我正在检查与 shell 进程关联的命名空间,如下所示:
# ll /proc/$$/ns
total 0
dr-x--x--x 2 root root 0 May 2 15:10 ./
dr-xr-xr-x 9 root root 0 May 1 18:39 ../
lrwxrwxrwx 1 root root 0 May 2 15:11 cgroup -> cgroup:[4026531835]
lrwxrwxrwx 1 root root 0 May 2 15:11 ipc -> ipc:[4026531839]
lrwxrwxrwx 1 root root 0 May 2 15:11 mnt -> mnt:[4026531840]
lrwxrwxrwx 1 root root 0 May 2 15:11 net -> net:[4026531957]
lrwxrwxrwx 1 root root 0 May 2 15:11 pid -> pid:[4026531836]
lrwxrwxrwx 1 root root 0 May 2 15:11 user -> user:[4026531837]
lrwxrwxrwx 1 root root 0 May 2 15:11 uts -> uts:[4026531838]
我了解这些条目表明进程与哪些名称空间相关联。我想问一下标识每个命名空间的数字来自哪里?
例如,上面的输出表明进程挂载命名空间是mnt:[4026531840]. 我检查了挂载命名空间结构:
8 struct mnt_namespace {
9 atomic_t count;
10 struct ns_common ns;
11 struct mount * root;
12 struct list_head list;
13 struct user_namespace *user_ns;
14 struct ucounts *ucounts;
15 u64 seq; /* Sequence number to prevent loops */
16 wait_queue_head_t poll;
17 u64 event;
18 unsigned int mounts; /* # of mounts in the namespace */
19 unsigned int pending_mounts;
20 } __randomize_layout;
我没有看到用作/proc/PID/ns/条目中要使用的标识符的字段。那么这些标识符是如何生成的呢?
它们是文件系统实现的文件的 inode 编号,
nsfs可以打开并使用它们将setns(2)进程与命名空间相关联。你可以看看
fs/nsfs.c:和
fs/proc/namespaces.c: