Linux Mount Namespace分析

最新推荐文章于 2025-03-21 09:48:22 发布
原创 最新推荐文章于 2025-03-21 09:48:22 发布 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

Linux Mount Namespace是进程文件隔离机制,让不同Namespace的进程有独立的文件系统视图。本文介绍了挂载点示例,Linux文件系统架构,特别是VFS结构,并详细解析了挂载过程,包括如何在VFS层实现挂载,以及Mount Namespace如何让进程看到不同文件视图。

 Mount Namepsace简介

Mount Namepsace是Linux提供的进程文件隔离机制,通过隔离挂载点的方式,使得不同Namespace下的进程拥有不同的文件系统视图。下面将从设备挂载的例子出发,介绍Linux文件挂载(Mount)、Linux Mount Namespace等技术的实现机制。

磁盘设备挂载示例

使用unshare命令,在不同的namespace下的shell中执行挂载动作,观察可以发现:

  • 可以在一个挂载点重复执行挂载
  • 挂载点之前的文件被“隐藏”
  • 挂载点可被子进程“继承”(不管是否在同一个Namespace)
  • 不同Namespace的挂载操作独立(不考虑shared subtree情况)

Linux文件系统架构

        在一个进程的生命周期中,执行的代码包含了用户态、内核态两部分,内核态的代码是操作系统内核提供的,封装了操作机器的底层资源的接口,以系统调用(system call)的方式提供给用户态代码调用。glibc是标准C运行时库,对系统调用进行了封装,比如常用的文件操作函数open(),是系统调用sys_open()的封装。

在内核中,文件系统有以下几层表示模型:

  • 系统调用接口:sys_open()、sys_read()等,是用户态进程访问底层文件资源的入口
  • VFS虚拟文件系统层:VFS是内核对所有具体
最低0.47元/天 解锁文章
挂载名称空间(Mount Namespace)
tangzhangyin的专栏
02-23 848
linux mount namespace
Docker基础: Linux内核命名空间之(1) mnt namespace
热门推荐
知行合一 止于至善
09-15 1万+
作为开源Container技术代表的Docker,它跟Linux内核的Namespace和Cgroup两大特性密不可分。物有本末,事有终始。知所先后,则近道矣。理解Linux的这两大特性将有助于我们更深入的理解Docker。在前面的文章中,我们曾经体验过如何使用chroot和LXC,在接下来几篇文章中,我们将会使用unshare命令来演示Linux内核的命名空间到底是怎么玩的。
mountnamespace中应用的四种不同特性
qq_40345614的博客
09-30 1256
实验环境 内核版本:3.10.0-957.27.2.el7.x86_64 系统版本:CentOS Linux release 7.6.1810 (Core) 创建新的mnt namespace的命令:unshare -m --propagation unchanged sh 实验内容 --make-shared --make-shared:共享挂载,不同namespace的进程对同一个目录进行挂载、卸载等操作时,会相互影响。比如说在主机上新建一个目录/home/mnt_test,这时..
Android 多用户挂载技术(K/L)
xlnaan的博客
07-18 1203
在AndroidK和L版本里面,zygote会将sdcard指向/storage/emulated/0,而非从init启动的bin程序识别的/storage/emulated/legacy,也就是说如果将sdcard的路径传递给二进制服务的时候,必须要进行相应的转换。 类似于下面的code。 if (!strncasecmp("/storage/emulated/0", mIma...
Linux 中的 命名空间(Namespace)详解
最新发布
漫谈网络
03-21 1876
Linux 命名空间是一种内核级资源隔离机制,用于将全局系统资源(如进程、网络、文件系统等)划分为独立的虚拟环境,每个命名空间内的资源对其他命名空间不可见。目前 Linux 支持。通过合理组合这些命名空间,Linux 能够为进程提供高度隔离的运行环境,这是现代容器技术(如 Docker、Kubernetes)的底层基石。
Linux Namespace : Mount
weixin_33962621的博客
08-06 276
Mount namespace 为进程提供独立的文件系统视图。简单点说就是,mount namespace 用来隔离文件系统的挂载点,这样进程就只能看到自己的 mount namespace 中的文件系统挂载点。进程的 mount namespace 中的挂载点信息可以在 /proc/[pid]/mounts、/proc/[pid]/mountinfo 和 /proc/[pid]/mountsta...
Linux namespace之:mount namespace
小胡子
02-25 5517
理解mount namespace 用户通常使用mount命令来挂载普通文件系统,但实际上mount能挂载的东西非常多,甚至连现在功能完善的Linux系统,其内核的正常运行也都依赖于挂载功能,比如挂载根文件系统/。其实所有的挂载功能和挂载信息都由内核负责提供和维护,mount命令只是发起了mount()系统调用去请求内核。 mount namespace可隔离出一个具有独立挂载点信息的运行环境,内核知道如何去维护每个namespace的挂载点列表。即「每个namespace之间的挂载点列表是独立的,各自
Linux Namespace
huchao_lingo的博客
07-15 1519
Linux Namespace详解,C语言代码测试
对比 chroot 和 Mount Namespace
pumpkin84514的博客
11-28 841
是两个用于文件系统隔离的技术,它们的目标类似——为进程提供独立的文件系统视图,但实现方式和功能差别很大。一样改变进程的根目录,还可以为每个进程创建一个独立的“挂载点空间”(Mount Table)。则是真正为进程创建了一个独立的“文件系统世界”。即使是有权限的进程,想要突破隔离也极为困难。:只能改变“入口”目录,让进程从新的根目录开始访问文件系统,但其他挂载点的结构保持不变。是一种简单的文件系统隔离技术,它将一个进程的“根目录”(:可以为整个容器或一组进程创建一个独立的文件系统视图。
mount namespace和shared subtrees
阿仆的专栏
03-21 2803
mount namespace是一个强大并且复杂的机制,用来为每个用户和每个容器创建文件系统树.它是一个很复杂的特性.在我们关于namespaces的一系列文章中,我们将会解开它的复杂性,我们将会深入的研究shared subtrees特性,这个特性以自动,受控的方式允许mount/unmount事件在mount namespaces之间传播事件. 介绍 mount namespace在2...
linux mount命名空间,Linux namespace命名空间
weixin_33479657的博客
05-07 457
namespacelinux-namespace.pngLinux系统下的namespace类型名称API中使用的标识手册隔离的资源CgroupCLONE_NEWCGROUPcgroup_namespaces(7)Cgroup root directoryIPCCLONE_NEWIPCipc_namespaces(7)System V IPC, POSIX message queuesNetwor...
linux mount命名空间,Linux Namespace系列(04):mount namespaces (CLONE_NEWNS)
weixin_33433927的博客
05-07 656
Mount namespace用来隔离文件系统的挂载点, 使得不同的mount namespace拥有自己独立的挂载点信息,不同的namespace之间不会相互影响,这对于构建用户或者容器自己的文件系统目录非常有用。当前进程所在mount namespace里的所有挂载信息可以在/proc/[pid]/mounts、/proc/[pid]/mountinfo和/proc/[pid]/mountst...
linux mount命名空间,Linux – 了解mount命名空间并克隆CLONE_NEWNS标志
weixin_35293785的博客
05-07 584
一个进程的“mount命名空间”只是它看到的一组已安装的文件系统.一旦你从一个全局安装命名空间到具有每个进程挂载命名空间的传统情况出发,你必须决定在使用clone()创建一个子进程时该怎么做.传统上,安装或卸载文件系统改变了所有进程所看到的文件系统:所有进程都有一个全局安装命名空间,如果进行了任何更改(例如使用mount命令),所有进程将立即看到这种更改,无论他们与mount命令的关系.使用每进程...
容器重新挂载文件系统
zhaoyangjian724的专栏
12-07 280
#define _GNU_SOURCE #include <sys/types.h> #include <sys/wait.h> #include <stdio.h> #include <sched.h> #include <signal.h> #include <unistd.h> /* 定义一个给 clone 用的栈,栈大小1M */ #define STACK_SIZE (1024 * 1024) static char co.
linux mount命名空间,linuxmount(挂载)命令详解
weixin_42486083的博客
05-07 734
linuxmount(挂载)命令详解本文介绍mount命令的用法,以及技巧光盘镜像文件、移动硬盘及U盘的方法。一,挂接命令(mount)挂接(mount)命令的使用方法。命令格式:复制代码代码如下:mount [-t vfstype] [-o options] device dir其中:1.-t vfstype 指定文件系统的类型,通常不必指定。mount会自动选择正确的类型。常用类型有:光盘或...
linux挂载目录文件命名空间,mount namespace和共享子树
weixin_36217920的博客
04-29 1131
原标题:mount namespace和共享子树没有一个mount namespace是一座孤岛2本文翻译自lwn上一个namespace系列文章的一篇,原文链接会在文末给出,各位看官开始进入mount namespace的世界吧!Mount namespaces用来创建一个用户或者容器独立的文件系统树,是一个强大且灵活的工具。同时,mount namespaces也有一些比较复杂的特点。本文,作...
MOUNT Namespace
Go的全部
12-27 276
Mount Namespace 用来隔离各个进程看到的挂载点视图 package main import ( "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEW
namespacemount namespace
github_35600552的博客
03-30 1282
原文:《Namespaces in operation, part 1: namespaces overview》 部分译文: namspaces(命名空间) 目前,Linux实现了六种不同的namespaces。每一种namespace的目的是为了抽象地包装出某种特定的全局系统资源,来让在对应namespace下的进程中,看起来像是拥有自己的独立全局资源实例。namespaces的一个主要目的之...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值