記錄一些基本概念
PID == 0的是Swapper進程(調度進程),這個Process的RO應該是pre load的時候都放到內存里面了,不run任何磁盤上的code,屬于系統進程。
PID == 1的是init進程。這個是一個以root運行的用戶進程
fork,我有看到一個詞fork hope...我覺得不錯,我也希望我能fork出hope...
fork的返回狀態是有原因的,APUE的解釋還不錯吧
fork 在 父進程中返回子進程的 PID,因為沒有任何API能知道 child process id,而且child可能會有很多。。。
fork 在 子進程中返回0,是因為0是swapper進程,所以沒關系;也沒必要返回父進程ID,可以通過getppid()得到。
fork后,子進程父進程共享正文 RO
RW ZI Heap Stack是父進程的副本,副本意味著copy
linux已經有很多使用COW了(copy-on-write),這個東西應該是要借助MMU
因為基本fork后會跟exec,那樣子所有的東西又都需要馬上被替換掉
都設置為Read Only,無論是parent還是child只要一個試圖修改,那么就copy,單位應該是MMU的Page
linux有提供clone,這個東西可以由調用者控制什么東西是要和父進程共享的,我還沒看到pthread的實現,猜想應該就是通過這東西實現資源共享的。
tips:{
對于字符串求長度,sizeof會計算null,這也正常,因為sizeof()是算memory被分配的大小;strlen計算的是有效字符的長度,不包含null。
如果字符串是常量,sizeof能在編譯時被優化,也變成常量,strlen則是函數調用不能被優化。
}
vfork
具體實現我沒有具體去想,這個東西也沒有什么特別的,跟fork不一樣的是,他必須接上exec or exit,否則會run在父進程空間而不做任何復制
所以會有同步,在子進程還未call exec or exit前,父進程會被suspend。要不然父進程受的影響便是未知的。
另外這里也有討論exit函數在做清理工作時對流的處理
應該是說 一般exit不會去做關閉流的動作,而把這件事情留給kernel,只是flush stream就好,否則類似遇到vfork這種會在父進程空間做事情的,
如果call exit把流給關閉了,會有一些不預期的結果。
父進程提前終止,那么子進程的父進程都會被置為1--> init process.
init process會為每個子進程無論是自己fork出來的還是因為父進程提前終止而領養的做wait獲取終止狀態,避免zombie進程
處理方式應該是收到SIGCHLD后call wait(null)
wait系列的函數還蠻多的...
對于不想使自己的子進程處于zombie狀態的,自己有還想做一些事情的且不想關心子進程結束狀態的可以fork兩次,exit第一次出來的進程,wait他,然后第二次fork出來的
進程的父進程就變成init了,不過需要使用這種技巧的Case我沒想到。。。
關于exec系列函數,我想最好還是記住,因為經常會用,不能每次用都去查吧。
一共6個,exec能給的最多就這三個參數,要run的程序路徑;要給run的程序的參數;要給run的程序的環境變量
其中只有execve是 system call,其他都是庫函數。
execve(const char* name, char* const argv[], char* const envp[])
這里又有講三個用戶ID的用法
實際用戶ID;有效用戶ID;保存的設置用戶ID
這里有講一個Case,應該算經典Case,也只有類似Case才能讓你明白保存的設置用戶ID的用途
man程序為設置用戶ID/設置組ID,就會在兩種權限中切換。
運行man的時候
real user id == login id
effective user id == man
saved effective user id == man
在man訪問完他自己擁有的那些file后,想運行一些命令call setuid(getuid())因為我們不是root
real user id == login id
effective user id == login id
saved effective user id == man
這個時候運行命令就是我們login時候的user的權限
完了后面想設置回去的時候再call setuid(euid),這里euid就是man,之前可以保存在man自己的Context中
這個時候euid == saved effective user id,所以effective user id又被設置為man,這種情況下如果沒有saved effective user id那用戶權限就回不去了。
real user id == login id
effective user id == man
saved effective user id == man
所以注意setuid 如果是root用戶,那么三個ID都會被設置成目標ID,如果不是
則effective user id可能會改變 當目標ID為 real user id or saved effective user id的時候,從設計的角度仔細想,這樣子也合理。
system的實現
execel shell,而不是直接去fork/execel本身要system的程序,那樣會變得異常復雜,你需要解析cmdString,分離出程序和參數,帶入和shell一樣的環境變量,找到目的程序,execute他,然后帶回結果。
一般會去call system的程序不要使用set-user-id,這樣容易導致安全泄露。容易讓system出來的那個process權限擴大,不易控制。
貼一個system的實現,非常nice
#include <sys/types.h>
#include <signal.h>
#include <stdlib.h>
#include <unistd.h>
#include <paths.h>
#include <sys/wait.h>
extern char **environ;
int
system(const char *command)
{
pid_t pid;
sig_t intsave, quitsave;
sigset_t mask, omask;
int pstat;
char *argp[] = {"sh", "-c", NULL, NULL};
if (!command) /**//* just checking */
return(1);
argp[2] = (char *)command;
sigemptyset(&mask);
sigaddset(&mask, SIGCHLD);
sigprocmask(SIG_BLOCK, &mask, &omask);
switch (pid = vfork()) {
case -1: /**//* error */
sigprocmask(SIG_SETMASK, &omask, NULL);
return(-1);
case 0: /**//* child */
sigprocmask(SIG_SETMASK, &omask, NULL);
execve(_PATH_BSHELL, argp, environ);
_exit(127);
}
intsave = (sig_t) bsd_signal(SIGINT, SIG_IGN);
quitsave = (sig_t) bsd_signal(SIGQUIT, SIG_IGN);
pid = waitpid(pid, (int *)&pstat, 0);
sigprocmask(SIG_SETMASK, &omask, NULL);
(void)bsd_signal(SIGINT, intsave);
(void)bsd_signal(SIGQUIT, quitsave);
return (pid == -1 ? -1 : pstat);
}
這里使用了vfork和execve,他的實現細節以及可移植性做的還是蠻完美的。
作業:
8.1 如果并非如此那么exit就沒有關閉stdout,這在之前也講過一般的C庫都不會這么多此一舉,一般他們只會去flush stream不會close
所以如果想達到那種效果,可以自己去顯示去fclose
8.2
這個有點復雜啦,vfork后理論上應該立即調用exec才對,如果不去exec or exit,那么子進程就run在父進程的數據空間,如果子進程從另外一個函數返回,不call exit,那么就會一直等到main函數退出,父進程才會執行,但是這個時候stack里面已經沒有任何東西了,我不確定會發生什么事情
8.5
不提供返回保存的有效用戶ID的函數
8.6 8.7稍后貼上source code.