Linux守护进程揭秘-无声无息运行在后台

在Linux系统中，有一些特殊的进程悄无声息地运行在后台，如同坚实的基石支撑着整个系统的运转。它们就是众所周知的守护进程(Daemon)。本文将为你揭开守护进程的神秘面纱，探讨它们的本质特征、创建过程，以及如何重定向它们的输入输出。通过C++代码示例，你将领略到守护进程背后的编程哲学。

一、守护进程简介

守护进程顾名思义，就是在系统后台默默守护的进程。它们通常在系统启动时创建，并一直运行至系统关闭，生命周期非常长。常见的守护进程包括cron调度器、SSH服务器(sshd)、Redis数据库、Nginx Web服务器等。

守护进程有两个主要特点:

1. 在后台运行，没有控制终端。因此内核永远不会为它们生成任何与终端相关的信号，如SIGINT(中断)、SIGTSTP(停止)等。
2. 不受父进程影响。当创建守护进程时，会让出与父进程的关联，成为一个独立的进程组。

根据这一特性，某些守护程序会将SIGINT和SIGHUP信号视为一种通知机制。

如果守护程序接收到这两个信号，这通常意味着信号是由用户或服务本身触发的。

例如，在nginx中，当我们执行nginx -s reload命令以热更新配置文件时，实际上是向nginx的主进程发送了一个SIGHUP信号。

此外，在Linux系统中，也有一些特定的守护进程以线程的方式运行，例如pdflush，它会定期将缓冲区中的数据刷新到磁盘。

守护进程本质上是一个孤儿进程，其父进程在执行fork()之后会立即终止。因此，守护进程最终会被init进程所收养。同时，孤儿进程本身并没有害处。

二、创建守护进程的过程

在Linux系统中，创建一个守护进程通常遵循一个固定的模板，其过程相对标准化，很难省略其中的任何步骤。

创建守护进程的步骤基本如下:

1. 分身:父进程fork出子进程，然后父进程退出。

   • 执行一个fork()，创建出子进程之后父进程退出，子进程继续执行，如果守护进程是从shell 中创建的，那么守护进程应该让出终端控制，不能占用。
   • 子进程一定不会作为一个进程组的首进程，才有可能释放与当前终端的所有关联。

2. 开启新会话:子进程调用setsid()脱离所有终端，创建新会话。

   • 一般情况下，终端下直接运行的进程当终端被关闭时，运行的进程也会退出执行
   • 调用成功后终端是否被关闭将不会影响到子进程的运行。

3. 更改工作目录:防止意外占用目录。

4. 重置umask:确保有创建文件/目录的权限。

5. 关闭已打开文件描述符:包括标准输入/输出/错误，防止影响后续程序运行。

   • 因为标准输入、标准输出以及标准错误和终端相关，而我们的守护进程和任何终端都不产生联系，留着这
3 个文件描述符完全没有必要。
   • 但是我们又不能直接关闭掉这
3 个文件描述符，万一程序在某个地方执行了 printf()，那么就会出现错误。

6. 重定向标准输入/输出/错误:为日志等做准备。

7. 处理信号:决定如何响应常见信号。

下面是一段简单的代码，演示了创建守护进程的基本流程:

#include <iostream>
#include <unistd.h>
#include <sys/stat.h>
#include <fcntl.h>

void daemonize() {
    // 分身，父进程退出
    pid_t pid = fork();
    if (pid < 0) exit(EXIT_FAILURE);
    if (pid > 0) exit(EXIT_SUCCESS);

    // 子进程继续，开启新会话
    if (setsid() < 0) exit(EXIT_FAILURE);

    // 更改工作目录
    chdir("/");

    // 重置umask
    umask(0);

    // 关闭已打开文件描述符
    for (int i = sysconf(_SC_OPEN_MAX); i >= 0; i--) {
        close(i);
    }

    // 重定向标准输入/输出/错误
    open("/dev/null"， O_RDWR);
    dup(0);
    dup(0);
}

int main() {
    daemonize();

    // 守护进程主循环
    while (1) {
        sleep(1);
        std::cout << "Daemon running..." << std::endl;
    }

    return 0;
}

三、输入输出重定向

你可能已经注意到，上面的代码中我们重定向了守护进程的标准输入/输出/错误流。这是因为终端关闭时，如果进程还持有这些文件描述符，就会收到SIGHUP信号而退出。而我们的守护进程并不希望如此。

重定向的方式是先打开/dev/null(空设备文件)，然后使用dup2()系统调用，将标准输入/输出/错误流的文件描述符指向这个空文件。之后守护进程所有的输入输出都将被丢弃，不会影响到正常运行。

在程序内，如果我们想要将
STDIN_FILENO、STDOUT_FILENO 以及
STDERR_FILENO 这
3 个描述符重定向到
/dev/ null 的话，就需要借助
dup2() 这一系统调用 。

int fd = open("/dev/null"， O_RDWR);
dup2(fd， STDIN_FILENO);  
dup2(fd， STDOUT_FILENO);
dup2(fd， STDERR_FILENO);

如果我们把文件描述符看作是指针的话，那么
dup2(A,
B) 的作用就是把
A
指向的东西给到
B，让
B的指向和
A
的指向相同。

四、守护万象更新潮流

守护进程作为Linux系统不可或缺的一员，扮演着重要的角色。从上世纪90年代开始，守护进程编程的理念就根深蒂固，影响着整个Linux生态的发展。然而，近年来随着容器和微服务的兴起，传统的守护进程模式也面临着一些挑战和质疑。守护进程的未来将如何演进?它们是否会被新技术所取代?这些都将是值得我们继续关注和探讨的话题。而无论形式如何变迁，稳定、高效、隐身于后台的设计思想，必将patrimony代代相传。