LXC1.0.7-- lxc-start 源码分析 04

最新推荐文章于 2024-08-06 16:00:08 发布
最新推荐文章于 2024-08-06 16:00:08 发布
阅读量1.4k 收藏
点赞数
分类专栏: lxc 文章标签: lxc 源码 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdh55555/article/details/48369431
版权
本文详细分析了LXC 1.0.7中`lxc-start`命令在启动容器时如何处理namespace和cgroup。主要关注`cgroup_create`和`lxc_cgroupfs_create`函数,包括cgroup路径创建、权限设置和进程绑定等关键步骤,以理解容器资源管理和隔离的实现。
摘要由CSDN通过智能技术生成

lxc start部分的源码的大致工作流程已经熟悉,那么就要关注他的核心内容了,就是关于namespace 和 cgroup的内容了。

根据前面的分析已经知道,lxc根据一些配置会自动将flag设置成CLONE_NEWXXX,然后会通过cgroup init 来初始化一堆 cgroup。我们先来看一下。

首先通过cgroup_create 来创建 cgroup,前面介绍都是有个ops 指向函数指针,这里先假设我们用的cgfs,理论上应该和cgroupmanager是一样的方式,可能细节有区别而已。

那么顺理成章create指向cgfs_create,后面就直接说函数指针的位置了。

函数内部通过调用lxc_cgroupfs_create。那么就要从create a newcgroup

static struct cgroup_process_info *lxc_cgroupfs_create(const char*name, const char *path_pattern, struct cgroup_meta_data *meta_data, const char*sub_pattern)

 

char**cgroup_path_components = NULL;

    char **p = NULL;

    char *path_so_far = NULL;

    char **new_cgroup_paths =NULL;

    char **new_cgroup_paths_sub =NULL;

    struct cgroup_mount_point*mp;

    struct cgroup_hierarchy *h;

    struct cgroup_process_info*base_info = NULL;

    struct cgroup_process_info*info_ptr;

    int saved_errno;

    int r;

    unsigned suffix = 0;

    bool had_sub_pattern = false;

size_t i;

 

if (!is_valid_cgroup(name)){                                      //判断name 是否有效

        ERROR("Invalidcgroup name: '%s'", name);

        errno = EINVAL;

        return NULL;

}

 

if (!strstr(path_pattern,"%n")) {

        ERROR("Invalidcgroup path pattern: '%s'; contains no %%n for specifying container name",path_pattern);

        errno = EINVAL;

        return NULL;

}

根据privilege 和unprivilege  container的不同读取到proc 下面的pid的不同来确定不同的cgroup 信息。

base_info = (path_pattern[0]== '/') ?

       lxc_cgroup_process_info_get_init(meta_data) :

最低0.47元/天 解锁文章
门前一棵树
关注
专栏目录
saf-lxc-start-openwrt.7z
03-23
saf-lxc-start-openwrt.7z
LXC(Linux containers)快速入门
slamke的专栏
12-24 1540
1.LXC是什么? LXC是Linux containers的简称,是一种基于容器的操作系统层级的虚拟化技术。 2.LXC可以做什么? LXC可以在操作系统层次上为进程提供的虚拟的执行环境,一个虚拟的执行环境就是一个容器。可以为容器绑定特定的cpu和memory节点,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和是swap空间),提供device访问控制,
lxc的内存、网络、磁盘的监控管理(一)
u014358116的专栏
03-25 5349
Lxc实现与cgroup关系 LXC 是 Linux Container的缩写。Linux 容器技术是一种内核虚拟化技术,它提供了轻量级的虚拟化技术,可以在单一控制主机上同时提供多个虚拟环境(即容器)以隔离进程和资源,每个虚拟环境拥有自己的进程和独立的命名空间。在基于容器的虚拟化技术中,进程不再是个全局概念,而是从属于某个特定的容器。理想情况下,进程跟容器之间是动态关联的,进程可以在容器之间迁移
LXC和udev知识点
最新发布
汽车以太网和SOA
08-06 4684
LXC和udev知识点
LXC1.0.7-- lxc-start 源码分析 03
gdh55555的专栏
09-06 2126
前面的过程就不赘述了,看一下lxc-start 一些流程中重要的过程,有些无关紧要的函数还是依旧跳过。 OK。 1、首先就是第一个lxc_check_inherited函数 dir = opendir("/proc/self/fd");     if (!dir) {         WARN("failed to opendirectory: %m");         return
LXC命令简单使用说明
Uncle_Y的专栏
08-05 8123
1.简介 LXC是Linux Container的缩写,它提供了一种轻量级的虚拟化技术,对进程和资源进行隔离。 LXC是操作系统层次的虚拟化技术,利用Clone系统调用的一些特性,模拟了一个虚拟化的场景——容器。容器具有独立的网络和文件系统,有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。跟XEN、KVM等技术不同的是,LXC不需要对指令进行翻
LXC(Linux Containers)介绍、安装、使用及与Docker的区别与联系
热门推荐
学亮编程手记
07-02 1万+
LXC是Linux容器(Linux Containers)的缩写,是一种轻量级的虚拟化技术,允许在同一主机上运行多个相互隔离的Linux容器,每个容器都有自己的完整的文件系统、网络、进程和资源隔离环境。LXC使用Linux内核提供的cgroups和命名空间(Namespaces)功能来实现容器隔离。与传统的虚拟机技术不同,LXC不需要运行完整的操作系统镜像,而是在主机操作系统上运行多个独立的用户空间,这使得LXC容器更加轻量级和高效。LXC容器可以快速启动,占用更少的资源,并且可以实现更高的密度。
Anbox 和 LXC 代码规模
tq08g2z的专栏
01-31 1537
兵法云,知己知彼,百战不殆。对于使用开源项目的开发者而言,在掌握这些开源项目之前,它们就是作战的敌人。对于一个开源项目,可以从多个角度来认识它,如开源项目的整体设计框架,开源项目实现所基于的基本原理,开源项目所使用的编程语言及编程语言的版本,开源项目所使用的重要的它库及库的用法等。 但关于开源项目最最基本的一项信息即是它的代码规模,代码规模常常与它的复杂度紧密相关。了解了一个开源项目的规模,常常
lxcLXC-Linux容器
02-02
LXC LXC是著名且经过严格测试的低级Linux容器运行时。 自2008年以来,它一直在积极开发中,并已在全球关键生产环境中证明了自己。 它的一些核心贡献者是帮助实现Linux内核内部各种众所周知的容器化功能的人。 状态 ...
lxc-pkg-ubuntu:LXC Ubuntu打包
02-06
"lxc-pkg-ubuntu"项目则是针对Ubuntu系统专门定制的LXC打包工具,旨在简化LXC容器的创建、管理和部署过程。 在Ubuntu中,`dpm`(Debian Package Manager)是用于创建、维护和管理Debian包的工具,它可以帮助开发者...
ansible-lxc-ssh:使用ssh + lxc-attach的Ansible连接插件
01-31
ansible-lxc-ssh 使用ssh + lxc-attach的Ansible连接插件描述此插件允许在托管LXC容器的远程服务器上使用Ansible,而不必在每个LXC容器中安装SSH服务器。 插件使用SSH连接到主机,然后使用lxclxc-attach进入容器。...
LXC介绍及开发
11-25
LXC介绍,配置,demo,api简介及开发
run-in-lxc-action:在LXC容器中运行命令脚本的GitHub操作
05-28
配置和用法该操作可以用作工作流工作中的步骤,例如: jobs : test-fedora-33 : runs-on : ubuntu-latest steps : - name : Run in LXC (Fedora 33) uses : wsdfhjxc/run-in-lxc-action@1.x with : distr : fedora
linux平台虚拟化 lxc容器实战实例(从开始到容器中成功运行--适用多个linux嵌入式平台)
a2591748032的博客
04-13 791
linux平台 lxc实战实例(从开始到运行成功)
LXC1.0.7-- lxc-start 源码分析 02
gdh55555的专栏
09-01 1869
最近在忙别的事,耽误了 接着reboot说 reboot:     conf->reboot = 0;     ret = lxc_start(c->name, argv, conf, c->config_path);     ….. } reboot 又调用lxc-start 泪奔。 int lxc_start(const char *name, char *co
LXC1.0.7-- lxc-start 源码分析 01
gdh55555的专栏
08-25 3042
最近较关心LinuxContainer 的启动流程,所以就从lxc_start.c这个文件看起。 首先进入源文件,直接到main程序来,本人喜欢按照程序执行的顺序来看代码,所以看个人喜好了。 int main(int argc, char *argv[]) { int err = 1; struct lxc_conf *conf; //初始化config结构 c
Linux Container(lxc)分析和配置使用
CH3UHX9
05-22 2213
Remise 本文翻译(有道翻译)自linux-container-lxc,根据重点摘录学习。 Introduction 最好将容器化定义为:通过操作系统中的特性启用的进程隔离机制。 容器是与系统其他部分隔离的一个或多个进程的集合。 Containers != VMs lxc通过使用以下Linux特性来实现容器化,以抽象操作系统(并限制容器到主机的权限) Control groups(cgroup) Capabilities seccomp Mandatory Access Control
LXC使用指南
coolphxnuaa的博客
05-04 2059
[b]目录 目录 1 1 lxc简介 1 2 lxc安装 1 2.1 系统及内核版本 1 2.2 安装lxc 1 3 lxc工具集 2 3.1 创建和销毁容器 2 3.1.1 lxc-create 2 3.1.2 lxc-destroy 2 3.2 在容器中运行与结束应用 2 3.2.1 lxc-execute和lxc-start 2 3.2.2 lxc-stop 3...
lxc 配置参数详解
yiyeguzhou100的专栏
12-01 1820
Create and start “lxc-example” by lxctool(version:2.0.9),  it generatesseveral subsystems, we mainly focus on the configuration of below threesubsystem: /sys/fs/cgroup/cpu/lxc/lxc-example/… /sys/fs/
怎么使用lxc-create创建容器
05-10
使用lxc-create命令可以创建一个新的LXC容器。下面是一个基本的命令示例: ``` sudo lxc-create -t <template> -n ``` 其中,`<template>`是指要使用的容器模板,比如ubuntu、centos等,`<container_name>`是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值