虚拟化-命名空间概念理解-linux内核架构p37

最新推荐文章于 2023-07-03 23:41:06 发布
最新推荐文章于 2023-07-03 23:41:06 发布
阅读量959 收藏
点赞数
分类专栏: Linux机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin200753/article/details/26509315
版权 
	命名空间是虚拟化技术的一种方式,系统的一些全局资源由命名空间进行抽象(把系统资源放到结构中)。也就是说命名空间建立了系统的不同视图,因为每个命名空间所抽象的方式是不一样的。最终这种方式也实现了资源的隔离,相当于把一些资源放到一些容器中,各个容器是隔离的。但容器之间有些通信的方式。
Linux系统中的命名空间主要有UTS、IPC、MNT、PID以及NET。
 每个命名空间包含多个进程,但在命名空间之间这些进程进程是相对独立的,如每个命名空间都有PID=0的进程。每个进程(task_struct)中有一个nsproxy指针,指向该进程的命名空间,进nsproxy结构中的count记录着该命令空间中进程的个数,从而也说明了该命名空间有多少个成员。
/* namespaces */
struct nsproxy *nsproxy;


/** A structure to contain pointers to all per-process
 * namespaces - fs (mount), uts, network, sysvipc, etc.
 *
 * 'count' is the number of tasks holding a reference.
 * The count for each namespace, then, will be the number
 * of nsproxies pointing to it, not the number of tasks.
 *
 * The nsproxy is shared by tasks which share all namespaces.
 * As soon as a single namespace is cloned or unshared, the
 * nsproxy is copied.
 */
struct nsproxy {
	atomic_t count;
	struct uts_namespace *uts_ns;
	struct ipc_namespace *ipc_ns;
	struct mnt_namespace *mnt_ns;
	struct pid_namespace *pid_ns;
	struct net 	     *net_ns;
};

<深入linux内核架构>中的描述:命名空间可以组织为层次,如图中,
	一个命名空间是父命名空间,衍生了两个子命名空间。假定容器用于虚拟主机配置中,其中的每个容器必须看起来像是单独的一台Linux计算机。因此其中每一个都有自身的init进程,PID为0,其他进程的PID 以递增次序分配。两个子命名空间都有PID为0的init进程,以及PID分别为2和3的两个进程。由于相同的PID在系统中出现多次,PID号不是全局唯一的。
	虽然子容器不了解系统中的其他容器,但父容器知道子命名空间的存在,也可以看到其中执行的所有进程。图中子容器的进程映射到父容器中,PID为4到 9。尽管系统上有9个进程,但却需要15个PID来表示,因为一个进程可以关联到多个PID。至于哪个PID是"正确"的,则依赖于具体的上下文。如果命名空间包含的是比较简单的量,也可以是非层次的,例如下文讨论的UTS命名空间。在这种情况下,父子命名空间之间没有联系。


http://blog.sina.com.cn/s/blog_508d2c500100r5rj.html
http://www.cnblogs.com/lisperl/archive/2012/05/03/2480316.html
http://laokaddk.blog.51cto.com/368606/674256
http://book.51cto.com/art/201005/200881.htm

这四篇文章不错。



灵7
关注
专栏目录
Linux Kernel 之一 内核架构、源码文件、API/ABI 介绍、FHS
技术干货
12-07 3158
内核架构主要有 宏内核(Monolithic Kernel)、微内核(Micro kernel)和混合内核(Hybrid kernel) 三种。Linux 系统的 Kernel 属于宏内核,而 Windows 系统的内核 Windows NT 和 macOS 的内核 XNU 都属于混合内核
操作系统虚拟化底层基础之命名空间(namespace)
tycoon的专栏
08-04 2630
操作系统虚拟化底层基础之命名空间(namespace)   黎润(yijunzhu@qq.com)    (sina不支持自动word转化,请感兴趣同学从链接下载虚拟化命名空间)   背景 随着公司业务的迅猛发展,大量的机器在线上业务号召下投入了服务于广大网民的神圣职责。不过基于一个不完全统计,我们公司的线上机器平均利用率20%左右,这就意味着70%左右的机器都是可回收或者复用的。
Docker核心实现技术(命名空间&控制组&联合文件系统&Linux网络虚拟化支持)
weixin_34409703的博客
03-20 201
作为一种容器虚拟化技术,Docker深度应用了操作系统的多项底层支持技术。 早期版本的Docker是基于已经成熟的Linux Container(LXC)技术实现的。自Docker 0.9版本起,Docker逐渐从LXC转移到新的libcontainer(https://github.com/docker/libcontainer)上,并且积极推动开放容...
网络虚拟化的基础--netns(网络命名空间)
ggaofengg的专栏
12-29 1301
ip netns list ip netns add ns1 ip netns add ns2 ip netns list ip link add type veth ip link set veth0 netns ns1 ip link set veth1 netns ns2 ip netns exec ns1 ip addr add 10.0.0.2/24 dev veth0 ip netn
VSAN 第 18 部分 – 虚拟机主目录命名空间和虚拟机存储策略
weixin_33714884的博客
06-06 333
原文:http://cormachogan.com/2014/03/12/vsan-part-18-vm-home-namespace-and-vm-storage-policies/ VSAN 今天终于发布了通用版。请阅读Duncan 的博客文章,其中有很多可获得通用版相关信息的不错链接。 在这篇文章中,我将讨论一个最近出现多次的问题,即 VSA...
Linux namespace
懒猫的脚印
04-26 1627
电脑按下开机键后,程序员能控制的第一个程序并不是内核,而是Grub
深入理解Linux内核架构——简介与概述
m0_73494896的博客
09-20 996
纯技术层面上,内核是硬件与软件的之间的一个中间层。作用是将应用程序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址。在操作系统的实现方面,有两种主要的泛型:微内核和宏内核。当前宏内核的性能仍强于微内核Linux采取的是宏内核的设计模式。但是也进行了一定程度上的改进,系统运行中,模块可以插入到内核代码中,也可以移除。图1概述了组成完整Linux系统的各个层次,以及内核所包含的一些重要子系统。图1 Linux内核的高层次概述以及完整的Linux系统中的各个层次【文章福利】小编在群文件上传
epub 深入linux内核架构_深入Linux内核架构
weixin_28787115的博客
12-31 169
第1章 简介和概述11.1 内核的任务21.2 实现策略21.3 内核的组成部分31.3.1 进程、进程切换、调度31.3.2 UNIX进程41.3.3 地址空间与特权级别61.3.4 页表91.3.5 物理内存的分配111.3.6 计时131.3.7 系统调用131.3.8 设备驱动程序、块设备和字符设备141.3.9 网络141.3.10 文件系统141.3.11 模块和热插拔151.3.12...
深入linux内核架构--进程&线程
m0_74282605的博客
12-07 1752
进程和线程这两个词,每个程序员都十分熟悉,但是想要很清晰的描述出来却有一种不知道从何说起的感觉。所以今天结合一个具体的例子来描述一下进程与线程的相关概念:在terminal上敲出a.out这个自己编译出来可执行程序路径后,这个程序是怎么在linux系统中运行起来的?如果对于这个问题有兴趣的同学可以继续往下看。对于linux内核下进程和线程的理解程度我经历过以下几个阶段:那么我们就通过结合linux源码以及一些man文档一起来深入了解一下进程和线程的实现,结合简介中说的例子来看一下linux用户进程及线程是如
Linux内核开发框架的学习资料说明-综合文档
05-14
通过阅读《Linux内核开发框架的学习资料说明.pdf》这份文档,你可以逐步构建对Linux内核开发的深入理解,包括其核心概念、开发流程、调试技巧,以及如何编写高效的内核代码。不断实践与研究,你将能够参与到Linux...
linux 文件命名空间,Linux 命名空间
weixin_30813385的博客
04-30 481
(点击查看大图)图2-4 进程和命名空间之间的联系2.3.2 命名空间(2)子系统此前的全局属性现在封装到命名空间中,每个进程关联到一个选定的命名空间。每个可以感知命名空间内核子系统都必须提供一个数据结构,将所有通过命名空间形式提供的对象集中起来。struct nsproxy用于汇集指向特定于子系统的命名空间包装器的指针:structnsproxy{atomic_tcount;struct...
Linux内核设计与实现(七)| 虚拟文件系统
光看不点赞的博客
07-23 2345
如果我们站在用户角度来看待VFS,文件对象会首先进入我们的视野。
linux的namespace机制
最新发布
liulanba的博客
07-03 2463
需要注意的是,虽然命名空间提供了进程间的隔离,但它们仍然运行在同一个内核之下,共享内核的功能和系统调用。它将不同进程的资源分组并提供独立的命名空间,每个命名空间中的进程只能看到和访问自己所属的资源,而对其他命名空间中的资源是不可见的。Linux提供了多个命名空间类型,如PID命名空间、网络命名空间、挂载命名空间、UTS命名空间等,每个类型的命名空间都用于隔离不同的资源。进程隔离:命名空间允许将进程从宿主系统中隔离出来,进程在自己的命名空间中运行,不受其他进程的影响,从而实现更好的资源隔离和安全性。
(转载)Docker技术三大要点:cgroup, namespace和unionFS的理解
力尽山拔的博客
10-14 429
https://blog.csdn.net/i042416/article/details/85161108 www.docker.com的网页有这样一张有意思的动画: 从这张gif图片,我们不难看出Docker网站想传达这样一条信息, 使用Docker加速了build,ship和run的过程。 Docker最早问世是2013年,以一个开源项目的方式被大家熟知。 Docker的奠基者是dotcloud,一家开发PaaS平台的技术公司。 不过可惜的是,这家公司把Docker开源之后,于.
linux内核PID管理
热门推荐
Ian Zhang的专栏
09-10 1万+
PID即进程描述符在linux kernel中的分配和管理比较复杂。 本文分析了其相关数据结构以及函数。 (代码基于v3.0.3) 和PID相关的数据结构有 struct pid { atomic_t count; unsigned int level; struct h
Linux内核的namespace机制分析
sdulibh的专栏
12-31 7678
1.  Linux内核namespace机制 Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于某个特定的Namespace。每个namespace下的资源对于其他namespace下的资源都是透明,不可见的。因此在操作系统层面上看,就会出现多个相同pid的进程。系统中可以同时存在两个进程号为0,1,2的进程,由于属于不
linux命名空间(namespace)学习(三)
weixin_37867857的博客
12-08 9226
LinuxPID命名空间学习 通过对于前两节的学习我们知道Linux内核使用task_struct结构来表示和管理进程,这个数据结构里面存放了很多有关于PID如何管理的数据,可以这么说,Linux内核所有有关进程管理的数据结构都和此数据结构有关。该数据结构存放在include/linux/sched.h头文件里,并且这个数据结构比较大,就不一一列举了。实际上一一列举也没有什么意思,因这个数据结构过...
Linux命名空间概述
qq_38814358的博客
08-22 1372
Linux命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼此透明,互不干扰。 Namespace是...
linux中的namespace
weixin_34056162的博客
01-21 340
     本文将就namespace这个知识点,进行简单的归纳总结,力求通俗易通。在资料汇总的过程中,参考了许多网上的博客资料,在文章尾部给出相关链接。      namespace,命名空间,从名字上看,应该是类似于包含许多名字的空间,打个比方,三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样,那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来区...
深入解析Linux内核架构:进程调度、内存管理与模块化设计
理解这些基本概念只是开始,深入研究Linux内核源代码可以帮助我们更全面地了解操作系统的运作方式。无论是进程通信、中断处理、I/O操作还是系统调用,Linux内核都提供了详尽的机制来实现软硬件的高效协同。对这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值