記錄一些基本概念
PID == 0的是Swapper進(jìn)程(調(diào)度進(jìn)程),這個(gè)Process的RO應(yīng)該是pre load的時(shí)候都放到內(nèi)存里面了,不run任何磁盤(pán)上的code,屬于系統(tǒng)進(jìn)程。
PID == 1的是init進(jìn)程。這個(gè)是一個(gè)以root運(yùn)行的用戶進(jìn)程
fork,我有看到一個(gè)詞fork hope...我覺(jué)得不錯(cuò),我也希望我能fork出hope...
fork的返回狀態(tài)是有原因的,APUE的解釋還不錯(cuò)吧
fork 在 父進(jìn)程中返回子進(jìn)程的 PID,因?yàn)闆](méi)有任何API能知道 child process id,而且child可能會(huì)有很多。。。
fork 在 子進(jìn)程中返回0,是因?yàn)?是swapper進(jìn)程,所以沒(méi)關(guān)系;也沒(méi)必要返回父進(jìn)程ID,可以通過(guò)getppid()得到。
fork后,子進(jìn)程父進(jìn)程共享正文 RO
RW ZI Heap Stack是父進(jìn)程的副本,副本意味著copy
linux已經(jīng)有很多使用COW了(copy-on-write),這個(gè)東西應(yīng)該是要借助MMU
因?yàn)榛緁ork后會(huì)跟exec,那樣子所有的東西又都需要馬上被替換掉
都設(shè)置為Read Only,無(wú)論是parent還是child只要一個(gè)試圖修改,那么就copy,單位應(yīng)該是MMU的Page
linux有提供clone,這個(gè)東西可以由調(diào)用者控制什么東西是要和父進(jìn)程共享的,我還沒(méi)看到pthread的實(shí)現(xiàn),猜想應(yīng)該就是通過(guò)這東西實(shí)現(xiàn)資源共享的。
tips:{
對(duì)于字符串求長(zhǎng)度,sizeof會(huì)計(jì)算null,這也正常,因?yàn)閟izeof()是算memory被分配的大小;strlen計(jì)算的是有效字符的長(zhǎng)度,不包含null。
如果字符串是常量,sizeof能在編譯時(shí)被優(yōu)化,也變成常量,strlen則是函數(shù)調(diào)用不能被優(yōu)化。
}
vfork
具體實(shí)現(xiàn)我沒(méi)有具體去想,這個(gè)東西也沒(méi)有什么特別的,跟fork不一樣的是,他必須接上exec or exit,否則會(huì)run在父進(jìn)程空間而不做任何復(fù)制
所以會(huì)有同步,在子進(jìn)程還未call exec or exit前,父進(jìn)程會(huì)被suspend。要不然父進(jìn)程受的影響便是未知的。
另外這里也有討論exit函數(shù)在做清理工作時(shí)對(duì)流的處理
應(yīng)該是說(shuō) 一般exit不會(huì)去做關(guān)閉流的動(dòng)作,而把這件事情留給kernel,只是flush stream就好,否則類似遇到vfork這種會(huì)在父進(jìn)程空間做事情的,
如果call exit把流給關(guān)閉了,會(huì)有一些不預(yù)期的結(jié)果。
父進(jìn)程提前終止,那么子進(jìn)程的父進(jìn)程都會(huì)被置為1--> init process.
init process會(huì)為每個(gè)子進(jìn)程無(wú)論是自己fork出來(lái)的還是因?yàn)楦高M(jìn)程提前終止而領(lǐng)養(yǎng)的做wait獲取終止?fàn)顟B(tài),避免zombie進(jìn)程
處理方式應(yīng)該是收到SIGCHLD后call wait(null)
wait系列的函數(shù)還蠻多的...
對(duì)于不想使自己的子進(jìn)程處于zombie狀態(tài)的,自己有還想做一些事情的且不想關(guān)心子進(jìn)程結(jié)束狀態(tài)的可以fork兩次,exit第一次出來(lái)的進(jìn)程,wait他,然后第二次fork出來(lái)的
進(jìn)程的父進(jìn)程就變成init了,不過(guò)需要使用這種技巧的Case我沒(méi)想到。。。
關(guān)于exec系列函數(shù),我想最好還是記住,因?yàn)榻?jīng)常會(huì)用,不能每次用都去查吧。
一共6個(gè),exec能給的最多就這三個(gè)參數(shù),要run的程序路徑;要給run的程序的參數(shù);要給run的程序的環(huán)境變量
其中只有execve是 system call,其他都是庫(kù)函數(shù)。
execve(const char* name, char* const argv[], char* const envp[])
這里又有講三個(gè)用戶ID的用法
實(shí)際用戶ID;有效用戶ID;保存的設(shè)置用戶ID
這里有講一個(gè)Case,應(yīng)該算經(jīng)典Case,也只有類似Case才能讓你明白保存的設(shè)置用戶ID的用途
man程序?yàn)樵O(shè)置用戶ID/設(shè)置組ID,就會(huì)在兩種權(quán)限中切換。
運(yùn)行man的時(shí)候
real user id == login id
effective user id == man
saved effective user id == man
在man訪問(wèn)完他自己擁有的那些file后,想運(yùn)行一些命令call setuid(getuid())因?yàn)槲覀儾皇莚oot
real user id == login id
effective user id == login id
saved effective user id == man
這個(gè)時(shí)候運(yùn)行命令就是我們login時(shí)候的user的權(quán)限
完了后面想設(shè)置回去的時(shí)候再call setuid(euid),這里euid就是man,之前可以保存在man自己的Context中
這個(gè)時(shí)候euid == saved effective user id,所以effective user id又被設(shè)置為man,這種情況下如果沒(méi)有saved effective user id那用戶權(quán)限就回不去了。
real user id == login id
effective user id == man
saved effective user id == man
所以注意setuid 如果是root用戶,那么三個(gè)ID都會(huì)被設(shè)置成目標(biāo)ID,如果不是
則effective user id可能會(huì)改變 當(dāng)目標(biāo)ID為 real user id or saved effective user id的時(shí)候,從設(shè)計(jì)的角度仔細(xì)想,這樣子也合理。
system的實(shí)現(xiàn)
execel shell,而不是直接去fork/execel本身要system的程序,那樣會(huì)變得異常復(fù)雜,你需要解析cmdString,分離出程序和參數(shù),帶入和shell一樣的環(huán)境變量,找到目的程序,execute他,然后帶回結(jié)果。
一般會(huì)去call system的程序不要使用set-user-id,這樣容易導(dǎo)致安全泄露。容易讓system出來(lái)的那個(gè)process權(quán)限擴(kuò)大,不易控制。
貼一個(gè)system的實(shí)現(xiàn),非常nice
#include <sys/types.h>
#include <signal.h>
#include <stdlib.h>
#include <unistd.h>
#include <paths.h>
#include <sys/wait.h>
extern char **environ;
int
system(const char *command)
{
pid_t pid;
sig_t intsave, quitsave;
sigset_t mask, omask;
int pstat;
char *argp[] = {"sh", "-c", NULL, NULL};
if (!command) /**//* just checking */
return(1);
argp[2] = (char *)command;
sigemptyset(&mask);
sigaddset(&mask, SIGCHLD);
sigprocmask(SIG_BLOCK, &mask, &omask);
switch (pid = vfork()) {
case -1: /**//* error */
sigprocmask(SIG_SETMASK, &omask, NULL);
return(-1);
case 0: /**//* child */
sigprocmask(SIG_SETMASK, &omask, NULL);
execve(_PATH_BSHELL, argp, environ);
_exit(127);
}
intsave = (sig_t) bsd_signal(SIGINT, SIG_IGN);
quitsave = (sig_t) bsd_signal(SIGQUIT, SIG_IGN);
pid = waitpid(pid, (int *)&pstat, 0);
sigprocmask(SIG_SETMASK, &omask, NULL);
(void)bsd_signal(SIGINT, intsave);
(void)bsd_signal(SIGQUIT, quitsave);
return (pid == -1 ? -1 : pstat);
}
這里使用了vfork和execve,他的實(shí)現(xiàn)細(xì)節(jié)以及可移植性做的還是蠻完美的。
作業(yè):
8.1 如果并非如此那么exit就沒(méi)有關(guān)閉stdout,這在之前也講過(guò)一般的C庫(kù)都不會(huì)這么多此一舉,一般他們只會(huì)去flush stream不會(huì)close
所以如果想達(dá)到那種效果,可以自己去顯示去fclose
8.2
這個(gè)有點(diǎn)復(fù)雜啦,vfork后理論上應(yīng)該立即調(diào)用exec才對(duì),如果不去exec or exit,那么子進(jìn)程就run在父進(jìn)程的數(shù)據(jù)空間,如果子進(jìn)程從另外一個(gè)函數(shù)返回,不call exit,那么就會(huì)一直等到main函數(shù)退出,父進(jìn)程才會(huì)執(zhí)行,但是這個(gè)時(shí)候stack里面已經(jīng)沒(méi)有任何東西了,我不確定會(huì)發(fā)生什么事情
8.5
不提供返回保存的有效用戶ID的函數(shù)
8.6 8.7稍后貼上source code.