Posted on 2009-04-15 22:50
Prayer 閱讀(546)
評論(0) 編輯 收藏 引用 所屬分類:
LINUX/UNIX/AIX
【NOTE4】
首先必須有一點要清楚��,函數(shù)的返回值是儲存在寄存器eax中的����。
其次,當(dāng)fork返回時,新進程會返回0是因為在初始化任務(wù)結(jié)構(gòu)時,將eax設(shè)置為0;
在fork中��,把子進程加入到可運行的隊列中�,由進程調(diào)度程序在適當(dāng)?shù)臅r機調(diào)度運行。也就是從此時開始�,當(dāng)前進程分裂為兩個并發(fā)的進程����。
無論哪個進程被調(diào)度運行�,都將繼續(xù)執(zhí)行fork函數(shù)的剩余代碼,執(zhí)行結(jié)束后返回各自的值����。
【NOTE5】
對于fork來說����,父子進程共享同一段代碼空間�,所以給人的感覺好像是有兩次返回,其實對于調(diào)用fork的父進程來說�,如果fork出來的子進程沒有得到 調(diào)度,那么父進程從fork系統(tǒng)調(diào)用返回��,同時分析sys_fork知道����,fork返回的是子進程的id。再看fork出來的子進程����,由 copy_process函數(shù)可以看出����,子進程的返回地址為ret_from_fork(和父進程在同一個代碼點上返回)��,返回值直接置為0��。所以當(dāng)子進 程得到調(diào)度的時候,也從fork返回��,返回值為0����。
關(guān)鍵注意兩點:1.fork返回后,父進程或子進程的執(zhí)行位置��。(首先會將當(dāng)前進程eax的值做為返回值)2.兩次返回的pid存放的位置����。(eax中)
進程調(diào)用copy_process得到lastpid的值(放入eax中,fork正常返回后��,父進程中返回的就是lastpid)
子進程任務(wù)狀態(tài)段tss的eax被設(shè)置成0�,
fork.c 中
p->tss.eax=0;(如果子進程要執(zhí)行就需要進程切換,當(dāng)發(fā)生切換時����,子進程tss中的eax值就調(diào)入eax寄存器����,子進程執(zhí)行時首先會將eax的內(nèi)容做為返回值)
當(dāng)子進程開始執(zhí)行時��,copy_process返回eax的值��。
fork()后,就是兩個任務(wù)同時進行,父進程用他的tss,子進程用自己的tss,在切換時,各用各的eax中的值.
所以,“一次調(diào)用兩次返回”是2個不同的進程!
看這一句:pid=fork()
當(dāng)執(zhí)行這一句時����,當(dāng)前進程進入fork()運行��,此時,fork()內(nèi)會用一段嵌入式匯編進行系統(tǒng)調(diào)用:int 0×80(具體代碼可參見內(nèi)核版本0.11的unistd.h文件的133行_syscall0函數(shù))����。這時進入內(nèi)核根據(jù)此前寫入eax的系統(tǒng)調(diào)用功能號 便會運行sys_fork系統(tǒng)調(diào)用�。接著����,sys_fork中首先會調(diào)用C函數(shù)find_empty_process產(chǎn)生一個新的進程,然后會調(diào)用C函數(shù) copy_process將父進程的內(nèi)容復(fù)制給子進程�,但是子進程tss中的eax值賦值為0(這也是為什么子進程中返回0的原因)�,當(dāng)賦值完成 后�,copy_process會返回新進程(該子進程)的pid,這個值會被保存到eax中�。這時子進程就產(chǎn)生了����,此時子進程與父進程擁有相同的代碼空 間��,程序指針寄存器eip指向相同的下一條指令地址����,當(dāng)fork正常返回調(diào)用其的父進程后��,因為eax中的值是新創(chuàng)建的子進程號����,所以����,fork()返回 子進程號��,執(zhí)行else(pid>0);當(dāng)產(chǎn)生進程切換運行子進程時��,首先會恢復(fù)子進程的運行環(huán)境即裝入子進程的tss任務(wù)狀態(tài)段,其中的 eax值(copy_process中置為0)也會被裝入eax寄存器,所以����,當(dāng)子進程運行時��,fork返回的是0執(zhí)行if(pid==0)。
【NOTE5】
理解它關(guān)鍵在于理解堆棧的切換和壓棧,彈棧!
關(guān)于子進程的返回:
子進程復(fù)制了父進程的棧內(nèi)容����,從高到低
SS
ESP
EFLAGS
CS
EIP —–此是int 0×80 的下一條指令��,也是子進程開始執(zhí)行的地方!?���。�?!
DS
ES
FS
EDX
ECX
EBX
GS
ESI
EDI
EBP
EAX(0)
由于 EAX = 0,所以子進程返回 0 給 fork.
注:新進程的用戶棧設(shè)為其父進程的用戶棧(最后彈出的SS,ESP)。如果父子進程以copy_on_write方式共用用戶堆棧
(Linux之下就是這樣的)����,而且在此之前父進程修改了該堆棧(如果父進程先返回�,這幾乎是肯定的)��,那么��,系統(tǒng)已經(jīng)為父進程創(chuàng)建了該用戶棧的副本,父進程原來的用戶棧留給了子進程�。那么新進程的系統(tǒng)棧已經(jīng)清空��,新進程回到了用戶態(tài)��,返回到了函數(shù)fork��。
http://blog.csdn.net/livingpark/archive/2009/04/13/4069049.aspx