转载自http://blog.sina.com.cn/s/blog_605507340101dcw6.html

linux进程退出后操作系统是如何删除这个进程对应的内核资源的

进程退出，大概可以分为三种方式：运行完后正常退出，发生某种异常如访问非法内存，除零等的异常退出，被kill掉而退出的。作为程序的main，它的原型应该是：

int main(int argc, char argv[]),虽然以前也能用void main(int argc, char argv[]) ，如在VC6中可以编译通过，但是在新一些的编译器如gcc3.2和g++中，要么是会产生警告，要么就是编译通不过。这是因为新的标准规定了main函数应该返回整型数。在正常的编译时，编译器都会在编出的可执行文件main函数的后面加上exit函数。而当进程发生异常时，回调用abort函数，这两个都是glibc的函数，而当使用kill命令等方式终止进程的运行时，操作系统linux会调用do_signal内核函数，调用关系如下所示：

完成这个进程在内核中资源的回收就是由这个do_exit函数完成的。下面我们来详细看一下这个函数。这个函数分别调用了exit_mm, exit_sem, __exit_files, __exit_fs, exit_namespace, exit_thread, cpuset_exitexit_keys等等，其中__exit_files函数所完成的工作就是回收这个进程文件系统相关的资源，因为在linux系统中，一个进程所打开的所有的文件包含各种设备，socket等都是用文件描述符来对应，下面我们就详细看一下这个函数。首先看一下这个函数的详细调用关系，如下所示：

到这个时候，则就要依据这个文件句柄的具体是啥来决定调用哪个函数。下面以socket句柄为例来做介绍。

Linux文件系统中定义的文件操作数据结构 (fs.h)如下:

struct file_operations {

        struct module *owner;

        loff_t (*llseek) (struct file *, loff_t, int);

        ssize_t (*read) (struct file *, char __user *, size_t, loff_t *);

        ssize_t (*aio_read) (struct kiocb *, char __user *, size_t, loff_t);

        ssize_t (*write) (struct file *, const char __user *, size_t, loff_t *);

        ssize_t (*aio_write) (struct kiocb *, const char __user *, size_t, loff_t);

        int (*readdir) (struct file *, void *, filldir_t);

        unsigned int (*poll) (struct file *, struct poll_table_struct *);

        int (*ioctl) (struct inode *, struct file *, unsigned int, unsigned long);

        long (*unlocked_ioctl) (struct file *, unsigned int, unsigned long);

        long (*compat_ioctl) (struct file *, unsigned int, unsigned long);

        int (*mmap) (struct file *, struct vm_area_struct *);

        int (*open) (struct inode *, struct file *);

        int (*flush) (struct file *);

        int (*release) (struct inode *, struct file *);

        int (*fsync) (struct file *, struct dentry *, int datasync);

        int (*aio_fsync) (struct kiocb *, int datasync);

        int (*fasync) (int, struct file *, int);

        int (*lock) (struct file *, int, struct file_lock *);

        ssize_t (*readv) (struct file *, const struct iovec *, unsigned long, loff_t *);

        ssize_t (*writev) (struct file *, const struct iovec *, unsigned long, loff_t *);

        ssize_t (*sendfile) (struct file *, loff_t *, size_t, read_actor_t, void *);

        ssize_t (*sendpage) (struct file *, struct page *, int, size_t, loff_t *, int);

        unsigned long (*get_unmapped_area)(struct file *, unsigned long, unsigned long, unsigned long, unsigned long);

        int (*check_flags)(int);

        int (*dir_notify)(struct file *filp, unsigned long arg);

        int (*flock) (struct file *, int, struct file_lock *);

};

在socket.c文件中定义的对应socket的文件操作的这个结构值如下：

static struct file_operations socket_file_ops = {

        .owner =       THIS_MODULE,

        .llseek =      no_llseek,

        .aio_read =    sock_aio_read,

        .aio_write =   sock_aio_write,

        .poll =        sock_poll,

        .unlocked_ioctl = sock_ioctl,

        .mmap =        sock_mmap,

        .open =        sock_no_open, 

        .release =     sock_close,

        .fasync =      sock_fasync,

        .readv =       sock_readv,

        .writev =      sock_writev,

        .sendpage =    sock_sendpage

};

从中可以看出并不是这个文件操作结构中的每一个子变量在socket中都有定义的。当通过socket函数调用，其调用关系如下所示：

由于socket本身也是一个通用的架构，可以支持各种各样的通讯协议，第一个函数sock_create则是为socket本身的通用架构服务的，并会调用到相应的协议定义的socket创建函数。而第二函数sock_map_fd则是构建一个从socket到文件句柄的一个映射，其函数原型如下：int sock_map_fd(struct socket *sock)。这个函数里的如下这个行代码就是把socket定义的文件操作赋给这个映射的文件句柄中去：file->f_op = SOCK_INODE(sock)->i_fop = &socket_file_ops;

这样如果进程创建了socket的话，当它退出的时候，它就会调用socket所对应的sock_close来释放socket所占有的内核资源。以前面讨论的TIPC协议，当一个应用程序创建了tipc的socket，当这个应用程序的进程被kill掉的情况下，其调用关系如下：

这样这个进程中在内核中创建 tipc 协议通讯使用内核资源就都被删除，如 tipc 的 port 等等。