系统调用 fork()

于 2025-03-28 15:40:39 发布
阅读量236 收藏 9
点赞数 4
分类专栏: 操作系统实现 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjkyeah/article/details/146603405
版权

太好了你问这个!“系统调用怎么实现 fork(),到底为啥一会用户态一会内核态”——这确实是面试、操作系统必问的核心问题,很多人都只背概念,但你想明白原理,这是最关键的。

我来用通俗 + 底层思维,一步步帮你理解整个 fork() 从用户态 → 内核态 → 再回用户态的完整流程。

🧠 先回答:为啥“一会用户态一会内核态”?

系统调用(如 fork())就是用户程序请求内核做事的“陷入”机制。

举个例子:

你写的用户代码:

pid_t pid = fork();

表面上是一个普通函数,其实:

  • fork() 并不是直接干复制进程;
  • 而是通过系统调用陷入内核,由操作系统来干活;
  • 所以:fork() 会从 用户态切换到内核态,再从 内核态回到用户态

🔍 1. 用户态:发起系统调用(比如 int 0x80

操作系统会在用户态提供一个 fork() 的“封装函数”,内部其实会执行汇编指令,比如:

mov eax, 2      ; syscall号,2表示fork
int 0x80        ; 触发中断,切换到内核态
  • int 0x80 是一种“陷入指令”,会跳转到内核态的中断处理函数;
  • 然后CPU做保护模式切换,加载内核堆栈,开始执行内核代码(进入 syscall handler)。

🔧 2. 内核态:执行 sys_fork() 系统调用逻辑

这时候你进入了内核,执行 sys_fork()(你贴的那段代码):

它大概会做以下事情(面试顺序很重要):

💡【系统调用fork的执行流程】:

  1. 获取当前进程(父进程)信息task_current()
  2. 分配子进程 task 结构alloc_task(),为子进程创建 PCB。
  3. 复制父进程内存空间memory_copy_uvm()(通常是写时复制 COW)
  4. 复制文件描述符copy_opened_files(),子进程也能打开文件。
  5. 设置子进程寄存器状态(重点):让子进程一恢复时能从用户态继续执行!
  6. 设置返回值
    • 父进程返回 子进程 pid
    • 子进程返回 0
  7. 启动子进程调度入口task_start(),加入调度器。

🚪 3. 回到用户态(继续执行 fork 之后的代码)

fork 之后,进程有两个!

pid_t pid = fork();

if (pid == 0) {
    // 子进程执行这段
} else {
    // 父进程执行这段
}

为什么父进程返回的是子 pid?子进程返回 0?

👉 因为内核设置了两个进程的 eax 寄存器值:

// 父进程
return child_task->pid;

// 子进程
tss->eax = 0;

当两个进程从 iret 回到用户态时,就会在 eax 寄存器中拿到不同的返回值,于是行为就能区分开了!

🖼 整体流程图总结

用户态:
--------------------------------------------------
| 用户程序调用 fork()                             |
|    ↓                                            |
| 封装后执行 int 0x80 触发中断                    |
--------------------------------------------------

内核态:
--------------------------------------------------
| 中断处理器进入 sys_call                         |
|    ↓                                            |
| 找到 syscall table 中 fork 对应函数 sys_fork() |
|    ↓                                            |
| 执行:复制PCB、内存、文件、寄存器等             |
|    ↓                                            |
| 设置返回值 eax=0 / eax=child_pid               |
|    ↓                                            |
| 用 iret 恢复到用户态                            |
--------------------------------------------------

用户态:
--------------------------------------------------
| 两个进程继续执行,父子分流                      |
--------------------------------------------------

✅ 面试重点回答模板(背下来加上理解)

问:fork 的底层流程是怎样的?为什么一会儿是用户态一会儿是内核态?

你可以答:

fork 是一个系统调用,由用户态发起,通过陷入指令(如 int 0x80)进入内核态处理。在内核中,fork 会创建子进程结构、复制父进程的内存空间(通常是写时复制 COW)、文件描述符等资源,然后设置两个进程的返回值不同(父进程返回子pid,子进程返回0),最后通过 iret 返回用户态,实现父子进程继续运行的分流。

要不要也讲一下 execve() 的流程?它和 fork() 常一起考,组合拳「fork + exec + wait」~

系统调用fork
kie_ran的博客
11-06 739
fork的基本内容: fork是依次调用两次返回,分别返回在父进程和子进程中 1)在父进程中,fork返回新创建子进程的进程ID; 2)在子进程中,fork返回0; 3)如果出现错误,fork返回一个负值; 例子: 首先父进程输出L0,由于if中判断是否是子进程,所以直接输出Bye,进入一阶子进程,输出L1,Bye,执行fork但不进入if语句,进入二阶子进程输出L2,Bye,结束。 函数...
浅析UNIX下系统调用fork()函数
weixin_42647166的博客
02-24 1381
- 介绍 fork()系统调用用于创建一个新进程,称为子进程,他与进程(成为系统调用fork的进程)同时运行,此进程称为父进程。创建新的子进程后,两个进程将执行fork()系统调用之后的下一条指令。子进程使用相同得pc(程序计数器),相同的CPU寄存器,在父进程中使用的相同打开文件。其返回值如下:   1. 负值:创建子进程失败。   2. 零:返回到新创建的子进程。   3. 正值:返回父进程...
sys_fork() in os161
zlhg的专栏
10-06 9214
$Id: os161-sys_fork.html,v 1.5 2005/10/07 02:43:44 george Exp $ sys_fork() in os161Descriptionfork duplicates the currently running process. The two copies are identical, except that one (the "n
【进程管理】认识系统调用函数fork
weixin_74113106的博客
10-07 487
fork函数牵扯的操作系统进程方面知识,全文干货,建议收藏
fork()系统调用
薛铁钢的博客
11-04 1734
Linux系统内,创建子进程的方法是使用系统调用fork()函数。fork()函数是Linux系统内一个非常重要的函数,它与我们之前学过的函数有一个显著的区别:fork()函数调用一次却会得到两个返回值。
linux的COW(Copy-On-Write)
Sunshine的专栏
03-25 2382
fork()后,子进程是父进程的副本。在fork之后exec之前两个进程用的是相同的物理空间(内存区),子进程的代码段、数据段、堆栈都是指向父进程的物理空间,也就是说,两者的虚拟空间不同,但其对应的物理空间是同一个。当父子进程中有更改相应段的行为发生时,再为子进程相应的段分配物理空间,如果不是因为exec,内核会给子进程的数据段、堆栈段分配相应的物理空间(至此两者有各自的进程空间,互不影响),而代
Linux学习】初识fork----通过系统调用创建进程
2301_77509762的博客
04-24 1475
📕通过系统调用创建进程🚀fork返回值(pid_t)📕fork原理🚀一个damo代码:一次创建多个进程
(修改版)实现进程的软中断通信。要求:使用系统调用fork()创建两个子进程,再用系统调用signal()让父进程捕捉键盘上来的中断
12-28
使用系统调用fork()创建两个子进程,再用系统调用signal()让父进程捕捉键盘上的中断信号(即按DEL键);当捕捉到中断信号后,父进程用系统调用Kill()向两个子进程发出信号,子进程捕捉到信号后分别输出下列信息后终止: ...
进程的创建编写一段程序,使用系统调用fork()创建两个子进程。当此程序运行时,
03-13
编写一段程序,使用系统调用fork()创建两个子进程。当此程序运行时, 在系统中有一个父进程和两个子进程活动。 让每一个进程在屏幕上显示一个字符:父进程显示“A”; 子进程分别显示字符“b”和“c”。试观察记录...
Linux 系统调用 fork wait exec
Nick_Di的博客
06-13 921
1. 一些Unix/Linux进程相关词汇 进程上下文: 进程的上下文就是外界给进程提供的运行环境,即程序正确运行所需的状态组合。当一个进程在执行时,CPU的所有寄存器中的值、进程的状态以及堆栈中的内容被称为该进程的上下文。 上下文切换: 不同任务(进程)之间的执行切换机制称为上下文切换,将一个任务的执行环境更改为另一个任务的执行环境。 并发: 逻辑上的同时进行。如果上下文切换的够快,就会给人一种同时执行多个任务的错觉。这种逻辑并行性称为并发。 并行: 物理上的同时进行(真正的同时进行)。对
Linux/Unix系统调用fork()学习
zhanghui962623727的博客
11-25 1350
(1)当fork()出来的父子进程,均为执行写操作时,此时父子进程内存空间大致如下:(2)当fork()出来的父子进程,任意一个执行执行写操作时,此时父子进程内存空间大致如下:子进程是父进程的副本,拥有相同的代码段、数据段和堆栈段,但它们有各自的进程ID和内存空间。进程控制块(Process Control Block, PCB) 是操作系统中用于管理进程的重要数据结构。它包含了与进程相关的所有信息,操作系统通过 PCB 来跟踪和控制进程的状态。
fork系统调用
最新发布
2301_80657297的博客
03-26 152
在操作系统里,进程是正在运行的程序的实例。fork()函数的作用是复制当前进程,生成一个新的进程,这个新进程被称作子进程,而原本的进程则是父进程。这两个进程(父进程和子进程)会从fork()调用开始,并发执行后续代码。
Linux进程】三、进程控制——fork()系统调用深度刨析_fork系统调用
04-27 1152
函数功能函数参数void函数返回值。
详解Linux系统调用fork()函数
笔记
10-03 1622
fork()函数的本质是在内核中创建一个新的进程控制块(PCB),然后将原来进程的PCB中的大部分内容都复制到新的PCB中去,然后让两个进程同时运行。由于只有在父进程中fork返回值才会是进程ID,而子进程fork返回值永远是0,所以只有父进程会打印除L0、L1和L2并创建三个子进程,四个进程再打印出四个Bye。父进程输出一个L0、一个L1和一个Bye,一个子进程输出一个L1和一个Bye,一个子进程输出一个Bye,两个孙子进程输出两个Bye,一共一个L0、两个L1和四个Bye。
fork 系统调用解析
郭同学如是说
04-07 1811
fork:一次调用,两个返回fork 函数用于在Linux中创建新进程,英文本意是叉子,fork系统调用就像是叉子一样,寓意一分为二,一次调用,两个返回fork执行后发生了什么? fork函数执行后,后将存在两个进程,且每个进程都会从 fork()返回处继续执行 新的子进程几近于对父进程的翻版:子进程获得父进程的栈、数据段、堆和执行文本段的拷贝 执行 fork()之后,每个进程均可修改各自的栈数据、以及堆段中的变量,而并不影响另一进程 父进程的fork返回值为子进程的pid,子进程fork
系统分析fork()函数以及系统调用
GRZ的博客
04-21 2512
层层分析fork()函数首先用户层:应用程序调用fork()函数,会发生系统调用这里解释一下什么是系统调用:所谓系统调用就是内核(linux内核)向用户程序提供的接口。通俗说就是如果你想创建一个进程你必须用这个函数。说一下linux为什么要用系统调用?对于linux内核它必须是安全的(不然谁用它),除了异常和陷入之外(当然可以初略的理解为中断但不是中断,硬件发生中断必然进入内核进行处理,软件的中断...
秒杀linux系统调用fork()面试题
chenglinhust的专栏
08-30 4835
秒杀linux系统调用fork()面试题 第一道题(在之前博客也写过这道题:http://blog.youkuaiyun.com/chdhust/article/details/8535915): 题目:请问下面的程序一共输出多少个“-”? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #include
Linux】关于理解fork()函数的简单例子
热门推荐
Vincent的专栏
06-19 2万+
1.fork()函数fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,这个新产生的进程称为子进程。一个进程调用fork()函数后,系统先给新的进程分配资源,例如存储数据和代码的空间。然后把原来的进程的所有值都复制到新的新进程中,只有少数值与原来的进程的值不同。相当于克隆了一个自己。需要注意的一点:就是调用fork函数之后,一定是两个进程同时执行的代码段是fork函数之后的代码,而之前
系统调用fork的使用
04-28
系统调用fork()用于创建一个新的进程,该进程是调用进程的副本。新进程称为子进程,原进程称为父进程。fork()调用一次,但返回两次。在父进程中,fork()返回新创建子进程的进程ID;在子进程中,fork()返回0。因此,可以通过返回值来确定代码段正在运行的进程是父进程还是子进程fork()调用后,父进程和子进程将具有相同的内存映像,但在不同的地址空间中运行。这意味着子进程可以独立于父进程运行,并且对其所做的更改不会影响父进程。在fork()调用后,父进程和子进程都从调用开始执行。在父进程中,fork()返回子进程的进程ID;在子进程中,fork()返回0。 以下是fork()系统调用的示例代码: ``` #include <stdio.h> #include <unistd.h> int main() { pid_t pid = fork(); if (pid == 0) { // child process printf("Hello from child process!\n"); } else if (pid > 0) { // parent process printf("Hello from parent process! Child process ID is %d\n", pid); } else { // fork failed printf("Fork failed!\n"); } return 0; } ``` 在上面的示例中,当fork()返回0时,代码段正在执行子进程中的代码;当fork()返回0值时,代码段正在执行父进程中的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值