Unix 中的僵尸进程
在 Unix 中,子进程在退出后,会将其退出状态暂存在内核中,父进程需调用 wait 系列函数获取子进程的退出状态并销毁子进程。这时就存在如下几种情况:
- 父进程先于子进程退出:子进程成为 孤儿进程(orphan process) ,被
init进程收养,子进程退出后,由init负责调用wait销毁子进程。 - 子进程先于父进程退出:子进程退出后,内核将其退出状态保存在内核中,等待父进程调用
wait获取退出状态并销毁子进程。此时,子进程处于已经退出但未被销毁的状态,称为 僵尸进程(defunct process, aka. zombie process) 。若父进程长时间不调用wait,则僵尸进程会一直存在与内核中,占用系统资源。
需要指出,子进程先于父进程退出的情况非常常见,僵尸进程的存在并不是一种错误。在 Unix 的父子进程模型与 C 语言中的裸指针内存管理十分类似:父进程创建子进程后,需要负责子进程的销毁。
僵尸进程是类 Unix 操作系统中独有的概念,Windows 操作系统中并不存在僵尸进程。
Windows 中没有僵尸进程的概念,这一点与 Windows 的设计哲学有关。Windows 虽然也有进程标识符的概念,但真正实现对进程控制的是进程的句柄(handle)。在 Windows 中,父进程调用 CreateProcess 创建子进程后,父进程获取到的是子进程的句柄。句柄在内核中指向了子进程的内核对象,对象中维护了子进程的引用计数。当其他进程通过 OpenProcess 打开子进程时,子进程的引用计数增加 1,调用 CloseHandle 时,引用计数减少 1。当子进程退出时,其内核对象并不会立即销毁,而是等待所有引用该对象的句柄都被关闭后,才会销毁该对象并释放资源。因此,Windows 中不存在僵尸进程的问题。句柄从概念上与 C++ 中的智能指针非常类似。
在 Windows 中,打开某个进程并持有其句柄后,在其句柄关闭前可以保证其该进程的内核对象一直有效。在 Unix 中,只能通过进程标识符来操作进程,并且由于进程标识符可会被重用,,因此无法保证进程标识符对应的进程一直有效,这一点与 C / C++ 中的悬空指针问题类似。因此,在 Unix 程序设计中,不应该保存某个进程的进程标识符,以免出现进程标识符被重用后操作了错误的进程的问题。
Windows 中,所有的内核对象都是通过句柄进行管理的,并且统一通过 CloseHandle 进行释放。Unix 并非没有类似于 Windows 句柄的机制,文件描述符就是很好的例子。但这种管理的机制由于历史因素并没有得到广泛的应用。Linux 内核开发者意识到了上述问题的存在,因此从 5.3 版本开始,Linux 引入了 pidfd 的概念,允许父进程通过 pidfd_open 获取子进程的 pidfd,并通过 pidfd_getfd 获取子进程的文件描述符,实现了类似于 Windows 句柄的机制。
下面的代码演示了一个简单的僵尸进程的产生过程:
int main() {
pid_t pid = fork();
if (pid < 0) {
fprintf(stderr, "Failed to fork child process.\n");
return 1;
}
if (pid == 0) { // child process
fprintf(stdout, "Child process exiting.\n");
return 0;
} else { // parent process
sleep(10); // Simulate long-running parent process
fprintf(stdout, "Parent process exiting.\n");
return 0;
}
}
通过下面的命令可以查看系统中的僵尸进程:
ps -ef | grep -i defunct