本文介绍了进程的实际用户标志符和有效用户标志符的区别及其作用,解释了进程优先级的概念及如何通过nice()调整进程优先级,并详细阐述了守护进程的特点、应用场景及创建步骤。
一. 进程实际用户标志符和有效用户标志符
每个进程都有一个实际用户标识符和一个实际组标识符,它们永远是启动该进程之用户的用户标识符和组标识符。
进程的有效用户标识符和有效组标识符也许更重要些,它们被用来确定一个用户能否访问某个确定的文件。在通常情况下,它们与实际用户标识符和实际组标识符是一致的。但是,一个进程或其祖先进程可以设置程序文件的置用户标识符权限或置组标识符权限。这样,当通过exec 调用执行该程序时,其进程的有效用户标识符就取自该文件的文件主的
有效用户标识符,而不是启动该进程的用户的有效用户标识符。
二. 进程的优先级
系统以整型变量nice 为基础,来决定一个特定进程可得到的CPU 时间的比例。nice 之值从0 至其最大值。我们把nice 值称为进程的优先数。进程的优先数越大,其优先权就越低。普通进程可以使用系统调用nice()来降低它的优先权,以把更多的资源分给其它进程。具体的做法是给系统调用nice 的参数定一个正数,nice()调用将其加到当前的nice 值上。
例如:
#include <unistd.h> nice(5);
这就使当前的优先数增加了5,显然,其对应进程的优先权降低了。
超级用户可以用系统调用nice()增加优先权,这时只需给nice()一个负值的参数,如:
nice(-1);
三. 守护进程
守护进程是一种后台运行并且独立于所有终端控制之外的进程。UNIX/Linux 系统通常有许多的守护进程,它们执行着各种系统服务和管理的任务。
为什么需要有独立于终端之外的进程呢?首先,处于安全性的考虑我们不希望这些进程在执行中的信息在任何一个终端上显示。其次,我们也不希望这些进程被终端所产生的中断信号所打断。最后,虽然我们可以通过&将程序转为后台执行,我们有时也会需要程序能够自动将其转入后台执行。因此,我们需要守护进程。
启动一个守护进程,可以采取以下的几种方式:
1.在系统期间通过系统的初始化脚本启动守护进程。这些脚本通常在目录etc/rc.d 下,通过它们所启动的守护进程具有超级用户的权限。系统的一些基本服务程序通常都是通过这种方式启动的。
2.很多网络服务程序是由inetd 守护程序启动的。在后面的章节中我们还会讲到它。它监听各种网络请求,如telnet、ftp 等,在请求到达时启动相应的服务器程序(telnet server、ftp server 等)。
3.由cron 定时启动的处理程序。这些程序在运行时实际上也是一个守护进程。
4.由at 启动的处理程序。
5.守护程序也可以从终端启动,通常这种方式只用于守护进程的测试,或者是重起因某种原因而停止的进程。
6.在终端上用nohup 启动的进程。用这种方法可以把所有的程序都变为守护进程,但在本节中我们不予讨论。
守护进程的建立的例子
#include <sys/types.h>
#include <signal.h>
#include <unistd.h>
#include <syslog.h>
#define MAXFD 64
void daemon_init(const char *pname, int facility)
{
int i:
pid_t pid;
/* fork,终止父进程 */
if (pid=fork())
exit(0);
/* 第一子进程 */
setsid();
signal(SIGHUP,SIG_IGN);
/* fork,终止第一子进程 */
if (pid=fork())
exit(0);
/* 第二子进程 */
daemon_proc=1;
/* 将工作目录设定为"/" */
chdir("/");
/* 清除文件掩码 */
umask(0);
/* 关闭所有文件句柄 */
for (i=0;i<MAXFD;i++)
{
close(i);
}
/* 打开log */
openlog(pname,LOG_PID,facility);
}
建立一个守护进程需要进行哪些操作:
1.fork
首先需要fork 一个子进程并将父进程关闭。如果进程是作为一个shell 命令在命令行上前台启动的,当父进程终止时,shell 就认为该命令已经结束。这样子进程就自动称为了后台进程。而且,子进程从父进程那里继承了组标识符同时又拥有了自己的进程标识符,这样保证了子进程不会是一个进程组的首进程。这一点是下一步setsid 所必须的。
2.setsid
setsid()调用创建了一个新的进程组,调用进程成为了该进程组的首进程。这样,就使该进程脱离了原来的终端,成为了独立于终端外的进程。
3.忽略SIGHUP 信号,重新fork这样使进程不在是进程组的首进程,可以防止在某些情况下进程意外的打开终端而重
新与终端发生联系。
4.改变工作目录,清除文件掩码
改变工作目录主要是为了切断进程与原有文件系统的联系。并且保证无论从什么地方启动进程都能正常的工作。清除文件掩码是为了消除进程自身掩码对其创建文件的影响。
5.关闭全部已打开的文件句柄
这是为了防止子进程继承了在父进程中打开的文件而使这些文件始终保持打开从而产生某些冲突。
6.打开log 系统
以上就是建立一个守护进程的基本步骤。当然,一个实际的守护进程要比这个例子复杂许多,但是万变不离其宗,原理都是相同的。通过上面几步,我们可以正确的建立自己的守护进程。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
