在Linux fork期间阻止文件描述符继承

问题描述 投票:22回答:3

你如何阻止文件描述符跨fork()系统调用继承(当然没有关闭它)?

我正在寻找一种方法来将单个文件描述符标记为不被(copy)在fork()中继承,类似于FD_CLOEXEC类似的hack但是for forks(如果你愿意,那么就是FD_DONTINHERIT功能)。有人这样做过吗?或者看看这个,并提示我开始?

谢谢

更新:

我可以使用libc's __register_atfork

 __register_atfork(NULL, NULL, fdcleaner, NULL)

在fork()返回之前关闭子中的fds。然而,fds仍然被复制,所以这对我来说听起来像是一个愚蠢的黑客。问题是如何跳过不需要的fds的孩子中的dup()

我想到一些场景,当需要fcntl(fd,F_SETFL,F_DONTINHERIT)时:

  • fork()将复制事件fd(例如epoll);有时这不是必需的,例如FreeBSD将kqueue()事件fd标记为KQUEUE_TYPE,并且这些类型的fds不会被复制到forks(如果有人想要,则会明确跳过kqueue fds被复制)从一个孩子使用它必须与共享fd表分叉)
  • fork()将复制100k不需要的fds来分叉一个孩子做一些cpu密集型任务(假设需要fork()概率非常低,程序员不希望维护一个孩子池,因为通常不会发生)

我们想要复制一些描述符(0,1,2),有些(大多数?)不是。我认为完整的fdtable重复是出于历史原因,但我可能错了。

这听起来多么愚蠢:

  • 修补fcntl以支持文件描述符上的dontinherit标志(不确定标志是应该保持per-fd还是保存在fdtable fd_set中,就像保持close-on-exec标志一样
  • 修改内核中的dup_fd()以跳过dontinherit fds的复制,就像freebsd对kq fds一样

考虑该计划

#include <stdio.h>
#include <unistd.h>
#include <err.h>
#include <stdlib.h>
#include <fcntl.h>
#include <time.h>

static int fds[NUMFDS];
clock_t t1;

static void cleanup(int i)
{
    while(i-- >= 0) close(fds[i]);
}
void clk_start(void)
{
    t1 = clock();
}
void clk_end(void)
{  

    double tix = (double)clock() - t1;
    double sex = tix/CLOCKS_PER_SEC;
    printf("fork_cost(%d fds)=%fticks(%f seconds)\n",
        NUMFDS,tix,sex);
}
int main(int argc, char **argv)
{
    pid_t pid;
    int i;
    __register_atfork(clk_start,clk_end,NULL,NULL);
    for (i = 0; i < NUMFDS; i++) {
        fds[i] = open("/dev/null",O_RDONLY);
        if (fds[i] == -1) {
            cleanup(i);
            errx(EXIT_FAILURE,"open_fds:");
        }
    }
    t1 = clock();
    pid = fork();
    if (pid < 0) {
        errx(EXIT_FAILURE,"fork:");
    }
    if (pid == 0) {
        cleanup(NUMFDS);
        exit(0);
    } else {
        wait(&i);
        cleanup(NUMFDS);
    }
    exit(0);
    return 0;
}

当然,无论如何都不能认为这是一个真正的替补席:

root@pinkpony:/home/cia/dev/kqueue# time ./forkit
fork_cost(100 fds)=0.000000ticks(0.000000 seconds)

real    0m0.004s
user    0m0.000s
sys     0m0.000s
root@pinkpony:/home/cia/dev/kqueue# gcc -DNUMFDS=100000 -o forkit forkit.c
root@pinkpony:/home/cia/dev/kqueue# time ./forkit
fork_cost(100000 fds)=10000.000000ticks(0.010000 seconds)

real    0m0.287s
user    0m0.010s
sys     0m0.240s
root@pinkpony:/home/cia/dev/kqueue# gcc -DNUMFDS=100 -o forkit forkit.c
root@pinkpony:/home/cia/dev/kqueue# time ./forkit
fork_cost(100 fds)=0.000000ticks(0.000000 seconds)

real    0m0.004s
user    0m0.000s
sys     0m0.000s

forkit在Dell Inspiron 1520 Intel(R)Core(TM)2 Duo CPU T7500 @ 2.20GHz上运行,配备4GB内存; average_load = 0.00

linux fork
3个回答
7
投票

不。自己关闭它们,因为你知道哪些需要关闭。

8
投票

如果你fork的目的是调用exec函数,你可以使用fcntlFD_CLOEXEC让文件描述符一旦你exec关闭:

int fd = open(...);
fcntl(fd, F_SETFD, FD_CLOEXEC);

这样的文件描述符将在fork中存活,但不存在exec族的功能。

3
投票

据我所知,没有标准的方法可以做到这一点。

如果您正在寻找正确实现它,可能最好的方法是添加系统调用以将文件描述符标记为close-on-fork,并拦截sys_fork系统调用(系统调用号2)以执行操作在调用原始的sys_fork之后在那些旗帜上。

如果您不想添加新的系统调用,您可能可以通过拦截sys_ioctl(系统调用号54)并向其添加一个新命令来标记文件描述close-on-fork。

当然,如果你可以控制你的应用程序正在做什么,那么最好维护你想要在fork上关闭的所有文件描述符的用户级表,而是调用你自己的myfork。这将fork,然后通过用户级表关闭那些标记的文件描述符。

你不必在Linux内核中捣乱,这个解决方案可能只有在你无法控制fork进程时才需要(比方说,如果第三方库正在进行fork()调用)。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.