Scroll to navigation

CLONE(2) Linux Programmer's Manual CLONE(2)

名前

clone, __clone2 - 子プロセスを作成する

書式

/* Prototype for the glibc wrapper function */
#include <sched.h>
int clone(int (*fn)(void *), void *child_stack,
          int flags, void *arg, ... 
          /* pid_t *ptid, struct user_desc *tls, pid_t *ctid */ );
/* Prototype for the raw system call */
long clone(unsigned long flags, void *child_stack,
          void *ptid, void *ctid,
          struct pt_regs *regs);


Feature Test Macro Requirements for glibc wrapper function (see feature_test_macros(7)):

clone():

_GNU_SOURCE
_BSD_SOURCE || _SVID_SOURCE
/* _GNU_SOURCE also suffices */

説明

clone() creates a new process, in a manner similar to fork(2).

This page describes both the glibc clone() wrapper function and the underlying system call on which it is based. The main text describes the wrapper function; the differences for the raw system call are described toward the end of this page.

fork(2) とは異なり、clone() では、子プロセス (child process) と呼び出し元のプロセスとが、メモリ空間、ファイルディスクリプタのテーブル、シグナル・ハンドラのテーブルなどの 実行コンテキストの一部を共有できる。 (このマニュアルにおける「呼び出し元のプロセス」は、通常は 「親プロセス」と一致する。但し、後述の CLONE_PARENT の項も参照のこと)

clone() の主要な使用法はスレッド (threads) を実装することである: 一つのプログラムの中の複数のスレッドは共有されたメモリ空間で 同時に実行される。

clone() で子プロセスが作成された時に、作成された子プロセスは関数 fn(arg) を実行する。 (この点が fork(2) とは異なる。 fork(2) の場合、子プロセスは fork(2) が呼び出された場所から実行を続ける。) fn 引き数は、子プロセスが実行を始める時に子プロセスが呼び出す 関数へのポインタである。 arg 引き数はそのまま fn 関数へと渡される。

fn(arg) 関数が終了すると、子プロセスは終了する。 fn によって返された整数が子プロセスの終了コードとなる。 子プロセスは、 exit(2) を呼んで明示的に終了することもあるし、致命的なシグナルを受信した 場合に終了することもある。

child_stack 引き数は、子プロセスによって使用されるスタックの位置を指定する。 子プロセスと呼び出し元のプロセスはメモリを共有することがあるため、 子プロセスは呼び出し元のプロセスと同じスタックで実行することができない。 このため、呼び出し元のプロセスは子プロセスのスタックのためのメモリ空間を 用意して、この空間へのポインタを clone() へ渡さなければならない。 (HP PA プロセッサ以外の) Linux が動作する全てのプロセッサでは、 スタックは下方 (アドレスが小さい方向) へと伸びる。このため、普通は child_stack は子プロセスのスタックのために用意したメモリ空間の一番大きい アドレスを指すようにする。

flags の下位 1 バイトは子プロセスが死んだ場合に親プロセスへと送られる 終了シグナル (termination signal) の番号を指定する。このシグナルとして SIGCHLD 以外が指定された場合、親プロセスは、 wait(2) で子プロセスを待つ際に、オプションとして __WALL または __WCLONE を指定しなければならない。 どのシグナルも指定されなかった場合、子プロセスが終了した時に親プロセス にシグナルは送られない。

flags には、以下の定数のうち 0個以上をビット毎の論理和 (bitwise-or) をとったものを指定できる。これらの定数は呼び出し元のプロセスと 子プロセスの間で何を共有するかを指定する:

子プロセスが終了したときに子プロセスのメモリ内の ctid が指す場所にある子プロセスのスレッド ID を消去し、 そのアドレスで futex を wake (起床) させる。 このアドレスは set_tid_address(2) システムコールで変更することができる。 この機能はスレッドライブラリで使用される。
子プロセスのメモリ内の ctid が指す場所に子プロセスのスレッド ID を格納する。
CLONE_FILES が設定された場合、呼び出し元のプロセスと子プロセスはファイルディスクリプタの テーブルを共有する。 呼び出し元プロセスとその子プロセスの一方が作成した ファイルディスクリプタは、もう一方においても有効である。 同じように、一方のプロセスがファイルディスクリプタを閉じたり、 (fcntl(2) F_SETFD 操作を使って) ディスクリプタに関連するフラグを変更したりすると、 もう一方のプロセスにも影響する。

CLONE_FILES が設定されていない場合、子プロセスは、 clone() が実行された時点で、呼び出し元のプロセスがオープンしている全ての ファイルディスクリプタのコピーを継承する (子プロセスの複製されたファイルディスクリプタは、 対応する呼び出し元のプロセスのファイルディスクリプタと 同じファイル記述 (open(2) 参照) を参照する)。 これ以降に、呼び出し元のプロセスと子プロセスの一方が ファイルディスクリプタの操作 (ファイルディスクリプタの オープン・クローズや、ファイルディスクリプタ・フラグの変更) を行っても、もう一方のプロセスには影響を与えない。

CLONE_FS が設定された場合、呼び出し元のプロセスと子プロセスが同じファイル・システム 情報を共有する。ファイル・システム情報は、ファイル・システムのルート (root)、 カレント・ワーキング・ディレクトリ (current working directory) や umask などである。 呼び出し元のプロセスや子プロセスのどちらか一方によって chroot(2), chdir(2), umask(2) が呼び出されると、もう一方のプロセスにも影響が及ぶ。

CLONE_FS が設定されていない場合、子プロセスは、 clone() が実行された時点での、呼び出し元のプロセスのファイル・システム情報のコピーを 使用する。 これ以降は、呼び出し元のプロセスと子プロセスの一方が chroot(2), chdir(2), umask(2) を呼び出しても、もう一方のプロセスには影響を与えない。

CLONE_IO が設定された場合、新しいプロセスは呼び出し元のプロセスと I/O コンテキストを共有する。 このフラグが設定されていない場合には、 (fork(2) の場合と同様) 新しいプロセスは自分専用の I/O コンテキストを持つ。

I/O コンテキストは、ディスクスケジュールの I/O スコープである (言い換えると、I/O コンテキストは I/O スケジューラがプロセス I/O の スケジューリングをモデル化するのに使用される)。 複数のプロセスが同じ I/O コンテキストを共有する場合、 これらのプロセスは I/O スケジューラからは一つとして扱われる。 結果として、これらのプロセスはディスクアクセスの時間を共有するようになる。 いくつかの I/O スケジューラでは、 二つのプロセスが I/O コンテキストを共有している場合、 これらのプロセスはディスクアクセスを交互に行うことができる。 同じプロセスの複数のスレッドが I/O を実行している場合 (例えば aio_read(3))、 CLONE_IO を利用することで I/O 性能を良くすることができる。

カーネルの設定が CONFIG_BLOCK オプション付きでない場合、 このフラグは何の意味も持たない。

CLONE_NEWIPC が設定された場合、新しい IPC 名前空間 (namespace) でプロセスを作成する。 このフラグが設定されていない場合、 (fork(2) の場合と同様) 呼び出し元のプロセスと同じ IPC 名前空間でプロセスが 作成される。 このフラグは、コンテナの実装での使用を意図して用意されたものである。

An IPC namespace provides an isolated view of System V IPC objects (see svipc(7)) and (since Linux 2.6.30) POSIX message queues (see mq_overview(7)). The common characteristic of these IPC mechanisms is that IPC objects are identified by mechanisms other than filesystem pathnames.

Objects created in an IPC namespace are visible to all other processes that are members of that namespace, but are not visible to processes in other IPC namespaces.

IPC 名前空間が破棄される時 (すなわち、その名前空間のメンバーの最後のプロセスが終了する時)、 その名前空間の全ての IPC オブジェクトは自動的に破棄される。

このフラグを使用するためには、 カーネルでオプション CONFIG_SYSVIPCCONFIG_IPC_NS を有効になっていること、 プロセスが特権 (CAP_SYS_ADMIN) を持っていることが必要である。 このフラグは CLONE_SYSVSEM と組み合わせて使うことはできない。

(このフラグの実装は、Linux 2.6.29 あたりまでには完成した。)

CLONE_NEWNET が設定された場合、新しいネットワーク名前空間 (network namaspace) でプロセスを作成する。 このフラグが設定されていない場合、 (fork(2) の場合と同様) 呼び出し元のプロセスと同じネットワーク名前空間でプロセスが 作成される。 このフラグは、コンテナの実装での使用を意図して用意されたものである。

ネットワーク名前空間は、分離されたネットワークスタックを提供するものである (ネットワークスタックとは、 ネットワークデバイスインタフェース、IPv4 や IPv6 プロトコルスタック、 /proc/net/sys/class/net ディレクトリツリー、ソケットなどである)。 物理ネットワークデバイスが所属できるネットワーク名前空間は一つだけである。 仮想ネットワークデバイス ("veth") のペアにより パイプ風の抽象化 (abstraction) が実現されており、 これを使うことで、ネットワーク名前空間間のトンネルを作成したり、 別の名前空間の物理ネットワークデバイスへのブリッジを作成したり することができる。

ネットワーク名前空間が解放される時 (すなわち、その名前空間の最後のプロセスが終了する時)、 物理ネットワークデバイスは初期ネットワーク名前空間 (initial network namespace) に戻される (親プロセスのネットワーク名前空間に戻される訳ではない)。

このフラグを使用するためには、 カーネルでオプション CONFIG_NET_NS を有効になっていること、 プロセスが特権 (CAP_SYS_ADMIN) を持っていることが必要である。

子プロセスを新しいマウント名前空間 (mount namespace) で開始する。

各プロセスはある一つのマウント名前空間中に存在する。プロセスの 名前空間 (namespace) は、そのプロセスから見えるファイル階層を表すデータ (mount の集合) である。 CLONE_NEWNS フラグがセットされずに fork(2)clone() が呼ばれると、子プロセスは親プロセスと同じマウント名前空間に作成される。 システムコール mount(2)umount(2) が呼ばれると呼び出し元のプロセスのマウント名前空間が変更され、この結果 呼び出し元のプロセスと同じ名前空間にいるプロセスはすべて影響を受けるが、 異なるマウント名前空間にいるプロセスは影響を受けない。

CLONE_NEWNS フラグがセットされて clone() が呼ばれると、clone で作成された子プロセスは新しいマウント名前空間で 開始される。新しい名前空間は親プロセスの名前空間のコピーで初期化される。

特権プロセス (CAP_SYS_ADMIN ケーパビリティを持つプロセス) のみが CLONE_NEWNS フラグを指定することができる。 一つの clone() 呼び出しで、 CLONE_NEWNSCLONE_FS の両方を指定することはできない。

CLONE_NEWPID が設定された場合、新しい PID 名前空間でプロセスを作成する。 このフラグが設定されていない場合、 (fork(2) の場合と同様) 呼び出し元のプロセスと同じ PID 名前空間で プロセスが作成される。 このフラグは、コンテナの実装での使用を意図して用意されたものである。

PID 名前空間は、PID に関して分離された環境を提供するものである。 新しい名前空間における PID は 1 から始まり (これはスタンドアロンのシステムと似たような感じ)、 fork(2), vfork(2), clone() を呼び出すと、その名前空間で一意な PID を持ったプロセスが作成される。

新しい名前空間で作成される最初のプロセス (つまり、 CLONE_NEWPID フラグを使って作成されたプロセス) の PID は 1 であり、 このプロセスはその名前空間における "init" プロセスとなる。 この名前空間において孤児 (orphaned) となった子プロセスについては、 init(8) ではなくこのプロセスが親プロセスとなる。 昔ながらの init プロセスとは違い、PID 名前空間の "init" プロセスは終了 (terminated) する ことができ、その場合には、この名前空間の全てのプロセスが終了される。

PID 名前空間間には階層構造が形成される。 新しい PID 名前空間が作成されると、その名前空間のプロセスは、 新しい名前空間を作成したプロセスの PID 名前空間で見える。 同様に、親の PID 名前空間自体が別の PID 名前空間の子供の場合には、 子供の PID 名前空間と親の PID 名前空間のプロセスはどれも 親の親の PID 名前空間でも見えることになる。 反対に、「子供」の PID 名前空間のプロセスには、 親の名前空間のプロセスは見えない。 名前空間に階層構造が存在するということは、個々のプロセスは 複数の PID を持つということを意味している。 そのプロセスが見える名前空間一つにつき PID が一つあり、 それぞれの PID は対応する名前空間において一意である。 (getpid(2) を呼び出すと、常にそのプロセスが存在している名前空間における PID が返される。)

新しい名前空間の作成後には、 子プロセスにおいて、 ps(1) といったツールが正しく動作するように、 自身の root ディレクトリを変更し、 /proc に新しい procfs インスタンスをマウントするのがよいだろう。 (flagsCLONE_NEWNS も指定されていた場合には、root ディレクトリを変更する必要はなく、 いきなり新しい procfs インスタンスを /proc にマウントすることができる。)

このフラグを使用するためには、 カーネルでオプション CONFIG_PID_NS を有効になっていること、 プロセスが特権 (CAP_SYS_ADMIN) を持っていることが必要である。 このフラグは CLONE_THREAD と組み合わせて使うことはできない。

CLONE_NEWUTS が設定された場合、新しい UTS 名前空間でプロセスを作成する。 新しい UTS 名前空間の識別子の初期値は、呼び出し元のプロセスの UTS 名前空間の識別子を複製したものとなる。 このフラグが設定されていない場合、 (fork(2) の場合と同様) 呼び出し元のプロセスと同じ UTS 名前空間で プロセスが作成される。 このフラグは、コンテナの実装での使用を意図して用意されたものである。

UTS 名前空間は、 uname(2) が返す識別子の集合である。 識別子としてはドメイン名とホスト名があり、 それぞれ setdomainname(2), sethostname(2) で修正することができる。 ある UTS 名前空間における識別子の変更は同じ名前空間の他のすべての プロセスに見えるが、別の UTS 名前空間のプロセスには見えない。

このフラグを使用するためには、 カーネルでオプション CONFIG_UTS_NS を有効になっていること、 プロセスが特権 (CAP_SYS_ADMIN) を持っていることが必要である。

CLONE_PARENT が設定された場合、新しい子供の (getppid(2) で返される) 親プロセスは呼び出し元のプロセスの親プロセスと同じになる。

CLONE_PARENT が設定されていない場合、 (fork(2) と同様に) 呼び出し元のプロセスがその子供の親になる。

子供が終了した時にシグナルが送られるのは getppid(2) が返す親プロセスである点に注意すること。このため CLONE_PARENT が設定された場合、呼び出し元のプロセスではなく呼び出し元のプロセスの 親プロセスにシグナルが送られる。

親プロセスと子プロセスのメモリ内の ptid が指す領域に子プロセスのスレッド ID を格納する。 (Linux 2.5.32-2.5.48 では、 同じことをする CLONE_SETTID というフラグが存在した。)
CLONE_PID が設定された場合、子プロセスは呼び出し元のプロセスと同じプロセス ID で作成される。これはシステムをハッキングするのには便利だが、 それ以外にはあまり使われない。 Linux 2.3.21 以降では、 システムのブートプロセス (PID 0) だけがこのフラグを指定できる。 Linux 2.5.16 で削除された。
CLONE_PTRACE が指定され、かつ呼び出し元のプロセスが追跡 (trace) されていた場合、子プロセスも 同様に追跡される。 (ptrace(2) を参照のこと)
newtls 引き数は、新しい TLS (Thread Local Storage) ディスクリプタである。 (set_thread_area(2) を参照のこと)
CLONE_SIGHAND が設定された場合、呼び出し元のプロセスと子プロセスは同じシグナル・ハン ドラのテーブルを共有する。呼び出し元のプロセスまたは子プロセスのどちらかが sigaction(2) を呼び出してシグナルに対応する動作を変更した場合、 もう一方のプロセスのシグナル動作も変更される。 但し、呼び出し元のプロセスと子プロセスは、 プロセス毎に、シグナル・マスク (signal mask) と処理待ちシグナルの集合 を持っている。このため、あるプロセスは、 sigprocmask(2) を使用して、もう一方のプロセスに影響を与えずに シグナルを禁止 (block) したり許可 (unblock) したりできる。

CLONE_SIGHAND が設定されていない場合、子プロセスは clone() が実行された時点での、呼び出し元のプロセスのシグナル・ハンドラの コピーを継承する。これ以降は、一方のプロセスが sigaction(2) を呼び出しても、もう一方のプロセスには影響を与えない。

Linux 2.6.0-test6 以降では、 CLONE_SIGHAND を指定する場合、 CLONE_VMflags に含めなければならない。

CLONE_STOPPED が設定されると、子プロセスは最初 (SIGSTOP シグナルを送られたかのように) 停止した状態となる。 子プロセスを再開させるには SIGCONT シグナルを送信しなければならない。

このフラグは Linux 2.6.25 以降では非推奨であり、 Linux 2.6.38 で完全に削除された。

CLONE_SYSVSEM がセットされると、子プロセスと呼び出し元プロセスは一つの System V セマフォのアンドゥ値リスト (semop(2) 参照) を共有する。このフラグがセットされていなければ、 子プロセスは独自のアンドゥリストを持つ (リストの初期値は空である)。
CLONE_THREAD が設定された場合、子プロセスは呼び出し元のプロセスと同じスレッド・グループに 置かれる。 CLONE_THREAD についての以降の議論を読みやすくするため、 「スレッド」という用語はスレッド・グループの中のプロセスを 参照するのに使うこととする。

スレッド・グループは、 スレッド集合で一つの PID を共有するという POSIX スレッドの概念をサポートするために Linux 2.4 に加えられた機能であった。 内部的には、この共有 PID はいわゆるそのスレッドグループの スレッド・グループ識別子 (TGID) である。 Linux 2.4 以降では、 getpid(2) の呼び出しではそのプロセスのスレッド・グループ ID を返す。

あるグループに属するスレッドは (システム全体で) 一意なスレッド ID (TID) で区別できる。新しいスレッドの TID は clone() の呼び出し元へ関数の結果として返され、 スレッドは自分自身の TID を gettid(2) で取得できる。

CLONE_THREAD を指定せずに clone() の呼び出しが行われると、 生成されたスレッドはそのスレッドの TID と同じ値の TGID を持つ 新しいスレッド・グループに置かれる。このスレッドは 新しいスレッド・グループの「リーダー」である。

CLONE_THREAD を指定して作成された新しいスレッドは、 (CLONE_PARENT の場合と同様に) clone() を呼び出し元と同じ親プロセスを持つ。 そのため、 getppid(2) を呼ぶと、一つのスレッド・グループに属すスレッドは全て同じ値を返す。 CLONE_THREAD で作られたスレッドが終了した際に、 そのスレッドを clone() を使って生成したスレッドには SIGCHLD (もしくは他の終了シグナル) は送信されない。 また、 wait(2) を使って終了したスレッドの状態を取得することもできない (そのようなスレッドは detached (分離された) といわれる)。

スレッド・グループに属す全てのスレッドが終了した後、 そのスレッド・グループの親プロセスに SIGCHLD (もしくは他の終了シグナル) が送られる。

スレッド・グループに属すいずれかのスレッドが execve(2) を実行すると、スレッド・グループ・リーダー以外の全てのスレッドは 終了され、新しいプロセスがそのスレッド・グループ・リーダーの下で 実行される。

スレッド・グループに属すスレッドの一つが fork(2) を使って子プロセスを作成した場合、 スレッド・グループのどのスレッドであっても その子供を wait(2) できる。

Linux 2.5.35 以降では、 CLONE_THREAD を指定する場合、 flagsCLONE_SIGHAND も含まれていなければならない。

kill(2) を使ってスレッド・グループ全体 (つまり TGID) にシグナルを送ることもできれば、 tgkill(2) を使って特定のスレッド (つまり TID) にシグナルを送ることもできる。

シグナルの配送と処理はプロセス全体に影響する: ハンドラを設定していないシグナルがあるスレッドに配送されると、 そのシグナルはスレッド・グループの全メンバーに影響を及ぼす (終了したり、停止したり、動作を継続したり、無視されたりする)。

各々のスレッドは独自のシグナルマスクを持っており、 sigprocmask(2) で設定できる。 だが、処理待ちのシグナルには、 kill(2) で送信されるプロセス全体に対するもの (つまり、スレッド・グループの どのメンバーにも配送できるもの) と、 tgkill(2) で送信される個々のスレッドに対するものがありえる。 sigpending(2) を呼び出すと、プロセス全体に対する処理待ちシグナルと呼び出し元の スレッドに対する処理待ちシグナルを結合したシグナル集合が返される。

kill(2) を使ってスレッド・グループにシグナルが送られた場合で、 そのスレッド・グループがそのシグナルに対するシグナル・ハンドラが 登録されていたときには、シグナル・ハンドラはスレッド・グループの メンバーのうち、ただ一つのスレッドでだけ起動される。ハンドラが 起動されるスレッドは、そのシグナルを禁止 (block) していない メンバーの中から一つだけが勝手に (arbitrarily) 選ばれる。 スレッド・グループに属す複数のスレッドが sigwaitinfo(2) を使って同じシグナルを待っている場合、 これらのスレッドの中から一つをカーネルが勝手に選択し、 そのスレッドが kill (2) を使って送信されたシグナルを受信する。

CLONE_UNTRACED が指定されると、 trace を行っているプロセスは この子プロセスに CLONE_PTRACE を適用することができない。
CLONE_VFORK が設定された場合、 (vfork(2) と同様に) 子プロセスが execve(2) または _exit(2) によって仮想メモリを解放するまで、呼び出し元のプロセスの実行は停止される。

CLONE_VFORK が設定されていない場合、 clone() 呼び出し後は、呼び出し元のプロセスと子プロセスの 両方がスケジュール対象となり、アプリケーションはこれらのプロセスの 実行順序に依存しないようにすべきである。

CLONE_VM が設定された場合、呼び出し元のプロセスと子プロセスは同じメモリ空間で 実行される。特に、呼び出し元のプロセスや子プロセスの一方がメモリに 書き込んだ内容はもう一方のプロセスからも見ることができる。さらに、 子プロセスや呼び出し元のプロセスの一方が mmap(2)munmap(2) を使ってメモリをマップしたりアンマップした場合、 もう一方のプロセスにも影響が及ぶ。

CLONE_VM が設定されていない場合、子プロセスは clone() が実行された時点での、親プロセスのメモリ空間をコピーした 別のメモリ空間で実行される。 一方のプロセスが行ったメモリへの書き込みや ファイルのマップ/アンマップは、 fork(2) の場合と同様、もう一方のプロセスには影響しない。

生のシステムコールのインターフェース

The raw clone() system call corresponds more closely to fork(2) in that execution in the child continues from the point of the call. As such, the fn and arg arguments of the clone() wrapper function are omitted. Furthermore, the argument order changes. The raw system call interface on x86 and many other architectures is roughly:

long clone(unsigned long flags, void *child_stack,
           void *ptid, void *ctid,
           struct pt_regs *regs);

生のシステムコールのもう一つの違いは、 child_stack 引き数がゼロでも良いことである。この場合には、どちらかのプロセスが スタックを変更した時に、書き込み時コピー (copy-on-write) 方式により 子プロセスがスタック・ページの独立したコピーを得られることが保証される。 この場合、正常に動作させるためには、 CLONE_VM オプションを指定してはならない。

For some architectures, the order of the arguments for the system call differs from that shown above. On the score, microblaze, ARM, ARM 64, PA-RISC, arc, Power PC, xtensa, and MIPS architectures, the order of the fourth and fifth arguments is reversed. On the cris and s390 architectures, the order of the first and second arguments is reversed.

blackfin, m68k, and sparc

The argument-passing conventions on blackfin, m68k, and sparc are different from descriptions above. For details, see the kernel (and glibc) source.

ia64

ia64 では、別のインターフェースが使用される:

int __clone2(int (*fn)(void *), 
             void *child_stack_base, size_t stack_size,
             int flags, void *arg, ... 
          /* pid_t *ptid, struct user_desc *tls, pid_t *ctid */ );

The prototype shown above is for the glibc wrapper function; the raw system call interface has no fn or arg argument, and changes the order of the arguments so that flags is the first argument, and tls is the last argument.

__clone2() は clone() と同じように動作するが、以下の点が異なる: child_stack_base は子プロセスのスタックエリアの最小のアドレスを指し、 stack_sizechild_stack_base が指し示すスタックエリアの大きさを示す。

Linux 2.4 and earlier

Linux 2.4 以前では、 clone() は引き数 ptid, tls, ctid を取らない。

返り値

成功した場合、呼び出し元の実行スレッドには子プロセスのスレッドID が返される。 失敗した場合、 呼び出し元のコンテキストには -1 が返され、子プロセスは 作成されず、 errno が適切に設定される。

エラー

すでに実行中のプロセスが多すぎる。
CLONE_SIGHAND が指定されていたが、 CLONE_VM が指定されていなかった。 (Linux 2.6.0-test6 以降)
CLONE_THREAD が指定されていたが、 CLONE_SIGHAND が指定されていなかった。 (Linux 2.5.35 以降)
CLONE_FSCLONE_NEWNS の両方が flags に指定された。
CLONE_NEWIPCCLONE_SYSVSEM の両方が flags に指定された。
CLONE_NEWPIDCLONE_THREAD の両方が flags に指定された。
child_stack にゼロを指定した場合に clone() が返す。
flagsCLONE_NEWIPC が指定されたが、カーネルでオプション CONFIG_SYSVIPCCONFIG_IPC_NS が有効になっていなかった。
flagsCLONE_NEWNET が指定されたが、カーネルでオプション CONFIG_NET_NS が有効になっていなかった。
flagsCLONE_NEWPID が指定されたが、カーネルでオプション CONFIG_PID_NS が有効になっていなかった。
flagsCLONE_NEWUTS が指定されたが、カーネルでオプション CONFIG_UTS が有効になっていなかった。
子プロセスのために確保すべきタスク構造体や、呼び出し元のコンテキストの 一部をコピーするのに必要なメモリを十分に割り当てることができない。
非特権プロセス (CAP_SYS_ADMIN を持たないプロセス) が CLONE_NEWIPC, CLONE_NEWNET, CLONE_NEWNS, CLONE_NEWPID, CLONE_NEWUTS を指定した。
PID が 0 以外のプロセスによって CLONE_PID が指定された。

バージョン

libc5 には clone() はない。glibc2 では clone() が提供されており、このマニュアルページに記載の通りである。

準拠

clone() は Linux 特有であり、移植を考慮したプログラムでは使用すべき ではない。

注意

カーネル 2.4.x 系列では、一般的には CLONE_THREAD フラグを指定しても新しいスレッドの親を 呼び出し元プロセスの親と同じにはしない。 しかし、バージョン 2.4.7〜2.4.18 のカーネルでは、 (カーネル 2.6 と同じように) CLONE_THREAD フラグを指定すると、 暗黙のうちに CLONE_PARENT フラグを指定したことになる。

CLONE_DETACHED というフラグが、2.5.32 で導入されて以来しばらくの間存在した。 このフラグは親プロセスが子プロセス終了のシグナルを必要としないことを 表すものである。 2.6.2 で、 CLONE_DETATCHED を CLONE_THREAD と一緒に指定する必要はなくなった。 このフラグはまだ定義されているが、何の効果もない。

i386 上では、 clone() は vsyscall 経由ではなく、直接 int $0x80 経由で呼び出すべきである。

バグ

NPTL スレッド・ライブラリを含んでいる GNU C ライブラリのいくつかのバージョン には、 getpid(2) のラッパー関数が含まれており、このラッパー関数は PID をキャッシュする。 このキャッシュ処理が正しく動作するためには glibc の clone() のラッパー関数での助けが必要だが、現状の実装では、 ある状況下においてキャッシュが最新とならない可能性がある。 特に、 clone() の呼び出し直後にシグナルが子プロセスに配送された場合に、 そのシグナルに対するハンドラ内で getpid(2) を呼び出すと、それまでに clone のラッパー関数が子プロセスの PID キャッシュを 更新する機会が得られていなければ、呼び出し元プロセス ("親プロセス") の PID が 返される可能性がある。 (この議論では、子プロセスが CLONE_THREAD を使って作成された場合のことは無視している。 子プロセスが CLONE_THREAD を作って作成された場合には、 呼び出し元と子プロセスは同じスレッド・グループに属すので、 getpid(2) は子プロセスと clone() を呼び出したプロセスで同じ値を返すのが「正しい」。 キャッシュが最新とならない問題 (stale-cache problem) は、 flagsCLONE_VM が含まれている場合にも発生しない。) 本当の値を得るためには、次のようなコードを使う必要があるかもしれない。


#include <syscall.h>
pid_t mypid;
mypid = syscall(SYS_getpid);

EXAMPLE

Create a child that executes in a separate UTS namespace

The following program demonstrates the use of clone() to create a child process that executes in a separate UTS namespace. The child changes the hostname in its UTS namespace. Both parent and child then display the system hostname, making it possible to see that the hostname differs in the UTS namespaces of the parent and child. For an example of the use of this program, see setns(2).

#define _GNU_SOURCE
#include <sys/wait.h>
#include <sys/utsname.h>
#include <sched.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define errExit(msg)    do { perror(msg); exit(EXIT_FAILURE); \

} while (0) static int /* Start function for cloned child */ childFunc(void *arg) {
struct utsname uts;
/* Change hostname in UTS namespace of child */
if (sethostname(arg, strlen(arg)) == -1)
errExit("sethostname");
/* Retrieve and display hostname */
if (uname(&uts) == -1)
errExit("uname");
printf("uts.nodename in child: %s\n", uts.nodename);
/* Keep the namespace open for a while, by sleeping.
This allows some experimentation--for example, another
process might join the namespace. */
sleep(200);
return 0; /* Child terminates now */ } #define STACK_SIZE (1024 * 1024) /* Stack size for cloned child */ int main(int argc, char *argv[]) {
char *stack; /* Start of stack buffer */
char *stackTop; /* End of stack buffer */
pid_t pid;
struct utsname uts;
if (argc < 2) {
fprintf(stderr, "Usage: %s <child-hostname>\n", argv[0]);
exit(EXIT_SUCCESS);
}
/* Allocate stack for child */
stack = malloc(STACK_SIZE);
if (stack == NULL)
errExit("malloc");
stackTop = stack + STACK_SIZE; /* Assume stack grows downward */
/* Create child that has its own UTS namespace;
child commences execution in childFunc() */
pid = clone(childFunc, stackTop, CLONE_NEWUTS | SIGCHLD, argv[1]);
if (pid == -1)
errExit("clone");
printf("clone() returned %ld\n", (long) pid);
/* Parent falls through to here */
sleep(1); /* Give child time to change its hostname */
/* Display hostname in parent's UTS namespace. This will be
different from hostname in child's UTS namespace. */
if (uname(&uts) == -1)
errExit("uname");
printf("uts.nodename in parent: %s\n", uts.nodename);
if (waitpid(pid, NULL, 0) == -1) /* Wait for child */
errExit("waitpid");
printf("child has terminated\n");
exit(EXIT_SUCCESS); }

関連項目

fork(2), futex(2), getpid(2), gettid(2), kcmp(2), set_thread_area(2), set_tid_address(2), setns(2), tkill(2), unshare(2), wait(2), capabilities(7), pthreads(7)

この文書について

この man ページは Linux man-pages プロジェクトのリリース 3.51 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。

2013-04-16 Linux