【Linux进程】五、什么是进程替换？—— exec函数族

😊1. 进程替换的概念

我们在使用fork()系统调用之后，创建出来的子进程是对父进程的复制，也就是说子进程和父进程执行的是相同的程序，虽然说父子进程可能执行的是不同的代码分支（if else语句），但是程序流程是一样。我们要想在新创建的子进程中执行其他程序，需要调用一种exec函数来拉起一个新的进程。当进程调用一种exec函数的时候，该进程的用户空间代码和数据全部被新程序替换掉，从新程序的启动例程开始执行。需要注意的是，调用exec并不会创建新进程，而是一种进程替换，所以调用exec前后，进程本身的ID不会改变。

调用exec函数的时候，会把当前进程的 .text 和 .data 替换为所要加载的程序的 .text 和 .data ，然后让进程从新的进程的 .text 段的第一条指令开始执行，但是进程ID不变，也就是说壳子没变，但壳子里的东西变了。

exec开头的函数总共有6种，统称exec函数族，下面着重介绍exec函数族种中重要的几个函数原型。

😄2. exec函数族函数原型介绍

• 包含头文件及函数原型

#include <unistd.h>
extern char **environ;
int execl(const char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg,
                  ..., char * const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);

• 函数族介绍
  The exec() family of functions replaces the current process image with a new process image. 用新的进程映像替换原来的进程映像。exec函数族的命令是有一定的规律的，l表示list，就是参数列表的意思；p代表PATH，所以带p的参数都是file，不带p的参数都是path；e代表环境变量，我们可以设置这个环境变量，比如execle()有一个参数envp[]就是设置环境变量的；v表示vector，我们可以把参数放到一个数组中，然后把数组传给execv()。
  
• 函数参数

• path：
• file：要执行的程序名。
• arg：参数列表，最后需要一个NULL作为结尾，这个NULL实际上就是一个哨兵，来告诉程序参数列表到此结束。另外参数arg是从arg[0]开始的，而arg[0]是这个程序本身，所以在写参数列表的时候需要先写一个程序本身来占位（实际上是个占位参数）。

• 返回值
  If any of the exec() functions returns, an error will have occurred. The return value is -1, and errno will be set to indicate the error. exec函数只有在出错的时候才会返回，如果不出错就不会再返回回来了。
  

这里面重要的是前两个execl和execlp函数，它们都用于使用一个新的进程去替换原来的进程，也就是在新创建的进程中执行其他程序。execlp中的p是指PATH环境变量，在执行程序的时候execlp会使用PATH环境变量，这样在执行程序的时候就可以不用加路径了，因为它使用了环境变量PATH，通过这个环境变量就能够找到路径，而execl就需要加路径，通过它们的第一个参数也能看出来，execl第一个参数是path，而execlp第一个参数是file。

示例： 通过execlp函数使用来演示exec函数的返回值和参数

/************************************************************
  >File Name  : exec_test.c
  >Author     : Mindtechnist
  >Company    : Mindtechnist
  >Create Time: 2022年05月19日 星期四 19时36分51秒
************************************************************/
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc, char* argv[])
{
  execlp("ls"/*用ls代替当前main进程*/, "ls"/*占位参数*/, \
         "-lrt"/*参数列表，ls进程的参数*/, NULL/*哨兵，参数列表结束标志*/);
  /*只有出错才会返回，如果不出错的话，就不会再返回该程序*/
  perror("execlp err");
  /*测试execlp成功式是否会返回，如果这句话没有打印，说明没有返回*/
  printf("test...\n");
  return 0;
}

这样我们在执行exec_test程序的时候会被直接替换为 ls -lrt 进程，并且我们的测试语句printf没有打印，这说明execlp()函数执行成功后不会返回。你可能会奇怪，这样执行的ls和直接在shell下执行ls不太一样，它没有用颜色区分出可执行文件（绿色），实际上shell下的ls是一个别名，别名中使用了自动颜色的参数

如果用execl()函数去实现，就要加路径名

int main()
{
    /*根据写入的路径去搜索要执行的程序*/
    execl("/bin/ls", "ls", "-l", "--color=auto", NULL);
    return 0;
}

😆3. exec函数族的调用关系

我们在上面列出的5个exec函数最终都会调用execve系统调用，我们在查man手册的时候也能发现，上面5个在第3章，使用 man 3 execl 就可以把5个函数一块查到，而execve是一个系统调用，它在第二章。

#include <unistd.h>
int execve(const char *filename, char *const argv[],
                  char *const envp[]);

😋4. shell进程执行命令的原理

exec函数族的作用使用了替换进程的，但是exec函数有个特点就是，一旦执行成功就不会再返回了。试想一下，加入我们在shell下拉起一个进程，成功后就直接去到其它进程了，而不会再返回shell进程，这显然是不可行的。实际上shell是先fork()一个进程，然后在fork()创建的子进程中使用exec函数来拉起一个其它进程，这样fork()后的两个进程有一个是shell进程，一个是我们需要执行的进程，这才是exec函数的应用场景，也就是说exec函数族是和fork()函数一块使用的。实际上这也是shell执行命令的原理。