分析Linux内核创建一个新进程的过程

调用fork函数创建一个进程

在test.c文件中添加函数块如下：

int Fork(){    pid_t pid;    pid=fork();    if(pid<0)    {        fprintf(stderr,"Fork Failed");        return -1;    }    else if(pid==0)    {        printf("This is Child Process,pid=%d\n",pid);        return pid;    }    else    {        printf("This is parent process,pid=%d\n",pid);        wait(NULL);        printf("Child complete!\n");        return pid;    }}

并添加头文件#include <unistd.h>

将工作空间不必要的文件清理后，执行“make”命令

编译成功之后，执行“./test”命令

然后输入“Fork”命令，得如下结果，

输出信息表示的是父子进程的创建信息。

在gdb中跟踪调试情况如下：

首先执行命令：

“qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S”启动调试窗口。

然后重新打开一个终端，分别顺序执行如下三条指令：

在do_fork，copy_process，copy_thread三处设置断点，其执行顺序如下：

可以看出fork函数在这三个地方均以系统调用的方式访问内核。也可见其访问内核的顺序。

当然fork函数访问的系统调用远不止这三处，试验还在sys_clone和dup_task_struct处设置过断点，也追踪到了系统运行的流程。总体上说，这是一个复杂的过程。单凭单步调试和设置断点的方式，很难将其一一追踪到。此处也是管中窥豹，大体上了解fork系统调用的方式。

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000