守护进程和inetd超级服务器

已于 2022-09-22 23:38:57 修改
阅读量505 收藏
点赞数
分类专栏: Linux网络编程 文章标签: 服务器 网络 unix Linux网络编程
于 2022-09-10 17:53:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50866517/article/details/126796066
版权

守护进程和inetd超级服务器

一、概述

守护进程是在后台运行且不与任何控制终端关联的进程。Unix系统通常由很多守护进程在后台运行(约在20到50个的量级),执行不同的管理任务。

守护进程启动方法:

  1. 由系统初始化脚本启动,通常位于/etc/rc或/etc目录下,由这些脚本启动的守护进程一开始拥有超级用户特权。

  2. 许多网络服务器由inetd超级服务器启动。

  3. cron守护进程定期执行一些程序,由它执行的程序同样作为守护进程运行。

  4. at命令指定将来某个时刻的程序执行。当这些程序的执行时间到了由cron来启动。

  5. 可以从用户终端前台和后台启动。

由于守护进程没有控制终端,通常使用syslog函数来输出消息,并通过syslogd守护进程接收消息。

二、syslogd守护进程

syslogd守护进程由某个系统初始化脚本启动,并且在系统工作期间一直运行。可以在终端输入ps -aux | grep syslog查看。当syslog守护进程启动时一般执行下列步骤:

  1. 读取配置:通常为/etc/syslog.conf指定syslogd守护进程可能接收到的各种日志消息和怎样处理。当这些消息被添加到/dev/console中时,则消息打印到控制台。

  2. 创建Unix域套接字,捆绑路径名/var/run/log(或者/dev/log)

  3. 创建udp套接字,端口号为514,通过命令cat /etc/services | grep "syslog"查看。

  4. 打开路径名/dev/klog。内核的错误消息看着像是这个设备的输入。

  5. 监听:调用select,监听上面几个步骤。(收到信息,读入并安装配置进行处理;收到SIGHUP信号,重新配置文件)。

  6. 注:新的syslogd实现禁止创建UDP套接字,会造到Dos攻击。

三、syslog函数

守护进程没有控制终端,因此我们不能把消息fprintfstderr上,那么就可以使用syslog函数:

#include<syslog.h>
void syslong(int priority,const char *message,...);
//priority:级别(level):默认:LOG_NOTICE,和设施(facility):默认:LOG_USER,两者的组合,如下两图所示。

在这里插入图片描述
在这里插入图片描述

rename函数调用意外失败时,守护进程可以执行以下调用:

syslog(LOG_IOFO|LOG_LOCAL2,"rename(%s,%s):%m",file1,fil);
//facitily和level:允许/etc/syslog.conf文件统一配置来自同一给定设施的所有信息,或者统一配置具有相同级别的所有消息。
//例:该配置文件可能含有以下两行:
kern.*		/dev/debug  //内核的所有消息发送控制台
loca17.debug	/var/log/cisco.log //来自loca17的所有消息添加到文件cisco.log的尾部

当syslog被应用进程首次调用时,会创建一个Unix域数据报套接字,然后调用connect连接由syslogd守护进程创建的Unix域数据报套接字的路径名(/var/run/log)。这个套接字一直保持打开,直到进程终止为止。进程也可以调用openlog和closelog

//openlog可以在首次调用syslog前调用,closelog可以在应用进程不再需要发送日志消息时调用。
#include<syslog.h>
void openlog(const char *ident,int options,int facility);
//ident:日志前缀,通常为程序名
//options:如下图所示
//facility:设置默认的打印设施的值
void closelog(void);

int setlogmask(int maskpri);
//为当前的进程设置这个日志掩码,并返回先前的掩码。如果掩码参数为0,那么当前的日志掩码不会被修改。

在这里插入图片描述

  1. openlog被调用时,通常并不立即创建Unix域套接字。相反,该套接字直到首次调用syslog时才打开。

  2. LOG_NDELAY选项迫使该套接字在openlog被调用时就创建。

  3. openlogfacility参数为没有指定设施的后续syslog调用指定一个默认值。

  4. 有些守护进程通过调用openlog指定一个设施 (对于一个给定守护进程,设施通常不变),然后在每次调用syslog时只指定级别(因为级别可随错误性质改变)。

  5. 日志消息也可以由logger命令产生。例:logger命令可用在shell脚本中以向syslogd发送消息。

四、daemon_init函数

将一个普通进程转变为守护进程。(daemon的C库函数,实现类似功能)。

#include	"unp.h"
#include	<syslog.h>

#define	MAXFD	64

extern int	daemon_proc;	/* defined in error.c */

int daemon_init(const char *pname, int facility)
{
	int		i;
	pid_t	pid;
//首先调用fork, 然后终止父进程,留下子进程继续运行。子进程继承了父进程的进程组ID,不过它有自己的进程ID。
//保证子进程不是进程组的头进程。
	if ( (pid = Fork()) < 0)
		return (-1);
	else if (pid)
		_exit(0);			/* parent terminates */

	/* child 1 continues... */
//创建新的会话,当前进程变为新会话的会话头进程已及新进程组的进程组头进程,从而不再有控制终端。
	if (setsid() < 0)			/* become session leader */
		return (-1);
//忽略SIGHUP信号并再次调用fork。该函数返回时,父进程实际上是上一次调用fork产生的子进程,它被终止掉,留下新的子进程继续运行。
//再次fork的目的是确保本守护进程将来即使打开了一个终端设备,也不会自动获得控制终端。
//当没有控制终端的一个会话头进程打开一个终端设备时(该终端不会是当前某个其他会话的控制终端),该终端自动成为这个会话头进程的控制终端。
//然而再次调用fork之后,我们确保新的子进程不再是一个会话头进程,从而不能自动获得一个控制终端。
//这里必须忽略SIGHUP信号,因为当会话头进程(即首次fork产生的子进程)终止时,其会话中的所有进程(即再次fork产生的子进程)都收到SIGHUP信号。
	Signal(SIGHUP, SIG_IGN);
	
	if ( (pid = Fork()) < 0)
		return (-1);
	else if (pid)
		_exit(0);			/* child 1 terminates */

	/* child 2 continues... */
//非0值改为调用syslog,取代fprintf到标准错误输出。
	daemon_proc = 1;			/* for err_XXX() functions */

//把工作目录改到根目录。
	chdir("/");				/* change working directory */

//关闭本守护进程从它的进程继承来的所有打开着的描述符。
	/* close off file descriptors */
	for (i = 0; i < MAXFD; i++)
		close(i);
//打开/dev/null作为本守护进程的标准输入、标准输出和标准错误输出。
	/* redirect stdin, stdout, and stderr to /dev/null */
	open("/dev/null", O_RDONLY);
	open("/dev/null", O_RDWR);
	open("/dev/null", O_RDWR);
//第一个参数来自调用者,通常是程序名称。第二个:指定把进程ID加到每个日志消息中。第三个:调用者决定
	openlog(pname, LOG_PID, facility);

	return (0);				/* success */
}

1.作为守护进程运行的时间获取服务器程序

如果想要一个程序作为守护进程运行,我们就得避免调用诸如printf和fprintf之类函数,改而调用我们的err_msg函数。

#include "unp.h"
#include <time.h>
 
int main(int argc, char **argv){
    int listenfd,connfd;
    socklen_t addrlen,len;
    struct sockaddr *cliaddr;
    char buff[MAXLINE];
    time_t ticks;
    
    if(argc < 2|| argc >3)
        err_quit("usage: daytimecpsrv2 [<host>] <service or port>");
 
    daemon_init(argv[0],0);
    if(argc == 2)
        listenfd = tcp_listen(NULL, argv[1], &addrlen);
    else 
        listenfd = tcp_listen(argv[1], argv[2], &addrlen);
    
    cliaddr = malloc(addrlen);
 
    for( ; ; ){
        len = addrlen;
        connfd = accept(listenfd, cliaddr, &len);
        err_msg("connection from %s", sock_ntop(cliaddr, len));
        
        ticks = time(NULL);
        snprintf(bbuff, sizeof(buff),"%.24s\r\n",ctime(&ticks));
        write(connfd, buff, strlen(buff));
 
        close(connfd);
    }
}

五、inetd守护进程

Unix系统存在许多服务器,只等待客户请求的达到。例FTP、Telnet、Rlogin、TFTP等。服务都有一个进程相关联。进程在/etc/rc文件中启动,且执行相同任务:

  1. 创建套接字,服务器端口绑定。
  2. 等待连接或数据报,然后派生子进程。
  3. 子进程为客户提供服务,父进程继续等待下一个客户请求。

存在问题:

  • 所有这些守护进程含有几乎相同的启动代码,既表现在创建套接字上,也表现在演变成守护进程上(类似daemon_init函数)。

    • 每个守护进程在进程表中占据一个表项,然而它们大部分时间处于睡眠状态。

1.inetd守护进程(因特网超级服务器)

inetd守护进程(因特网超级服务器简化上面问题,基于TCP或UDP的服务器都可以使用这个守护进程。

  1. 通过由inetd处理普通守护进程的大部分启动细节以简化守护程序的编写。每个服务器不再有调用daemon_init函数的必要。

  2. 单个进程就能为多个服务等待外来的客户请求,以此取代每个服务一个进程的做法。这么做减少了系统中的进程总数。

inetd进程使用我们随daemon_init函数讲解的技巧把自己演变成一个守护进程。它接着读入并处理自己的配置文件。通常是/etc/inetd.conf的配置文件指定本超级服务器处理哪些服务以及当一个服务请求到达时该怎么做。文件包含如下内容:
在这里插入图片描述

inetd.conf文件中作为例子的若干行:
在这里插入图片描述
当inetd调用exec执行某个服务器程序时,该服务器的真实名字总是作为程序的第一个参数传递。

2.inetd守护进程的过程流程

在这里插入图片描述

  1. 读入配置文件,为每个服务创建合适的套接字。
  2. 为每个套接字调用bind,绑定服务器端口和通配地址。TCP或UDP端口号用getservbyname获得。函数参数为服务器配置文件中的service字段和protocol字段。
  3. TCP套接字调用listen接受外来的连接请求。数据报套接字不执行本步骤。
  4. 调用select等待其中任何一个套接字变为可读。

①TCP:

select返回可读后,若套接字是TCP套接字,其wait-flag为nowait,则调用accept接受新的连接,inetd守护进程调用fork派生进程,并由子进程处理服务请求,关闭相应的描述符。子进程关闭除了要处理的套接字描述符为的所有描述符,并根据配置文件切换相应的用户,用exec执行相应的操作。若设置为wait,TCP中父进程用FD_CLR禁止这个套接字,保存子进程ID,子进程终止(SIGCHILD)后监听。

②UDP:
数据报服务器只有一个套接字,所以只能按步处理,通过子进程的SIGCHLD信号后才进行监听,因为fork后一个子进程,而父进程优先子进程再次执行,则会由于没有读取数据而再次触发select事件,从而再次fork个无用的子进程。

注:Linux系统是,xinetd提供和inetd一致的基本服务,还提供了许多其他特性。

六、daemon_inetd函数

为错误处理函数设置daemon_proc标志。

#include	"unp.h"
#include	<syslog.h>

extern int	daemon_proc;	
void daemon_inetd(const char *pname, int facility)
{
	daemon_proc = 1;		/* for our err_XXX() functions */
	openlog(pname, LOG_PID, facility);
}

1.由inetd作为守护进程启动的时间获取服务器程序

#include "unp.h"
#include <time.h>
 
int main(int argc, char **argv){
    socklen_t len;
    struct sockaddr *cliaddr;
    char buff[MAXLINE];
    time_t ticks;
 
    daemon_inetd(argv[0],0);
	//不确定套接字地址结构大小,客户协议地址,所以分配一个缓冲区,并以描述符0作为第一个参数。
    cliaddr = malloc(sizeof(struct sockaddr_storage));
    len = sizeof(struct sockaddr_storage);
    getpeername(0, cliaddr, &len);
    err_msg("connection from %s",sock_ntop(cliaddr, len));
 
    ticks = time(NULL);
    snprintf(buff,sizeof(buff),"%.24s\r\n",ctime(&ticks));
    write(0,buff,strlen(buff));
 
    close(0);
    exit(0);
}

//1.所有套接字创建代码消失。步骤由inetd执行。
//2.描述符0(标准输入)指代已由inetd接收的TCP连接。
//循环消失,因为针对每个客户连接启动一次。服务完当前客户后进程终止。

//例:

//运行程序在/etc/services文件添加服务器名和端口:
mydaytime		9999/tcp
//在/etc/inetd.conf中添加:

mydaytime stream tcp nowait andy
			/home/andy/daytimetcpsrv3	daytimetcpsrv3
//然后给inetd发送SIGHUP信号,告知它重新读入其配置文件。
D@@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
守护进程inetd超级服务器PPT学习教案.pptx
10-02
守护进程inetd超级服务器PPT学习教案.pptx
设计由Inetd启动的服务程序
yi412的专栏
01-20 1299
我们有一台SUN服务器,因为工作需要,要求服务器上运行按自己需求实现的网络服务程序,但又不希望服务程序一直运行着,占用太多的系统资源。为了设计这个服务程序,我们试用了几种方法,最后发现利用UNIX提供的inetd守护进程设计服务程序,程序最简单,占用资源最少,运行最可靠。当然,在设计这种服务程序的时候,也需要一些小技巧。下面我们将给出一个简单的例子,把设计这种服务程序的方法介绍给大家。这种方法同
Linux后门大全-inetd后门(一)
qq_42465440的博客
08-17 381
inetd的后门介绍
Linux系统服务之inetd
projectoflion123的专栏
07-29 7717
inetd进程介绍: inetd程序是一个Linux守护进程。您可能已经知道守护进程是一些特殊的程序:它们在被启动之后,自愿放弃对调用自己终端的控制权。守护进程与系统其余部分的接口只有依靠进程间通信(Interprocess Communication,IPC)通道、或者依靠向系统全局性日志文件(Log File)才能发送数据项。 inetd的角色是作为Telnet和FTP等与网络服务器相关的
网络编程inetd详解(转载)
weixin_37037165的博客
06-29 1263
inetd是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。 它可以为多种服务管理连接,当 inetd 接到连接时,它能够确定连接所需的程序,启动相应的进程,并把 socket交给它 (服务 socket 会作为程序的标准输入、 输出和错误输出描述符)。 使用 inetd 来运行那些负载不重的服务有助于降低系统负载,因为它不需要为每个服务都启动独立的服务程序。 ine...
unix网络编程:大端小端、常用的函数细节、inetd介绍、select函数到epoll函数的变化
MarksSa的博客
02-09 554
大端和小端 这个概念一般会在体系结构中碰到,我们所常用的x86架构的系统都是采取小端存储方式,而68K架构的系统都是采取大端存储方式。 小端的存储方式看起来不是很好看,先存低位数据到低地址,因此看过去是反的。大端存储方式看起来容易理解,就是正常顺序,先存高位数据到低地址。 不同机器采取的存储方式不同,在网络通信中数据也难以判断是哪种存储方式的。因此也出了一个统一的规定,在网络上数据必须按照大端的字节序传输。 我们在进行网络编程时都会用到字节序有关的库函数 <netinet/in.h>
linux超级服务器inetd详解
Skylar
01-23 4949
1.引言: 它可以为多种服务管理连接,当 inetd 接到连接时,它能够确定连接所需的程序,启动相应的进程,并把 socket 交给它 (服务socket 会作为程序的标准输入、 输出和错误输出描述符)。 使用 inetd 来运行那些负载不重的服务有助于降低系统负载,因为它不需要为每个服务都启动独立的服务程序。   一般说来, inetd 主要用于启动其它服务程序,但它也有能力直接处理某些
inetd、xinetd与TCP_Wrapper的基本了解
weixin_30555753的博客
03-31 109
Linux系统中有一个特殊的守护进程inetd(InterNET services Daemon),它用于Internet标准服务,通常在系统启动时启动。通过命令行可以给出inetd的配置文件,该配置文件列出了inetd所提供的服务清单。如果没有在命令行给出配置文件,那么inetd将从文件/etc/inetd.conf中读取它的配置信息。inetd的主要任务是为那些没有在系统初始化时启动...
Linux 守护进程的编程方法
08-03
守护进程(Daemon)是运行在后台的一种非凡...Linux的大多数服务器就是用守护进程实现的。比如,Internet服务器inetd,Web服务器httpd等。同时,守护进程完成许多系统任务。比如,作业规划进程crond,打印进程lpd等。
TCP-socket-client-server:这项任务的目的是让您使用IO多路复用,子进程和线程来进行TCP套接字客户端服务器编程。 它还旨在使您熟悉inetd超级服务器守护程序,“ exec”功能家族,各种套接字错误情形,某些套接字选项以及一些基本的域名IP地址转换功能。 除了本课程第1至6章中介绍的材料外,您还需要参考以下内容-How to use the source code
03-24
它还旨在使您熟悉inetd超级服务器守护程序,“ exec”功能家族,各种套接字错误情形,某些套接字选项以及一些基本的域名IP地址转换功能。 除了本课程第1至6章中介绍的材料外,您还需要参考以下内容
Ubuntu下Telnet服务器的配置方法
01-11
Linux系统中有一个特殊的守护进程inetd(InterNET services Daemon),它用于Internet标准服务,通常在系统启动时启动。通过命令行可以给出inetd的配置文件,该配置文件列出了inetd所提供的服务清单。如果没有在...
UNIX网络编程 第2卷 进程间通信 带完整书签
02-26
UNIX网络编程 第2卷 进程间通信 ...第13章 守护进程inetd超级服务器? 第14章 高级I/O函数 第15章 Unix域协议 第16章 非阻塞I/O 第17章 ioctl操作 第18章 路由套接口 第19章 密钥管理套接口? -------
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 295
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1210
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 822
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
Linux】文件目录及路径表示
m0_54666135的博客
04-23 447
Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
【项目实战】基于高并发服务器的搜索引擎
m0_74215144的博客
04-24 1166
基于高并发服务器的搜索引擎,引用了第三方库cpp-httplib,cppjieba
linux kernel内存泄漏检测工具之slub debug
yanghao23的专栏
04-27 1086
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 1037
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
/etc/inetd.conf
09-01
/etc/inetd.conf是一个配置文件,它用于配置inetd(Internet服务守护进程)在UNIX和类UNIX系统上监听和管理各种网络服务。 inetd是一个守护进程,它监听来自网络的连接请求,并根据/etc/inetd.conf文件中的配置来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值