Pid_namespace分析

最新推荐文章于 2023-10-13 23:56:19 发布
VIP文章 最新推荐文章于 2023-10-13 23:56:19 发布
阅读量3.3k 收藏 8
点赞数 1
分类专栏: docker kernel namespace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanzhe2017/article/details/81003281
版权

1      概述

Pid namespace是对进程pid的容器虚拟化,从pid的维度实现容器间的隔离。即在一个容器中只能看到属于该pidns的pid,从而在某种程度上实现了进程间的隔离。

在容器中只能看到容器内的pid,但在宿主机上可以看到所有进程的pid,所以从看到的pid号的角度,这是有层级关系的,对应的,pidns在实现上也是有层级关系的,在高层次pidns中可以看到低层次pidns的信息,反之则不行。一个简单的示意图如下所示:

通过箭头连接的,表示同一个进程在不同的pidns中的pid表示。

说明:文本的代码基于Linux 3.4。

2      Pidns的管理

2.1      关键数据结构

通过上面的描述,在引入pidns后,要获取一个指定的进程,除了通过pid号外,还必须指明pidns,这样才可以确定唯一的进程。Pidns是如何管理来实现这一目的的,这主要通过pid_namespace结构体实现。

structpid_namespace {

        struct kref kref;                                 // 引用计数

        struct pidmap pidmap[PIDMAP_ENTRIES];       // pid分配的bitmap,为1表示已分配

        int last_pid;                                      // 记录上次分配的pid,默认当前分配的pid=last_pid+1

        unsigned int nr_hashed;

        struct task_struct *child_reaper;     // 父进程结束后,需要该child_reaper进程对其托管

        struct kmem_cache *pid_cachep;   // 用于分配pid结构的slab缓存

        unsigned int level;                           // 记录该pidns的深度

        struct pid_namespace *parent;        // 父pidns

#ifdefCONFIG_PROC_FS

        struct vfsmount *proc_mnt;

#endif

#ifdefCONFIG_BSD_PROCESS_ACCT

        struct bsd_acct_struct *bacct;

#endif

        struct work_struct proc_work;

        gid_t pid_gid;

        int hide_pid;

        int reboot;       /* group exit code if this pidns was rebooted */

};

 

这里比较重要的成员变量就是pidmap,它表示在该pidns中pid的分配情况,每pidns中独立的pidmap就决定了在一个pidns中,进程的pid是可以重新从1开始计数的。这是一种典型的位图的应用,在32位linux中一页的大小是 4k=4*1028*8位=32768位,所以一个page可以存储32768个bit位,而linux中默认pid的最大值也是32768,所以正好可以用一个page来表示进程pid的分配情况。

struct pidmap {

       atomic_t nr_free;       // 该bitmap中还有多少位为0,也就是还能分配多少pid

       void *page;                 // 存储该bitmap的page

};

        但是如果系统中最大的pid超过了32768,那个一个page就无法表示所有的pid分配情况了,所以在pid_namespace中,pidmap是一个数组,就是为了出现这种情况时,可以用多个page来存储pid的位图。

        一个进程对应一个task struct,但是这个进程在多个pidns中可以看到不同的pid,对于这些pid的管理,主要通过两个结构体来实现。

struct pid

{

        atomic_t count;

        unsigned int level;                   // 这个pid的深度

        /* lists of tasks that use this pid */

        struct hlist_head tasks[PIDTYPE_MAX];     // 使用这个pid的进程链表

        struct rcu_head rcu;

        struct upid numbers[1];          // 这个pid在不同命名空间中的显示

};

        这里最重要的成员变量就是numbers数组,它表示一个进程在每个namespace里的id,这里的id就是getpid()所得到的值。Numbers[0]表示最顶层的namespace,level=0,numbers[1]表示level=1的namespace,依此类推。

        这里numbers数组的长度为1,但是因为这是结构体的最后一个成员,所以通过在扩展结构体的存储空间大小,就可以无限制的根据需要扩展数组的长度,这种根据需要动态设置数组长度,在linux内核中是一种比较常见的方式。因为这里有一个成员level表示pid的深度,所以这里numbers数组的实际长度就会是level。

        另外,tasks[PIDTYPE_MAX]链表头也是比较容易产生困惑的地方。根据上面的理解,我们不难得出这样的分析:内核中的进程通过唯一的task_struct标示,但这个进程可以在不同的pidns中体现为不同的pid,这些pid用pid结构体来管理,所以一个进程对应唯一的一个pid结构体。但是为什么一个pid结构体会被多个进程使用呢?这实际上是内核中一些机制带来的副作用:父进程fork出子线程,然后子线程去调用exec,在这调用exec函数的过程中,首先子线程发信号使得父进程停止,子线程去attach父进程pid结构,最后再release父进程,在段代码中,父进程和子线程会共用一个pid结构。因为有这种可能性的存在,所以pid结构体也不得不处理这样的情况。

        再来看下upid的结构,

struct upid {

        /* Try to keep pid_chain in the samecacheline as nr for find_vpid */

        int nr;                                        //pid的数值

        struct pid_namespace *ns;      // 所在命名空间

        struct hlist_node pid_chain;   // 链表节点

};

        Upid的结构很简单,这里n

最低0.47元/天 解锁文章
马学
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bp_pid_bp_pid_
10-04
通过神经网络在线调节PID控制器,可以实现对常见的一阶加环节的对象进行控制,二阶对相情况理论上可行,实际需要经验进行调试。附件中给出了S轨迹的序列,但建议用系统自带的正弦做输入或者阶跃。
unityProPID_pid_unity_
09-30
unitypro pid controller prog
PID.rar_pid_pid c51
09-21
PID计算,讲解PID功能原理,具体源代码,初学者可以参照阅读,
PID_pid_
10-02
通过pid可以进行简单的控制,上手容易,效果好。
Fuzzy_PID_模糊自适应pid_模糊控制_pid_自适应_
10-02
自适应模糊PID控制C程序,通过选择合适的论域参数,以及各阀值、限幅值、输出值,能很好的应用到不同的项目上,此程序经过验证可以正常使用
pid_namespace
zhongzhenxing7961的博客
03-29 1770
1、pid_namespace结构主要的成员 pid_namespace实现了容器间pid资源的隔离,容器里面的进程只能看到容器内的pid信息,高层级的pidns可以看到低层级的pidns信息。 struct pid_namespace { struct pidmap pidmap[PIDMAP_ENTRIES]; int last_pid; struct kmem_cache *pid_cachep; unsigned int level; struct pid_names...
【Linux】Pid Namespace简介及其引发的问题
林多
01-15 1058
Pid Namespace简介及其引发的问题 这六种命名空间,用来隔离某种资源。通过命名空间,linux可以支持容器的实现。这里只关注PID Namspace。
Linux ns 2. Pid Namespace 详解
pwl999的博客
11-18 1513
文章目录1. pid1.1 pid_link1.1.1 process1.1.2 thread group1.1.3 process group1.1.4 session1.2 pid的初始化2. pid namespace2.1 clone(CLONE_NEWPID)2.2 setns(CLONE_NEWPID)2.3 unshare(CLONE_NEWPID)2.4 相关函数参考文档: 1. pid 在linux下获取pid,会发现有好几种类似的id(pid、tgid、pgid、sid),这几种的区别在
Docker 学习笔记10 容器技术原理 PID Namespace
编程圈子-谢厂节的博客
06-15 1031
Docker 学习笔记10 容器技术原理 PID Namespace一、PID namespace介绍二、实验观察1. 简单示例(1) 查看当前pid namespace的ID(2) 启动新的pid namespace(3) 命名hostname,进入容器环境(4) 查看进程关系(5) 查看pid的namespace2. PID namespace嵌套(1) 记下最外层namespace ID(2) 创建新的pid namespace(3) 再创建新的pid namespace(4) 再创建新的pid na
PID Namespace
Go的全部
12-27 139
PID Namespace 用来隔离进程 ID package main import ( "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID, } cmd.St
【Docker 内核详解】namespace 资源隔离(三):PID namespace
最新发布
书山有路,学海无涯。记录成长,追逐梦想
10-13 623
为什么创建其他 namespace 时 unshare() 和 setns() 会直接进入新的 namespace,而唯独 PID namespace 例外呢?因为调用 getpid() 函数得到的 PID 是根据调用者所在的 PID namespace 而决定返回哪个 PID,进入新的 PID namespace 会导致 PID 产生变化。而对用户态的程序和库函数来说,它们都认为进程的 PID 是一个常量,PID 的变化会引起这些进程崩溃。
[linux语法手册中文版]-PID_NAMESPACES(7)
hwruirui的博客
08-10 288
正好在学习这方面的知识,记录一下,中文版linux Programmer's Manual。 名称: pid_namespaces 描述: 如果要看namespaces的概述,去看namespaces(7). PID 命名空间隔离了进程 ID 号空间,这意味着不同 PID 命名空间中的进程可以具有相同的 PID。 PID 命名空间允许容器提供功能,例如挂起/恢复容器中的一组进程并将容器迁移到新主机,同时容器内的进程保持相同的 PID。 ...
linux源码剖析——namespace介绍
白话机器学习
07-24 259
namespace(命名空间)是Linux提供的一种内核级别环境隔离的方法,很多编程语言也有 namespace 这样的功能,例如C++,Java等,编程语言的 namespace 是为了解决项目中能够在不同的命名空间里使用相同的函数名或者类名。而Linux的 namespace 也是为了实现资源能够在不同的命名空间里有相同的名称,譬如在A命名空间有个pid为1的进程,而在B命名空间中也可以有一个pid为1的进程。有了namespace就可以实现基本的容器功能,著名的Docker。
linux pid名字空间
wyg_031113的专栏
03-15 1470
最近看《深入理解linux内核架构》中pid名字空间一块,略有感悟。这里开门见山,直接来讲pid名字空间是如何实现的,以及如何使用。先看一幅图,图中描述了所使用的数据结构和他们的关系。 首先强调图中的几个比较容易搞混的字段。看task_struct中的struct pid_link *pids数组中,每个元素里有一个struct hlist_node node字段。也就是说,可以利用这个字段把ta
Linux pid 获取Name,子PID namespace中获取父namespace中pid的方法
weixin_31088435的博客
05-15 141
在那篇《使用独立PID namespace防止误杀进程》中的最后,我碰到了一个难题,那就是父PID namespace中的进程无法使用进入子PID namespace中通过echo $$ >$pidfile写入的pid值,进程发信号时,目标pid是和自己处于同样的PID namespace的。当时我的方法是使用ps+grep的方式去寻找,然而如果遇到多个同名进程的时候,这一招也将碰壁。那么有...
linux内核PID管理
热门推荐
Ian Zhang的专栏
09-10 1万+
PID即进程描述符在linux kernel中的分配和管理比较复杂。 本文分析了其相关数据结构以及函数。 (代码基于v3.0.3) 和PID相关的数据结构有 struct pid { atomic_t count; unsigned int level; struct h
Linux内核原理-pid namespace
zyfforlinux
11-19 6267
前言这几晚在看进程相关的内核原理,正好看到了pid这块,看起来不是很复杂,但是引入了pid namespace后增加了一些数据结构,看起来不是那么清晰了,参考了Linux内核架构这本书,看完后感觉还没有理解。所以就在网上找了一些文章参考,其中我发现了一篇质量相当不错的文章,为什么说质量不错呢主要是因为笔者在博文中并没有乱贴代码一桶,也没有按照常规的代码分析,而是以一种追踪溯源的方法还原了整个pid的
pid命名空间
sfz200809242719的专栏
04-05 568
这几天看pid命名空间,一开始还是有点晕的,不过后来还是理解了。 下图就是我用画图板画出来的,PID命名空间的大部分结构基本上在图上显示出来。 首先得注意的是,因为有PID命名空间的存在,所以一个PID资源可以被好几个进程共同享用(task_struct),所以一个进程可以有好多不同的ID,由于正常的机器上,只有一个命名空间,所以资源都是全局的,并且是唯一的。 命名空间我没有详细画出来,毕竟
【k8s】理解Docker容器的进程管理(PID1进程(容器内kill命令无法杀死)、进程信号处理、僵尸进程)
m0_45406092的博客
07-23 1万+
文章目录概述1. 容器的PID namespace(名空间)2. 如何指明容器PID1进程3. 进程信号处理4. 孤儿进程与僵尸进程管理5. 进程监控总结参考 概述 简介: Docker在进程管理上有一些特殊之处,本文会分析Docker进程管理的技术细节,并介绍一些常见问题的解决方法和注意事项。 Docker在进程管理上有一些特殊之处,如果不注意这些细节中的魔鬼就会带来一些隐患。另外Docker鼓励“一个容器一个进程(one process per container)”的方式。这种方式非常适合以单进程
PID_init(&pid_3508[2],PID_POSITION,m3508_pid_p,m3508_pid_i,m3508_pid_d,m3508_pid_maxout,m3508_pid_maxiout);void PID_init(pid_type_def *pid, uint8_t mode, const fp32 PID[3], fp32 max_out, fp32 max_iout)分析以上C语言代码并改进
05-26
以上C语言代码定义了一个PID控制器并进行了初始化。其中,PID_init函数用于初始化PID控制器,参数包括PID控制器结构体指针、控制模式、PID参数、最大输出和最大积分输出。PID控制器结构体包含了当前误差、累积误差、上次误差和输出等信息。 为了改进该代码,我们可以考虑以下几点: 1. 添加错误处理机制:在参数输入错误或者内部出现错误的情况下,应该给出相应的错误提示,避免程序崩溃。 2. 添加限制条件:在计算PID输出时应该考虑到输出范围和积分项的限制,避免输出超过设定范围或者积分项过大。 3. 修改参数输入方式:可以通过文件读取或者命令行输入等方式,将PID参数从代码中分离出来,方便参数的修改和调试。 4. 添加多种控制模式:根据不同的应用场景,可以添加多种控制模式,如位置控制、速度控制等,提高控制器的适用性。 改进后的代码如下所示: ``` #define PID_POSITION 0 #define PID_VELOCITY 1 typedef struct { uint8_t mode; // 控制模式,位置控制或速度控制 fp32 error; // 当前误差 fp32 last_error; // 上次误差 fp32 sum_error; // 累积误差 fp32 max_output; // 最大输出 fp32 max_ioutput; // 最大积分输出 fp32 kp; // 比例系数 fp32 ki; // 积分系数 fp32 kd; // 微分系数 } pid_type_def; void PID_init(pid_type_def *pid, uint8_t mode, fp32 kp, fp32 ki, fp32 kd, fp32 max_output, fp32 max_ioutput); void PID_reset(pid_type_def *pid); fp32 PID_calc(pid_type_def *pid, fp32 setpoint, fp32 feedback, fp32 dt); void PID_init(pid_type_def *pid, uint8_t mode, fp32 kp, fp32 ki, fp32 kd, fp32 max_output, fp32 max_ioutput) { pid->mode = mode; pid->kp = kp; pid->ki = ki; pid->kd = kd; pid->max_output = max_output; pid->max_ioutput = max_ioutput; pid->error = 0.0f; pid->last_error = 0.0f; pid->sum_error = 0.0f; } void PID_reset(pid_type_def *pid) { pid->error = 0.0f; pid->last_error = 0.0f; pid->sum_error = 0.0f; } fp32 PID_calc(pid_type_def *pid, fp32 setpoint, fp32 feedback, fp32 dt) { fp32 output = 0.0f; pid->error = setpoint - feedback; fp32 delta_error = pid->error - pid->last_error; pid->sum_error += pid->error * dt; if (pid->mode == PID_POSITION) { output = pid->kp * pid->error + pid->ki * pid->sum_error + pid->kd * delta_error / dt; } else if (pid->mode == PID_VELOCITY) { output = pid->kp * pid->error - pid->ki * feedback + pid->kd * delta_error / dt; } // 限制输出范围 if (output > pid->max_output) { output = pid->max_output; } else if (output < -pid->max_output) { output = -pid->max_output; } // 限制积分项 if (pid->sum_error > pid->max_ioutput) { pid->sum_error = pid->max_ioutput; } else if (pid->sum_error < -pid->max_ioutput) { pid->sum_error = -pid->max_ioutput; } pid->last_error = pid->error; return output; } ``` 改进后的代码添加了错误处理机制,限制条件和多种控制模式,使得控制器更加健壮和灵活。同时,参数输入方式也可以根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值