本文共 1557 字，大约阅读时间需要 5 分钟。

一、进程替换：

1.exec族函数的作用：

将fork()产生的子进程的.text和.data段替换成目标进程的.text和.data

2.linux下进程产生机制：

1.编辑一个helloworld程序2.gcc -o main main.c 得到一个可执行文件main3.在我们的终端bash执行./main,实际上bash也是一个进程第3步发生了什么：1.首先系统进行fork()，产生了一个子进程，也就是子bash(实际上调用的是sys_vfork())此时子进程的3G的虚拟地址空间和父进程几乎完全一样，当然包括.data和.text父子进程执行同样的代码，只不过我们在编程时，用if else语句使他们执行不同的分支2.系统调用exec族中的某个函数，将子进程中.data和.text替换成main进程的.data和.text这下，子进程就有了新的代码和数据，不再是共享父进程的不过exec()前后的进程的ID不变所以我们可以发现期间并没有新的进程，是将子进程中的内容换成main的即可。

所以，进程替换，替换的是进程的.data和.text。

3.exec族函数的使用：

int execl(const char*path,const char *argv,...(char*)0);int execlp(const char*file,const char *argv,...(char*)0);int execle(const char *path, const char *argv, ..., char * const envp[]);  int execv(const char *path, char *const argv[]);  int execvp(const char *file, char *const argv[]);  l代表list参数列表       e代表environment环境变量     v代表vextor使用命令行参数数组argvpath：指的是可执行文件的路径+名称，路径可以是相对路径比如“/bin/ps”arg：传入的参数，如argv[0]可执行文件名，后面的是参数file:代表可执行文件的文件名(char*)0:实际上是一个哨兵，由于一些函数是可变参的，所以告诉编译器参数传递完了其余五个都是调用该函数完成的：int execve(const char *path, char *const argv[], char *const envp[])    （真正的系统调用）这些函数有一个特点：没有成功返回值，失败才会返回-1执行成功后不会返回，而且，exec 函数族下面的代码执行不到。调用失败了，它们才会返回 -1，失败后从原程序的调用点接着往下执行。

写一点伪代码：

1.if(pid == 0)  //子进程中{	execlp("ls","ls","-l","-a",NULL);}其中：argv[0]="ls",argv[1]="-l",argv[2]="-a",NULL是哨兵为，告诉编译器参数完毕argv是传递给第一个 ls 的参数2.if ( pid == 0 ){	execl("/bin/ls","ls","-a",NULL);}其中：第一个参数是可执行文件的路径+名称，第二个是可执行文件名，之后的参数是给可执行文件的参数，最后一个同样是哨兵位3.char *argv[]={"ls","-l","-a",NULL};if( pid == 0 ){	execv("/bin/ls",argv);}exec类函数既可以加载系统的进程，也可以加载我们用户的进程，写法一样的

转载地址：http://xmyd.baihongyu.com/