在linux中使用setns()设置pid namespace

最新推荐文章于 2023-06-06 14:40:24 发布
最新推荐文章于 2023-06-06 14:40:24 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: 学习笔记 Linux开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/113778643
版权

以下代码展示了 setns() 的用法:

#define _GNU_SOURCE
#include <fcntl.h>
#include <sched.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <signal.h>

#define STACK_SIZE	(1024 * 1024)	

int idle(void *args)
{
	printf("I'm child process, and my pid is: %d\n", getpid());
	for (;;) {
		sleep(1);
	}

	return 0;
}

pid_t clone_wrapper(int (*func)(void *), int flag, void *args)
{
	char *stack, *stack_top;
	
	stack = (char *)malloc(STACK_SIZE);
	if (stack == NULL) {
		printf("alloc stack for child failed!\n");
		return -1;
	}
	stack_top = stack + STACK_SIZE;  /* Assume stack grows downward */

	return clone(func, stack_top, flag , args);
}

char *get_pid_ns(int pid)
{
	char bytes[32];
	
	sprintf(bytes, "/proc/%d/ns/pid", pid);
	return strdup(bytes);
}

int main(void)
{
	pid_t childs[2];
	char *ns_file;
	int fd;

	printf("I'm parent, and my pid is: %d\n", getpid());

	childs[0] = clone_wrapper(idle, CLONE_NEWPID, NULL);
	if (childs[0] == -1) {
		printf("error: create child thread failed!\n");
		return ;
	}
	printf("first child's pid is: %d\n", childs[0]);

	ns_file = get_pid_ns(childs[0]);
	if (!ns_file) {
		printf("get child pid ns failed!\n");
		return -1;
	}

	fd = open(ns_file, O_RDONLY);
	if (fd == -1) {
		printf("open child pid ns failed!\n");
		return -1;
	}

	if (setns(fd, 0) == -1) {
		printf("set ns failed!\n");
		return -1;
	}

	printf("I'm parent, and my pid is: %d\n", getpid());

	childs[1] = clone_wrapper(idle, 0, NULL);
	if (childs[1] == -1) {
		printf("error: create child thread failed!\n");
		return -1;
	}
	printf("second child's pid is: %d\n", childs[1]);

	sleep(3);

	kill(childs[0], SIGTERM);
	kill(childs[1], SIGTERM);

	waitpid(childs[0], NULL, 0);
	waitpid(childs[1], NULL, 0);

	return 0;
}

运行结果:

$ gcc -o main ./main.c
$ sudo ./main 
I'm parent, and my pid is: 18611
first child's pid is: 18612
I'm child process, and my pid is: 1
I'm parent, and my pid is: 18611
second child's pid is: 18613
I'm child process, and my pid is: 2

其中,父进程在创建第一个子进程时指定了 CLONE_NEWPID,然后父进程调用 setns(), 将其 pid namespace 设置为第一个子进程的 pid namespace,接下来父进程又创建了第二个子进程,则此时,第一个进程和第二个处在同一个 pid namespace 中,在父进程的 pid namespace 中,它们的 PID 分别是:18612、18613,在子进程的 pid namespace 中,它们的 PID 分别是:1、2。

choumin
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unshare与setns函数
tangzhangyin的专栏
03-12 664
作用:分离进程执行上下文的各个部分,允许进程(或线程)解除当前与其他进程(或线程)部分共享的执行上下文;unshare() 允许进程在不创建新进程的情况下控制(主要是取消共享)其共享的执行上下文。当使用 fork(2) 或 vfork(2) 创建新进程时,有的执行上下文,比如命名空间是隐式共享的,即如果你不显式的指定,那么默认创建的子进程或子线程都在同一个命名空间当使用clone(2)创建进程或者线程式,有的执行上下文,比如虚拟内存需要显式的指定。
C# winform页面多进程打开exe
07-21
资源可以在一个winform页面同时加载多个exe到页面,并且可以传参数。
Electron详解(一):基本介绍
最新发布
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
06-06 1万+
Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源框架。Electron提供了丰富的本地(操作系统)API,使你能够使用纯JavaScript来创建桌面应用程序。Electron通过集成浏览器内核,使用Web技术来实现不同平台下的渲染,并结合了 Chromium、Node.js 和用于调用系统本地功能的Native API 三大板块。
(1/7)Electron教程(一)什么是 Electron,由来、适用场景 和 Electron 的环境搭建(1/7)
学习笔记
07-25 1万+
最近自己有个小的需求,是做一个能编辑本地特定文本的工具,需要跨平台, Windows 和 macOS,这样,如果用原生开发的话,Windows 就要用c#macOS 就要用swift,学习成本高,并且学完用处也不是很大。我本身是前端开发的,发现了这个electron能满足我的需求,跨平台运行,内部是 js 驱动的,简直就是如鱼得水。顺便把学习的经历写出来,分享需要的人,我会按标题序号渐进式地编写内容。electron。...
前端框架 Electron 使用总结
qq_50909707的博客
11-19 1万+
效果:可以看到此时并无边框自定义的菜单只需要通过html等写到对应的页面即可!
Electron 小白介绍,你能看懂吗?
编程火箭车(Coding Rocket)专注编程领域
05-21 7272
在最近的学习,我接触了 Electron 这个前端框架,尽管学习进程断断续续,但我仍想分享一下我对它的了解。
linux设置shell命令—–set
01-07
Linux set命令用于设置shell。 set指令能设置使用shell的执行方式,可依照不同的需求来做设置。 语法 set 【选项】 【参数】 选项 -a:标示已修改的变量,以供输出至环境变量 -b:使被止的后台程序立刻回报...
linuxipset命令的使用方法详解
01-11
而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构,这种结构即时集合比较大也可以进行高效的查找. 除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞
Linuxselect函数使用详解.zip_Linuxselect函数使用详解
09-24
Linux系统,`select`函数是用于处理多个文件描述符(FD)的I/O事件的一种方式,尤其在多路复用I/O编程扮演着重要角色。它允许程序同时监控多个文件描述符,等待它们准备就绪后进行读写操作,而无需轮询检查每...
linuxexpect的介绍与使用示例
09-15
Linux的`expect`是一个强大的工具,它允许自动化与交互式应用程序的交互,特别是对于需要手动输入密码或响应提示的情况,如SSH登录、SCP文件传输等。`expect`基于Tcl编程语言,使得编写自动化脚本变得简单。在本文...
Electron概述
irokay的专栏
07-07 1万+
一、Electron简介 Electron是利用web前端技术进行桌面应用开发的一套框架。 若想开发一个兼容多平台的桌面应用,以往常用的技术框架有wxWidgets、GTK、QT等,这些框架受语言限制,且学习成本较高,效率有限。目前一些基于前端技术的hybrid框架很流行,且已经在多个领域得到了广泛的应用和验证,比如利用前端技术+相应的打包工具可开发适配多平台的应用(PC、微信公众号、小程序、Android、IOS等)。Electron就是这样一款框架,为前端技术人员利用web前端技术开发桌面应用带来了
linuxfork() 函数详解
weixin_33804990的博客
12-10 2629
fork入门知识 一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。 一个进程调用fork()函数后,系统先给新的进程分配资源,例如存储数据和代码的空间。然后把原来的进程的所有值都复制到新的新进程,只有少数值与原来的进程的值不同。相当于克隆了...
fork()函数详解
热门推荐
weixin_57133901的博客
05-12 3万+
目录 1.基本了解: 2.fork函数的了解: 3.僵死进程: 1.基本了解: 一个进程,包括代码、数据和分配给进程的资源。fork 函数会新生成一个进程,调用 fork 函数的进程为父进程,新生成的进程为子进程。在父进程返回子进程的 pid,在子进程返回 0,失败返回-1。 为什么两个进程的fpid不同呢,这与fork函数的特性有关。fork调用的一个奇妙之处就是它仅仅被调用一次,却能够返回两次,它可能有三种不同的返回值: 1)在父进程,fork返回新创建子进程的进程...
[electron]终极奥义 五千字教程丢给你
weixin_33962621的博客
09-18 2371
前言 本文包含打包、自动更新、简易API、调试、进程通信等相关知识点,内容较多,可能会引起不适,请酌情查看(手动滑稽)。 electron 简介 electron是由Github开发,是一个用Html、css、JavaScript来构建桌面应用程序的开源库,可以打包为Mac、Windows、Linux系统下的应用。 electron是一个运行时环境,包含Node和Chromium,可以理解成把we...
跨平台桌面应用的开发框架——Electron
xxxzzzqqq_的博客
03-07 8835
本文介绍了我们对桌面端技术的调研、确定技术选型,以及用 electron 开发过程,总结的实践经验,如构建、性能优化、质量保障、安全等。希望对读者在开发桌面应用过程有所帮助,文章难免有不足和错误的地方,欢迎读者在评论区交流。
Electron 简介
天空之外
04-30 1万+
本教程我们来学习 Electron 的基础知识,下面我们先来学习一下什么是 Electron。 Electron是什么 Electron 是是 GitHub 开发的一个开源框架。它允许使用 Node.js(作为后端)和 Chromium(作为前端)完成桌面 GUI 应用程序的开发。 Electron 可以用于构建具有 HTML、CSS、JavaScript 的跨平台桌面应用程序,它通过将 Chromium 和 node.js 合同一个运行的环境来实现这一点,应用程序可以打包到 Mac、Windows 和
Electron简介、安装、实践
weixin_44014982的博客
05-18 4588
Electron简介、安装、快速入门
【Electron】桌面应用开发
我的博客
10-03 2280
Electron是一个使用JavaScript,HTML和CSS构建桌面应用程序的框架。通过将和嵌入到其二进制文件,Electron允许您维护一个JavaScript代码库,并创建可在Windows,macOS和Linux上运行的跨平台应用程序 - 无需本机开发经验。
Electron基础了解和用法总结
weixin_48366131的博客
12-15 1484
main.js 基础配置 let electron = require('electron'); // 引入electron模块 let app = electron.app; // 创建electron引用 let BrowserWindow = electron.BrowserWindow; // 创建窗口引用 let mainWindow = null; // 声明要打开的主窗口 app.on('ready', () => { mainWindow = new BrowserWindow
linux如何使用set
05-05
`set` 是一个 Linux shell 内置的命令,用于设置或显示 shell 的各种属性,包括环境变量、函数、别名、历史记录等。以下是 `set` 命令的一些常见用法: 1. 显示当前 shell 的所有变量及其值: ``` set ``` 2. 设置环境变量: ``` export VAR=value ``` 3. 显示所有定义的函数: ``` set -o functrace declare -F ``` 4. 显示所有定义的别名: ``` alias ``` 5. 显示 shell 的各项设置: ``` set -o ``` 6. 将命令行参数设置为 shell 变量: ``` set -- arg1 arg2 arg3 ``` 7. 显示 shell 的历史记录: ``` history ``` 以上是 `set` 命令的一些常见用法,还有很多其他用法,请查看 `set` 命令的手册页(`man set`)获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值