Prayer

【NOTE4】

首先必須有一點(diǎn)要清楚，函數(shù)的返回值是儲(chǔ)存在寄存器eax中的。

其次，當(dāng)fork返回時(shí)，新進(jìn)程會(huì)返回0是因?yàn)樵诔跏蓟蝿?wù)結(jié)構(gòu)時(shí)，將eax設(shè)置為0；

在fork中，把子進(jìn)程加入到可運(yùn)行的隊(duì)列中，由進(jìn)程調(diào)度程序在適當(dāng)?shù)臅r(shí)機(jī)調(diào)度運(yùn)行。也就是從此時(shí)開(kāi)始，當(dāng)前進(jìn)程分裂為兩個(gè)并發(fā)的進(jìn)程。

無(wú)論哪個(gè)進(jìn)程被調(diào)度運(yùn)行，都將繼續(xù)執(zhí)行fork函數(shù)的剩余代碼，執(zhí)行結(jié)束后返回各自的值。

【NOTE5】

對(duì)于fork來(lái)說(shuō)，父子進(jìn)程共享同一段代碼空間，所以給人的感覺(jué)好像是有兩次返回，其實(shí)對(duì)于調(diào)用fork的父進(jìn)程來(lái)說(shuō)，如果fork出來(lái)的子進(jìn)程沒(méi)有得到 調(diào)度，那么父進(jìn)程從fork系統(tǒng)調(diào)用返回，同時(shí)分析sys_fork知道，fork返回的是子進(jìn)程的id。再看fork出來(lái)的子進(jìn)程，由 copy_process函數(shù)可以看出，子進(jìn)程的返回地址為ret_from_fork（和父進(jìn)程在同一個(gè)代碼點(diǎn)上返回），返回值直接置為0。所以當(dāng)子進(jìn) 程得到調(diào)度的時(shí)候，也從fork返回，返回值為0。
關(guān)鍵注意兩點(diǎn)：1.fork返回后，父進(jìn)程或子進(jìn)程的執(zhí)行位置。（首先會(huì)將當(dāng)前進(jìn)程eax的值做為返回值）2.兩次返回的pid存放的位置。（eax中）

進(jìn)程調(diào)用copy_process得到lastpid的值（放入eax中，fork正常返回后，父進(jìn)程中返回的就是lastpid）
子進(jìn)程任務(wù)狀態(tài)段tss的eax被設(shè)置成0，
fork.c 中
p->tss.eax=0;（如果子進(jìn)程要執(zhí)行就需要進(jìn)程切換，當(dāng)發(fā)生切換時(shí)，子進(jìn)程tss中的eax值就調(diào)入eax寄存器，子進(jìn)程執(zhí)行時(shí)首先會(huì)將eax的內(nèi)容做為返回值）
當(dāng)子進(jìn)程開(kāi)始執(zhí)行時(shí)，copy_process返回eax的值。
fork()后,就是兩個(gè)任務(wù)同時(shí)進(jìn)行,父進(jìn)程用他的tss,子進(jìn)程用自己的tss,在切換時(shí),各用各的eax中的值.

所以，“一次調(diào)用兩次返回”是2個(gè)不同的進(jìn)程！

看這一句：pid＝fork()
當(dāng)執(zhí)行這一句時(shí)，當(dāng)前進(jìn)程進(jìn)入fork()運(yùn)行，此時(shí)，fork()內(nèi)會(huì)用一段嵌入式匯編進(jìn)行系統(tǒng)調(diào)用：int 0×80（具體代碼可參見(jiàn)內(nèi)核版本0.11的unistd.h文件的133行_syscall0函數(shù)）。這時(shí)進(jìn)入內(nèi)核根據(jù)此前寫(xiě)入eax的系統(tǒng)調(diào)用功能號(hào) 便會(huì)運(yùn)行sys_fork系統(tǒng)調(diào)用。接著，sys_fork中首先會(huì)調(diào)用C函數(shù)find_empty_process產(chǎn)生一個(gè)新的進(jìn)程，然后會(huì)調(diào)用C函數(shù) copy_process將父進(jìn)程的內(nèi)容復(fù)制給子進(jìn)程，但是子進(jìn)程tss中的eax值賦值為0（這也是為什么子進(jìn)程中返回0的原因），當(dāng)賦值完成 后，copy_process會(huì)返回新進(jìn)程（該子進(jìn)程）的pid，這個(gè)值會(huì)被保存到eax中。這時(shí)子進(jìn)程就產(chǎn)生了，此時(shí)子進(jìn)程與父進(jìn)程擁有相同的代碼空 間，程序指針寄存器eip指向相同的下一條指令地址，當(dāng)fork正常返回調(diào)用其的父進(jìn)程后，因?yàn)閑ax中的值是新創(chuàng)建的子進(jìn)程號(hào)，所以，fork()返回 子進(jìn)程號(hào)，執(zhí)行else（pid>0）;當(dāng)產(chǎn)生進(jìn)程切換運(yùn)行子進(jìn)程時(shí)，首先會(huì)恢復(fù)子進(jìn)程的運(yùn)行環(huán)境即裝入子進(jìn)程的tss任務(wù)狀態(tài)段，其中的 eax值(copy_process中置為0)也會(huì)被裝入eax寄存器，所以，當(dāng)子進(jìn)程運(yùn)行時(shí)，fork返回的是0執(zhí)行if(pid==0)。

【NOTE5】

理解它關(guān)鍵在于理解堆棧的切換和壓棧，彈棧!

關(guān)于子進(jìn)程的返回:
子進(jìn)程復(fù)制了父進(jìn)程的棧內(nèi)容，從高到低
SS
ESP
EFLAGS
CS
EIP —–此是int 0×80 的下一條指令，也是子進(jìn)程開(kāi)始執(zhí)行的地方！！！！
DS
ES
FS
EDX
ECX
EBX
GS
ESI
EDI
EBP
EAX(0)

由于 EAX = 0,所以子進(jìn)程返回 0 給 fork.

注：新進(jìn)程的用戶棧設(shè)為其父進(jìn)程的用戶棧(最后彈出的SS,ESP)。如果父子進(jìn)程以copy_on_write方式共用用戶堆棧
(Linux之下就是這樣的)，而且在此之前父進(jìn)程修改了該堆棧(如果父進(jìn)程先返回，這幾乎是肯定的），那么，系統(tǒng)已經(jīng)為父進(jìn)程創(chuàng)建了該用戶棧的副本，父進(jìn)程原來(lái)的用戶棧留給了子進(jìn)程。那么新進(jìn)程的系統(tǒng)棧已經(jīng)清空，新進(jìn)程回到了用戶態(tài)，返回到了函數(shù)fork。