mount挂载时 no such device_mount namespace 真正隔离了你的mount信息吗?

最新推荐文章于 2024-04-30 17:33:54 发布
最新推荐文章于 2024-04-30 17:33:54 发布
阅读量436 收藏
点赞数
文章标签: mount挂载时 no such device

de323e32ef56bd16b58da2f086ff703b.png

在写所有内容内容之前,我想先说一句:知乎,垃圾

首先给出结论:mount NS的确隔离mount信息,在不同的mount NS中,系统拥有自己独立的VFS目录树及挂载点信息,但是由于shared subtree机制,使用clone系统调用和CLONE_NEWNS参数,可能会得到和你预期不同的结果

在很多docker的入门书籍中,都会讲到namespace的内容,在介绍mount ns时,往往会通过在新创建的mount ns中挂载proc在显示效果:

bea6d2b7faaebf4eb4837ce73b75d750.png

一个简单的go语言示例如上图所示

主机NS(init 进程所在的NS)中/proc的内容如图所示:

e34171b2a9864c138f5253b880c8e54a.png

可以看到有很多的进程,我们在子进程中执行mount操作:

mount -t proc proc /proc
ls /proc

7010065a0220fcb91c65f50676e1fb46.png

会发现,只有两个进程了分别是1号进程,也就是我们fork出来的子进程,以及11号进程,这是我们进行ls操作产生的进程

这是很多资料就告诉我们,啊,你看mount ns隔离起作用了。

屁!

这时我们回到主机系统,会发现很多命令都无法使用了:

7c902633dfffd193f0e0b0b2d9c28a69.png

这其实就是因为主机的proc被修改了,需要在主机重新mount一次才能恢复正常,这也就说明了不同的mount NS之间挂载proc会彼此影响。

进一步验证,我们在子进程中执行--bind操作:

mount --bind . .
mount |grep ext4

092a9e700ed9dfefed69a86dc173e85d.png

会发现mount打印的信息中出现了第二条挂载点,我们在主机系统中也会看到相同的挂载点信息,查看进程所在mount ns(需要确保/proc被正确挂载):

ls -al /proc/self/ns/mnt

可以发现主机系统和子进程的确在不同的NS中,那是因为ns mount无法隔离吗?显然不是的,我们使用unshare 执行相同的操作:

unshare -m -p -f
mount proc proc /proc
mount --bind . .

查看子进程:

664ba82cae51b4b0bc36587abab0ee3a.png

查看主机系统:

829ee0985dd7268ba45ee1431fb89388.png

会发现,果真是隔离状态的,为什么clone系统调用不行呢?是因为shared subtree机制。

shared subtree

引入该机制是为了消除mount ns带来的不便,比如系统新增一块磁盘,我希望所有的NS都感知到新挂载的这块磁盘,那么如果NS 之间是完全隔离的,就需要每个都执行一次挂载操作,这是非常不变的,shared subtree保证了不同的NS 之间可以共享挂载信息

核心机制:

  • peer group

表示了一个或多个挂载点的集合,下面两种情况属于统一group:

  1. 通过--bind操作挂载的源挂载点和目标挂载点(前提是源目录是个挂载点)
  2. 生成新mount ns时,复制过去的挂载点之间同在一个group
  • propagate type(传播属性)

这是mount点的属性,其常见值有:

  1. MS_SHARED 该挂载点的删除操作、该挂载点下子挂载点的新增和删除操作都会同步到同一group中的其他mount点,且其他同group的mount点的操作也会同步到该mount点
  2. MS_PRIVATE 与1相反,不会将自己的信息共享出去,也不接受其他点的共享,从而实现真正的隔离
  3. MS_SLAVE 单向的共享,自己的更新不会影响到他人,但是他人的操作会同步到自己

我们通过命令:

cat /proc/self/mountinfo

可以看到,系统默认的挂载点都是shared的,clone系统调用会完全copy父进程的挂载点信息,因此子进程的挂载点也是shared,这就导致了我们前面提到的问题。

因此为了实现完全的隔离,我们可以在子进程中执行操作:

mount  --make-rprivate  /

--make-rprivate表示递归修改整个mount树的propagate type为private,这相当于给mount系统调用传递参数:MS_PRIVATE和MS_REC,如果你通过编程语言实现,那么这两个参数是必需的。

到这里我想说的已经说完了,留一个简单的思考题,以证明你看懂了,如果我不设置MS_REC参数,或者说,仅仅执行:

mount  --make-private  /

那么在子进程挂载proc会传播到到系统NS中吗?(会)

在子进程执行--bind会传播到到系统NS中吗?(不会)

如果你不知道为什么,那就去仔细的查一下propagate type参数的含义吧

weixin_39970994
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mount挂载 no such device_mount系统调用(vfs_kern_mount->mount_fs->fill_super)
weixin_39827850的博客
11-28 1049
回顾前面我们说到了mount系统调用陷入内核后开始执行mount,到do_new_mount为止的内容。也解释了mount和vfsmount两个structure。现在我们继续从do_new_mount()的说起。由于我已经断更文件系统挂载系列的文章有一段间了,所以导致当写前三篇的候还是4.17左右的内核,现在最新的linux版本已经是5.2了。但是由于最近上游开始设计新的mount API...
linux访问window共享文件小白实操记录
码灵的博客
04-08 2507
linux下需要访问windows的共享文件夹,可以使用mount挂载或者使用samba连接。(以下在ubuntu18下操作) 1mount挂载 首先创建被挂载的目录: mkdir /mnt/MYSHARE -p 将共享文件夹挂载到/mnt/MYSHARE文件夹: sudo mount -t cifs -o domain=WORKGROUP,username=Everyone,password=share,vers=1.0 //11.221.82.156/access /mnt/MYSHAR
/mnt/ failed: No such device
caoshunxin01的专栏
02-23 2542
# mount -t vfat /dev/sda1  /mnt mount: mounting /dev/sda1 on /mnt/ failed: No such device www.upan.cc 提示说找不到设备,可是查看ls  /dev/sda1 ,设备是存在的   # ls /dev/sda1 -l brw-r--r--    1 root     root        8
2024年Linux最全linux的mount挂载)命令详解(1)
最新发布
2401_83947353的博客
04-30 1678
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
mount.nfs: No such device
a5331270的博客
03-06 7369
NFS挂载文件夹报错"mount.nfs: No such device" # 执行挂载命令报错 [root@VM-0-6-centos /]# mount -t nfs 172.16.0.32:/tmp/test /tmp/test06 mount.nfs: No such device 原因分析 在卸载nfs服务的候我把内核里面的nfs模块一起删掉了,导致重装nfs服务后,服务器不能正常挂载文件 # 查看内核中的nfs模块 [root@VM-0-32-centos tmp]# ll /usr/lib
mount挂载 no such device_云计算学习路线教程大纲课件:Mount 挂载详解
weixin_39943220的博客
11-30 299
云计算学习路线教程大纲课件:Mount 挂载详解: ==================================================================================== 常用挂载选项详解 挂载设备文件、卷标、UUID ISO文件创建及挂载 挂载选项 -t 文件系统类型 -o 选项1,选项2... 示例: mount -t ext4 -o acl ...
VM_Src_1.1.rar_Mount VHD_delphi server gui_vhdmount_挂载
09-19
标题中的“VM_Src_1.1.rar_Mount VHD_delphi server gui_vhdmount_挂载”表明这是一个与虚拟化技术相关的资源,具体来说是关于挂载VHD(Virtual Hard Disk)文件的。VHD是微软虚拟化平台中用于模拟硬盘的一种文件...
linux如何mount挂载磁盘并设置开机自动mount的实现
01-10
知道大家间都很宝贵,我直接把流程...mount /dev/vdb /u01 # mount 磁盘到/u01,保证/u01为空 blkid # 获取磁盘的uuid和属性,用uuid来进行开机mount vim /etc/fstab # 开机mount,模板是UUID=********** /u01 ext4 d
linux-Disk-mount.zip_Mount!_mount
09-24
当一个外部存储设备被挂载,它通常会被添加到这个层次结构中的某个点。 Linux中的`mount`命令是挂载和卸载文件系统的工具。它的基本语法是: ``` mount [选项] 设备名 挂载点 ``` 例如,如果有一个名为/dev/sdb1...
Linux Mount挂载设备使用说明
01-09
对于新手学习,mount 命令,一定会有很多疑问。其实我想疑问来源更多的是对linux系统本身特殊性了解问题。 linux是基于文件系统,所有的设备都会对应于:/dev/下面的设备。如:  [chengmo@centos5 dev]$ ls | grep...
mount挂载 no such device_新一代mount系统调用(2)——fsopen实现
weixin_39907922的博客
11-30 695
前言上文(醉卧沙场:新一代mount系统调用(1)——接口初探)我们简要介绍了如何用新的一系列mount系统调用的接口来挂载一个文件系统。接下来,我们较深入看一下,这些系统调用具体做了什么。现在,用新的系统调用创造一个mount挂载实例(完成一次普通挂载)的过程被分成了如下六个独立的步骤:创建一个文件系统上下文实例。解析挂载的参数,把他们附在文件系统上下文实例里。这些参数是通过用户层分开传送进来的...
mount挂载 no such device_Linux内核文件系统挂载分析
weixin_39610085的博客
11-28 1356
1.数据结构下面将对文件系统挂载过程中涉及到的两个主要数据结构vfsmount和path进行节本说明。1.1 struct vfsmount每个挂载在内核目录树中的文件系统都将对应一个vfsmount结构,下面将对该结构中的部分字段进行说明。假设设备/dev/sdc为ntfs文件系统,现需要将其挂载在文件系统为ext3的/home/edsionte/work下。因此,/home/edsionte/...
嵌入式linux实现mount挂载nfs服务器拷贝文件
ProYuan的博客
07-24 1791
一、前言 嵌入式设备进行调试,拷贝程序是必不可少的,嵌入式设备拷贝程序的方式有很多,串口传输工具sz、rz,网络的scp,TFTP、nts挂载等方式,本博客介绍的nfs挂载的方式拷贝程序。 二、搭建nfs服务器 一般在本地虚拟机ubuntu搭建nfs服务器就行,具体流程,可以查看我的博客ubuntu下nfs服务的搭建; 三、嵌入式linux内核支持nfs挂载 1、配置开启nfs服务 File systems ---> Network File Systems ---> <*&g
suse挂载nfs提示mount.nfs No such device
qq_44933238的博客
06-09 1040
suse11_sp4_挂载nfs提示_mount.nfs:No_such__device_,如何配合nfs内核模块? 尝试加载nfsd并测试看是否正常: #modprobe nfsd 如果执行命令报错 2.检查日志文件,检查内存 从日志中看到如下错误: Mar 30 10:56:17 IDC-miyun5 modprobe: FATAL: Error inserting nfs (/lib/modules/3.0.101-63-default/kernel/fs/nfs/nfs.ko): Cannot a.
linux Nand Nor Flash驱动问题整理
q15288385528的专栏
04-24 900
最近在学韦东山老师的课程,在做linux mtd相关的Nand Flash 和Nor Flash驱动遇到些问题,在此记录下来: 内核:linux-2.6.31 交叉编译器:arm-linux-gcc 4.3.2 硬件: TX2440A开发板 一   Nand Flash相关问题: 动态加载方式(insmod **.ko)加载该驱动程序后,可看见相应的注册信息,但执行mount -t y
解决nfs error: No such device
热门推荐
SdustLiYang的专栏
04-29 1万+
# mount -o nolock,rw -t nfs 172.16.0.6:/home/leon/nfs  /mnt mount: mounting 172.16.0.6:/home/leon/nfs on /mnt failed: No such device
u盘安装linux 提示no such device_树莓派学习笔记2-U盘挂载和系统备份
weixin_39928648的博客
12-14 648
上一次我们说到系统配置的一些工作,在那些工作完成之后我突然想到之前从来没有做过的一个工作:系统备份。这一次我们就研究一下系统备份是怎么做的。系统备份其实很简单,你总是可以把树莓派上的SD卡拔下来,在电脑上用Win32DiskImager来备份,但是这样备份出来的文件会和SD卡容量一样大,这种备份方法不可持续。那么参考网上的使用linux下的dd指令来完成这个工作。我看了一下,在使用linux电脑备...
failed to mount overlay: no such device storage-driver=overlay2
06-13
这个错误通常出现在 Docker 容器运行,它表示 Docker 在使用 Overlay2 存储驱动无法挂载 Overlay 文件系统。可能的原因是你的内核版本太低或者 Overlay2 模块没有正确加载。你可以检查你的内核版本是否支持 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值