预备知识: Linux命令

预备知识:namespace和cgroup(CentOS7.7)

一,exec替换进程映像

函数功能: 用exec函数可以把当前进程替换为一个新进程,且新进程与原进程有相同的PID

例如:在shell命令行执行ps命令,实际上是shell进程调用fork复制一个新的子进程,在利用exec系统调用将新产生的子进程完全替换成ps进程。

  • MNT namespace的go代码实现

    启动一个bash进程,并且单独给予和父进程不同的mount namespace.
func main()  {

    cmd := exec.Command("/bin/sh") // 加载可执行文件/bin/sh到内存中并运行。

    cmd.SysProcAttr = &syscall.SysProcAttr{

        Cloneflags: syscall.CLONE_NEWNS,

    }

    cmd.Stdin  = os.Stdin

    cmd.Stdout = os.Stdout

    cmd.Stderr = os.Stderr

    if err := cmd.Run(); err != nil {

        log.Printf("Run error:%v\n", err)

        log.Fatal(err)

    }

}
  • 对应如下代码

    构造一个命令,用于启动init进程。
func NewParentProcess(command string, tty bool) *exec.Cmd {

	args := []string{"init", command}

	cmd := exec.Command("/proc/self/exe", args...) // 指向同一个可执行文件。

	cmd.SysProcAttr = &syscall.SysProcAttr{

		Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS |

			syscall.CLONE_NEWNET | syscall.CLONE_NEWIPC,

	}

	if tty {

		cmd.Stdin = os.Stdin

		cmd.Stdout = os.Stdout

		cmd.Stderr = os.Stderr

	}

	return cmd

}

urfave cli预备知识

准备工作

  1. 阿里云抢占式实例:centos7.4
  2. 每次实例释放后都要重新安装go
wget https://dl.google.com/go/go1.13.4.linux-amd64.tar.gz

sudo tar -C /usr/local -xf go1.13.4.linux-amd64.tar.gz

export PATH=$PATH:/usr/local/go/bin

source ~/.bash_profile

yum -y install nano

yum install git

git clone https://github.com/yudidi/go-docker.git

git branch -all

git checkout remotes/origin/ns

demo

理解为什么增加init命令和为什么挂载proc

1_no_proc

2_add_proc

3_add_proc_and_not_affect_host



demo-init源码

syscall.Exec启动进程和os/exec.Command启动进程的区别

  • Q: run和init到底启动了几个进程

    A: 2个进程,一个运行go-docker run,一个运行go-docker init。

  • 这些进程的ns

    13864和父进程3911,1号进程均一致

    13868和父进程13864不同

  • kill掉13864,不会影响13864的运行(这就是容器内的第一个进程)

[root@192 go-docker]# kill 13864

//

[root@192 go-docker]# ps -ef|grep 138

root      13868      1  0 10:27 pts/0    00:00:00 /proc/self/exe init /bin/sh

root      13962   1323  0 10:50 pts/1    00:00:00 grep --color=auto 138

// 13868进程仍在继续打印时间

  • 所以13864进程不表示容器(杀死了他,子进程仍在打印时间,说明这两个进程没有依赖关系),容器本身就不是一个进程,容器只是描述一种边界,而ns就是实现这个边界的方法。

    ns这个空间中,13864是第一个在该空间运行的进程。

  • 踩坑

[root@192 go-docker]# ./go-docker run --ti /bin/sh

{"level":"fatal","msg":"fork/exec /proc/self/exe: no such file or directory","time":"2020-03-06T08:24:23-05:00"}

原因: // TODO

运行之后关闭之后,centos的/proc就没有了

问题的原理

解决: mount -t proc proc /proc

demo-ns源码

main.go

package main

import (

	"github.com/sirupsen/logrus"

	"github.com/urfave/cli"

	"os"

)

const usage = `go-docker`

func main() {

	app := cli.NewApp()

	app.Name = "go-docker"

	app.Usage = usage

	app.Commands = []cli.Command{

		runCommand,

		initCommand,

	}

	app.Before = func(context *cli.Context) error {

		logrus.SetFormatter(&logrus.JSONFormatter{})

		logrus.SetOutput(os.Stdout)

		return nil

	}

	if err := app.Run(os.Args); err != nil {

		logrus.Fatal(err)

	}

}

参考

  1. nano在CentOS上的安装和使用
  2. 如何在 CentOS 8 上安装 Go
  3. 用go写一个docker#

【协作式原创】自己动手写docker之run代码解析的更多相关文章

  1. 《自己动手写docker》之namespace部门实验

    动手写一遍,印象不一样! package main import ( "log" "os" "os/exec" "syscall& ...

  2. 【协作式原创】查漏补缺之Go并发问题(单核多核)

    主要回答一下几个问题 1.单核并发问题 2.多核并发问题 2.几个不正确的同步案例 1.单核并发问题 先看一段go(1.11)代码: 单核CPU,1万个携程,每个携程执行100次+1操作, 思考n最终 ...

  3. 【协作式原创】查漏补缺之Go的slice基础和几个难点

    [转载]队友博客 Q: 为啥要字节对齐的 https://www.nowcoder.com/discuss/57978 TODO: Q: go反汇编指令 go tool compile -S plan ...

  4. 【协作式原创】查漏补缺之乐观锁与悲观锁TODO

    面试官:你了解乐观锁和悲观锁吗? 乐观锁和悲观锁是两种思想,用于解决并发场景下的数据竞争问题. 悲观锁的实现方式是加锁,加锁既可以是对代码块加锁(如Java的synchronized关键字),也可以是 ...

  5. 【协作式原创】查漏补缺之Golang中mutex源码实现(预备知识)

    预备知识 CAS机制 1. 是什么 参考附录3 CAS 是项乐观锁技术,当多个线程尝试使用 CAS 同时更新同一个变量时,只有其中一个线程能更新变量的值,而其它线程都失败,失败的线程并不会被挂起,而是 ...

  6. 【协作式原创】查漏补缺之Golang中mutex源码实现

    概览最简单版的mutex(go1.3版本) 预备知识 主要结构体 type Mutex struct { state int32 // 指代mutex锁当前的状态 sema uint32 // 信号量 ...

  7. 自己动手写一个编译器Tiny语言解析器实现

    然后,上一篇文章简介Tiny词法分析,实现语言.本文将介绍Tiny的语法分析器的实现. 1 Tiny语言的语法 下图是Tiny在BNF中的文法. 文法的定义能够看出.INNY语言有以下特点: 1 程序 ...

  8. 【原创】自己动手写工具----XSmartNote [Beta 3.0]

    一.前面的话 在动笔之前,一直很纠结到底要不要继续完成这个工具,因为上次给它码代码还是一年多之前的事情,参考自己动手写工具----XSmartNote [Beta 2.0],这篇博文里,很多园友提出了 ...

  9. 【原创】自己动手写控件----XSmartNote控件

    一.前面的话 在上一篇博文自己动手写工具----XSmartNote [Beta 3.0]中,用到了若干个自定义控件,其中包含用于显示Note内容的简单的Label扩展控件,用于展示标签内容的labe ...

随机推荐

  1. 一起学Netty(一)之HelloWorld,可以聊天的小程序哦

    转自于:http://blog.csdn.net/linuu/article/details/51306480

  2. promise封装ajax

    promise的含义(本身不是异步,是封装异步操作的容器,统一异步的标准) promise对象的特点:对象的状态不受外界影响:一旦状态改变,就不会再变,任何时候都可以得到这个结果. function ...

  3. Ansible - iventory

    概述 简单的 ansible 准备 ansible 安装 免密登录 约定 因为重点是 iventory, 所以只使用最简单的模块 ping 1. host-simple 概述 简单版 hosts 文件 ...

  4. Laravel 虚拟开发环境 Homestead 密码

    默认数据库账号密码账号: homestead 密码:secret 默认 ssh 账号密码账号:vagrant 密码:vagrant创建默认 root 用户sudo passwd root

  5. 忽视自身问题并“积极甩锅”,新氧CEO金星还要脸吗?

    编辑 | 于斌 出品 | 于见(mpyujian) "互联网医美第一股"新氧果然还是爆雷了. 说"果然"是因为于见曾经针对新氧目前的商业模式进行过分析,认为以新 ...

  6. sublime-text3 安装 emmet 插件

    下载sublime,http://www.sublimetext.com/ 安装package control :https://packagecontrol.io/ins... 这个地址需要翻墙,访 ...

  7. Subroutine 子程序 Perl 第四章

    子程序的定义是全局的,不需要事先声明.若重复定义子程序,后面的覆盖前面的. sub marine { $n +=1; print " Hello ,sailor number $_ ! &q ...

  8. composer update 或者 composer install提示killed解决办法

    出现此原因大多因为缓存不足造成,在linux环境可增加缓存解决. free -mmkdir -p /var/_swap_cd /var/_swap_#Here, 1M * 2000 ~= 2GB of ...

  9. windows10下VS2013搭建opencv2.4.9吐血之作

    1.下载opencv2.4.9.exe文件,然后双击extract文件到指定目录 2.按此链接安装opencv:https://www.cnblogs.com/cuteshongshong/p/405 ...

  10. 6_10 下落的树叶(UVa699)<二叉树的DFS>

    每年到了秋天树叶渐渐染上鲜艳的颜色,接着就会落到树下来.假如落叶发生在二叉树,那会形成多大的树叶堆呢?我们假设二叉树中的每个节点所落下的叶子的数目等于该节点所储存的值.我们也假设叶子都是垂直落到地面上 ...