exec函数家族总结

exec函数族的作用是根据指定的文件名找到可执行文件，并用它来取代调用进程的内容，换句话说，就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件，也可以是任何Linux下可执行的脚本文件。与一般情况不同，exec函数族的函数执行成功后不会返回，因为调用进程的实体，包括代码段，数据段和堆栈等都已经被新的内容取代，只留下进程ID等一些表面上的信息仍保持原样，颇有些神似"三十六计"中的"金蝉脱壳"。看上去还是旧的躯壳，却已经注入了新的灵魂。只有调用失败了，它们才会返回一个-1，从原程序的调用点接着往下执行。

1.exec家族一共有六个函数，分别是：

(1)int execl(const char *path, const char *arg, ......);

(2)int execle(const char *path, const char *arg, ...... , char * const envp[]);

(3)int execv(const char *path, char *const argv[]);

(4)int execve(const char *path, char *const argv[], char *const envp[]);

(5)int execvp(const char *filename, char * const argv[]);

(6)int execlp(const char *filename, const char *arg, ......);

其中只有execve是真正意义上的系统调用，其它都是在此基础上经过包装的库函数。

" l "代表 list即 列表,对应可变参数argv 以列表的形式出现
" v "代表 vector即矢量数组,对应可变参数argv以数组的形式出现
" e " 代表 environment ,对应 envp数组,是指给可执行文件指定环境变量。在全部6个函数中，只有execle和execve使用了char *envp[]传递环境变量，其它的4个函数都没有这个参数，这并不意味着它们不传递环境变量，这4个函数将把默认的环境变量不做任何修改地传给被执行的应用程序。而execle和execve用指定的环境变量去替代默认的那些。
" p " 代表 环境变量PATH ,字母p是指在环境变量PATH的目录里去查找要执行的可执行文件.2个以p结尾的函数execlp和execvp，看起来，和execl与execv的差别很小，事实也如此，它们的区别从第一个参数名可以看出：除 execlp和execvp之外的4个函数都要求，它们的第1个参数path必须是一个完整的路径，如"/bin/ls"；而execlp和execvp 的第1个参数file可以仅仅只是一个文件名，如"ls"，这两个函数可以自动到环境变量PATH指定的目录里去查找。

2.它们之间的区别：

第一个区别是：

前四个取路径名做为参数，后两个取文件名做为参数，如果文件名中不包含 “/” 则从PATH环境变量中搜寻可执行文件， 如果找到了一个可执行文件，但是该文件不是连接编辑程序产生的可执行代码文件，则当做shell脚本处理。

第二个区别：

前两个和最后一个函数中都包括“ l ”这个字母 ，而另三个都包括“ v ”。" v "代表 vector即是以"char *argv[]"(vector)形式传递命令行参数，数组的最后一个元素为NULL。" l "代表 list，即前三个函数的参数都是以list的形式给出的，但最后参数为NULL(如果用常数0来表示空指针，则必须将它强行转换成字符指针，否则有可能出错)。

最后一个区别：

与向新程序传递环境变量有关，如第二个和第四个以e结尾的函数，可以向函数传递一个指向环境字符串指针数组的指针。即自个定义各个环境变量，而其它四个则使用进程中的环境变量。

返回值
与一般情况不同，exec函数族的函数执行成功后不会返回，因为调用进程的实体，包括代码段，数据段和堆栈等都已经被新的内容取代，只有进程ID等一些表面上的信息仍保持原样。调用失败时，会设置errno并返回-1，然后从原程序的调用点接着往下执行。
与其他系统调用比起来，exec很容易失败，被执行文件的位置，权限等很多因素都能导致调用失败。因此，使用exec函数族时，一定要加错误判断语句。最常见的错误：
找不到文件或路径，此时errno被设置为ENOENT；
数组argv和envp忘记用NULL结束，此时errno被设置为EFAULT；
没有对要执行文件的运行权限，此时errno被设置为EACCES。

3.实例讲解：

（1）在平时的编程中，如果用到了exec函数族，一定记得要加错误判断语句。先判断execl的返回值，如果出错，可以用perror( )函数打印出错误信息。

如：if (execl(“path”,”..””(char *)0) < 0)

    {

       perror(“execl error!”);

   }

如果调用出错，可输出：execl error!: 错误原因   这样可方便查找出错原因

（2）注意下面书写格式：

先定义一个指针数组：char *argv[]={“ls”,”-l”,(char *)0}

用execv调用ls:    execv(“/bin/ls”,argv)

 如果用execvp

execvp(“ls”,argv)      //直接写ls就可以了

注意：

execl调用shell 时，要在shell脚本中指明使用的shell版本：#！/bin/bash。在命令行下执行shell脚本，系统为它自动打开一个shell，在程序中没有shell，在调用shell脚本时，会出错，所以要在shell脚本中先打开shell。

2、应用
如果一个进程想执行另一个程序，它就可以fork或vfork出一个新进程，然后调用任何一个exec函数。
为此，Linux还专门对fork作了优化：通常fork会将调用进程的所有内容原封不动的拷贝到新产生的子进程中去，这些拷贝的动作很消耗时 间，而如果fork完之后我们马上就调用exec，那这些辛辛苦苦拷贝来的东西就会被立刻抹掉，这看起来非常不划算，于是人们设计了一种"写时复制（copy-on-write）" 技术，使得fork结束后并不立刻复制父进程的内容到子进程，而是到了真正使用时才复制，这样如果下一条语句是exec，它就不会作无用功了。其实"写时 复制"还是有复制，进程的mm结构、页表都还是被复制了（"写时复制"也必须由这些信息来支撑。否则内核捕捉到CPU访存异常，怎么区分 这是“写时复制”引起的，还是真正的越权访问呢？）。
而vfork就把事情做绝了，所有有关于内存的东西都不复制了，父子进程的内存是完全共享的。 但是这样一来又有问题了，虽然用户程序可以设计很多方法来避免父子进程间的访存冲突。但是关键的一点，父子进程共用着栈，这可不由用户程序控制的。一个进 程进行了关于函数调用或返回的操作，则另一个进程的调用栈 （实际上就是同一个栈）也被影响了。这样的程序没法运行下去。所以，vfork有个限制，子进程生成后，父进程在vfork中被内核挂起，直到子进程有了 自己的内存空间（exec**）或退出(_exit)。并且， 在此之前，子进程不能从调用vfork的函数中返回（同时，不能修改栈上变量、不能继续调用除_exit或exec系列之外的函数，否则父进程的数据可能 被改写）。
尽管限制很多，vfork后马上exec效率会比fork高不少。

/* exec.c */
#include <unistd.h>
main()
{
	char *envp[]={"PATH=/tmp",
			"USER=lei",
			"STATUS=testing",
			NULL};
	char *argv_execv[]={"echo", "excuted by execv",	NULL};
	char *argv_execvp[]={"echo", "executed by execvp", NULL};
	char *argv_execve[]={"env", NULL};
	if(fork()==0)
		if(execl("/bin/echo", "echo", "executed by execl", NULL)<0)
			perror("Err on execl");
	if(fork()==0)
		if(execlp("echo", "echo", "executed by execlp", NULL)<0)
			perror("Err on execlp");
	if(fork()==0)
		if(execle("/usr/bin/env", "env", NULL, envp)<0)
			perror("Err on execle");
	if(fork()==0)
		if(execv("/bin/echo", argv_execv)<0)
			perror("Err on execv");
	if(fork()==0)
		if(execvp("echo", argv_execvp)<0)
			perror("Err on execvp");
	if(fork()==0)
		if(execve("/usr/bin/env", argv_execve, envp)<0)
			perror("Err on execve");
}