轉載位址:http://www.linuxidc.com/Linux/2011-02/32125p6.htm, 紅色部分, 是我自己的注解。
當我們看恐怖片時,經常會有這樣的場景:當一個人被鬼上身後,這個人的身體表面上還和以前一樣,但是他的靈魂和思想已經被這個鬼占有了,是以它會控制這個人做他自己想做的事情--那麼在程序中也有這樣的情景。那麼是如何實作的呢?現在我們來學習exec()函數族。這段很形象。
一.exec()函數族
1. 首先我們在終端輸入指令:man exec 可以看到函數的原型:
#include <unistd.h>
int execl(const char *path, const char *arg, ...);
int execv(const char *path, char *const argv[]);
int execle(const char *path, const char *arg,..., char * const envp[]);
int execve(const char*pathname, const char *argv[], char *const envp[]);
int execlp(const char *file, const char *arg, ...);
int execvp(const char *file, char *const argv[]);
這些函數之間的
第一個差別是前4個取路徑名做參數,後兩個則取檔案名做參數。
當指定filename做參數時:
a. 如果filename中包含/,則将其視為路徑名
b. 否則就按PATH環境變量搜尋可執行檔案。
PATH=/bin:/usr/bin:/user/local/bin:.
最後的路徑字首表示目前目錄。零字首表示目前目錄(在name=value開始處可用:表示,在中間用::表示,在行尾用:表示)
第二個差別 與參數表的傳遞有關(l表示list,v表示矢量vector)。函數execl、execlp和execle要求将新程式的每個指令行參數都說明為一個單獨的參數,這中參數表以空指針結尾。而execv、execve和execvp則要先構造一個指向各參數的指針數組,然後将該數組的位址作為這三個函數的位址。
第三個差別 與向新程式傳遞環境表相關。函數execve和execle可以傳遞一個指向環境字元串指針數組的指針。
Tiger-John總結:
1>.其中隻有execve是真正意義上的系統調用,其它都是在此基礎上經過包裝的庫函數。
2>.exec函數族的作用是根據指定的檔案名找到可執行檔案,并用它來取代調用程序的内容,換句話說,就是在調用程序内部執行一個可執行檔案。這裡的可執行檔案既可以是二進制檔案,也可以是任何Linux下可執行的腳本檔案。
但是若為Shell腳本時必須遵守以下的格式開頭:
第一行必須為: #!interpretername[arg]。其中interpretername可以時 shell或其他解釋器。例如,/bin/sh或/usr/bin/perl,arg是傳遞個解釋器的參數。
3>記憶方法:
l : 表示使用參數清單(list)
e:表示使用新的環境變量,不從目前繼承
p: 表示使用檔案名,并從PATH環境進行搜尋
4>exec()函數族成功後是不會傳回值的,因為程序的執行映像已經被替換,沒有接收傳回值的地方了。但是若有一個錯誤的事件,将會傳回-1.這些錯誤通常是有檔案名或參數錯誤引起的。
2.exec()函數的功能:
1>exec()函數調用并沒有生成新程序,一個程序一旦調用exec函數,它本省就“死亡了”(我備注, 其實沒有死, 隻是像死了似的)--就好比被鬼上身一樣,身體還是你的,但靈魂和思想已經被替換了 --系統把代碼段替換成新的程式的代碼,廢棄原有的資料段和堆棧段,并為新程式配置設定新的資料段與堆棧段,唯一保留的就是程序ID。也就是說,對系統而言,還是同一個程序,不過執行的已經是另外一個程式了。
2>執行exec()函數後的程序除了保持了原來的程序ID,父程序ID,實際使用者ID和實際組ID之外,程序還保持了其他許多原有特征,主要有
a.目前工作目錄
b.根目錄
c.建立檔案時使用的屏蔽字
d.程序信号屏蔽字。
e. 未決警告
f.和程序相關的使用處理器的時間
g.控制終端
h.檔案鎖
Tiger-John說明:
1>.此處要厘清隻有fork()或vfork()函數才能建立一個新程序,而exec()函數時不能建立程序的。
2>.是以在使用exec()函數之前,先要使用fork()或vfork()建立子程序後,子程序調用exec()函數來執行另外一個程式。
3.exec()函數族的具體實作
1>當程序調用一種exec()函數時,該程序執行的程式完全替換為新程式,而新程式則從main函數開始執 行 。因為調用exec()并不建立新程序,是以前後的程序ID不變。函數exec()隻是用一個全新的程式替換目前程序的正文、資料、堆和棧段。
2>無論是哪個exec()函數,都是将可執行程式的路徑,指令行參數和環境變量3個參數傳遞個可執行程式的main()函數 。
3>具體介紹exec()函數族是如何main()函數需要的參數傳遞個它的。
a.execv()函數:execv()函數是通過路徑名方式調用可執行檔案作為新的程序映像。它的argv參數用來提供給main()函數的argv參數。argv參數是一個以NULL結尾的字元串數組
b.execve()函數:參數pathname時将要執行的程式的路徑名,參數argv,envp 與main()函數的argv,envp對應 。
c.execl()函數:次函數與execv函數用法類似。隻是在傳遞argv 參數的時候,每個指令行參數都聲明為一個單獨的參數(參數中使用“......"說明參數的個數是不确定的),要注意的是這些參數要以一個空指針作為結束。
d.execle()函數:該函數與execl函數用法類似,隻是要顯示指定環境變量。環境變量位于指令行參數最後一個參數的後面,也就是位于空指針之後。
e.execvp函數:該函數和execv函數用法類似,不同的是參數filename。該參數 如果包含/,則将其視為路徑名,否則就按PATH環境變量搜尋可執行檔案。
f.execlp()函數:該函數于execl函數類似,它們的差別和execvp與execv的差別一樣。
----------------------------------------------
通過以上學習,我們來編個程式來體驗下它的執行過程
4.函數執行個體
exec.c
1 #include<stdio.h>
2 #include<sys/types.h>
3 #include<unistd.h>
4 #include<stdlib.h>
5 int main(int argc, char *argv[], char ** environ) // 現在, main用兩個參數, 更普遍
6 {
7 pid_t pid;
8 int status;
9 printf("Exec example!\n");
10 pid = fork();
11 if(pid < 0){
12 perror("Process creation failed\n");
13 exit(1);
14 }
15 else if(0 == pid){
16 printf("child process is running\n");
17 printf("My pid = %d ,parentpid = %d\n",getpid(),getpid()); //後面這個應該是getppid
18 printf("uid = %d,gid = %d\n",getuid(),getgid());
19 execve("processimage",argv,environ);
20 printf("process never go to here!\n"); // 這一句不會被執行到
21 exit(0);
22 }
23 else {
24 printf("Parent process is runnig\n");
25 }
26 wait(&status);
27 exit(0);
28 }
processimage.c
1 #include<stdio.h>
2 #include<sys/types.h>
3 #include<unistd.h>
4
5 int main(int argc,char * argv[],char ** environ) // 現在, main用兩個參數, 更普遍
6 {
7 int i;
8
9 printf("I am a process image!\n");
10 printf("My pid =%d,parentpid = %d\n",getpid(),getppid());
11 printf("uid = %d,gid = %d\n",getuid(),getpid()); // 後面這個應該是getgid
12
13 for(i = 0;i<argc;i++){
14 printf("argv[%d]:%s\n",i,argv[i]);
15 }
16 // 不要用什麼預設模式, 還是寫個return 0;吧
17 }
函數經過編譯:
think@Ubuntu:~/work/process_thread/exec1$ gcc processimage.c -o processimage
[email protected]:~/work/process_thread/exec1$ gcc exec.c -o exec
[email protected]:~/work/process_thread/exec1$ ./exec test exec
函數執行結果:
Exec example!
Parent process is runnig
child process is running
My pid = 5949 ,parentpid = 5949 // 原作者把程式寫錯了,結果導緻後者是5949
uid = 1000,gid = 1000
I am a process image!
My pid =5949,parentpid = 5948
uid = 1000,gid = 5949 // 原作者把程式寫錯了,結果導緻後者是5949
argv[0]:./exec
argv[1]:test
argv[2]:exec
Tiger-John說明:
1.通過上面程式的執行,我們可以看到執行新程式的程序保持了原來程序的程序ID,父程序ID,實際使用者ID和實際組ID。
2. 當調用execve()函數後,原來的子程序的映像被替代,不再執行。