本章完整拆解了 Linux 进程从创建 → 执行 → 结束的全生命周期深入剖析fork()、execve()、_exit()的底层实现、内存模型与工程实践是理解 Linux 多任务、调度与内存管理的核心基础。一、3.2fork()函数进程的复制创建1. 核心定义与设计思想fork()是 Linux 中唯一用于创建新进程的系统调用它会基于调用进程父进程生成一个几乎完全一致的子进程是 UNIX「一切皆进程」设计哲学的核心体现。设计优势与 Windows 的CreateProcess()不同Linux 不提供「直接创建全新进程」的接口而是通过「复制 替换」的fork()execve()模型实现了职责分离fork()专注于资源复制execve()专注于程序加载内核实现更简洁同时支持父子进程协作的灵活场景。2. 底层执行流程内核分配资源为子进程分配独立的task_struct进程控制块PCB复制父进程的 PID、UID、文件描述符表、信号处理上下文等信息。为子进程创建独立的页表与父进程共享所有物理内存页现代 Linux 采用写时复制 COW优化避免完整内存拷贝的巨大开销。内存复制COW 机制fork()时内核将所有共享内存页标记为「只读」父子进程仅共享物理页仅复制页表开销极低时间复杂度 O (1)。当父 / 子进程尝试修改共享页时触发缺页异常Page Fault内核为修改进程分配新的物理页复制原页数据更新页表实现内存隔离。进程分裂与返回值内核将子进程加入调度队列准备执行。向父进程返回子进程的 PID0向子进程返回0通过返回值区分执行逻辑。若失败如进程数达到上限、内存不足返回-1并设置errno。3. 父子进程的资源继承与差异资源类别继承 / 共享核心差异虚拟地址空间共享COW子进程有独立页表修改时复制物理页PID/PPID不继承子进程 PID 全新PPID 父进程 PID文件描述符表复制共享文件表项父子进程共享文件偏移量、文件状态标志信号处理继承子进程继承父进程的信号处理函数与掩码调度信息继承子进程继承父进程的 nice 值、调度类资源限制继承子进程继承父进程的rlimit如最大打开文件数4. 典型代码示例#include stdio.h #include unistd.h #include sys/wait.h int main() { int var 100; pid_t pid fork(); if (pid -1) { perror(fork failed); return 1; } else if (pid 0) { // 子进程逻辑修改变量验证COW var 200; printf(子进程: PID%d, PPID%d, var%d\n, getpid(), getppid(), var); _exit(0); // 直接终止不执行glibc清理 } else { // 父进程逻辑等待子进程结束 wait(NULL); printf(父进程: PID%d, 子PID%d, var%d\n, getpid(), pid, var); } return 0; }输出验证子进程修改var后父进程的var仍为100证明 COW 实现了内存隔离。5. 工程实践与常见问题执行顺序不确定内核调度器决定父子进程谁先执行不可依赖代码顺序。文件描述符泄漏父子进程共享文件描述符fork()后需关闭不需要的 FD或使用O_CLOEXEC标志。僵尸进程子进程结束后父进程未调用wait()/waitpid()回收 PCB进程状态为Z占用 PID 资源。孤儿进程父进程先结束子进程被init/systemd收养由其负责回收。多线程安全问题多线程程序中fork()仅继承调用线程其他线程会被冻结可能导致死锁。二、3.3execve()函数进程的替换执行1. 核心定义与作用execve()是 Linux 中加载并执行新程序的底层系统调用它会完全替换当前进程的地址空间加载新的可执行文件如 ELF 格式并从新程序的入口点开始执行PID 保持不变。关键特性execve()不会创建新进程仅替换执行内容是「同一进程执行不同程序」的核心机制。2. 底层执行流程读取可执行文件内核打开目标可执行文件如/bin/ls解析文件头ELF Header获取程序头表Program Header Table。读取代码段、数据段的偏移量、大小、内存映射起始地址、入口点等信息如图 3-3 示例。释放旧进程资源释放当前进程的代码段、数据段、BSS 段、堆、栈等虚拟内存区域。关闭标记为FD_CLOEXEC的文件描述符避免资源泄漏。加载新程序到内存通过mmap()将新程序的代码段、数据段映射到进程虚拟地址空间。初始化 BSS 段全零初始化为全局变量分配内存。创建新栈与执行为新程序分配栈空间将argv命令行参数、envp环境变量压入栈底。设置 CPU 寄存器跳转到新程序的入口点_start符号开始执行新程序的第一条指令。3. 可执行文件结构以 ELF 格式为例可执行文件包含三部分辅助信息记录代码段 / 数据段的偏移量、大小、内存映射起始地址、入口点等元数据。代码段存储机器指令如c a b编译后的指令运行时映射到内存300地址开始的区域。数据段存储全局变量、静态变量等数据运行时映射到内存400地址开始的区域。机器语言指令必须直接操作内存地址因此代码段 / 数据段必须包含内存映射的起始地址保证 CPU 能正确访问指令与数据。4.exec函数族与工程实践execve()是最底层的系统调用glibc 封装了多个易用的上层函数函数名参数传递环境变量路径查找execl()列表形式继承父进程仅绝对路径execv()数组形式继承父进程仅绝对路径execle()列表形式自定义envp仅绝对路径execve()数组形式自定义envp仅绝对路径系统调用execlp()列表形式继承父进程自动搜索PATHexecvp()数组形式继承父进程自动搜索PATH典型场景Shell 执行命令时bash进程fork()出子进程子进程调用execvp(ls, ...)加载ls程序。三、3.4 结束进程资源回收与终止1. 进程终止的两种方式1正常终止_exit(int status)底层系统调用直接触发exit_group()立即终止进程不执行任何清理操作内核直接回收资源。exit(int status)C 标准库函数先执行 glibc 的终止处理调用atexit()/on_exit()注册的清理函数逆序执行。刷新所有 stdio 缓冲区如printf的缓冲区。关闭所有打开的文件描述符。最终调用_exit(status)进入内核态。main()返回从main()函数return时glibc 自动调用exit()流程与主动调用一致。2异常终止致命信号进程收到无法捕获 / 忽略的信号如SIGKILL/SIGSEGV/SIGINT内核强制终止。内核终止内存溢出OOM Killer、执行非法指令、资源超限如超出rlimit。2. 内核资源回收流程释放资源内核释放进程的虚拟内存空间、打开的文件描述符、信号队列、定时器、信号处理上下文等所有资源。保留 PCB保留task_struct结构体存储退出状态码、资源使用统计如用户态 / 内核态 CPU 时间。通知父进程向父进程发送SIGCHLD信号通知子进程结束。僵尸状态进程状态变为TASK_ZOMBIE僵尸进程等待父进程调用wait()/waitpid()回收 PCB。3. 父进程回收wait()/waitpid()#include sys/wait.h pid_t wait(int *wstatus); pid_t waitpid(pid_t pid, int *wstatus, int options);wait()阻塞等待任意子进程结束返回子进程 PID将退出状态存入wstatus。waitpid()更灵活的等待函数pid-1等待任意子进程。pid0等待指定 PID 的子进程。optionsWNOHANG非阻塞等待若没有子进程结束立即返回 0。退出状态解析宏WIFEXITED(wstatus)判断子进程是否正常结束。WEXITSTATUS(wstatus)获取子进程的退出码。WIFSIGNALED(wstatus)判断子进程是否被信号终止。WTERMSIG(wstatus)获取终止子进程的信号编号。4. 僵尸进程与孤儿进程僵尸进程Zombie表现ps aux中状态为Z命令名显示defunct。危害占用 PID 资源大量产生会导致系统无法创建新进程。解决父进程调用wait()/waitpid()回收或注册SIGCHLD信号处理函数异步回收或终止父进程让init收养。孤儿进程Orphan表现父进程先结束子进程被init/systemd收养PPID 变为 1。处理收养进程自动调用wait()回收无需手动处理。四、完整生命周期Shell 执行ls命令用户输入在 bash 中输入ls -l /homebash 解析命令。fork()创建子进程bash 调用fork()生成子进程父子进程共享内存COW。子进程execve()加载ls子进程调用execvp(ls, ...)解析PATH找到/bin/ls。内核释放子进程旧内存加载ls的 ELF 文件初始化栈跳转到_start。ls执行调用opendir()/readdir()读取目录printf()输出结果。ls结束ls调用exit(0)内核释放资源子进程变为僵尸进程向 bash 发送SIGCHLD。bash 回收子进程bash 收到SIGCHLD调用waitpid()回收僵尸进程获取退出码0。bash 继续等待输出提示符等待下一条命令。五、本章核心总结进程是内核调度与资源分配的基本单位由task_struct描述拥有独立虚拟地址空间与隔离环境。fork()是「复制」通过 COW 高效创建子进程实现多进程并发是 Linux 进程创建的核心。execve()是「替换」在当前进程中加载新程序保持 PID 不变是程序执行的底层入口。exit()/_exit()是「回收」终止进程并释放资源僵尸进程需父进程回收孤儿进程由init收养。Linux 进程模型fork()execve()两步法既实现了进程复制的灵活性又支持加载任意新程序是 UNIX 经典设计的核心体现也是后续学习调度、内存管理、容器化的基础。