面经漏洞汇总
weixin_30918415的博客
08-27 615
C++中几种智能指针的区别 为什么要使用智能指针智能指针的作用是管理一个指针,因为存在以下这种情况:申请的空间在函数结束时忘记释放,造成内存泄漏。使用智能指针可以很大程度上的避免这个问题,因为智能指针就是一个类,当超出了类的作用域是,类会自动调用析构函数,析构函数会自动释放资源。所以智能指针的作用原理就是在函数结束时自动释放内存空间,不需要手动释放内存空间。 1. auto_p...
使用 fork() 系统调用创建一个子进程时,子进程继承进程的什么信息?
最新发布
wu137789的博客
05-05 431
但是这样就会产生问题:如果进程不调用wait或waitpid的话,那么保留的信息就不会被释放,其进程号就会被一直占用,但是系统所能使用的进程号是有限的,如果大量产生僵死进程,将因没有可用的进程号而导致系统无法产生新的进程,这就是僵尸进程的危害。,是指一个进程使用fork函数创建子进程,如果子进程退出,而进程并没有调用wait()或者waitpid()系统调用取得子进程的终止状态,那么子进程进程描述符仍然保存在系统中,占用系统资源,这种进程称为僵尸进程进程对某文件加了把锁,子进程不会继承这把锁。
进程自定义变量无法在子进程使用怎么解决
m0_65292176的博客
10-04 120
比如说A进程如果创建了B进程,A进程就是B进程进程,B进程就是A进程子进程。当加载另一个shell时(即启动子进程,而离开原本的进程了),子shell可以将shell的环境变量所在的记忆块导入自己的环境变量块当中。如图,我们在原本的bash下面执行另一个bash,结果操作的环境接口会跑到第二个bash去(就是子进程),那原本的bash就会处于暂停的情况(就是sleep)。,所以你原本的bash中的自定义变量进入子进程后就会消失不见,一直到你离开子进程并回到原本的进程后,这个变量才会又出现。
fork()创建子进程继承进程哪些文件相关的内容?
challenglistic的博客
04-12 3493
fork创建子进程继承进程的代码和数据,其中就包含进程控制块、地址空间、页表,那么进程文件相关的内容会继承哪些??
Linux--子进程继承进程那些信息,以及子进程的区别
loreal8的博客
06-05 2289
子进程继承 fork子进程后,子进程都会继承进程以下信息; 1.文件描述符 2.实际用户ID,实际组ID,有效用户ID,有效组ID 3.进程组ID 4.添加组ID 5.对话期ID 6.控制终端 7.设置-用户-ID标志和设置-组-ID标志 8.当前工作目录 9.根目录 10.文件方式创建字 11.信号屏蔽和排列 12.对任意打开文件描述符大的在执行时关闭标志。 13.环境 14.链接的共享存储段 15.资源限制 子进程间的区别 1.fork的返回值 2.进程ID 3.不同的进程ID 4.子进程的t
linux系统fork创建子进程.zip
04-30
Linux操作系统中,`fork()`函数是一个非常关键的系统调用,它用于创建新的进程,即子进程。这个过程被称为进程复制或者 fork。本实验旨在深入理解`fork()`的工作原理,以及子进程如何与进程交互,同时探讨并发与...
Linux进程控制编程-fork子进程创建实例.pdf
07-11
Linux进程控制编程-fork子进程创建实例.pdf 学习资料 复习资料 教学资源
Linux下C语言的fork()子进程函数用法及相关问题解析
09-02
《深入理解Linux下C语言的fork()子进程函数》 在Linux操作系统中,C语言中的`fork()`函数是一个关键的系统调用,用于创建一个新的进程,也就是子进程。这个新进程进程几乎完全相同,它们共享相同的内存空间,但...
简单掌握Linux系统中fork()函数创建子进程的用法
09-02
Linux系统中,`fork()`函数是用于创建子进程的关键函数,它被广泛应用于多进程编程。`fork()`函数在类Unix系统中可用,需要包含`<unistd.h>`头文件。下面我们将深入探讨`fork()`函数的工作原理以及如何在实践中...
Linux中使用C语言的fork()函数创建子进程实例教程
09-02
Linux操作系统中,C语言的`fork()`函数是创建新进程的关键工具。它允许一个已存在的进程进程)创建一个与其几乎完全相同的副本——子进程。`fork()`函数通过系统调用来实现这一功能,其核心在于复制进程的...
Linux fork哪些被继承,哪些不被继承
weixin_30945039的博客
11-22 379
fork系统调用产生一个新的进程, 叫子进程, 是调用进程的一个复制品. 调用进程进程, 子进程继承进程的几乎所有的属性:. 实际UID,GID和有效UID,GID.. 环境变量.. 附加GID.. 调用exec()时的关闭标志.. UID设置模式比特位.. GID设置模式比特位.. 进程组号.. 会话ID.. 控制终端.. 当前工作目录.. 根目录.. 文件创建掩码UMASK.. 文件长...
Linuxfork之后子进程继承进程哪些内容
qq_42270373的博客
07-25 6806
进程经过fork()以后,进程子进程拥有相同内容的代码段、数据段和用户堆栈,就像进程把自己克隆了一遍。事实上,进程只复制了自己的PCB块。而代码段,数据段和用户堆栈内存空间并没有复制一份,而是与子进程共享。只有当子进程在运行中出现写操作时,才会产生中断,并为子进程分配内存空间。 子进程继承进程的部分 用户号UIDs和用户组号GIDs 环境Environment 堆栈 共享内存 ...
fork()的继承内容
Meows的牧场
08-21 952
子进程完全复制了进程的内容,除了下面的东西(posix标准): PID PPID memory lock (mlock, mlockall) mlock主要是用来防止部分虚拟地址空间被交换到交换空间。Process resource utilizations 和 CPU time counters 系统资源使用率是指像CPU使用时间,内存使用大小,IPC消息传递数量,上下文切换次数等,这
linux进程控制系列(2)进程继承
洪流之源
11-13 1741
fork和vfork函数都是涉及到子进程是否复制进程的内存空间的问题,这就是进程继承,下面我们就来讨论一下进程子进程继承关系。 进程创建出一个子进程子进程继承进程的一些信息,这些信息我们称之为子进程继承属性,同时子进程也会有自己特有的属性。 子进程进程继承来的属性主要有: 用户信息和权限、目录信息、信号信息、环境(也就是环境变量,进程的环境
linux系统上子进程继承了哪些资源,fork()函数 —— 子进程资源
weixin_29865939的博客
05-07 1978
fork()函数功能——建立新进程html一、子进程有独立的数据段、堆、栈,共享代码段linuxLinux中每一个进程都有4G的虚拟地址空间(独立的3G用户空间和共享的1G内核空间),fork()建立的子进程也不例外。子进程资源的由来:函数一、1G内核空间既然是全部进程共享,所以fork()建立的子进程天然也将拥有;spa二、3G的用户空间是从进程进程而来。操作系统fork()建立子进程继承...
Linux系统编程—— fork() 函数详解
秋叶原 && Mike || 麦克
04-21 9802
使用 fork() 函数得到的子进程进程的一个复制品,它从进程继承了整个进程的地址空间:包括进程上下文(进程执行活动全过程的静态描述)、进程堆栈、打开的文件描述符、信号控制设定、进程优先级、进程组号等。子进程所独有的只有它的进程号,计时器等(只有小量信息)。因此,使用 fork() 函数的代价是很大的。
进程调用fork与文件描述符的共享(fork,dump)
热门推荐
ordeder的专栏
03-21 1万+
Linux进程描述task_struct{}中有一个数组专门用于记录一打开的文件,其中文件描述符作为该数组的下标,数组元素为指向所打开的文件所创建的文件表项。如下图所示,文件表项是用于描述文件当前被某个进程打开后的状态信息,包括文件状态标志,记录当前文件读取的位移量(可以通过接口lseek设置),以及文件的i节点指针(i节点描述文件的具体信息,如:创建,修改时间,文件大小,文件存储的块信息)。进程调用fork后,打开的文件描述符进行拷贝,那么两个进程对文件描述符的操作有相关性吗?
linux进程子进程继承,Linux-fork调用后,进程的线程是否会被子进程继承
weixin_26812607的博客
04-28 856
不可能继承,因为fork子进程只能有一个线程。道理其实很简单,如果需要继承所有线程,简直是无法想象的。比如,进程A里,线程A_1正在操作一个链表,这时线程A_2正在操作一个栈,而线程A_3fork出了进程B, 难道要让B_1应该在哪里接着运行呢?是操作A_1的链表还是操作A_2的栈?根据Unix 98标准, fork后,子进程只能有一个线程:A process shall be created ...
Linux创建进程为什么用fork进程复制一份?子进程进程一样有意 义么?Windows是不是这样创建的?这样有什么优点和缺点?****
03-27
Linux中使用fork创建子进程,是因为子进程需要继承进程的一些属性,比如文件描述符、资源限制等等,这样才能保证子进程能够正确地继续执行。同时,子进程进程是独立的进程,它们可以各自执行不同的任务,这样可以提高系统的并发性能。 Windows中也有类似的创建进程方式,但具体实现可能不同。优点是可以提高系统的并发性能,缺点是创建进程时需要复制一份进程的资源,会占用一些系统资源。 总的来说,使用fork创建子进程是一种常用的方式,但在实际应用中需要根据具体情况来选择合适的创建进程方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值