多线程 --- exec族函数

exec()

exec族的组成在Linux中，并不存在一个exec()的函数形式，exec指的是一组函数，一共有6个，分别是：
#include <unistd.h>
extern char **environ;
int execl(const char *path, const char *arg, …);
int execlp(const char *file, const char *arg, …);
int execle(const char *path, const char *arg, …, char *const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execve(const char *path, char *const argv[], char *const envp[]);
其中只有execve是真正意义上的系统调用，其它都是在此基础上经过包装的库函数。

exec族函数的作用

exec函数族的作用是根据指定的文件名找到可执行文件，并用它来取代调用进程的内容，换句话说，就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件，也可以是任何Linux下可执行的脚本文件。

与一般情况不同，exec函数族的函数执行成功后不会返回，因为调用进程的实体，包括代码段，数据段和堆栈等都已经被新的内容取代，只留下进程ID等一些表面上的信息仍保持原样，颇有些神似"三十六计"中的"金蝉脱壳"。看上去还是旧的躯壳，却已经注入了新的灵魂。只有调用失败了，它们才会返回一个-1，从原程序的调用点接着往下执行。

我们应该明白了，Linux下是如何执行新程序的，每当有进程认为自己不能为系统和用户做出任何贡献了，他就可以发挥最后一点余热，调用任何一个exec，让自己以新的面貌重生；或者，更普遍的情况是，如果一个进程想执行另一个程序，它就可以fork出一个新进程，然后调用任何一个exec，这样看起来就好像通过执行应用程序而产生了一个新进程一样。

事实上第二种情况被应用得如此普遍，以至于Linux专门为其作了优化，我们已经知道，fork会将调用进程的所有内容原封不动的拷贝到新产生的子进程中去，这些拷贝的动作很消耗时间，而如果fork完之后我们马上就调用exec，这些辛辛苦苦拷贝来的东西又会被立刻抹掉，这看起来非常不划算，于是人们设计了一种"写时拷贝（copy-on-write）"技术，使得fork结束后并不立刻复制父进程的内容，而是到了真正实用的时候才复制，这样如果下一条语句是exec，它就不会白白作无用功了，也就提高了效率。

对于新程序的命令行参数和环境表有长度大小的限制，对于linux来讲这个限制是4096个字节。执行了exec函数的进程不改变以下进程特征：

1> 进程ID和父进程ID

2> 实际用户ID和实际组ID

3> 进程组ID和附加组ID

4> 控制终端

5> 会话ID

6> 时钟预留着时间

7> 当前工作目录和根目录

8> 文件创建屏蔽字和文件锁

9> 信号屏蔽字和未处理信号集

10> 资源限制

返回值

如果执行成功则函数不会返回，执行失败则直接返回-1，失败原因存于errno 中。

用法注意

在平时的编程中，如果用到了exec函数族，一定记得要加错误判断语句。因为与其他系统调用比起来，exec很容易受伤，被执行文件的位置，权限等很多因素都能导致该调用的失败。
最常见的错误是：

1.找不到文件或路径，此时errno被设置为ENOENT；

2.数组argv和envp忘记用NULL结束，此时errno被设置为EFAULT；

3.没有对要执行文件的运行权限，此时errno被设置为EACCES。

l 表示以参数列表的形式调用

v 表示以参数数组的方式调用

e 表示可传递环境变量

p 表示PATH中搜索执行的文件，如果给出的不是绝对路径就会去PATH搜索相应名字的文件，如PATH没有设置， 则会默认在/bin,/usr/bin下搜索。

另：调用时参数必须以NULL结束。原进程打开的文件描述符是不会在exec中关闭的，除非用fcntl设置它们的“执行时关闭标志（close on exec）”而原进程打开的目录流都将在新进程中关闭。