Linux守護進程介紹及實例詳解
Linux系統有很多守護進程,大多數服務器都是用守護進程實現的。同時,守護進程完成許多系統任務,比如,作業規劃進程crond、打印進程lqd等。
常用的守護進程簡單介紹:
- Kudzu(硬件檢測)
- sshd(遠程連接)
- inetd(網絡連接)
- ldap(目錄訪問協議)
Linux運行等級介紹:
最常用的是3和5。
- run level 0:是作關機用的,一開機就會作關機的動作。
- run level 1:都是Single user mode模式,只允許root賬號登錄,主要是作一些系統維護的工作。
- run level 2:可以使所有的用戶登錄,但不會啟用NFS working,也就是沒有網絡功能
- run level 3:可以使所有用戶登錄,并擁有完整的功能。包含run level 2沒有的功 能,但是開機后是用文本模式
- run level 4:使用者自己定義,但是默認情況下和run level 3完全相同,
- run level 5:和run level 3幾乎一樣,唯一的不同是開機后是圖形界面,
- run level 6:重啟。開機后立刻重啟
Chkconfig改變守護進程運行等級:
使用MAN Chkconfig 命令查看幫助信息即可知道使用方法。
端口常用知識
- Netstat命令使用
- Netstat -tn 查看當前開放端口
- Netstat -tnl 查看監聽狀態的端口
- Lsof配合netstat查看是什么程序啟動的相對應的端口:
- Lsof -i :111 查看111端口這個程序的PID值和COMMAND
- kill 9441 關閉PID為9441的端口
Ntsysv圖形化的工具,關閉不需要的服務
守護進程(Daemon)是運行在后臺的一種特殊進程。它獨立于控制終端并且周期性地執行某種任務或等待處理某些發生的事件。守護進程是一種很有用的進程。Linux的大多數服務器就是用守護進程實現的。比如,Internet服務器inetd,Web服務器httpd等。同時,守護進程完成許多系統任務。比如,作業規劃進程crond,打印進程lpd等。
守護進程的編程本身并不復雜,復雜的是各種版本的Unix的實現機制不盡相同,造成不同Unix環境下守護進程的編程規則并不一致。這需要讀者注意,照搬某些書上的規則(特別是BSD4.3和低版本的System V)到Linux會出現錯誤的。下面將全面介紹Linux下守護進程的編程要點并給出詳細實例。#p#
一、守護進程及其特性
守護進程最重要的特性是后臺運行。在這一點上DOS下的常駐內存程序TSR與之相似。其次,守護進程必須與其運行前的環境隔離開來。這些環境包括未關閉的文件描述符,控制終端,會話和進程組,工作目錄以及文件創建掩模等。這些環境通常是守護進程從執行它的父進程(特別是shell)中繼承下來的。***,守護進程的啟動方式有其特殊之處。它可以在Linux系統啟動時從啟動腳本/etc/rc.d中啟動,可以由作業規劃進程crond啟動,還可以由用戶終端(通常是shell)執行。
總之,除開這些特殊性以外,守護進程與普通進程基本上沒有什么區別。因此,編寫守護進程實際上是把一個普通進程按照上述的守護進程的特性改造成為守護進程。如果讀者對進程有比較深入的認識就更容易理解和編程了。
二、守護進程的編程要點
前面講過,不同Unix環境下守護進程的編程規則并不一致。所幸的是守護進程的編程原則其實都一樣,區別在于具體的實現細節不同。這個原則就是要滿足守護進程的特性。同時,Linux是基于Syetem V的SVR4并遵循Posix標準,實現起來與BSD4相比更方便。編程要點如下;
1. 在后臺運行。
為避免掛起控制終端將Daemon放入后臺執行。方法是在進程中調用fork使父進程終止,讓Daemon在子進程中后臺執行。
if(pid=fork())
exit(0);//是父進程,結束父進程,子進程繼續
2. 脫離控制終端,登錄會話和進程組
有必要先介紹一下Linux中的進程與控制終端,登錄會話和進程組之間的關系:進程屬于一個進程組,進程組號(GID)就是進程組長的進程號(PID)。登錄會話可以包含多個進程組。這些進程組共享一個控制終端。這個控制終端通常是創建進程的登錄終端。
控制終端,登錄會話和進程組通常是從父進程繼承下來的。我們的目的就是要擺脫它們,使之不受它們的影響。方法是在第1點的基礎上,調用setsid()使進程成為會話組長:
setsid();
說明:當進程是會話組長時setsid()調用失敗。但***點已經保證進程不是會話組長。setsid() 調用成功后,進程成為新的會話組長和新的進程組長,并與原來的登錄會話和進程組脫離。由于會話過程對控制終端的獨占性,進程同時與控制終端脫離。
3. 禁止進程重新打開控制終端
現在,進程已經成為無終端的會話組長。但它可以重新申請打開一個控制終端。可以通過使進程不再成為會話組長來禁止進程重新打開控制終端:
if(pid=fork())
exit(0);//結束***子進程,第二子進程繼續(第二子進程不再是會話組長)
4. 關閉打開的文件描述符
進程從創建它的父進程那里繼承了打開的文件描述符。如不關閉,將會浪費系統資源,造成進程所在的文件系統無法卸下以及引起無法預料的錯誤。按如下方法關閉它們:
for(i=0;i 關閉打開的文件描述符close(i);>
5. 改變當前工作目錄
進程活動時,其工作目錄所在的文件系統不能卸下。一般需要將工作目錄改變到根目錄。對于需要轉儲核心,寫運行日志的進程將工作目錄改變到特定目錄如/tmpchdir(“/”)
6. 重設文件創建掩模
進程從創建它的父進程那里繼承了文件創建掩模。它可能修改守護進程所創建的文件的存取位。為防止這一點,將文件創建掩模清除:umask(0);
7. 處理SIGCHLD信號
處理SIGCHLD信號并不是必須的。但對于某些進程,特別是服務器進程往往在請求到來時生成子進程處理請求。如果父進程不等待子進程結束,子進程將成為僵尸進程(zombie)從而占用系統資源。如果父進程等待子進程結束,將增加父進程的負擔,影響服務器進程的并發性能。在Linux下可以簡單地將 SIGCHLD信號的操作設為SIG_IGN。
signal(SIGCHLD,SIG_IGN);
這樣,內核在子進程結束時不會產生僵尸進程。這一點與BSD4不同,BSD4下必須顯式等待子進程結束才能釋放僵尸進程。#p#
三、守護進程實例
守護進程實例包括兩部分:主程序test.c和初始化程序init.c。主程序每隔一分鐘向/tmp目錄中的日志test.log報告運行狀態。初始化程序中的init_daemon函數負責生成守護進程。讀者可以利用init_daemon函數生成自己的守護進程。
1.init.c清單
- #include < unistd.h >
- #include < signal.h >
- #include < sys/param.h >
- #include < sys/types.h >
- #include < sys/stat.h > void init_daemon(void)
- {
- int pid;
- int i;
- if(pid=fork())
- exit(0);//是父進程,結束父進程
- else if(pid< 0)
- exit(1);//fork失敗,退出
- //是***子進程,后臺繼續執行
- setsid();
- //***子進程成為新的會話組長和進程組長
- //并與控制終端分離
- if(pid=fork())
- exit(0);
- //是***子進程,結束***子進程
- else if(pid< 0)
- exit(1);
- //fork失敗,退出
- //是第二子進程,繼續
- //第二子進程不再是會話組長
- for(i=0;i< NOFILE;++i)//關閉打開的文件描述符
- close(i); chdir(“/tmp”);
- //改變工作目錄到/tmp
- umask(0);
- //重設文件創建掩模
- return;
- }
2.test.c清單
- #include < stdio.h >
- #include < time.h >
- void init_daemon(void);//守護進程初始化函數
- main()
- {
- FILE *fp;
- time_t t;
- init_daemon();//初始化為Daemon
- while(1)//每隔一分鐘向test.log報告運行狀態
- {
- sleep(60);//睡眠一分鐘
- if((fp=fopen(“test.log”,”a”)) >=0)
- {
- t=time(0);
- fprintf(fp,”I’m here at %s\n”,asctime(localtime(&t)) );
- fclose(fp);
- }
- }
- }
以上程序在RedHat Linux6.0下編譯通過。步驟如下:
編譯:
$ gcc –g –o test init.c test.c
執行:./test
查看進程:ps –ef
從輸出可以發現test守護進程的各種特性滿足上面的要求。
