12 [虚拟化] 进程抽象;fork,execve,exit

最新推荐文章于 2026-06-26 15:42:39 发布
原创 最新推荐文章于 2026-06-26 15:42:39 发布 · 571 阅读 · 3
标签
#操作系统
本文概述了操作系统中进程作为状态机的概念,重点讲解了fork、execve和exit三个关键API的作用:fork用于复制状态机,execve用于替换状态机,exit则用于终止状态机。通过实例和环境变量管理,展示了虚拟化过程如何通过硬件机制实现进程并发和隔离。

12 [虚拟化] 进程抽象;fork,execve,exit

南京大学操作系统课蒋炎岩老师网络课程笔记。

视频:https://www.bilibili.com/video/BV1N741177F5?p=12
讲义:http://jyywiki.cn/OS/2021/slides/8.slides#/

本讲概述

回到“操作系统是管理程序运行的软件”

  • 操作系统中的进程
    • 程序 = 状态机 (M,R)
    • 操作系统 = 多个状态机
  • 进程管理API
    • fork:状态机的复制
    • execve:状态机的重置
    • exit

再次强调,一定要深入理解:程序(进程)就是一个状态机

操作系统中的进程

复习:应用程序

应用程序 = 代码 + 数据(文件) = 状态机

  • a.out, bash, ls ,grep
  • gcc(cc1, as, collect2, ld)
  • xedit, vscode

复习:操作系统

操作系统是管理多个应用程序执行的软件。

  • 应用视角:操作系统就是一组系统调用
  • 硬件视角:操作系统就是个状态机(C程序)

理解“最小”操作系统:

如果硬件提供一些机制(如虚拟存储来虚拟化内存M和寄存器R,即(M,R))使得各个“线程”不能访问其他“线程”、操作系统的内存,就得到了虚拟化的“进程”,仿佛独占CPU运行。注意:这里是将运行在操作系统上的各个程序(进程)看做了是运行在操作系统这个大程序(进程)上的一些”线程“。

操作系统:状态机的虚拟化

操作系统“模拟”了其中所有程序的状态机

  • 这就是“虚拟化”
  • 程序仿佛自己独占CPU运行,但它独占的只是CPU的一部分,其他部分它“看不见”。

进程:运行的程序。任意时刻,进程都可以看做是状态机的状态。

操作系统在终端以后,可以选择将进程(状态机)调度到CPU上运行。而进程执行系统调用,会使用指令(syscall)等回到操作系统。

“操作系统是一个中断处理程序”

  • 被动的中断:硬件(时钟、I/O设备、NMI,)
  • 主动的中断:系统调用

操作系统运行的两种模式

  • 用户态(ring 3):应用程序运行在用户态
  • 内核态(ring 0):操作系统运行在内核态

二者的切换如上面所述:

  • 中断、系统调用:用户态 -> 内核态
  • 操作系统调度:内核态 -> 用户态

就是这样的切换,使得我们的应用程序(在用户态)实现了虚拟化,同时操作系统仿佛就是一个中断处理程序。

操作系统课的三种调用

  • 进程(状态机)管理

    fork, execve, exit:进程(状态机)的创建、改变和删除

  • 存储(地址空间)管理

    mmap:对进程虚拟地址空间的一部分进行映射

    brk:虚拟地址空间管理

  • 文件(数据对象)管理

    open, close:文件访问管理

    read, write:数据管理

    mkdir, link, unling:目录管理

fork() 状态机管理:创建状态机

如果需要创建状态机,我们需要什么样的API?

UNIX的答案:fork()

  • 做一份状态机的完整的复制(内存M,寄存器现场R)
  • 父进程返回子进程的PID,子进程返回0

fork bomb

fork bomb代码解析:

:(){
   
   :|:&};:  # 一行版本的fork bomb

:(){
   
   				 # 格式化一下
	: |
最低0.47元/天 解锁文章
NJU操作系统实验一: 打印进程树 (pstree)
wwxy1995的博客
03-16 1659
Linux标准做法getopt (man 3 getopt)
@linux中exec操作文件描述符及文件重定向
欢迎光临本栈——“码栈仙”,一个架构师的脑洞收容所。 这里不生产代码,只做bug的搬运工。
06-26 954
exec操作文件描述符 exec命令可以用来替代当前shell; 换句话说,并没有启动子shell,使用这一命令时任何环境都将被清除,并重新启动一个shell 一、exec的基本形式 描述exec命令最贴切通俗的说法是:它践踏了你当前的shell exec command 其中,command通常是一个shell脚本 当这个脚本结束了,相应的会话可能也就结束了。 但是,exec在对文件描述符进行操作的时候(也只有在这个时候),它不会覆盖你当前的shell 二、案例 1
Linux 下进程属性(forkexit、wait、execve)/进程控制函数/虚拟地址/内存管理方式/缺页中断的概念详解
m1059247324的博客
03-11 1710
进程的属性 1.进程标识符(PID): 进程描述task_struct 结构体中的 pid 字段可以唯一标识一个进程,称为进程标识符PID。进程最主要的属性就是进程号(PID)和它的父进程号(PPID),两者都是非零正整数。每个进程的PID不会相同,系统调用 getpid 来获得进程标识符。 一个PID唯一地标识一个进程。一个进程创建一个新进程称为创建子进程,创建子进程进程称为父进程。所有的进程......
eBPF学习记录(三)使用BCC开发eBPF程序
jianjian的博客
02-27 7967
上一节我们已经初步体验了 eBPF 程序的开发和执行过程,现在我们试试了解一下bpftrace使用方法。
南大OS2023-M1:打印进程
xiaoxTai的博客
12-24 1217
linux系统中,在/proc文件系统中,每个运行中的进程都有一个相应的目录,其名称是进程的PID。在这个目录下,有一个名为status的文件,其中包含了有关该进程的各种信息,包括进程号。status文件中包含的信息(部分截选):本人只完成了基础的打印功能,按进程号排序打印没有实现。
05 - 程序与进程进程管理 API [2025 南京大学操作系统原理]
qq_57484399的博客
06-03 1010
01:36:07]-[G:\姜艳艳操作系统操作空间\output\字幕\5\05 - 程序与进程进程管理 API [2025 南京大学操作系统原理].mp4]“进程是动态状态机,fork复制,execve复位,exit销毁!” 这三个系统调用构建了 UNIX 进程管理的灵活机制,让shell和测试框架成为可能。“写好代码,做好测试,玩转进程树,离操作系统大师更近一步!我的期望:用forkexecve写个 mini-shell,感受进程管理的魅力!试试pstree。
Codex沙盒原理:进程级安全围栏与seccomp-seatbelt实战指南
weixin_30859423的博客
06-22 321
沙盒技术是保障AI agent安全执行的核心机制,其本质是通过操作系统内核提供的进程级隔离能力,对系统调用、文件访问和网络行为实施细粒度控制。主流实现包括Linux的seccomp-bpf实时过滤和macOS的seatbelt资源准入管控,二者分工明确、不可替代。这类技术不仅支撑Codex等AI工具的可信执行,也广泛应用于容器运行时、浏览器渲染进程和云原生函数计算中。理解其底层原理(如user namespace支持、eBPF加载条件、签名策略依赖)是排查‘无法设置沙盒’类问题的关键。本文聚焦Codex沙盒
构建AI代码安全执行环境:Microsandbox原理与实践指南
weixin_34133829的博客
06-23 368
在软件开发和在线编程平台中,安全执行不可信代码是一个基础且关键的需求。其核心原理在于通过操作系统级别的隔离机制,将代码运行环境与宿主系统分离,从而控制潜在风险。从技术价值看,这不仅能防止恶意代码破坏系统、窃取数据,还能有效管理资源使用,避免拒绝服务攻击。在应用场景上,无论是集成AI编程助手、构建在线代码评测系统,还是提供安全的函数即服务(FaaS),都需要一个轻量、快速且强隔离的执行环境。本文聚焦于Microsandbox这一技术架构,它综合运用命名空间、控制组和系统调用过滤等Linux内核特性,为AI生成
Node.js Hook 机制深度解析:从 run-with-flags 到 require 拦截
weixin_34197488的博客
06-22 542
Hook 是现代 JavaScript 运行时的核心扩展机制,本质是在关键执行节点(如模块加载、函数调用、进程启动)注入可控逻辑。其底层依赖 Node.js 的 CommonJS 模块系统与 V8 启动流程,通过 --require、Module._load 重写、run-with-flags.js 代理启动等技术实现无侵入式干预。这类机制不仅支撑调试(--inspect)、监控(Sentry 自动注入)、安全审计(Frida 配合)等工程实践,也是 Git pre-receive、Webpack 插件、V
Ubuntu 18.04 下 nsh 命令网关:实现合规审计的轻量级远程执行方案
weixin_33709609的博客
06-19 334
在 Linux 运维中,安全可控的远程命令执行是等保2.0、ISO27001 等合规体系的核心要求。传统 SSH + sudo 方式存在 shell 逃逸、参数注入与审计粒度粗等问题;Ansible 等自动化工具又引入额外依赖与日志分散风险。nsh 作为用户态命令网关,不替代 shell,而是在 SSH 认证后、shell 启动前插入策略检查层,基于正则白名单、参数校验与直接 execve 调用,实现毫秒级可审计、零元字符解析、无完整 shell 权限的精准执行。其与 Ubuntu 18.04 的深度适配—
FreeBSD FEMP栈深度实践:ZFS、kqueue与系统协同调优
weixin_33716154的博客
06-19 308
Web服务栈(LAMP/FEMP)本质上是操作系统与应用层的契约关系。在Linux生态中,抽象层掩盖了底层细节;而在FreeBSD上,Nginx的kqueue事件驱动、MySQL对ZFS写时复制与ARC缓存的依赖、PHP-FPM与rc.d服务框架的进程生命周期管理,共同构成一套可审计、可预测的系统级协同机制。这种确定性使FEMP特别适用于金融数据聚合、教育平台等对IO一致性、快照回滚和多租户隔离有严苛要求的场景。本文聚焦FreeBSD 10.1至15.1演进中不变的核心——ZFS recordsize与In
构建安全的Python代码执行环境:从沙箱原理到Docker实战
最新发布
weixin_29315569的博客
06-26 147
代码沙箱是一种通过隔离技术限制程序行为的安全机制,其核心原理是在受控环境中运行不可信代码,防止其对宿主系统造成破坏。在Python开发中,这通常涉及操作系统级别的资源隔离、解释器层面的访问控制以及代码静态分析。该技术的核心价值在于为在线评测、用户脚本执行、SaaS平台等需要处理外部代码的场景提供安全保障。通过结合Docker容器实现资源限制与文件系统隔离,并利用AST进行静态代码分析,可以构建多层防御体系。本文以Python代码安全执行为例,详细阐述了如何基于Docker和AST模块,构建一个兼顾安全性与实
PowerShell与WSL深度集成:Windows/Linux混合开发实战指南
weixin_34194087的博客
06-19 414
Windows Subsystem for Linux(WSL)是微软推出的Linux兼容层技术,支持在Windows上原生运行Linux二进制程序;PowerShell Core(pwsh)作为跨平台自动化引擎,通过原生cmdlet、对象管道和Windows生态绑定能力,成为驱动WSL生命周期管理的最佳控制平面。该组合实现了文件系统双向挂载、网络端口自动转发、混合环境日志聚合等关键能力,广泛应用于本地Linux开发环境复现、企业IT统一运维及安全渗透测试等场景。本文聚焦PowerShell与WSL的工程化
进程编程中的exec函数族
lzjsqn的专栏
12-08 466
替换进程映像 在进程的创建上Unix采用了一个独特的方法,它将进程创建与加载一个新进程映象分离。这样的好处是有更多的余地对两种操作进行管理。 当我们创建了一个进程之后,通常将子进程替换成新的进程映象,这可以用exec系列的函数来进行。当然,exec系列的函数也可以将当前进程替换掉。 关联的函数族 头文件: #include <unistd.h> extern char **enviro
Linux的进程控制
CHJBL的博客
06-30 190
进程退出,进程等待,进程替换
eBPF学习笔记(二)—— eBPF开发工具
lzyddf的博客
11-14 3671
本篇记录对bpftrace、BCC、libbpf等eBPF常用开发工具的基本使用。
shell之输入输出重定向
t_x_l_的博客
05-21 2246
1.shell的简介:      (1) 在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。 它类似于DOS下的和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。Shell既是一种命令语言,又是 一种程序设计语言。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串 的命令;作为程序设计语言,它定
execve的使用说明
kayshi的博客
10-09 5060
execve函数作用是执行一个新的程序,程序可以是二进制的可执行程序,也可以是shell、pathon脚本 函数原型: int execve(const char * filename,char * const argv[ ],char * const envp[ ]); 参数介绍: filename:程序所在的路径和名称 argv:传递给程序的参数,数组指针argv必须以程序(filename...
execve使用疑惑
bewinged
03-23 641
exec()与system()的区别https://blog.csdn.net/wu5795175/article/details/9064497execv使用https://blog.csdn.net/west_609/article/details/5941968测试例子test.c#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值