主页 / user-346153

o.awajan's questions

Martin Hope
o.awajan
Asked: 2019-05-09 04:45:44 +0800 CST
  • 1

我正在尝试使用新的命名空间创建一个进程,为此我需要使用带有适当标志的 clone(2),以下是 clone 系统调用和 printf() 语句来打印父 PID:

printf("clone() = %ld\n", (long)getpid());
printf("PID: %ld\n", (long)getpid());
struct utsname utsname;
uname(&utsname);
printf("parent namespace hostname: %s\n", utsname.nodename);

clone(child_main(&process_struct, checkpoint), stack + process_struct.Stack,
  CLONE_NEWCGROUP
 |CLONE_NEWIPC
 |CLONE_NEWNET
 |CLONE_NEWNS
 |CLONE_NEWPID
 |CLONE_NEWUTS|SIGCHLD, &process_struct)

和 child_main() 函数,子函数会设置主机名,然后会打印子进程的 PID,问题是系统的主机名改变的不仅仅是命名空间的主机名,而且子进程的 PID 与父进程的 PID 相同,这个错误,命名空间内的子 PID 应为 1,其 PPID 为 0(表示没有父进程),sethostname(2) 也只能影响子进程命名空间

int child_main(struct process *process, int *checkpoint){

  char c;

  fprintf(stderr,"=> IPC setup...");
  //double check the IPC
  close(checkpoint[1]);
  fprintf(stderr,"Done\n");
  if ( sethostname(process->Hostname, strlen(process->Hostname)){

    //close(process->File_descriptor);
    return -1;
  }


  printf("PID: %ld\n", (long)getpid());
  struct utsname utsname;
  uname(&utsname);
  printf("child namespace hostname: %s\n", utsname.nodename);

  // startup the IPC pipes
  read(checkpoint[0], &c, 1);
  char* argv[]={(char*)0};
  if(execve("/bin/bash", argv, NULL) == -1 ){
    fprintf(stderr,"--> Launching process Failed %m\n");
    return -1;
  }

  return 0;

}
linux namespace
Martin Hope
o.awajan
Asked: 2019-05-04 11:41:58 +0800 CST
  • 0

我正在尝试将我的进程的根更改为我安装在 /tmp/mount_dir 的新文件系统,并且我在其中创建了另一个目录 /tmp/mount_dir/inner_mount_dir,并且根据手册页 pivot_root(2) 没有这个系统调用的 glibc 包装器,所以我自己做了

int pivot_root(const char *new_root, const char *put_old){

  return(syscall(SYS_pivot_root, new_root, put_old));

}

创建手册页指定的两个嵌套目录后,我在此代码中调用它

fprintf(stderr,"-->Changing the process's root...");
if(pivot_root(mount_dir, inner_mount_dir)){
  fprintf(stderr,"Failed..%m\n");
  return -1;
}else{
  fprintf(stderr,"Success\n");
}

系统调用返回成功,但问题是系统进入崩溃状态,首先来自 gnome dash 的所有图标都消失了,我根本无法与系统交互(系统冻结我只能首先更改窗口然后全部终止),屏幕变成一个空白的黑屏,左上角有一个“-”,好像系统正在关闭,但在该状态下冻结,直到我强制关闭。

linux system-calls
Martin Hope
o.awajan
Asked: 2019-05-02 01:06:07 +0800 CST
  • 1

我正在尝试将 /mnt 上的 ext4 文件系统挂载到 mount_dir 中,这是我使用 mkdtemp(2) 和 MS_SHARED 创建的临时目录,然后使用 MS_PRIVATE 重新挂载,这个想法是从 /mnt 文件系统创建一个挂载命名空间并防止任何将事件从命名空间内传播到原始文件系统。

我尝试了不同的标志组合,只有 MS_BIND | MS_PRIVATE 有效,但事件似乎仍会传播到原始文件系统。

fprintf(stderr,"-->Mounting file system from base image...");
  if(mount("/mnt", mount_dir, NULL, MS_SHARED , NULL)){
      fprintf(stderr, "%s Failed..%m\n",mount_dir);
      return -1;
    }else{
      fprintf(stderr,"Success\n");
    }
    fprintf(stderr,"-->Remounting mount point as MS_PRIVATE...");
    if(mount(NULL, mount_dir, NULL, MS_REMOUNT | MS_PRIVATE, NULL)){
      fprintf(stderr,"Failed..%m\n");
      return -1;
    }else{
      fprintf(stderr, "Success.\n");
    }
linux c