Linux进程的建立函数fork()及其fork内核实现解析
进程的建立之fork()
Linux系统下,进程能够调用fork函数来建立新的进程。调用进程为父进程,被建立的进程为子进程。
fork函数的接口定义以下:
#include <unistd.h>pid_t fork(void);
与普通函数不一样,fork函数会返回两次。通常说来,建立两个彻底相同的进程并无太多的价值。大部分状况下,父子进程会执行不一样的代码分支。fork函数的返回值就成了区分父子进程的关键。fork函数向子进程返回0,并将子进程的进程ID返给父进程。固然了,若是fork失败,该函数则返回-1,并设置errno。
从2.6.24起,Linux采用彻底公平调度(Completely Fair Scheduler,CFS)。用户建立的普通进程,都采用CFS调度策略。对于CFS调度策略,procfs提供了以下控制选项:
/proc/sys/kernel/sched_child_runs_first
该值默认是0,表示父进程优先得到调度。若是将该值改为1,那么子进程会优先得到调度。
f
ork以后父子进程的内存关系
fork以后的子进程彻底拷贝了父进程的地址空间,包括栈、堆、代码段等。经过下面的示例代码,咱们一块儿来查看父子进程的内存关系:
#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>#include <errno.h>#include <sys/types.h>#include <wait.h>int g_int = 1;//数据段的全局变量int main(){ int local_int = 1;//栈上的局部变量 int *malloc_int = malloc(sizeof(int));//经过malloc动态分配在堆上的变量 *malloc_int = 1; pid_t pid = fork(); if(pid == 0) /*子进程*/ { local_int = 0; g_int = 0; *malloc_int = 0; fprintf(stderr,"[CHILD ] child change local global malloc value to 0\n"); free(malloc_int); sleep(10); fprintf(stderr,"[CHILD ] child exit\n"); exit(0); } else if(pid < 0) { printf("fork failed (%s)",strerror(errno)); return 1; } fprintf(stderr,"[PARENT] wait child exit\n"); waitpid(pid,NULL,0); fprintf(stderr,"[PARENT] child have exit\n"); printf("[PARENT] g_int = %d\n",g_int); printf("[PARENT] local_int = %d\n",local_int); printf("[PARENT] malloc_int = %d\n",local_int); free(malloc_int); return 0;}
这里刻意定义了三个变量,一个是位于数据段的全局变量,一个是位于栈上的局部变量,还有一个是经过malloc动态分配位于堆上的变量,三者的初始值都是1。而后调用fork建立子进程,子进程将三个变量的值都改为了0。
按照fork的语义,子进程彻底拷贝了父进程的数据段、栈和堆上的内存,若是父子进程对相应的数据进行修改,那么两个进程是并行不悖、互不影响的。所以,在上面示例代码中,尽管子进程将三个变量的值都改为了0,对父进程而言这三个值都没有变化,仍然是1,代码的输出也证明了这一点。
[PARENT] wait child exit[CHILD ] child change local global malloc value to 0[CHILD ] child exit[PARENT] child have exit[PARENT] g_int = 1[PARENT] local_int = 1[PARENT] malloc_int = 1
前文提到过,子进程和父进程执行如出一辙的代码的情形比较少见。Linux提供了execve系统调用,构建在该系统调用之上,glibc提供了exec系列函数。这个系列函数会丢弃现存的程序代码段,并构建新的数据段、栈及堆。调用fork以后,子进程几乎老是经过调用exec系列函数,来执行新的程序。
在这种背景下,fork时子进程彻底拷贝父进程的数据段、栈和堆的作法是不明智的,由于接下来的exec系列函数会绝不留情地抛弃刚刚辛苦拷贝的内存。为了解决这个问题,Linux引入了写时拷贝(copy-on-write)的技术。
写时拷贝是指子进程的页表项指向与父进程相同的物理内存页,这样只拷贝父进程的页表项就能够了,固然要把这些页面标记成只读(如图4-4所示)。若是父子进程都不修改内存的内容,你们便相安无事,共用一份物理内存页。可是一旦父子进程中有任何一方尝试修改,就会引起缺页异常(page fault)。此时,内核会尝试为该页面建立一个新的物理页面,并将内容真正地复制到新的物理页面中,让父子进程真正地各自拥有本身的物理内存页,而后将页表中相应的表项标记为可写。
从上面的描述能够看出,对于没有修改的页面,内核并无真正地复制物理内存页,仅仅是复制了父进程的页表。这种机制的引入提高了fork的性能,从而使内核能够快速地建立一个新的进程。
查看下copy_one_pte函数中有以下代码:
/*若是是写时拷贝, 那么不管是初始页表, 仍是拷贝的页表, 都设置了写保护 *后面不管父子进程, 修改页表对应位置的内存时, 都会触发page fault */ if (is_cow_mapping(vm_flags)) { ptep_set_wrprotect(src_mm, addr, src_pte);//设置为写保护 pte = pte_wrprotect(pte); }
该代码将页表设置成写保护,父子进程中任意一个进程尝试修改写保护的页面时,都会引起缺页中断,内核会走向do_wp_page函数,该函数会负责建立副本,即真正的拷贝。
写时拷贝技术极大地提高了fork的性能,在必定程度上让vfork成为了鸡肋。
父子进程共用了一套文件偏移量
文件描述符还有一个文件描述符标志(file descriptor flag)。目前只定义了一个标志位:FD_CLOSEXEC,这是close_on_exec标志位。细心阅读open函数手册也会发现,open函数也有一个相似的标志位,即O_CLOSEXEC,该标志位也是用于设置文件描述符标志的。
那么这个标志位到底有什么做用呢?若是文件描述符中将这个标志位置位,那么调用exec时会自动关闭对应的文件。
但是为何须要这个标志位呢?主要是出于安全的考虑。
对于fork以后子进程执行exec这种场景,若是子进程能够操做父进程打开的文件,就会带来严重的安全隐患。通常来说,调用exec的子进程时,由于它.会另起炉灶,所以父进程打开的文件描述符也应该一并关闭,但事实上内核并无主动这样作。试想以下场景,Webserver首先以root权限启动,打开只有拥有root权限才能打开的端口和日志等文件,再降到普通用户,fork出一些worker进程,在进程中进行解析脚本、写日志、输出结果等操做。因为子进程彻底能够操做父进程打开的文件,所以子进程中的脚本只要继续操做这些文件描述符,就能越权操做root用户才能操做的文件。
为了解决这个问题,Linux引入了close on exec机制。设置了FD_CLOSEXEC标志位的文件,在子进程调用exec家族函数时会将相应的文件关闭。而设置该标志位的方法有两种:
·open时,带上O_CLOSEXEC标志位。
·open时若是未设置,那就在后面调用fcntl函数的F_SETFD操做来设置。
建议使用第一种方法。缘由是第二种方法在某些时序条件下并不那么绝对的安全。考虑图4-7的场景:Thread 1还没来得及将FD_CLOSEXEC置位,因为Thread 2已经执行过fork,这时候fork出来的子进程就不会关闭相应的文件。尽管Thread1后来调用了fcntl的F_SETFD操做,可是为时已晚,文件已经泄露了。
注意 图4-7中,多线程程序执行了fork,仅仅是为了示意,实际中并不鼓励这种作法。正相反,这种作法是十分危险的。多线程程序不该该调用fork来建立子进程,第8章会分析具体缘由。
前面提到,执行fork时,子进程会获取父进程全部文件描述符的副本,可是测试结果代表,父子进程共享了文件的不少属性。这究竟是怎么回事?让咱们深刻内核一探究竟。
在内核的进程描述符task_struct结构体中,与打开文件相关的变量以下所示:
struct task_struct { ...struct files_struct *files;...}
调用fork时,内核会在copy_files函数中处理拷贝父进程打开的文件的相关事宜:
static int copy_files(unsigned long clone_flags, struct task_struct *tsk){ struct files_struct *oldf, *newf; int error = 0; oldf = current->files;//获取父进程的文件结构体 if (!oldf) goto out; /*建立线程和vfork, 都不用复制父进程的文件描述符, 增长引用计数便可*/ if (clone_flags & CLONE_FILES) { atomic_inc(&oldf->count); goto out; } /*对于fork而言, 须要复制父进程的文件描述符*/ newf = dup_fd(oldf, &error); //复制一份文件描述符 if (!newf) goto out; tsk->files = newf; error = 0;out: return error;}
CLONE_FILES标志位用来控制是否共享父进程的文件描述符。若是该标志位置位,则表示没必要费劲复制一份父进程的文件描述符了,增长引用计数,直接共用一份就能够了。对于vfork函数和建立线程的pthread_create函数来讲都是如此。可是fork函数却不一样,调用fork函数时,该标志位为0,表示须要为子进程拷贝一份父进程的文件描述符。文件描述符的拷贝是经过内核的dup_fd函数来完成的。
struct files_struct *dup_fd(struct files_struct *oldf, int *errorp){ struct files_struct *newf; struct file **old_fds, **new_fds; int open_files, size, i; struct fdtable *old_fdt, *new_fdt; *errorp = -ENOMEM; newf = kmem_cache_alloc(files_cachep, GFP_KERNEL); if (!newf) goto out;
dup_fd函数首先会给子进程分配一个file_struct结构体,而后作一些赋值操做。这个结构体是进程描述符中与打开文件相关的数据结构,每个打开的文件都会记录在该结构体中。其定义代码以下:
struct files_struct { atomic_t count; struct fdtable __rcu *fdt; struct fdtable fdtab; spinlock_t file_lock ____cacheline_aligned_in_smp; int next_fd; struct embedded_fd_set close_on_exec_init; struct embedded_fd_set open_fds_init; struct file __rcu * fd_array[NR_OPEN_DEFAULT];};struct fdtable //文件描述符表{ unsigned int max_fds; struct file __rcu **fd; /* current fd array */ fd_set *close_on_exec; fd_set *open_fds; struct rcu_head rcu; struct fdtable *next;};struct embedded_fd_set { unsigned long fds_bits[1];};
初看之下struct fdtable的内容与struct files_struct的内容有颇多重复之处,包括close_on_exec文件描述符位图、打开文件描述符位图及file指针数组等,但事实上并不是如此。struct files_struct中的成员是相应数据结构的实例,而struct fdtable中的成员是相应的指针。
Linux系统假设大多数的进程打开的文件不会太多。因而Linux选择了一个long类型的位数(32位系统下为32位,64位系统下为64位)做为经验值。
以64位系统为例,file_struct结构体自带了能够容纳64个struct file类型指针的数组fd_array,也自带了两个大小为64的位图,其中open_fds_init位图用于记录文件的打开状况,close_on_exec_init位图用于记录文件描述符的FD_CLOSEXCE标志位是否置位。只要进程打开的文件个数小于64,file_struct结构体自带的指针数组和两个位图就足以知足须要。所以在分配了file_struct结构体后,内核会初始化file_struct自带的fdtable,代码以下所示:
atomic_set(&newf->count, 1);spin_lock_init(&newf->file_lock);newf->next_fd = 0;new_fdt = &newf->fdtab;new_fdt->max_fds = NR_OPEN_DEFAULT;new_fdt->close_on_exec = (fd_set *)&newf->close_on_exec_init;new_fdt->open_fds = (fd_set *)&newf->open_fds_init;new_fdt->fd = &newf->fd_array[0];new_fdt->next = NULL;
初始化以后,子进程的file_struct的状况如图4-8所示。注意,此时file_struct结构体中的fdt指针并未指向file_struct自带的struct fdtable类型的fdtab变量。缘由很简单,由于此时内核尚未检查父进程打开文件的个数,所以并不肯定自带的结构体可否知足须要。
接下来,内核会检查父进程打开文件的个数。若是父进程打开的文件超过了64个,struct files_struct中自带的数组和位图就不能知足须要了。这种状况下内核会分配一个新的struct fdtable,代妈以下:
spin_lock(&oldf->file_lock); old_fdt = files_fdtable(oldf); open_files = count_open_files(old_fdt); /*若是父进程打开文件的个数超过NR_OPEN_DEFAULT*/ while (unlikely(open_files > new_fdt->max_fds)) { spin_unlock(&oldf->file_lock); /* 若是不是自带的fdtable而是曾经分配的fdtable, 则须要先释放*/ if (new_fdt != &newf->fdtab) __free_fdtable(new_fdt); /*建立新的fdtable*/ new_fdt = alloc_fdtable(open_files - 1); if (!new_fdt) { *errorp = -ENOMEM; goto out_release; } /*若是超出了系统限制, 则返回EMFILE*/ if (unlikely(new_fdt->max_fds < open_files)) { __free_fdtable(new_fdt); *errorp = -EMFILE; goto out_release; } spin_lock(&oldf->file_lock); old_fdt = files_fdtable(oldf); open_files = count_open_files(old_fdt); }
alloc_fdtable所作的事情,不过是分配fdtable结构体自己,以及分配一个指针数组和两个位图。分配以前会根据父进程打开文件的数目,计算出一个合理的值nr,以确保分配的数组和位图可以知足须要。
不管是使用file_struct结构体自带的fdtable,仍是使用alloc_fdtable分配的fdtable,接下来要作的事情都同样,即将父进程的两个位图信息和打开文件的struct file类型指针拷贝到子进程的对应数据结构中,代码以下:
old_fds = old_fdt->fd; memset(&new_fdt->open_fds->fds_bits[start], 0, left); memset(&new_fdt->close_on_exec->fds_bits[start], 0, left);} rcu_assign_pointer(newf->fdt, new_fdt); return newf;out_release: kmem_cache_free(files_cachep, newf);out: return NULL;}
- /*父进程的struct file 指针数组*/
- new_fds = new_fdt->fd; /*子进程的struct file 指针数组*/
- /* 拷贝打开文件位图 */
- memcpy(new_fdt->open_fds->fds_bits,old_fdt->open_fds->fds_bits, open_files/8);
- /* 拷贝 close_on_exec位图 */
- memcpy(new_fdt->close_on_exec->fds_bits,old_fdt->close_on_exec->fds_bits, open_files/8);
- for (i = open_files; i != 0; i--) {
- struct file *f = *old_fds++;
- if (f) {
- get_file(f); /* f对应的文件的引用计数加1 */
- } else {
- FD_CLR(open_files - i, new_fdt->open_fds);
- }
- /* 子进程的struct file类型指针, *指向和父进程相同的struct file 结构体*/
- rcu_assign_pointer(*new_fds++, f);
- }
- spin_unlock(&oldf->file_lock);/* compute the remainder to be cleared */
- size = (new_fdt->max_fds - open_files) * sizeof(struct file *);
- /*将还没有分配到的struct file结构的指针清零*/
- memset(new_fds, 0, size);/*将还没有分配到的位图区域清零*/
- if (new_fdt->max_fds > open_files) {
- int left = (new_fdt->max_fds-open_files)/8;
- int start = open_files / (8 * sizeof(unsigned long));
经过对上述流程的梳理,不难看出,父子进程之间拷贝的是struct file的指针,而不是struct file的实例,父子进程的struct file类型指针,都指向同一个struct file实例。fork以后,父子进程的文件描述符关系如图4-10所示。
进程的建立之vfork()
在早期的实现中,fork没有实现写时拷贝机制,而是直接对父进程的数据段、堆和栈进行彻底拷贝,效率十分低下。不少程序在fork一个子进程后,会紧接着执行exec家族函数,这更是一种浪费。因此BSD引入了vfork。既然fork以后会执行exec函数,拷贝父进程的内存数据就变成了一种无心义的行为,因此引入的vfork压根就不会拷贝父进程的内存数据,而是直接共享。再后来Linux引入了写时拷贝的机制,其效率提升了不少,这样一来,vfork其实就能够退出历史舞台了。除了一些须要将性能优化到极致的场景,大部分状况下不须要再使用vfork函数了。
vfork会建立一个子进程,该子进程会共享父进程的内存数据,并且系统将保证子进程先于父进程得到调度。子进程也会共享父进程的地址空间,而父进程将被一直挂起,直到子进程退出或执行exec。
注意,vfork以后,子进程若是返回,则不要调用return,而应该使用_exit函数。若是使用return,就会出现诡异的错误。请看下面的示例代码:
#include<stdio.h>#include <stdlib.h>#include <unistd.h>int glob = 88 ;int main(void) { int var; var = 88; pid_t pid; if ((pid = vfork()) < 0) { printf("vfork error"); exit(-1); } else if (pid == 0) { /* 子进程 */ var++; glob++; return 0; }printf("pid=%d, glob=%d, var=%d\n",getpid(), glob, var); return 0;}
调用子进程,若是使用return返回,就意味着main函数返回了,由于栈是父子进程共享的,因此程序的函数栈发生了变化。main函数return以后,一般会调用exit系的函数,父进程收到子进程的exit以后,就会开始从vfork返回,可是这时整个main函数的栈都已经不复存在了,因此父进程压根没法执行。因而会返回一个诡异的栈地址,对于在某些内核版本中,进程会直接报栈错误而后退出,可是在某些内核版本中,有可能就会再次进出main,因而进入一个无限循环,直到vfork返回错误。笔者的Ubuntu版本就是后者。返回。通常来讲,vfork建立的子进程会执行exec,执行完exec后应该调用_exit,注意是_exit而不是exit。由于exit会致使父进程stdio缓冲区的冲刷和关闭。咱们会在后面讲述exit和_exit的区别。
相关文章
- 1. Linux进程的创建函数fork()及其fork内核实现解析【转】
- 2. Linux0.11内核--fork()函数创建进程
- 3. Linux - 进程的建立fork()
- 4. Linux进程建立之fork浅析
- 5. 进程创建函数fork()
- 6. 进程创建——fork函数
- 7. Linux下进程建立Fork()函数分析
- 8. Linux(内核剖析):05---进程之进程的建立与终结(fork、vfork、exit)
- 9. linux内核分析之fork()
- 10. Linux进程创建之fork()函数
- 更多相关文章...
- • 现实生活中的 XML - XML 教程
- • XML DOM 解析器 - XML DOM 教程
- • Flink 数据传输及反压详解
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
