Linux 为什么要自杀才能运行新程序？

你有没有想过，当你在 Linux 终端输入 ./program 运行一个新程序时，操作系统内部到底发生了什么？

一个令人惊讶的事实是：Linux 并不是启动这个新程序，而是让当前进程自杀，然后借尸还魂变成新程序。

这听起来很诡异，但这就是 exec() 系统调用的本质。

进程的灵魂转移

在 Linux 中，创建新进程和运行新程序是两个完全不同的操作：

• fork() - 克隆一个一模一样的自己（分身术）
• exec() - 清空自己，装入新程序（夺舍术）

当你执行 ./myapp 时，Shell 实际上做了三件事：

# 1. fork 一个子进程
pid = fork()

# 2. 子进程 exec 新程序
if (pid == 0) {
    execve("./myapp", argv, envp);
}

# 3. 父进程等待子进程结束
waitpid(pid, &status, 0);

关键点：exec() 不会创建新进程，它直接覆盖当前进程的内存空间。

为什么是这种设计？

你可能会问：为什么不设计一个 create_process_and_load_program() 的单一调用？

1. 分离关注点

• fork 只负责造人（创建进程结构）
• exec 只负责夺舍（加载程序镜像）

这种分离让系统更灵活。比如可以在 exec 之前设置资源限制、重定向文件描述符、切换用户等。

2. 继承的力量

子进程通过 fork 继承了父进程的一切：打开的文件描述符、环境变量、信号处理设置、工作目录、用户权限。

然后 exec 只替换代码段和数据段，保留这些继承来的资源。

这就是为什么管道能工作：cat file.txt | grep "keyword" | wc -l - 每个命令都继承了管道的文件描述符。

exec 的内部实现

当调用 execve() 时，内核会做以下事情：

1. 检查与准备 - 验证权限、检查文件格式
2. 清理旧地址空间 - 释放旧内存描述符，建立新映射
3. 加载新程序 - 读取 ELF 头，映射代码段、数据段
4. 保留与重置 - 保留 PID、文件描述符，重置信号处理

一个有趣的实验

让我们验证 exec 后 PID 不变：

#include <stdio.h>
#include <unistd.h>

int main() {
    printf("Before exec: PID = %d\n", getpid());
    execlp("ls", "ls", "-l", NULL);
    // 这行永远不会执行！
    printf("After exec: PID = %d\n", getpid());
    return 0;
}

注意到 After exec 没有打印，因为 exec 成功后不会返回。

现代 Linux 的优化

传统的 fork 会复制整个地址空间，这在大型程序中很慢。现代 Linux 使用 写时复制（Copy-On-Write, COW）：

• fork 时：不复制内存页，只复制页表，标记为只读
• 写入时：触发页错误，才真正复制该页

这让 fork + exec 的组合变得高效。

总结

Linux 的进程模型设计精妙：

• fork 实现了进程的分身
• exec 实现了程序的夺舍
• 两者组合，构成了 Unix/Linux 进程管理的基石

下次你运行一个程序时，记住：不是程序来了，是进程变成了程序。

参考资料：Linux Kernel Source, The Linux Programming Interface