fork()兩次不一樣返回值的實現

對於fork來講，父子進程共享同一段代碼空間，因此給人的感受好像是有兩次返回，其實對於調用fork的父進程來講，若是fork出來的子進程沒
有獲得 調度，那麼父進程從fork系統調用返回，同時分析sys_fork知道，fork返回的是子進程的id。再看fork出來的子進程，由
copy_process函數能夠看出，子進程的返回地址爲ret_from_fork（和父進程在同一個代碼點上返回），返回值直接置爲0。因此當子進
程獲得調度的時候，也從fork返回，返回值爲0。
關鍵注意兩點：1.fork返回後，父進程或子進程的執行位置。（首先會將當前進程eax的值作爲返回值）2.兩次返回的pid存放的位置。（eax中）
進程調用copy_process獲得lastpid的值（放入eax中，fork正常返回後，父進程中返回的就是lastpid）
子進程任務狀態段tss的eax被設置成0，
fork.c 中
p->tss.eax=0;（若是子進程要執行就須要進程切換，當發生切換時，子進程tss中的eax值就調入eax寄存器，子進程執行時首先會將eax的內容作爲返回值）
當子進程開始執行時，copy_process返回eax的值。
fork()後,就是兩個任務同時進行,父進程用他的tss,子進程用本身的tss,在切換時,各用各的eax中的值.
因此，「一次調用兩次返回」是2個不一樣的進程！
看這一句：pid＝fork()
當執行這一句時，當前進程進入fork()運行，此時，fork()內會用一段嵌入式彙編進行系統調
用：int
0×80（具體代碼可參見內核版本0.11的unistd.h文件的133行_syscall0函數）。這時進入內核根據此前寫入eax的系統調用功能號
便會運行sys_fork系統調用。接着，sys_fork中首先會調用C函數find_empty_process產生一個新的進程，而後會調用C函數
copy_process將父進程的內容複製給子進程，可是子進程tss中的eax值賦值爲0（這也是爲何子進程中返回0的緣由），當賦值完成
後，copy_process會返回新進程（該子進程）的pid，這個值會被保存到eax中。這時子進程就產生了，此時子進程與父進程擁有相同的代碼空
間，程序指針寄存器eip指向相同的下一條指令地址，當fork正常返回調用其的父進程後，由於eax中的值是新建立的子進程號，因此，fork()返回
子進程號，執行else（pid>0）;當產生進程切換運行子進程時，首先會恢復子進程的運行環境即裝入子進程的tss任務狀態段，其中的
eax值(copy_process中置爲0)也會被裝入eax寄存器，因此，當子進程運行時，fork返回的是0執行if(pid==0)。
【NOTE5】
理解它關鍵在於理解堆棧的切換和壓棧，彈棧!
關於子進程的返回:
子進程複製了父進程的棧內容，從高到低
SS
ESP
EFLAGS
CS
EIP —–此是int 0×80 的下一條指令，也是子進程開始執行的地方！！！！
DS
ES
FS
EDX
ECX
EBX
GS
ESI
EDI
EBP
EAX(0)
因爲 EAX = 0,因此子進程返回 0 給 fork.
注：新進程的用戶棧設爲其父進程的用戶棧(最後彈出的SS,ESP)。若是父子進程以copy_on_write方式共用用戶堆棧
(Linux之下就是這樣的)，並且在此以前父進程修改了該堆棧(若是父進程先返回，這幾乎是確定的），那麼，系統已經爲父進程建立了該用戶棧的副本，父進程原來的用戶棧留給了子進程。那麼新進程的系統棧已經清空，新進程回到了用戶態，返回到了函數fork。