exec函式族的作用與講解
也許有不少讀者從本系列文章一推出就開始讀,一直到這裡還有一個很大的疑惑:既然所有新程序都是由fork產生的,而且由fork產生的子程序和父程序幾乎完全一樣,那豈不是意味著系統中所有的程序都應該一模一樣了嗎?而且,就我們的常識來說,當我們執行一個程式的時候,新產生的程序的內容應就是程式的內容才對。是我們理解錯了嗎?顯然不是,要解決這些疑惑,就必須提到我們下面要介紹的exec系統呼叫。
說是exec系統呼叫,實際上在Linux中,並不存在一個exec()的函式形式,exec指的是一組函式,一共有6個,分別是:
#include <unistd.h> int execl(const char *path, const char *arg, ...); int execlp(const char *file, const char *arg, ...); int execle(const char *path, const char *arg, ..., char *const envp[]); int execv(const char *path, char *const argv[]); int execvp(const char *file, char *const argv[]); int execve(const char *path, char *const argv[], char *const envp[]); |
其中只有execve是真正意義上的系統呼叫,其它都是在此基礎上經過包裝的庫函式。
exec函式族的作用是根據指定的檔名找到可執行檔案,並用它來取代呼叫程序的內容,換句話說,就是在呼叫程序內部執行一個可執行檔案。這裡的可執行檔案既可以是二進位制檔案,也可以是任何Linux下可執行的指令碼檔案。
與一般情況不同,exec函式族的函式執行成功後不會返回,因為呼叫程序的實體,包括程式碼段,資料段和堆疊等都已經被新的內容取代,只留下程序ID等一些表面上的資訊仍保持原樣,頗有些神似"三十六計"中的"金蟬脫殼"。看上去還是舊的軀殼,卻已經注入了新的靈魂。只有呼叫失敗了,它們才會返回一個-1,從原程式的呼叫點接著往下執行。
現在我們應該明白了,Linux下是如何執行新程式的,每當有程序認為自己不能為系統和擁護做出任何貢獻了,他就可以發揮最後一點餘熱,呼叫任何一個exec,讓自己以新的面貌重生;或者,更普遍的情況是,如果一個程序想執行另一個程式,它就可以fork出一個新程序,然後呼叫任何一個exec,這樣看起來就好像通過執行應用程式而產生了一個新程序一樣。
事實上第二種情況被應用得如此普遍,以至於Linux專門為其作了優化,我們已經知道,fork會將呼叫程序的所有內容原封不動的拷貝到新產生的子程序中去,這些拷貝的動作很消耗時間,而如果fork完之後我們馬上就呼叫exec,這些辛辛苦苦拷貝來的東西又會被立刻抹掉,這看起來非常不划算,於是人們設計了一種"寫時拷貝(copy-on-write)"技術,使得fork結束後並不立刻複製父程序的內容,而是到了真正實用的時候才複製,這樣如果下一條語句是exec,它就不會白白作無用功了,也就提高了效率。
上面6條函式看起來似乎很複雜,但實際上無論是作用還是用法都非常相似,只有很微小的差別。在學習它們之前,先來了解一下我們習以為常的main函式。
下面這個main函式的形式可能有些出乎我們的意料:
int main(int argc, char *argv[], char *envp[]) |
它可能與絕大多數教科書上描述的都不一樣,但實際上,這才是main函式真正完整的形式。
引數argc指出了執行該程式時命令列引數的個數,陣列argv存放了所有的命令列引數,陣列envp存放了所有的環境變數。環境變數指的是一組值,從使用者登入後就一直存在,很多應用程式需要依靠它來確定系統的一些細節,我們最常見的環境變數是PATH,它指出了應到哪裡去搜索應用程式,如/bin;HOME也是比較常見的環境變數,它指出了我們在系統中的個人目錄。環境變數一般以字串"XXX=xxx"的形式存在,XXX表示變數名,xxx表示變數的值。
值得一提的是,argv陣列和envp陣列存放的都是指向字串的指標,這兩個陣列都以一個NULL元素表示陣列的結尾。
我們可以通過以下這個程式來觀看傳到argc、argv和envp裡的都是什麼東西:
/* main.c */ int main(int argc, char *argv[], char *envp[]) { printf("\n### ARGC ###\n%d\n", argc); printf("\n### ARGV ###\n"); while(*argv) printf("%s\n", *(argv++)); printf("\n### ENVP ###\n"); while(*envp) printf("%s\n", *(envp++)); return 0; } |
編譯它:
$ cc main.c -o main |
執行時,我們故意加幾個沒有任何作用的命令列引數:
$ ./main -xx 000 ### ARGC ### 3 ### ARGV ### ./main -xx 000 ### ENVP ### PWD=/home/lei REMOTEHOST=dt.laser.com HOSTNAME=localhost.localdomain QTDIR=/usr/lib/qt-2.3.1 LESSOPEN=|/usr/bin/lesspipe.sh %s KDEDIR=/usr USER=lei LS_COLORS= MACHTYPE=i386-redhat-linux-gnu MAIL=/var/spool/mail/lei INPUTRC=/etc/inputrc LANG=en_US LOGNAME=lei SHLVL=1 SHELL=/bin/bash HOSTTYPE=i386 OSTYPE=linux-gnu HISTSIZE=1000 TERM=ansi HOME=/home/lei PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/lei/bin _=./main |
我們看到,程式將"./main"作為第1個命令列引數,所以我們一共有3個命令列引數。這可能與大家平時習慣的說法有些不同,小心不要搞錯了。
現在回過頭來看一下exec函式族,先把注意力集中在execve上:
int execve(const char *path, char *const argv[], char *const envp[]); |
對比一下main函式的完整形式,看出問題了嗎?是的,這兩個函式裡的argv和envp是完全一一對應的關係。execve第1個引數path是被執行應用程式的完整路徑,第2個引數argv就是傳給被執行應用程式的命令列引數,第3個引數envp是傳給被執行應用程式的環境變數。
留心看一下這6個函式還可以發現,前3個函式都是以execl開頭的,後3個都是以execv開頭的,它們的區別在於,execv開頭的函式是以"char *argv[]"這樣的形式傳遞命令列引數,而execl開頭的函式採用了我們更容易習慣的方式,把引數一個一個列出來,然後以一個NULL表示結束。這裡的NULL的作用和argv數組裡的NULL作用是一樣的。
在全部6個函式中,只有execle和execve使用了char *envp[]傳遞環境變數,其它的4個函式都沒有這個引數,這並不意味著它們不傳遞環境變數,這4個函式將把預設的環境變數不做任何修改地傳給被執行的應用程式。而execle和execve會用指定的環境變數去替代預設的那些。
還有2個以p結尾的函式execlp和execvp,咋看起來,它們和execl與execv的差別很小,事實也確是如此,除execlp和execvp之外的4個函式都要求,它們的第1個引數path必須是一個完整的路徑,如"/bin/ls";而execlp和execvp的第1個引數file可以簡單到僅僅是一個檔名,如"ls",這兩個函式可以自動到環境變數PATH制定的目錄裡去尋找。
知識介紹得差不多了,接下來我們看看實際的應用:
/* exec.c */ #include <unistd.h> main() { char *envp[]={"PATH=/tmp", "USER=lei", "STATUS=testing", NULL}; char *argv_execv[]={"echo", "excuted by execv", NULL}; char *argv_execvp[]={"echo", "executed by execvp", NULL}; char *argv_execve[]={"env", NULL}; if(fork()==0) if(execl("/bin/echo", "echo", "executed by execl", NULL)<0) perror("Err on execl"); if(fork()==0) if(execlp("echo", "echo", "executed by execlp", NULL)<0) perror("Err on execlp"); if(fork()==0) if(execle("/usr/bin/env", "env", NULL, envp)<0) perror("Err on execle"); if(fork()==0) if(execv("/bin/echo", argv_execv)<0) perror("Err on execv"); if(fork()==0) if(execvp("echo", argv_execvp)<0) perror("Err on execvp"); if(fork()==0) if(execve("/usr/bin/env", argv_execve, envp)<0) perror("Err on execve"); } |
程式裡呼叫了2個Linux常用的系統命令,echo和env。echo會把後面跟的命令列引數原封不動的打印出來,env用來列出所有環境變數。
由於各個子程序執行的順序無法控制,所以有可能出現一個比較混亂的輸出--各子程序列印的結果交雜在一起,而不是嚴格按照程式中列出的次序。
編譯並執行:
$ cc exec.c -o exec $ ./exec executed by execl PATH=/tmp USER=lei STATUS=testing executed by execlp excuted by execv executed by execvp PATH=/tmp USER=lei STATUS=testing |
果然不出所料,execle輸出的結果跑到了execlp前面。
大家在平時的程式設計中,如果用到了exec函式族,一定記得要加錯誤判斷語句。因為與其他系統呼叫比起來,exec很容易受傷,被執行檔案的位置,許可權等很多因素都能導致該呼叫的失敗。最常見的錯誤是:
- 找不到檔案或路徑,此時errno被設定為ENOENT;
- 陣列argv和envp忘記用NULL結束,此時errno被設定為EFAULT;
- 沒有對要執行檔案的執行許可權,此時errno被設定為EACCES。