Linux——进程控制

目录

进程创建

fork函数知识

fork函数返回值

写时拷贝

fork常规用法 

fork调用失败的原因 

进程终止

进程退出场景

进程退出码

进程正常退出

return退出

exit() 函数

_exit() 函数 

return、exit和_exit之间的区别与联系

进程异常退出

 进程等待

进程等待的必要性

获取子进程status

进程等待的方法

wait方法  

waitpid方法 

进程程序替换 

 替换原理

替换函数 

函数解释

命名理解

进程创建

fork函数知识

在 linux 中 fork 函数时非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程。

函数原型

#include <unistd.h>

pid_t fork(void);

返回值：自进程中返回0，父进程返回子进程id，出错返回-1

进程调用fork，当控制转移到内核中的fork代码后，内核做：

• 分配新的内存块和内核数据结构给子进程。
• 将父进程部分数据结构内容拷贝至子进程。
• 添加子进程到系统进程列表当中。
• fork返回，开始调度器调度。

 

当一个进程调用 fork 之后，就有两个二进制代码相同的进程。而且它们都运行到相同的地方。但每个进程都将可以 开始它们自己的旅程，看如下程序

运行结果如下:

这里看到了三行输出，一行 before ，两行 after 。进程18820 先打印 before 消息，然后它有打印 after 。另一个 after 消息有18821 打印的。注意到进程18821 没有打印 before ，为什么呢？如下图所示

所以，fork之前父进程独立执行，fork之后，父子两个执行流分别执行。注意： fork之后，父进程和子进程谁先执行完全由调度器决定。

fork函数返回值

• 父进程：fork 函数返回子进程的进程ID（PID）。
• 子进程：fork 函数返回0。
• 错误：fork 函数返回-1，并设置 errno 以指示错误。

具体来说：

• 如果 fork 成功，系统会在父进程和子进程中分别返回不同的值。
  • 在父进程中，fork 返回子进程的 PID，这是一个正整数。
  • 在子进程中，fork 返回 0。
• 如果 fork 失败，则返回 -1，并且不会创建子进程。这通常是由于系统资源不足或达到进程限制等原因引起的。在这种情况下，可以使用 perror 或 strerror 函数输出错误信息。

fork函数为什么要给子进程返回0，给父进程返回子进程的PID？

一个父进程可以创建多个子进程，而一个子进程只能有一个父进程。因此，对于子进程来说，父进程是不需要被标识的；而对于父进程来说，子进程是需要被标识的，因为父进程创建子进程的目的是让其执行任务的，父进程只有知道了子进程的PID才能很好的对该子进程指派任务。 

为什么fork函数有两个返回值？ 

父进程调用fork函数后，为了创建子进程，fork函数内部将会进行一系列操作，包括创建子进程的进程控制块、创建子进程的进程地址空间、创建子进程对应的页表等等。子进程创建完毕后，操作系统还需要将子进程的进程控制块添加到系统进程列表当中，此时子进程便创建完毕了。

 也就是说，在fork函数内部执行return语句之前，子进程就已经创建完毕了，那么之后的return语句不仅父进程需要执行，子进程也同样需要执行，这就是fork函数有两个返回值的原因。

写时拷贝

写时拷贝（Copy-On-Write, COW）是一种优化技术，用于延迟或避免对共享资源的实际复制，直到需要对其进行修改时才执行复制操作。这种技术在进程创建和内存管理中非常常用，尤其是在操作系统实现 fork 函数时。

fork 与写时拷贝

当一个进程调用 fork 创建子进程时，操作系统会创建一个几乎完全相同的进程副本。这包括进程的地址空间、文件描述符等资源。使用写时拷贝技术，父进程和子进程最初共享同一块内存，而不是立即复制所有内存内容。只有在其中一个进程试图修改内存时，系统才会将相应的内存页复制，从而确保每个进程都有自己的内存副本。

这种方法极大地提高了 fork 的效率，尤其是在创建后不久就执行 exec（执行新程序）的场景，因为在这种情况下几乎不需要复制任何内存。

当子进程刚刚被创建时，子进程和父进程的数据和代码是共享的，即父子进程的代码和数据通过页表映射到物理内存的同一块空间。只有当父进程或子进程需要修改数据时，才将父进程的数据在内存当中拷贝一份，然后再进行修改。

这种在需要进行数据修改时再进行拷贝的技术，称为写时拷贝技术。

1、为什么数据要进行写时拷贝？ 

进程具有独立性。多进程运行，需要独享各种资源，多进程运行期间互不干扰，不能让子进程的修改影响到父进程。

2、为什么不在创建子进程的时候就进行数据的拷贝？

子进程不一定会使用父进程的所有数据，并且在子进程不对数据进行写入的情况下，没有必要对数据进行拷贝，我们应该按需分配，在需要修改数据的时候再分配（延时分配），这样可以高效的使用内存空间。

3、代码会不会进行写时拷贝？

90%的情况下是不会的，但这并不代表代码不能进行写时拷贝，例如在进行进程替换的时候，则需要进行代码的写时拷贝。

fork常规用法 

1. 一个进程希望复制自己，使子进程同时执行不同的代码段。例如父进程等待客户端请求，生成子进程来处理请求。
2. 一个进程要执行一个不同的程序。例如子进程从fork返回后，调用exec函数。

fork调用失败的原因 

fork函数创建子进程也可能会失败，有以下两种情况：

1. 系统中有太多的进程，内存空间不足，子进程创建失败。
2. 实际用户的进程数超过了限制，子进程创建失败。

进程终止

进程退出场景

进程退出只有三种情况：

1. 代码运行完毕，结果正确。
2. 代码运行完毕，结果不正确。
3. 代码异常终止（进程崩溃）。

进程退出码

我们都知道main函数是代码的入口，但实际上main函数只是用户级别代码的入口，main函数也是被其他函数调用的，例如在VS2013当中main函数就是被一个名为__tmainCRTStartup的函数所调用，而__tmainCRTStartup函数又是通过加载器被操作系统所调用的，也就是说main函数是间接性被操作系统所调用的。

既然main函数是间接性被操作系统所调用的，那么当main函数调用结束后就应该给操作系统返回相应的退出信息，而这个所谓的退出信息就是以退出码的形式作为main函数的返回值返回，我们一般以0表示代码成功执行完毕，以非0表示代码执行过程中出现错误，这就是为什么我们都在main函数的最后返回0的原因。

当我们的代码运行起来就变成了进程，当进程结束后main函数的返回值实际上就是该进程的进程退出码，我们可以使用echo $?命令查看最近一次进程退出的退出码信息。

如何使用 waitpid 获取子进程的退出码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/wait.h>

int main() {
    printf("Starting the program\n");
    pid_t pid = fork();

    if (pid < 0) {
        perror("fork failed");
        return 1;
    } else if (pid == 0) {
        // 子进程
        printf("Child process: PID = %d\n", getpid());
        exit(42);  // 子进程退出码为42
    } else {
        // 父进程
        int status;
        pid_t child_pid = waitpid(pid, &status, 0);
        
        if (WIFEXITED(status)) {
            int exit_status = WEXITSTATUS(status);
            printf("Parent process: Child with PID %d exited with status %d\n", child_pid, exit_status);
        } else {
            printf("Parent process: Child did not exit normally\n");
        }
    }

    printf("Ending the program\n");
    return 0;
}

代码运行结束后，我们可以查看该进程的进程退出码。

$ echo $?

 

为什么以0表示代码执行成功，以非0表示代码执行错误？ 

因为代码执行成功只有一种情况，成功了就是成功了，而代码执行错误却有多种原因，例如内存空间不足、非法访问以及栈溢出等等，我们就可以用这些非0的数字分别表示代码执行错误的原因。

进程正常退出

return退出

在 C 语言中，return 语句用于从函数中返回一个值，并终止函数的执行。在 main() 函数中使用 return 语句将会导致程序的正常退出。如果 main() 函数中使用了 return 语句，并且没有指定返回值，那么编译器会默认返回 0，这被视为程序正常退出的信号。 

#include <stdio.h>

int main() {
    printf("Program is executing...\n");
    return 0; // 正常退出，返回值 0 表示成功完成任务
}

exit() 函数

exit() 函数是 C 标准库中的函数，用于使程序正常退出。调用 exit() 函数会终止程序的执行，并且返回一个退出码。传递给 exit() 函数的参数就是程序的退出码。通常情况下，返回 0 表示程序成功完成了任务，而其他非零值表示程序在执行过程中发生了某种错误。

#include <stdio.h>
#include <stdlib.h>

int main() {
    printf("Program is executing...\n");
    exit(0); // 正常退出，返回值 0 表示成功完成任务
}

_exit() 函数 

_exit() 函数是 POSIX 标准中的函数，用于使进程立即终止执行，而不会执行任何标准 I/O 清理操作。_exit() 函数不会刷新流缓冲区，关闭文件描述符等。和 exit() 函数不同，_exit() 函数不会调用任何注册的退出处理函数。

#include <stdio.h>
#include <unistd.h>

int main() {
    printf("Program is executing...\n");
    _exit(0); // 正常退出，返回值 0 表示成功完成任务
}

return、exit和_exit之间的区别与联系

return、exit和_exit之间的区别

只有在main函数当中的return才能起到退出进程的作用，子函数当中return不能退出进程，而exit函数和_exit函数在代码中的任何地方使用都可以起到退出进程的作用。

使用exit函数退出进程前，exit函数会执行用户定义的清理函数、冲刷缓冲，关闭流等操作，然后再终止进程，而_exit函数会直接终止进程，不会做任何收尾工作。

 

return、exit和_exit之间的联系 

执行return num等同于执行exit(num)，因为调用main函数运行结束后，会将main函数的返回值当做exit的参数来调用exit函数。

使用exit函数退出进程前，exit函数会先执行用户定义的清理函数、冲刷缓冲，关闭流等操作，然后再调用_exit函数终止进程。

进程异常退出

情况一：向进程发生信号导致进程异常退出。 

例如，在进程运行过程中向进程发生kill -9信号使得进程异常退出，或是使用Ctrl+C使得进程异常退出等。

情况二：代码错误导致进程运行时异常退出。

例如，代码当中存在野指针问题使得进程运行时异常退出，或是出现除0的情况使得进程运行时异常退出等。

 进程等待

进程等待的必要性

1.子进程退出，父进程如果不读取子进程的退出信息，子进程就会变成僵尸进程，进而造成内存泄漏。
2.进程一旦变成僵尸进程，那么就算是kill -9命令也无法将其杀死，因为谁也无法杀死一个已经死去的进程。
3.对于一个进程来说，最关心自己的就是其父进程，因为父进程需要知道自己派给子进程的任务完成的如何。
4.父进程需要通过进程等待的方式，回收子进程资源，获取子进程的退出信息。

获取子进程status

下面进程等待所使用的两个函数wait和waitpid，都有一个status参数，该参数是一个输出型参数，由操作系统进行填充。
如果对status参数传入NULL，表示不关心子进程的退出状态信息。否则，操作系统会通过该参数，将子进程的退出信息反馈给父进程。

status是一个整型变量，但status不能简单的当作整型来看待，status的不同比特位所代表的信息不同，具体细节如下（只研究status低16比特位）：

在status的低16比特位当中，高8位表示进程的退出状态，即退出码。进程若是被信号所杀，则低7位表示终止信号，而第8位比特位是core dump标志。 

 

我们通过一系列位操作，就可以根据status得到进程的退出码和退出信号。

exitCode = (status >> 8) & 0xFF; //退出码
exitSignal = status & 0x7F;      //退出信号

对于此，系统当中提供了两个宏来获取退出码和退出信号。

• WIFEXITED(status)：用于查看进程是否是正常退出，本质是检查是否收到信号。
• WEXITSTATUS(status)：用于获取进程的退出码。

exitNormal = WIFEXITED(status);  //是否正常退出
exitCode = WEXITSTATUS(status);  //获取退出码

需要注意的是，当一个进程非正常退出时，说明该进程是被信号所杀，那么该进程的退出码也就没有意义了。

进程等待的方法

wait方法  

函数原型： pid_t wait(int* status);

作用：等待任意子进程。

返回值：等待成功返回被等待进程的pid，等待失败返回-1。

参数：输出型参数，获取子进程的退出状态，不关心可设置为NULL。

示例：

#include <stdio.h>
#include <stdlib.h>
#include <sys/wait.h>
#include <unistd.h>

int main() {
    pid_t pid;
    int status;

    // 创建子进程
    pid = fork();

    if (pid < 0) {
        perror("fork failed");
        exit(1);
    } else if (pid == 0) {
        // 子进程
        printf("Child process\n");
        exit(0);
    } else {
        // 父进程
        printf("Parent process\n");
        // 等待子进程退出
        wait(&status);
        printf("Child process exited\n");
    }

    return 0;
}

• wait() 函数会使父进程阻塞，直到任意一个子进程退出为止，并且返回第一个退出的子进程的进程ID。如果没有子进程，wait() 函数会立即返回 -1。
• 可以通过循环调用 wait() 函数来等待所有子进程退出。

waitpid方法 

函数原型：pid_t waitpid(pid_t pid, int* status, int options);

作用：等待指定子进程或任意子进程。

返回值：
1、等待成功返回被等待进程的pid。
2、如果设置了选项WNOHANG，而调用中waitpid发现没有已退出的子进程可收集，则返回0。
3、如果调用中出错，则返回-1，这时errno会被设置成相应的值以指示错误所在。

参数：
1、pid：待等待子进程的pid，若设置为-1，则等待任意子进程。
2、status：输出型参数，获取子进程的退出状态，不关心可设置为NULL。
3、options：当设置为WNOHANG时，若等待的子进程没有结束，则waitpid函数直接返回0，不予以等待。若正常结束，则返回该子进程的pid。

示例: 

#include <stdio.h>
#include <stdlib.h>
#include <sys/wait.h>
#include <unistd.h>

int main() {
    pid_t pid;
    int status;

    // 创建子进程
    pid = fork();

    if (pid < 0) {
        perror("fork failed");
        exit(1);
    } else if (pid == 0) {
        // 子进程
        printf("Child process\n");
        exit(0);
    } else {
        // 父进程
        printf("Parent process\n");
        // 等待指定的子进程退出
        waitpid(pid, &status, 0);
        printf("Child process exited\n");
    }

    return 0;
}

进程程序替换 

 替换原理

用fork创建子进程后，子进程执行的是和父进程相同的程序（但有可能执行不同的代码分支），若想让子进程执行另一个程序，往往需要调用一种exec函数。

当进程调用一种exec函数时，该进程的用户空间代码和数据完全被新程序替换，并从新程序的启动例程开始执行。

当进行进程程序替换时，有没有创建新的进程？ 

进程程序替换之后，该进程对应的PCB、进程地址空间以及页表等数据结构都没有发生改变，只是进程在物理内存当中的数据和代码发生了改变，所以并没有创建新的进程，而且进程程序替换前后该进程的pid并没有改变。

子进程进行进程程序替换后，会影响父进程的代码和数据吗？

 子进程刚被创建时，与父进程共享代码和数据，但当子进程需要进行进程程序替换时，也就意味着子进程需要对其数据和代码进行写入操作，这时便需要将父子进程共享的代码和数据进行写时拷贝，此后父子进程的代码和数据也就分离了，因此子进程进行程序替换后不会影响父进程的代码和数据。

替换函数 

替换函数有六种以exec开头的函数，它们统称为exec函数：

一、int execl(const char *path, const char *arg, ...);

第一个参数是要执行程序的路径，第二个参数是可变参数列表，表示你要如何执行这个程序，并以NULL结尾。

例如，要执行的是ls程序。

execl("/usr/bin/ls", "ls", "-a", "-i", "-l", NULL);

二、int execlp(const char *file, const char *arg, ...); 

第一个参数是要执行程序的名字，第二个参数是可变参数列表，表示你要如何执行这个程序，并以NULL结尾。

例如，要执行的是ls程序。

execlp("ls", "ls", "-a", "-i", "-l", NULL);

三、int execle(const char *path, const char *arg, ..., char *const envp[]); 

第一个参数是要执行程序的路径，第二个参数是可变参数列表，表示你要如何执行这个程序，并以NULL结尾，第三个参数是你自己设置的环境变量。

例如，你设置了MYVAL环境变量，在mycmd程序内部就可以使用该环境变量。

char* myenvp[] = { "MYVAL=2021", NULL };
execle("./mycmd", "mycmd", NULL, myenvp);

四、int execv(const char *path, char *const argv[]); 

第一个参数是要执行程序的路径，第二个参数是一个指针数组，数组当中的内容表示你要如何执行这个程序，数组以NULL结尾。

例如，要执行的是ls程序。

char* myargv[] = { "ls", "-a", "-i", "-l", NULL };
execv("/usr/bin/ls", myargv);

五、int execvp(const char *file, char *const argv[]); 

第一个参数是要执行程序的名字，第二个参数是一个指针数组，数组当中的内容表示你要如何执行这个程序，数组以NULL结尾。

例如，要执行的是ls程序。

char* myargv[] = { "ls", "-a", "-i", "-l", NULL };
execvp("ls", myargv);

 六、int execve(const char *path, char *const argv[], char *const envp[]);

第一个参数是要执行程序的路径，第二个参数是一个指针数组，数组当中的内容表示你要如何执行这个程序，数组以NULL结尾，第三个参数是你自己设置的环境变量。

例如，你设置了MYVAL环境变量，在mycmd程序内部就可以使用该环境变量。

char* myargv[] = { "mycmd", NULL };
char* myenvp[] = { "MYVAL=2021", NULL };
execve("./mycmd", myargv, myenvp);

函数解释

• 这些函数如果调用成功，则加载指定的程序并从启动代码开始执行，不再返回。
• 如果调用出错，则返回-1。

也就是说，exec系列函数只要返回了，就意味着调用失败。

命名理解

这六个exec系列函数的函数名都以exec开头，其后缀的含义如下：

• l(list)：表示参数采用列表的形式，一一列出。
• v(vector)：表示参数采用数组的形式。
• p(path)：表示能自动搜索环境变量PATH，进行程序查找。
• e(env)：表示可以传入自己设置的环境变量。

 

事实上，只有execve才是真正的系统调用，其它五个函数最终都是调用的execve，所以execve在man手册的第2节，而其它五个函数在man手册的第3节，也就是说其他五个函数实际上是对系统调用execve进行了封装，以满足不同用户的不同调用场景的。

下图为exec系列函数族之间的关系：