Prayer

【NOTE4】

首先必須有一點要清楚，函數的返回值是儲存在寄存器eax中的。

其次，當fork返回時，新進程會返回0是因為在初始化任務結構時，將eax設置為0；

在fork中，把子進程加入到可運行的隊列中，由進程調度程序在適當的時機調度運行。也就是從此時開始，當前進程分裂為兩個并發的進程。

無論哪個進程被調度運行，都將繼續執行fork函數的剩余代碼，執行結束后返回各自的值。

【NOTE5】

對于fork來說，父子進程共享同一段代碼空間，所以給人的感覺好像是有兩次返回，其實對于調用fork的父進程來說，如果fork出來的子進程沒有得到 調度，那么父進程從fork系統調用返回，同時分析sys_fork知道，fork返回的是子進程的id。再看fork出來的子進程，由 copy_process函數可以看出，子進程的返回地址為ret_from_fork（和父進程在同一個代碼點上返回），返回值直接置為0。所以當子進 程得到調度的時候，也從fork返回，返回值為0。
關鍵注意兩點：1.fork返回后，父進程或子進程的執行位置。（首先會將當前進程eax的值做為返回值）2.兩次返回的pid存放的位置。（eax中）

進程調用copy_process得到lastpid的值（放入eax中，fork正常返回后，父進程中返回的就是lastpid）
子進程任務狀態段tss的eax被設置成0，
fork.c 中
p->tss.eax=0;（如果子進程要執行就需要進程切換，當發生切換時，子進程tss中的eax值就調入eax寄存器，子進程執行時首先會將eax的內容做為返回值）
當子進程開始執行時，copy_process返回eax的值。
fork()后,就是兩個任務同時進行,父進程用他的tss,子進程用自己的tss,在切換時,各用各的eax中的值.

所以，“一次調用兩次返回”是2個不同的進程！

看這一句：pid＝fork()
當執行這一句時，當前進程進入fork()運行，此時，fork()內會用一段嵌入式匯編進行系統調用：int 0×80（具體代碼可參見內核版本0.11的unistd.h文件的133行_syscall0函數）。這時進入內核根據此前寫入eax的系統調用功能號 便會運行sys_fork系統調用。接著，sys_fork中首先會調用C函數find_empty_process產生一個新的進程，然后會調用C函數 copy_process將父進程的內容復制給子進程，但是子進程tss中的eax值賦值為0（這也是為什么子進程中返回0的原因），當賦值完成 后，copy_process會返回新進程（該子進程）的pid，這個值會被保存到eax中。這時子進程就產生了，此時子進程與父進程擁有相同的代碼空 間，程序指針寄存器eip指向相同的下一條指令地址，當fork正常返回調用其的父進程后，因為eax中的值是新創建的子進程號，所以，fork()返回 子進程號，執行else（pid>0）;當產生進程切換運行子進程時，首先會恢復子進程的運行環境即裝入子進程的tss任務狀態段，其中的 eax值(copy_process中置為0)也會被裝入eax寄存器，所以，當子進程運行時，fork返回的是0執行if(pid==0)。

【NOTE5】

理解它關鍵在于理解堆棧的切換和壓棧，彈棧!

關于子進程的返回:
子進程復制了父進程的棧內容，從高到低
SS
ESP
EFLAGS
CS
EIP —–此是int 0×80 的下一條指令，也是子進程開始執行的地方！！！！
DS
ES
FS
EDX
ECX
EBX
GS
ESI
EDI
EBP
EAX(0)

由于 EAX = 0,所以子進程返回 0 給 fork.

注：新進程的用戶棧設為其父進程的用戶棧(最后彈出的SS,ESP)。如果父子進程以copy_on_write方式共用用戶堆棧
(Linux之下就是這樣的)，而且在此之前父進程修改了該堆棧(如果父進程先返回，這幾乎是肯定的），那么，系統已經為父進程創建了該用戶棧的副本，父進程原來的用戶棧留給了子進程。那么新進程的系統棧已經清空，新進程回到了用戶態，返回到了函數fork。