环境编程,从应用到内核-cp4

Word count: 3.9k   |   Reading time≈ 15 min

进程控制-进程的一生

进程数

查看当前linux系统的pid最大值:

1
2
3
4
cat /proc/sys/kernel/pid_max
kernel.pid_max = 4194304
sudo sysctl kernel.pid_max
4194304

Linux系统中,所有的进程除了init进程都有父进程,可以通过getppid获取,最终会得到1,也就是init进程。

所以进程结构是树形结构,可以通过pstree来查看进程关心。

系统如何分配pid?

延迟重用策略,不会立马复用刚刚的进程id。
系统维护了一个bitmap,并且有一个last_pid变量,分配id时会从last_pid+1的位置开始寻找

进程组,会话

进程组是一组相关进程的集合,会话一组相关进程组的集合。

pid: 进程id

pgid: 进程组id,默认情况下新创建的进程会继承父进程的进程组id

sid:会话id,默认情况下新创建的进程会继承父进程的会话id

为什么要有这个东西?

进程组是为了更好的做一组任务,比如在终端中执行ls | grep test | less,他们就是一个进程组在执行一个任务,通过管道连接交互。如果我们ctrl+c停止任务,系统就会向这个进程组发送信号,组内的进程都会收到。

那么会话呢? Linux中终端是一个稀缺资源,同一时间用户只能在一个终端中输入,如果一个终端中我需要执行某个后台作业,比如开辟一个守护进程做任务。如果还在当前这个会话中,就会受到用户输入影响,那么他可以setsid重新开启一个会话,这样讲就能从当前会话脱离出去。

当我们编译大型程序时,可以将其放在后台,在命令后添加&,这个进程组就变成了后台进程组。一个终端中可以存在多个后台进程组,但是只有一个前台进程组,负责接收用户输入,对应的信号也只会发送给前台进程组。那么一个终端中这么多进程组如何管理呢,就引入了会话这个概念,

进程创建

fork()调用,这个函数比较特殊,会返回两次,子进程会返回0,子进程的id会返回给父进程。所以可以根据这个返回值确定代码运行的所在进程。

1
2
3
4
5
6
7
8
9
ret = fork();

if(ret == 0) {
    // 子进程
}else if(ret > 0) {
    //父进程
}else{
    //error handle
}

不能假设父子进程的调度顺序,linxu给我们提供了选项,是否先调用子进程,默认是0。这个值可以更改,我们不能假设执行顺序。

1
2
cat /proc/sys/kernel/sched_child_runs_first
0

fork之后父子进程的内存关系

fork成功创建子进程后,子进程完全拷贝了父进程的地址空间,包括堆栈代码段等。看下面一个例子

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include <wait.h>
#include <stdio.h>

int g_int = 1;
int main()
{
    int* p_int = malloc(sizeof(int));
    *p_int = 1;

    int local_int = 1;
    pid_t pid = fork();
    if(pid == 0) {
        printf("[Child] Enter sub process\n");
        local_int = 100;
        g_int = 100;
        *p_int = 100;
        free(p_int);
        sleep(6);
        printf("all var change to 100\n");
        exit(0);
    }else if(pid < 0) {
        printf("fork failed\n");
        return 1;
    }

    printf("[Parent] wait child exit.\n");
    waitpid(pid, NULL, 0);
    printf("[Parent] child have exit.\n");
    printf("[Parent] g_int: %d, local_int: %d, p_int: %d\n", g_int, local_int, *p_int);
    printf("[Parent] g_int addr: %d, local_int addr: %d\n", &g_int, &local_int);
    free(p_int);
    return 0;
}

可以看到,我们创建了三个变量,分别在数据段,栈,堆上,子进程中修改成100,退出后,父进程打印所有变量的值:

1
2
3
4
5
wait child exit.
Enter sub process
all var change to 100
child have exit.
g_int: 1, local_int: 1, p_int: 1

没有变化,所以可以看出父子进程之间互不影响。Linux系统在fork创建子进程时采用COW,写时复制,如果子进程只读之前的值,那么没有必要将新开辟一个空间复制所有的上下文。我们可以用一个程序验证一下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <stdint.h>
#include <fcntl.h>
#include <sys/wait.h>

// 读取虚拟地址 va 对应的物理页号(PFN)
unsigned long virt2phys(void* va) {
    int page_size = getpagesize();
    unsigned long vpn = (unsigned long)va / page_size;  // 虚拟页号
    unsigned long offset = vpn * sizeof(uint64_t);

    int fd = open("/proc/self/pagemap", O_RDONLY);
    if (fd < 0) { perror("open pagemap"); exit(1); }

    uint64_t entry;
    if (pread(fd, &entry, sizeof(entry), offset) != sizeof(entry)) {
        perror("pread");
        exit(1);
    }
    close(fd);

    if (!(entry & (1ULL << 63))) return 0; // present bit
    return entry & ((1ULL << 55) - 1);     // PFN
}

static int g_var = 1;  // 全局变量

int main() {
    printf("[Parent] g_var virt=%p phys=%lx val=%d\n", 
           &g_var, virt2phys(&g_var), g_var);

    pid_t pid = fork();
    if (pid == 0) {
        printf("\n[Child] before write:\n");
        printf("g_var virt=%p phys=%lx val=%d\n", 
               &g_var, virt2phys(&g_var), g_var);

        // 修改,触发 COW
        g_var = 100;
        
        printf("\n[Child] after write:\n");
        printf("g_var virt=%p phys=%lx val=%d\n", 
               &g_var, virt2phys(&g_var), g_var);
        sleep(5);
        exit(0);
    } else {
        waitpid(pid, NULL, 0);
        printf("\n[Parent] after child exit:\n");
        printf("g_var virt=%p phys=%lx val=%d\n", 
               &g_var, virt2phys(&g_var), g_var);
    }
    return 0;
}

运行结果

1
2
3
4
5
6
7
8
9
10
11
[sudo] password for elvis: 
[Parent] g_var virt=0x64b7d1e72010 phys=39bd9c val=1

[Child] before write:
g_var virt=0x64b7d1e72010 phys=39bd9c val=1

[Child] after write:
g_var virt=0x64b7d1e72010 phys=108a53 val=100

[Parent] after child exit:
g_var virt=0x64b7d1e72010 phys=39bd9c val=1

可以看出,在没有修改之前,这个值所在的物理页和父进程的一致,但是修改之后,他的物理页就变了,说明这两个值存在的地方不一致,也就是写时复制发生了。

在内核代码中,会将父进程的页表设置写保护,子进程如果要修改,会触发page fault,发生拷贝。

fork父子进程文件的关系

执行fork时,内核会复制父进程的所有文件描述符。同时父子进程会共享文件描述符的一些信息,这是非常危险的。

Linux给文件描述提供了一个标志-FD_CLOSEXEC, 同时,open函数也有一个类似的标记位O_CLOSEEXC。他们的含义是在调用exec时会自动关闭文件。比如fork子进程后执行exec的场景,子进程中对应的设置了CLOSEXEC的文件就会关闭掉。

一个例子:
root权限启动server,打开了一些root权限级别的文件和端口。降到普通用户,fork出了子进程,这时子进程是完全可以操作这些文件描述符的,这就带来了严重的安全隐患,所以上面的标记位(建议在open时就带上标记位)就派上用场了。

vfork

早期的fork没有实现cow,所以引入了vfork,它创建子进程后会共享父进程的地址空间,当我们调用exec的时候才会申请自己的地址空间。注意vfork调用的子进程如果退出,要使用_exit

daemon守护进程的创建

进程的终止

正常退出

  • main函数return
  • exit
  • _exit

异常退出

  • abort
  • 接收到信号,由信号终止

_exit就是调用exit_grout系统调用,执行内核清理工作。

那exit函数做了哪些事情?

  1. 执行用户通过atexit或者on_exit定义的清理函数
  2. 关闭所有打开的流,flush所有缓冲数据,通过tmpfile创建的临时文件会被删除
  3. 调用_exit

关于第二点,冲刷缓冲区里的所有数据。做一些讨论,缓冲有三种方式:

  1. 无缓存,每次调用stdio库函数都会直接调用read/write系统调用。
  2. 行缓存,收到换行符之前,一律缓冲数据,除非缓冲区满了。
  3. 全缓存,缓冲区满之前不会调用read/write进行读写操作。

标准输出流采用的是行缓存,我们可以通过一个程序来看一下exit和_exit在这一点的区别

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

void foo() {
    fprintf(stderr, "foo says bye.\n");
}

void bar() {
    fprintf(stderr, "bar says bye.\n");
}

int main(int argc, char **argv) {
    atexit(foo);
    atexit(bar);
    fprintf(stdout, "Oops, ... forgot a newline!");
    sleep(2);

    if (argc > 1 && strcmp(argv[1], "exit") == 0) {
        exit(0);
    }
    if(argc > 1 && strcmp(argv[1], "_exit") == 0) {
        _exit(0);
    }
    return 0;
}

运行结果:

1
2
3
4
5
6
7
8
elvis@DQ:~/self_driven/Linux/cp4$ ./test exit
bar says bye.
foo says bye.
Oops, ... forgot a newline!elvis@DQ:~/self_driven/Linux/cp4$ ./test
bar says bye.
foo says bye.
Oops, ... forgot a newline!elvis@DQ:~/self_driven/Linux/cp4$ ./test _exit
elvis@DQ:~/self_driven/Linux/cp4$

首先,stdout是行缓冲,只有遇到\n时或者缓冲区满时才会输出。

如果我们用exit来退出,发现使用atexit注册的函数按照先入后出的的顺序执行了,然后刷新缓冲区,”Oops…”输出了。

如果我们用_exit来退出,不会执行没有上述步骤,所以什么也没输出。

return退出等价于exit退出, 因为调用main函数的程序会将返回值单程exit的入参, return n; ==> exit(n)

等待子进程

进程结束之后,并不会将所有的资源都立即释放,它仍会保留一些资源:进程控制块,内核栈等

这些资源不释放是为了消亡前再提供一些信息,比如进程为什么退出,发生了多少次缺页中断,进程消耗了多少cpu时间等等。

如果进程退出后立马就释放所有资源,那这些信息也就无从得知了。所以进程退出后变成僵尸进程的这段时间里,父进程可以通过

wait/waitpid来获取这些信息,一旦信息传递出去,进程就可以彻底消失了。

制造一个僵尸进程很简单:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <stdlib.h>

int main()
{

    pid_t pid;
    pid = fork();

    if(pid < 0) {
        printf("error occurred!\n");
    }else if(pid == 0) {
        exit(0);
    }else{
        sleep(200);
        wait(NULL);   // 获取僵尸进程(退出的子进程的退出信息)
    }
    return 0;
}

在sleep的时间里,我们可以查看当前进程情况

1
2
2058125 pts/9    S+     0:00 ./test
2058126 pts/9    Z+     0:00 [test] <defunct>

这个205816就是退出的子进程,Z代表Zombie,进程处于僵尸状态。而且这个僵尸进程使用kill是杀不死的。要清理僵尸进程有两种方法:

  • 父进程调用wait函数,为子进程收尸
  • 父进程退出,init进程会为子进程收尸

等待子进程退出之 wait

父进程调用wait, 子进程调用exit,是相互独立的,所以就存在两种case。

  • 子进程先退出,父进程后调用wait
  • 父进程调用wait,子进程后退出

第一种情况就是子进程变成僵尸进程,父进程调用wait给子进程收尸,送他最后一程。

第二种情况,父进程会阻塞住,等待任意一个子进程退出就会返回(因为wait调用并没有pid相关的入参,所以它并不知道具体要等待哪一个子进程)。

wait方法的局限性:

  1. 不能等待特定的子进程,只能通过返回值判断是否是关心的子进程。
  2. 如果不存在子进程退出,wait只能阻塞,如果我们只是想获取退出子进程的退出状态的话,是不行的。
  3. wait只能发现子进程的终止事件,如果子进程因某信号停止,或因为某信号从停止恢复,wait无法探知。

等待子进程退出之waitpid

waitpid则解决了wait的一些问题,他可以精确等待某个进程,并且也可以在所有子进程中等待某个进程组id的进程,亦可以等待任意子进程。

进程退出

当进程调用exit,_exit, 或者是在main函数中执行return,最终都会调用exit_group来退出。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
_exit , exit , main中return
          |
          |
          V
      exit_group
          |
          |
          V
      do_group_exit
          |
          |
          V
    是否需要通知其他线程?  Y-->  zap_other_threads
         |                             |
         | <___________________________|
         V
     do_exit

在do_exit函数中,进程会释放所有的资源,但是可能还有两件事情要做:

  1. 作为父进程,他可能还有子进程,如果他提出了,将来谁为他的子进程收尸 - forget_original_parent
  2. 作为子进程,他需要找到自己的父进程给自己收尸 - do_notify_parent

第一件事情也分成两种情况, 一是如果退出的进程是多线程进程,就可以将子进程托付给兄弟线程,如果没有,就托付给init进程。
找到新的父进程之后,就遍历所有的子进程,将他们的父亲替换成新找到的父进程。

第二个事情要注意,如果是单线程的子进程比较简单,直接通知父进程就可以了。但如果是多线程,情况不一样,只有线程组中的主线程才有资格通知父进程(因为父进程创建子进程时子进程只有一个主线程,其他线程和他没有关系),如果是非主线程退出,会直接调用release_task释放所有资源。但如果主线程退出时还有其他线程存在呢,这个时候并不会通知父进程,那什么时候通知呢?等到线程组蕞后一个线程退出后(调用release_task),如果他发现自己是最后一个线程,就冒充线程组组长调用do_notify_parent通知父进程自己要退出了

exec家族

exec的主要作用就是将新程序加载到进程的地址空间,丢弃旧有的程序,进程的栈,数据段,堆栈等会被新程序替换。

execve()

1
2
3
#include <unistd.h>
int execve(const char *pathname, char *const argv[],
                  char *const envp[]);

execve()一般是在fork函数之后由子进程调用,和父进程分道扬镳。但也可以直接调用,比如下面这个例子。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>

int main()
{
    char *args[] = {"/bin/ls", "-l", NULL};
    if(execve("/bin/ls", args, NULL) == -1) {
        perror("execve");
        exit(EXIT_FAILURE);
    }

    puts("Never get here.");
    exit(EXIT_SUCCESS);
}

上面这个例子就直接在当前进程调用了execve,结果和在当前执行路径下执行ls-l一致。
为什么”Never get here.”没有打印呢,因为execve调用失败返回-1,但是成功就不会返回。斩断过去!面向未来!

调用失败返回-1,我们可以检查errno判断原因,列出几种常见的错误码:

  • EACCESS filename不是个普通文件,或者我们没有执行次文件的权限
  • ENOENT 文件不存在
  • ETXTBSY 存在其他进程尝试修改pathname所指代的文件
  • ENOEXEC 文件存在也可以执行,但是无法执行,比如windows的可执行程序在linux下无法执行

如何判断文件是否可以执行的?

内核中存在一个全局链表,名叫formats,挂到此链表的数据结构为struct linux_binfmt。操作系统启动后,所有可以运行可执行文件的解析器都会将自己注册在formats上,每个解析器都会将自己可执行文件的头128个字节-magic number存放在linxu_binprm的buf中,当内核要执行一个程序时,依次遍历链表中的解析器,看谁可以执行,如果有解析器匹配到了就交给他处理。不仅是系统默认的一些文件格式支持,我们也可以通过binfmt_misc注册解析器,比如wine就可以在linux上执行windows的exe文件。

  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2015-2025 Xudong0722
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信