进程创建时命名空间处理

最新推荐文章于 2022-12-27 09:00:43 发布
最新推荐文章于 2022-12-27 09:00:43 发布
阅读量366 收藏
点赞数
分类专栏: Linux Kernel 进程管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunlei0625/article/details/61924276
版权 
 

/*
 * called from clone.  This now handles copy for nsproxy and all
 * namespaces therein.
 */
int copy_namespaces(unsigned long flags, struct task_struct *tsk)
{
 struct nsproxy *old_ns = tsk->nsproxy;
 struct user_namespace *user_ns = task_cred_xxx(tsk, user_ns);
 struct nsproxy *new_ns;
 if (likely(!(flags & (CLONE_NEWNS | CLONE_NEWUTS | CLONE_NEWIPC |
         CLONE_NEWPID | CLONE_NEWNET |
         CLONE_NEWCGROUP)))) {
  get_nsproxy(old_ns);
  return 0;
 }
 if (!ns_capable(user_ns, CAP_SYS_ADMIN))
  return -EPERM;
 /*
  * CLONE_NEWIPC must detach from the undolist: after switching
  * to a new ipc namespace, the semaphore arrays from the old
  * namespace are unreachable.  In clone parlance, CLONE_SYSVSEM
  * means share undolist with parent, so we must forbid using
  * it along with CLONE_NEWIPC.
  */
 if ((flags & (CLONE_NEWIPC | CLONE_SYSVSEM)) ==
  (CLONE_NEWIPC | CLONE_SYSVSEM)) 
  return -EINVAL;
 new_ns = create_new_namespaces(flags, tsk, user_ns, tsk->fs);
 if (IS_ERR(new_ns))
  return  PTR_ERR(new_ns);
 tsk->nsproxy = new_ns;
 return 0;
}

 
星空探索
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux之命名空间
weixin_44390164的博客
08-12 951
PID命名空间(PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID的进程
易语言源码创建进程.rar
03-30
- 错误处理:在源码中,可能会有错误处理代码,确保在进程创建失败能正确反馈错误信息。 5. **安全性和权限**: - 权限控制:创建进程可能需要特定的权限,如管理员权限,否则可能会失败。 - 防止恶意行为:...
Linux 进程管理之命名空间
小立仔
08-21 1254
Linux 进程管理之命名空间相关知识。
java 进程命名空间_内核源码阅读(三)进程命名空间和用户命名的实现
weixin_32511247的博客
02-23 187
(1)进程命名空间1.基本概念传统上Linux及其衍生版的UNIX变体中,许多资源都是全局管理的。例如进程PID和用户的UID等全局ID。为了节约成本并且能够保证用户之间的权限不受影响,命名空间提供了一种与KVMhe VMare不同的解决方案。内核通过命名空间将全局资源进行抽象,使得各个进程组分别放到不同的容器,彼此隔离,但是可以允许提供一些接口使得其可以相互通信来降低容器间的间隔。命名空间给系...
使用unshare创建新的pid namespace
choumin的专栏
02-25 936
在 linux 上,可使用 unshare 命令或 unshare()系统调用来创建一个新的 namespace,其中也包括 pid namespace(内核版本至少需要是3.8),需要注意的一个小点是,默认情况下,unshare 创建的 pid namespace 是作用在被调程序的子进程上,如下所示: $ sudo unshare -p ./getpid pid: 27666 使用 --fork 表示创建一个子进程,并在子进程中运行命令。可以看到 pid namespace 在子进程上生效了,第
关于linux下进程的namespace
CP_Hook的专栏
12-02 992
http://laokaddk.blog.51cto.com/368606/674256 最近有看到有关进程命名空间的相关资料,没什么头绪。 发现一遍不错的文章,先转来,之后再看看。
.net的命名空间类库的简单介绍
09-05
.NET框架的命名空间是组织代码和库的一种方式,它使得开发者能够更容易地管理和重用代码。下面是对几个关键命名空间的详细解释: 1. **System**: 这是.NET框架的根命名空间,包含了基础类库,如Object、String等...
进程通讯、命名管道、一对多连接
06-08
在操作系统中,进程是程序的执行实例,每个进程都有自己的内存空间,它们之间默认情况下是不能直接共享数据的。进程通讯(Inter-Process Communication, IPC)就是为了解决这个问题,提供了多种机制,如管道、信号量...
python进程的状态、创建及使用方法详解
09-18
Python中的进程管理和使用是多任务编程的关键部分,特别是在处理计算密集型或I/O密集型任务。本篇文章将深入探讨Python进程的状态、创建以及使用方法。 首先,我们要了解什么是进程进程是操作系统分配资源的...
详解Python进程间通信之命名管道
09-21
创建命名管道通常使用`mkfifo()`函数。 ### 命名管道的特性 - **单向通信**:每个命名管道只能用于单向传输数据,如果需要双向通信,通常需要创建两个管道。 - **阻塞与非阻塞**:默认情况下,读取或写入操作可能...
linux内核namespace,Linux内核的namespace机制分析
weixin_39729840的博客
05-09 264
3.2 copy_process函数在copy_process函数中调用copy_namespaces函数。static struct task_struct *copy_process(unsigned long clone_flags,unsigned long stack_start,unsigned long stack_size,int __user *child_tidptr,str...
Docker容器里进程的 pid 是如何申请出来的?
zhangyanfei01的专栏
12-27 543
大家好,我是飞哥!如果大家有过在容器中执行 ps 命令的经验,都会知道在容器中的进程的 pid 一般是比较小的。例如下面我的这个例子。#ps-ef PIDUSERTIMECOMMAND 1root0:00./demo-ie 13root0:00/bin/bash 21root0:00ps-ef不知道大家是...
Linux的命名空间
热门推荐
123
01-18 1万+
命名空间提供了虚拟化的一种轻量级形式,使得我们可以从不同的方面来查看运行系统的全局属性。 一、基本概念 命名空间(Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。 Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Namespace是对全局系统资源的一种封装隔离,
Linux内核namespace机制
IT小小鸟
01-07 3983
转载自:http://blog.chinaunix.net/uid-20788636-id-4479145.html 1.  Linux内核namespace机制 Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于某个特定的Namespace。每个namespace下的资源对于其他namespace下的资源都是透明,不
linux命名空间
2B铅笔水果橡皮
12-28 845
文章来源:http://blog.csdn.net/preterhuman_peak/article/details/40857117 Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用cl
Docker背后:使用Linux Namespaces隔离系统的原理
tongtest的博客
12-02 6147
通过使用诸如Docker, Linux Containers这样的工具,将Linux进程隔离到独立的系统环境中已经成为一件非常容易的事情。由于不需要使用传统的虚拟机,Docker使得大量不同的应用能够运行在一个单独的linux物理机器上,并且任何两个应用之间不会互相干扰。对于PaaS运营商来说,像Docker这样的技术是巨大的福音。但是这些神奇技术究竟是怎样实现的呢? 这些容器工具主要依赖于Li
使用独立PID namespace防止误杀进程
互联网
07-14 155
一段错误的代码首先看一段错误的代码:#!/bin/bash SLICE=100; slppid=1; pidfile=/var/run/vpnrulematch.pid # 停止之前的sleep kill_prev() { pid=$1; /bin/kill -0 $pid;exist=$? ppid=$(/bin/cat /proc/$pid/...
Linux命名空间概述
qq_38814358的博客
08-22 1362
Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼此透明,互不干扰。 Namespace是...
以用户命名空间隔离docker容器的宿主机资源
Arvon
06-07 1078
本文主要介绍如何配置docker的容器资源目录,以及对容器资源进行隔离。参考网址[root@mvxl5461 docker]# id appsuid=1000(apps) gid=1000(apps) groups=1000(apps),1001(docker)[root@mvxl5461 docker]# echo apps:1000:1000 > /etc/subuid [root@mv...
linux环境 system启动进程创建命名管道
最新发布
05-26
在 Linux 环境下,可以使用 system 函数启动进程。在启动的进程中,可以使用 mkfifo 函数创建命名管道。 具体步骤如下: 1. 在终端中使用 mkdir 命令创建一个目录,例如: ``` mkdir myfifo ``` 2. 使用 mkfifo 命令创建一个命名管道,例如: ``` mkfifo myfifo/myfifo_pipe ``` 3. 在启动的进程中,使用 open 函数打开命名管道,并进行读写操作,例如: ```c int fd; char buf[1024]; fd = open("myfifo/myfifo_pipe", O_RDONLY); read(fd, buf, sizeof(buf)); close(fd); ``` ```c int fd; char buf[1024] = "Hello, named pipe!"; fd = open("myfifo/myfifo_pipe", O_WRONLY); write(fd, buf, sizeof(buf)); close(fd); ``` 需要注意的是,命名管道是一种阻塞式的通信方式,即如果没有数据可读或者没有空间可写,读写进程会被阻塞。因此,在使用命名管道进行通信,需要特别注意阻塞的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值