linux内核分析（5）

1.三种创建新进程，fock,clone,vflock都会使用do_fork(),然后我们首先跟踪到这里。

2.接下来copy_process(),这里就是执行复制进程。

3.然后就要执行，Dup_task_struct这里就是各种复制，就不详细看了。

4.下面到了修改子进程中不一样的，其中最重要的是copy_thread

这里可以看见子函数关键的两句：

ip和sp我们可以看出返回另一个ret_form_fock。

这里就很好理解，就是子进程的开始，从这里开始，返回:SYSCALL EXITR

总结：

其实这个就是理解下，子进程的起点是因为复制了父进程的堆栈，然后就接下去执行了。关键点在于，ip的值要改成用户态系统调用的返回函数，然后接着执行。