data_base -= PAGE_SIZE;      if (page[i])		// 如果該頁面存在，	put_page (page[i], data_base);	// 就放置該頁面。    }  return data_limit;		// 最后返回數據段限長(64MB)。}/** 'do_execve()' executes a new program.*//** 'do_execve()'函數執行一個新程序。*///// execve()系統中斷調用函數。加載并執行子進程（其它程序）。// 該函數系統中斷調用(int 0x80)功能號__NR_execve 調用的函數。// 參數：eip - 指向堆棧中調用系統中斷的程序代碼指針eip 處，參見kernel/system_call.s 程序// 開始部分的說明；tmp - 系統中斷調用本函數時的返回地址，無用；// filename - 被執行程序文件名；argv - 命令行參數指針數組；envp - 環境變量指針數組。// 返回：如果調用成功，則不返回；否則設置出錯號，并返回-1。intdo_execve (unsigned long *eip, long tmp, char *filename,	   char **argv, char **envp){  struct m_inode *inode;	// 內存中I 節點指針結構變量。  struct buffer_head *bh;	// 高速緩存塊頭指針。  struct exec ex;		// 執行文件頭部數據結構變量。  unsigned long page[MAX_ARG_PAGES];	// 參數和環境字符串空間的頁面指針數組。  int i, argc, envc;  int e_uid, e_gid;		// 有效用戶id 和有效組id。  int retval;			// 返回值。  int sh_bang = 0;		// 控制是否需要執行腳本處理代碼。// 參數和環境字符串空間中的偏移指針，初始化為指向該空間的最后一個長字處。  unsigned long p = PAGE_SIZE * MAX_ARG_PAGES - 4;// eip[1]中是原代碼段寄存器cs，其中的選擇符不可以是內核段選擇符，也即內核不能調用本函數。  if ((0xffff & eip[1]) != 0x000f)    panic ("execve called from supervisor mode");// 初始化參數和環境串空間的頁面指針數組（表）。  for (i = 0; i < MAX_ARG_PAGES; i++)	/* clear page-table */    page[i] = 0;// 取可執行文件的對應i 節點號。  if (!(inode = namei (filename)))	/* get executables inode */    return -ENOENT;// 計算參數個數和環境變量個數。  argc = count (argv);  envc = count (envp);// 執行文件必須是常規文件。若不是常規文件則置出錯返回碼，跳轉到exec_error2(第347 行)。restart_interp:  if (!S_ISREG (inode->i_mode))    {				/* must be regular file */      retval = -EACCES;      goto exec_error2;    }// 檢查被執行文件的執行權限。根據其屬性(對應i 節點的uid 和gid)，看本進程是否有權執行它。  i = inode->i_mode;  e_uid = (i & S_ISUID) ? inode->i_uid : current->euid;  e_gid = (i & S_ISGID) ? inode->i_gid : current->egid;  if (current->euid == inode->i_uid)    i >>= 6;  else if (current->egid == inode->i_gid)    i >>= 3;  if (!(i & 1) && !((inode->i_mode & 0111) && suser ()))    {      retval = -ENOEXEC;      goto exec_error2;    }// 讀取執行文件的第一塊數據到高速緩沖區，若出錯則置出錯碼，跳轉到exec_error2 處去處理。  if (!(bh = bread (inode->i_dev, inode->i_zone[0])))    {      retval = -EACCES;      goto exec_error2;    }// 下面對執行文件的頭結構數據進行處理，首先讓ex 指向執行頭部分的數據結構。  ex = *((struct exec *) bh->b_data);	/* read exec-header *//* 讀取執行頭部分 */// 如果執行文件開始的兩個字節為'#!'，并且sh_bang 標志沒有置位，則處理腳本文件的執行。  if ((bh->b_data[0] == '#') && (bh->b_data[1] == '!') && (!sh_bang))    {/** This section does the #! interpretation.* Sorta complicated, but hopefully it will work. -TYT*//** 這部分處理對'#!'的解釋，有些復雜，但希望能工作。-TYT*/      char buf[1023], *cp, *interp, *i_name, *i_arg;      unsigned long old_fs;// 復制執行程序頭一行字符'#!'后面的字符串到buf 中，其中含有腳本處理程序名。      strncpy (buf, bh->b_data + 2, 1022);// 釋放高速緩沖塊和該執行文件i 節點。      brelse (bh);      iput (inode);// 取第一行內容，并刪除開始的空格、制表符。      buf[1022] = '\0';      if (cp = strchr (buf, '\n'))	{	  *cp = '\0';	  for (cp = buf; (*cp == ' ') || (*cp == '\t'); cp++);	}// 若該行沒有其它內容，則出錯。置出錯碼，跳轉到exec_error1 處。      if (!cp || *cp == '\0')	{	  retval = -ENOEXEC;	/* No interpreter name found */	  goto exec_error1;	}// 否則就得到了開頭是腳本解釋執行程序名稱的一行內容。      interp = i_name = cp;// 下面分析該行。首先取第一個字符串，其應該是腳本解釋程序名，iname 指向該名稱。      i_arg = 0;      for (; *cp && (*cp != ' ') && (*cp != '\t'); cp++)	{	  if (*cp == '/')	    i_name = cp + 1;	}// 若文件名后還有字符，則應該是參數串，令i_arg 指向該串。      if (*cp)	{	  *cp++ = '\0';	  i_arg = cp;	}/** OK, we've parsed out the interpreter name and* (optional) argument.*//** OK，我們已經解析出解釋程序的文件名以及(可選的)參數。*/// 若sh_bang 標志沒有設置，則設置它，并復制指定個數的環境變量串和參數串到參數和環境空間中。      if (sh_bang++ == 0)	{	  p = copy_strings (envc, envp, page, p, 0);	  p = copy_strings (--argc, argv + 1, page, p, 0);	}/** Splice in (1) the interpreter's name for argv[0]* (2) (optional) argument to interpreter* (3) filename of shell script** This is done in reverse order, because of how the* user environment and arguments are stored.*//** 拼接 (1) argv[0]中放解釋程序的名稱* (2) (可選的)解釋程序的參數* (3) 腳本程序的名稱** 這是以逆序進行處理的，是由于用戶環境和參數的存放方式造成的。*/// 復制腳本程序文件名到參數和環境空間中。      p = copy_strings (1, &filename, page, p, 1);// 復制解釋程序的參數到參數和環境空間中。      argc++;      if (i_arg)	{	  p = copy_strings (1, &i_arg, page, p, 2);	  argc++;	}// 復制解釋程序文件名到參數和環境空間中。若出錯，則置出錯碼，跳轉到exec_error1。      p = copy_strings (1, &i_name, page, p, 2);      argc++;      if (!p)	{	  retval = -ENOMEM;	  goto exec_error1;	}/** OK, now restart the process with the interpreter's inode.*//** OK，現在使用解釋程序的i 節點重啟進程。*/// 保留原fs 段寄存器（原指向用戶數據段），現置其指向內核數據段。      old_fs = get_fs ();      set_fs (get_ds ());// 取解釋程序的i 節點，并跳轉到restart_interp 處重新處理。      if (!(inode = namei (interp)))	{			/* get executables inode */	  set_fs (old_fs);	  retval = -ENOENT;	  goto exec_error1;	}      set_fs (old_fs);      goto restart_interp;    }// 釋放該緩沖區。  brelse (bh);// 下面對執行頭信息進行處理。// 對于下列情況，將不執行程序：如果執行文件不是需求頁可執行文件(ZMAGIC)、或者代碼重定位部分// 長度a_trsize 不等于0、或者數據重定位信息長度不等于0、或者代碼段+數據段+堆段長度超過50MB、// 或者i 節點表明的該執行文件長度小于代碼段+數據段+符號表長度+執行頭部分長度的總和。  if (N_MAGIC (ex) != ZMAGIC || ex.a_trsize || ex.a_drsize ||      ex.a_text + ex.a_data + ex.a_bss > 0x3000000 ||      inode->i_size < ex.a_text + ex.a_data + ex.a_syms + N_TXTOFF (ex))    {      retval = -ENOEXEC;      goto exec_error2;    }// 如果執行文件執行頭部分長度不等于一個內存塊大小（1024 字節），也不能執行。轉exec_error2。  if (N_TXTOFF (ex) != BLOCK_SIZE)    {      printk ("%s: N_TXTOFF != BLOCK_SIZE. See a.out.h.", filename);      retval = -ENOEXEC;      goto exec_error2;    }// 如果sh_bang 標志沒有設置，則復制指定個數的環境變量字符串和參數到參數和環境空間中。// 若sh_bang 標志已經設置，則表明是將運行腳本程序，此時環境變量頁面已經復制，無須再復制。  if (!sh_bang)    {      p = copy_strings (envc, envp, page, p, 0);      p = copy_strings (argc, argv, page, p, 0);// 如果p=0，則表示環境變量與參數空間頁面已經被占滿，容納不下了。轉至出錯處理處。      if (!p)	{	  retval = -ENOMEM;	  goto exec_error2;	}    }/* OK, This is the point of no return *//* OK，下面開始就沒有返回的地方了 */// 如果原程序也是一個執行程序，則釋放其i 節點，并讓進程executable 字段指向新程序i 節點。  if (current->executable)    iput (current->executable);  current->executable = inode;// 清復位所有信號處理句柄。但對于SIG_IGN 句柄不能復位，因此在322 與323 行之間需添加一條// if 語句：if (current->sa[I].sa_handler != SIG_IGN)。這是源代碼中的一個bug。  for (i = 0; i < 32; i++)    current->sigaction[i].sa_handler = NULL;// 根據執行時關閉(close_on_exec)文件句柄位圖標志，關閉指定的打開文件，并復位該標志。  for (i = 0; i < NR_OPEN; i++)    if ((current->close_on_exec >> i) & 1)      sys_close (i);  current->close_on_exec = 0;// 根據指定的基地址和限長，釋放原來程序代碼段和數據段所對應的內存頁表指定的內存塊及頁表本身。  free_page_tables (get_base (current->ldt[1]), get_limit (0x0f));  free_page_tables (get_base (current->ldt[2]), get_limit (0x17));// 如果“上次任務使用了協處理器”指向的是當前進程，則將其置空，并復位使用了協處理器的標志。  if (last_task_used_math == current)    last_task_used_math = NULL;  current->used_math = 0;// 根據a_text 修改局部表中描述符基址和段限長，并將參數和環境空間頁面放置在數據段末端。// 執行下面語句之后，p 此時是以數據段起始處為原點的偏移值，仍指向參數和環境空間數據開始處，// 也即轉換成為堆棧的指針。  p += change_ldt (ex.a_text, page) - MAX_ARG_PAGES * PAGE_SIZE;// create_tables()在新用戶堆棧中創建環境和參數變量指針表，并返回該堆棧指針。  p = (unsigned long) create_tables ((char *) p, argc, envc);// 修改當前進程各字段為新執行程序的信息。令進程代碼段尾值字段end_code = a_text；令進程數據// 段尾字段end_data = a_data + a_text；令進程堆結尾字段brk = a_text + a_data + a_bss。  current->brk = ex.a_bss +    (current->end_data = ex.a_data + (current->end_code = ex.a_text));// 設置進程堆棧開始字段為堆棧指針所在的頁面，并重新設置進程的用戶id 和組id。  current->start_stack = p & 0xfffff000;  current->euid = e_uid;  current->egid = e_gid;// 初始化一頁bss 段數據，全為零。  i = ex.a_text + ex.a_data;  while (i & 0xfff)    put_fs_byte (0, (char *) (i++));// 將原調用系統中斷的程序在堆棧上的代碼指針替換為指向新執行程序的入口點，并將堆棧指針替換// 為新執行程序的堆棧指針。返回指令將彈出這些堆棧數據并使得CPU 去執行新的執行程序，因此不會// 返回到原調用系統中斷的程序中去了。  eip[0] = ex.a_entry;		/* eip, magic happens :-) *//* eip，魔法起作用了 */  eip[3] = p;			/* stack pointer *//* esp，堆棧指針 */  return 0;exec_error2:  iput (inode);exec_error1:  for (i = 0; i < MAX_ARG_PAGES; i++)    free_page (page[i]);  return (retval);}