和程序替换有关的接口一共有七种，其中一个是系统调用，剩下六个都是库函数。

• 系统调用：

#include <unistd.h>
int execve(const char *filename, char *const argv[], char *const envp[]);

• 库函数

#include <unistd.h>
int execl(const char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg, ..., char * const envp[]);int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execvpe(const char *file, char *const argv[], char *const envp[]);

上面这六种函数的参数主要是为了解决以下两个问题：如何找到新替换进来的程序？；如何执行新替换的程序。因此：

第一个参数就是解决第一问题的，有两种解决方案，第一种是函数名不带 p 的，此时第一个形参 path 表示的是可执行程序的全路径；第二种是函数名代 p 的，此时第一个形参 file 表示的是可执行程序的名字，函数会拿着这个名字去 PATH 环境变量下搜索这个可执行程序。

第二个参数就是解决第二个问题的，也有两种解决方案。如何执行新替换的可执行程序本质上就是要知道执行该程序的指令以及参数是什么。l 表示参数采用列表，以可变参数的形式将指令和选项传进去（命令行中输入什么，这里就传什么），最后要以 NULL 结尾。v 表示采用字符串指针数组的方式，把指令以及选项都存在一个字符串指针数组中（最后必须是 NULL），然后把这个数组作为实参传给程序替换函数。这个参数最终会作为命令行参数传递给新替换进来的可执行程序。

第三个参数 envp，如果使用这个参数，那么新替换进来的进程将采用覆盖的策略彻底替换掉父进程的环境变量，即使用该参数后，新替换进来的进程不再继承父进程的环境变量，而是完全以 envp 数组中的内容作为自己的环境变量。

小Tips：在将进程地址空间的时候画过一张关于进程地址空间的图，其中有一部分存储的就是命令行参数和环境变量，而子进程的进程地址空间是继承自父进程的，环境变量也是在这个时候继承下去的，因此一个进程的环境变量在该进程创建的时候就已经被该进程从父进程那里继承下来了，在程序替换的过程中，环境变量信息不会被替换。

// 首先在 bash 中加入自定义的环境变量
export MY_VALUE=123456

// mycommand.c
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <stdlib.h>
#include <errno.h>int main(int argc, char* argv[], char* env[])
{printf("befor: pid: %d, ppid: %d, mycommand running...\n", getpid(), getppid());printf("mycommand get MY_VALUE: %s\n", getenv("MY_VALUE"));pid_t id = fork();if (id == 0){// childsleep(2);// exec类函数的标准写法char* const child_argv[] = {"otherexe", "-a", "-b", "-c", NULL};execv("./otherexe", child_argv);// 替换成otherexe程序printf("%s\n", strerror(errno));exit(errno);// 如果执行了这段代码说明程序替换失败}// fathersleep(4);pid_t ret = waitpid(id, NULL, 0);if(ret > 0){printf("wait success, my pid: %d, ret pid: %d\n", getpid(), ret);}return 0;
}

#include <iostream>
#include <unistd.h>
#include <stdlib.h>using namespace std;int main(int argc, char* argv[], char* env[])
{printf("befor: pid: %d, ppid: %d, otherexe running...\n", getpid(), getppid());printf("otherexe get MY_VALUE: %s\n", getenv("MY_VALUE"));return 0;
}

分析：首先在 bash 中添加环境变量 MY_VALUE，mycommand 程序作为 bash 的子进程一定会继承该环境变量，在 mycommand 先创建一个子进程，它也会继承 mycommand 的环境变量，然后在子进程中调用 execv 接口进程程序替换，将 otherexe 程序替换进来，在 otherexe 程序中我们调用 getenv 接口，仍然可以获得 MY_VALUE 这个环境变量的值，这证明了我们上面说的：在进行程序替换的过程中，环境变量信息不会被替换。补充一点，如果要在当前进程的地址空间中新增环境变量可以调用 putenv 接口。

小结：在 bash 中执行的所有程序其实都是子进程，并且都是通过 exec 系列函数将程序对应的代码和数据加载到内存中。因此 exev 系列函数起到加载器的效果，函数里面一定会涉及到内存申请、外设访问等动作。

// mycommand.c
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <stdlib.h>
#include <errno.h>int main()
{char* const argv[] = {"ls", "-a", "-l", NULL};printf("befor: I am a process, pid: %d, ppid: %d\n", getpid(), getppid());pid_t id = fork();if (id == 0){// childsleep(2);// exec类函数的标准写法execl("./otherexe", "otherexe", NULL);printf("%s\n", strerror(errno));exit(errno);// 如果执行了这段代码说明程序替换失败}// fathersleep(6);pid_t ret = waitpid(id, NULL, 0);if(ret > 0){printf("wait success, my pid: %d, ret pid: %d\n", getpid(), ret);}return 0;
}

// otherexe.cc
#include <iostream>using namespace std;int main()
{cout << "Hello Linux!" << endl;return 0;
}

代码解释：其中 otherexe 是我们自己写的一个 C++ 程序，在 mycommand 程序中先创建一个子进程，然后在该子进程中调用程序替换函数 execl，将我们自己写的 mycommand 程序替换进来。这里有一个细节就是 execl 的第二参数到底传 ./otherexe 还是 otherexe，因为上面说过在 bash 中如何输入这个参数就怎么传，在 bash 中执行 otherexe 程序输入的指令是：./otherexe，其中 ./ 主要是为了告诉 bash otherexe 这个程序就在当前目录下。而 execl 函数的第一个参数就已经将 otherexe 程序的详细路径传进去了，所以第二个参数可以直接传 otherexe。但经过验证传 othe

rexe 和 ./otherexe 都可以。