Prayer

【NOTE4】

首先必須有一點(diǎn)要清楚，函數(shù)的返回值是儲存在寄存器eax中的。

其次，當(dāng)fork返回時，新進(jìn)程會返回0是因為在初始化任務(wù)結(jié)構(gòu)時，將eax設(shè)置為0；

在fork中，把子進(jìn)程加入到可運(yùn)行的隊列中，由進(jìn)程調(diào)度程序在適當(dāng)?shù)臅r機(jī)調(diào)度運(yùn)行。也就是從此時開始，當(dāng)前進(jìn)程分裂為兩個并發(fā)的進(jìn)程。

無論哪個進(jìn)程被調(diào)度運(yùn)行，都將繼續(xù)執(zhí)行fork函數(shù)的剩余代碼，執(zhí)行結(jié)束后返回各自的值。

【NOTE5】

對于fork來說，父子進(jìn)程共享同一段代碼空間，所以給人的感覺好像是有兩次返回，其實對于調(diào)用fork的父進(jìn)程來說，如果fork出來的子進(jìn)程沒有得到 調(diào)度，那么父進(jìn)程從fork系統(tǒng)調(diào)用返回，同時分析sys_fork知道，fork返回的是子進(jìn)程的id。再看fork出來的子進(jìn)程，由 copy_process函數(shù)可以看出，子進(jìn)程的返回地址為ret_from_fork（和父進(jìn)程在同一個代碼點(diǎn)上返回），返回值直接置為0。所以當(dāng)子進(jìn) 程得到調(diào)度的時候，也從fork返回，返回值為0。
關(guān)鍵注意兩點(diǎn)：1.fork返回后，父進(jìn)程或子進(jìn)程的執(zhí)行位置。（首先會將當(dāng)前進(jìn)程eax的值做為返回值）2.兩次返回的pid存放的位置。（eax中）

進(jìn)程調(diào)用copy_process得到lastpid的值（放入eax中，fork正常返回后，父進(jìn)程中返回的就是lastpid）
子進(jìn)程任務(wù)狀態(tài)段tss的eax被設(shè)置成0，
fork.c 中
p->tss.eax=0;（如果子進(jìn)程要執(zhí)行就需要進(jìn)程切換，當(dāng)發(fā)生切換時，子進(jìn)程tss中的eax值就調(diào)入eax寄存器，子進(jìn)程執(zhí)行時首先會將eax的內(nèi)容做為返回值）
當(dāng)子進(jìn)程開始執(zhí)行時，copy_process返回eax的值。
fork()后,就是兩個任務(wù)同時進(jìn)行,父進(jìn)程用他的tss,子進(jìn)程用自己的tss,在切換時,各用各的eax中的值.

所以，“一次調(diào)用兩次返回”是2個不同的進(jìn)程！

看這一句：pid＝fork()
當(dāng)執(zhí)行這一句時，當(dāng)前進(jìn)程進(jìn)入fork()運(yùn)行，此時，fork()內(nèi)會用一段嵌入式匯編進(jìn)行系統(tǒng)調(diào)用：int 0×80（具體代碼可參見內(nèi)核版本0.11的unistd.h文件的133行_syscall0函數(shù)）。這時進(jìn)入內(nèi)核根據(jù)此前寫入eax的系統(tǒng)調(diào)用功能號 便會運(yùn)行sys_fork系統(tǒng)調(diào)用。接著，sys_fork中首先會調(diào)用C函數(shù)find_empty_process產(chǎn)生一個新的進(jìn)程，然后會調(diào)用C函數(shù) copy_process將父進(jìn)程的內(nèi)容復(fù)制給子進(jìn)程，但是子進(jìn)程tss中的eax值賦值為0（這也是為什么子進(jìn)程中返回0的原因），當(dāng)賦值完成 后，copy_process會返回新進(jìn)程（該子進(jìn)程）的pid，這個值會被保存到eax中。這時子進(jìn)程就產(chǎn)生了，此時子進(jìn)程與父進(jìn)程擁有相同的代碼空 間，程序指針寄存器eip指向相同的下一條指令地址，當(dāng)fork正常返回調(diào)用其的父進(jìn)程后，因為eax中的值是新創(chuàng)建的子進(jìn)程號，所以，fork()返回 子進(jìn)程號，執(zhí)行else（pid>0）;當(dāng)產(chǎn)生進(jìn)程切換運(yùn)行子進(jìn)程時，首先會恢復(fù)子進(jìn)程的運(yùn)行環(huán)境即裝入子進(jìn)程的tss任務(wù)狀態(tài)段，其中的 eax值(copy_process中置為0)也會被裝入eax寄存器，所以，當(dāng)子進(jìn)程運(yùn)行時，fork返回的是0執(zhí)行if(pid==0)。

【NOTE5】

理解它關(guān)鍵在于理解堆棧的切換和壓棧，彈棧!

關(guān)于子進(jìn)程的返回:
子進(jìn)程復(fù)制了父進(jìn)程的棧內(nèi)容，從高到低
SS
ESP
EFLAGS
CS
EIP —–此是int 0×80 的下一條指令，也是子進(jìn)程開始執(zhí)行的地方！！！！
DS
ES
FS
EDX
ECX
EBX
GS
ESI
EDI
EBP
EAX(0)

由于 EAX = 0,所以子進(jìn)程返回 0 給 fork.

注：新進(jìn)程的用戶棧設(shè)為其父進(jìn)程的用戶棧(最后彈出的SS,ESP)。如果父子進(jìn)程以copy_on_write方式共用用戶堆棧
(Linux之下就是這樣的)，而且在此之前父進(jìn)程修改了該堆棧(如果父進(jìn)程先返回，這幾乎是肯定的），那么，系統(tǒng)已經(jīng)為父進(jìn)程創(chuàng)建了該用戶棧的副本，父進(jìn)程原來的用戶棧留給了子進(jìn)程。那么新進(jìn)程的系統(tǒng)棧已經(jīng)清空，新進(jìn)程回到了用戶態(tài)，返回到了函數(shù)fork。