linux下文件操作API:write/read/fcntl/ioctl/mmap

1. write函数之socket操作原理、错误原因及处理方法

（1）文件I/O与标准I/O之争：

      根据《UNIX环境高级编程》中介绍，文件I/O与准备I/O之间的差别主要有以下几点：其一，文件I/O是在系统的内核中实现的，而标准I/O函数则提供了文件I/O函数的一个完整的带缓冲的替代品。因此说，文件I/O是一种较低级的I/O操作函数，而标准I/O则是一种相对较高的I/O。标准I/O函数将打开的文件模型抽象成“文件流”。常见的文件I/O有：open, write, create, close, read等；标准I/O有：fopen,freopen, fdopen, getc等。第二，标准I/O一般是磁盘和终端设备I/O的首选，而当试图用于网络I/O，即对网络socket进行操作时，应该应用文件I/O。

 （2）文件I/O的阻塞与非阻塞（以write函数为例）：   

      前面已经说过，文件I/O是一种带有缓冲区的操作函数，而在实际的操作过程中，势必会出现阻塞与非阻塞相关的问题。下面以write操作来介绍阻塞与非阻塞这两种情况：

 

      write函数首先将进程需要发送的数据先放在进程缓冲区中，然后向socket的发送缓冲区进行拷贝，在此，可能出现这样情况，即当进程缓冲区中的数据量大于此时发送缓冲区中所能接受的数据量时，若此时处于阻塞模式，应用进程将会被挂起，直到进程缓冲区中的数据全部拷贝到发送缓冲区中，注意此时内核也不会返回write函数，因此，在阻塞模式下，若write函数正常返回，这也并不代表数据已经完成被对方进程接收，至多只能说明数据已经被发送缓冲区完全接受；若是处于非阻塞模式，此时write操作将会失败，内核会立即返回EAGAIN错误，在此需要声明的是，有时候在某些地方说会返回EWOULDBLOCK错误，其实二者本质一样，只是分别用于不同的系统罢了，前者主要是出现于GNU系统，而后者主要出现在类BSD系统。 
 

【引申1】阻塞与非阻塞的转换：切换socket fd的阻塞标志。

int  fcntl(int fd , int cmd)

int  fcntl(int fd,int cmd,long arg)

其中cmd代表要操作的命令，常见有：

F_GETFL：取得fd的当前状态标志

F_SETFL：设置fd的当前状态标志

flags = (long) fcntl(pc->fd, F_GETFL);  

bflags = flags & ~O_NONBLOCK; /* clear non-block flag, i.e. block */  

fcntl(pc->fd, F_SETFL, bflags);  
 

【引申2】Linux中发送缓存大小的查看：

sysctl -a | grep net.ipv4.tcp_wmem

net.ipv4.tcp_wmem = 4096 16384 81920 （这三个值分别代表发送缓冲区的最少字节数，默认字节数以及最多字节数）  www.2cto.com  

2. write常见错误以及原因分析：

    前面已经说过EAGAIN错误出现的原因，下面主要讲解EPIPE错误是在何种情景下产生的。

    我们知道TCP连接需要三次握手，而退出需要四个过程，而EPIPE则是产生于进程socket的退出过程中，对应上面的原理图，若B端的进程已经主动关闭（发送FIN），但是A端因为各种原因（主要是未同步），未能知晓并仍然向对方发送数据，此时A端内核会返回EPIPE错误，它会发送SIGPIPE信号给进程A，默认情况下，进程将会自动退出。

    最近在做项目过程中，因为Apache server端的keep-alive配置时间过短，导致过早发出FIN，而使得client端的socket出现EPIPE错误，最后将keep-alive时间配置稍长点，一切问题OK！

2. read/write详解

read函数从打开的设备或文件中读取数据。

#include <unistd.h>  ssize_t read(int fd, void *buf, size_t count); 返回值：成功返回读取的字节数，出错返回-1并设置errno，如果在调read之前已到达文件末尾，则这次read返回0

参数count是请求读取的字节数，读上来的数据保存在缓冲区buf中，同时文件的当前读写位置向后移。注意这个读写位置和使用C标准I/O库时的读写位置有可能不同，这个读写位置是记在内核中的，而使用C标准I/O库时的读写位置是用户空间I/O缓冲区中的位置。

fread就是通过read来实现的，fread是C语言的库，而read是系统调用
但是差别在read每次读的数据是调用者要求的大小，比如调用要求读取10个字节数据，read就会读10个字节数据到数组中，而fread不一样，为了加快读的速度，fread每次都会读比要求更多的数据，然后放到缓冲区中，这样下次再读数据只需要到缓冲区中去取就可以了。

fread每次会读取一个缓冲区大小的数据，32位下一般是4096个字节，相当于调用了read(fd,buf,4096)

比如需要读取512个字节数据，分4次读取，调用read就是：
for(i=0; i<4; ++i)
read(fd,buf,128)
一共有4次系统调用

而fread一次就读取了4096字节放到缓冲区了，所以省事了

比如用fgetc读一个字节，fgetc有可能从内核中预读1024个字节到I/O缓冲区中，再返回第一个字节，这时该文件在内核中记录的读写位置是1024，而在FILE结构体中记录的读写位置是1。注意返回值类型是ssize_t，表示有符号的size_t，这样既可以返回正的字节数、0（表示到达文件末尾）也可以返回负值-1（表示出错）。read函数返回时，返回值说明了buf中前多少个字节是刚读上来的。有些情况下，实际读到的字节数（返回值）会小于请求读的字节数count，例如：

• 读常规文件时，在读到count个字节之前已到达文件末尾。例如，距文件末尾还有30个字节而请求读100个字节，则read返回30，下次read将返回0。

• 从终端设备读，通常以行为单位，读到换行符就返回了。

• 从网络读，根据不同的传输层协议和内核缓存机制，返回值可能小于请求的字节数，后面socket编程部分会详细讲解。

write函数向打开的设备或文件中写数据。

#include <unistd.h>  ssize_t write(int fd, const void *buf, size_t count); 返回值：成功返回写入的字节数，出错返回-1并设置errno

写常规文件时，write的返回值通常等于请求写的字节数count，而向终端设备或网络写则不一定。

读常规文件是不会阻塞的，不管读多少字节，read一定会在有限的时间内返回。从终端设备或网络读则不一定，如果从终端输入的数据没有换行符，调用read读终端设备就会阻塞，如果网络上没有接收到数据包，调用read从网络读就会阻塞，至于会阻塞多长时间也是不确定的，如果一直没有数据到达就一直阻塞在那里。同样，写常规文件是不会阻塞的，而向终端设备或网络写则不一定。

现在明确一下阻塞（Block）这个概念。当进程调用一个阻塞的系统函数时，该进程被置于睡眠（Sleep）状态，这时内核调度其它进程运行，直到该进程等待的事件发生了（比如网络上接收到数据包，或者调用sleep指定的睡眠时间到了）它才有可能继续运行。与睡眠状态相对的是运行（Running）状态，在Linux内核中，处于运行状态的进程分为两种情况：

• 正在被调度执行。CPU处于该进程的上下文环境中，程序计数器（eip）里保存着该进程的指令地址，通用寄存器里保存着该进程运算过程的中间结果，正在执行该进程的指令，正在读写该进程的地址空间。

• 就绪状态。该进程不需要等待什么事件发生，随时都可以执行，但CPU暂时还在执行另一个进程，所以该进程在一个就绪队列中等待被内核调度。系统中可能同时有多个就绪的进程，那么该调度谁执行呢？内核的调度算法是基于优先级和时间片的，而且会根据每个进程的运行情况动态调整它的优先级和时间片，让每个进程都能比较公平地得到机会执行，同时要兼顾用户体验，不能让和用户交互的进程响应太慢。

  
  

下面这个小程序从终端读数据再写回终端。

例 28.2. 阻塞读终端

#include <unistd.h>#include <stdlib.h>int main(void){ char buf[10]; int n; n = read(STDIN_FILENO, buf, 10); if (n < 0) {  perror("read STDIN_FILENO");  exit(1); } write(STDOUT_FILENO, buf, n); return 0;}

执行结果如下：

$ ./a.out  hello（回车） hello $ ./a.out  hello world（回车） hello worl$ d bash: d: command not found

第一次执行a.out的结果很正常，而第二次执行的过程有点特殊，现在分析一下：

1. Shell进程创建a.out进程，a.out进程开始执行，而Shell进程睡眠等待a.out进程退出。

2. a.out调用read时睡眠等待，直到终端设备输入了换行符才从read返回，read只读走10个字符，剩下的字符仍然保存在内核的终端设备输入缓冲区中。

3. a.out进程打印并退出，这时Shell进程恢复运行，Shell继续从终端读取用户输入的命令，于是读走了终端设备输入缓冲区中剩下的字符d和换行符，把它当成一条命令解释执行，结果发现执行不了，没有d这个命令。

   
   

如果在open一个设备时指定了O_NONBLOCK标志，read/write就不会阻塞。以read为例，如果设备暂时没有数据可读就返回-1，同时置errno为EWOULDBLOCK（或者EAGAIN，这两个宏定义的值相同），表示本来应该阻塞在这里（would block，虚拟语气），事实上并没有阻塞而是直接返回错误，调用者应该试着再读一次（again）。这种行为方式称为轮询（Poll），调用者只是查询一下，而不是阻塞在这里死等，这样可以同时监视多个设备：

while(1) {  非阻塞read(设备1);  if(设备1有数据到达)   处理数据;  非阻塞read(设备2);  if(设备2有数据到达)   处理数据;  ... }

如果read(设备1)是阻塞的，那么只要设备1没有数据到达就会一直阻塞在设备1的read调用上，即使设备2有数据到达也不能处理，使用非阻塞I/O就可以避免设备2得不到及时处理。

非阻塞I/O有一个缺点，如果所有设备都一直没有数据到达，调用者需要反复查询做无用功，如果阻塞在那里，操作系统可以调度别的进程执行，就不会做无用功了。在使用非阻塞I/O时，通常不会在一个while循环中一直不停地查询（这称为Tight Loop），而是每延迟等待一会儿来查询一下，以免做太多无用功，在延迟等待的时候可以调度其它进程执行。

while(1) {  非阻塞read(设备1);  if(设备1有数据到达)   处理数据;  非阻塞read(设备2);  if(设备2有数据到达)   处理数据;  ...  sleep(n); }

这样做的问题是，设备1有数据到达时可能不能及时处理，最长需延迟n秒才能处理，而且反复查询还是做了很多无用功。以后要学习的select(2)函数可以阻塞地同时监视多个设备，还可以设定阻塞等待的超时时间，从而圆满地解决了这个问题。

以下是一个非阻塞I/O的例子。目前我们学过的可能引起阻塞的设备只有终端，所以我们用终端来做这个实验。程序开始执行时在0、1、2文件描述符上自动打开的文件就是终端，但是没有O_NONBLOCK标志。所以就像例 28.2 “阻塞读终端”一样，读标准输入是阻塞的。我们可以重新打开一遍设备文件/dev/tty（表示当前终端），在打开时指定O_NONBLOCK标志。

O_NONBLOCK 以不可阻断的方式打开文件，也就是无论有无数据读取或等待，都会立即返回进程之中。

例 28.3. 非阻塞读终端

从终端设备或网络读则不一定，如果从终端输入的数据没有换行符，调用read读终端设备就会阻塞

#include <unistd.h>
#include <fcntl.h>
#include <errno.h>
#include <string.h>
#include <stdlib.h>

#define MSG_TRY "try again\n"

int main(void)
{
char buf[10];
int fd, n;
fd = open("/dev/tty", O_RDONLY|O_NONBLOCK);
if(fd<0) {
perror("open /dev/tty");
exit(1);
}
tryagain:
n = read(fd, buf, 10);
if (n < 0) {
if (errno == EAGAIN) {
sleep(1);
write(STDOUT_FILENO, MSG_TRY, strlen(MSG_TRY));
goto tryagain;
} 
perror("read /dev/tty");
exit(1);
}
write(STDOUT_FILENO, buf, n);
close(fd);
return 0;
}

直到按下回车把之前的输入输出（最多10个），然后停止。

以下是用非阻塞I/O实现等待超时的例子。既保证了超时退出的逻辑又保证了有数据到达时处理延迟较小。

例 28.4. 非阻塞读终端和等待超时

read：既可以返回正的字节数、0（表示到达文件末尾）也可以返回负值-1（表示出错）

#include <unistd.h>#include <fcntl.h>#include <errno.h>#include <string.h>#include <stdlib.h>#define MSG_TRY "try again\n"#define MSG_TIMEOUT "timeout\n"int main(void){ char buf[10]; int fd, n, i; fd = open("/dev/tty", O_RDONLY|O_NONBLOCK); if(fd<0) {  perror("open /dev/tty");  exit(1); } for(i=0; i<5; i++) {  n = read(fd, buf, 10);  if(n>=0)   break;  if(errno!=EAGAIN) {   perror("read /dev/tty");   exit(1);  }  sleep(1);  write(STDOUT_FILENO, MSG_TRY, strlen(MSG_TRY)); } if(i==5)  write(STDOUT_FILENO, MSG_TIMEOUT, strlen(MSG_TIMEOUT)); else  write(STDOUT_FILENO, buf, n); close(fd); return 0;}

3. fcntl

先前我们以read终端设备为例介绍了非阻塞I/O，为什么我们不直接对STDIN_FILENO做非阻塞read，而要重新open一遍/dev/tty呢？因为STDIN_FILENO在程序启动时已经被自动打开了，而我们需要在调用open时指定O_NONBLOCK标志。

这里介绍另外一种办法，可以用fcntl函数改变一个已打开的文件的属性，可以重新设置读、写、追加、非阻塞等标志（这些标志称为File Status Flag），而不必重新open文件。

#include <unistd.h>
#include <fcntl.h>

int fcntl(int fd, int cmd);
int fcntl(int fd, int cmd, long arg);
int fcntl(int fd, int cmd, struct flock *lock);

这个函数和open一样，也是用可变参数实现的，可变参数的类型和个数取决于前面的cmd参数。下面的例子使用F_GETFL和F_SETFL这两种fcntl命令改变STDIN_FILENO的属性，加上O_NONBLOCK选项，实现和例 28.3 “非阻塞读终端”同样的功能。

例 28.5. 用fcntl改变File Status Flag

#include <unistd.h>
#include <fcntl.h>
#include <errno.h>
#include <string.h>
#include <stdlib.h>

#define MSG_TRY "try again\n"

int main(void)
{
 char buf[10];
 int n;
 int flags;
 flags = fcntl(STDIN_FILENO, F_GETFL);
 flags |= O_NONBLOCK;
 if (fcntl(STDIN_FILENO, F_SETFL, flags) == -1) {
  perror("fcntl");
  exit(1);
 }
tryagain:
 n = read(STDIN_FILENO, buf, 10);
 if (n < 0) {
  if (errno == EAGAIN) {
   sleep(1);
   write(STDOUT_FILENO, MSG_TRY, strlen(MSG_TRY));
   goto tryagain;
  }
  perror("read stdin");
  exit(1);
 }
 write(STDOUT_FILENO, buf, n);
 return 0;
}

F_GETFL:(file status flags)获取文件打开的方式。成功返回标志值，失败返回-1.标志值的含义同open系统调用一致。

F_SETFL:设置文件打开的方式为第三个参数arg指定的方式。但Linux系统只能设置O_APPEND,O_NONBLOCK, O_ASYNC标志。

以下程序通过命令行的第一个参数指定一个文件描述符，同时利用Shell的重定向功能在该描述符上打开文件，然后用fcntl的F_GETFL命令取出File Status Flag并打印。

#include <sys/types.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
 int val;
 if (argc != 2) {
  fputs("usage: a.out <descriptor#>\n", stderr);
  exit(1);
 }
 if ((val = fcntl(atoi(argv[1]), F_GETFL)) < 0) {
  printf("fcntl error for fd %d\n", atoi(argv[1]));
  exit(1);
 }
 switch(val & O_ACCMODE) {
 case O_RDONLY:
  printf("read only");
  break;
 case O_WRONLY:
  printf("write only");
  break;
 case O_RDWR:            
  printf("read write");
  break;
 default:
  fputs("invalid access mode\n", stderr);
  exit(1);
 }
 if (val & O_APPEND)  
  printf(", append");
 if (val & O_NONBLOCK)           
  printf(", nonblocking");
 putchar('\n');
 return 0;
}

F_GETFL:(file status flags)获取文件打开的方式。成功返回标志值，失败返回-1.标志值的含义同open系统调用一致。

$ ./a.out 0 < /dev/tty
read only

Shell在执行a.out时将它的标准输入重定向到/dev/tty，并且是只读的。argv[1]是0，因此取出文件描述符0（也就是标准输入）的File Status Flag，用掩码O_ACCMODE取出它的读写位，结果是O_RDONLY。注意，Shell的重定向语法不属于程序的命令行参数，这个命行只有两个参数，argv[0]是"./a.out"，argv[1]是"0"，重定向由Shell解释，在启动程序时已经生效，程序在运行时并不知道标准输入被重定向了。

$ ./a.out 1 > temp.foo
$ cat temp.foo
write only

Shell在执行a.out时将它的标准输出重定向到文件temp.foo，并且是只写的。程序取出文件描述符1的File Status Flag，发现是只写的，于是打印write only，但是打印不到屏幕上而是打印到temp.foo这个文件中了。

$ ./a.out 2 2>>temp.foo
write only, append

Shell在执行a.out时将它的标准错误输出重定向到文件temp.foo，并且是只写和追加方式。程序取出文件描述符2的File Status Flag，发现是只写和追加方式的。

$ ./a.out 5 5<>temp.foo
read write

Shell在执行a.out时在它的文件描述符5上打开文件temp.foo，并且是可读可写的。程序取出文件描述符5的File Status Flag，发现是可读可写的。

./a.out 5 5<>temp.foo  执行 ./a.out 5 命令， 并通过 5<>temp.foo 将temp.foo 文件以可读写方式打开作为 a.out 命令的 5 号文件描述符。

/dev/null设备文件只有一个作用，往它里面写任何数据都被直接丢弃。因此保证了该命令执行时屏幕上没有任何输出，既不打印正常信息也不打印错误信息，让命令安静地执行，这种写法在Shell脚本中很常见。注意，文件描述符数字写在重定向符号右边需要加&号，否则就被解释成文件名了，2>&1其中的>左右两边都不能有空格。
除了F_GETFL和F_SETFL命令之外，fcntl还有很多命令做其它操作，例如设置文件记录锁等。可以通过fcntl设置的都是当前进程如何访问设备或文件的访问控制属性，例如读、写、追加、非阻塞、加锁等，但并不设置文件或设备本身的属性，例如文件的读写权限、串口波特率等。下一节要介绍的ioctl函数用于设置某些设备本身的属性，例如串口波特率、终端窗口大小，注意区分这两个函数的作用。

4. ioctl

ioctl用于向设备发控制和配置命令，有些命令也需要读写一些数据，但这些数据是不能用read/write读写的，称为Out-of-band数据。也就是说，read/write读写的数据是in-band数据，是I/O操作的主体，而ioctl命令传送的是控制信息，其中的数据是辅助的数据。例如，在串口线上收发数据通过read/write操作，而串口的波特率、校验位、停止位通过ioctl设置，A/D转换的结果通过read读取，而A/D转换的精度和工作频率通过ioctl设置。

#include <sys/ioctl.h>

int ioctl(int d, int request, ...);

d是某个设备的文件描述符。request是ioctl的命令，可变参数取决于request，通常是一个指向变量或结构体的指针。若出错则返回-1，若成功则返回其他值，返回值也是取决于request。

以下程序使用TIOCGWINSZ命令获得终端设备的窗口大小。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/ioctl.h>

int main(void)
{
 struct winsize size;
 if (isatty(STDOUT_FILENO) == 0)
  exit(1);
 if(ioctl(STDOUT_FILENO, TIOCGWINSZ, &size)<0) {
  perror("ioctl TIOCGWINSZ error");
  exit(1);
 }
 printf("%d rows, %d columns\n", size.ws_row, size.ws_col);
 return 0;
}

在图形界面的终端里多次改变终端窗口的大小并运行该程序，观察结果。

isatty

　　函数名: isatty

　　功 能: 检查设备类型

　　用 法: int isatty(int handle);

5. mmap

mmap可以把磁盘文件的一部分直接映射到内存，这样文件中的位置直接就有对应的内存地址，对文件的读写可以直接用指针来做而不需要read/write函数。

#include <sys/mman.h>

 void *mmap(void *addr, size_t len, int prot, int flag, int filedes, off_t off);
 int munmap(void *addr, size_t len);

该函数各参数的作用图示如下：

图 28.4. mmap函数

如果addr参数为NULL，内核会自己在进程地址空间中选择合适的地址建立映射。如果addr不是NULL，则给内核一个提示，应该从什么地址开始映射，内核会选择addr之上的某个合适的地址开始映射。建立映射后，真正的映射首地址通过返回值可以得到。

len参数是需要映射的那一部分文件的长度。

prot参数有四种取值：

• PROT_EXEC表示映射的这一段可执行，例如映射共享库

• PROT_READ表示映射的这一段可读

• PROT_WRITE表示映射的这一段可写

• PROT_NONE表示映射的这一段不可访问

flag参数有很多种取值，这里只讲两种，其它取值可查看mmap(2)

• MAP_SHARED多个进程对同一个文件的映射是共享的，一个进程对映射的内存做了修改，另一个进程也会看到这种变化。

• MAP_PRIVATE多个进程对同一个文件的映射不是共享的，一个进程对映射的内存做了修改，另一个进程并不会看到这种变化，也不会真的写到文件中去。

filedes是代表该文件的描述符。

off参数是从文件的什么位置开始映射，必须是页大小的整数倍（在32位体系统结构上通常是4K）。

如果mmap成功则返回映射首地址，如果出错则返回常数MAP_FAILED。当进程终止时，该进程的映射内存会自动解除，也可以调用munmap解除映射。munmap成功返回0，出错返回-1。

下面做一个简单的实验。

$ vi hello
（编辑该文件的内容为“hello”）
$ od -tx1 -tc hello 
0000000 68 65 6c 6c 6f 0a
          h   e   l   l   o  \n
0000006

现在用如下程序操作这个文件（注意，把fd关掉并不影响该文件已建立的映射，仍然可以对文件进行读写）。

Why Use Memory Map ？

1. 内存映射以页面为单位，将文件内容映射到内存中。
2. 使用内存映射可以创建内存映射文件。内存映射文件的优点是我们不需要调用 read 、write 之类的I/O函数，只需用从内存映射区取、存数据，实际的 I/O 操作是在背后由内核执行的。很多时候，这样做可以简化我们的代码。当然并不是所有的文件都可以被映射，比如终端和套接字文件就不能被映射。

3. 使用内存映射可以实现进程间共享内存。（以 MAP_SHARED 调用 mmap）

Functions


#include <sys/mman.h>void *mmap(void *addr, size_t len, int prot, int flag, int filedes, off_t off );
                                      Returns: starting address of mapped region if OK, MAP_FAILED on error

说明：
1. 参数 addr 指明 描述字 filedes 指定的文件在进程地址空间内的映射区的开始地址，必须是页面对齐的地址，通常设为 NULL ，让内核去选择开始地址。任何情况下，mmap 的返回值为内存映射区的开始地址。
2. 参数 len 指明 文件需要被映射的字节长度。off 指明文件的偏移量。通常 off 设为 0 。
    ※ 如果 len 不是页面的倍数，它将被扩大为页面的倍数。扩充的部分通常被系统置为 0 ，而且对其修改并不影响到文件。
    ※ off 同样必须是页面的倍数。通过 sysconf(_SC_PAGE_SIZE)可以获得页面的。大小。
3. 参数 prot 指明映射区的保护权限。通常有以下 4 种。通常是 PROT_READ | PROT_WRITE 。
    PROT_READ        可读
    PROT_WRITE       可写
    PROT_EXEC        可执行
    PROT_NONE       不能被访问

4. 参数 flag 指明映射区的属性。取值有以下几种。MAP_PRIVATE 与 MAP_SHARED 必选其一，MAP_FIXED 为可选项。
1）MAP_PRIVATE 指明对映射区数据的修改不会影响 真正的文件。
2）MAP_SHARED 指明对映射区数据的修改，多个共享该映射区的进程都可以看见，而且会反映到实际的文件。
3）MAP_FIXED 要求 mmap 的返回值必须等于 addr 。如果不指定 MAP_FIXED 并且 addr 不为 NULL ，则对 addr 的处理取决于具体实现。考虑到可移植性，addr 通常设为 NULL ，不指定 MAP_FIXED。

5. 当 mmap 成功返回时，filedes 就可以关闭，这并不影响创建的映射区。

mmap函数的底层也是一个系统调用，在执行程序时经常要用到这个系统调用来映射共享库到该进程的地址空间。例如一个很简单的hello world程序：

#include <stdio.h>

int main(void)
{
 printf("hello world\n");
 return 0;
}

用strace命令执行该程序，跟踪该程序执行过程中用到的所有系统调用的参数及返回值：

$ strace ./a.out 
execve("./a.out", ["./a.out"], [/* 38 vars */]) = 0
brk(0)                                  = 0x804a000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fca000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=63628, ...}) = 0
mmap2(NULL, 63628, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7fba000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/tls/i686/cmov/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260a\1"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0644, st_size=1339816, ...}) = 0
mmap2(NULL, 1349136, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7e70000
mmap2(0xb7fb4000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x143) = 0xb7fb4000
mmap2(0xb7fb7000, 9744, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7fb7000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7e6f000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7e6f6b0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xb7fb4000, 4096, PROT_READ)   = 0
munmap(0xb7fba000, 63628)               = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fc9000
write(1, "hello world\n", 12hello world
)           = 12
exit_group(0)                           = ?
Process 8572 detached

more：http://blog.163.com/bowen_tong/blog/#m=0&t=1&c=fks_084071093081086075081086084095086086087075085081087068080