2. 程式人生 > >Linux Namespace 入門系列:Namespace API

Linux Namespace 入門系列:Namespace API

阿新 發佈:2020-03-29
`Linux Namespace` 是 Linux 提供的一種核心級別環境隔離的方法。用官方的話來說,Linux Namespace 將全域性系統資源封裝在一個抽象中,從而使 namespace 內的程序認為自己具有獨立的資源例項。這項技術本來沒有掀起多大的波瀾,是容器技術的崛起讓他重新引起了大家的注意。 Linux Namespace 有如下 6 個種類: | **分類** | **系統呼叫引數** | **相關核心版本** | | ------------------ | ---------------- | ------------------------------------------------------------ | | Mount namespaces | CLONE_NEWNS | [Linux 2.4.19](http://lwn.net/2001/0301/a/namespaces.php3) | | UTS namespaces | CLONE_NEWUTS | [Linux 2.6.19](http://lwn.net/Articles/179345/) | | IPC namespaces | CLONE_NEWIPC | [Linux 2.6.19](http://lwn.net/Articles/187274/) | | PID namespaces | CLONE_NEWPID | [Linux 2.6.24](http://lwn.net/Articles/259217/) | | Network namespaces | CLONE_NEWNET | [始於Linux 2.6.24 完成於 Linux 2.6.29](http://lwn.net/Articles/219794/) | | User namespaces | CLONE_NEWUSER | [始於 Linux 2.6.23 完成於 Linux 3.8](http://lwn.net/Articles/528078/) | namespace 的 API 由三個系統呼叫和一系列 `/proc` 檔案組成,本文將會詳細介紹這些系統呼叫和 `/proc` 檔案。為了指定要操作的 namespace 型別,需要在系統呼叫的 flag 中通過常量 `CLONE_NEW*` 指定(包括 `CLONE_NEWIPC`,`CLONE_NEWNS`, `CLONE_NEWNET`,`CLONE_NEWPID`,`CLONE_NEWUSER` 和 `CLONE_NEWUTS),可以指定多個常量,通過 **|**(位或)操作來實現。 簡單描述一下三個系統呼叫的功能: + **clone()** : 實現執行緒的系統呼叫,用來建立一個新的程序,並可以通過設計上述系統呼叫引數達到隔離的目的。 + **unshare()** : 使某程序脫離某個 namespace。 + **setns()** : 把某程序加入到某個 namespace。 具體的實現原理請往下看。 ## 1. clone() ---- `clone()` 的原型如下: ```c int clone(int (*child_func)(void *), void *child_stack, int flags, void *arg); ``` + **child_func** : 傳入子程序執行的程式主函式。 + **child_stack** : 傳入子程序使用的棧空間。 + **flags** : 表示使用哪些 `CLONE_*` 標誌位。 + **args** : 用於傳入使用者引數。 `clone()` 與 `fork()` 類似,都相當於把當前程序複製了一份,但 `clone()` 可以更細粒度地控制與子程序共享的資源(其實就是通過 flags 來控制),包括虛擬記憶體、開啟的檔案描述符和訊號量等等。一旦指定了標誌位 `CLONE_NEW*`,相對應型別的 namespace 就會被建立,新建立的程序也會成為該 namespace 中的一員。 clone() 的原型並不是最底層的系統呼叫,而是封裝過的,真正的系統呼叫核心實現函式為 `do_fork()`,形式如下: ```c long do_fork(unsigned long clone_flags, unsigned long stack_start, unsigned long stack_size, int __user *parent_tidptr, int __user *child_tidptr) ``` 其中 `clone_flags` 可以賦值為上面提到的標誌。 下面來看一個例子: ```c /* demo_uts_namespaces.c Copyright 2013, Michael Kerrisk Licensed under GNU General Public License v2 or later Demonstrate the operation of UTS namespaces. */ #define _GNU_SOURCE #

相關推薦

Linux Namespace 入門系列Namespace API

`Linux Namespace` 是 Linux 提供的一種核心級別環境隔離的方法。用官方的話來說,Linux Namespace 將全域性系統資源封裝在一個抽象中,從而使 namespace 內的程序認為自己具有獨立的資源例項。這項技術本來沒有掀起多大的波瀾,是容器技術的崛起讓他重新引起了大家的注意。

Java入門系列實例講解ArrayList用法

contains www. ech initial 接口 jsp 需要 print create 本文通過實例講解Java中如何使用ArrayList類。 Java.util.ArrayList類是一個動態數組類型,也就是說,ArrayList對象既有數組的特征,也有鏈表

十五分鐘快速入門系列Python基礎

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

linux驅動由淺入深系列PBL-SBL1-(bootloader)LK-Android啟動過程詳解之一(高通MSM8953啟動例項)【轉】

本文轉載自:https://blog.csdn.net/radianceblau/article/details/73229005 對於嵌入式工程師瞭解晶片啟動過程是十分有必要的,在分析、除錯各種問題的時候都有可能涉及到這方面的知識。同時這部分知識也是比較複雜的,因為其中涉及到晶片內部架構,啟動各個階段軟體

Java入門系列例項講解ArrayList用法

1.ArrayList建構函式 ArrayList類支援3個構造方法。 Arraylist() 這個構造方法構造了一個空的連結串列。 ArrayList(Collection<? extends E> c) 這個構造方法構造了一個包含指定元素集合的連結串列,

linux驅動由淺入深系列ALSA框架詳解 音訊子系統之二

本文以高通平臺為例,介紹一下android下的音訊結構。android使用的是tinyALSA作為音訊系統,使用方法和基本框架與linux中常用的ALSA音訊子系統是一致的。ALSA音訊框架ALSA(Advanced Linux Sound Architecture)是一個開

linux驅動由淺入深系列輸入子系統之二(編寫一個gpio_key驅動)

本系列導航: 在上一篇文章中我們大致瞭解了linux input subsystem的功能及應用層的使用,本文我們一起來看一看驅動程式碼的編寫。接下來一篇,計劃寫一下應用層如何模擬按鍵訊息,產生與按下實際按鍵相同的效果。 在“linux驅動由淺入深系列:驅動程式的基

PWA(Progressive Web App)入門系列(五)Web Worker

前言 在說Service Worker前有必要說一下Web Worker,因為Service Worker本身就屬於Web Worker的延伸,大部分功能也是基於Web Worker進行的擴充套件。 背景 眾所周知,JavaScript引擎是以單執行緒排程的方式進行,我們無法

PWA(Progressive Web App)入門系列(四)Promise

前言 這一章說一下ES6的Promise物件。為什麼要在PWA系列的文章中講Promise呢?因為PWA中的許多技術API中都是以Promise返回的方式返回的,為了對後續章節中PWA技術API更好的理解,這裡就來說一個Promise物件。 Promise出現的背景 在Jav

PWA(Progressive Web App)入門系列(三)PWA關鍵技術Manifest

前言 前面說過,讓Web App能夠達到Native App外觀體驗的主要實現技術就是PWA中的manifest技術,本章會詳細說明manifest的實現,及各個引數的具體含義,還將瞭解如何定義Web App的啟動圖示、啟動樣式等。 簡介 manifest是一種簡單的json

PWA(Progressive Web App)入門系列(二)相關準備

前言 在上一章中,對PWA的相關概念做了基本介紹,瞭解了PWA的組成及優勢。為了能夠更快的進入PWA的世界,這一章主要對在PWA開發中,需要注意的問題,執行的環境及除錯工具做介紹說明。 瀏覽器要求 因為目前各瀏覽器對於PWA的支援度各不一樣,在這裡為了對PWA有更好的體驗及使

PWA(Progressive Web App)入門系列(一)PWA簡介

前言 PWA做為一門Google推出的WEB端的新技術,好處不言而喻,但目前對於相關方面的知識不是很豐富,這裡我推出一下這方面的入門教程系列,提供PWA方面學習。 什麼是PWA PWA全稱Progressive Web App,直譯是漸進式WEB應用,是 Goog

linux驅動由淺入深系列塊裝置驅動之三(塊裝置驅動結構分析,以mmc為例)

linux驅動由淺入深系列:塊裝置驅動之一(高通eMMC分割槽例項)前一篇文章介紹了塊裝置驅動在linux框架張的位置關係,本文來分析一下驅動本身。塊裝置驅動的模型還是基本基於字元裝置驅動的,可以簡單理解為塊裝置僅僅增加了操作緩衝區,對使用者操作請求進行佇列重排。因此只在有了

linux驅動由淺入深系列tinyalsa(tinymix/tinycap/tinyplay/tinypcminfo)音訊子系統之一

目前linux中主流的音訊體系結構是ALSA(Advanced Linux Sound Architecture),ALSA在核心驅動層提供了alsa-driver,在應用層提供了alsa-lib,應用程式只需要呼叫alsa-lib提供的API就可以完成對底層硬體的操作。說的

SpringBoot入門系列第三篇 日誌輸出

Java程式,日誌輸出,我認為是第一位的,把它的應用拿到這裡。 Spring-Boot對日誌的處理,和我們往常的處理完全可以一致,通過logback.xml進行處理,即使有更先進的東西,我們也不用去管它。 這裡,為了簡便,我們任然使用前一篇的工程spring-boot-sa

linux驅動由淺入深系列輸入子系統之三(應用層模擬input_event)

本系列導航: 在上一篇文章中編寫了gpio_key的驅動,可以看到每次gpio_key按下會上報event到/dev/input /event7節點。其實在應用層是可以完全模擬出這個按鍵過程的,原理是向EV_KEY型別的eventX訊息節點write event將

linux驅動由淺入深系列usb子系統之四(android平臺滑鼠驅動程式碼分析)

android上的usb口是支援OTG(on the go)的,USB OTG既可以作為Host又可以作為Device,我們本文來看一下android手機作為Host連線滑鼠的情況。OTG是如何做到既可以做Host又可以作為Device的呢 標準usb接頭中有四根線:vbu

linux驅動由淺入深系列usb子系統之一(域、包、事務、傳輸的基本概念)

本文從usb協議的物理層講起,對usb建立一個整體的概念再進行逐步細化。 下圖是usb2.0協議的物理層連線,其中包括一根地線、一根電源線(在usb2.0中電源線僅支援到5V 500mA,目前隨著人們需求的日益膨脹,在後續協議中usb線提供的供電能力正在不斷增加)、兩根差分

linux驅動由淺入深系列顯示子系統之二(基於android的分析)

上一篇文章中介紹了應用層對顯示系統的使用,我們操作framebuffer在螢幕上畫出了圖形。這次我們一起來看一下android中顯示子系統各個模組的功能。android系統音訊系統在高通平臺上的框圖:HWUIUI硬體加速,從Androd 3.0(Honeycomb)開始,An

linux驅動由淺入深系列高通sensor架構例項分析之一

本系列導航: 最初的時候晶片廠家對sensor的處理和對待其它外設一樣都是直接掛在processor上,sensor的驅動也和其他linux或android的驅動一樣,生成對應的裝置節點給上層提供資料(關於此類linux基礎驅動的知識,可以參考本部落格其他博文)