go MPG 模型导致的系统调用setns的坑

最新推荐文章于 2024-03-12 20:07:18 发布
最新推荐文章于 2024-03-12 20:07:18 发布
阅读量627 收藏
点赞数
分类专栏: go 文章标签: go mpg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuchuntao123/article/details/106876994
版权
在Go中,通过syscall.Syscall执行setns系统调用进入Docker容器的网络命名空间时,遇到一个奇怪的问题:当在主协程中且无其他子协程时,能正确读取容器内的/proc/net/tcp;若有子协程,将读取主机的。解决方案是使用runtime.LockOSThread()固定主协程在初始的M上,确保setns调用正确。
摘要由CSDN通过智能技术生成

go MPG 模型导致的系统调用setns的坑

背景

最近在做的一个项目是关于获取docker容器内的端口监听(包括导出的端口和未导出的端口)以及端口对应的sokcet inode号,因为有了inode号可以在物理机上对应到是哪个服务进程。采用的方案是先获取到docker容器的ns命名空间,然后使用系统调用 syscall .Syscall(SYS_SETNS, uintptr(target), uintptr(Type), 0)函数进入容器的网络命名空间(net),在此命名空间下读取/proc/net/tcp文件获取监听的端口,以及端口sokcet对应的inode号。

某些情况下syscall.Syscall失败

在实现上述方案的过程中出现了一个比较怪异的现象,如果syscall.Syscall系统调用是在main()函数所在的主协程,且没有启动其他协程,则接下来读取/proc/net/tcp文件是对应容器内的/proc/net/tcp文件;如果 如果syscall.Syscall系统调用是在main()函数所在的主协程,但是启动了其他协程,则接下来读取的/proc/net/tcp文件是物理机上的/proc/net/tcp文件。

经历过程

一开始确认方案之后,开发了一个demo,确认通过setns的系统系统是能获取到容器内的/proc/net/tcp文件的,后面demo集成到线上环境时,因为是在单独的一个go协程中实现的这个功能,发现竟然获取不到容器内的/proc/net/tcp文件了,觉得有点怪异。刚好自己电脑上安装的是go1.14,而线上环境原有的项目是go1.8编译的,怀

最低0.47元/天 解锁文章
左岸映雪
关注
专栏目录
groutine的线程模型MPG调度模型
m0_38023160的博客
04-21 530
go并发模型原理 mpg模型
使用golang遇到的
时时除草,时时耕耘
11-15 3076
设置进程隔离setns 因为golang是多线程的, 所以程序启动后无法被setns.如果必须要用,只能在程序启动时使用c兼容模式设置. 结构体tag 许多验证包是使用golang结构体的tag来做值的验证的, 这个tag中不能包含制表符,否则只能读取tag中的第一个字段
在CentOS中使用setns系统调用
s1986q的专栏
02-22 3595
系统调用setns是内核在3.0引入的一个新的系统调用,参考http://kernelnewbies.org/Linux_3.0#head-69fb31d5d1d284f3a95e56d0ec43a2b23c30c4f3 centos6.5的内核支持该系统调用,但用户态的glibc(2.12)并不支持该系统调用。 考虑下面的示例,引自http://man7.org/linux/man-pa
setns对当前进程无效问题的排查(getpid获取值不变)
Pencc的专栏
03-19 1141
1)复现流程及lxc的处理 demo1程序与执行结果如下,此时在容器内部看不到执行的程序。 int main() { int ret, fd, pid; printf("father pid old:%d\n", getpid()); fd = open("/dev/ns", O_RDWR); ret = ioctl(fd, 24635); // parm is dst ns proces...
go-issues#14592 runtime: let idle OS threads exit 内核线程暴增与线程回收问题
清风
02-18 605
issues#14592前言CPU线程与OS线程为什么会产生空闲线程如何限制最大线程数量怎么回收空闲线程总结 前言   在社区issues#14592可以看到,go中的空闲线程是不会自动回收的(注意是线程而不是协程,GMP模型中的M),那么就衍生出了三个问题 为什么会产生空闲线程 如何限制最大线程数量 怎么回收空闲线程 CPU线程与OS线程 这个一级目录算是补充一下os的知识吧   CPU线程与OS线程有什么区别和联系呢?操作系统中的进程可以很多,进程中的线程就更多了,常常有几十个上百个。OS中的线程有
python中的go函数_python – 如何确保函数在Go中占用一定的时间?
weixin_39625747的博客
12-19 133
您可以使用runtime.LockOSThread()将调用goroutine连接到其当前的OS线程.这将确保不会为此线程安排其他goroutine,因此您的goroutine将运行而不会被中断或暂停.当线程被锁定时,没有其他goroutine会干扰.在此之后,您只需要一个循环,直到给定的秒数过去.您必须调用runtime.UnlockOSThread()以“释放”该线程并使其可供其他gorout...
系统编排过程中产生意想不到的情况导致3个MPG系统出现,位于C:\
06-03
在这个特定的情景中,标题提到的问题是“系统编排过程中产生意想不到的情况导致3个MPG系统出现,位于C:\”。这可能是指在尝试布置或更新操作系统、安装软件或执行其他系统级任务时,由于操作失误或软件冲突,意外地...
go-mpg123:用于 Go 的 mpg123 库
06-13
用于 Go 的 mpg123 库 安装 对于 linux 或 OSX % yum install libmpg libao libconfig or % apt-get install libmpg123-dev libao-dev OSX % brew install mpg123 libao libconfig go get "github....
go-mpg123:绑定 libmpg123 MP3 解码库
05-29
go-mpg123 是一个提供与 libmpg123 绑定的库。 并非所有库函数都存在,但有足够的绑定来使用 mpg123_open 和 mpg123_read 解码 MP3 文件。 但是,尚不支持从文件读取器解码并将数据直接馈送到解码器。 目前还不支持...
Go 线程相关(非协程)
Go的全部
01-27 669
Go 线程相关(非协程)
Keepalived以及yum那点事
下士闻道的专栏
12-17 2824
安装keepalived的时候发现需要OpenSSL组件,在官网下了,后来,发现在make的时候有“ ‘SYS_setns’未声明”的异常,网调是因为glib不是最新导致;安装glib需要libffi包支持;需要到官网下载;安装完成后还要在/etc/profile中进行配置: exportLIBFFI_CFLAGS=-I/usr/local/glib-2.34.3/lib/libffi-3.0.
unshare与setns函数
最新发布
tangzhangyin的专栏
03-12 722
作用:分离进程执行上下文的各个部分,允许进程(或线程)解除当前与其他进程(或线程)部分共享的执行上下文;unshare() 允许进程在不创建新进程的情况下控制(主要是取消共享)其共享的执行上下文。当使用 fork(2) 或 vfork(2) 创建新进程时,有的执行上下文,比如命名空间是隐式共享的,即如果你不显式的指定,那么默认创建的子进程或子线程都在同一个命名空间当中。使用clone(2)创建进程或者线程式,有的执行上下文,比如虚拟内存需要显式的指定。
pid_namespace
zhongzhenxing7961的博客
03-29 1867
1、pid_namespace结构主要的成员 pid_namespace实现了容器间pid资源的隔离,容器里面的进程只能看到容器内的pid信息,高层级的pidns可以看到低层级的pidns信息。 struct pid_namespace { struct pidmap pidmap[PIDMAP_ENTRIES]; int last_pid; struct kmem_cache *pid_cachep; unsigned int level; struct pid_names...
Go中的MPG模式解析
京北游戏官方
02-08 1652
Goroutine(协程) 首先了解一下协程(goroutine)这个东西 1、Go线程(主线程,一般称为线程,有的大佬们也直接叫进程),也可理解为进程。是一个物理级线程,重量级的,非常耗费CPU资源 2、一个线程上可以有多个协程(goroutine),协程是轻量级的线程(go对于线程进行的特殊处理)。逻辑态,消耗资源相对少。按照消耗资源可以这样排序:进程 >= 主线程 > 子线程 >= 协程 3、Go协程特点 (1)有独立的栈空间 (2)共享程序堆空间 (3)调度由用户(程序
Go MPG 模型之详解
cpxsxn的博客
09-06 1705
MPG 模型概述 Golang 中的 MPG 线程模型对两级线程模型进行一定程度的改进,使它能够更加灵活地进行线程之间的调度。它由三个主要模块构成,如下图所示: machine,一个 machine 对应一个内核线程,相当于内核线程在 Golang 进程中的映射 processor,一个 prcessor 表示执行 Go 代码片段的所必需的上下文环境,可以理解为用户代码逻辑的处理器 goroutine,是对 Golang 中代码片段的封装,其实是一种轻量级的用户线程。 为了减轻描述工作,下面的介绍中
地鼠宝宝的秩事异闻之调度器
陈戏猿
06-08 528
Golang并发机制 Golang并发机制 调度器 基本结构 一轮调度 一轮调度的时机 关于锁定 总结 全力查找可运行的G 第一阶段: 第二阶段 自旋状态 启用或停止M 系统监测任务 基本变量 系统监测任务流程:for循环 抢夺P和G:retake 变更P的最大数量 调度器 在go的两级线程模型中,一部分调度任务由操作系统承担,而另一部分就由调度器完成。调度的对...
go语言部分runtime库函数
dghpgyss的博客
05-29 2677
runtime库函数
Go语言面试详解:Goroutine、并发与通道
Go语言的并发实现基于其独特的调度模型——MPG模型,其中M代表操作系统线程,P代表调度处理器,G代表Goroutine。调度器会根据Goroutine的状态和系统资源动态调整M和P的数量,确保并发执行的高效性。 通道是Go语言中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值