命名空间——进程ID(pid)

原创 于 2025-08-14 15:47:03 发布 · 888 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #容器 #namespace

命名空间——进程ID(pid)

一、PID命名空间的核心:“进程编号的平行世界”

PID命名空间的本质是让不同命名空间的进程拥有独立的PID编号体系,就像多个“平行世界”——每个世界里的进程编号(PID)可以重复,但彼此互不可见。

关键特性:

  1. 进程有两个PID
    一个进程在自己的命名空间内有一个“局部PID”(比如命名空间内的PID=1),在主机全局命名空间内还有一个“全局PID”(比如主机上的PID=1234)。
    举例:容器内的bash进程,在容器的PID命名空间里是PID=1,但在主机上看可能是PID=5678

  2. 嵌套结构
    PID命名空间可以像俄罗斯套娃一样嵌套。比如“父命名空间”创建“子命名空间”,子命名空间的进程能看到父命名空间的进程,但父命名空间看不到子命名空间的进程(除非显式配置)。

  3. PID=1的特殊性
    每个PID命名空间的第一个进程会被分配PID=1,它的角色类似系统的init进程:

    • 负责回收该命名空间内的“僵尸进程”(如果它退出,内核会强制终止命名空间内所有进程);
    • 这就是为什么在容器中直接杀掉PID=1的进程,整个容器会立即退出(你可以试试docker exec进入容器后执行kill 1,容器会直接停止)。

二、实战:sudo unshare -fp --mount-proc 到底做了什么?

这个命令是创建并进入新PID命名空间的标准操作,我们一步步拆解:

1. sudo:获取权限

PID命名空间的创建需要root权限(普通用户受限制),所以用sudo提权。

2. -f--fork):安全创建新进程

unshare默认会让“当前进程”进入新命名空间,但这样可能影响当前shell。-f会先fork一个新进程,让新进程进入新命名空间,当前shell不受影响(更安全)。

3. -p--pid):创建新的PID命名空间

这是核心:告诉内核为新进程创建一个全新的PID命名空间。新命名空间内的进程将拥有独立的PID编号,看不到外部命名空间的进程。

4. --mount-proc:重新挂载/proc文件系统(最关键的一步!)

/proc是Linux的“进程信息虚拟文件系统”,里面的/proc/[PID]目录对应每个进程的详细信息。但/proc默认展示的是“当前进程所在命名空间”的进程信息。

如果不重新挂载/proc

  • 即使进入了新的PID命名空间,/proc仍然指向原来命名空间的视图(比如主机的/proc);
  • 此时执行pstop,看到的还是主机的进程,无法体现PID命名空间的隔离效果。

--mount-proc的作用是:在新的PID命名空间中,自动将/proc重新挂载为“当前命名空间的进程视图”。这样执行ps时,只能看到新命名空间内的进程。

三、操作演示:直观感受隔离效果

步骤1:创建新PID命名空间并重新挂载/proc
# 执行命令,进入新的bash进程(在新PID命名空间中)
sudo unshare -fp --mount-proc /bin/bash

# 此时在新bash中查看PID:当前bash是这个命名空间的第一个进程,所以PID=1
echo $$  # 输出:1(局部PID)

# 查看进程列表:只能看到当前命名空间内的进程(只有bash自己)
ps aux  # 输出中只有1个进程(PID=1的bash)
步骤2:在新命名空间中创建子进程
# 在新bash中启动一个sleep进程(子进程)
sleep 3600 &  # 后台运行

# 查看进程:sleep的PID在当前命名空间中是2
ps aux  # 输出:PID=1(bash)、PID=2(sleep)
步骤3:在主机终端查看(全局视角)

打开另一个终端(主机默认命名空间):

# 查找新命名空间中bash的全局PID(假设是1234)
pgrep -f "unshare -fp --mount-proc"  # 输出:1234

# 查看该进程的子进程(sleep的全局PID,比如1235)
ps -ef | grep 1234  # 输出:1234(bash)、1235(sleep)

# 但主机终端中,sleep的PID是1235(全局PID),和新命名空间内的PID=2完全不同

总结

PID命名空间通过“独立的PID编号体系”实现进程隔离,而--mount-proc(或手动重新挂载/proc)是让这种隔离“可见”的关键(确保ps等工具只显示当前命名空间的进程)。

这正是容器技术中“进程隔离”的底层原理:每个容器就是一个独立的PID命名空间,容器内的PID=1进程(如nginxbash)与主机的PID=1systemd)完全隔离,彼此互不可见。

Bash Shell编程:获取进程PID
PixelLoom的博客
09-24 1084
在Bash Shell编程中,要获取正在运行的进程PID进程标识符)是一项常见的任务。在本文中,我将为你提供一个简单的Bash脚本示例,演示如何获取进程PID。如果为空,表示找不到与给定进程名匹配的进程,脚本将输出一条相应的错误消息。否则,脚本将输出找到的进程PID。希望这个简单的Bash脚本示例能够帮助你获取进程PID。),并在终端中运行该脚本。根据提示输入要查找的进程名,脚本将打印出相应的PID。,脚本成功找到了与之匹配的进程,并输出了PID。命令来获取与给定进程名相匹配的进程PID
linux shell 根据进程名获取pid
热门推荐
星河的博客
11-18 9万+
导读 交互式 Bash Shell 获取进程 pid Bash Shell 脚本获取进程 pid 获取 Shell 脚本自身进程 pid 查看指定进程是否存在导读Linux 的交互式 Shell 与 Shell 脚本存在一定的差异,主要是由于后者存在一个独立的运行进程,因此在获取进程 pid 上二者也有所区别。交互式 Bash Shell 获取进程 pid在已知进程(name)的前提下,交互式 S
Linux 进程 PID 管理
JiMoKuangXiangQu的专栏
07-12 1491
LinuxPID 管理,pid_namespace
进程与线程】进程PID
猫猫的小茶馆
01-15 1739
PID(Process Identifier,进程标识符)是操作系统为每个进程分配的一个唯一标识,用于标识系统中的每个进程PID 是一个非负整数,通常从 1 开始分配;每个运行中的进程都有一个唯一的 PID,通过 PID,操作系统可以区分不同的进程并对它们进行管理。简单点理解为操作系统为进程分配的身份证号。
Linux 进程管理之Namespace
小立仔
08-21 1828
Linux 进程管理之命名空间相关知识。
Linux进程的管理与调度(二)--- Linux命名空间 namespace 详解
|~~~热爱生活、努力学习的小伙汁~~~|
08-11 1736
Linux进程的管理与调度(二)--- Linux命名空间 namespaces 详解 Linux NameSpaces 机制提供了一种资源隔离方案。 PID,IPC,Network 等系统资源不再是全局性的,而是属于特定的Namespace,每个Namespace 里面的资源对其他的Namespace 都是透明的。 要创建新的 Namespace,只需要在调用 clone 时指定相应的flag。 Linux Namespace 机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux C
在虚拟宇宙中低语——进程间通信,Linux命名管道的前世今生
最新发布
2303_81060385的博客
06-04 1708
🌟 命名管道:进程间的星际信使 命名管道(FIFO)是Linux系统中实现进程间通信(IPC)的一种优雅方式。与匿名管道不同,它通过文件系统中的挂名路径(无需磁盘存储)让无亲缘关系的进程也能通信。 核心特性: 使用mkfifo创建0字节的特殊管道文件 遵循"先入先出"原则和四种阻塞场景 服务端与客户端通过共享路径名建立连接 实现示例: 服务端创建管道并写入数据 客户端读取数据后删除管道文件 通信过程完全在内存中完成 命名管道就像星际信使,通过文件系统这个"宇宙坐标"
Linux —— 进程间通信
学习C++的小陈同学
07-11 1268
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux——进程通信之共享内存
weixin_69283129的博客
06-29 2714
详细介绍了Linux进程通信的方式——共享内存的原理剖析和代码实现
Linux】——进程控制(下)
麦麦的博客
01-26 2006
本文就环境替换的概念,原理及相关函数进行了详细的讲解
进程一(pid进程创建)
m0_52547536的博客
06-01 1554
进程的介绍以及进程的创建
Linux命名空间简述
yolo_yyh的博客
12-13 2691
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
Linux进程管理(四)命名空间
weixin_44555799的博客
10-02 1283
命名空间Linux namespace)机制为实现基于提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。不同Container内的进程属于不同的Namespace,彼此透明,互不干扰。要创建新的Namespace,只需要在调用clone时指定相应的flag。Linux命名空间机制提供了一种的解决方案。
linux命名空间
weixin_44390164的博客
08-12 1655
PID命名空间PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器时),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID进程
$$和$BASHPID区别
12-19 2539
Process ID of the current instance of Bash. This is not the same as the $$ variable, but it often gives the same result. 由图可知$BASHPID由1713变为了1760! 由于我这里用crt登录的 bash显示为:‘’-bash“(其实为一进程);也可以用:ps -ef |
查看进程PID的几种方法记录-20230328
u010503464的博客
03-28 1万+
查看进程PID的几种方法记录-20230328
shell变量详解
seven_five577的博客
08-20 576
Bash是Linux distribution 的标准shell,Linux是多用户多任务的环境,每个用户登录都会取得一个bash, 每个用户可以使用bash执行相关的命令,例如执行mail这个命令来获取自己的邮件,这时bash就可以通过"变量” 来得知你的邮箱是哪个文件了。再比如你写了一个很长的shell脚本,脚本中多次出现了某一个命令或是路径, 如果觉得路径不对想修改一下,就得一个个修改
系统的进程PID的了解
weixin_54560853的博客
01-17 4399
快速了解进程PID的基础知识
Centos 进程管理
纯洁的小魔鬼
11-06 2万+
本文介绍了Linux系统中查看进程和端口的常用命令操作。主要包括:1)使用netstat命令查看网络连接状态,包括TCP/UDP端口、监听套接字、进程信息等;2)通过ps命令查看进程详细信息;3)使用lsof命令查看端口对应的程序;4)通过/proc目录和ps命令查看指定PID程序的执行路径和详细信息。文章提供了详细的命令参数说明和实用示例,如查看特定端口使用情况、统计连接数、查找程序执行路径等,是Linux系统管理的实用参考指南。
linux查看进程ID %pid
03-25
### 如何在 Linux 中查看进程 PID 的方法 在 Linux 系统中,可以通过多种方式查看正在运行的进程及其对应的 PID(Process Identifier)。以下是常用的方法: #### 使用 `ps` 命令 `ps` 是最基础也是最常见的用于显示当前进程状态的命令。通过特定选项可以筛选出目标进程PID。例如,要查找名为 `java` 的进程 ID 可以使用以下命令: ```bash ps aux | grep java ``` 上述命令会列出所有包含关键字 `java` 的进程信息,其中包括用户的名称、CPU 和内存占用情况以及最重要的 PID 列表[^1]。 #### 结合 `pgrep` 或 `pids` 工具 如果知道确切的服务名或者程序名,则可以直接利用专门设计来定位指定服务对应 PIDs 的工具——`pgrep` 来简化操作流程。 ```bash pgrep java ``` 这条指令仅返回匹配到的第一个符合条件的 Java 进程编号[^2]。 #### 利用 `/proc` 文件系统 每一个活跃中的进程都在 /proc 下面拥有自己独立目录结构形式表示出来,其名字正好就是该进程自身的 PID 数字串。因此我们也可以遍历整个 procfs 寻找感兴趣的项目。 ```bash ls /proc/[0-9]* ``` 这将展示所有的数字命名文件夹,实际上也就是全部现存进程号列表[^3]。 另外需要注意的是,在实际应用过程中可能会遇到某些特殊场景下的限制条件比如当系统的 pid_max 达到了预设界限之后就无法再继续分配新的进程标识码给新生出来的子任务们了。此时就需要调整内核参数重新定义允许的最大范围值[^4]。 ```bash echo 65536 > /proc/sys/kernel/pid_max sysctl -w kernel.pid_max=65536 ``` 以上就是在不同情况下适用于查询 linux 平台下任意类型应用程序实例所关联起来的那个独一无二的身份标签—PID的具体做法汇总说明文档啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值