給進程設置僵尸狀態的目的是維護子進程的信息，以便父進程在以后某個時間獲取。這些信息包括子進程的進程ID、終止狀態以及資源利用信息(CPU時間，內存使用量等等)。如果一個進程終止，而該進程有子進程處于僵尸狀態，那么它的所有僵尸子進程的父進程ID將被重置為1（init進程）。繼承這些子進程的init進程將清理它們(init進程將wait它們，從而去除僵尸狀態)。

??????? 但通常情況下，我們是不愿意留存僵尸進程的，它們占用內核中的空間，最終可能導致我們耗盡進程資源。那么為什么會產生僵尸進程以及如何避免產生僵尸進程呢？下邊我將從這兩個方面進行分析。

??? 僵尸進程的原因

??????? 我們知道，要在當前進程中生成一個子進程，一般需要調用fork這個系統調用，fork這個函數的特別之處在于一次調用，兩次返回，一次返回到父進程中，一次返回到子進程中，我們可以通過返回值來判斷其返回點：

pid_t child = fork();
if( child < 0  ) {     //fork error.perror("fork process fail.\n");
} else if( child ==0  ) {   // in child processprintf(" fork succ, this run in child process\n ");
} else {                        // in parent processprintf(" this run in parent process\n ");
}

??????? 如果子進程先于父進程退出， 同時父進程又沒有調用wait/waitpid，則該子進程將成為僵尸進程。通過ps命令，我們可以看到該進程的狀態為Z(表示僵死)，如圖1所示：

???????

?????????????????????????????????????????????????? (圖1)

??? 備注: 有些unix系統在ps命令輸出的COMMAND欄以<defunct>指明僵尸進程。

??????? 代碼如下：

if( child == -1 ) { //errorperror("\nfork child error.");exit(0);
} else if(child == 0){cout << "\nIm in child process:" <<  getpid() << endl;exit(0);
} else {cout << "\nIm in parent process."  << endl;sleep(600);
}

??????? 讓父進程休眠600s, 然后子進程先退出，我們就可以看到先退出的子進程成為僵尸進程了（進程狀態為Z）

?? 避免產生僵尸進程

??????? 我們知道了僵尸進程產生的原因，下邊我們看看如何避免產生僵尸進程。

??????? 一般，為了防止產生僵尸進程，在fork子進程之后我們都要wait它們；同時，當子進程退出的時候，內核都會給父進程一個SIGCHLD信號，所以我們可以建立一個捕獲SIGCHLD信號的信號處理函數，在函數體中調用wait（或waitpid），就可以清理退出的子進程以達到防止僵尸進程的目的。如下代碼所示：

void sig_chld( int signo ) {pid_t pid;int stat;pid = wait(&stat);    printf( "child %d exit\n", pid );return;
}int main() {signal(SIGCHLD,  &sig_chld);
}

??????? 現在main函數中給SIGCHLD信號注冊一個信號處理函數（sig_chld），然后在子進程退出的時候，內核遞交一個SIGCHLD的時候就會被主進程捕獲而進入信號處理函數sig_chld，然后再在sig_chld中調用wait，就可以清理退出的子進程。這樣退出的子進程就不會成為僵尸進程。

??????? 然后，即便我們捕獲SIGCHLD信號并且調用wait來清理退出的進程，仍然不能徹底避免產生僵尸進程；我們來看一種特殊的情況：

??????? 我們假設有一個client/server的程序，對于每一個連接過來的client，server都啟動一個新的進程去處理來自這個client的請求。然后我們有一個client進程，在這個進程內，發起了多個到server的請求（假設5個），則server會fork 5個子進程來讀取client輸入并處理（同時，當客戶端關閉套接字的時候，每個子進程都退出）；當我們終止這個client進程的時候 ，內核將自動關閉所有由這個client進程打開的套接字，那么由這個client進程發起的5個連接基本在同一時刻終止。這就引發了5個FIN，每個連接一個。server端接受到這5個FIN的時候，5個子進程基本在同一時刻終止。這就又導致差不多在同一時刻遞交5個SIGCHLD信號給父進程，如圖2所示：

???????

?????????????????????????? （圖2）

??????? 正是這種同一信號多個實例的遞交造成了我們即將查看的問題。

??????? 我們首先運行服務器程序，然后運行客戶端程序，運用ps命令看以看到服務器fork了5個子進程，如圖3：

???????

?????????????????????????????????? （圖3）

??????? 然后我們Ctrl+C終止客戶端進程，在我機器上邊測試，可以看到信號處理函數運行了3次，還剩下2個僵尸進程，如圖4：

???????

????????????????????????????????? （圖4）

?????? 通過上邊這個實驗我們可以看出，建立信號處理函數并在其中調用wait并不足以防止出現僵尸進程，其原因在于：所有5個信號都在信號處理函數執行之前產生，而信號處理函數只執行一次，因為Unix信號一般是不排隊的(我的這篇博客中有提到http://www.cnblogs.com/yuxingfirst/p/3160697.html)。 更為嚴重的是，本問題是不確定的，依賴于客戶FIN到達服務器主機的時機，信號處理函數執行的次數并不確定。

?????? 正確的解決辦法是調用waitpid而不是wait，這個辦法的方法為：信號處理函數中，在一個循環內調用waitpid，以獲取所有已終止子進程的狀態。我們必須指定WNOHANG選項，他告知waitpid在有尚未終止的子進程在運行時不要阻塞。（我們不能在循環內調用wait，因為沒有辦法防止wait在尚有未終止的子進程在運行時阻塞，wait將會阻塞到現有的子進程中第一個終止為止），下邊的程序分別給出了這兩種處理辦法(func_wait, func_waitpid)。

//server.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <errno.h>
#include <error.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include <string.h>
#include <signal.h>
#include <sys/wait.h>typedef void sigfunc(int);void func_wait(int signo) {pid_t pid;int stat;pid = wait(&stat);    printf( "child %d exit\n", pid );return;
}
void func_waitpid(int signo) {pid_t pid;int stat;while( (pid = waitpid(-1, &stat, WNOHANG)) > 0 ) {printf( "child %d exit\n", pid );}return;
}sigfunc* signal( int signo, sigfunc *func ) {struct sigaction act, oact;act.sa_handler = func;sigemptyset(&act.sa_mask);act.sa_flags = 0;if ( signo == SIGALRM ) {
#ifdef            SA_INTERRUPTact.sa_flags |= SA_INTERRUPT;    /* SunOS 4.x */
#endif} else {
#ifdef           SA_RESTARTact.sa_flags |= SA_RESTART;    /* SVR4, 4.4BSD */
#endif}if ( sigaction(signo, &act, &oact) < 0 ) {return SIG_ERR;}return oact.sa_handler;
} void str_echo( int cfd ) {ssize_t n;char buf[1024];
again:memset(buf, 0, sizeof(buf));while( (n = read(cfd, buf, 1024)) > 0 ) {write(cfd, buf, n); }if( n <0 && errno == EINTR ) {goto again; } else {printf("str_echo: read error\n");}
}int main() {signal(SIGCHLD, &func_waitpid);    int s, c;pid_t child;if( (s = socket(AF_INET, SOCK_STREAM, 0)) < 0 ) {int e = errno; perror("create socket fail.\n");exit(0);}struct sockaddr_in server_addr, child_addr; bzero(&server_addr, sizeof(server_addr));server_addr.sin_family = AF_INET;server_addr.sin_port = htons(9998);server_addr.sin_addr.s_addr = htonl(INADDR_ANY);if( bind(s, (struct sockaddr *)&server_addr, sizeof(server_addr)) < 0 ) {int e = errno; perror("bind address fail.\n");exit(0);}if( listen(s, 1024) < 0 ) {int e = errno; perror("listen fail.\n");exit(0);}while(1) {socklen_t chilen = sizeof(child_addr); if ( (c = accept(s, (struct sockaddr *)&child_addr, &chilen)) < 0 ) {perror("listen fail.");exit(0);}if( (child = fork()) == 0 ) {close(s); str_echo(c);exit(0);}close(c);}
}//client.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <errno.h>
#include <error.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include <string.h>
#include <signal.h>void str_cli(FILE *fp, int sfd ) {char sendline[1024], recvline[2014];memset(recvline, 0, sizeof(sendline));memset(sendline, 0, sizeof(recvline));while( fgets(sendline, 1024, fp) != NULL ) {write(sfd, sendline, strlen(sendline)); if( read(sfd, recvline, 1024) == 0 ) {printf("server term prematurely.\n"); }fputs(recvline, stdout);memset(recvline, 0, sizeof(sendline));memset(sendline, 0, sizeof(recvline));}
}int main() {int s[5]; for (int i=0; i<5; i++) {if( (s[i] = socket(AF_INET, SOCK_STREAM, 0)) < 0 ) {int e = errno; perror("create socket fail.\n");exit(0);}}for (int i=0; i<5; i++) {struct sockaddr_in server_addr, child_addr; bzero(&server_addr, sizeof(server_addr));server_addr.sin_family = AF_INET;server_addr.sin_port = htons(9998);inet_pton(AF_INET, "127.0.0.1", &server_addr.sin_addr);if( connect(s[i], (struct sockaddr *)&server_addr, sizeof(server_addr)) < 0 ) {perror("connect fail."); exit(0);}}sleep(10);str_cli(stdin, s[0]);exit(0);
}