Início / unix / Perguntas / 465669
Accepted
Gert van den Berg
Asked: 2018-08-30 22:28:05 +0800 CST

O que é o sistema de arquivos NSFS?

  • 772

O kernel contém um sistema de arquivos, nsfs. snapdcria uma montagem nsfs /run/snapd/ns/<snapname>.mntpara cada snap instalado. lsmostra-o como um arquivo de 0 byte.

O código-fonte do kernel parece não conter nenhuma documentação ou comentários sobre ele. A implementação principal parece estar aqui e o arquivo de cabeçalho aqui .

A partir disso, parece estar relacionado ao namespace.

Uma pesquisa no repositório nem mesmo encontra entradas do Kconfig para habilitá-lo ou desativá-lo ...

Qual é o propósito deste sistema de arquivos e para que é usado?

linux filesystems

2 respostas

  1. Best Answer

    Conforme descrito no log de confirmação do kernel vinculado ao jiliagre acima, o sistema de arquivos é um sistema de arquivos virtual que disponibiliza namespacesnsfs do kernel Linux . Ele é separado do sistema de arquivos "proc", onde algumas entradas do diretório de processos fazem referência a inodes no sistema de arquivos para mostrar quais namespaces um determinado processo (ou thread) está usando no momento./procnsfs

    O nsfsnão é listado em /proc/filesystems(enquanto procé), portanto, não pode ser montado explicitamente. mount -t nsfs ./namespacesfalha com "tipo de sistema de arquivos desconhecido". Isto é, como nsfsestá intimamente interligado com o sistema de procarquivos.

    O tipo de sistema de arquivos nsfssó se torna visível /proc/$PID/mountinfoao montar um link de sistema de arquivos de namespace existente(!) para outro destino. Como Stephen Kitt corretamente sugere acima, isso é para manter os namespaces existentes mesmo que nenhum processo os esteja usando mais.

    Por exemplo, crie um novo namespace de usuário com um novo namespace de rede, depois monte-o e saia: o namespace ainda existe, mas lsnsnão o encontrará, pois não está mais listado /proc/$PID/ns, mas existe como uma montagem (bind) ponto.

    # bind mount only needs an inode, not necessarily a directory ;)
touch mynetns
# create new network namespace, show its id and then bind-mount it, so it
# is kept existing after the unshare'd bash has terminated.
# output: net:[##########]
NS=$(sudo unshare -n bash -c "readlink /proc/self/ns/net && mount --bind /proc/self/ns/net mynetns") && echo $NS
# notice how lsns cannot see this namespace anymore: no match!
lsns -t net | grep ${NS:5:-1} || echo "lsns: no match for net:[${NS:5:-1}]"
# however, findmnt does locate it on the nsfs...
findmnt -t nsfs | grep ${NS:5:-1} || echo "no match for net:[${NS:5:-1}]"
# output: /home/.../mynetns nsfs[net:[##########]] nsfs rw
# let the namespace go...
echo "unbinding + releasing network namespace"
sudo umount mynetns
findmnt -t nsfs | grep ${NS:5:-1} || echo "findmnt: no match for net:[${NS:5:-1}]"
# clean up
rm mynetns

    A saída deve ser semelhante a esta:

    net:[4026532992]
lsns: no match for net:[4026532992]
/home/.../mynetns nsfs[net:[4026532992]] nsfs   rw
unbinding + releasing network namespace
findmnt: no match for net:[4026532992]

    Observe que não é possível criar namespaces por meio do sistema de arquivos nsfs, apenas por meio das syscalls clone() ( CLONE_NEW...) e unshare . O nsfsúnico reflete os namespaces wrt do status atual do kernel, mas não pode criá-los ou destruí-los.

    Os namespaces são destruídos automaticamente sempre que não houver nenhuma referência a eles, nenhum processo (portanto, não /proc/$PID/ns/...) E também nenhuma montagem de ligação, como exploramos no exemplo acima.

    • 15

  2. Esse é o "Name Space File System", usado pela setnschamada do sistema e, como mostra o código-fonte, ioctl's relacionados ao Name Space (por exemplo NS_GET_USERNS, NS_GET_OWNER_UID...)

    NSFSentradas de pseudo-arquivos costumavam ser fornecidas pelo /procsistema de arquivos até o Linux 3.19. Aqui está o commit desta mudança .

    Veja o comentário de Stephen Kitt sobre uma possível explicação sobre a presença desse arquivo.

    • 9

relate perguntas