容器环境下php进程与bash进程树关系(docker跑php)

已于 2023-03-13 18:57:17 修改
阅读量514 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: php 开发语言
于 2022-09-20 10:10:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/126947652

使用脚本

<?php
$output = shell_exec('sleep 50');
echo "<pre>$output</pre>";
?>

php镜像

docker run  -itd -v /home/ubuntu/Desktop/src:/var/www/html -p 80:80 php:7.0-apache

使用脚本如下

xampp

docker run -p 22:22 -p 80:80 -d -v /home/ubuntu/Desktop/src:/www tomsik68/xampp:8

输入http://ip/www/

nginx + php

docker run -p 80:80 -d -v /home/ubuntu/Desktop/src:/usr/share/ngi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
docker小技能:容器IP和宿主机IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
专注于计算机研发知识和资讯分享
11-13 2089
在 Linux 系统中,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 中的上帝进程 idle 创建出来的,其中前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
docker 查看容器内的进程
whatday的专栏
01-05 1万+
针对上述例子,如果想进行过滤的话,则可以使用下述命令。:查看指定容器中所有正在运行的进程
docker进程 日志_docker exec 容器日志
weixin_39977488的博客
12-28 295
docker exec 容器日志「Allen 谈 Docker 系列」DaoCloud 正在启动 Docker 技术系列文章,每周都会为大家推送一期真材实料的精选 Docker 文章。主讲人为 DaoCloud 核心开发团队成员 Allen(孙宏亮),他是 InfoQ 「Docker 源码分析」专栏作者,已出版《Docker 源码分析》一书。Allen 接触 Docker 近两年,爱钻研系统实现...
Linux 进程docker关系
SHELLCODE_8BIT的博客
01-18 914
Docker服务进程关系 宿主机进程关系 注意:此图片适用于18.09.X版本;如果是18.06之前版本,containerd的父进程不再是systemd,而是dockerd;名字为docker-containe。 containerd进程关系 containerd进程关系 dockerd 被client直接访问,其附近成为宿主机的systemd守护进程 docker-proxy 实现容器通信,维护生成iptables规则,父进程dockerd contai
docker进程管理(1号进程,僵尸进程详解)
zhangjikuan的专栏
03-12 8916
前沿 大家都知道对linux系统来说1号进程为init进程,是由0号进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程,主要做用户态进程的管理,垃圾回收等动作。 对docker来讲1号进程大多数情况下都是服务进程,或者是用户自己开发的服务daemon进程,这也是瘦容器的理论,那服务进程作为1号进程有什么区别呢? 本文详细讲述1号进程的区别,如何规避僵尸进程docker进程管理 docker进程管理的基础是LINUX内核中的PID命名空间技术,在不同PID名空间中,进程ID是独立的;即
docker进程 日志_「Allen 谈 Docker 系列」之 docker exec 容器日志
weixin_42446705的博客
02-23 129
「Allen 谈 Docker 系列」DaoCloud 正在启动 Docker 技术系列文章,每周都会为大家推送一期真材实料的精选 Docker 文章。主讲人为 DaoCloud 核心开发团队成员 Allen 孙宏亮,他是 InfoQ《Docker 源码分析》专栏作者,即将出版《Docker 源码分析》一书。Allen 接触 Docker 近两年,爱钻研系统实现原理,及 Linux 操作系统。翻看...
Docker容器进程的 pid 是如何申请出来的?
zhangyanfei01的专栏
12-27 783
大家好,我是飞哥!如果大家有过在容器中执行 ps 命令的经验,都会知道在容器中的进程的 pid 一般是比较小的。例如下面我的这个例子。#ps-ef PIDUSERTIMECOMMAND 1root0:00./demo-ie 13root0:00/bin/bash 21root0:00ps-ef不知道大家是...
Docker容器启动后自动退出:底层原理系统化解决方案
tianyuanwo的专栏
10-10 522
Docker容器生命周期故障排查指南 本文深入分析了Docker容器的生命周期管理机制和常见退出问题。主要包括: 容器本质是隔离的进程集合,其生命周期由主进程(PID 1)状态决定 详细解析了容器退出的三大原因:进程管理问题、资源限制和依赖故障 提供了系统化的诊断方法,包括进程状态检查、资源监控和高级调试技术 从应用层、容器配置层和编排层三个维度提出了解决方案体系 介绍了Init系统集成和容器预热等高级场景的最佳实践 文章通过技术原理分析、具体命令示例和配置方案,帮助开发者全面理解容器行为,并有效解决容器
docker实践总结——容器Linux进程
薛定谔的雄猫
08-31 1716
思考 docker容器启动之后会有相应的Linux进程容器进程是怎么样的对应关系?一个容器一个进程吗,还是一个容器多个进程容器进程 docker ps 查看所有已经启动的容器,从第一列找到一个[容器ID] ,下一步备用; ps -ef |grep [容器ID] 查看容器对应的进程信息,从中找到 进程ID,下一步备用; pstree -ap [进程ID] 看到该容器进程树信息。 命令执行结果如下: 进程树分析 从上面截图中我们发现: 父进程22745是容器进程,这个进程下面还有多个 bas
【k8s】理解Docker容器进程管理(PID1进程(容器内kill命令无法杀死)进程信号处理、僵尸进程)
热门推荐
m0_45406092的博客
07-23 1万+
文章目录概述1. 容器的PID namespace(名空间)2. 如何指明容器PID1进程3. 进程信号处理4. 孤儿进程僵尸进程管理5. 进程监控总结参考 概述 简介: Docker进程管理上有一些特殊之处,本文会分析Docker进程管理的技术细节,并介绍一些常见问题的解决方法和注意事项。 Docker进程管理上有一些特殊之处,如果不注意这些细节中的魔鬼就会带来一些隐患。另外Docker鼓励“一个容器一个进程(one process per container)”的方式。这种方式非常适合以单进程
Docker容器回顾之运维篇
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
05-31 2495
背景 接上一篇《Docker复习之部署篇》,本文继续对Docker之日常维护常用操作做回顾总结。 操作命令 2.1 Docker 容器查看 首先,管理员对docker做日常维护,需要了解现有环境有多少docker实例,并连接进入docker实例虚拟机进行对应的管理维护; 我们执行 docker ps 命令查看容器名称:docker ps -a或docker ps //显示当前正在运行的容器,输出如下: 参数概览: 示例: 1)显示最后被创建的容器docker ps -l //相当于 dock
14、深入了解 Docker 容器:运行、管理维护
carrot的博客
07-09 68
本博客深入探讨了 Docker 容器的运行、管理维护,涵盖了容器资源限制、命名空间集成、进程文件系统交互、磁盘使用监控清理、日志记录配置以及网络通信测试等内容。通过具体示例和操作命令,帮助读者更好地掌握 Docker 的核心功能实际应用,提升容器化应用的开发运维效率。
WordPress更新警示:Elementor用户请暂缓升级至最新版本
wordpress学习笔记
12-15 435
过去几个月里,WordPress官方论坛、Elementor社区以及各大技术支持平台上涌现了大量求助帖,核心问题惊人的一致:“更新WordPress后,我的网站崩溃了!最后,记住这条黄金法则:如果你的网站运行良好且安全,没有迫切需要新功能或安全修补程序,那么“如果没有坏,就不要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战,需要时间。数据显示,超过60%出现问题的网站运行的是Elementor 3.10之前的版本,而他们升级到的WordPress版本却是6.2或更高。
对于Thinkphp5可能遇到的保存问题
最新发布
知码客
12-18 98
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
WordPress定制开发最佳公司的用户画像
qq_26894175的博客
12-15 881
深入解析WordPress定制开发最佳公司所服务的典型用户画像,涵盖中大型企业数字化转型、电商平台专业运营、内容创作媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十大领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案,帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务,为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo
poster自定义海报开发——海报组件开发
freedomhua的专栏
12-17 267
本文介绍了自定义海报组件的开发流程,包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录,支持定义组件类型、图标、属性等参数。系统提供基础海报组件,开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-),其中预览组件需展示简单效果,编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体,需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范,前后端组件需保持对应关系
PHP 值对象实战指南:避免原始类型偏执
qq_31470439的博客
12-17 704
本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示,会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类),可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象,并赋予它们相关行为,还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略,逐步用值对象替换原始类型,使代码更清晰、可维护且符合领域表达。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 873
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验安全监控,构建纵深防护体系。
PHP 8.6 新增 clamp() 函数
qq_31470439的博客
12-15 438
PHP 8.6将新增clamp()函数,用于将值限制在指定范围内。该函数接收value、min和max三个参数:当value小于min时返回min,大于max时返回max,在范围内则返回原值。若min>max或出现NAN会抛出异常。clamp()适用于百分比限制、分页控制、日期校验等多种场景,配合命名参数使用更直观。这个简单但实用的函数能替代手动边界检查,使代码更简洁清晰。
docker里运行的进程怎么判断处于docker下运行?
09-11
<think> 我们正在回答用户关于“docker里运行的进程如何判断其处于docker下运行”的问题。 根据用户提供的引用和之前的问题,我们知道有几种方法可以判断一个进程是否在Docker容器内运行。 我们将综合引用[1]、引用[3]、引用[4]中的方法,以及常见的方法,来给出答案。 常见方法包括: 1. 检查是否存在/.dockerenv文件:在Docker容器中,通常会在根目录下创建这个文件,但在某些定制化的Docker环境中可能没有。 2. 检查/proc/1/cgroup:查看进程1的cgroup信息,如果包含"docker"或"kubepods"等字样,则通常表明在容器中。 3. 检查/proc/1/sched:查看进程1的调度信息,在容器进程1的进程名通常不是"init"或"systemd"。 4. 检查环境变量:Docker容器通常会设置一些环境变量,如DOCKER=true等,但这不是绝对的。 我们将重点介绍最可靠的两种方法:检查/.dockerenv文件和检查/proc/1/cgroup。 注意:我们需要在回答中自然引用,并在末尾生成相关问题。 </think> ### 判断 Docker 容器进程运行环境的方法 在 Docker 环境中运行的进程可以通过以下系统级特征进行判断,这些方法基于 Linux 内核机制和 Docker 的运行时特性: --- #### 一、核心检测方法 1. **检查 `.dockerenv` 文件** Docker 默认在容器根目录生成此隐藏文件: ```bash $ ls -alh /.dockerenv # 存在则大概率在容器内[^3] ``` *注意:定制化容器可能删除此文件(可靠性约 85%)[^3]* 2. **分析进程 cgroup 信息** 检查进程的 cgroup 是否包含 `docker` 或 `kubepods` 标识: ```bash # 检测当前进程 $ cat /proc/self/cgroup | grep -i "docker\|kubepods" # 检测 PID=1 的 init 进程 $ cat /proc/1/cgroup | grep docker # 匹配到 dockerID 则确认在容器内[^4] ``` *可靠性 99%*,原理:Docker 通过 cgroup 隔离资源[^4] 3. **检查设备文件数量** 容器内设备文件通常少于物理机: ```bash $ ls -l /dev | wc -l # 容器通常 <15,物理机 >200 ``` --- #### 二、辅助验证方法 1. **进程树分析** 容器进程树深度浅且无系统服务: ```bash $ pstree -p # 容器内通常只有 1-3 层进程 ``` 2. **挂载点检测** Docker 会挂载特殊文件系统: ```bash $ mount | grep overlay # 容器常用 overlay 存储驱动 $ df -h | grep docker # 查看 docker 专用卷 ``` 3. **环境变量检查**: ```bash $ env | grep DOCKER # 查看 DOCKER_VERSION 等变量 ``` --- #### 三、检测流程建议 ```mermaid graph TD A[检测需求] --> B{检查 /.dockerenv 文件} B -->|存在| E[确认在容器内] B -->|不存在| C{检查 cgroup 信息} C -->|含 docker/k8s| E C -->|不含| D{检查设备数/进程树} D -->|设备<15 进程树<3层| E D -->|不符合| F[可能为物理机] ``` --- #### 四、脚本化检测示例 ```bash #!/bin/bash IS_DOCKER=0 # 方法1:检查 .dockerenv [[ -f /.dockerenv ]] && IS_DOCKER=1 # 方法2:检查 cgroup grep -q "docker" /proc/1/cgroup 2>/dev/null && IS_DOCKER=1 grep -q "kubepods" /proc/1/cgroup 2>/dev/null && IS_DOCKER=1 # 方法3:检查设备数量 [[ $(ls /dev | wc -l) -lt 20 ]] && IS_DOCKER=1 [[ $IS_DOCKER -eq 1 ]] && echo "Process is in Docker" || echo "Process is on Host" ``` > **注意**: > - 方法 2(cgroup 检测)是最可靠的方案 > - 生产环境中建议组合使用 2-3 种方法验证[^1][^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值