该程序中涉及 fork() 系统调用的控制流程如何？

Question

根据我读到的关于fork() 系统调用的内容

fork系统调用用于创建一个新进程，称为子进程，与父进程并发运行

创建新的子进程后，两个进程都会执行fork()系统调用之后的下一条指令

fork()向子进程返回0

fork()将新建子进程的进程ID返回给父进程（正值）

fork()子进程创建失败返回负值

在这段代码中

void foo() { 
if (fork() == 0) 
    printf("Hello from Child!\n"); 
else 
    printf("Hello from Parent!\n"); 
} 

int main() { 
    foo(); 
    return 0; 
} 

输出是

Hello from Parent!
Hello from Child!

当控件在主进程函数foo的if-else条件内时创建子进程。

那么子进程是从哪里（哪条指令）开始执行的？

从输出中可以看出，Hello from Parent 在fork() 返回0 时打印。所以据我了解Hello from Parent实际上是由子进程打印的

fork()向父进程返回一个正值，父进程打印Hello from Child。我对此的理解正确吗？

子进程究竟是从哪条指令开始执行的？对fork() 的函数调用是在if-else 的条件部分中给出的。所以孩子应该在那之后开始执行if-else，但这不是正在发生的事情吗？

Answer 1

让我们从这里的主要误解开始：

从输出中可以看出，当 fork() 返回 0 时，会打印来自 Parent 的 Hello。所以据我了解，来自 Parent 的 Hello 实际上是由子进程打印的

子进程和父进程是同时运行的两个独立进程。这两个输出的顺序没有明确定义，会根据您的内核和其他时序考虑而有所不同，并且与您的代码包含按您所写的 if/else 块这一事实无关。 ¹

让我们将代码重写为抽象意义上的“指令”线性流：

0: Function foo():
1:  Invoke system call fork(), no arguments, store result to $1
2:  If $1 is non-zero, jump to label #1.
3:  Invoke C function printf(), argument "Hello from Child!"
4:  Jump to label #2.
5: Label #1:
6:  Invoke C function printf(), argument "Hello from Parent!"
7: Label #2:
8: return control to calling function.

一旦您的程序到达1:，就会调用系统调用，将控制权转移给内核。内核复制进程，将子进程的PID放入父进程fork的返回值中，将0放入子进程中fork的返回值中。在 x86 上，作为系统调用约定的一部分，返回值存储在寄存器 eax（x64 为 rax）中。

这两个进程中的一个最终会被内核调度运行。在您的情况下，子进程恰好是第一个被安排的。您的用户模式代码从内核模式取回控制权，读取为零的返回值（如果在 x86 上，则从 eax/rax 中取出），并且没有跳转到标签 #1。它打印了Hello from Child!，然后从函数返回（返回给foo 的调用者，因为孩子得到了父母堆栈的副本）。

父级也发生了同样的情况，除了父级从系统调用返回一个非零值，并打印Hello from Parent!。它被安排运行，并且您的用户模式代码在同一时间从内核获得控制权，只是系统调用返回的值不同。

¹ 两个输出也有可能以某种方式交错，但这与本次讨论无关，需要了解 Linux 进程如何执行 I/O。

Answer 2

子进程是并行执行的第二个进程。你可能很容易得到

Hello from Child!
Hello from Parent!

例如，如果您打开了一个终端窗口，并启动firefox &，它“首先”运行，是终端窗口还是浏览器窗口？两者同时运行。

事实上，Linux 在重新启动父进程之前会稍微启动子进程。这是因为大量调用fork() 的程序会立即让子exec() 一个程序，这使父进程无需与子进程共享其所有内存。这更有效，因为共享内存是写时复制的。