Linux 进程间通信-消息队列

最新推荐文章于 2023-06-22 15:12:47 发布
最新推荐文章于 2023-06-22 15:12:47 发布
阅读量637 收藏 3
点赞数 2
分类专栏: linux 文章标签: linux 消息队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethercat_i7/article/details/90703346
版权

一、简单例子

发送消息:

//sender
#include <stdio.h>
#include <sys/msg.h>

typedef struct
{
  long type;
  char data[512];
}MSG_ST;

int main()
{
   int msgid;
   key_t key = 0x1111;
   MSG_ST stMsg;

   //skip error handle
   stMsg.type = 2;
   stMsg.data[0] = 's';
   msgid = msgget(key,IPC_CREAT | 0666);
   msgsnd(msgid,&stMsg,sizeof(stMsg.data),0);
   
   return 0;
}

接收消息

//receiver
#include <stdio.h>
#include <sys/msg.h>

typedef struct
{
  long type;
  char data[512];
}MSG_ST;

int main()
{
   int msgid;
   int type = 2;
   key_t key = 0x1111;
   MSG_ST stRcv;

   //skip error handle
   msgid = msgget(key,IPC_CREAT | 0666);
 
   msgrcv(msgid,&stRcv,sizeof(stRcv.data),type,0);

   printf("rcv msg type:%ld  fist data:%d\n",stRcv.type,stRcv.data[0]);

   return 0;
}

编译并执行发送端程序:
在这里插入图片描述
发送消息后,可通过ipcs命令查看到消息队列:
在这里插入图片描述
运行接收进程,从队列中接收一个消息:
在这里插入图片描述
再次使用ipcs,可以发现消息队列中messages为0,即队列中没有消息了:
在这里插入图片描述

二、消息队列的实现过程

消息队列通过系统调用实现,如下图所示:在这里插入图片描述
每个消息队列以msg_queue为队列头,其中包含3个链表:
(1)发送者链表。
(2)接受者链表。
(3)消息链表。

三、msgget()函数简析

msgget()函数的实现主体为ipcget_public(),函数调用关系如下:
SYSCALL_DEFINE2(msgget) -> ipcget() -> ipcget_public()

//linux-4.2.1/ipc/util.c
static int ipcget_public(struct ipc_namespace *ns, struct ipc_ids *ids,
		const struct ipc_ops *ops, struct ipc_params *params)
{
	struct kern_ipc_perm *ipcp;
	int flg = params->flg;
	int err;

	/*
	 * Take the lock as a writer since we are potentially going to add
	 * a new entry + read locks are not "upgradable"
	 */
	down_write(&ids->rwsem);
	ipcp = ipc_findkey(ids, params->key);   //通过键值查询是否已经被创建
	if (ipcp == NULL) {                               
		/* key not used */
		if (!(flg & IPC_CREAT))
			err = -ENOENT;
		else
			err = ops->getnew(ns, params);   //如果没找到,且用户层传入参数有IPC_CREAT标志,则新建一个消息队列
	} else {
		/* ipc object has been locked by ipc_findkey() */
        
		if (flg & IPC_CREAT && flg & IPC_EXCL)   
			err = -EEXIST;    //如果系统中已经存在对应键值的消息队列,且本次调用是希望新建一个独占的消息队列,则返回一个错误。
		else {
			err = 0;
			if (ops->more_checks)
				err = ops->more_checks(ipcp, params);
			if (!err)
				/*
				 * ipc_check_perms returns the IPC id on
				 * success
				 */
				err = ipc_check_perms(ns, ipcp, ops, params);  //消息队列已存在,进一步检查用户权限
		}
		ipc_unlock(ipcp);
	}
	up_write(&ids->rwsem);

	return err;
}

四、msgsnd函数

msgsnd()函数主要功能由do_msgsnd()实现:
(1)先复制消息类型,再复制消息中的数据。
(2)发送消息的类型type必须大于0。

SYSCALL_DEFINE4(msgsnd, int, msqid, struct msgbuf __user *, msgp, size_t, msgsz,
		int, msgflg)
{
	long mtype;

	if (get_user(mtype, &msgp->mtype))//复制消息类型mtype
		return -EFAULT;
	return do_msgsnd(msqid, mtype, msgp->mtext, msgsz, msgflg);
}

//linux-4.2.1/ipc/Msg.c
long do_msgsnd(int msqid, long mtype, void __user *mtext,
		size_t msgsz, int msgflg)
{
     ...
   if (mtype < 1)   //消息类型不能小于1
		return -EINVAL;
		
	msg = load_msg(mtext, msgsz);  //把消息内容从用户空间复制到内核空间
    ...
	msg->m_type = mtype;
	msg->m_ts = msgsz;

    ...
	for (;;) {
	     ...
		/* queue full, wait: */
		if (msgflg & IPC_NOWAIT) {   //如果队列已满且用户空间调用参数中有IPC_NOWAIT,则返回错误。
			err = -EAGAIN;
			goto out_unlock0;
		}
       ...
	}
	msq->q_lspid = task_tgid_vnr(current);
	msq->q_stime = get_seconds();

	if (!pipelined_send(msq, msg)) {                    
		/* no one is waiting for this message, enqueue it */ //如果没有接收进程处于睡眠状态并等待接收,则将其挂入队列中,等待接收。
		list_add_tail(&msg->m_list, &msq->q_messages);
		msq->q_cbytes += msgsz;
		msq->q_qnum++;
		atomic_add(msgsz, &ns->msg_bytes);
		atomic_inc(&ns->msg_hdrs);
	}
   ...
}

五、msgrcv函数

msgrcv()函数的实现主体为do_msgrcv()。
其中,msgtpye取值不同,有不同的含义:
(1)等于0时,返回消息队列中的第一个消息。
(2)大于0时,返回消息队列中消息队列中消息类型相等的第一个消息。
(3)小于0时,返回消息队列中小于-msgtype的所有消息中,消息类型最小的一个消息,例如消息队列中有3个消息,消息类型分别为1,3,5, 调用msgrcv函数时参数消息类型的值为-4,则队列中消息类型为1的消息被读取。

SYSCALL_DEFINE5(msgrcv, int, msqid, struct msgbuf __user *, msgp, size_t, msgsz,
		long, msgtyp, int, msgflg)
{
	return do_msgrcv(msqid, msgp, msgsz, msgtyp, msgflg, do_msg_fill);
}

long do_msgrcv(int msqid, void __user *buf, size_t bufsz, long msgtyp, int msgflg,
	       long (*msg_handler)(void __user *, struct msg_msg *, size_t))
{
    ...
	if (msgflg & MSG_COPY) {
		if ((msgflg & MSG_EXCEPT) || !(msgflg & IPC_NOWAIT))
			return -EINVAL;
		copy = prepare_copy(buf, min_t(size_t, bufsz, ns->msg_ctlmax));
		if (IS_ERR(copy))
			return PTR_ERR(copy);
	}   
	mode = convert_mode(&msgtyp, msgflg);

	rcu_read_lock();
	msq = msq_obtain_object_check(ns, msqid);
	if (IS_ERR(msq)) {
		rcu_read_unlock();
		free_copy(copy);
		return PTR_ERR(msq);
	}

	for (;;) {
	    ...

		msg = find_msg(msq, &msgtyp, mode);//根据消息类型,从队列中查找是否有匹配的消息
		if (!IS_ERR(msg)) {
			/*
			 * Found a suitable message.
			 * Unlink it from the queue.
			 */
			if ((bufsz < msg->m_ts) && !(msgflg & MSG_NOERROR)) {
				msg = ERR_PTR(-E2BIG);
				goto out_unlock0;
			}
			/*
			 * If we are copying, then do not unlink message and do
			 * not update queue parameters.
			 */
			if (msgflg & MSG_COPY) {
				msg = copy_msg(msg, copy);
				goto out_unlock0;
			}

			list_del(&msg->m_list);
			msq->q_qnum--;
			msq->q_rtime = get_seconds();
			msq->q_lrpid = task_tgid_vnr(current);
			msq->q_cbytes -= msg->m_ts;
			atomic_sub(msg->m_ts, &ns->msg_bytes);
			atomic_dec(&ns->msg_hdrs);
			ss_wakeup(&msq->q_senders, 0);

			goto out_unlock0;
		}

		/* No message waiting. Wait for a message */
		if (msgflg & IPC_NOWAIT) {
			msg = ERR_PTR(-ENOMSG);
			goto out_unlock0;
		}
 }

	bufsz = msg_handler(buf, msg, bufsz);
	free_msg(msg);

	return bufsz;
}

一旦从队列中有匹配的消息,则通过函数do_msg_fill()将消息的内容从内核空间复制到用户空间:

static long do_msg_fill(void __user *dest, struct msg_msg *msg, size_t bufsz)
{
	struct msgbuf __user *msgp = dest;
	size_t msgsz;

	if (put_user(msg->m_type, &msgp->mtype))
		return -EFAULT;

	msgsz = (bufsz > msg->m_ts) ? msg->m_ts : bufsz;
	if (store_msg(msgp->mtext, msg, msgsz))
		return -EFAULT;
	return msgsz;
}

六、msgctl函数

通过msgctl可更改队列的属性,如队列的最大字节数,也可以删除队列。

SYSCALL_DEFINE3(msgctl, int, msqid, int, cmd, struct msqid_ds __user *, buf)
{
	int version;
	struct ipc_namespace *ns;

	if (msqid < 0 || cmd < 0)
		return -EINVAL;

	version = ipc_parse_version(&cmd);
	ns = current->nsproxy->ipc_ns;

	switch (cmd) {
	case IPC_INFO:
	case MSG_INFO:
	case MSG_STAT:	/* msqid is an index rather than a msg queue id */
	case IPC_STAT:
		return msgctl_nolock(ns, msqid, cmd, version, buf);
	case IPC_SET:
	case IPC_RMID:
		return msgctl_down(ns, msqid, cmd, buf, version);
	default:
		return  -EINVAL;
	}
}
ethercat_i7
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql udp提权_linux内核提权系列教程(1):堆喷射函数sendmsg与msgsend利用
weixin_39875516的博客
02-07 294
本文从我的先知转过来。说明:实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读,具体可以看看我先知之前的文章,或者我的简书。一、 堆喷函数介绍在linux内核下进行堆喷射时,首先需要注意喷射的堆块的大小,因为只有大小相近的堆块才保存在相同的cache中。具体的cache块分布如下图:cache_distrubute.png本文的漏洞...
进程间通信之---消息队列
weixin_45897952的博客
03-19 2920
目录 消息队列 1.消息队列的原理 2.消息队列的接口: 2.1创建消息队列 2.2向消息队列发送消息 2.3接收消息: 2.4操作消息队列的接口 2.5代码测试: 信号量: 信号量的原理 消息队列 1.消息队列的原理 1.1 msgqueue采用链表来实现消息队列, 该链表是由系统内核维护, 1.2 系统中可能有很多的msgqueue, 每个MQ用消息队列描述符(消息队列ID: qid) 来区分,qid是唯一 的,用来区分不同的MQ..
linux基础编程 消息队列 msgsnd
ghostyu的专栏
07-11 4254
实际上,消息队列常常保存在链表结构中。拥有权限的进程可以向消息队列中写入或读取消息。 消息队列本身是异步的,它允许接收者在消息发送很长时间后再取回消息,这和大多数通信协议是不同的。例如WWW中使用的HTTP协议是同步的,因为客户端在发出请求后必须等待服务器回应。然而,很多情况下我们需要异步的通信协议。比如,一个进程通知另一个进程发生了一个事件,但不需要等待回应。但消息队列的异步特点,也造成了一个
进程间通信------消息队列
weixin_48487878的博客
03-31 2886
文章目录前言一、什么是消息队列?二、消息队列使用的函数1. ftok()函数2、msgget函数总结 前言 消息队列进程间通信的最主要方法之一,相比于其他方法而言,信号队列成功克服了信号传递信息少,管道只能承载无格式字节流以及缓冲区大小受限等缺点。在多进程之间需要协同处理某个任务时能够合理的进行进程间的同步以及数据交流。 以下是本篇文章正文内容,下面案例可供参考 一、什么是消息队列消息队列(Message Queue,简称MQ)是由内核管理的消息链接表,由消息队列标识符标识,标识符简称队列ID。消
[Linux]-进程间通信消息队列
levi的博客
06-22 2292
之前我们使用过的管道比较适用于较少进程之间的通信,那么如果想要实现多个进程之前的通信的话,我们需要使用消息队列消息队列具有如下特点1.消息队列是消息的链表,存放于内存中,内核维护消息队列2.消息队列中的消息是有类型的3.消息队列中的消息是有格式的4.消息队列可实现消息随机查询,并且不一定要遵循先进先出的顺序,而是每个进程可以按照感兴趣的类型进行读取5.与管道相同,读出数据后,消息队列对应数据会被删除6.每个管道都有消息队列标识符,在整个系统中是唯一的7.消息队列允许。
Linux进程间通信-消息队列实例.pdf
07-11
Linux进程间通信-消息队列实例】 在操作系统中,进程间通信(Inter-Process Communication, IPC)是多个进程共享数据、协调工作的重要机制。在Linux系统中,提供了多种进程间通信方式,如管道、信号量、共享内存...
Linux进程间通信消息队列
01-20
消息队列允许一个或多个进程向它写入与读取消息.  3.管道和命名管道都是通信数据都是先进先出的原则。  4.消息队列可以实现消息的随机查询,消息不一定要以先进先出的次序读取,也可以按消息的类型读取.比FIFO更...
Linux系统设计-linux 下多进程编程 银行小系统(进程间通信-消息队列
最新发布
01-10
Linux系统具有高效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和...
linux进程间通信--消息队列
02-20
非常齐全的消息队列应用实例,每个工程都经过调试并且通过
进程间通信之深入消息队列的详解
01-20
最近在Hi3515上调试Qt与DVR程序,发现他们之间使用消息队列通信的,闲暇之余,就总结了一下消息队列,呵呵,自认为通俗易懂,同时,在应用中也发现了消息队列的强大之处。  关于线程的管理(互斥量和条件变量)见:...
linux使用消息队列实现进程间双向通信
03-03
使用linux消息队列实现进程间双向通信。本接口将消息接收封装在一个独立线程中,方便使用。
进程间通信消息队列 ( message queue )——完整代码
01-24
进程间通信消息队列 ( message queue ) 消息队列是消息的链表,具有特定的格式,并由消息队列标识符标识. 七种进程间通信方式: 一.无名管道( pipe ) 二.有名管道( fifo ) 三.共享内存 ( shared memory ) 四.信号 ( sinal ) 五.消息队列 ( message queue ) 六.信号量 ( semophore ) 七.套接字 ( socket ) 以上七种进程间通信的完整代码,皆可以在我的资源列表中获取下载: 资源列表:http://download.csdn.net/user/qiulanzhu
Linux内核中利用msg_msg结构实现任意地址读写
panhewu9919的博客
10-18 1750
文章首发于安全客:Linux内核中利用msg_msg结构实现任意地址读写 题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF 2021 介绍:本文示例是来自corCTF 2021中 的两个内核题,由 BitsByWill 和 D3v17 所出。针对UAF漏洞,漏洞对象从kmalloc-64到kmalloc-4096,都能利用 msg_msg 结构实现任意写。本驱动是基于NetFilter所写,有两个模式,简单模式(对应题目Fire_of_
[每日一点]msgsnd函数代码跟踪
weixin_33911824的博客
06-18 139
今天有一同事问我,如果msgsnd函数的最后一个flag如果直接置0,调用该函数会是什么结果! 我不太清楚是怎样的,还是直接看代码: msgsnd是一个系统调用,所以它在glibc中只是一个桩函数:\glibc\glibc-2.4.src\sysvipc\msgsnd.cintmsgsnd (msqid, msgp, msgsz, msgflg)     int msqid;     cons...
Linux进程通信——消息队列
嵌入式小白 记录学习过程
12-21 1251
Linux进程通信——消息队列接收,发送的分别实现及夫妻进程发送消息的综合实现。了解函数流程及key值使用
函数msgsnd()及函数msgrcv()参数详解
热门推荐
boazheng的博客
12-28 1万+
           最近看system V消息队列,在看到msgsnd()这个函数时,发现了一个错误。(注:我看的是UNIX网络编程卷二:进程间通信 第二版) msgsnd()函数:追加一条新消息到消息队列的系统调用语法: #include &lt;sys.msg.h&gt; int msgsnd(int  msqid, const  void   *ptr, size_t    lengt...
Linux进程间通信--消息队列
lijianhua003的博客
08-11 186
Linux进程间通信消息队列的API讲解...
进程间通信机制之一:消息队列
To love and to hold, till death do us apart.
08-15 979
该系列文章将介绍几种进程间通信的方法,包括信号量、共享内存、消息队列、管道、FIFO。其中,信号量用于管理对资源的访问;共享内存用于在程序之间高效地共享数据;消息队列用于在程序之间传递数据的一种简单方法。 首先来介绍消息队列(message queue)。 消息队列与命名管道
Linux进程间通信-消息队列
时有限
03-23 5855
什么是消息队列 消息队列(Message queue)是一种进程间通信或同一进程的不同线程间的通信方式,软件的贮列用来处理一系列的输入,通常是来自用户。消息队列提供了异步的通信协议,每一个贮列中的纪录包含详细说明的资料,包含发生的时间,输入设备的种类,以及特定的输入参数,也就是说:消息的发送者和接收者不需要同时与消息队列交互。消息会保存在队列中,直到接收者取回它。 消息队列的优缺点 消息队列本身是异步的,它允许接收者在消息发送很长时间后再取回消息,这和大多数通信协议是不同的。例如WWW中使用的HTTP协议(
LinuX 进程间通信消息队列
05-18
Linux 进程间通信中的消息队列是一种高效的通信方式。它允许进程之间通过一个消息队列来传递数据,而无需直接相互通信。 消息队列可以被认为是一个消息缓冲区,其中一个进程可以向其写入消息,另一个进程可以从中读取消息。消息队列的优点是能够支持多对多的通信方式,而且可以异步地进行通信。 Linux 中的消息队列消息队列标识符、消息队列大小和消息类型组成。消息队列标识符是一个整数值,用于标识消息队列消息队列大小指定了消息队列中的消息数量和每个消息的最大长度。消息类型用于区分不同类型的消息。 进程可以使用 `msgget` 函数创建一个新的消息队列,使用 `msgsnd` 函数向消息队列中写入消息,使用 `msgrcv` 函数从消息队列中读取消息,使用 `msgctl` 函数控制消息队列的属性。 需要注意的是,使用消息队列进行进程间通信时,需要在不同进程中使用相同的消息队列标识符,才能成功进行通信。此外,读取消息时需要指定消息类型,以确保读取到正确的消息。 总的来说,消息队列是一种高效、灵活的 Linux 进程间通信方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值