特殊进程之守护进程

2023-12-13 05:32:39

1、守护进程的概念

守护进程(Daemon Process),也就是通常说的 Daemon 进程(精灵进程),是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。其他进程都是在用户登录或运行程序时创建,在运行结束或者用户注销时终止,但系统服务进程不受用户登录注销的影响,它们一直运行,这就是守护进程。

守护进程是个特殊的孤儿进程,这种进程脱离终端,为什么要脱离终端呢?之所以脱离于终端是为了避免进程被任何终端所产生的信息所打断,其在执行过程中的信息也不在任何终端上显示。由于在 Linux 中,每一个系统与用户进行交流的界面称为终端,每一个从此终端开始运行的进程都会依附于这个终端,这个终端就称为这些进程的控制终端,当控制终端被关闭时,相应的进程都会自动关闭。

Linux 的大多数服务器就是用守护进程实现的。比如,Internet 服务器 inetd,Web 服务器 httpd 等。

2、如何查看守护进程

在终端上使用命令 ps axj

a:表示显示所有进程,包括其他用户的进程。
x:不仅可以显示有控制终端的进程,也可以显示没有控制终端的进程。
j:表示列出与作业控制相关的信息。

在这里插入图片描述

上述字段含义如下:
PPID:父进程ID。

PID:当前进程ID。

PGID:当前进程的进程组ID。

SID:会话ID。

TTY:该进程在哪个终端下运作,其中“?”表示与终端机无关,例如守护进程;tty1-tty6是本机上的登录者进程;pts/0等表示网络连接进主机的进程。

TPGID:终端进程组ID。

STAT:进程状态,其中“S”表示睡眠状态,“R”表示运行状态,“Z”表示僵尸状态,“T”表示停止状态,“W”表示等待状态。

UID:用户ID。

TIME:该进程使用的CPU时间。

COMMAND:正在运行的进程的命令名。

从上图中可以看出守护进程都有以下特点:

守护进程基本上都是以超级用户启动( UID 为 0 )
没有控制终端( TTY 为 ?)
终端进程组 ID 为 -1 ( TPGID 表示终端进程组 ID)

注意:COMMAND字段带有[ ]的叫内核守护进程,不带[ ]的叫普通守护进程,也叫做用户守护进程。

一般情况下,守护进程可以通过以下方式启动:

  1. 在系统启动时由启动脚本启动,这些启动脚本通常放在 /etc/rc.d 目录下
  2. 利用 inetd 超级服务器启动,如 telnet 等
  3. 由 cron 定时启动以及在终端用 nohup 启动的进程也是守护进程

这里面存放的基本都是守护进程的脚本
在这里插入图片描述

在Linux中,守护进程有两种方式,一种是svsy方式,一种是xinetd方式(超级守护进程)。 每个守护进程都会有一个脚本,可以理解成工作配置文件,守护进程的脚本需要放在指定位置,独立启动守护进程:放在/etc/rc.d 目录下,当然也包括xinet的shell脚本;超级守护进程:按照xinet中脚本的指示,它所管理的守护进程位于/etc/xinetd.config目录下。

sysv:

独立启动,一开机运行就会进入内存,一直处于listen状态,即使该守护进程不运行也会一直占用系统资源,但是其最大的优点就是,它一直启动,当有请求时会立即响应,响应速度快,比如http服务,这样的进程都保存在/etc/rc.d/init.d目录下

xinet d:

超级守护进程,管理众多的进程,比如telnet服务。xinetd自己是一个sysv,它就像老板一样,自己常驻于内存,管理其它的进程,其它进程就相当于它的员工,在其它进程没有用时会睡眠,并不占用系统资源,当有工作时候老板xinetd会通知它的员工,唤醒某个进程来执行作业。这种方式适合于那些不是经常被人使用,不需要常驻内存的程序,但是此方式响应时间长,但是节省系统资源,方便管理。超级守护进程的配置文件是/etc/xinetd.conf,超级守护进程的子进程们存放在/etc/xinetd.d/目录下

3、编写守护进程的步骤

3.1 创建子进程,父进程退出

由于守护进程是脱离控制终端的,因此完成第一步后子进程变成后台进程。之后的所有工作都在子进程中完成。而用户通过 shell 可以执行其他的命令,从而在形式上做到了与控制终端的脱离。

虽然父进程退出了,但是子进程也不是进程组的组长进程,因为父进程退出,子进程成为孤儿进程,接着子进程会被init进程给领养,成为init 进程的子进程

父进程先退出,子进程就会成为孤儿进程
子进程退出,父进程没有进行wait,子进程会成为僵尸进程

3.2 在子进程中创建新会话

这个步骤是创建守护进程中最重要的一步,在这里使用的函数是 setsid() 。

这里先要明确两个概念:进程组和会话期。

进程组

进程组是一个或多个进程的集合。进程组由进程组 ID 来唯一标识。除了进程号( PID )之外,进程组 ID 也是一个进程的必备属性。
每个进程组都有一个组长进程,其组长进程的进程号等于进程组 ID ,且进程组 ID 不会因组长进程的退出而受到影响。

会话期

会话期是一个或多个进程组的集合。通常一个会话开始于用户登录,终止于用户退出;或者说开始于终端打开,结束于终端关闭。会话期的第一个进程称为会话组长。在此期间该用户运行的所有进程都属于这个会话期。

进程组和会话期之间的关系如图:

在这里插入图片描述

setsid()函数说明
使用指令 man 2 setsid 查看详细信息

#include <sys/types.h>
#include <unistd.h>

pid_t setsid(void);

功能:
??如果调用进程不是进程组长,则 setsid() 将创建一个新会话。调用进程将成为新会话的会话组组长(即,其会话 ID 与其进程 ID 相同)。同时调用进程也将成为会话中新进程组的进程组组长(即,其进程组 ID 与其进程 ID 相同)。调用进程将是新进程组和新会话中的唯一进程。
参数:无
返回:
??成功:返回调用进程的(新)会话ID
??失败:返回(pid_t)-1,并设置 errno

上面已经提到,setsid() 函数用于创建一个新的会话,并担任该会话的组长,所以调用 setsid() 有下面 3 个作用

1、让进程摆脱原会话的控制
2、让进程摆脱原进程组的控制
3、让进程摆脱原控制终端的控制

由于在调用 fork() 函数时,子进程 全盘复制 了父进程的会话期进程组和控制终端等。所以虽然父进程退出了,但原先的 会话期、进程组、控制终端等并没有改变,因此,子进程并不是真正意义上的独立,而 setsid() 函数能够使进程完全独立出来,从而脱离所有其他进程的控制。

3.3 改变当前工作目录

使用 fork() 函数创建的子进程是完全继承了父进程的当前工作目录,所以从父进程继承过来的当前工作目录可能是一个挂载的文件系统中。因为守护进程有一般情况是在系统在引导之前是一直从在的,所以在进程工作的过程中当前目录所在的文件系统(比如“/mnt/usb” 等)是不能卸载的。

因此,一般的做法是将根目录作为守护进程的当前工作目录,这样就可以避免上述问题。当然,如有特殊需要,也可以把当前工作目录换成其他的路径,如“/tmp”。

改变工作目录的函数是 chdir() 函数,其函数原型如下所示:

#include <unistd.h>

int chdir(const char *path);

功能:
??改变调用者的工作目录
参数:
??path:新的工作目录的路径
返回:
??成功:返回0
??失败:返回-1,同时设置errno

3.4 重设文件权限掩码

文件权限掩码(通常用八进制表示)的作用是屏蔽文件权限中的对应位。例如,如果文件权限掩码是0050,它表示屏蔽了文件所属用户组的可读与可执行权限。由于使用 fork() 函数新建的子进程继承了父进程的文件权限掩码,这就给该子进程使用文件带来了一定的影响。如果守护进程需要创建文件,那么他可能需要设置特定的权限。因此,把文件权限掩码设置为一个已知的值(通常设置为0),可以增强该守护进程的灵活性。

umask的数值共有四位,例如上面的输出0050,四位数表示四组权限值,分别是文件特殊权限,文件所有者权限,文件所属用户组权限,其他用户权限。

这里我们先忽略掉文件特殊权限位。

可读权限r表示4,可写权限w表示2,可执行权限x表示1

umask值指的是需要从原始默认权限减掉的权限!我们已经知道r、w、x的数值分别是4、2、1。 所以如果要去掉可读和可执行权限,umask值中相应的位就是5

如果要去掉读权限,那就是4,去掉读与写权限,就是6,去掉执行与写权限,就是3,去掉写的权限,就是5!

新建文件和目录的默认权限值就是在原始默认权限的基础上去掉umask值,umask值与原始默认权限共同决定了新建文件和目录的默认权限值。

在使用open()建立新文件时, 该参数mode 并非真正建立文件的权限, 而是 (mode&~umask)的权限值。

设置文件权限掩码的函数是 umask()。在这里,通常的使用方法为 umask(0)。其函数原型如下所示:

#include <sys/types.h>
#include <sys/stat.h>

mode_t umask(mode_t mask);

功能:
??umask() 将调用进程的文件模式创建掩码(umask)设置为 mask & 0777(即仅使用掩码的文件权限位)。
参数:
??mask:要设置的权限值,用八进制表示
返回:
??此系统调用始终成功,并返回掩码的上一个值。

3.5 关闭不需要的文件描述符

同样地,用 fork() 函数新建的子进程会从父进程那里继承一些已经打开了的文件。这些被打开的文件可能永远不会被守护进程访问,但它们一样占用系统资源,而且还可能导致所在的文件系统无法被卸载。

特别是守护进程和终端无关,所以指向终端设备的标准输入、标准输出和标准错误流等已经不再使用,应当被关闭。

可以使用函数 getdtablesize() 来获取当前进程文件描述符表的大小,并通过使用 close() 来依次关闭。

函数原型如下:

#include <unistd.h>
int getdtablesize(void);

getdtablesize()函数返回进程可以打开的最大文件数,比文件描述符的最大可能值多一个。

#include <unistd.h>
int close(int fd);

close() 用于关闭文件描述符,关闭成功则返回 0,失败则返回 -1 并设置 errno

所以关闭文件描述符的代码可以如下写法:

int num = getdtablesize(); // 获取当前进程文件描述符表大小

for (int i = 0; i < num; i++)  
{
    close (i);
}

3.6 某些特殊的守护进程打开/dev/null

某些特殊的守护进程打开/dev/null,使其具有文件描述符0、1、2,这样任何一个试图读标准输入、标准输出、标准出错时都不会有任何效果,这样符合了守护进程不与终端设备相关联的属性。

/dev/null 是Linux下的黑洞文件,向里面写入的所有数据都将被忽略

4、守护进程代码示例

#include <stdio.h>     //for perror...
#include <string.h>    //for strlen...
#include <stdlib.h>    //for EXIT_FAILURE EXIT_SUCCESS...
#include <fcntl.h>     //for O_RDWR | O_CREAT | O_APPEND...
#include <unistd.h>    //for fork chidr setsid getdtablesize close...
#include <sys/types.h> //for umask...
#include <signal.h>    //for signal...

volatile sig_atomic_t runing = 1;

void sigint_handler(int sig)
{
    int fd = open("/tmp/dameon.log2", O_RDWR | O_CREAT | O_APPEND, 0644);
    char *p = "守护进程运行结束!\n";
    write(fd, p, strlen(p));
    close(fd);
    runing = 0;
}

int main()
{
    // 创建子进程,父进程退出
    pid_t id = fork();
    if (id == -1)
    {
        perror("fork");
        exit(EXIT_FAILURE);
    }
    if (id > 0) // 父进程
    {
        printf("父进程id:%d\n", getpid());
        exit(EXIT_SUCCESS);
    }

    //打印子进程号
    printf("子进程id:%d\n", getpid());

    // 在子进程中创建新会话
    pid_t temp_pid = setsid();

    // 改变当前的工作路径
    chdir("/");

    // 改变进程本身的umask
    umask(0);

    int num = getdtablesize(); /* 获取当前进程文件描述符表大小 */
    int i = 0;
    for (i = 0; i < num; i++)
    {
        close(i);
    }

    // 屏蔽一些控制终端操作的信号
    signal(SIGTTOU, SIG_IGN);
    signal(SIGTTIN, SIG_IGN);
    signal(SIGTSTP, SIG_IGN);
    signal(SIGHUP, SIG_IGN);

    // 对SIGINT进行捕获
    signal(SIGINT, sigint_handler);

    while (runing)
    {
        int fd = open("/tmp/dameon.log", O_RDWR | O_CREAT | O_APPEND, 0644);
        if (fd == -1)
        {
            perror("open");
            exit(EXIT_FAILURE);
        }
        char *p = "这个一个守护进程!\n";
        write(fd, p, strlen(p));
        close(fd);
        sleep(3);
    }
    return 0;
}

编译然后运行

在这里插入图片描述

查看对应的日志文件

在这里插入图片描述

向这个进程发送2号信号,进程则会捕获到2号信号,触发自定义函数,再次查看进程,发现进程已经结束

在这里插入图片描述

文章来源:https://blog.csdn.net/qq_56044032/article/details/134875728
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。