原來剛剛開始做Linux下面的多進程編程的時候,對於下面這段代碼感到很奇怪,
#include<unistd.h>
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<stdarg.h>
#include<errno.h>
#define LEN 2
void err_exit(char *fmt,...);
int main(int argc,char *argv[])
{
pid_t pid;
int loop;
for(loop=0;loop<LEN;loop++)
{
if((pid=fork()) < 0)
err_exit("[fork:%d]: ",loop);
else if(pid == 0)
{
printf("Child process\n");
}
else
{
sleep(5);
}
}
return 0;
}
為什麼這段程序會創建3個子進程,而不是兩個,為什麼在第20行後面加上一個return 0;就創建的又是兩個子進程了?原來一直搞不明白,後來了解了C語言程序的存儲空間布局以及在fork之後父子進程是共享正文段(代碼段CS)之後才明白這其中的緣由!具體原理是啥,且容我慢慢道來!
首先得明白一個東西就是C程序的存儲空間布局,如下圖所示:
原圖出自《UNIX環境高級編程》7.6節)
當一個C程序執行之後,它會被加載到內存之中,它在內存中的布局如上圖,分為這麼幾個部分,環境變量和命令行參數、棧、堆、數據段(初始化和未初始化的)、正文段,下面挨個來說明這幾段分別代表了什麼:
環境變量和命令行參數:這些指的就是Unix系統上的環境變量(比如$PATH)和傳給main函數的參數(argv指針所指向的內容)。
數據段:這個是指在C程序中定義的全局變量,如果沒有初始化,那麼就存放在未初始化的數據段中,程序運行時統一由exec賦值為0。否則就存放在初始化的數據段中,程序運行時由exec統一從程序文件中讀取。(了解匯編的朋友們想必知道匯編語言中的數據段DS,這和匯編中的數據段其實是一個東西)。
堆:這一部分主要用來動態分配空間。比如在C語言中用malloc申請的空間就是在這個區域申請的。
正文段:C語言代碼並不是直接執行的,而是被編譯成了機器指令才能夠在電腦上執行,最終生成的機器指令就是存放在這個區域(匯編中的代碼段CS指的就是這片區域)。
棧:個人感覺這是C程序內存布局最關鍵的部分了。這個部分主要用來做函數調用。具體而言怎麼說呢,程序剛開始棧中只有main這一個函數的內容(即main的棧幀),如果main函數要調用func函數,那麼func函數的返回地址(main函數的地址),func函數的參數,func函數中定義的局部變量,還有func函數的返回值等等這些都會被壓入棧中,這時棧中就多了func函數的內容(func的棧幀)。然後func函數運行完了之後再來彈棧,把它原來壓的內容去掉(即清除掉func棧幀),此時棧中又只剩下了main的棧幀。(這片區域就是匯編中的棧段SS)
OK,這就是C程序的存儲器布局。這裡我聯想到另外一點,就是全局變量和靜態變量是存儲在數據段中的,而局部變量是存儲在棧中的,棧中數據在函數調用完之後一彈棧就沒了,這就是為什麼全局變量的生存周期比局部變量的生存周期要長的原因。
了解了C程序在存儲器的布局之後,我們再來了解fork的內存復制機制,關於這個,我們只需要了解一句話就夠了,“子進程復制父進程的數據空間(數據段)、棧和堆,父、子進程共享正文段。”也就是說,對於程序中的數據,子進程要復制一份,但是對於指令,子進程並不復制而是和父進程共享。具體來看下面這段代碼(這是我在上面那段代碼上稍微添加了一點東西):
/* 這個程序會創建3個子進程,理解這句話,父子進程復制數據段、棧、堆,共享正文段
*
*/
#include<unistd.h>
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<stdarg.h>
#include<errno.h>
#define BUFSIZE 512
#define LEN 2
void err_exit(char *fmt,...);
int main(int argc,char *argv[])
{
pid_t pid;
int loop;
for(loop=0;loop<LEN;loop++)
{
printf("Now is No.%d loop:\n",loop);
if((pid=fork()) < 0)
err_exit("[fork:%d]: ",loop);
else if(pid == 0)
{
printf("[Child process]P:%d C:%d\n",getpid(),getppid());
}
else
{
sleep(5);
}
}
return 0;
}
為什麼上面那段代碼會創建三個子進程?我們來具體分析一下它的執行過程:
首先父進程執行循環,通過fork創建一個子進程,然後sleep5秒。
再來看父進程創建的這個子進程,這裡我們記為子進程1.子進程1完全復制了這個父進程的數據部分,但是需要注意的是它的正文段是和父進程共享的。也就是說,子進程1開始執行代碼的部分並不是從main的 { 開始執行的,而是主函數執行到哪裡了,它就接著執行,具體而言就是它會執行fork後面的代碼。所以子進程1首先會打印出它的ID和它的父進程的ID。然後繼續第二遍循環,然後這個子進程1再來創建一個子進程,我們記為子進程11,子進程1開始sleep。
子進程11接著子進程1執行的代碼開始執行(即fork後面),它也是打印出它的ID和父進程ID(子進程1),然後此時loop的值再加1就等於2了,所以子進程2直接就返回了。
那個子進程1sleep完了之後也是loop的值加1之後變成了2,所以子進程1也返回了!
然後我們再返回去看父進程,它僅僅循環了一次,sleep完之後再來進行第二次循環,這次又創建了一個子進程我們記為子進程2。然後父進程開始sleep,sleep完了之後也結束了。
那麼那個子進程2怎麼樣了呢?它從fork後開始執行,此時loop等於1,它打印完它的ID和父進程ID之後,就結束循環了,整個子進程2就直接結束了!
這就是上面那段代碼的運行流程,進程間的關系如下圖所示:
上圖中那個loop=%d就是當這個進程開始執行的時候loop的值。上面那段代碼的運行結果如下圖:
這裡這個3498進程就是我們的主進程,3499就是子進程1,3500就是子進程11,3501就是子進程2。
最後,我們再來回答一下我們開始的時候提出的那個問題,為什麼在子進程的處理部分“ if(pid == 0) ”最後加一個return 0,就會創建兩個子進程了,就是因為子進程1運行到這裡直接就結束了,不再進行第二遍循環了,所以就不會再去創建那個子進程11了,所以最後一共就是創建了兩個子進程啊!