从理论到实践:Linux 进程替换与 exec 系列函数
个人主页:chian-ocean
文章专栏-Linux
前言:
在Linux中,进程替换(Process Substitution)是一个非常强大的特性,它允许将一个进程的输出直接当作一个文件来处理。这种技术通常用于Shell脚本和命令行操作中。
进程替换原理
进程替换(Process Replacement)是操作系统用来用一个新程序完全替换当前进程用户态内容的机制,其本质是清空当前进程的用户态内容并加载新程序,同时保留内核态资源(如 PID、文件描述符等)。它通过 exec 系列系统调用实现,以下是进程替换的详细原理。
进程替换的核心是:
- 清空当前进程的用户态地址空间,包括代码段、数据段、堆、栈等。
- 加载新程序到当前进程的地址空间,并切换到新程序的入口点执行。
- 保留进程的内核态资源,如 PID、打开的文件描述符、父子关系等。
- 如果
exec调用成功,原进程的代码永远不会被执行。
#include 执行流程
- 程序开始:
- 父进程运行,打印自己的 PID 和 PPID(错误地显示 PPID 为自己的 PID)。
- 创建子进程:
fork创建一个子进程。
- 子进程执行
execl:- 子进程替换为
/usr/bin/ls程序,并执行ls -l -a命令,列出当前目录中所有文件(包括隐藏文件)的详细信息。 - 如果
execl成功,子进程的地址空间完全被ls程序覆盖。 - 如果
execl失败,执行exit(1),子进程退出,返回码为1。
- 子进程替换为
- 父进程等待子进程:
- 父进程调用
waitpid,阻塞等待子进程终止。 - 当子进程完成后,
waitpid返回子进程的 PID。
- 父进程调用
- 父进程打印结果:
- 父进程输出自己的 PID 和已终止的子进程的 PID。
- 子进程的PID没有变化,发成了进程替换。
exec系类函数
exec 系列函数是 UNIX/Linux 系统中用于进程替换的函数集合。通过 exec 系列函数,当前进程的用户态内容(如代码段、数据段、堆、栈等)会被新程序替换,而进程的内核态资源(如 PID、打开的文件描述符等)被保留。
exec 系列函数不创建新进程,只是在当前进程中加载并运行一个新程序。
exec 系列函数的成员
L:可以理解list
V:可以理解Vector
execl
int execl(const char *path, const char *arg0, ..., NULL);
参数说明
path
