是否可以使用Linux的clone()系统调用在同一地址空间中运行多个应用程序？

Question

如果不将 CLONE_VM 标志传递给clone()，则新进程将与原始进程共享内存。这可以用来使两个不同的应用程序（两个 main()'s）在同一进程中运行吗？理想情况下，这就像使用 CLONE_VM 调用 clone() 然后调用 exec() 一样简单，但我意识到这可能更复杂。至少，我假设生成的应用程序需要编译为可重定位（-fPIC）。我意识到我总是可以将应用程序重新编码为库，并创建一个主应用程序，将其他“应用程序”生成为线程，但我很好奇这种方法是否可行。

Answer 1

嗯，是的，这就是线程，减去“两个不同的 main()/应用程序”部分。

事实上，clone(2) 存在的原因是为了实现线程。

Clone(2) 或多或少要求您声明一个单独的堆栈（如果您不这样做，它就会创建一个堆栈），因为如果没有它，子级将无法从当前调用级别返回而不破坏父级堆栈。

一旦开始为每个进程设置堆栈，那么您不妨只使用 posix 线程库。

至于加载两个不同应用程序的部分，调用 execve(2) 很可能不是这样做的方法。如今内核无论如何都不能精确地运行程序。更典型的是，映像被设置为运行 Elf 动态加载器，这就是内核真正运行的全部内容。然后加载器将进程及其库mmaps(2)加载到地址空间中。当然，可以这样做以获得“两个不同的应用程序”，并且线程调度程序很乐意通过克隆（2）将它们作为两个进程运行。

Answer 2

为什么不将应用程序编译成相同的可执行文件并在 main 中将它们作为线程启动？

无论如何，将它们作为单独的任务运行有什么问题？如果您确实愿意，您仍然可以共享内存。

Answer 3

简短的回答：这是不可能的。

好吧，如果您愿意编写自己的自定义 ELF 加载程序并模拟内核通常为进程执行的许多操作，这是可能的。

最好将每个应用程序编译到一个库中，该库仅公开一个函数 main（重命名为其他函数）。然后主存根程序应该链接两个库并调用每个库的导出函数。