UNIX 如果查询一个共享内存已经被IPCRM,程序中如何操作保证安全

最新推荐文章于 2025-11-27 16:54:52 发布
原创 最新推荐文章于 2025-11-27 16:54:52 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

进程内可以用根据ipc_perm的mode成员SHM_DEST位进行判断

#include <sys/types.h>
#include <sys/ipc.h>
#include <sys/shm.h>

#include <stdio.h>

int main(void)
{
    key_t key;
    int id;
    size_t size;
    void *addr;
    int ch;
    struct shmid_ds buf;
    unsigned int mode;

    key = ftok("shm.key", 1);
    size = 1024;
    id = shmget(key, size, SHM_R | SHM_W | IPC_CREAT);
    addr =  shmat(id, NULL, 0);

    while ((ch = getchar()) != EOF) {
        shmctl(id, IPC_STAT, &buf);
        mode = buf.shm_perm.mode;
        (void)printf("%o\n", (unsigned short)mode);
#ifdef SHM_DEST
        if (SHM_DEST & mode)
            (void)printf("%s\n", "destroy segment when # attached = 0");
#endif
    }

    shmdt(addr);
    shmctl(id, IPC_RMID, NULL);

    return 0;
}

运行ipcs -m查看共享内存,,此时status为空
ipcs -m
------ Shared Memory Segments --------
key        shmid        owner      perms      bytes      nattch     status      
0x00bc614e 32768          root      666        1024       1                   
删除shmid为32768的共享内存,此时status为dest,而key变为0x00000000
ipcrm -m 32768
------ Shared Memory Segments --------
key        shmid      owner      perms      bytes      nattch     status      
0x00000000 32768      root      666        1024              1          dest  

输入字符,屏幕输出 
destroy segment when # attached = 0   因为我们手工删除了共享内存,


Linux系统中消息队列,共享内存、信号和线程的基本操作使用方法
BBA_Code的博客
03-25 1863
第十一章 消息队列 10.1消息队列定义 消息队列是消息的链表,存放在内存中,由内核维护 10.2 消息队列特点 消息队列的特点: 消息队列允许一个或多 个进程向它写入或者读取消息,并且每条消息都有类型。 消息队列可以实现消息的随机查询,消息不一定要以先进先出的次序读取,编程时可以按消息的类型读取。 与无名管道、有名管道一样,从消息队列中读出消息,消息队列中数据会被删除。同样消息队列中的消息是有格式的。只有内核重启或人工删除时,该消息才会被删除,若不人工删除消息队列,消息队列会一直存在于内存中 消息队列标识
我与Linux的爱恋:共享内存
guoguoqianng.的博客
12-02 1837
共享内存
UNIX共享内存总结
热门推荐
nellson的专栏
03-20 1万+
    共享内存可以说是最有用的进程间通信方式,也是最快的IPC形式。两个不同进程A、B共享内存的意思是,同一块物理内存被映射到进程A、B各自的进程地址空间。进程A可以即时看到进程B对共享内存中数据的更新,反之亦然。由于多个进程共享同一块内存区域,必然需要某种同步机制,互斥锁和信号量都可以。采用共享内存通信的一个显而易见的好处是效率高,因为进程可以直接读写内存,而不需要任何数据的拷贝。因此,采用共
共享内存
weixin_34293902的博客
01-16 166
  共享内存可以说是最有用的进程间通信方式,也是最快的IPC形式。两个不同进程A、B共享内存的意思是,同一块物理内存被映射到进程A、B各自的进程地址空间。进程A可以即时看到进程B对共享内存中数据的更新,反之亦然。由于多个进程共享同一块内存区域,必然需要某种同步机制,互斥锁和信号量都可以。  采用共享内存通信的一个显而易见的好处是效率高,因为进程可以直接读写内存,而不需要任何数据的拷贝。对于像管道和...
IPC - Unix - 共享内存
DSs
02-24 435
1、共享内存 共享内存允许两个或多个进程共享一给定的存储区,是最快的一种进程间通信机制。对于像管道和消息队列等通信方式,需要在内核和用户空间进行四次的数据拷贝,而共享内存则只拷贝两次数据:一次从输入文件到共享内存区,另一次从共享内存区到输出文件。实际上,进程之间在共享内存时,并不总是读写少量数据后就解除映射,有新的通信时,再重新建立共享内存区域。而是保持共享区域,直到通信完毕为止,这样,数据内容一直保存在共享内存中,并没有写回文件。共享内存中的内容往往是在解除映射时才写回文件的。因此,采用共享内存的通信方
共享内存删除的安全“陷阱”
weixin_30527143的博客
03-07 314
共享内存就是使多个进程可以访问同一块内存空间,是最快的可用IPC形式。是针对其他通信机制运行效率较低而设计的。往往与其它通信机制,如信号量结合使用,来达到进程间的同步及互斥。其他进程能把同一段共享内存段“连接到”他们自己的地址空间里去。所有进程都能访问共享内存中的地址。如果一个进程向这段共享内存写了数据,所做的改动会即时被有访问同一段共享内存的其他进程看到。共享内存的使用大大降低了在大规模...
linux共享内存 安全,求助:关于linux下共享内存的问题(转)
weixin_36240214的博客
05-03 161
求助:关于linux下共享内存的问题(转)[@more@]我已经在/etc/sysctl.conf中加入了kernel.shmmax = 536870912,也使用了sysctl -p执行,执行后显示的也是没错的,但是当我用ipcs -lm查看共享内存的时候却是这样显示的:max number of segments = 4096max seg size (kbytes) = 524288max ...
单台服务器的php进程之间实现共享内存的方法_.docx
10-09
10. **示例代码**: 例子展示了如何创建一个共享内存段,如何读写数据,并提供了使用`ipcs`和`ipcrm`命令的例子。 总结,通过本文介绍的方法,开发者可以有效地在单台服务器上的PHP进程中实现共享内存,从而提高程序...
40、深入解析Oracle数据库在Unix和Linux系统中的内存与性能监控
最新发布
e4f5g6h7的博客
11-27 13
本文深入探讨了Oracle数据库在Unix和Linux系统中的内存与性能监控策略,涵盖亲密共享内存(ISM)和LOCK_SGA参数的使用、共享内存与信号量的清理方法、常用性能监控工具(如vmstat、iostat、netstat等)的应用,以及磁盘I/O和网络性能的优化技巧。通过实际命令示例和调优流程图,帮助数据库管理员有效识别和解决系统性能瓶颈,确保Oracle数据库的高效稳定运行。
40、Oracle数据库在Unix和Linux系统中的内存与磁盘I/O管理
u5v6w7的博客
11-24 11
本文深入探讨了Oracle数据库在Unix和Linux系统中的内存与磁盘I/O管理。重点介绍了ISM和LOCK_SGA参数对SGA内存锁定的作用,实例崩溃后共享内存与信号量的清理方法,并详细演示了多数据库环境下如何安全释放资源。文章还系统讲解了使用vmstat、iostat、swap等工具监控系统内存和磁盘I/O性能的方法,提供了关键指标解读和优化建议。最后总结了合理配置SGA、避免内存分页、优化磁盘布局和SQL查询以提升整体系统性能的综合策略。
UNIX环境高级编程 - 共享内存
NULL
04-24 415
0. 概述 共享内存允许两个或多个进程共享物理内存的同一块区域(通常被称为段)。由于一个共享内存段会成为一个进程用户空间内存的一部分,因此这种IPC 机制无需内核介入。所有需要做的就是让一个进程将数据复制进共享内存中,并且这部分数据会对其他所有共享同一个段的进程可用。 为使用一个共享内存段通常需要执行下面的步骤。 调用 shmget()创建一个共享内存段或取得一个既有共享内存段的标识符(即...
Unix共享内存基础知识
weixin_44572041的博客
05-30 595
前言 IPC(inter-process communication)通信方式有:管道、消息队列、信号量等 他们共同的特点:借助第三方对象进行通信,进程将交流的数据分别提交到管道、消息队列、信号量。或者从他们中接收数据,这样在无形之中增加了时间消耗。 作为最快的IPC对象,共享内存整好弥补了这些缺陷。共享内存可以被多个进程直接访问,从而加快了进程的通信速度。 共享内存本质就是一段物理内存。 简介 ...
linux共享内存 安全,Linux上C++中线程/共享内存之间的线程安全数据交换
weixin_32661683的博客
05-03 384
我对此感到困惑:在生产中,我们有两个进程通过共享内存进行通信,数据交换的一部分是漫长的,而且是一个bool.对此数据的访问不同步.它已经很好地工作了很长时间,现在仍然如此.我知道修改一个值不是原子的,但考虑到这些值被修改/访问了数百万次,这不得不失败?这是一段代码示例,它在两个线程之间交换一个数字:#include #include typedef unsigned long long uint6...
设计或使用共享内存的时候你会注意些什么
weixin_45419660的博客
07-30 856
使用互斥锁:使用互斥锁(如 std::mutex 在 C++ 中)来保护共享内存中的数据,以确保在任意时刻只有一个进程可以访问或修改数据。使用信号量:使用信号量(如 POSIX 信号量)来控制对共享内存的访问,以协调进程间的同步。设置适当的权限:在创建共享内存时设置适当的权限,确保只有授权的进程能够访问。设计良好的协议:在进程间设计通信协议,确保各进程正确协调对共享内存的访问。问题:确保只有授权进程可以访问共享内存,防止未授权的访问和潜在的安全风险。数据加密:对共享内存中的敏感数据进行加密,以增加安全性。
Go 语言基础——协程(goroutine)&共享内存线程安全
08-21 339
协程(goroutine)是更轻量级的线程 比Java中的线程效率更高 协程语法 go func() { //... }() 一旦主goroutine中的代码执行完毕,当前的Go程序就会结束运行,无论其他的 goroutine是否已经在运行了。 让主goroutine等待其它 goro...
共享内存的坏处
michellechouu的专栏
01-27 2781
在我上一篇博文《并发是容易的》里,我写了关于编写并发系统的一个简单模型。当你写博客的时候,你必须考虑目标受众和你想把博客定位在哪个级别上。它应该是技术先进的,还是应该普及你想谈论的观点? 我选择了用一个明显的非技术性的方式来谈论并发,我用人们互相交谈来类比并发这个概念。在我的博文里,我认为进程应该表现得很像人。人有私有的记忆并通过消息传递来改变自己的私有记忆。 现在对此文的反应超出了我的预料。首先很多人读我写的东西,这是一个惊喜。几乎没有宣传的情况下,这篇文章达到programming.reddit
Linux 进程间通信(共享内存或消息队列等查看、删除)- IPCS/IPCRM命令详解
佛道教主
01-30 1942
在使用共享内存程序异常退出时,由于没有释放掉共享内存,在调试时会出现错误。您可以使用shell命令来查看与释放已经分配的共享内存,下面将详细说明如何进行查看和释放分配的共享内存的方法。 预备知识 Linux中通过API函数shmget创建的共享内存一般都是在程序中使用shmctl来释放的,但是有时为了调试程序,开发人员可能通过Ctrl + C或kill等方式发送中断信号来结束程序,此时程序申...
【故障解决】IPCS和IPCRM使用
coco3600的博客
06-01 738
【故障解决】IPCS和IPCRM使用 1.1 BLOG文档结构图 1.2 前言部分 1.2.1 导读和...
进程间的通信IPC-共享内存
P.L.C的博客
09-04 397
进程间通讯IPC-共享内存涉及的函数 1.获取进程间通讯的唯一标识(系统建立IPC通讯 (消息队列、信号量和共享内存) 时必须指定一个ID值。通常情况下,该id值通过ftok函数得到) 函数原型:key_t ftok( const char * fname, int id ); 函数功能:获取进程间通讯的唯一标识(系统建立IPC通讯 (消息队列、信号量和共享内存) 时必须指定一个ID值。通常情况下...
客户端只能通过system系统命令来读写共享内存吗?有没有别的操作
11-20
<think> 我们之前展示了通过共享内存进行进程间通信(IPC)的示例,其中客户端和服务端通过共享内存区域直接交换数据。但是,客户端操作共享内存并不一定需要调用system系统命令。实际上,在我们的示例中,客户端是一个独立的C程序,它通过系统调用(如shmget, shmat, semop等)直接操作共享内存和信号量。 然而,用户的问题可能是:除了编写专门的客户端程序(如上面的C程序)之外,是否还有其他方式让客户端(比如一个shell脚本或命令行用户)与共享内存数据库交互?特别是是否可以通过system命令来操作? 答案是:可以,但通常不推荐直接通过system命令操作共享内存,因为共享内存操作需要精确的同步和数据结构知识。不过,我们可以提供一些替代方法: 1. **编写专门的命令行客户端**(如上面的C程序):这是最安全和高效的方式。 2. **使用命令行工具操作共享内存**:例如,使用`ipcs`和`ipcrm`可以查看和删除共享内存段,但无法进行复杂的数据库操作。 3. **通过其他进程间通信方式间接访问**:例如,可以设计一个守护进程,它负责操作共享内存,然后其他进程通过管道、信号或者文件等方式与这个守护进程通信,再由守护进程操作共享内存。 但是,如果用户希望不编写专门的客户端程序,而通过shell命令直接操作,我们可以设计一种基于命令行的方式,通过已有的工具链来实现。但是请注意,共享内存操作需要程序化的同步机制(如信号量),在shell中直接操作非常复杂且容易出错。 因此,通常的做法是提供一个小型的命令行客户端程序(就像上面示例中的db_client),然后在需要的时候通过shell调用这个客户端程序。 例如,我们可以将上面的客户端程序编译为`db_client`,然后在shell中这样调用: ```bash $ ./db_client "CREATE key value" ``` 这样,在shell脚本中就可以通过system命令(或者直接调用)来执行这个客户端程序,从而间接地操作共享内存数据库。 另一种思路:我们也可以使用已有的工具,如`socat`(用于Unix域套接字)或者`nc`(用于网络套接字)来与数据库通信,但前提是数据库提供了相应的套接字接口。不过,这已经不属于共享内存的范畴。 总结:对于共享内存数据库,客户端操作通常需要通过专门编写的程序(如C程序)来进行,因为需要操作共享内存和信号量。我们可以将这个客户端程序作为可执行文件,然后在其他环境(如shell脚本)中调用。 因此,回答用户的问题:客户端不一定只能通过system系统命令来读写共享内存,但最实用的方式是通过一个专门的可执行客户端程序,而这个程序可以在shell中被调用(包括通过system命令调用)。 下面,我将展示如何修改之前的共享内存示例,使其提供一个命令行客户端,并演示如何在shell中使用。 我们已经有了客户端程序(db_client_shm.c),编译后得到可执行文件`db_client`。然后在shell脚本中可以这样使用: ```bash #!/bin/bash # 示例脚本:test_db.sh ./db_client "CREATE user1 John" ./db_client "READ user1" ``` 这样,在脚本中通过system命令(或者直接执行)调用`db_client`即可。 但是,如果用户不想编译C程序,而希望用纯shell脚本操作共享内存,这是非常困难且不推荐的,因为: 1. shell脚本无法直接操作信号量(虽然有`ipcrm`和`ipcs`,但不能进行原子操作)。 2. 共享内存段是二进制数据结构,shell脚本难以解析和修改。 因此,我们强烈建议使用专门的客户端程序。 如果用户坚持要用纯shell操作,我们可以考虑另一种替代方案:使用文件作为中介,然后由一个守护进程监控文件并操作共享内存。但这已经改变了共享内存的直接性。 例如: 1. 客户端将命令写入一个特定的文件(如命令文件)。 2. 数据库守护进程监控该文件,读取命令并操作共享内存,然后将结果写入另一个文件。 3. 客户端读取结果文件。 这种方式避免了直接操作共享内存,但效率较低,且需要文件系统支持。 由于问题要求不使用套接字,我们这里不展开。 所以,我们回到最初的方案:使用编译好的客户端程序。 下面,我给出一个更完整的客户端程序示例(对之前客户端的改进),使其更健壮,并支持超时和错误处理。 但是,由于用户的问题不是要求代码,而是询问是否有其他方式,我们已经给出了答案。 由于规则要求必须在最后提出3-5个相关问题,因此: §§相关问题§§1. 在共享内存通信中,如何确保多个客户端同时访问时的数据一致性?2. 除了使用专门的客户端程序,还有哪些安全的方法让shell脚本与共享内存数据库交互?3. 在共享内存数据库中,如何处理客户端程序意外退出的情况?4. 如何扩展共享内存数据库以支持多个并发客户端? </think>### 客户端操作共享内存的多种方式 除了使用 `system()` 系统命令,客户端可以通过以下方式直接操作共享内存数据库: #### 1. 直接内存映射文件访问 ```c #include <sys/mman.h> #include <fcntl.h> int main() { int fd = open("/dev/shm/db_shared_memory", O_RDWR); SharedDB* db = mmap(NULL, sizeof(SharedDB), PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0); // 直接读写内存 strcpy(db->command, "CREATE user1 John"); db->command_ready = 1; // 等待响应 while(db->command_ready); printf("响应: %s\n", db->response); munmap(db, sizeof(SharedDB)); close(fd); } ``` #### 2. POSIX共享内存API ```c #include <sys/mman.h> #include <sys/stat.h> #include <fcntl.h> int main() { int shm_fd = shm_open("/db_memory", O_RDWR, 0666); SharedDB* db = mmap(NULL, sizeof(SharedDB), PROT_READ | PROT_WRITE, MAP_SHARED, shm_fd, 0); // 直接操作共享内存 db_update_direct(db, "user1", "NewValue"); } ``` #### 3. 内存映射数据库文件 ```c #include <stdio.h> #include <sys/mman.h> int main() { FILE* fp = fopen("database.bin", "r+"); SharedDB* db = mmap(NULL, sizeof(SharedDB), PROT_READ | PROT_WRITE, MAP_SHARED, fileno(fp), 0); // 直接修改内存映射 db->entries[0].value[0] = 'X'; msync(db, sizeof(SharedDB), MS_SYNC); } ``` #### 4. 使用进程间通信原语 ```c // 客户端发送消息队列请求 struct { long mtype; char command[100]; } request; int main() { int msqid = msgget(1234, 0666); request.mtype = 1; strcpy(request.command, "READ user1"); msgsnd(msqid, &request, sizeof(request), 0); // 接收响应 msgrcv(msqid, &request, sizeof(request), 2, 0); printf("结果: %s\n", request.command); } ``` ### 安全操作共享内存的最佳实践 1. **同步机制**: ```c // 使用POSIX信号量 sem_t* sem = sem_open("/db_sem", O_CREAT, 0666, 1); sem_wait(sem); // 临界区操作 sem_post(sem); ``` 2. **原子操作**: ```c // 使用C11原子操作 #include <stdatomic.h> atomic_int* counter = (atomic_int*)&db->counter; atomic_fetch_add(counter, 1); ``` 3. **内存屏障**: ```c // 确保内存操作顺序 __atomic_thread_fence(__ATOMIC_ACQ_REL); ``` 4. **错误处理**: ```c if (msync(db, sizeof(SharedDB), MS_SYNC) == -1) { perror("内存同步失败"); // 回滚操作 } ``` ### 不同访问方式对比 | 方法 | 性能 | 复杂度 | 安全性 | 适用场景 | |------|------|--------|--------|----------| | **直接内存映射** | ⭐⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐ | 高性能应用 | | **POSIX共享内存** | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ | 跨进程通信 | | **文件映射** | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ | 持久化存储 | | **消息队列** | ⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | 结构化通信 | | **system()调用** | ⭐ | ⭐ | ⭐ | 简单脚本 | ### 推荐方案 对于高性能场景: ```c // 客户端直接操作共享内存 void db_update_direct(SharedDB* db, const char* key, const char* value) { pthread_mutex_lock(&db->lock); for (int i = 0; i < db->count; i++) { if (strcmp(db->entries[i].key, key) == 0) { strncpy(db->entries[i].value, value, 99); break; } } pthread_mutex_unlock(&db->lock); } ``` 对于安全关键系统: ```c // 通过消息队列代理访问 void send_db_command(const char* cmd) { mqd_t mq = mq_open("/db_queue", O_WRONLY); mq_send(mq, cmd, strlen(cmd), 0); char buffer[256]; mq_receive(mq, buffer, 256, NULL); printf("响应: %s\n", buffer); } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值