【转】OS | 从一道面试题谈 Linux 下 fork 的运行机制

今天一位朋友去一个不错的外企面试 Linux 开发职位，面试官出了一个如下的题目：

给出如下C程序，在 Linux 下使用 gcc 编译：

#include "stdio.h"
#include "sys/types.h"
#include "unistd.h"
 
int main()
{
    pid_t pid1;
    pid_t pid2;
 
    pid1 = fork();
    pid2 = fork();
 
    printf("pid1:%d, pid2:%d\n", pid1, pid2);
}

要求如下：

已知从这个程序执行到这个程序的所有进程结束这个时间段内，没有其它新进程执行。

1、请说出执行这个程序后，将一共运行几个进程。

2、如果其中一个进程的输出结果是 “pid1:1001, pid2:1002”，写出其他进程的输出结果（不考虑进程执行顺序）。

明显这道题的目的是考察 Linux 下 fork 的执行机制。下面我们通过分析这个题目，谈谈 Linux 下fork 的运行机制。

预备知识

这里先列出一些必要的预备知识，对 Linux 下进程机制比较熟悉的朋友可以略过。

1、进程可以看做程序的一次执行过程。在 Linux 下，每个进程有唯一的 PID 标识进程。PID是一个从 $1$ 到 $32768$ 的正整数，其中1一般是特殊进程 init，其它进程从 $2$ 开始依次编号。当用完 $32768$ 后，从 $2$ 重新开始。

2、Linux 中有一个叫进程表的结构用来存储当前正在运行的进程。可以使用“ps aux”命令查看所有正在运行的进程。

3、进程在Linux 中呈树状结构，init 为根节点，其它进程均有父进程，某进程的父进程就是启动这个进程的进程，这个进程叫做父进程的子进程。

4、fork的作用是复制一个与当前进程一样的进程。新进程的所有数据（变量、环境变量、程序计数器等）数值都和原进程一致，但是是一个全新的进程，并作为原进程的子进程。

解题的关键

有了上面的预备知识，我们再来看看解题的关键。我认为，解题的关键就是要认识到 fork 将程序切成两段。看下图：

上图表示一个含有 fork 的程序，而fork语句可以看成将程序切为 A、B两个部分。然后整个程序会如下运行：

step1、设由 shell 直接执行程序，生成了进程 $P$ 。 $P$ 执行完Part. A的所有代码。

step2、当执行到 pid = fork(); 时，P启动一个进程 $Q$ ， $Q$ 是 $P$ 的子进程，和 $P$ 是同一个程序的进程。 $Q$ 继承 $P$ 的所有变量、环境变量、程序计数器的当前值。

step3、在 $P$ 进程中，fork() 将 $Q$ 的 PID 返回给变量 pid，并继续执行 Part. B 的代码。

step4、在进程 $Q$ 中，将 $0$ 赋给 pid，并继续执行Part. B的代码。

这里有三个点非常关键:

1、 $P$ 执行了所有程序，而 $Q$ 只执行了 Part. B，即 fork() 后面的程序。（这是因为 $Q$ 继承了 $P$ 的PC-程序计数器）

2、 $Q$ 继承了 fork() 语句执行时当前的环境，而不是程序的初始环境。

3、 $P$ 中 fork() 语句启动子进程 $Q$ ，并将 $Q$ 的 PID 返回，而 $Q$ 中的 fork() 语句不启动新进程，仅将 $0$ 返回。

解题

下面利用上文阐述的知识进行解题。这里我把两个问题放在一起进行分析。

1、从 shell 中执行此程序，启动了一个进程，我们设这个进程为 $P 0$ ，设其 PID为 XXX（解题过程不需知道其PID）。

2、当执行到 pid1 = fork(); 时， $P 0$ 启动一个子进程 $P 1$ ，由题目知 $P 1$ 的 PID 为 $1001$ 。我们暂且不管 $P 1$ 。

3、 $P 0$ 中的 fork 返回 $1001$ 给pid1，继续执行到 pid2 = fork();，此时启动另一个新进程，设为 $P 2$ ，由题目知 $P 2$ 的 PID 为 $1002$ 。同样暂且不管 $P 2$ 。

4、 $P 0$ 中的第二个 fork 返回 $1002$ 给 pid2，继续执行完后续程序，结束。所以， $P 0$ 的结果为“pid1:1001, pid2:1002 ”。

5、再看 $P 2$ ， $P 2$ 生成时， $P 0$ 中 $p i d 1 = 1001$ ，所以 $P 2$ 中 pid1 继承 $P 0$ 的 $1001$ ，而作为子进程 $p i d 2 = 0$ 。 $P 2$ 从第二个 fork 后开始执行，结束后输出 “pid1:1001, pid2:0”。

6、接着看 $P 1$ ， $P 1$ 中第一条 fork 返回 $0$ 给 pid1，然后接着执行后面的语句。而后面接着的语句是pid2 = fork(); 执行到这里， $P 1$ 又产生了一个新进程，设为 $P 3$ 。先不管 $P 3$ 。

7、 $P 1$ 中第二条 fork 将 $P 3$ 的 PID 返回给 pid2，由预备知识知 $P 3$ 的 PID为 $1003$ ，所以 $P 1$ 的 $p i d 2 = 1003$ 。 $P 1$ 继续执行后续程序，结束，输出“pid1:0, pid2:1003”。

8、 $P 3$ 作为 $P 1$ 的子进程，继承 $P 1$ 中 $p i d 1 = 0$ ，并且第二条 fork 将 $0$ 返回给 pid2，所以 $P 3$ 最后输出“ pid1:0, pid2:0 ”。

9、至此，整个执行过程完毕。

所得答案：

1、一共执行了四个进程。（P0, P1, P2, P3）

2、另外几个进程的输出分别为：

   pid1:1001, pid2:0

   pid1:0, pid2:1003

   pid1:0, pid2:0

进一步可以给出一个以 $P 0$ 为根的进程树：

验证

下面我们去linux下实际执行这个程序，来验证我们的答案。

程序如下图：

img

用 gcc 编译、执行后结果如下：

img

由于我们不太可能刚巧碰上 $P I D$ 分配到 $1001$ 的情况，所以具体数值可能和答案有所差别。不过将这里的 $2710$ 看做基数的话，结果和我们上面的解答是一致的。

总结

应该说这不是一道特别难或特别刁钻的题目，但是由于 $f o r k$ 函数运行机制的复杂性，造就了当两个fork 并排时，问题就变得很复杂。解这个题的关键，一是要对 Linux 下进程的机制有一定认识，二是抓住上文提到的几个关于 fork 的关键点。朋友说，这个题给的时间是 $5$ 分钟，应该说时间还算充裕，但是在面试的场合下，还是很考验一个人对进程、fork的掌握程度和现场推理能力。