1 进程和程序
进程(process)是一个可执行程序(program)的实例。是由内核定义的抽象的实体,并为该实体分配用以执行程序的各项系统资源。
程序是包含了一系列信息的文件,这些信息描述了如何在运行时创建一个进程,所包括的内容如下所示。
- 二进制格式标识:每个程序文件都包含用于描述可执行文件格式的元信息(metainformation)。内核(kernel)利用此信息来解释文件中的其他信息。Linux 采用可执行连接格式(ELF)。
- 机器语言指令:对程序算法进行编码。
- 程序入口地址:标识程序开始执行时的起始指令位置。
- 数据:程序文件包含的变量初始值和程序使用的字面常量(literal constant)值(比如字符串)。
- 符号表及重定位表:描述程序中函数和变量的位置及名称。这些表格有多种用途,其中包括调试和运行时的符号解析(动态链接)。
- 共享库和动态链接信息:程序文件所包含的一些字段,列出了程序运行时需要使用的共享库,以及加载共享库的动态链接器的路径名。
- 其他信息:程序文件还包含许多其他信息,用以描述如何创建进程。
可以用一个程序来创建许多进程,或者反过来说,许多进程运行的可以是同一程序。
从内核角度看,进程由用户内存空间和一系列内核数据结构组成:
- 用户内存空间,包含了程序代码及代码所使用的变量。
- 内核数据结构,用于维护进程状态信息。包括许多与进程相关的标识号(IDs)、虚拟内存表、打开文件的描述符表、信号传递及处理的有关信息、进程资源使用及限制、当前工作目录和大量的其他信息。
2 进程号和父进程号
每个进程都有一个进程号(PID),进程号是一个正数,用以唯一标识系统中的某个进程。对各种系统调用而言,进程号有时可以作为传入参数,有时可以作为返回值。比如,系统调用 kill()(20.5 节)允许调用者向拥有特定进程号的进程发送一个信号。当需要创建一个对某进程而言唯一的标识符时,进程号就会派上用场。常见的例子是将进程号作为与进程相关文件名的一部分。
系统调用 getpid()返回调用进程的进程号。
# include <unistd.h>
/* Always successfully returns process ID of caller */
pid_t getpid(void);
getpid()返回值的数据类型为 pid_t,整数类型,专用于存储进程号。
Linux 内核限制进程号需小于等于 32767。新进程创建时,内核会按顺序将下一个可用的进程号分配给其使用。每当进程号达到 32767 的限制时,内核将重置进程号计数器,以便从小整数开始分配。
每个进程都有一个创建自己的父进程。使用系统调用 getppid()可以检索到父进程的进程号。
# include <unistd.h>
/* Always successfully returns process ID of caller */
pid_t getppid(void);
实际上,每个进程的父进程号属性反映了系统上所有进程间的树状关系。每个进程的父进程又有自己的父进程,以此类推,回溯到 1 号进程——init 进程。使用 pstree 命令可以查看到这一“家族树”(family tree)。
如果子进程的父进程终止,则子进程就会变成“孤儿”,init 进程随即将收养该进程,子进程后续对 getppid()的调用将返回进程号 1。
通过查看由 Linux 系统所特有的/proc/PID/status 文件所提供的 PPid 字段,可以获知每个进程的父进程。
3 进程内存布局
每个进程所分配的内存由很多部分组成,通常称之为“段(segment)”。
- 文本段 包含了进程运行的程序机器语言指令。文本段具有只读属性,以防止进程通过错误指针意外修改自身指令。因为多个进程可同时运行同一程序,所以又将文本段设为可共享,这样,一份程序代码的拷贝可以映射到所有这些进程的虚拟地址空间中。
- 初始化数据段 包含显式初始化的全局变量和静态变量。
- 未初始化数据段 包含了未进行显式初始化的全局变量和静态变量。程序启动之前,系统将本段内所有内存初始化为 0。出于历史原因,此段常被称为 BSS 段,这源于老版本的汇编语言助记符“block started by symbol”。将经过初始化的全局变量和静态变量与未经初始化的全局变量和静态变量分开存放,其主要原因在于程序在磁盘上存储时,没有必要为未经初始化的变量分配存储空间。可执行文件只需记录未初始化数据段的位置及所需大小,直到运行时再由程序加载器来分配这一空间。
- 栈(stack) 是一个动态增长和收缩的段,由栈帧(stack frames)组成。系统会为每个当前调用的函数分配一个栈帧。栈帧中存储了函数的局部变量(所谓自动变量)、实参和返回值。
- 堆(heap) 是可在运行时(为变量)动态进行内存分配的一块区域。
size 命令可显示二进制可执行文件的文本段、初始化数据段、非初始化数据段(bss)的段大小。
$ size direct_read
text data bss dec hex filename
11948 1848 48 13844 3614 direct_read
下面程序展示了不同类型的 C 语言变量,并以注释说明每种变量分属于哪个段1。
/* mem_segments.c
A program that does nothing in particular, but the comments indicate
which memory segments each type of variable is allocated in.
*/
#define _BSD_SOURCE
#include <stdio.h>
#include <stdlib.h>
char globBuf[65536]; /* Uninitialized data segment */
int primes[] = { 2, 3, 5, 7 }; /* Initialized data segment */
static int
square(int x) /* Allocated in frame for square() */
{
int result; /* Allocated in frame for square() */
result = x * x;
return result; /* Return value passed via register */
}
static void
doCalc(int val) /* Allocated in frame for doCalc() */
{
printf("The square of %d is %d\n", val, square(val));
if (val < 1000) {
int t; /* Allocated in frame for doCalc() */
t = val * val * val;
printf("The cube of %d is %d\n", val, t);
}
}
int
main(int argc, char *argv[]) /* Allocated in frame for main() */
{
static int key = 9973; /* Initialized data segment */
static char mbuf[10240000]; /* Uninitialized data segment */
char *p; /* Allocated in frame for main() */
p = malloc(1024); /* Points to memory in heap segment */
doCalc(key);
exit(EXIT_SUCCESS);
}
Linux 中 C 语言编程环境提供了 3个全局符号(symbol):etext、edata 和 end,可在程序内使用这些符号以获取相应程序文本段、初始化数据段和非初始化数据段结尾处下一字节的地址。使用这些符号,必须显式声明如下:
extern char etext, edata, end;
/*For example, &etext gives the address of the endof the program text / start of initialized data */
下图展示了各种内存段在 x86-32 体系结构中的布局,该图的顶部标记为 argv、environ的空间用来存储程序命令行实参和进程环境列表,图中十六进制的地址会因内核配置和程序链接选项差异而有所不同。图中标灰的区域表示这些范围在进程虚拟地址空间中不可用。
4 虚拟内存管理
Linux,像多数现代内核一样,采用了虚拟内存管理技术。该技术利用了大多数程序的一个典型特征,即访问局部性(locality of reference),以求高效使用 CPU 和 RAM 资源。大多数程序都展现了两种类型的局部性。
- 空间局部性(Spatial locality):是指程序倾向于访问在最近访问过的内存地址附近的内存(由于指令是顺序执行的,且有时会按顺序处理数据结构)。
- 时间局部性(Temporal locality):是指程序倾向于在不久的将来再次访问最近刚访问过的内存地址(由于循环)。
正是由于访问局部性特征,使得程序即便仅有部分地址空间存在于 RAM 中,依然可能得以执行。
虚拟内存的规划之一是将每个程序使用的内存切割成小型的、固定大小的“页”(page)单元。相应地,将 RAM 划分成一系列与虚存页尺寸相同的页帧。任一时刻,每个程序仅有部分页需要驻留在物理内存页帧中。程序未使用的页拷贝保存在交换区(swap area)内——这是磁盘空间中的保留区域,作为计算机 RAM 的补充——仅在需要时才会载入物理内存。若进程欲访问的页面目前并未驻留在物理内存中,将会发生页面错误(page fault),内核即刻挂起进程的执行,同时从磁盘中将该页面载入内存。
为支持这一组织方式,内核需要为每个进程维护一张页表(page table)。该页表描述了每页在进程虚拟地址空间(virtual address space)中的位置。页表中的每个条目要么指出一个虚拟页面在 RAM 中的所在位置,要么表明其当前驻留在磁盘上。
由于内核能够为进程分配和释放页(和页表条目),所以进程的有效虚拟地址范围在其生命周期中可以发生变化。这可能会发生于如下场景。
- 由于栈向下增长超出之前曾达到的位置。
- 当在堆中分配或释放内存时,通过调用 brk()、sbrk()或 malloc 函数族来提升 program break 的位置。
- 当调用 mmap()创建内存映射时,或者当调用 munmap()解除内存映射时。
虚拟内存管理使进程的虚拟地址空间与 RAM 物理地址空间隔离开来,这带来许多优点。
- 进程与进程、进程与内核相互隔离,所以一个进程不能读取或修改另一进程或内核的内存。这是因为每个进程的页表条目指向 RAM(或交换区)中截然不同的物理页面集合。
- 进程能够共享内存,这是由于内核可以使不同进程的页表条目指向相同的 RAM 页。内存共享常发生于如下两种场景。
- 执行同一程序的多个进程,可共享一份(只读的)程序代码副本。当多个程序执行相同的程序文件(或加载相同的共享库)时,会隐式地实现这一类型的共享。
- 进程可以使用 shmget() 和 mmap()系统调用显式地请求与其他进程共享内存区。
- 便于实现内存保护机制,可以对页表条目进行标记,以表示相关页面内容是可读、可写、可执行亦或是这些保护措施的组合。多个进程共享 RAM 页面时,允许每个进程对内存采取不同的保护措施。例如,一个进程可能以只读方式访问某页面,而另一进程则以读写方式访问同一页面。
- 程序员和编译器、链接器之类的工具无需关注程序在 RAM 中的物理布局。
- 因为需要驻留在内存中的仅是程序的一部分,所以程序的加载和运行都很快。而且,一个进程所占用的内存(即虚拟内存大小)能够超出 RAM 容量。
虚拟内存管理的最后一个优点是:由于每个进程使用的 RAM 减少了,RAM 中同时可以容纳的进程数量就增多了。这增大了如下事件的概率:在任一时刻,CPU 都可执行至少一个进程,因而往往也会提高 CPU 的利用率。
5 栈和栈帧
函数的调用和返回使栈的增长和收缩呈线性。X86-32 体系架构之上的 Linux,栈驻留在内存的高端并向下增长(朝堆的方向)。专用寄存器—栈指针(stack pointer),用于跟踪当前栈顶。每次调用函数时,会在栈上新分配一帧,每当函数返回时,再从栈上将此帧移去。
一般会用用户栈(user stack)来表示此处所讨论的栈,以便与内核栈区分开来。内核栈是每个进程保留在内核内存中的内存区域,在执行系统调用的过程中供(内核)内部函数调用使用。
每个(用户)栈帧包括如下信息。
- 函数实参和局部变量:由于这些变量都是在调用函数时自动创建的,因此在 C 语言中称其为自动变量。函数返回时将自动销毁这些变量(因为栈帧会被释放),这也是自动变量与静态(以及全局)变量主要的语义区别:后者与函数执行无关,且长期存在。
- 函数调用的链接信息:每个函数都会用到一些 CPU 寄存器,比如程序计数器,其指向下一条将要执行的机器语言指令。每当一函数调用另一函数时,会在被调用函数的栈帧中保存这些寄存器的副本,以便函数返回时能为函数调用者将寄存器恢复原状。
因为函数能够嵌套调用,所以栈中可能有多个栈帧。前面示例程序中 square()函数执行期间,栈中包含的帧如图所示。
6 命令行参数(argc, argv)
每个 C 语言程序都必须有一个称为 main()的函数,作为程序启动的起点。当执行程序时,命令行参数(command-line argument)(由 shell 逐一解析)通过两个入参提供给 main()函数。第一个参数 int argc,表示命令行参数的个数。第二个参数 char *argv[],是一个指向命令行参数的指针数组,每一参数又都是以空字符(null)1结尾的字符串。第一个字符串,亦即 argv[0]指向的,(通常)是该程序的名称。argv 中的指针列表以 NULL 指针结尾(即 argv[argc]为 NULL)。
下图展示了执行下面示例程序所传入参 argc 和 argv 的数据结构。该图使用 C 语言符号“\0”来表示每个字符串末尾的终止空字节。程序回显了其命令行参数,逐一按行输出,前面还冠以要显示的 argv成员名称。
/* necho.c
回显命令行参数
A simple version of echo(1): echo our command-line arguments.
*/
#include "tlpi_hdr.h"
int
main(int argc, char *argv[])
{
int j;
for (j = 0; j < argc; j++)
printf("argv[%d] = %s\n", j, argv[j]);
exit(EXIT_SUCCESS);
}
因为 argv 列表以 NULL 值终止,所以可以将程序主体改写如下,且每行只输出一个命令行实参:
char **p;
for(p = argv;*p != NULL,p++)
puts(*p);
7 环境列表
每一个进程都有与其相关的称之为环境列表(environment list)的字符串数组,或简称为环境(environment)。其中每个字符串都以名称=值(name=value)形式定义。因此,环境是“名称-值”的成对集合,可存储任何信息。常将列表中的名称称为环境变量(environment variables)。
新进程在创建之时,会继承其父进程的环境副本。这是一种原始的进程间通信方式,却颇为常用。环境(environment)提供了将信息从父进程传递给子进程的方法。由于子进程只有在创建时才能获得其父进程的环境副本,所以这一信息传递是单向的、一次性的。子进程创建后,父、子进程均可更改各自的环境变量,且这些变更对对方而言不再可见。
大多数 shell 使用 export 命令向环境中添加变量值。
SHELL=/bin/bash
export SHELL
上述命令把一个值永久地添加到 shell 环境中,此后这个 shell 创建的所有子进程都将继承此环境。在任一时刻,可以使用 unset 命令撤销一个环境变量。
可通过printenv或env命令查看当前的环境列表,或者通过 Linux 专有的 /proc/PID/environ 文件检查任一进程的环境列表。
7.1 从程序中访问环境
在 C 语言程序中,可以使用全局变量 char **environ 访问环境列表。environ 与 argv 参数类似,指向一个以 NULL 结尾的指针列表,每个指针又指向一个以空字节终止的字符串。下图所示为与上述 printenv 命令输出环境相对应的环境列表数据结构。
如下示例程序通过访问 environ 变量来展示该进程环境中的所有值。该程序的输出结果与 printenv 命令的输出结果相同。程序中的循环利用指针来遍历 environ 变量。虽然可以把 environ 当成数组来使用,但这多少有些生硬,因为环境列表中各项的排列不分先后,而且也没有变量(相当于 argc)用来指定环境列表的长度。
/* display_env.c
显示进程环境
Display the process environment list.
*/
#include "tlpi_hdr.h"
extern char **environ;
/* Or define _GNU_SOURCE to get it from <unistd.h> */
int
main(int argc, char *argv[])
{
char **ep;
for (ep = environ; *ep != NULL; ep++)
puts(*ep);
exit(EXIT_SUCCESS);
}
getenv()函数能够从进程环境中检索单个值。
#include <stdlib.h>
/* Returns pointer to (value) string, or NULL if no such variable */
char *getenv(const char *name);
向 getenv()函数提供环境变量名称,该函数将返回相应字符串指针。因此,就前面所示的环境示例来看,如果指定 SHELL 为参数 name,那么将返回/bin/bash。如果不存在指定名称的环境变量,那么 getenv()函数将返回 NULL。
7.2 修改环境
对进程来说,修改其环境很有用处。
- 这一修改对该进程后续创建的所有子进程均可见。
- 设定某一变量,以求对于将要载入进程内存的新程序(“execed”)可见。
从这个意义上讲,环境不仅是一种进程间通信的形式,还是程序间通信的方法。
putenv()函数向调用进程的环境中添加/修改一个新变量。
#include <stdlib.h>
/* Returns 0 on success, or nonzero on error
注意,putenv()函数调用失败将返回非 0 值,而非−1。*/
int putenv(char *string);
参数 string 是一指针,指向 name=value 形式的字符串。调用 putenv()函数后,该字符串就成为环境的一部分。因此,如果随后修改 string 参数所指的内容,这将影响该进程的环境。出于这一原因,string 参数不应为自动变量(即在栈中分配的字符数组),因为定义此变量的函数一旦返回,就有可能会重写这块内存区域。
setenv()函数可以代替 putenv() 函数,向环境中添加一个变量。
#include <stdlib.h>
/* Returns 0 on success, or -l on error */
int setenv(const char *name, const char *value, int overrite);
setenv()函数为形如 name=value 的字符串分配一块内存缓冲区,并将 name 和 value 所指向的字符串复制到此缓冲区,以此来创建一个新的环境变量。
若以 name 标识的变量在环境中已经存在,且参数 overwrite 的值为 0,则 setenv()函数将不改变环境,如果参数 overwrite 的值为非 0,则 setenv()函数总是改变环境。
unsetenv()函数从环境中移除由 name 参数标识的变量。
#include<stdlib.h>
/* Returns 0 on success, or -l on error */
int unsetenv(const char *name);
有时,需要清除整个环境,然后以所选值进行重建。例如,为了以安全方式执行 set-user-ID程序,就需要这样做。可以通过将 environ 变量赋值为 NULL 来清除环境。
#include <stdlib.h>
/* Returns 0 on success, or a nonzero on error */
int clearenv(void)
7.3 程序示例
示例程序展示了本文所有函数的用法。
$ ./modify_env "GREET=Pedro" SHELL=/bin/bash BYE=Susi
GREET=Pedro
SHELL=/bin/bash
$ ./modify_env SHELL=/bin/sh BYE=byebyebye
SHELL=/bin/sh
GREET=Hello world
如果将 environ 参数赋值为 NULL(正如 clearenv() 函数调用的结果),那么可以预见如下形式的循环将失败,因为*environ 是无效的。
for (ep=environ; *ep != NULL; ep++)
puts(*ep);
然而,如果 setenv() 函数和 putenv() 函数发现 environ 参数为 NULL,则会创建一个新的环境列表,并使 environ 参数指向此列表,结果上面的循环操作又将正确运行。
/* modify_env.c
修改进程环境
Demonstrate modification of the process environment list.
Usage: modify_env name=value...
Note: some UNIX implementations do not provide clearenv(), setenv(),
and unsetenv().
*/
#define _GNU_SOURCE /* Get various declarations from <stdlib.h> */
#include <stdlib.h>
#include "tlpi_hdr.h"
extern char **environ;
int
main(int argc, char *argv[])
{
int j;
char **ep;
clearenv(); /* Erase entire environment */
/* Add any definitions specified on command line to environment */
for (j = 1; j < argc; j++)
if (putenv(argv[j]) != 0)
errExit("putenv: %s", argv[j]);
/* Add a definition for GREET if one does not already exist */
if (setenv("GREET", "Hello world", 0) == -1)
errExit("setenv");
/* Remove any existing definition of BYE */
unsetenv("BYE");
/* Display current environment */
for (ep = environ; *ep != NULL; ep++)
puts(*ep);
exit(EXIT_SUCCESS);
}
这些说明正确的前提是假定使用了非优化的编译器,且在应用程序二进制接口(ABI)中,是通过栈来传递所有参数的。实际上,优化编译器会将频繁使用的变量分配于寄存器中,或者索性将变量彻底剔除。此外,一些 ABI 需要通过寄存器,而不是栈,来传递函数实参和结果。尽管如此,本例只是意在展示 C 语言变量和进程各段间的映射关系。 ↩︎
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
