fork的坑:文件描述符继承

最新推荐文章于 2022-10-11 13:55:02 发布
最新推荐文章于 2022-10-11 13:55:02 发布
阅读量2.9k 收藏 13
点赞数 10
分类专栏: Linux 网络通信 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014023993/article/details/109703012
版权

​最近遇到一个神奇的fork问题,坑了我2天半的时间,最后在另一个小伙伴的帮助下,找到问题根源,然后修改。此时,对于前人说的,fork的坑,也终于有点认识了。

 

基本的软件图如下:

 

 

主进程A收到云端B的命令,fork出子进程A1、A2、….、An,然后执行execv函数,打开新的可执行文件。Execv执行完成后,子进程Ai就拥有了和主进程A不同的镜像文件,这是Linux下创建新进程的典型方式。

 

主进程A收到云端的控制信令后,通过socket与子进程Ai通信:控制Ai,收集Ai的信息等(任意的子进程统称为子进程Ai,下同)。

 

主进程A有保活进程:如果A因为异常情况终止,会由保活进程自动拉起。

 

子进程Ai和主进程A之间有心跳机制及断线重连机制,因此子进程Ai会一直尝试连接主进程A,然后发送心跳报文。如果主进程A在指定时间内,没有收到子进程Ai的心跳报文,就标记子进程Ai下线,并反馈状态给云端。

 

上述是背景信息,问题出现在主进程A被主动Kill了,被保活进程拉起后,云端却显示很多子进程处于离线状态。 

 

通过ps命令,发现子进程都在,并没有出异常。子进程Ai的日志,也显示心跳报文发送正常。通过GDB挂载离线的子进程Ai,发现其套接字状态也OK,心跳交互机制也正常。通过抓包,离线的子进程Ai,还在正常发送心跳报文,并且目的地、端口都没有问题,滑动窗口都正常。

 

奇怪的是,主进程A就是没有收到离线的子进程Ai的心跳报文,主进程A的日志也证实了这一点。

 

通过GDB挂载到主进程A中,发现其维护的相应的数据结构确实没问题。

 

一切都正常,但是结果却不对,太神奇了。

 

每次遇到这么的问题,我都说,肯定是个傻逼问题。

 

我开始怀疑主进程A的网络模型了。

 

主进程A用的是epoll网络模型,代码也是典型的《Unix网络编程》中的示例代码,确实没有什么问题。在accept那边进行打印,打印的次数,和在线的子进程Ai数相同,也即,离线的子进程Ai,根本就没有连接到主进程A上!

 

但是,抓包显示,离线的子进程Ai一直在发送心跳报文,并且端口确实是主进程的监听端口!

 

那么问题来了,到底是哪个进程在主进程被Kill期间,重新绑定了监听端口,进而收走了子进程Ai的报文?

 

太神奇了,太有意思了。

 

通过netstat查看网络端口情况,发现主进程的监听端口上的链接,并不是只有主进程拥有,子进程也有;通过lsof查看主、子进程打开的文件描述符信息,发现socket有点不对劲。子进程拥有的fd,超过了其自己打开的fd:这里包括socket,包括epoll。

 

于是在子进程的bind、listen、accept函数附近加日志,但并没有异常。

 

继续分析netstat、lsof的输出信息,突然间,小伙伴发现了问题所在:子进程是通过fork函数创建的,而fork出的子进程,默认是继承了父进程的句柄。

 

Fork手册中很清楚的写着:

The child inherits copies of the parent's set of open file descriptors.  Each file descriptor in the child refers to the same open file description (see open(2)) as the corresponding file descriptor in the parent.  This means that the two descriptors share open file status  flags,  current file offset, and signal-driven I/O attributes (see the description of F_SETOWN and F_SETSIG in fcntl(2)).

 

问题的根源在于,主进程A通过fork创建了子进程Ai,子进程Ai继承了主进程A的fd:包括监听套接字、epoll句柄、accept的套接字等。当主进程A被手动Kill时,这些句柄,对于子进程Ai依然有效。

 

子进程定期发心跳,监听套接字有效、epoll句柄有效、accept的套接字也有效,因此,某些子进程就扮演了主进程的角色:收走了其他子进程发往主进程的报文,这也正是抓包显示的报文都正常的原因。

 

当主进程A重新被拉起,重新绑定监听端口,子进程发出去的报文,也可能被其收到。被主进程A收到报文的子进程,状态就是在线,反之就是离线。

 

于是,排查网络操作相关的函数,在创建监听套接字时增加SOCK_CLOEXEC标志;将epoll_create修改为epoll_create1,参数设置为EPOLL_CLOEXEC;将accept修改为accept4,标志设置为SOCK_CLOEXEC。这些都是为了不让子进程继承主进程的相关句柄。

 

SOCK_CLOEXEC的说明如下:

Set  the close-on-exec (FD_CLOEXEC) flag on the new file descriptor.  See the description of the O_CLOEXEC flag in open(2) for reasons why this may be useful.

 

O_CLOEXEC的说明如下:

O_CLOEXEC (Since Linux 2.6.23)

Enable the close-on-exec flag for the new file descriptor.  Specifying this flag permits a program  to  avoid  additional  fcntl(2)  F_SETFD  operations  to  set  the FD_CLOEXEC flag.  Additionally, use of this flag is essential in some multithreaded programs since using a separate fcntl(2) F_SETFD operation to set the FD_CLOEXEC flag does not suffice to avoid race conditions where one thread opens a file descriptor  at   the same time as another thread does a fork(2) plus execve(2).

 

epoll_create和epoll_create1的说明如下

int epoll_create(int size);

int epoll_create1(int flags);

 

DESCRIPTION

epoll_create() creates an epoll(7) instance.  Since Linux 2.6.8, the size argument is ignored, but must be greater than zero; see NOTES below.

 

epoll_create()  returns  a  file  descriptor referring to the new epoll instance.  This file descriptor is used for all the subsequent calls to the epoll interface.  When no longer required, the file descriptor returned by epoll_create() should be  closed  by  using  close(2).   When  all  file  descriptors referring to an epoll instance have been closed, the kernel destroys the instance and releases the associated resources for reuse.

 

epoll_create1()

If  flags is 0, then, other than the fact that the obsolete size argument is dropped, epoll_create1() is the same as epoll_create().  The following value can be included in flags to obtain different behavior:

 

EPOLL_CLOEXEC

Set the close-on-exec (FD_CLOEXEC) flag on the new file descriptor.  See the description of the O_CLOEXEC flag in open(2)  for  reasons  why  this may be useful.

 

accept和accept4的说明如下:

int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen);

 

#define _GNU_SOURCE   /* See feature_test_macros(7) */

#include <sys/socket.h>

 

int accept4(int sockfd, struct sockaddr *addr, socklen_t *addrlen, int flags);

 

SOCK_CLOEXEC    Set  the close-on-exec (FD_CLOEXEC) flag on the new file descriptor.  See the description of the O_CLOEXEC flag in open(2) for reasons why this may be useful.

 

修改完成后,测试了几次,问题解决了,很开心,确实长了见识。

 

但是,当项目发测时,进行问题单回归时,我又多测试了几次。然后,又被发现出问题:依然有子进程处于离线状态。

 

先抓包,报文正常;然后通过netstat以及lsof查看,发现处于离线状态的子进程,和主进程A连接的套接字很特殊:本地端口和对端端口相同。也即,如果主进程A监听的是20000端口,这个子进程向20000端口连接的socket的本地端口也是20000。在这个情形下,主进程A被Kill了,由于这个套接字既监听了写,也监听了读,因此,它发出去的报文被自己给接收了,真是神奇(操作系统通过端口找进程)。操作系统的套接字管理机制,真是有意思,后续可以重点研究下。

 

这个现象的根源在于,端口复用,将主进程A的监听端口设置为不可复用即可。当然,这里和fork的文件描述符继承无关,只是验证问题的一个小插曲。

 

这次的问题定位,真是一波三折,也真是有意思,只能说明自己弱鸡,需要学习的还很多。

 

CoderAndClimber
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP,Linuxfork复制出来的进程数据中文件描述符的共享状态,.data数据拷贝的设定,无用文件描述符需要关闭,仅保留当前进程需要使用的文件描述符
ganfanren00001的博客
04-09 1013
TCP/IP,Linuxfork复制出来的进程数据中文件描述符的共享状态,无用文件描述符需要关闭,仅保留当前进程需要使用的文件描述符 一、Linux中,父进程fork复制出来子进程中拥有和父进程相同的文件描述符,对应的的文件描述符会共同指向操作系统中的同一个文件,需要各自进行关闭处理。 二、场景: 服务端采用多进程通信,父进程使用fork创建出子进程时,子进程会复制父进程的所有代码内容,包括了监听和用来建立连接的文件描述符,或者称为socket套接字,文件句柄啥的,都一个意思。 三、父子进程中的数据.da
嵌入式开发教程之linux进程与它的文件描述符--千锋培训
05-13
二、父/子进程文件描述符的分支使用示例:当一个进程(父进程)调用`fork`创建子进程时,子进程继承父进程的所有文件描述符,包括它们的值和状态。在给出的代码示例中,父进程和子进程都打开了文件"thefile.txt...
子进程关闭从父进程继承来的文件描述符
yuanbinquan的专栏
12-01 6705
前一阵子遇到了这么一个问题,父进程创建了子进程,然后父进程退出。 子进程第一件事卸载sdcard,结果提示设备资源忙。在子进程中使用fuser命令查 看sdcard挂载目录,结果发现子进程的确占用了该目录, 马上就明白了是子进程继承了父 进程的文件描述符。同时我联想到一些开发不严谨的程序也经常出现忘记关闭文件 描述符的问题。子进程如何关闭父进程的文件描述符呢?这里提供两种方法供参考: 方
分析fork后多进程对文件的共享
weixin_34087307的博客
02-19 148
fork函数是创建一个新的进程作为原进程的子进程,创建的子进程和父进程存在很多的相似性,首先父子进程的虚拟存储空间的用户空间是相同的,是将父进程的拷贝给子进程。同时父子进程对文件的操作是共享方式。因为父进程的文件描述符表被拷贝给了子进程(具体的原理参虚拟存储器的内容,私有对象写时拷贝实现了父子进程之间形成相互独立的地址空间)。因此父进程打开的所有文件描述符都在子进程中保存了(每个进程都有独立的描述...
fork之后进程的数据和文件描述符继承
jfkidear的专栏
09-17 3027
fork之后进程的数据和文件描述符继承 2013-12-08 00:00:50 分类: C/C++ 1.fork()、文件和数据 用系统 fork() 建立的子进程几乎与其父进程完全一样。子进程中的所有变量均保持它们在父进程中之值(fork()的返回值除外) 。因为子进程可用的数据是父进程可用数据的拷贝,并且其占用不同的内存地址空间,所以必须要确保以后一个进程中
printf行缓冲的概念以及刷新缓冲区的条件
乐行僧的博客
05-18 4333
什么是输出缓冲区? 引入缓冲区的目的是什么? 输出缓冲区的概念: 缓冲区刷新的条件: 1.缓冲区满。 2.遇到\n。 3.手动刷新缓冲区fflush(stdout)。 4.程序结束时。...
fork文件描述符、标准I/O
weixin_30386713的博客
01-18 123
Unix/Linux编程实践教程有两道习题8.4/8.5 main() { int fd; int pid; char msg1[]="Test 1 2 3 ..\n"; char msg2[]="Hello, hello\n"; fd=creat("testfile",0644); write(fd,...
Linux系统中C语言编程创建函数fork()执行解析
09-05
这个过程是通过复制父进程的大部分状态来实现的,包括内存映射、打开的文件描述符等,但它们各自拥有独立的进程ID(PID)和资源分配。 首先,让我们了解一下`fork()`函数的基本结构和使用。`fork()`函数在C语言中...
创建新进程:fork函数:fork函数干什么? fork函数与vfork函数的区别在哪里?为何在一个fork子进程分支中使用_exit函数而不使用exit函数?
09-30
* 文件描述符和目录流的拷贝 * 子进程继承父进程的进程、正文、数据和其他锁定内存 * 在 tms 结构中的系统时间 * 资源使用 fork 函数与 vfork 函数的区别在于:vfork 函数创建的子进程会在父进程的地址空间中执行...
fork的简单使用
06-24
1. **继承与独立**:子进程继承了父进程的大部分属性,比如文件描述符、环境变量和当前工作目录。然而,一旦`fork()`成功,两个进程就可以独立执行,它们可以有自己的程序计数器(PC),执行不同的指令序列。 2. **...
tt4_简单文件管理_
10-02
子进程继承了父进程的大部分属性,如文件描述符、环境变量等。然而,它们拥有独立的内存空间,这意味着它们可以执行不同的代码路径。在描述中提到的场景中,父进程会调用`fork()`,然后子进程将执行指定的可执行文件...
linux fork 文件描述符,[zz]文件描述符fork的关系,深入linux
weixin_36272079的博客
05-13 235
在C程序中,文件由文件指针或者文件描述符表示。ISO C的标准I/0库函数(fopen, fclose, fread,fwrite, fscanf, fprintf等)使用文件指针,UNIX的I/O函数(open, close, read,write, ioctl)使用文件描述符。下面重点来说下,文件描述符是如何工作的。文件描述符相当于一个逻辑句柄,而open,close等函数则是将文件或者物理设...
子进程自父进程继承什么或未继承什么
weixin_30547797的博客
06-15 515
详见:man fork 源地址:http://www.cnblogs.com/hnrainll/archive/2011/05/11/2043472.html 知道子进程自父进程继承什么或未继承什么将有助于我们。下面这个名单会因为 不同Unix的实现而发生变化,所以或许准确性有了水份。请注意子进程得到的是 这些东西的 *拷贝*,不是它们本身。 由子进程自父进程继承到: 进程的资格(...
十五、fork的应用(描文件述符的复制;写时复制;“平行操作”)
liutit的博客
06-15 222
一、文件描述符 flags:O_CLOEXEC:进程执行exec时,会被关闭O_ADDEND:追加写文件描述符:0:stdin1:stdout2:stderr二、写时拷贝(copy-on-write)进程fork之后,新的进程并没有立即拷贝一个新的内存页,而是指向父进程的内存页;当读取时,直接读取父进程的内存页数据;当写发生时,如果权限允许,则立即拷贝一个内存页,然后实现写操作。fast path:在fork子进程没有写操作时,效率就很高slow path:当fork子进程有写操作时,拷贝内存页三、状
Linux文件描述符&先打开open文件再fork&先fork再open
qq_53830608的博客
10-11 833
首先,fork创建的子进程的pcb,然后,子进程把父进程的拷贝一份。子进程的file.txt就是拷贝父进程的,也就是他俩共享fork之前的文件描述符。总结:父进程的文件描述符fork以后,子进程也可以访问,而且父子进程共享文件偏移量。(父进程打开一个文件,fork之后的子进程也可以使用,父子进程共享) 补充:在这种情况下,共享偏移量,如果父子进程共同编写文件会出错,因此,父进程一般情况下把文件给子进程,子文件编写。
fork 子进程继承父进程打开的文件描述符
conding_算子
04-08 8558
昨天面试被问到了这个问题,没有回答上来,网上找了一下答案。解决方法是使用 clone 系统调用使用参数在复制时将父进程资源有选择地复制给子进程。下面介绍 fork vfork clone 三者的区别vforkvfork系统调用不同于fork,用vfork创建的子进程与父进程共享地址空间,也就是说子进程完全运行在父进程的地址空间上,如果这时子进程修改了某个变量,这将影响到父进程。因此,上面的例子如果改
UNIX IO---再谈文件描述符
weixin_33911824的博客
06-29 338
在C程序中,文件由文件指针或者文件描述符表示。ISO C的标准I/0库函数(fopen, fclose, fread, fwrite, fscanf, fprintf等)使用文件指针,UNIX的I/O函数(open, close, read, write, ioctl)使用文件描述符。下面重点来说下,文件描述符是如何工作的。 文件描述符相当于一个逻辑句柄,而open,...
多进程中之文件描述符继承的消除
神技圈子的博客
02-07 5176
什么是文件描述符继承 当父进程创建子进程时,无论 fork 函数或者是 vfork 函数,子进程通常都会继承父进程的文件描述符。所谓的继承,就是子进程可以使用相同的文件描述符,和父进程操作同一个文件对象。如图所示 这种可能会造成权限安全隐患。怎么办呢? 最简单的做法当然就是什么也不做。告诉开发人员,父子进程之间这种共享文件对象的方式很危险,你自己开着办,除了事情自己负责,当然这种处理方式,对于执行体程序库而言代价最小,因为不用添加任何代码,顶多在文档上写两句说明的...
fork函数 文件描述符
最新发布
08-21
引用:在Linux中,fork函数用于创建一个新的进程。它会复制父进程的数据空间、堆和栈,并将其作为子进程的副本。fork函数的返回值在子进程中为0,在父进程中为子进程的ID,出错时返回-1。 关于文件描述符的问题,文件描述符是对打开文件的引用。在fork函数调用之后,子进程继承父进程的文件描述符。这意味着子进程可以访问到与父进程相同的打开文件。子进程会拥有父进程打开文件的副本,但是它们是独立的。也就是说,如果父进程或子进程修改了文件描述符,不会影响到对方的文件描述符。这样做可以实现进程间的独立性和隔离性。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [Linux学习?fork用法](https://download.csdn.net/download/weixin_38630697/14070621)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [分析fork后多进程对文件的共享](https://blog.csdn.net/weixin_34087307/article/details/94683295)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值