[8 进程控制]使用exec函数替换当前进程

1 exec介绍

fork函数创建新的进程后，子进程往往要调用一种exec函数以执行另一个程序。当进程调用exec函数时，该进程执行的程序完全替代为新程序，而新程序则从其main函数开始执行。exec只是用磁盘上的一个新程序替换了当前进程的正文段，数据段，堆和栈。
基本的进程控制原语：fork函数创建新进程，exec函数初始执行新的程序，exit函数终止，wait函数等待终止。

有7种exec函数，统称为exec函数：

#include <unistd.h>

int execl(const char *pathname, const char * arg0, ... /*(char*) 0*/);
int execv(const char *pathname, char * const argv[]);
int execle(const char *pathname, const char * arg0, ... /*(char*) 0, char * const envp[]*/);
int execve(const char *pathname, char * const argv[], char * const envp[]);
int execlp(const char* filename, const char * arg0, ... /*(char*) 0*/);
int execvp(const char * filename, char * const argv[]);
int fexecve(int fd, char * const argv[], char * const envp[]);

这些函数之间的区别：
(1)区别1
前4个函数取路径名pathname作为参数，后2个函数取文件名filename作为参数，最后一个函数取文件描述符fd作为参数。
当指定filename为参数时，若filename中包含'/'，则将其视为路径名；否则按PATH环境变量，在指定的各目录中搜索可执行文件。
(2)区别2
fexecve函数避免了寻找正确的可执行文件，而是依赖调用进程来完成。调用进程可以使用文件描述符fd验证所需要的文件并且无竞争地执行该文件。
否则，拥有特权的恶意用户可以在找到该文件位置并验证之后，但在调用进程执行该文件之前替换可执行文件。
(3)区别3
与参数表的传递有关。l表示list，v表示vector。函数execl,execlp和execle要求将新程序的每个命令行参数都说明为一个单独的参数，这种参数以空指针结尾。
对于函数execv,execvp,execve和fexecve，则应先构造一个指向个参数的指针数组，然后将该数组地址作为这些函数的参数。
(4)区别4
与向新程序传递环境表相关。以e结尾的3个函数(execle,execve和fexecve)可以传递一个指向环境字符串指针数组的指针。
其他4个函数使用调用进程的environ变量为新程序复制现有的环境。

执行exec后，新程序从调用进程继承了下列属性：
进程ID和父进程ID
实际用户ID和实际组ID
附属组ID，进程组ID，会话ID
当前工作目录，根目录
文件锁
进程信号屏蔽，未处理信号
...
注意，有效用户ID是否改变取决于所执行程序文件的设置用户ID位是否设置(-rwsr-xrx-x user user,即s位)。若新程序文件的设置用户ID位已经设置，则有效用户ID变成程序文件所有者的ID；否则有效用户ID是实际用户ID。

这7个函数只有execve是内核的系统调用，另外6个只是库函数。这7个函数之间的关系如下图：

图1 7个exec函数之间的关系
注意，fexecve库函数使用/proc把文件描述符参数转换为路径名，execve用该路径名去执行程序。

2 使用exec函数替换当前进程

#include <sys/wait.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

char *env_init[] = { "USER=unknown", "PATH=/tmp", NULL };

int main(void)
{
    pid_t    pid;

    if ((pid = fork()) < 0) {
        printf("fork error");
    } else if (pid == 0) {    /* specify pathname, specify environment */
        //创建第一个子进程，指定环境变量
        printf("specify environment >>>>>>>>>>> \n");
        if (execle("/home/xxx/src/unix/apue_test/exec1/echoall", "echoall", "myarg1", "MY ARG2", (char *)0, env_init) < 0)
            printf("execle error");
    }
    //等待子进程终止
    if (waitpid(pid, NULL, 0) < 0)
        printf("wait error");

    if ((pid = fork()) < 0) {
        printf("fork error");
    } else if (pid == 0) {    /* specify filename, inherit environment */
        //创建第二个子进程，继承环境变量
        printf("inherit environment >>>>>>>>>>> \n");
        if (execlp("/home/xxx/src/unix/apue_test/exec1/echoall", "echoall", "only 1 arg", (char *)0) < 0)
            printf("execlp error");
    }

    exit(0);
}

该程序先创建一个子进程，指定了环境变量，execle打开echoall回显参数；然后创建了第二个子进程，继承环境变量，execle打开echoall回显参数；
程序中执行的echoall如下，用来回显所有命令行参数和环境变量：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    int            i;
    char        **ptr;
    extern char    **environ;

    for (i = 0; i < argc; i++)        /* echo all command-line args */
        printf("argv[%d]: %s\n", i, argv[i]);

    for (ptr = environ; *ptr != 0; ptr++)    /* and all env strings */
        printf("%s\n", *ptr);

    exit(0);
}

输出：

argv[0]: echoall
argv[1]: myarg1
argv[2]: MY ARG2
USER = unknown
PATH = /tmp
argv[0]: echoall
argv[1]: only 1 arg
USER = xxx
...