命名空间——时间 (time)
Time 命名空间(Time Namespace)是 Linux 内核 5.6 版本后引入的新特性,专门用于隔离进程看到的系统时间,让不同命名空间的进程可以拥有独立的时钟视图,就像给每个“隔离环境”配备了一个独立的“时间流”。
什么是 Time 命名空间?
Time 命名空间的核心作用是让进程组可以拥有自己独立的系统时间(包括墙上时间和单调时间),与系统其他部分的时间隔离开来。这里的“时间”主要指两类:
- 墙上时间(Wall Time):即真实世界的时间(如
2023-10-01 12:00:00),可通过date命令查看。 - 单调时间(Monotonic Time):从系统启动开始计数的时间(不会因墙上时间修改而变化),用于程序中的时间间隔计算。
简单说:没有 Time 命名空间时,所有进程看到的系统时间完全一致,修改墙上时间会影响所有进程;有了 Time 命名空间,每个命名空间可以单独调整自己的时间,互不干扰。
Time 命名空间的核心功能:隔离系统时间
1. 隔离的对象
- 墙上时间(CLOCK_REALTIME):进程通过
clock_gettime(CLOCK_REALTIME)系统调用获取的时间,也是date命令显示的时间。 - 单调时间(CLOCK_MONOTONIC):进程通过
clock_gettime(CLOCK_MONOTONIC)获取的时间,用于测量时间间隔(如程序中的“等待 5 秒”)。
Time 命名空间会让这两种时间在不同命名空间中独立——修改一个命名空间的墙上时间,其他命名空间的时间保持不变;每个命名空间的单调时间也可以有独立的偏移量。
2. 实际操作:sudo unshare -T 做了什么?
sudo unshare -T 命令的作用是:创建一个新的 Time 命名空间,并让当前进程进入这个命名空间(-T 是 --time 的缩写,对应 Time 命名空间)。
我们通过步骤演示隔离效果(需 Linux 内核 ≥5.6):
# 步骤1:在默认命名空间查看当前时间(假设当前时间为 "2023-10-01 12:00:00")
date # 输出:Sun Oct 1 12:00:00 CST 2023
# 步骤2:创建新的 Time 命名空间并进入(用 bash 作为新进程)
sudo unshare -T /bin/bash
# 步骤3:在新命名空间中修改墙上时间(需要 CAP_SYS_TIME 权限,即 root)
date -s "2023-10-01 13:00:00" # 设置新时间为下午1点
# 步骤4:在新命名空间中查看时间(已生效)
date # 输出:Sun Oct 1 13:00:00 CST 2023
# 步骤5:打开另一个终端(默认命名空间),查看时间(不变)
date # 输出:Sun Oct 1 12:00:00 CST 2023(仍然是原来的时间)
核心效果:新 Time 命名空间中的时间修改,完全不会影响默认命名空间,两者的“时间流”彻底隔离。
注意:如果使用WSL,可能出现在新命名空间中修改墙上时间但是没有生效的情况
可以通过如下方法判断是否成功创建了time命名空间
特殊说明:time_for_children 的作用
在 /proc/[PID]/ns/ 目录中,除了 time 文件,还有一个 time_for_children 文件,它是 Time 命名空间的“子进程专用版”:
time:控制当前进程自身的时间视图;time_for_children:控制当前进程创建的子进程的时间视图(子进程会继承这个命名空间)。
这种设计允许更精细的时间隔离——例如,让父进程保持与宿主机时间一致,而子进程使用独立的时间流,灵活适配复杂的容器内进程关系。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
