Linux内核101:fd,syscall,socket

最新推荐文章于 2023-05-04 17:19:18 发布
最新推荐文章于 2023-05-04 17:19:18 发布
阅读量134 收藏
点赞数
文章标签: 操作系统 python 网络
原文链接:https://juejin.im/post/5cde6f32f265da1bb0038cb9
版权

原视频地址:www.youtube.com/watch?v=Ftg…

本文内容概览:

  • 文件描述符
  • 操作系统基础
  • 文件描述符和进程
  • 网络和 sockets

文件描述符

相信你对"On Unix, Everything is a file"已经耳熟能详了,比如/dev目录、/proc目录等,你几乎可以通过操作文件的方式获取系统所有能够获取的data。而和文件进行交互,就需要用到文件描述符(file descriptors,简称 fd,就是一个数字,在某个进程内唯一)。

通过文件你能完成这些事。

形象点来说,文件描述符就像是一张门票,每次你需要完成某种操作的时候,就把这张门票给操作系统,然后操作系统为你完成你想要做的。

有几个系统定义的标准文件描述符:

  • 0:标准输入,对应 Python 的 sys.stdin
  • 1:标准输出,对应sys.stdout
  • 2:标准错误输出,对应sys.stderr

然后我们通过几个例子来巩固一下:

with open('example.txt') as f:
    print(f.read())
复制代码

上面这个程序用到了两个 fd,一个是 open 函数创建的,另一个是 print 的时候用到了标准输出的 fd,也就是1。

你还能根据 fd 修改文件的权限:

with open('example.txt') as f:
    stat = os.stat(f.fileno())
    os.chmod(f.fileno(), 0o640)
复制代码

甚至还能控制硬件:下面的这段代码可以用来弹出 CDROM。

操作系统基础

在黑暗的中世纪。。。应用程序是可以直接操控硬件的,这意味着程序如果crash 了,会把整个系统搞垮,然后就需要重启电脑。

现在多亏了操作系统这一环,实现了隔离效果,应用程序将不能直接访问硬件,必须通过系统调用的方式向操作系统申请对硬件资源的访问。操作系统有一套权限管理机制,可以选择不接受你的请求。

syscall

每次 syscall,都会从 user space 转到 kernel space,运行完了再转回 user space。这意味着需要进行 context switch,所以速度相对而言是较低的(需要的时钟周期数为百数量级)。

回到之前的那个例子:

# read.py
with open('example.txt') as f:
    print(f.read())
复制代码

有一个工具可以查看某个程序调用了syscall:

$ strace ./read.py
复制代码

open file table 和 fd table

open file table 是一个全局的,所有进程打开的文件都在这里。每个进程有一个自己的 fd table,实际上也是指向了 open file table:

同一个进程第二次打开同一个文件,fd 不一样。

fd table的内容很简单,实际的详细数据保存在open file table。

fork()

fork 创建一个子进程,子进程会继承父进程的 fd,同时以copy opn write的方式基础父进程的内存,事实上可以看作是内容和父进程完全一致。继承 fd 意味着:

pid = os.fork()之后,子进程继承了父进程的文件描述符:上面的 f,他们指向的是 open file table中同一个文件,这意味着他们的 offset 都是一样的:

exec()

替换当前程序的内存,fd 也是会被继承的,除非设置了cloexec。子进程继承父进程的 fd 是存在一定问题的,这实际上相等于是把父进程的 fd 泄露给了子进程,会带来一定的安全隐患。所以有人起草了pwp446提案,提供了一个关闭父进程 fds 的选项:subprocess模块有一个close_fds参数,设置为True就表示调用exec的时候,把除了0,1,2三个 fds 之外的 fds 全部关闭掉。详细信息可以看看pep446原文和subprocess的官方文档

网络和 sockets

要进行网络通信,需要一对 network socket,一个运行在服务器,一个在客户端。服务器端的 socket进程一般绑定在特定的端口,比如80,3306, 5432等等,它会一直监听在这个端口,监听到请求之后触发相应的逻辑,。最后会把结果返回给客户端。客户端的 socket 一般会临时绑定一个高段位的端口,请求结束之后(也就是进程结束)就会取消榜单,释放珍贵的端口资源。

Python 中的socket模块,主要需要指定两个参数:选择 IPV4还是 IPV6,使用 UDP 还是 TCP?一个简单的 server 示例:

client 示例:

unix sockets

unix sockets 和 network sockets 其实差不多,只不过只能让同一台 machine 上的进程进行通信。UNIX domain socket的一方知道对方进程在一台机器上,所以可以不用诸如检验措施、路由操作等操作,所以相对而言更加快和轻量级。

在 Python 中是这样使用的:bindconnect的现在不是 IP 地址和端口号了,而是文件。因为是文件,所以可以设置读写权限! 比如你可以限制某个特定组的用户才能从这个 socket 里面读数据。

如果你像我一样真正热爱计算机科学,喜欢研究底层逻辑,欢迎关注我的微信公众号:

weixin_34310127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
glibc中socket syscall的主要文件
hl001的专栏
03-26 783
sysdeps/unix/sysv/linux/x86_64/syscalls.list 2.# proper socket implementations:accept - accept Ci:iBN __libc_accept __accept accept bind - bind i:ipi __bind bind
linux5 syscall 流程_Linux内核Socket实现之------Socket侦听listen(5)
weixin_39672160的博客
12-22 387
3. SYSCALL_DEFINE2(listen, int, fd, int, backlog)函数该函数主要是在用户空间使用listen系统调用函数进行调用执行,在Linux内核中的还是使用System call vectors实现,在net/socket.c文件中SYSCALL_DEFINE2(socketcall, int, call,unsigned long __user *, ar...
101_网络编程之socket实践
sanbanzui2008的博客
04-11 552
端口号:其实实质就是一个数字编号,用来在一台电脑主机中,主机的操作系统中,唯一标识一个能上网的进程,当前OS中是唯一的,跟IP地址会一起投入到每一个数据包中IP地址精确到某一台电脑端口号精确到这台电脑的哪一个进程所以IP地址和端口号是打包在一起不分家的,这两个是同时具备才能工作的,bind 是把当前的电脑的IP 端口号跟socket绑定起来listen就是用来监听的服务器的代码#include &...
内核错误怎么解决?Win11系统内核错误解决方法
xiaoyuxitong的博客
06-28 674
内核错误是指操作系统在监测到内部的致命错误,并无法安全处理此错误时采取的动作。对于MicrosoftWindows系统,等同的概念通常被称为蓝屏死机。那么遇到内核错误该怎么解决呢?下面我们就一起来看看这篇Win11系统内核错误解决方法吧,希望对你有所帮助。还有详细的一键重装系统方法  一、sfc  命令提示符中,输入并按回车执行【sfc /scannow】 命令,该命令主要是用来修复系统文件的,不管是系统文件缺失,或损坏都可以修复。  二、dism  命令提示符中,输入并按回车执行【DISM /Onlin
sys_socket 原型
04-22 882
转载地址:http://blog.csdn.net/csalp/article/details/6455387 系统调用(追踪sys_socket) 在include/linux/syscalls.h中定义了sys_socket函数的函数原型(prototype) asmlinkage long sys_socket(int, int, int); 系统
psyscall:Linux syscall() 注入
05-29
使用ptrace(2)以可移植的方式将 Linux syscall() 注入到外部进程。 已在x86(Arch Linux和Ubuntu),ARMv7(Android 6和7),MIPS(Debian),PPC64(Debian)上进行测试。 需要echo 0 | sudo tee /proc/sys/...
strace:linux syscall跟踪器-开源
04-24
strace是Linux的诊断,调试和说明性用户空间跟踪程序。 它用于监视和篡改用户空间进程与Linux内核之间的交互,其中包括系统调用,信号传递和进程状态更改。 内核功能ptrace使strace的操作成为可能。
Linux 内核中listen系统调用
最新发布
02-16
这段代码是 Linux 内核中负责...接下来,使用 SYSCALL_DEFINE2(listen, int, fd, int, backlog) 宏定义 syscall 接口 listen,这个接口让用户空间的程序可以调用内核中定义的 __sys_listen 函数进行 socket 监听设置。
syscall socket in Linux kernel
06-17
syscall socket in Linux kernel
SyscallPOC:使用syscall的Shellcode注入POC
03-09
使用syscall的概念shellcode注入器的简单证明。 当前适用于Windows 10 1909和2004,默认值为1909。 您需要在Syscalls.cs取消注释2004年的syscall,并注释掉1909年的syscall才能切换到2004年。 该POC的灵感来自Jack...
Go语言核心36讲(Go语言实战与应用二十四)--学习笔记
MINGSON666的博客
12-09 772
46 | 访问网络服务 前导内容:socket 与 IPC 人们常常会使用 Go 语言去编写网络程序(当然了,这方面也是 Go 语言最为擅长的事情)。说到网络编程,我们就不得不提及 socketsocket,常被翻译为套接字,它应该算是网络编程世界中最为核心的知识之一了。关于 socket,我们可以讨论的东西太多了,因此,我在这里只围绕着 Go 语言向你介绍一些关于它的基础知识。 所谓 socket,是一种 IPC 方法。IPC 是 Inter-Process Communication 的缩写
Linuxsocket通信原理
Running 仔的博客
12-06 2248
linux socket通信 引入:网络中进程之间通信 操作系统为进程间通信提供的常见方式: UNIX BSD有:管道(pipe)、命名管道(named pipe)软中断信号(signal); UNIX system V有:消息(message)、共享存储区(shared memory)和信号量(semaphore)等. 为了唯一标识某个主机进程,可以通过TCP/IP协议族,即网络层的“ip地址”可以唯一标识网络中的主机,而传输层的“协议+端口”可以唯一标识主机中的应用程序(进程)。三元组(ip地址,协议
vmware无法打开内核设备 打开模块DevicePowerOn电源失败
luckyboy101的专栏
09-23 2万+
无法打开内核设备“\\.\VMCIDev\VMX”: 重叠 I/O 操作在进 行中。你想要在安装 VMware Workstation 前重启吗? 打开模块DevicePowerOn电源失败。 启动VM时报错如上: 解决方法一:(亲测可行) 对虚拟机相对应的.vmx文件进行编辑修 无法打开内核设备“\\.\VMCIDev\VMX”: 重叠 I/O 操作在进 行中。你想要在
Golang 系统调用Syscall
u011211976的博客
12-22 2万+
Go 系统调用最近在研究go语言,发现go语言系统调用源码只有调用函数的定义,没有指导文档,网上也没有相关文档的说明,自己稍微研究了一下,不对的地方欢迎指教 go源码中关于系统调用的定义如下:func Syscall(trap, a1, a2, a3 uintptr) (r1, r2 uintptr, err Errno) func Syscall6(trap, a1, a2, a3, a4, a
Linux网络编程:Socket服务器和客户端实现双方通信
m0_74985965的博客
02-10 2484
网络编程最主要的工作就是在发送端把信息通过规定好的协议进行组装包,在接收端按照规定好的协议把包进行解析,从而提取出对应的信息,达到通信的目的。linux结构体查询步骤:①cd /usr/include/ ②grep "struct sockaddr_in {" * -nir ③vi linux/in.h +显示的数字 sockaddr结构的两种原型:一般使用新版本struct sockaddr_in的结构体类型
Linux进程/proc/num/fd tcp socket[24056]来源
Amazing
12-27 1800
Linux哲学思想是一切皆文件,即对于Linux做的任何操作,都可以在Linux中找到与之对应的文件。 进程1421中36 -> socket:[24056] 在进程1421中存在fd 37(对应socket:[24056]),24056即为socket连接对应的inode节点,该节点的信息可以在/proc/net/tcp中找打,即上图所示。 /proc/net/tcp详解 参考链接: https://www.kernel.org/doc/html/latest/networking/proc_ne.
Linux的文件描述符个数限制导致创建文件(或socket)失败的问题
chuyouyinghe的专栏
05-04 364
这就涉及到/proc/net/tcp(udp对应/proc/net/udp)文件了,其中也列出了相应socket的inode号通过比对此字段,我们能在/proc/net/tcp下获得此套接口的其他信息,如对应的对,窗口大小,状态等信息。在碰到的这个实际问题中,相关进程的FDSize一起来就已经到了1024,而用ulimit -n查看进程打开的fd限制刚好是1024,再用/proc/进程号/fd中去查看个数是五百多个,这时还是未真正出错的时候。
socket/io(1)、Linuxsocket编程详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
04-10 33万+
LinuxSOCKET编程详解 1. 网络中进程之间如何通信 进 程通信的概念最初来源于单机系统。由于每个进程都在自己的地址范围内运行,为保证两个相互通信的进 程之间既互不干扰又协调一致工作,操作系统为进程通信提供了相应设施,如 UNIX BSD有:管道(pipe)、命名管道(named pipe)软中断信号(signal) UNIX system V有:消息(mes......
TCP监测必备命令
linyu19872008的专栏
10-21 783
1  查看当前网络信息统计
Linux内核中增加一个系统调用.pdf
07-13
"Linux内核中增加一个系统调用" 在Linux操作系统中,系统调用是用户空间程序与内核交互的桥梁,它们提供了安全、高效的服务接口。本资源详细介绍了如何在Linux内核中添加一个新的系统调用,以及编写相应的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值