轉載地址：http://www.linuxidc.com/Linux/2011-02/32125p6.htm,   紅色部分， 是我自己的註解。

     當我們看恐怖片時，經常會有這樣的場景：當一個人被鬼上身後，這個人的身體表面上還和以前一樣，但是他的靈魂和思想已經被這個鬼佔有了,因此它會控制這個人做他自己想做的事情--那麼在程序中也有這樣的情景。那麼是如何實現的呢？現在我們來學習exec()函式族。這段很形象。

一.exec()函式族

1. 首先我們在終端輸入命令：man exec 可以看到函式的原型：

#include <unistd.h>
int execl(const char *path, const char *arg, ...);
int execv(const char *path, char *const argv[]);
int execle(const char *path, const char *arg,..., char * const envp[]);
int execve(const char*pathname, const char *argv[], char *const envp[]);
int execlp(const char *file, const char *arg, ...);
int execvp(const char *file, char *const argv[]);
這些函式之間的

第一個區別是前4個取路徑名做引數，後兩個則取檔名做引數。
當指定filename做引數時：
a. 如果filename中包含/，則將其視為路徑名
b. 否則就按PATH環境變數搜尋可執行檔案。
PATH=/bin:/usr/bin:/user/local/bin:.
最後的路徑字首表示當前目錄。零字首表示當前目錄（在name=value開始處可用:表示，在中間用::表示，在行尾用:表示）

第二個區別 與引數表的傳遞有關（l表示list，v表示向量vector）。函式execl、execlp和execle要求將新程式的每個命令列引數都說明為一個單獨的引數，這中引數表以空指標結尾。而execv、execve和execvp則要先構造一個指向各引數的指標陣列，然後將該陣列的地址作為這三個函式的地址。

第三個區別 與向新程式傳遞環境表相關。函式execve和execle可以傳遞一個指向環境字串指標陣列的指標。

Tiger-John總結： 
1>.其中只有execve是真正意義上的系統呼叫，其它都是在此基礎上經過包裝的庫函式。
2>.exec函式族的作用是根據指定的檔名找到可執行檔案，並用它來取代呼叫程序的內容，換句話說，就是在呼叫程序內部執行一個可執行檔案。這裡的可執行檔案既可以是二進位制檔案，也可以是任何Linux下可執行的指令碼檔案。

但是若為Shell指令碼時必須遵守以下的格式開頭：

第一行必須為： #！interpretername[arg]。其中interpretername可以時 shell或其他直譯器。例如，/bin/sh或/usr/bin/perl，arg是傳遞個直譯器的引數。

3>記憶方法：

l : 表示使用引數列表（list）

e:表示使用新的環境變數，不從當前繼承

p: 表示使用檔名，並從PATH環境進行搜尋

4>exec()函式族成功後是不會返回值的，因為程序的執行映像已經被替換，沒有接收返回值的地方了。但是若有一個錯誤的事件，將會返回-1.這些錯誤通常是有檔名或引數錯誤引起的。

2.exec()函式的功能：

1>exec()函式呼叫並沒有生成新程序，一個程序一旦呼叫exec函式，它本省就“死亡了”（我備註， 其實沒有死， 只是像死了似的）--就好比被鬼上身一樣，身體還是你的，但靈魂和思想已經被替換了 --系統把程式碼段替換成新的程式的程式碼，廢棄原有的資料段和堆疊段，併為新程式分配新的資料段與堆疊段，唯一保留的就是程序ID。也就是說，對系統而言，還是同一個程序，不過執行的已經是另外一個程式了。

2>執行exec()函式後的程序除了保持了原來的程序ID，父程序ID，實際使用者ID和實際組ID之外，程序還保持了其他許多原有特徵，主要有

a.當前工作目錄

b.根目錄

c.建立檔案時使用的遮蔽字

d.程序訊號遮蔽字。

e. 未決警告

f.和程序相關的使用處理器的時間

g.控制終端

h.檔案鎖
Tiger-John說明：

1>.此處要分清只有fork()或vfork()函式才能建立一個新程序，而exec()函式時不能建立程序的。

2>.因此在使用exec()函式之前，先要使用fork()或vfork()建立子程序後，子程序呼叫exec()函式來執行另外一個程式。

3.exec()函式族的具體實現

1>當程序呼叫一種exec()函式時，該程序執行的程式完全替換為新程式，而新程式則從main函式開始執 行 。因為呼叫exec()並不建立新程序，所以前後的程序ID不變。函式exec()只是用一個全新的程式替換當前程序的正文、資料、堆和棧段。
2>無論是哪個exec()函式，都是將可執行程式的路徑，命令列引數和環境變數3個引數傳遞個可執行程式的main()函式 。

3>具體介紹exec()函式族是如何main()函式需要的引數傳遞個它的。

a.execv()函式：execv()函式是通過路徑名方式呼叫可執行檔案作為新的程序映像。它的argv引數用來提供給main()函式的argv引數。argv引數是一個以NULL結尾的字串陣列

b.execve()函式：引數pathname時將要執行的程式的路徑名，引數argv,envp 與main()函式的argv,envp對應 。

c.execl()函式：次函式與execv函式用法類似。只是在傳遞argv 引數的時候，每個命令列引數都宣告為一個單獨的引數（引數中使用“......"說明引數的個數是不確定的），要注意的是這些引數要以一個空指標作為結束。

d.execle()函式：該函式與execl函式用法類似，只是要顯示指定環境變數。環境變數位於命令列引數最後一個引數的後面，也就是位於空指標之後。

e.execvp函式：該函式和execv函式用法類似，不同的是引數filename。該引數 如果包含/，則將其視為路徑名，否則就按PATH環境變數搜尋可執行檔案。

f.execlp()函式：該函式於execl函式類似，它們的區別和execvp與execv的區別一樣。

----------------------------------------------

通過以上學習，我們來編個程式來體驗下它的執行過程

4.函式例項

exec.c

  1 #include<stdio.h>
  2 #include<sys/types.h>
  3 #include<unistd.h>
  4 #include<stdlib.h>
  5 int main(int argc, char *argv[], char ** environ)   // 現在， main用兩個引數， 更普遍
  6 {
  7         pid_t pid;
  8         int status;
  9         printf("Exec example!\n");
 10         pid = fork();
 11         if(pid < 0){
 12                 perror("Process creation failed\n");
 13                 exit(1);
 14         }
 15         else if(0 == pid){
 16                 printf("child process is running\n");
 17                 printf("My pid = %d ,parentpid = %d\n",getpid(),getpid());  //後面這個應該是getppid
 18                 printf("uid = %d,gid = %d\n",getuid(),getgid());
 19                 execve("processimage",argv,environ);
 20                 printf("process never go to here!\n");  // 這一句不會被執行到
 21                 exit(0);
 22         }
 23         else {
 24                 printf("Parent process is runnig\n");
 25         }
 26         wait(&status);
 27         exit(0);
 28 }

processimage.c

 1 #include<stdio.h>
  2 #include<sys/types.h>
  3 #include<unistd.h>
  4 
  5 int main(int argc,char * argv[],char ** environ)   // 現在， main用兩個引數， 更普遍
  6 {
  7         int i;
  8 
  9         printf("I am a process image!\n");
 10         printf("My pid =%d,parentpid = %d\n",getpid(),getppid());
 11         printf("uid = %d,gid = %d\n",getuid(),getpid()); // 後面這個應該是getgid
 12 
 13         for(i = 0;i<argc;i++){
 14                 printf("argv[%d]:%s\n",i,argv[i]);
 15         }
 16        // 不要用什麼預設模式， 還是寫個return 0;吧
 17 }

函式經過編譯：

[email protected]Ubuntu:~/work/process_thread/exec1$ gcc processimage.c -o processimage
[email protected]:~/work/process_thread/exec1$ gcc exec.c -o exec

[email protected]:~/work/process_thread/exec1$ ./exec test exec

函式執行結果：

Exec example!
Parent process is runnig
child process is running
My pid = 5949 ,parentpid = 5949   // 原作者把程式寫錯了，結果導致後者是5949
uid = 1000,gid = 1000
I am a process image!
My pid =5949,parentpid = 5948
uid = 1000,gid = 5949               // 原作者把程式寫錯了，結果導致後者是5949
argv[0]:./exec
argv[1]:test 
argv[2]:exec 
Tiger-John說明：

1.通過上面程式的執行，我們可以看到執行新程式的程序保持了原來程序的程序ID，父程序ID，實際使用者ID和實際組ID。

2. 當呼叫execve()函式後，原來的子程序的映像被替代，不再執行。