Linux中fork()函数的底层实现【转】

转自：http://blog.csdn.net/duoru_xiong/article/details/76358812

1. fork()，vfork()，clone()的区别

这三个系统调用的底层都是通过do_fork()内核函数实现，只不过是通过对do_fork()传递的不同参数来实现不同的功能。

其中参数clone_flags由两部分组成，其最低的字节为信号类型，用以规定子进程去世时应该向父进程发出的信号；第二部分是一些表示资源和特性的标志位，来标识对于父进程的资源是拷贝还是通过指针共享。

fork()，这些标志全为0，表示要全部拷贝；vfork()，则是父、子进程公用虚存空间；clone()，由调用者设定并作为参数传递。

所以，fork()创建进程；vfork()是创建的线程，它是创建进程的中间步骤，如若创建进程后会直接调用exec()，则可用vfork()来减少不必要的拷贝；clone()创建线程，可以是内核线程，也可以是用户线程。

2. fork()的底层实现

fork()是通过调用do_fork()内核函数来实现的，在do_fork()中，通过查找位图，为子进程分配新的pid参数，再通过copy_process()复制父进程的PCB以及资源，最后检查clone_flags中CLONE_STOPPED是否被设置，如若未设置，将子进程先于父进程插于运行队列并唤醒，fork()完成。

在这些步骤中，copy_proceee()完成fork()大部分任务，其中dup_task_struct()完成子进程在内核分空间分配以及对父进程task_struct,thread_info的拷贝，并使这两部分互指；在检查一系列clone_flags之后确定拷贝父进程的哪些资源：

if ((retval = copy_semundo(clone_flags, p)))
goto bad_fork_cleanup_audit;
if ((retval = copy_files(clone_flags, p)))
goto bad_fork_cleanup_semundo;
if ((retval = copy_fs(clone_flags, p)))
goto bad_fork_cleanup_files;
if ((retval = copy_sighand(clone_flags, p)))
goto bad_fork_cleanup_fs;
if ((retval = copy_signal(clone_flags, p)))
goto bad_fork_cleanup_sighand;
if ((retval = copy_mm(clone_flags, p)))
goto bad_fork_cleanup_signal;
if ((retval = copy_keys(clone_flags, p)))
goto bad_fork_cleanup_mm;
if ((retval = copy_namespace(clone_flags, p)))
goto bad_fork_cleanup_keys;
retval = copy_thread(0, clone_flags, stack_start, stack_size, p, regs);

在此之后，设置子进程的状态，各个字段，并将其插入进程链表，copy_process()完成任务。
在以上拷贝资源的内核函数中，最为重要的是copy_mm()以及copy_thread()，copy_mm()完成的是对父进程虚存空间的拷贝，而copy_thread()通过eax寄存器将子进程返回值强制置为0并初始化子进程内核栈。
copy_mm()内核函数：
（1）先完成对子进程mm_struct的拷贝：

struct mm_struct * mm, *oldmm;
int retval;

tsk->min_flt = tsk->maj_flt = 0;
tsk->nvcsw = tsk->nivcsw = 0;

tsk->mm = NULL;
tsk->active_mm = NULL;

（2）判断是否是内核线程：

if (!oldmm)
return 0;

（3）通过clone_flags标志位确定是否需要拷贝虚存空间：

if (clone_flags & CLONE_VM) {//有标志位，共享父进程空间
atomic_inc(&oldmm->mm_users);
mm = oldmm;
spin_unlock_wait(&oldmm->page_table_lock);
goto good_mm;
}
//没有CLONE_VM标志，就必须创建一个新的地址空间。必须要有地址空间，即使此时并没有分配内存。
retval = -ENOMEM;
//分配一个新的内存描述符。把它的地址存放在新进程的mm中。
mm = allocate_mm();
if (!mm)
goto fail_nomem;
//并从当前进程复制mm的内容。
memcpy(mm, oldmm, sizeof(*mm));
if (!mm_init(mm))
goto fail_nomem;

......

//dup_mmap不但复制了线程区和页表，也设置了mm的一些属性.
//它也会改变父进程的私有，可写的页为只读的，以使写时复制机制生效。
retval = dup_mmap(mm, oldmm);
if (retval)
goto free_pt;

至此，copy_mm()对父进程资源拷贝完毕。

fork()底层流程图如下：



PS：终于码完…第一篇博客， 如若有什么错误，欢迎大家指正，请将错误发送至xiongduoru@163.com，谢谢~