linux命名空间(namespace)学习(四)

最新推荐文章于 2024-04-26 21:10:24 发布
最新推荐文章于 2024-04-26 21:10:24 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: 内核 PID管理 命名空间 文章标签: 内核 pid命名空间 pid管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37867857/article/details/84920632
版权
内核 同时被 3 个专栏收录
35 篇文章 8 订阅
订阅专栏
命名空间
7 篇文章 2 订阅
订阅专栏
PID管理
2 篇文章 0 订阅
订阅专栏

Linux的PID命名空间的学习

上一篇博客更新了linux的PID命名空间的数据结构,本节讲一下关于PID命名空间的相关操作的函数。会先从需求开始讲起来,慢慢串联成一个线。
回想一下,我们在应用空间中获取到的是一个PID号来管理操作系统的所有PID,但是内核是使用task_struct来管理我们的PID的。现在提出来第一个问题:通过一个PID号怎么索引到task_struct结构的?
再回想一下我们在多进程编程的时候,如果设置多个进程共享同一信号的,如果信号发生在某一共享线程,那么信号需要找到共享这个信号的所有进程所在的组并且发送信号给其他组。这就提出来两个问题:在PID管理中怎么根据一个进程找到所属组的所有进程?内核怎么找到线程的组ID?
另外一种情况是:我们知道,再父命名空间中是可以看到子命名空间的起的进程以及进程号的,父命名空间是如何看到子命名空间的进程的?
最后我们想一下:再启动新进程的时候,是怎么申请新的PID号的?
下面通过回答以上四个问题,我们对于PID命名空间以及PID的申请管理有一个大概的认知。

通过一个PID号怎么索引到task_struct结构?

假设在没有一个命名空间的内核中可以通过pid_hash索引到一个struct pid结构的,再通过struct pid结构我们可以索引到struct task_struct结构。
如果再一个有命名空间的内核中这个应该怎么去处理呢?我们知道命名空间的地址和PID结合可以唯一的表示一个PID。那么我们可以利用这个特性来进行索引:我们通过一个命名空间的地址和PID相加之和来索引一个唯一的pid结构。函数如下:

struct pid *find_vpid(int nr)
{
        return find_pid_ns(nr, current->nsproxy->pid_ns);
}
struct pid *find_pid_ns(int nr, struct pid_namespace *ns)
{
        struct hlist_node *elem;
        struct upid *pnr;

        hlist_for_each_entry_rcu(pnr, elem,
                        &pid_hash[pid_hashfn(nr, ns)], pid_chain)
                if (pnr->nr == nr && pnr->ns == ns)
                        return container_of(pnr, struct pid,
                                        numbers[ns->level]);

        return NULL;
}

以上函数的大体流程如下:通过获取当前进程的pid_namespace来查找要查找的PID号的(为什么要查找当前进程的pid_namespace?这是因为只有对于当前命名空间可见的进程号才是可以查找的,换句话来说是可以hash,在本命名空间中才是可见的)通过find_pid_ns函数来查找pid结构。
find_pid_ns大致的流程:通过遍历pid_hash[]中的某一个元素来查找相应的struct upid结构,然后根据命名空间中level使用container_of找到相应的struct pid 结构的。
如下代码所示:

struct task_struct *pid_task(struct pid *pid, enum pid_type type)
{
        struct task_struct *result = NULL;
        if (pid) { 
                struct hlist_node *first;
                first = rcu_dereference_check(hlist_first_rcu(&pid->tasks[type]),
                                              rcu_read_lock_held() ||
                                              lockdep_tasklist_lock_is_held());
                if (first)
                        result = hlist_entry(first, struct task_struct, pids[(type)].node);
        }
        return result;
}

以上函数是一个比较好的接口,通过PID_TYPE来索引相应的task_struct结构。
以下函数则是已知task_struct 来查找相应的struct pid结构:

static inline struct pid *task_pid(struct task_struct *task)
{
        return task->pids[PIDTYPE_PID].pid;
}

在PID管理中怎么根据一个进程找到所属组的所有进程?内核怎么找到线程的组ID?

根据PID查找task_struct结构上述有介绍,不再赘述。
这两个问题大体本质是一个问题,我们知道所有组的task_struct都指向一个组ID对应的task_struct我们可以根据这个来查找,也就是如下task_struct->group_leader,这个group_leader成员也是一个task_struct * 结构,指向组ID对应的task_struct结构,然后根据这个来查找组ID和查找所有的进程。
内核查找线程组pid结构,进程组PID结构,组PID结构代码:

static inline struct pid *task_tgid(struct task_struct *task)
{                  
        return task->group_leader->pids[PIDTYPE_PID].pid;
}

/*
 * Without tasklist or rcu lock it is not safe to dereference
 * the result of task_pgrp/task_session even if task == current,
 * we can race with another thread doing sys_setsid/sys_setpgid.
 */
static inline struct pid *task_pgrp(struct task_struct *task)
{
        return task->group_leader->pids[PIDTYPE_PGID].pid;
}

static inline struct pid *task_session(struct task_struct *task)
{
        return task->group_leader->pids[PIDTYPE_SID].pid;
}

父命名空间是如何看到子命名空间进程的?

在父命名空间是如何看到子命名空间进程的,这个与进程存储有关:我们在本博客一开始就讨论了可以通过namespace + pid号来索引所有的进程,这个就是我们索引的,我们可以遍历所有的namespace + pid号来进行查找。下面的关于如何申请PID有涉及对于PID的存储操作。

内核是如何申请PID进行存储的?

内核申请PID是和命名空间有关的,在上一篇博客中我们说过内核中的命名空间中存储pid_map表,这里面每一位都代表一个可用的pid号。只不过我们没有说明在某一命名空间申请pid号过程中,需要对此命名空间的所有父命名空间进行申请pid号操作的,在命名空间申请pid号的次数是根据namespace->level决定的。另外namespace->level决定的则是struct pid结构大小。

内核向命名空间申请PID号如下:

struct pid *alloc_pid(struct pid_namespace *ns)
{
        struct pid *pid;
        enum pid_type type;
        int i, nr;
        struct pid_namespace *tmp;
        struct upid *upid;
        申请pid内存,根据namespace的pid_cacep申请;                                 
        pid = kmem_cache_alloc(ns->pid_cachep, GFP_KERNEL);
        if (!pid)       
                goto out;
        给所有的命名空间申请pid号
        tmp = ns;
        for (i = ns->level; i >= 0; i--) {
                nr = alloc_pidmap(tmp);
                if (nr < 0)
                        goto out_free;struct upid.nr赋予申请的pid号;
                pid->numbers[i].nr = nr;
                命名空间指向;
                pid->numbers[i].ns = tmp;
                tmp = tmp->parent;
        }
 
        get_pid_ns(ns);
        pid->level = ns->level;
        atomic_set(&pid->count, 1);
        初始化pid->tasks结构
        for (type = 0; type < PIDTYPE_MAX; ++type)
                INIT_HLIST_HEAD(&pid->tasks[type]);

        upid = pid->numbers + ns->level;
        spin_lock_irq(&pidmap_lock);
        把命名空间 + pid号的hash值增加到pid_hash表中
        for ( ; upid >= pid->numbers; --upid)
                hlist_add_head_rcu(&upid->pid_chain,
                                &pid_hash[pid_hashfn(upid->nr, upid->ns)]);
        spin_unlock_irq(&pidmap_lock);

out:
        return pid;

out_free:
        while (++i <= ns->level)
                free_pidmap(pid->numbers + i);

        kmem_cache_free(ns->pid_cachep, pid);
        pid = NULL;
        goto out;
}
IT残荷轩
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Namespace机制-概述
zyfforlinux
11-11 1525
(本文整理来自于互联网上的资料) Namespace机制概述Linux Namespaces机制提供了一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用clone时指定相应的flag。Linux Namespaces机制为实现基于容器
Linux内核:进程基础之进程ID与管理
JansonZhe
08-20 3064
Linux系统中的每一个进程都有一个唯一的标示——PID(Process ID),也叫进程ID。给每一进程设置一个标示的主要作用便是方便Linux系统管理数量庞大的进程,例如进程间的通信、判断子父进程、通过进程ID找到进程的task_struct等等,都需要使用到我们的进程ID。我们已经知道每一个进程都会有一个唯一的task_struct结构体来关联该进程相关的数据和结构体。Linux 内核
Linux 进程管理命名空间_linux设置一个新的命名空间(3)
最新发布
2401_83739727的博客
04-26 876
要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
linux命名空间
weixin_44390164的博客
08-12 956
PID命名空间PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程是命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器时),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID的进程,
linux命名空间(namespace)学习(三)
weixin_37867857的博客
12-08 9178
LinuxPID命名空间学习 通过对于前两节的学习我们知道Linux内核使用task_struct结构来表示和管理进程,这个数据结构里面存放了很多有关于PID如何管理的数据,可以这么说,Linux内核所有有关进程管理的数据结构都和此数据结构有关。该数据结构存放在include/linux/sched.h头文件里,并且这个数据结构比较大,就不一一列举了。实际上一一列举也没有什么意思,因这个数据结构过...
Linux 抽象命名空间(Abstract Namespace)详细介绍
日拱一卒,玉汝于成
04-25 964
相比于传统的 Unix 域套接字(文件系统命名空间和临时文件命名空间),抽象命名空间具有独特的特性,使其在某些应用场景中尤为适用。总结起来,Linux 抽象命名空间是一种高效的、轻量级的、跨用户空间隔离的 Unix 域套接字类型,适用于需要快速创建和销毁、跨用户通信或避免文件系统开销的进程间通信场景。抽象命名空间不受文件系统的权限模型约束,不同用户或用户组间的进程可以直接通过相同的抽象命名空间名称进行通信,无需考虑文件的所有权和权限问题。当最后一个引用该命名空间的套接字关闭后,内核会自动清理该命名空间
linux mount命名空间,Linux namespace命名空间
weixin_33479657的博客
05-07 368
namespacelinux-namespace.pngLinux系统下的namespace类型名称API中使用的标识手册隔离的资源CgroupCLONE_NEWCGROUPcgroup_namespaces(7)Cgroup root directoryIPCCLONE_NEWIPCipc_namespaces(7)System V IPC, POSIX message queuesNetwor...
linux命名空间(namespace)学习(一)
weixin_37867857的博客
12-05 5340
关于linux命名空间网络上有很多是关于docker 的,也有关于linux的专门的linuxnamespace介绍的,没有专门介绍Linux命名空间的应用的。所以我想先介绍一下linux命名空间的应用,然后再介绍linux内核对于命名空间管理方式。好了,废话不多说先上原理吧。 命名空间linux中是实现资源隔离的一种手段,也是轻量级虚拟化的一种手段。可以实现多个用户,也可以实现多个网络设备...
Linux命名空间简述
yolo_yyh的博客
12-13 2368
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
C++ 之命名空间namespace【详解】
热门推荐
tang20030306的博客
07-21 1万+
命名空间(英语:Namespace),也称命名空间、名称空间等,它表示着一个标识符(identifier)的可见范围。一个标识符可在多个命名空间中定义,它在不同命名空间中的含义是互不相干的。这样,在一个新的命名空间中可定义任何标识符,它们不会与任何已有的标识符发生冲突,因为已有的定义都处于其他命名空间中。
linux网络命名空间.docx
01-03
Linux 网络命名空间详解 Linux 网络命名空间Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------...
kubens-命名空间管理工具
07-06
`kubens`,全称Kubernetes Namespace Switcher,是社区开发的一款轻量级命令行工具,它允许用户快速在不同的命名空间之间切换,执行命令,无需频繁地在命令前加上`kubectl config set-context --current --namespace...
firejail:Linux 命名空间沙箱程序-开源
06-04
Firejail 是一个 SUID 程序,它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任的应用程序的运行环境来降低安全漏洞的风险。 它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图,例如网络堆栈、进程...
nsattach:附加到 linux 命名空间
06-18
nsattach - 附加到 linux 命名空间 来自 util-linux 的 nsenter 分支,具有对交互使用的伪 tty 支持。 建造 ./autogen.sh && ./configure && make && make install 如果您在执行救援任务并需要快速使用此功能,请...
QEMU+GDB调试Linux内核总结(全)
weixin_37867857的博客
03-05 7920
写在最前面 昨天更新了一篇名为《QEMU+GDB调试linux内核全过程》[link][https://blog.csdn.net/weixin_37867857/article/details/88138432]的博客,发现排版比较混乱,而且思维也比较混乱。咋一看下来简直是惨不忍睹,而且会给读者在安装过程中一种云里雾里的感觉,加上将近一个半月没有更新博客,导致对于博客的写作比较生疏了。所以决定重...
多个.c文件编译成.ko文件
weixin_37867857的博客
11-26 5832
以两个C文件为例: 将本该被分别编译成adc_device.ko和adc_driver.ko的adc_device.c、adc_driver.c编译成一个ko文件! 采用方法: 第一步、修改C文件 1、去掉adc_device.c文件里module_init(xxx)、module_exit(yyy)中xxx、yyy 函数原型的关键字static 2、注销adc_device.c文件里module...
QEMU+GDB调试linux内核全过程
weixin_37867857的博客
03-04 4263
写最前面 将近一个半月没有更新了,终于小小程序猿又回来了,现在开始更新我自己的博客以及博客心得; 之前因为在应用层调试代码比较得心应手,导致自己的思路一直限制在应用层的调试逻辑之中,使我吃尽了苦头,苦于少了一套工具来进行内核源码的调试,这样就限制了代码开发的进度。现在好了有了一套得心应手的工具,调试代码不在话下。 先声明一下现在使用的各个工具版本,以免忘记: 内核版本:2.6.32.20 gc...
linux内核IDR机制详解(一)
weixin_37867857的博客
12-16 3663
这几天在看Linux内核的IPC命名空间时候看到关于IDR的一些管理性质的东西,刚开始看有些迷茫,深入看下去豁然开朗的感觉,把一些心得输出共勉。 我们来看一下什么是IDR?IDR的做作用是什么呢? 先来看下IDR的作用:IDR主要实现ID与数据结构的绑定。刚开始看的时候感觉到有点懵,什么叫“ID与数据结构的绑定”?举一个例子大家就会明白了:在IPC通信的时候先要动态获取一个key值或者使用现有的k...
linux 切换命名空间
05-19
Linux中的命名空间是一种隔离机制,可以将进程隔离到独立的环境中,包括网络、文件系统、进程等。在Linux中,可以使用命令行工具来切换命名空间。 1. 列出当前系统中的所有命名空间类型 ``` lsns ``` 2. 创建一个新的命名空间 ``` unshare [options] [command [arguments...]] ``` 这个命令会创建一个新的命名空间,并在其中执行指定的命令。可以使用多个选项来指定要创建的命名空间类型,如: ``` unshare --mount --uts --ipc --net --pid --fork bash ``` 这个命令会创建一个新的命名空间,并在其中启动一个新的bash shell。其中,--mount选项表示要创建一个新的文件系统命名空间,--uts选项表示要创建一个新的主机名和域名命名空间,--ipc选项表示要创建一个新的IPC命名空间,--net选项表示要创建一个新的网络命名空间,--pid选项表示要创建一个新的进程命名空间,--fork选项表示要在新的命名空间中启动一个新的进程。 3. 切换到另一个命名空间 ``` ip netns exec <namespace> <command> ``` 这个命令会在指定的网络命名空间中执行指定的命令。其中,<namespace>是要切换到的命名空间的名称,<command>是要在命名空间中执行的命令。 例如,要在名为netns1的网络命名空间中执行ping命令,可以使用以下命令: ``` ip netns exec netns1 ping 8.8.8.8 ``` 这个命令会在netns1命名空间中执行ping命令,并将结果返回到当前的命名空间中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值