本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
exec族的组成
在Linux中,并不存在一个exec()的函数形式,exec指的是一组函数,一共有6个,分别是:
#include
extern char **environ;
int execl(const char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg, ..., char *const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execve(const char *path, char *const argv[], char *const envp[]);
其中只有execve是真正意义上的系统调用,其它都是在此基础上经过包装的库函数。
中文名
exec族
根 据
指定的文件名找到可执行文件取 代
调用进程的内容
作 用
调用进程内部执行一个可执行文件
exec...exec族函数的作用
编辑
语音
exec函数族的作用是根据指定的文件名找到可执行文件,并用它来取代调用进程的内容,换句话说,就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件,也可以是任何Linux下可执行的脚本文件。
与一般情况不同,exec函数族的函数执行成功后不会返回,因为调用进程的实体,包括代码段,数据段和堆栈等都已经被新的内容取代,只留下进程ID等一些表面上的信息仍保持原样,颇有些神似"三十六计"中的"金蝉脱壳"。看上去还是旧的躯壳,却已经注入了新的灵魂。只有调用失败了,它们才会返回一个-1,从原程序的调用点接着往下执行。
我们应该明白了,Linux下是如何执行新程序的,每当有进程认为自己不能为系统和用户做出任何贡献了,他就可以发挥最后一点余热,调用任何一个exec,让自己以新的面貌重生;或者,更普遍的情况是,如果一个进程想执行另一个程序,它就可以fork出一个新进程,然后调用任何一个exec,这样看起来就好像通过执行应用程序而产生了一个新进程一样。
事实上第二种情况被应用得如此普遍,以至于Linux专门为其作了优化,我们已经知道,fork会将调用进程的所有内容原封不动的拷贝到新产生的子进程中去,这些拷贝的动作很消耗时间,而如果fork完之后我们马上就调用exec,这些辛辛苦苦拷贝来的东西又会被立刻抹掉,这看起来非常不划算,于是人们设计了一种"写时拷贝(copy-on-write)"技术,使得fork结束后并不立刻复制父进程的内容,而是到了真正实用的时候才复制,这样如果下一条语句是exec,它就不会白白作无用功了,也就提高了效率。
对于新程序的命令行参数和环境表有长度大小的限制,对于linux来讲这个限制是4096个字节。执行了exec函数的进程不改变以下进程特征:
1>进程ID和父进程ID
2>实际用户ID和实际组ID
3>进程组ID和附加组ID
4>控制终端[1]
5>会话ID
6>时钟预留着时间
7>当前工作目录和根目录
8>文件创建屏蔽字和文件锁
9>信号屏蔽字和未处理信号集
10>资源限制
exec...返回值
编辑
语音
如果执行成功则函数不会返回,执行失败则直接返回-1,失败原因存于errno 中。
exec...应用时注意
编辑
语音
大家在平时的编程中,如果用到了exec函数族,一定记得要加错误判断语句。因为与其他系统调用比起来,exec很容易受伤,被执行文件的位置,权限等很多因素都能导致该调用的失败。最常见的错误是:
1.找不到文件或路径,此时errno被设置为ENOENT;
2.数组argv和envp忘记用NULL结束,此时errno被设置为EFAULT;
3.没有对要执行文件的运行权限,此时errno被设置为EACCES。
l表示以参数列表的形式调用
v表示以参数数组的方式调用
e表示可传递环境变量
p表示PATH中搜索执行的文件,如果给出的不是绝对路径就会去PATH搜索相应名字的文件,如PATH没有设置, 则会默认在/bin,/usr/bin下搜索。
另:调用时参数必须以NULL结束。原进程打开的文件描述符是不会在exec中关闭的,除非用fcntl设置它们的“执行时关闭标志(close on exec)”而原进程打开的目录流都将在新进程中关闭。
exec...例子
编辑
语音
#include
int main(int argc, char *argv[])
{
char *envp[]={"PATH=/tmp", "USER=lei", "STATUS=testing", NULL};
char *argv_execv[]={"echo", "excuted by execv", NULL};
char *argv_execvp[]={"echo", "executed by execvp", NULL};
char *argv_execve[]={"env", NULL};
if(fork()==0) {
if(execl("/bin/echo", "echo", "executed by execl", NULL)<0)
perror("Err on execl");
}
if(fork()==0) {
if(execlp("echo", "echo", "executed by execlp", NULL)<0)
perror("Err on execlp");
}
if(fork()==0) {
if(execle("/usr/bin/env", "env", NULL, envp)<0)
perror("Err on execle");
}
if(fork()==0) {
if(execv("/bin/echo", argv_execv)<0)
perror("Err on execv");
}
if(fork()==0) {
if(execvp("echo", argv_execvp)<0)
perror("Err on execvp");
}
if(fork()==0) {
if(execve("/usr/bin/env", argv_execve, envp)<0)
perror("Err on execve");
}
}
/* execv example */
#include
#include
#include
void main(int argc, char *argv[])
{
int i;
printf("Command line arguments:\n");
for (i=0; i
printf("[-] : %s\n", i, argv);
printf("About to exec child with arg1 arg2 ...\n");
execv("CHILD.EXE", argv);
perror("exec error");
exit(1);
}
Windows XP SP3网络诊断工具文件中的命令
Exec:xpnetdiag.exe是Windows XP SP3网络诊断工具文件,用于诊断当前网络的连接状况。
fscommand("exec");
flash 中在放映文件内执行应用程序用。
exec...CISCO中的EXEC
编辑
语音
在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应
的操作,在输入EXEC命令前必须先登录到路由器上。基于安全原因,EXEC设置了
两个访问权限:用户级和特权级,用户级可执执行的命令是特权级命令的子集。
在特权级,可以使用:configuration,interface,subinterface,line,rout
er,router-map等命令。
exec...docker中的EXEC
编辑
语音
我们在应用容器的过程中,无论是在通过Dockerfile在调试构建镜像的过程,还是容器运行一段时间想查看内部结构,我们还是希望能像操作本地机器一样,实时的查看容器内部文件,代码或者日志。或是修改文件,拷贝文件目录等等。
- 访问容器内部,有两种方法
1. Docker自带的exec命令
2. Nsenter工具
- 来说说Docker exec 命令方式访问
- 如图所示,简单的ls命令。Linux系统自带的命令都可以通过这种方式运行。文件放错位置了,mv一下,查看log,就cat log.log一下,等等。
Exec加点料
- 简单的操作不能满足我们对他的好奇...
- 我们运行一下 docker exec -ti 61f ps -ef
- 发现只有3个进程,进程1是CMD命令启动的脚本;进程2是脚本启动的程序;进程3是我们运行ps -ef的进程。
- 出于好奇,我又docker exec 9fe0 kill 15
- 容器从此就停止了...
- 原因是杀掉进程后,Dockerfile指定的CMD["/run.sh"]脚本运行结束,CMD入口已经退出,导致容器退出。
问题还没结束
- Kubernetes是一个基于docker的容器集群管理系统,它的一大特点是拥有Replication Controllers,他的作用主要是保持所起动的Pod数量不变(pod里面装的是container)。我猜想如果类似的kill掉容器内部的进程,那么kubernetes应该会让这个container重新启动。于是就来动手试试。
- 时速云他们应用了kubernetes,并且提供了客户端tce可以使用exec功能。运行 tce exec bbb-145fv-zkdqz ps -ef
- tce exec bbb-145fv-zkdqz kill 15
没有重启??
- 再次运行 tce exec bbb-145fv-zkdqz ps -ef
- 又出现了。
- 由此可见Kubernentes的Replication Controllers还是很强大的。保证了集群中有指定数量的pod副本在运行。[2]
参考资料
1.
linux c 程序设计大全 吴越等编著
2.
让docker使用更方便的Exec
.TechTarget[引用日期2015-08-22]