为什么 sudo 不总是产生一个 shell 子进程？

不，这不是你的 shell 和 sudo 之间的交互；就是负责执行的 shell 将自己替换为您运行的命令！

您可以从整个事情中删除 sudo 以获得相同的结果；例如，我在 alacritty 终端中运行 zsh：

$> bash -c 'pstree -s $$'
systemd───alacritty───zsh───pstree

这里没有bash！

我们可以通过运行来验证发生了什么

$> strace -o /tmp/bash-pstree.strace bash -c 'pstree -s $$'
systemd───alacritty───zsh───pstree
$> bat /tmp/bash-pstree.strace # or just less /tmp/.... ; bat is just a nice code highlighter

我们在那里看到

$> grep execve /tmp/bash-pstree.strace
execve("/usr/bin/bash", ["bash", "-c", "pstree -s $$"], 0x7ffc02c52d30 /* 102 vars */) = 0
execve("/usr/bin/pstree", ["pstree", "-s", "35735"], 0x55b90ec78d00 /* 102 vars */) = 

所以，第一个 execve 是 bash 被调用，第二个是 bash 用 pstree 替换自己 - 之后实际上没有 bash 存在！两者之间不会发生分叉/克隆。

当然，这只适用于命令链中的最后一个命令。如果我们将自己替换为之前要运行的命令，那么之后我们将无法执行任何操作。我们实际上可以很容易地验证这一点：

$> bash -c 'pstree -p -s $$; pstree -p -s $$'                                                                                                                                                                                                        
systemd(1)───alacritty(34604)───zsh(34609)───bash(39257)───pstree(39258)
systemd(1)───alacritty(34604)───zsh(34609)───pstree(39257)

看，这里第一个 pstree 实际上是在由 bash 创建的进程中运行的，第二个由同一进程运行，替换 bash。

用它运行的程序替换 shell 当然是好的，在资源方面：我们在早期就产生了所有的文件句柄内存、锁等。

我不知道为什么有些 shell 会这样做，而其他 shell 则不会（他们可能在指定命令之前使用fork或复制自己的进程）。可能，这是开发人员从未想到过的优化（如果你有一个像，或者引入特殊情况在软件架构上很尴尬，或者这是不可能的，因为外壳对启动的进程保持一些控制，因此仍然需要存在才能接收信号或进行 IPC。当然，有些 shell 非常陈旧，因此可能有点简单（上一个版本是 10 年前！）。cloneexecvefishksh