守护进程(精灵进程)

最新推荐文章于 2023-07-29 22:10:34 发布
最新推荐文章于 2023-07-29 22:10:34 发布
阅读量4.4k 收藏 8
点赞数 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_1102179268/article/details/72956407
版权

什么是守护进程

守护进程也称精灵进程(Daemon),是运行在后台的一种特殊进程。它独立于控制终端并且周期性的执行某种任务或等待处理某些发送的事件。Linux上的大多数服务器就是用守护进程实现的。
这里写图片描述
我们可以看到在系统启动默认的守护进程,他们的父进程ID全是init;比如:我们比较熟悉的sshd,远程连接的守护进程;我在前面的写道的crond就是作业规划进程;

Linux系统启动时会启动很多系统服务进程,这些系统服务进程没有控制终端,不能直接和用户交互。其他进程启东市都是在用户登录或运行程序是创建,在运行结束或用户注销时终止,但系统服务进程不受用户登录注销影响,他们一直运行着。这种进程就叫做守护进程(精灵进程)(Deamon)
守护进程有个特征就是在程序运行名后面多了一个d;但是不是所有的尾字母是d的就是守护进程;

如何创建一个守护进程

在创建一个守护进程的最关键的步骤是调用setsid函数双肩一个新的会话,并成为会话组长;

#include<unistd.h>
pid_t setsid(void);

该函数调用成功,返回新创建的会话ID,出错返回-1;调用这个函数之前,当前进程不允许是进程组的组长,否则就出错;所以我们在调用setsid()函数之前,必须先fork()创建父子进程,父子进程在同一个进程组中,父进程是组长进程,所以子进程符合条件,将父进程退出即可满足要求;
成功调用该函数的结果是:

1、创建一个新的会话,当前进程成为会话组长,当前进程的id就是会话id;
2、创建一个新的进程组,当前进程成为进程组的组长,当前进程的ID就是进程组的ID;
3、如果当前进程原本有一个控制终端,则它失去这个控制终端,成为一个没有控制终端的进程。所谓失去控制终端是指,原来的控制终端仍然打开,仍然可以读写,但只是一个普通的打开文件额不是控制终端了。
创建守护进程的步骤
1、调用umask()将文件模式创建屏蔽字设置为0;
2、调用fork,父进程退出。//1、保证守护进程不是进程组长
3、调用setsid创建一个会话。//setsid会导致:1、调用进程成为新会话的首进程,2、调用进程成为一个进程组的组长进程,3、调用进程没有控制终端。
4、将当前工作目录更改我根目录。//系统中除了跟目录都可以被删除
5、关闭不在需要的文件描述符
6、忽略SIGCHLD信号;

自己创建守护进程:

#include<stdio.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<signal.h>
#include<unistd.h>
#include<stdlib.h>


void mydaemon()                 //只fork()一次
{
    umask(0);                   //用umask将文件模式创建为屏蔽字为0
    if(fork() == 0)             //fork子进程,关闭父进程
    {}
    else
    {
        exit(0);
    }
    setsid();                   //让子进程成为一个守护进程
    chdir("/");                 //更改当前目录为根目录
    close(0);                   //关闭默认的文件描述符表
    close(1);
    close(2);
    signal(SIGCHLD, SIG_DFL);   //忽略SIGCHLD信号
}
int main()
{

    mydaemon();
//  daemon(0, 0);                //系统自己定义的守护进程,没有关闭它的默认的文件描述符表,两个参数(默认更改路径到'/', 不关闭文件描述符表)

    while(1)
    {}
    return 0;
}

这里写图片描述
可以看到PPID为1,因为我们把父进程进程直接退出,它为孤儿进程被init接受,它没有终端,TPGID为-1;

为什么有人fork两次

我们在了解为什么fork两次,先看看第一次和此二次fork都起到什么作用:
(1)调用一次fork的作用:
第一次fork()的作用是让shell认为这条命令已经终止,不用挂在终端输入上,还有就是为了后面的setsid服务,应为调用setsid函数的进程不能是组长进程,当子进程调用完setsid函数之后,子进程是会话组长也是进程组组长,并且脱离了控制终端,此时,不管控制终端如何操作,新的进程都不会受到一些信号使得进程退出;
(2)第二次fork()的作用:
虽然当前关闭了和终端的联系,但是后期可能会误操作打开了终端。只有会话首进程能打开终端设备,也就是再fork一次,再把父进程退出,再次fork的子进程必须作为守护进程继续运行,保证了该守护进程不是对话期的首进程。
第二次fork不是必须的,是可选的:

void mydaemon()
{
    umask(0);
    if(fork() == 0)
    {}
    else
    {
        exit(0);
    }
    setsid();
    if(fork() < 0)
    {
        return;
    }
    else if(fork() != 0)
    {
        exit(0);
    }
    chdir("/");
    close(0);
    close(1);
    close(2);
    signal(SIGCHLD, SIG_IGN);
}

这里写图片描述
现在就回有两个守护进程,一个时第一次fork的,一个时第二次fork的,可以看出他们在同一个进程组中,同一个会话组中。

thief thief
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精灵进程
xyouyubl的博客
06-09 481
什么是精灵进程 以及其特点守护进程也称精灵进程Daemon),是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是生存期长的一种进程。它们常常在系统引导装入时启动,仅在系统关闭时才终止。因为它们没有控制终端,所以说它们是在后台运行的。守护进程的特点: (1)Linux系统启动时会启动很多系统服务进程守护进程没有控制终端,不能直接和用户交互
守护进程
lwj103862095的专栏
03-06 1360
守护进程 守护进程概述:        守护进程(Dameon)是Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种人物或者等待处理某些发生的事件。守护进程常在系统引导装入时启动,在系统关闭时终止。Linux系统中有很多守护进程,如:作业规划进程crond、打印进程lqd 等(这里的结尾字母 d  就是Dameon 的意思)。        一般的
守护进程精灵进程
weixin_46829095的博客
06-02 536
守护进程能突破这种限制,它脱离终端并且在后台运行)。守护进程Daemon) 也称为精灵进程,是运行在后台的一种特殊进程,通常运行在操作系统启动时就开始运行,并一直在后台运行,直到系统关闭或它被停止为止(普通进程都是在用户登录或运行程序时创建,在运行结束或用户注销时终止,但守护进程不受用户登录注销的影响,它们将会一直运行着、直到系统关机)。守护进程 Daemon,通常简称为 d,一般进程名后面带有 d 就表示它是一个守护进程;表示该进程没有控制终端,也就是守护进程。特点:长期运行、与控制终端脱离。
守护进程 || 精灵进程
原来45的博客
03-05 652
守护进程 || 精灵进程
守护进程-精灵进程创建
qq_43547638的博客
10-05 264
守护(精灵)进程,是Linux中的后台服务进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。其没有控制终端,不能直接和用户交互,不受用户登录、注销的影响。 创建过程如下: 创建子进程,父进程退出,脱离控制终端; 子进程中创建新会话,这个步骤是创建守护进程中最重要的一步,在这里使用的是系统函数setsid。 setsid函数用于创建一个新的会话,并担任该会话组的组长。调用setsid的三个作用:让进程摆脱原会话的控制、让进程摆脱原进程组的控制和让进程摆脱原控制终端的控制; 改变当前工
进程守护精灵.rar
09-20
6. **安全性**:在执行守护任务的同时,进程守护精灵还应具备一定的安全防护机制,防止恶意程序对被守护进程的干扰。 在实际应用中,进程守护精灵常用于服务器环境,确保关键服务(如数据库服务、Web服务器等)的...
Daemon进程守护精灵
07-20
可用于一键生成指定程序的保护程序,自动设置开机自启动 支持一件卸载保护 有需者自取
GuardianGenius(守护精灵) 1.0.rar
07-05
每天,有近900万存在于互联网中的站点受到安全攻击(数据来源:Rising.com.cn),其中绝大多数网站租用虚拟主机搭建, 无权在服务器端安装专用防护软件以及进行必要的安全配置,即使站点采用独立服务器运行,目前市面上大多数杀毒软件针对恶意 脚本的查杀力度远远不够,主要针对于服务器的安全防护方面,稍微进行一些代码变形即可轻松绕过查杀。     Guardian Genius(守护精灵)由此应运而生,该程序与网站程序同样使用脚本代码编写,基于脚本语言ASP、PHP开发的能够运 行在 Windows IIS 6/7/7.5 ASP/PHP下(Linux Apache2 PHP5 的支持将视情况尽快开发完毕),无须在服务器端安装任何应用程序 。也就是说,只要您的服务器能够运行网站程序就能运行本程序。     本程序的诸多业内首创特性和特殊的针对性使之全面超越当前网络上各种安全防护产品的能力和性能。     多脚本支持:程序自带ASP/PHP双重脚本语言支持功能,运行时自动检测网站所支持的脚本类型,并且自动启用,无须用户选择 ASP/PHP版本单独下载,如若服务器同时支持ASP/PHP两种语言,程序将在登录界面提供ASP/PHP的选择,以此方便切换;同时无论切 换何种语言,均使用同一数据库。     主动防御:此功能作为本软件的重点功能被提到开发的最前沿位置!在前述各项功能在非即时状态保障网站程序不受到木马后 门等恶意代码程序威胁的同时,此主动防御功能将在您网站运行的同时时时保障您的站点安全。主动防御技术采用正则表达式进行 最精确的匹配,寻找用户提交信息中包含的各项威胁,并且由于是采用正则表达式逻辑匹配方式,因此误报几率几乎为零,匹配准 确度高达99%。截止本功能从09年3月开发完毕至今为其8个月时间,该功能核心代码经过三次修改完善,已经可以确保可以对当前国 内外任何一款公开版内部版网站漏洞扫描程序进行有效拦截,针对手工方式注入和注入代码变形绕过IDS等方式也有非常高的拦截率 ;与此同时对于程序正常使用中的各种数据提交不会产生误报,这是与当前网络上所有商业版及免费版SQL注入拦截代码(程序)最 大的不同之处。在执行效率上,测试发现对一般页面提交数据的检测只需要0.05-0.1秒左右,可以忽略不计。     变型不可绕过:我们知道,有一些正常的网站程序中一些关键代码会被杀毒软件误报,网站程序开发商的处理办法仅仅是稍微 对关键代码进行一些变形即可轻松让杀毒软件“哑口无言”,同样,木马程序经过稍微的变形也一样可以让杀毒软件“哑口无言” 。本程序利用正则表达式对代码中的关键代码变形进行特殊检测,任你怎么变形,照样可以检测出威胁,绝不“哑口无言”。仅此 一项,本程序已彰显在脚本安全领域完全超越其他杀毒软件。     扫描方式:程序可以根据用户设置针对当前网站脚本代码进行索引,然后对索引文件进行扫描,扫描过程中将与自身的木马后 门程序特征库进行比对,程序自身的特征库可随时连接中心服务器进行升级同步,以确保能够及时防御网络上最新的攻击;同时附 带的智能扫描功能不依靠特征库而采用正则泛匹配方式寻找可疑代码和其中存在的威胁。在进行大批量扫描时,大约每秒可扫描一 个文件,任意多个文件均可逐个扫描,扫描过程中可暂停扫描,随时可恢复。     队列机制:因为脚本语言的特殊性,无法做到类似应用程序(.exe程序)一样在对大量文件扫描时逐个扫描并且反馈扫描结果 ,因此目前网络任何一款Web安全扫描程序都存在对大量文件进行扫描时极度占用服务器资源,并且容易在执行过程中导致IIS进程 假死从而影响网站运行。针对此现象,本程序首创缓冲扫描机制,利用Ajax技术对文件进行队列扫描,扫描过程将逐个文件的进行 ,并且每个文件扫描完成立刻反馈扫描结果,同时在进度条上直观显示扫描进度和当前状态。经过实际测试,程序在执行扫描过程 中对于一台Inter Core 双核 2.2Ghz CPU 4G 内存的服务器所造成的CPU压力稳定在1%左右,内存占用忽略不计。     在线更新:这种只能在常规安全产品上出现的功能也首次被本程序提到Web程序层面上来;对于安全防护产品,时时更新同步网 络上的最新漏洞信息才是关键所在,一款不更新的防护产品在安全领域这个攻与防的此消彼长的战斗中将被直接淘汰,本程序的在 线更新功能将自动连接中心服务器进行最新特征库的下载更新,以确保时时让您的网站处于最新的防护当中。     数据库文件检索:由于主动防御功能的特殊性,需要对网站原有数据库连接文件进行修改,这对于一般的网站站长多有不便, 因此特开发数据库文件检索功能,当您不确定数据库文件位置时,你可以任意填写一个跟数据库有联系的脚本文件位置,程序将自 动“顺藤摸瓜”找到数据库连接文件的准确位置,并且自动修改数据库连接文件进行主动防御核心引擎的挂接工作,一些都无需用 户干预。     在线支持:由于多年处于IT业产品开发维护的最前沿,深知用户使用反馈的珍贵,以及用户的遇到问题是迫切需要解决时的焦 急心情,特此开发在线支持功能,您无需登录网站、论坛、发送电子邮件等,即可将您的反馈信息在本程序中通过“支持中心”立 刻发送到官方站点支持中心等待解决。     守护精灵程序官方网站:http://www.guardiangenius.com
比较好用的进程守护程序
06-03
进程守护程序是IT系统管理中的一个重要工具,它主要用于监控并管理特定进程的运行状态。在标题"比较好用的进程守护程序"中,我们讨论的核心是一个能够自动检测指定路径下可执行文件(exe)是否正常运行的守护程序。...
详解Linux中的守护进程
01-10
守护进程也被称为精灵进程,是运行在后台的一种特殊进程,它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。 查看方式 ps axj命令:查看系统中的进程。 参数a表示不仅列当前⽤户的进程,也列...
05 精灵进程.rar
08-20
精灵进程,也称为后台进程守护进程,在操作系统中扮演着重要的角色。它们通常是系统启动时自动运行,并在后台持续提供服务,例如网络服务、日志记录等。在Linux和类Unix系统中,精灵进程是非常常见的一种进程类型...
守护进程守护进程创建代码实现、获取系统时间
weixin_46258483的博客
01-03 528
守护进程介绍 守护进程Daemon Process),也就是通常说的 Daemon 进程精灵进程),是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。一般采用以d结尾的名字。 守护进程是个特殊的孤儿进程,这种进程脱离终端,为什么要脱离终端呢?之所以脱离于终端是为了避免进程被任何终端所产生的信息所打断,其在执行过程中的信息也不在任何终端上显示。由于在 Linux 中,每一个系统与用户进行交流的界面称为终端,每一个从此终端开始运行
精灵(守护)进程及其实现
scmuzi18的博客
05-11 441
精灵进程:也称守护进程,是运行在后台的一种特殊进程。它独⽴立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。它不属于任何一个会话,它自成会话,自成进程组。一般而言,后台进程永远不能退出。所有的精灵进程的父进程都是1,即所有的精灵进程都是孤儿进程精灵进程一般以d结尾。 用ps axj 来查看精灵进程,如下: Linux大多数服务器都是用精灵进程实现的,比如 Internet服
linux守护进程精灵进程
qq_66314292的博客
05-28 2046
守护进程
C语言创建守护进程(精灵进程)
最新发布
qq_33175506的博客
07-29 234
守护进程(精灵进程)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值