从零自制docker-3-【IPC Namespace】(System V IPC和POSIX IPC Namespace cmd.Run() 啥是消息队列 消息队列相关结构 ipcs -q ipc)

于 2024-03-06 23:53:27 发布
阅读量1k 收藏 24
点赞数 26
分类专栏: 从零自制docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llovewuzhengzi/article/details/136510661
版权
本文通过餐馆订单处理的比喻,对比SystemVIPC和POSIX消息队列的异同,讨论了它们的命名、访问方式、优先级和API特性。同时介绍了IPCNamespace的概念,以及如何在代码中使用`cmd.Run()`和消息队列的相关结构,如key_t、msqid和ipcs命令的使用。
摘要由CSDN通过智能技术生成

文章目录

System V IPC和POSIX

让我们通过一个简单的餐馆订单处理的比喻来理解System V IPC和POSIX消息队列及它们之间的区别。

假设一个餐馆有前厨和后厨,前厨负责接收顾客的订单,然后需要将订单传递给后厨以便烹饪。

System V IPC 消息队列

System V IPC相当于使用一种特殊的订单系统。在这个系统中:

  • 前厨写下订单并给每个订单一个指定的类型标签,比如“前菜”,“主菜”,“甜点”等。
  • 后厨有一个列表,里面有所有的订单类型。
    后厨可以选择查看特定类型的订单,比如说现在后厨只想看“主菜”的订单。
  • 这些订单被放在一个特殊的柜台上,后厨工作人员必须按照特定的规则来检查柜台,比如使用特殊的钥匙。(这里的“钥匙”指的是System V IPC消息队列中的键值 key_t)
  • 订单一旦被写下,即便前厨的工作人员离开了,订单也会留在柜台上,直到后厨的人显式地处理它。

POSIX 消息队列

而如果这家餐馆使用POSIX消息队列来处理订单:

  • 前厨使用一个更现代的系统来写订单,每个订单都可以标记一个紧急级别。
  • 后厨有一个显示器,它会自动将最紧急的订单排在最前面。
  • 后厨可以一直查看这个显示器,并按紧急程度的先后顺序取出订单。
  • 显示器还有一个灯光提示,如果后厨太忙没时间看,灯光会告诉他们是否有新的订单等待处理。(这里的“灯光提示”可以想象成 POSIX 消息队列的非阻塞特性)
  • 一旦某个订单完成,显示器自动更新,不需要特殊的钥匙或操作。
    区别

现在来总结一下它们之间的主要区别:

  • 名称和访问方式:SysV IPC 使用一个整数键值(key_t)来访问消息队列,这需要一种特殊的方法来生成和获取键值。而POSIX消息队列像文件一样,通过一个字符串名字来访问,这就使得它看起来更像是操作系统的一部分而不是一个单独的服务。
  • 消息优先级:POSIX允许对消息进行优先级排序,这样可以确保最重要的消息首先被处理。SysV的消息队列也可以实现类似的功能,但通常不那么直观或简单。
  • 接口和功能:POSIX API通常被认为更现代、更一致,有更好的错误处理和更完整的功能集合。SysV IPC在某些操作系统的某些版本中可能不那么直观或者不那么可靠。

这些区别使得在新的系统或者需要更多功能的场景下,POSIX消息队列可能是更好的选择,而SysV IPC可能在旧系统中因为兼容性而被使用。

IPC Namespace

想象一下,进程间通信(IPC)就像一个邮局系统。这个系统内,城市里的居民(各个进程)想要发送信件或包裹(数据)给对方。为了完成这项任务,他们会用到邮局提供的服务,比如信箱、包裹传送带、或者邮递员(这些对应于IPC的通信方式,如消息队列、信号量、共享内存等)。

现在,来到“ipcnamespace”。这个词可以被理解为独立的小社区或者小分区。每个小社区内,居民有自己的小邮局,他们自己的信箱和包裹传送带。社区外的人是不能直接使用别的社区的信箱和邮局服务的。这样一来,每个社区内的通信都是独立和私密的。

在计算机中,IPC namespaces起到了类似的作用。当你创建了一个新的IPC namespace后,你实际上是在现有的操作系统中创建了一个隔离的小社区,进程可以在这个小区内自由地传递信息,而外面的进程则不能干预。这在你不想让某些程序受到外界影响的时候特别有用,比如在使用Docker这样的容器技术来隔离和管理不同应用程序时。每个容器都运行在它自己的IPC namespace中,确保了内部进程通信的独立性和安全性。这就像给应用程序提供了一个“私人邮局”,只服务于容器内部,互不影响。

cmd.Run()

cmd.Run()方法在命令成功执行完成时返回nil(没有错误),如果有错误发生(如命令找不到、执行时出错),则返回error类型的值。

啥是消息队列

消息队列是一种进程间通信(IPC)或应用程序间通信(介于不同应用程序或服务之间)的方法,它允许进程通过读/写入队列进行通信,而无需直接相互知晓。队列是消息的有序集合,这些消息可以是数据、命令或者任何可以转换为字节串的信息。

消息队列的工作原理类似于现实生活中的邮局系统:

  • 发送消息(发送信件): 一个进程(或线程)作为消息的发送者(像人们发送信件一样),将消息放入到一个消息队列中。

  • 存储消息(邮局保管信件): 队列临时存储这些信息,直到接收者准备好接收它们。消息队列能保证消息的顺序,并且确保消息不会丢失。

  • 接收消息(收取信件): 另一个进程(或线程)作为消息的接收者,从队列中按顺序取出消息进行处理。

消息队列相关结构

消息队列的基本结构很简单,但至关重要,能够有效地协调消息的生产者(发送方)和消费者(接收方)。以下是消息队列的一些主要组成部分:

  • 消息: 消息是消息队列结构中基本的数据单位。它可以包含任意形式的数据,如字符串、对象或字节流。通常,消息由两部分组成:消息头(包含元数据,如消息ID、时间戳、优先级等)和消息体(包含实际发送的数据)。

  • 队列: 队列是一个有序的消息集合,它按照先入先出(FIFO)的原则操作。也就是说,最先发送到队列的消息将是最先被接收处理的。队列在消息的生产者和消费者之间提供了一个缓冲区,允许他们在不同的速率下工作。

  • 生产者(发送方): 生产者是创建和发送消息至队列的实体。生产者将消息发送到队列,并且一旦发送完成,它通常不再关心消息是否被消费。

  • 消费者(接收方): 消费者从队列中读取和处理消息。消费者可以是直接监听队列的进程,当消息到达时立即处理,也可以是定期检查新消息的进程。在某些情况下,消费者处理完消息后会发送一个响应或者结果。

ipcs -q

ipcs命令是Linux操作系统中用于报告Inter-Process Communication (IPC)设施的状态的一个工具。ipc代表进程间通信,它可以包括消息队列、信号量和共享内存段等。ipcs命令能够显示每种类型IPC对象的当前状态,这对于诊断或系统监控很有用。

当ipcs命令与-q选项一起使用时(即ipcs -q),它将专门报告关于消息队列的信息。输出将包括每个消息队列的key、msqid以及其他附加信息。

这里是一个ipcs -q命令的典型输出示例:

------ Message Queues --------
key        msqid      owner      perms      used-bytes   messages    
0x12345678 0          myuser     644        0            0           
0xaabbccdd 1          anotherusr 644        16384        4

解释一下以上示例中每一列代表的意义:

  • key:用于唯一标识消息队列的键值。
  • msqid:消息队列的内核内部唯一标识符。
  • owner:创建消息队列的用户。
  • perms:消息队列的权限,通常以八进制形式显示。
  • used-bytes:当前在队列中的所有消息占用的总字节数。
  • messages:当前在队列中的消息数量。

ipcmk -Q

ipcmk是Linux下用来创建IPC(Inter-Process Communication)资源的命令,它可以创建消息队列、共享内存以及信号量。当你使用ipcmk -Q(请注意,参数Q是大写的),它将创建一个新的消息队列。

这里是ipcmk -Q的简单用法及输出:

$ ipcmk -Q
Message queue id: 32768

在这个例子中,ipcmk -Q命令创建了一个新的消息队列,并输出它的消息队列ID(msqid)。这个ID是用来访问和管理消息队列的关键标识。如果需要在你的程序中使用这个消息队列,你将需要这个ID。

msqid 和key的区别

想象一下我们有一个邮局,邮局里有许多邮箱,每个邮箱都有一个独一无二的邮箱号码(这就像是msqid)。如果你想放一封信进某个邮箱,你就需要知道那个邮箱的号码。

但是,要得到一个邮箱号码,你需要先告诉邮局一个密码或者代码,这样他们就能根据这个密码分配一个邮箱给你(这个密码就像是key)。这个密码有可能是共享的,也就是说,其他人也可能知道这个密码,并用它来请求同样的邮箱号码。

比方说,一个学校想要设立一个信息发布系统,他们决定使用一个消息队列来发布通知,并且他们选择使用学校的识别码“123”和一个特定的项目标识符’A’生成这个key。

首先,他们为此生成一个key:

// 学校使用识别码(例如123)和项目标识符(例如 'A')生成key
key_t key = ftok("/path/to/somefile", 'A');

得到这个key后,学校可以用它来获取它们自己的邮箱号码(msqid):


// 学校通过提供key来请求(如果不存在,则创建)一个邮箱号码(msqid)
int msqid = msgget(key, IPC_CREAT | 0666);

如果请求成功,邮局(操作系统)会分配一个独一无二的邮箱号码(msqid)给学校的信息发布系统。

这时,学校的信息发布部门就可以通过这个邮箱号码(msqid)来发送通知,而其他学校的部门或者服务如果知道这个邮箱号码,也可以到"邮局"拿这个邮箱号码来接收通知。他们不需要知道最开始的密码(key);只要他们有邮箱号码(msqid),他们就可以访问那个邮箱(消息队列)。

代码

相比之前只是Cloneflags:CLONE_NEWUTS|CLONE_NEWIPC不同而已

package main

import
(
	
	"os/exec"
	"syscall"
	"os"
	"log"
)
func main(){
	cmd:=exec.Command("sh")
	cmd.SysProcAttr = &syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC ,
	}
	cmd.Stdin=os.Stdin
	cmd.Stdout=os.Stdout
	cmd.Stderr=os.Stderr

	if err:=cmd.Run();err!=nil{
		log.Fatal(err)
	}
}

演示

在这里插入图片描述

看星猩的柴狗
关注
  • 26
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker 学习笔记9 容器技术原理 IPC Namespace
编程圈子-谢厂节的博客
06-12 1595
Docker学习笔记7 IPC、PID、Mount Namespace一、使用`unshare`命令隔离IPC Namespace1. 确认当前进程PID2. `ips` 查看共享内存、信号量等3. 使用`unshare`隔离ipc namespace4. 到子进程创建消息队列5. 再启动一个终端,看看消息队列6. 看看这时的ipc namespace编号二、代码实现1. 创建一个Queue 一、使用unshare命令隔离IPC Namespace IPC Namespace提供进程间通信的隔离能力。下面
Linux ns 5. IPC Namespace 详解
pwl999的博客
06-04 1362
文章目录1. 简介2. 源码分析2.1 copy_ipcs()2.2 ipcget()2.3 ipc_check_perms()2.4 相关系统调用参考文档: 1. 简介 进程间通讯的机制称为 IPC(Inter-Process Communication)。Linux 下有多种 IPC 机制:管道(PIPE)、命名管道(FIFO)、信号(Signal)、消息队列(Message queues)、信号量(Semaphore)、共享内存(Share Memory)、内存映射(Memory Map)、套接字(S
[linux语法手册中文版]-IPC_NAMESPACES(7)
hwruirui的博客
08-10 135
名称 ipc_namespace 描述 IPC 名称空间隔离某些 IPC 资源,即 System V IPC 对象(请参阅 sysvipc(7))和(自 Linux 2.6.30 起)POSIX 消息队列(请参阅 mq_overview(7))。 这些 IPC 机制的共同特征是 IPC 对象由文件系统路径名以外的机制标识。 每个 IPC 命名空间都有自己的一组 System V IPC 标识符和自己的 POSIX 消息队列文件系统。 在 IPC 命名空...
namespace
最新发布
chenliang0224的专栏
11-05 158
namespace是Linux内核的一组特性,支持对内核资源进行分区隔离,让一组进程只能看到一组资源,而另一组进程只能看到另一组不同的资源。换句话说,namespace的关键特性是进程隔离。在运行许多不同服务的服务器上,将各个服务及其相关进程相互隔离能够减少系统环境变更带来的影响,以及避免系统安全性方面的问题。namespace技术是实现容器的核心技术。容器提供了一个独立的环境,看起来就像一个完整的虚拟机,但它不是虚拟机,而是正在运行的一组进程。
[转载] namespace技术
weixin_30609331的博客
03-13 771
原文:http://www.infoq.com/cn/articles/docker-kernel-knowledge-namespace-resource-isolation namespace技术和cgroup技术是现阶段实现轻量级虚拟化的基石, 本文详细解释了namespace技术的基本原理, 对于理解namespace技术非常有帮助 Docker背后的内核知识——Na...
Ubuntu docker 20.10.12版本和docker-compose离线安装包
06-21
3. `docker-ce_20.10.12_3-0_ubuntu-focal_amd64.deb`:这是Docker Engine的安装包,包含了所有使Docker能够运行和管理容器所需的核心组件。在安装这个包之后,用户可以在Ubuntu 20.10上运行Docker服务。 接下来是...
docker-opengl:多队列Docker-Mesa 3D OpenGL软件渲染(Gallium)-LLVMpipe和OpenSWR驱动程序
02-04
docker-opengl:多队列Docker-Mesa 3D OpenGL软件渲染(Gallium)-LLVMpipe和OpenSWR驱动程序
最新版本docker-compose v2.10.2
08-30
解决不支持docker-compose命令的问题,而从gihub下载缓慢,适用于x87_64的linux系统,
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
docker-autocompose:从正在运行的容器生成docker-compose yaml定义
02-01
docker-自动撰写从正在运行的容器生成docker-compose yaml定义。 所需模块:用法示例: sudo python autocompose.py 一起为多个容器生成一个撰写文件: sudo python autocompose.py apache-test mysql-test该脚本...
Docker基础: Linux内核命名空间之(2) ipc namespace
知行合一 止于至善
09-15 9961
作为开源Container技术代表的Docker,它跟Linux内核的Namespace和Cgroup两大特性密不可分。物有本末,事有终始。知所先后,则近道矣。理解Linux的这两大特性将有助于我们更深入的理解Docker。 在本文中我们将会使用unshare命令来演示Linux内核的IPC Namespace是如何动作的。
Docker容器化实战第四课 资源的隔离和限制
fegus的博客
05-29 826
09 资源隔离:为什么构建容器需要 Namepace ? 我们知道, Docker 是使用 Linux 的 Namespace 技术实现各种资源隔离的。那么究竟什么是 Namespace,各种 Namespace 都有什么作用,为什么 Docker 需要 Namespace呢?下面我带你一一揭秘。 首先我们来了解一下什么是 Namespace。 什么是 Namespace? 下面是 Namespace 的维基百科定义: Namespace 是 Linux 内核的一项功能,该功能对内核资源进行分区,以使一
网络虚拟化基础一:linux名称空间Namespaces
weixin_34399060的博客
04-01 127
一 介绍     如果把linux操作系统比作一个大房子,那命名空间指的就是这个房子中的一个个房间,住在每个房间里的人都自以为独享了整个房子的资源,但其实大家仅仅只是在共享的基础之上互相隔离,共享指的是共享全局的资源,而隔离指的是局部上彼此保持隔离,因而命名空间的本质就是指:一种在空间上隔离的概念,当下盛行的许多容器虚拟化技术(典型代表如LXC、Docker)就是基于linux命名空间的概念而来...
Dokcer 资源隔离:为什么构建容器需要 Namespace
小楼一夜听春雨,深巷明朝卖杏花
12-22 710
我们知道, Docker 是使用 Linux 的 Namespace 技术实现各种资源隔离的。那么究竟什么是 Namespace,各种 Namespace 都有什么作用,为什么 Docker 需要 Namespace呢?下面我带你一一揭秘。 首先我们来了解一下什么是 Namespace。 什么是 Namespace? 下面是 Namespace 的维基百科定义: Namespace 是 Linux 内核的一项功能,该功能对内核资源进行分区,以使一组进程看到一组资源,而另一组进程看到另一组资源.
docker学习笔记
dianlv8134的博客
04-08 130
1.首先修改yum源,安装最新版的docker. (1)国外yum源。 vim yum.repo [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/7/ enabled=1 gpgcheck=1 gpgkey=https://yum.dockerproje...
ipc_namespace
tanzhe2017的博客
07-11 4444
1      IPC概述linux下的进程通信手段基本上是从Unix平台上的进程通信手段继承而来的。而对Unix发展做出重大贡献的两大主力AT&T的贝尔实验室及BSD(加州大学伯克利分校的伯克利软件发布中心)在进程间通信方面的侧重点有所不同。前者对Unix早期的进程间通信手段进行了系统的改进和扩充,形成了“system V IPC”,通信进程局限在单个计算机内;后者则跳过了该限制,形成了基...
进程间通信之-IPCS/IPCRM命令详解--linux内核剖析(十二)
OSKernelLAB(gatieme)
03-31 3064
SystemV的IPC通信System V IPC共有三种类型: * System V消息队列 System V 信号量 System V 共享内存区。 ipcs命令用于报告Linux中进程间通信设施的状态,显示的信息包括消息列表、共享内存和信号量的信息。 SystemV控制选项 选项 描述 -a 显示全部可显示的信息 -q 显示活动的消息队列信息 -m 显示活
Docker底层的内核知识——namespace
hty46565的博客
04-15 4812
概述 用过Docker的开发者都知道,Docker容器在本质上是宿主机上的一个进程。也就是常说的容器是操作系统级的虚拟化。容器容器之间做了资源的隔离,所以在一个容器内部的各种操作会给人一种仿佛在独立的系统环境中的感觉。外部应用对容器进行访问时,也会有这种感觉。而做这种容器资源隔离的Linux内核机制就是namespace。 感受一下namespace的存在 在具体了解namespace之前...
Linux进程间通信 - 消息队列
youyongyoumou的专栏
03-11 2172
1.1.  什么是消息队列 消息队列提供了一种从一个进程向另一个进程发送一个数据块的方法。每个数据块都被认为含有一个类型,接收进程可以独立地接收含有不同类型的数据结构。我们可以通过发送消息来避免命名管道的同步和阻塞问题。但是消息队列与命名管道一样,每个数据块都有一个最大长度的限制。 1.2.  相关的接口函数介绍 Linux提供了一系列消息队列的函数接口来让我们方便地使用它来实现进程间的通信
docker docker-compose.yml 部署canal 创建配置example配置 部署 mysql 8.0.30 部署rabbitmq 创建消息队列 部署canal同步rabbitmq
06-12
最后,您需要在docker中部署rabbitmq并创建一个消息队列,可以使用以下docker-compose.yml文件: ``` version: '3' services: rabbitmq: image: rabbitmq:3-management ports: - 5672:5672 - 15672:15672 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值