linux显示进程命名空间,Linux命名空间概述

最新推荐文章于 2024-04-26 21:10:24 发布
最新推荐文章于 2024-04-26 21:10:24 发布
阅读量665 收藏 1
点赞数
文章标签: linux显示进程命名空间

Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼此透明,互不干扰。

Namespace是对全局系统资源的一种封装隔离,使得处于不同namespace的进程拥有独立的全局系统资源,改变一个namespace中的系统资源只会影响当前namespace里的进程,对其他namespace中的进程没有影响。

Linux查看进程的命名空间

2a14fe583cdf

linux_namespace.PNG

Linux内核支持的namespace类型

目前,Linux内核里面实现了7种不同类型的namespace。

名称 宏定义 隔离内容

Cgroup CLONE_NEWCGROUP Cgroup root directory (since Linux 4.6)

IPC CLONE_NEWIPC System V IPC, POSIX message queues (since Linux 2.6.19)

Network CLONE_NEWNET Network devices, stacks, ports, etc. (since Linux 2.6.24)

Mount CLONE_NEWNS Mount points (since Linux 2.4.19)

PID CLONE_NEWPID Process IDs (since Linux 2.6.24)

User CLONE_NEWUSER User and group IDs (started in Linux 2.6.23 and completed in Linux 3.8)

UTS CLONE_NEWUTS Hostname and NIS domain name (since Linux 2.6.19)

下面简要介绍一个以上不同类型的命名空间的作用:

IPC:用于隔离进程间通讯所需的资源( System V IPC, POSIX message queues),PID命名空间和IPC命名空间可以组合起来用,同一个IPC名字空间内的进程可以彼此看见,允许进行交互,不同空间进程无法交互

Network:Network Namespace为进程提供了一个完全独立的网络协议栈的视图。包括网络设备接口,IPv4和IPv6协议栈,IP路由表,防火墙规则,sockets等等。一个Network Namespace提供了一份独立的网络环境,就跟一个独立的系统一样。

Mount:每个进程都存在于一个mount Namespace里面,mount Namespace为进程提供了一个文件层次视图。如果不设定这个flag,子进程和父进程将共享一个mount Namespace,其后子进程调用mount或umount将会影响到所有该Namespace内的进程。如果子进程在一个独立的mount Namespace里面,就可以调用mount或umount建立一份新的文件层次视图。

PID::linux通过命名空间管理进程号,同一个进程,在不同的命名空间进程号不同!进程命名空间是一个父子结构,子空间对于父空间可见。

User:用于隔离用户

UTS:用于隔离主机名

命名空间相关的API

与命名空间相关的API主要有三个:clone,setns和unshare,这三个API都是针对一个进程来操作的。

clone

clone方法会创建一个新的子进程,然后让子进程加入新的namespace,而当前进程保持不变。

int clone(int (*child_func)(void *), void *child_stac, int flags, void *arg);

setns

setns方法用于将当前进程加入到已有的namespace中。

int setns(int fd, int nstype);

fd:

指向/proc/[pid]/ns/目录里相应namespace对应的文件,

表示要加入哪个namespace

nstype:

指定namespace的类型(上面的任意一个CLONE_NEW*):

1. 如果当前进程不能根据fd得到它的类型,如fd由其他进程创建,

并通过UNIX domain socket传给当前进程,

那么就需要通过nstype来指定fd指向的namespace的类型

2. 如果进程能根据fd得到namespace类型,比如这个fd是由当前进程打开的,

那么nstype设置为0即可

unshare

unshare方法使当前进程退出指定类型的namespace,并加入到新创建的namespace(相当于创建并加入新的namespace)

int unshare(int flags);

flags:

指定一个或者多个namespace的类型

总结

namespace的本质就是把原来所有进程全局共享的资源拆分成了很多个一组一组进程共享的资源

当一个namespace里面的所有进程都退出时,namespace也会被销毁,所以抛开进程谈namespace没有意义

UTS namespace就是进程的一个属性,属性值相同的一组进程就属于同一个namespace,跟这组进程之间有没有亲戚关系无关

UTS namespace没有嵌套关系,即不存在说一个namespace是另一个namespace的父namespace

参考文章

bmj_latest
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命名空间
weixin_44390164的博客
08-12 951
PID命名空间(PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器时),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID的进程
Linux 进程管理之命名空间_linux设置一个新的命名空间
最新发布
2401_83739821的博客
04-26 988
要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
命名空间的定义、使用和存在的意义
WANGSIRHHXI的博客
05-22 7409
命名空间 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 文章目录命名空间前言1 命名空间是什么?1.1 命名空间定义2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1 命名空间是什么?    当C++工程较大时,程序内存在大量的变量、
Linux进程的管理与调度(二)--- Linux命名空间 namespace 详解
|~~~热爱生活、努力学习的小伙汁~~~|
08-11 1339
Linux进程的管理与调度(二)--- Linux命名空间 namespaces 详解 Linux NameSpaces 机制提供了一种资源隔离方案。 PID,IPC,Network 等系统资源不再是全局性的,而是属于特定的Namespace,每个Namespace 里面的资源对其他的Namespace 都是透明的。 要创建新的 Namespace,只需要在调用 clone 时指定相应的flag。 Linux Namespace 机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux C
Linux 进程管理之命名空间
小立仔
08-21 1254
Linux 进程管理之命名空间相关知识。
Linux命名空间简述
yolo_yyh的博客
12-13 2367
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
linux创建新命名空间,Linux命名空间概述
weixin_39534002的博客
05-07 1140
Linux命名空间模式提供了一种资源隔离的解决方案。PID,IPC,Network等平台资源不再是全局性的linux 命名空间,而是属于特定的Namespace。Linux Namespace机制为推动基于容器的虚拟化技术提供了很高的基础linux 命名空间,LXC(Linux containers)就是利用这一特点实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼...
zhongwusun#linux-#11_进程间通信1
07-25
3.1 概述 3.1.1 ktok: 使双方拿到同一个key值 3.1.2 命名一致 3.2 消息队列 3.3 信号量数组 Semaphore Arrays 3
Linux环境进程间通信
08-03
Linux环境进程间通信】是操作系统中进程协作和通信的重要机制。在Linux系统中,进程间通信(IPC,Inter-Process Communication)允许不同进程之间共享数据、交换信息,以实现协同工作。管道(Pipe)和有名管道...
嵌入式Linux应用程序开发详解第8章进程间通信_linux_
10-02
在嵌入式Linux系统中,进程间通信(IPC,Inter-Process Communication)是多个独立运行的进程之间交换数据的关键机制。这一章节详细探讨了在Linux环境下如何实现有效的进程间通信,这对于开发高效、稳定的嵌入式应用...
Linux面试题 50道
04-20
Linux 概述 Linux 是一套免费使用和自由传播的类似 Unix 操作系统,一般的 WEB 项目都是部署在 Linux 操作系统上面。 Linux 是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行...
PDF版_supplyqhw_linux_
10-01
7. **第10章 - 管道、命名管道**:管道和命名管道是Linux中实现进程间通信的机制,通过它们可以实现数据的实时传递。这是编写高效系统级程序时必须掌握的知识。 8. **第12章 - 信号**:信号是Linux中的一种异步事件...
linux 进程隔离Namespace 学习
岳来的博客
09-04 1577
linux 进程隔离Namespace 学习
Linux 网络命名空间
qq_29744347的博客
05-18 1199
文章目录基础查看网络命名空间添加网络命名空间删除网络命名空间操作进入命名空间查看ip信息启动命名空间网络通信veth 虚拟网卡接口创建一对vethveth绑定到命名空间veth添加ip地址启动vethexample 基础 查看网络命名空间 ip netns list 添加网络命名空间 ip netns add 命名空间 ip netns add test1 删除网络命名空间 ip netns delete 命名空间 ip netns delete test1 操作 进入命名空间查看ip信息
java 进程命名空间_内核源码阅读(三)进程命名空间和用户命名的实现
weixin_32511247的博客
02-23 187
(1)进程命名空间1.基本概念传统上Linux及其衍生版的UNIX变体中,许多资源都是全局管理的。例如进程PID和用户的UID等全局ID。为了节约成本并且能够保证用户之间的权限不受影响,命名空间提供了一种与KVMhe VMare不同的解决方案。内核通过命名空间将全局资源进行抽象,使得各个进程组分别放到不同的容器,彼此隔离,但是可以允许提供一些接口使得其可以相互通信来降低容器间的间隔。命名空间给系...
Linux 进程管理之命名空间_linux设置一个新的命名空间(3)
2401_83739727的博客
04-26 876
要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
linux中的namespace
weixin_34056162的博客
01-21 319
     本文将就namespace这个知识点,进行简单的归纳总结,力求通俗易通。在资料汇总的过程中,参考了许多网上的博客资料,在文章尾部给出相关链接。      namespace,命名空间,从名字上看,应该是类似于包含许多名字的空间,打个比方,三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样,那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来区...
配置文件里命名空间的作用?
weixin_66144089的博客
01-07 163
我们要想使用Spring的某个A功能,就需要在applicationContext.xml(这个需要我们编写的xml配置文件)中,引入Spring中的(与A功能相关的)对应的那个xml文件(比如A功能对应的xml文件是a.xml),这样以后,在applicationContext.xml中,我们才能使用a.xml中定义的标签进行相应的配置,进而我们就能实现A功能了。命名空间的作用类似于操作系统中的目录和文件的关系,由于文件很多,不便管理,而且容易重名,于是人们设立若干子目录,-- 启动注解 -->
linux命名空间
2B铅笔水果橡皮
12-28 845
文章来源:http://blog.csdn.net/preterhuman_peak/article/details/40857117 Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用cl
Linux进程间通信IPC:管道与fork的运用
"调用fork后的半双工管道在Linux进程间通信中的应用" 在Linux操作系统中,进程间通信(IPC, Inter-Process Communication)是实现不同进程间数据交换和协作的重要机制。调用`fork()`函数后创建的父子进程可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值