# issue 4 进程控制函数

目录

一、进程控制函数一

二、进程控制函数二

启动进程：（exec系列）

创建新进程：

测试代码：

测试结果：

三、进程控制函数三

结束进程：

测试代码：

测试结果：

四、进程控制函数四

改变进程的流程：（相同颜色请配套食用）

测试代码：

测试结果：

五、进程控制函数五

获取进程状态(组id，组识别码，进程id)

测试代码：

测试结果：

六、进程控制函数六

设置进程状态

测试代码：

测试结果：

七：进程控制函数七

一、进程控制函数一

什么是进程？

进程是操作系统调度的最小单位。注意：线程并不是由操作系统调度的，而是由进程自己调度。

进程有多种状态：运行、休眠、结束、暂停、挂起等，进程下的线程也会是相应的状态。

二、进程控制函数二

启动进程：（exec系列）

<unistd.h>
int execl(const char *path, const char *arg, ...)
int execlp(const char *file, const char *arg, ...)
int execle(const char *path, const char *arg, ..., char * const envp[])
int execv(const char *path, char *const argv[])
int execvp(const char *file, char *const argv[])
int execve(const char * filename,char * const argv[ ],char * const envp[ ])内核级别调用

其中：

l ：进程执行的参数，以可变参数的形式给出的，这些参数必须以NULL 为最后一个参数

p ：exec（进程函数）会将当前的PATH 作为一个参考环境变量。这意味着你填路径时可以不用填绝对路径，可以填相对路径（const char *path）

e ：进程函数需要用户来设置这个环境变量（char * const envp[]）

v ：进程函数会用参数数组来传递argv，数组的最后一个成员必须是NULL（char *const argv[]）

这里注意：区别于fork，因为exec系列并不是真正的创建一个，而是用一个用户指定的命令把本进程替换掉。

创建新进程：

pid_t fork( void)

返回值：
大于0 的数，此时就是父进程
等于0 的数，此时就是子进程
小于0 的数，表示调用失败
注意：进程数量是有限的1~32768/32767/65535

测试代码：

void lession32() {
	pid_t pid = fork();
	if (pid > 0) {//父进程
		//sleep(1);
		std::cout << "hello,here is parent!\n" << pid << std::endl;
	}
	else {//子进程
		sleep(3);
		execl("/usr/bin/ls", "ls", "-l", NULL);//argv的第一个参数一定要是命令自身
	}
}

测试结果：

我们可以发现：fork()这个函数有点牛逼，会返回两次，先是父进程再是子进程

注意： 谁是你的父进程谁就调用fork  ；fork会返回两次

三、进程控制函数三

结束进程：

以异常方式结束进程：     （并不会触发析构等一系列操作）
void abort(void)
若测试的条件不成立则终止进程：   （断言的方式终止）（当参数为0时终止进程）

#include <assert.h>
void assert(int expression)

正常结束进程：   （可以触发进程结束的调用函数）
void exit(int status)
结束进程执行：   （不可以触发）
void _exit(int status)

设置程序正常结束前调用的函数：
int atexit(void (*func)(void))
设置程序正常结束前调用的函数：
int on_exit(void (* function)(int,void*),void *arg)

测试代码：

#include <assert.h>//断言
void lession33_exit() {
	printf("%s\n", __FUNCTION__);//打印S函数名称
}
void lession33_on_exit(int status,void*p) {
	printf("%s p=%p status=%d \n", __FUNCTION__,p, status);
}
void lession33() {
	pid_t pid = fork();
	if (pid > 0) {
		std::cout << "hello,here is parent!\npid=" << pid << std::endl;
		//abort();
		atexit(lession33_exit);//进程结束时时调用
		exit(0);
	}
	else {//子进程
		
		sleep(3);
		assert(0);//触发断言
		on_exit(lession33_on_exit, (void*)1);//子进程结束时时调用
		_exit(-1);//不会触发on_exit 的调用
		std::cout << "here is son!\r\n";
	}
}

测试结果：

四、进程控制函数四

改变进程的流程：（相同颜色请配套食用）

保存目前堆栈环境：

#include <setjmp.h>
int setjmp(jmp_buf environment)
注意：jmp_buf 存储的是寄存器信息（当跳转的时候进行恢复）(补充解释：cpu，无论是arm还是x86架构，大部分cpu的状态存储在寄存器里面。setjmp会把所有buf保存 ，其中的一个buf：IP（指令指针寄存器），在arm叫PC，x86叫IP。所以不同架构下，数据结构不一样。PC：R0，R16     IP：eax，ebx。IP中存储着CPU要执行的指令的值（地址）。)
保存目前堆栈环境：
int sigsetjmp(sigjmp_buf env, int savemask)

这个不仅缓存寄存器，还会缓存上下文
上下文：堆栈、当前寄存器、当前的状态（线程，进程）、下一条指令的位置、栈内存地址

需要再配套struct sigaction食用。具体用法见测试代码

跳转到原先setjmp 保存的堆栈环境：
void longjmp(jmp_buf environment, int value)
改变进程优先顺序：跳转到原先sigsetjmp 保存的堆栈环境
void siglongjmp(sigjmp_buf env, int val)

测试代码实现了一个简单的异常捕获。深入的用法是在逆向中，先setjmp，然后故意触发一些东西，例如崩溃，然后切到中断处理的函数里，进行一些骚操作，然后再恢复。变相实现修改。

测试代码：

#include <setjmp.h>
#include<signal.h>
jmp_buf jmpbuf;   //建议设置成全局变量or静态的，不建议设置成局部的，因为后面longjmp会调用，会跨函数
void test003() {
	//TODO
	longjmp(jmpbuf, 2);
}
void test002() {
	//模拟在test002中发生异常
	longjmp(jmpbuf, 1);    //直接跳转
}
void test001() {
	//TODO
	test002();
}
void signal_deal(int signo) {
	if (signo == SIGSEGV)
		longjmp(jmpbuf, SIGSEGV);
}
void lession34() {
	signal(SIGSEGV/*断错误(如访问了不该访问的内存)*/, signal_deal);   //异常捕获   配合食用
 	struct sigaction act,actold;
	//act.sa_handler = signal_deal;
	sigaction(SIGSEGV, &act, &actold);

	int ret = setjmp(jmpbuf);    //这里setjmp把所有寄存器全部保存了，包括IP寄存器
	if ( ret== 0) {  //这实际上是，C中处理异常的一种机制
		test001();
		*(int*)(NULL) = 0;
	}
	else if (ret == 1) {//错误1的处理和恢复
		std::cout << "error 1\n";
	}
	else if (ret == 2) {//错误2的处理和恢复
		std::cout << "error 2\n";
	}
	else if (ret == SIGSEGV) {//断错误的处理和恢复
		std::cout << "error SIGSEGV\n";
	}
}

测试结果：

五、进程控制函数五

获取进程状态(组id，组识别码，进程id)

pid_t getpgid(pid_t pid)           //取得进程组识别码
pid_t getpgrp(void)                //取得当前进程组识别码
pid_t getpid(void)                 //取得进程识别码
pid_t getppid(void)                //取得父进程的进程识别码   谁派生的我
int getpriority(int which,int who) //取得程序进程执行优先权   优先级可以是负数，越小越牛逼 
                                                     //对于-20的进程，系统优先响应 对于20的进程，系统会先挂起

注意：进程的进程id是进程的唯一标识，进程id是唯一的（取值范围：0-32768 or 65535）

注意：同一个进程，同一时间内，只能被一个进程调试。所以可以通过一个父进程派生一个子进程调试，然后go掉父进程，这样就可以实现反调试。

默认情况下进程id就是组id

测试代码：

#include <sys/resource.h>
void lession35() {
	std::cout << "getpgid某进程组id:" << getpgid(getpid()) << std::endl;
	std::cout << "getpgrp当前进程组id:" << getpgrp() << std::endl;
	std::cout << "getpid当前进程id:" << getpid() << std::endl;
	std::cout << "getppid当前进程的父id:" << getppid() << std::endl;
	std::cout << "getpriorit当前进程优先级" << getpriority(PRIO_PROCESS,getpid()) << std::endl;
	sleep(15);
}

测试结果：

六、进程控制函数六

设置进程状态

注意：必须要有足够的权限（启动的有效用户必须要有足够的权限）

int setpgid(pid_t pid,pid_t pgid)            //设置进程组识别码
int setpgrp(void)                            //设置进程组识别码  把组id设置成进程id  如果设置失败返回-1
int setpriority(int which,int who, int prio) //设置程序进程执行优先权 超出用户权限的没法完成  如果设置失败返回-1
int nice(int inc)                            //改变进程优先级 超出用户权限的没法完成

注意：无法修改进程的id，因为进程id是唯一的标识，即便root也不可以

测试代码：

void lession36() {
	std::cout << "--getpgrp当前进程组id:" << getpgrp() << std::endl;
	std::cout<<"setpgid:"<<setpgid(getpid(),1)<<std::endl;
	std::cout << "--getpgrp当前进程组id:" << getpgrp() << std::endl;
	std::cout<<"setpgrp:"<<setpgrp()<<std::endl;
	std::cout << "--getpgrp当前进程组id:" << getpgrp() << std::endl;
	std::cout << "--getpriorit:" << getpriority(PRIO_PROCESS, getpid()) << std::endl;
	std::cout << "改变优先级nice:" << nice(3)<< std::endl;
	std::cout << "--getpriorit:" << getpriority(PRIO_PROCESS, getpid()) << std::endl;
	std::cout << "设置优先级setpriorit:" << setpriority(PRIO_PROCESS, getpid(), -1) << std::endl;
	std::cout << "--getpriorit:" << getpriority(PRIO_PROCESS, getpid()) << std::endl;
}

测试结果：

七：进程控制函数七

<stdlib.h>
int system(char *command)//执行shell 命令
//例如ls -l;
//可以通过这个来进行组合命令，达到类似于批处理的功能

<sys/types.h>
<sys/wait.h>
int wait(int *status)//等待一个状态（子进程的状态） 一般来讲是和fork 配套使用
//当子进程结束的时候会得到一个返回值  并且状态值会被设置,如果status是空指针那么状态值会被丢弃，如果是有效的地址，那么状态值会设置到地址中
//流程上：先调用fork，再调用wait(父进程调用)   fork 开辟一个子进程 在开辟过程中会有一个SIGCHILD的量，意思如果开辟成功则会发送一个信号量过来。那么wait就会等待子进程结束
//因为当子进程销毁时，会向父进程报告（发送SIGCHILD）。如果父进程没有接收到这个报告，则子进程可能被阻塞成为僵尸进程(会占用进程id--pid，会消耗系统资源)
pid_t waitpid(pid_t pid,int * status,int options)//等待指定子进程的中断或结束

options:
WNOHANG //非阻塞，非挂起
WUNTRACED //被调试，主要用于反调试
WCONTINUED //发生了信号导致进程暂停  例如：SIGSTOP（进程停止） SIGPAUSE（进程暂停） SIGCONT(恢复) 注意后两个状态自己不可处理，由系统处理

status:
WIFEXITED(status)   //是否退出，一个宏，返回1表示退出，0表示正在运行
WEXITSTATUS(status)  //获取status的具体值

WIFSIGNALED(status)     //是否有信号量过来导致暂停
WTERMSIG(status)        //拿到信号量，是什么一个信号量导致暂停

WIFSTOPPED(status)       //导致停止
WSTOPSIG(status)         //拿到信号，什么信号量导致停止