Linux守护进程揭秘-无声无息运行在后台

在Linux系统中,有一些特殊的进程悄无声息地运行在后台,如同坚实的基石支撑着整个系统的运转。它们就是众所周知的守护进程(Daemon)。本文将为你揭开守护进程的神秘面纱,探讨它们的本质特征、创建过程,以及如何重定向它们的输入输出。通过C++代码示例,你将领略到守护进程背后的编程哲学。

一、守护进程简介

守护进程顾名思义,就是在系统后台默默守护的进程。它们通常在系统启动时创建,并一直运行至系统关闭,生命周期非常长。常见的守护进程包括cron调度器、SSH服务器(sshd)、Redis数据库、Nginx Web服务器等。

守护进程有两个主要特点:

  1. 在后台运行,没有控制终端。因此内核永远不会为它们生成任何与终端相关的信号,如SIGINT(中断)、SIGTSTP(停止)等。
  2. 不受父进程影响。当创建守护进程时,会让出与父进程的关联,成为一个独立的进程组。

根据这一特性,某些守护程序会将SIGINT和SIGHUP信号视为一种通知机制。

如果守护程序接收到这两个信号,这通常意味着信号是由用户或服务本身触发的。

例如,在nginx中,当我们执行nginx -s reload命令以热更新配置文件时,实际上是向nginx的主进程发送了一个SIGHUP信号。

此外,在Linux系统中,也有一些特定的守护进程以线程的方式运行,例如pdflush,它会定期将缓冲区中的数据刷新到磁盘。

守护进程本质上是一个孤儿进程,其父进程在执行fork()之后会立即终止。因此,守护进程最终会被init进程所收养。同时,孤儿进程本身并没有害处。

二、创建守护进程的过程

在Linux系统中,创建一个守护进程通常遵循一个固定的模板,其过程相对标准化,很难省略其中的任何步骤。

创建守护进程的步骤基本如下:

  1. 分身:父进程fork出子进程,然后父进程退出。

    • 执行一个fork(),创建出子进程之后父进程退出,子进程继续执行,如果守护进程是从shell 中创建的,那么守护进程应该让出终端控制,不能占用。
    • 子进程一定不会作为一个进程组的首进程,才有可能释放与当前终端的所有关联。
  2. 开启新会话:子进程调用setsid()脱离所有终端,创建新会话。

    • 一般情况下,终端下直接运行的进程当终端被关闭时,运行的进程也会退出执行
    • 调用成功后终端是否被关闭将不会影响到子进程的运行。
  3. 更改工作目录:防止意外占用目录。

  4. 重置umask:确保有创建文件/目录的权限。

  5. 关闭已打开文件描述符:包括标准输入/输出/错误,防止影响后续程序运行。

    • 因为标准输入、标准输出以及标准错误和终端相关,而我们的守护进程和任何终端都不产生联系,留着这
3 个文件描述符完全没有必要。
    • 但是我们又不能直接关闭掉这
3 个文件描述符,万一程序在某个地方执行了 printf(),那么就会出现错误。
  6. 重定向标准输入/输出/错误:为日志等做准备。

  7. 处理信号:决定如何响应常见信号。

下面是一段简单的代码,演示了创建守护进程的基本流程:

#include <iostream>
#include <unistd.h>
#include <sys/stat.h>
#include <fcntl.h>

void daemonize() {
    // 分身,父进程退出
    pid_t pid = fork();
    if (pid < 0) exit(EXIT_FAILURE);
    if (pid > 0) exit(EXIT_SUCCESS);

    // 子进程继续,开启新会话
    if (setsid() < 0) exit(EXIT_FAILURE);

    // 更改工作目录
    chdir("/");

    // 重置umask
    umask(0);

    // 关闭已打开文件描述符
    for (int i = sysconf(_SC_OPEN_MAX); i >= 0; i--) {
        close(i);
    }

    // 重定向标准输入/输出/错误
    open("/dev/null", O_RDWR);
    dup(0);
    dup(0);
}

int main() {
    daemonize();

    // 守护进程主循环
    while (1) {
        sleep(1);
        std::cout << "Daemon running..." << std::endl;
    }

    return 0;
}

三、输入输出重定向

你可能已经注意到,上面的代码中我们重定向了守护进程的标准输入/输出/错误流。这是因为终端关闭时,如果进程还持有这些文件描述符,就会收到SIGHUP信号而退出。而我们的守护进程并不希望如此。

重定向的方式是先打开/dev/null(空设备文件),然后使用dup2()系统调用,将标准输入/输出/错误流的文件描述符指向这个空文件。之后守护进程所有的输入输出都将被丢弃,不会影响到正常运行。

在程序内,如果我们想要将
STDIN_FILENO、STDOUT_FILENO 以及
STDERR_FILENO 这
3 个描述符重定向到
/dev/ null 的话,就需要借助
dup2() 这一系统调用 。

int fd = open("/dev/null", O_RDWR);
dup2(fd, STDIN_FILENO);  
dup2(fd, STDOUT_FILENO);
dup2(fd, STDERR_FILENO);

如果我们把文件描述符看作是指针的话,那么
dup2(A,
B) 的作用就是把
A
指向的东西给到
B,让
B的指向和
A
的指向相同。

四、守护万象更新潮流

守护进程作为Linux系统不可或缺的一员,扮演着重要的角色。从上世纪90年代开始,守护进程编程的理念就根深蒂固,影响着整个Linux生态的发展。然而,近年来随着容器和微服务的兴起,传统的守护进程模式也面临着一些挑战和质疑。守护进程的未来将如何演进?它们是否会被新技术所取代?这些都将是值得我们继续关注和探讨的话题。而无论形式如何变迁,稳定、高效、隐身于后台的设计思想,必将patrimony代代相传。

相关推荐
zquwei11 分钟前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin202225 分钟前
路由器做WPAD、VPN、透明代理中之间一个
网络
dessler33 分钟前
Docker-run命令详细讲解
linux·运维·后端·docker
群联云防护小杜1 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
PyAIGCMaster1 小时前
ubuntu装P104驱动
linux·运维·ubuntu
奈何不吃鱼1 小时前
【Linux】ubuntu依赖安装的各种问题汇总
linux·运维·服务器
icy、泡芙1 小时前
T527-----音频调试
linux·驱动开发·音视频
aherhuo1 小时前
kubevirt网络
linux·云原生·容器·kubernetes
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
zzzhpzhpzzz1 小时前
Ubuntu如何查看硬件型号
linux·运维·ubuntu