(一) 理解Linux下进程的结构
Linux下一个进程在内存里有三部份的数据,就是“数据段”,“堆栈段”和“代码段”,其实学过汇编语言的人一定知道,一般的CPU象 I386,都有上述三种段寄存器,以方便操作系统的运行。“代码段”,顾名思义,就是存放了程式代码的数据,如果机器中有数个进程运行相同的一个程式,那 么他们就能使用同一
个代码段。
堆栈段存放的就是子程式的返回地址、子程式的参数及程式的局部变量。而数据段则存放程式的全局变量,常数及动态数据分配的数据空间(比如用 malloc之类的函数取得的空间)。这其中有许多细节问题,这里限于篇幅就不多介绍了。系统如果同时运行数个相同的程式,他们之间就不能使用同一个堆栈 段和数据 段。
(二) 怎么使用fork
在Linux下产生新的进程的系统调用就是fork函数,这个函数名是英文中“分叉”的意思。为什么取这个名字呢?因为一个进程在运行中,如 果使用了fork,就产生了另一个进程,于是进程就“分叉”了,所以这个名字取得非常形象。下面就看看怎么具体使用fork,这段程式演示了使用fork 的基本框架:
void main(){
int i;
if ( fork() == 0 ) {
/* 子进程程式 */
for ( i = 1; i < 1000; i )
printf("This is child process\n");
}
else {
/* 父进程程式*/
for ( i = 1; i < 1000; i )
printf("This is process process\n");
}
}
程式运行后,你就能看到屏幕上交替出现子进程和父进程各打印出的一千条信息了。如果程式还在运行中 ,你用ps命令就能看到系统中有两个他在运行了。
那么调用这个fork函数时发生了什么呢?一个程式一调用fork函数,系统就为一个新的进程准备了前述三个段,首先,系统让新的进程和旧的 进程使用同一个代码段,因为他们的程式还是相同的,对于数据段和堆栈段,系统则复制一份给新的进程,这样,父进程的所有数据都能留给子进程,不过,子进程 一旦开始运行,虽然他继承了父进程的一切数据,但实际上数据却已分开,相互之间不再有影响了,也就是说,他们之间不再共享所有数据了。而如果两个进程要共 享什么数据的话,就要使用另一套函数(shmget,shmat,shmdt等)来操作。目前,已是两个进程了,对于父进程,fork函数返回了子程式的 进程号,而对于子程式,fork函数则返回零,这样,对于程式,只要判断fork函数的返回值,就知道自己是处于父进程还是子进程中。
读者也许会问,如果一个大程式在运行中,他的数据段和堆栈都非常大,一次fork就要复制一次,那么fork 的系统开销不是非常大吗?其实UNIX自有其解决的办法,大家知道,一般CPU都是以“页”为单位分配空间的,象INTEL的CPU,其一页在通常情况下 是4K字节大小,而无论是数据段还是堆栈段都是由许多“页”构成的, fork函数复制这两个段,只是“逻辑”上的,并非“物理”上的,也就是说,实际执行fork时,物理空间上两个进程的数据段和堆栈段都还是共享着的,当 有一个进程写了某个数据时,这时两个进程之间的数据才有了差别,系统就将有差别的“页”从物理上也分开。系统在空间上的开销就能达到最小。
一个小幽默:下面演示一个足以"搞死"Linux的小程式,其原始码非常简单:
void main()
{
for(;;) fork();
}
这个程式什么也不做,就是死循环地fork,其结果是程式不断产生进程,而这些进程又不断产生新的进程,非常快,系统的进程就满了,系统就被 这么多不断产生的进程"撑死了"。用不着是root,所有人运行上述程式都足以让系统死掉。哈哈,但这不是Linux不安全的理由,因为只要系统管理员足 够聪明,他(或她)就能预先给每个用户设置可运行的最大进程数,这样,只要不是root,所有能运行的进程数也许不足系统总的能运行和进程数的十分之一, 这样,系统管理员就能对付上述恶意的程式了。
(三) 怎么启动另一程式的执行
下面我们来看看一个进程怎么来启动另一个程式的执行。在Linux中要使用exec类的函数,exec类的函数不止一个,但大致相同,在 Linux中,他们分别是:execl,execlp,execle,execv,execve和execvp,下面我只以execlp为例,其他函数究 竟和execlp有何差别,请通过manexec命令来了解他们的具体情况。
一个进程一旦调用exec类函数,他本身就“死亡”了,系统把代码段替换成新的程式的代码,废弃原有的数据段和堆栈段,并为新程式分配新的数 据段和堆栈段,唯一留下的,就是进程号,也就是说,对系统而言,还是同一个进程,不过已是另一个程式了。(不过 exec类函数中有的还允许继承环境变量之类的信息。)
那么如果我的程式想启动另一程式的执行但自己仍想继续运行的话,怎么办呢?那就是结合fork和exec的 使用。下面一段代码显示怎么启动运行其他程式:
char command[256];
void main()
{
int rtn; /*子进程的返回数值*/
while(1) {
/* 从终端读取要执行的命令 */
printf( ">" );
fgets( command, 256, stdin );
command[strlen(command)-1] = 0;
if ( fork() == 0 ) {
/* 子进程执行此命令 */
execlp( command, command );
/* 如果exec函数返回,表明没有正常执行命令,打印错误信息*/
perror( command );
exit( errorno );
}
else {
/* 父进程, 等待子进程结束,并打印子进程的返回值 */
wait ( &rtn );
printf( " child process return %d\n",. rtn );
}
}
}
此程式从终端读入命令并执行之,执行完成后,父进程继续等待从终端读入命令。熟悉DOS和WINDOWS系统调用的朋友一定知道 DOS/WINDOWS也有exec类函数,其使用方法是类似的,但DOS/WINDOWS更有spawn类函数,因为DOS是单任务的系统,他只能将“ 父进程”驻留在机器内再执行“子进程”,这就是spawn类的函数。 WIN32已是多任务的系统了,但还保留了spawn类函数,WIN32中实现spawn函数的方法同前述UNIX中的方法差不多,开设子进程后父进程等 待子进程结束后才继续运行。UNIX在其一开始就是多任务的系统,所以从核 心角度上讲不必spawn类函数。
另外,有一个更简单的执行其他程式的函数system,他是个较高层的函数,实际上相当于在SHELL环境 下执行一条命令,而exec类函数则是低层的系统调用。
(四) Linux的进程和Win32的进程/线程有何差别
熟悉WIN32编程的人一定知道,WIN32的进程管理方式和UNIX上有着非常大差别,在UNIX里,只有进程的概念 ,但在WIN32里却更有一个“线程”的概念,那么UNIX和WIN32在这里究竟有着什么差别呢?
UNIX里的fork是七十年代UNIX早期的研发者经过长期在理论和实践上的艰苦探索后取得的成果,一方面, 他使操作系统在进程管理上付出了最小的代价,另一方面,又为程式员提供了一个简洁明了的多进程方法。
WIN32里的进程/线程是继承自OS/2的。在WIN32里,“进程”是指一个程式,而“线程”是个“进程” 里的一个执行“线索”。从核心上讲,WIN32的多进程和UNIX并无多大的差别,在WIN32里的线程才相当于UNIX 的进程,是个实际正在执行的代码。不过,WIN32里同一个进程里各个线程之间是共享数据段的。这才是和 UNIX的进程最大的不同。
下面这段程式显示了WIN32下一个进程怎么启动一个线程:(请注意,这是个终端方式程式,没有图像界面 )
int g;
DWORD WINAPI ChildProcess( LPVOID lpParameter ){
int i;
for ( i = 1; i < 1000; i ) {
g ;
printf( "This is Child Thread: %d\n", g );
}
ExitThread( 0 );
};
void main()
{
int threadID;
int i;
g = 0;
CreateThread( NULL, 0, ChildProcess, NULL, 0, &threadID );
for ( i = 1; i < 1000; i ) {
g ;
printf( "This is Parent Thread: %d\n", g );
}
}
在WIN32下,使用CreateThread函数创建线程,和UNIX不同,线程不是从创建处开始运行的,而是由 CreateThread指定一个函数,线程就从那个函数处开始运行。此程式同前面的UNIX程式相同,由两个线程各打印1000条信息。 threadID是子线程的线程号,另外,全局变量g是子线程和父线程共享的,这就是和UNIX最大的不同之处。大家能看出,WIN32的进程/线程要比 UNIX复杂,在UNIX里要实现类似WIN32的线程并不难,只要fork以后,让子进程调用ThreadProc函数,并且为全局变量开设共享数据区 就行了,但在WIN32下就无法实现类似fork的功能了。所以目前WIN32下的C语言编译器所提供的库函数虽然已能兼容大多数UNIX的库函数, 但却仍无法实现fork。
对于多任务系统,共享数据区是必要的,但也是个容易引起混乱的问题,在WIN32下,一个程式员非常容易忘记线程之间的数据是共享的这一情 况,一个线程修改过一个变量后,另一个线程却又修改了他,结果引起程式出问题。但在UNIX下,由于变量本来并不共享,而由程式员来显式地指定要共享的数 据,使程式变得 更清晰和安全。
Linux更有自己的一个函数叫clone,这个函数是其他UNIX所没有的,而且通常的Linux也并不提供此函数(要使用此函数需自己重 新编译内核,并设置CLONE_ACTUALLY_WORKS_OK选项),clone函数提供了更多的创建新进程的功能,包括象完全共享数据段这样的功 能。
至于WIN32的“进程”概念,其含义则是“应用程式”,也就是相当于UNIX下的exec了。