Linux服务器程序规范、服务器日志、用户、进程间的关系

服务器程序规范

1. Linux 服务器程序一般以后台进程&＃xff08;守护进程[daemon]&＃xff09;形式运行。它没有控制终端&＃xff0c;因此不会意外接受到用户输入&＃xff0c;守护进程的父进程通常是 init 进程&＃xff08;PID为1&＃xff09;。
2. 服务器的调试和维护都需要一个专业的日志系统&＃xff0c;Linux 常用一个守护进程 rsyslogd&＃xff08;syslogd的升级版&＃xff09; 来处理系统日志。
3. Linux 服务器程序一般以 非root 的身份运行。如&＃xff1a;mysqld、httpd、syslogd 等后台进程分别拥有自己的运行账户 mysql、apache 和 syslog。
4. Linux 服务器程序通常能处理很多命令行选项&＃xff0c;如果一次运行的选项太多&＃xff0c;那么可以用配置文件来管理。配置文件一般放在 /etc 目录下。
5. Linux 服务器程序通常在启动时会生成一个记录该后台进程 PID 的文件并存入 /var/run 目录中。例如&＃xff1a; syslogd 的 PID 文件是 /var/run/syslogd.pid 。

日志

rsyslogd 守护进程

既能接受用户进程输出的日志&＃xff0c;也能接受内核日志。

• 用户进程调用 syslog函数 将日志输出到一个 UNIX 本地域 socket 类型&＃xff08;AF_UNIX&＃xff09;的文件 /dev/log 中&＃xff0c;rsyslogd 则监听该文件以获得用户进程的输出。
• 内核日志由 printk 等函数打印至内核的 环状缓存&＃xff08;ring buffer&＃xff09; 中&＃xff0c;环状缓存的内容直接映射到 /proc/kmsg 中&＃xff0c;rsyslogd 读取该文件以获得内核日志。

syslog函数

应用程序通过 syslog函数 与 rsyslogd 守护进程通信&＃xff1a;

#include
void syslog( int priority, const char* message, ...);
// 采用可变参数&＃xff08;message 和 第三个参数……&＃xff09;来结构化输出
// priority&＃xff1a;设施值与日志级别的按位或&＃xff0c;设施值的默认值是 LOG_USER。


限于 LOG_USER 设施值对应的日志级别有&＃xff1a;

#include
#define LOG_EMERG 0 // 系统不可用
#define LOG_ALERT 1 // 报警&＃xff0c;需要立即采取动作
#define LOG_CRIT 2 // 非常严重的状况
#define LOG_ERR 3 // 错误
#define LOG_WARNING 4 // 警告
#define LOG_NOTICE 5 // 通知
#define LOG_INFO 6 // 信息
#define LOG_DEBUG 7 // 调试


openlog函数

改变 syslog 的默认输出方式&＃xff0c;进一步结构化日志内容&＃xff1a;

#include
void openlog( const char* ident, int logopt, int facility );
// ident指定的字符串被添加到日志消息的日期和时间之后&＃xff0c;通常被设置为程序的名字
// logopt对 syslog 调用的行为进行配置&＃xff0c;为下列值的按位或&＃xff1a;
#define LOG_PID 0x01 // 在日志消息中博阿寒程序 PID
#define LOG_CONS 0x02 // 如果消息不能记录到日志文件&＃xff0c;则打印至终端
#define LOG_ODELAY 0X04 // 延迟打开日志功能知道第一次调用 syslog
#define LOG_NDELAY 0x08 // 不延迟打开日志功能
// facility用来修改 syslog 函数中的默认设施值


setlogmask函数

程序在开发阶段可能需要输出很多调试信息&＃xff0c;而发布之后又需要将这些调试信息关闭。

解决这个问题的方法并非是在发布后删除调试代码&＃xff08;日后可能还需要用到&＃xff09;&＃xff0c;而有更简单的做法——设置日志掩码&＃xff0c;使日志级别大于掩码的日志信息被系统忽略。

setlogmask函数 就用以设置日志掩码&＃xff1a;

#include
int setlogmask&＃xff08; int maskpri );
// maskpri指定日志掩码值
// 该函数始终会成功&＃xff0c;返回调用进程旧的日志掩码值


closelog函数

用以关闭日志功能&＃xff1a;

#include
void closelog();


用户

服务器中不同的用户有不同的权限&＃xff0c;因此 获取or设置 当前进程的 真实用户ID&＃xff08;UID&＃xff09;、有效用户ID&＃xff08;EUID&＃xff09;、真实组ID&＃xff08;GID&＃xff09;、有效组&＃xff08;EGID&＃xff09; 就尤为重要&＃xff1a;

#include
#include
uid_t getuid();
uid_t geteuid();
gid_t getgid();
gid_t getegid();
int setuid( uid_t uid );
int seteuid( uid_t uid );
int setgid( gid_t gid );
int setegid( gid_t gid );


一个进程有两个 用户ID&＃xff1a; UID 和 EUID。EUID 方便了资源访问&＃xff1a;使得 运行程序的用户 拥有 该程序的有效用户 的权限。如&＃xff1a;任何用户都可以通过 su程序 修改自己的账户信息&＃xff0c;这就不得不访问需要 root 权限的 /etc/passwd 文件。那么以普通用户身份启动的 su程序 如何能访问/etc/passwd 文件呢&＃xff1f;

用 ls 命令可以查看到&＃xff0c;su程序 的所有者是 root&＃xff0c;且被设置了 set-user-id标志 &＃xff0c;即任何普通用户运行 su程序 时&＃xff0c;su程序 的有效用户为 root。有效用户为 root 的进程被称为 特权进程&＃xff08;privileged processes&＃xff09;。

类似的&＃xff0c;EGID 为运行目标程序的组用户提供有效组的权限。

进程间的关系

进程组

Linux 下每个进程都隶属于一个进程组&＃xff0c;PGID 即为它的 进程组ID。进程组将一直存在&＃xff0c;知道其中所有进程都退出或者加入到其他线程组。每个进程组都有一个首领进程&＃xff0c;其 PGID 和 PID 相同。

#include
pid_t getpgid( pid_t pid );
// 成功返回 ID&＃xff0c;失败返回 -1 并设置 errno
int setpgid( pid_t pid, pid_t pgid );
// 将 PID 为 pid 的进程的 PGID 设置为 pgid&＃xff0c;若 pid 和 pgid 相等&＃xff0c;则 pid 指定的进程将被设定为进程组首领
// 若 pid&＃61;0&＃xff0c;则表示设置 当前进程 的 PGID 为 pgid
// 若 pgid&＃61;0&＃xff0c;则使用 pid 作为目标进程的 PGID
// 成功时返回 0&＃xff0c;失败返回 -1 并设置 errno


一个进程只能设置自己或者子进程的 PGID&＃xff0c;子进程调用 exec 系列函数后&＃xff0c;父进程不再能设置它的 PGID。

会话

一些有关联的进程组能形成一个会话&＃xff08;session&＃xff09;&＃xff0c;下面的函数用以创建一个会话&＃xff1a;

#include
pid_t setsid( void );
// 成功时返回新的进程组的 PGID&＃xff0c;失败则返回 -1 并设置 errno


该函数不能由进程组的首领进程调用&＃xff0c;否则产生一个错误。对于非组首领的进程&＃xff0c;创建新会话的同时且有如下额外效果&＃xff1a;

• 调用进程成为会话的首领&＃xff0c;此时该进程是新会话的唯一成员。
• 新建一个进程组&＃xff0c;其 PGID 就是调用进程的 PID&＃xff0c;调用进程成为该组的首领。
• 调用进程将甩开终端&＃xff08;如果有的话&＃xff09;。

Linux 进程并未提供所谓 会话ID&＃xff08;SID&＃xff09; 的概念&＃xff0c;但将会话首领所在的进程组的 PGID 视为 SID&＃xff0c;并提供了如下函数来读取 SID&＃xff1a;

#include
pid_t getsid( pid_t pid );


系统资源限制

Linux 上运行的程序都会受到资源限制的影响&＃xff0c;比如物理设备限制&＃xff08;CPU数量、内存数量等&＃xff09;、系统策略限制&＃xff08;CPU时间等&＃xff09;&＃xff0c;以及具体实现的限制&＃xff08;文件名的最大长度&＃xff09;。这些系统资源限制可以通过下面的函数来读取和设置&＃xff1a;

#include
int getrlimit( int resource, struct rlimit* rlim );
int setrlimit( int resource, const struct rlimit* rlim );
// 成功时返回 0&＃xff0c;失败时返回 -1 并设置 errno。
struct rlimit{rlim_t rlim_cur; // 指定资源的软限制&＃xff0c;是一个建议性的&＃xff0c;最好不要超越的限制&＃xff0c;若超越限制&＃xff0c;则系统可能向进程发送信号以终止其运行。rlim_t rlim_max; // 指定资源的硬限制&＃xff0c;一般是软限制的上限。普通程序可以减小硬限制&＃xff0c;只有以 root 身份运行的程序才能增加硬限制。// rlim_t是一个整数类型&＃xff0c;描述资源级别。
};


除上述外&＃xff1a;

• 还可以使用 ulimit 命令修改当前 shell 环境下的资源限制&＃xff08;软限制或/和硬限制&＃xff09;&＃xff0c;这种修改将对该 shell 启动的所有后续程序有效。
• 还可以通过修改配置文件来改变系统软限制和硬限制&＃xff0c;这种修改是永久的。

改变工作目录和根目录

#include
/* 获取进程当前工作目录 */
char* getcwd( char* buf, size_t size );
// buf指向的内存用于存储进程当前工作目录的绝对路径名&＃xff0c;大小由 size 参数指定
// 如果当前工作的绝对路径长度&＃xff08;加上末尾的“\0”&＃xff09;超过了 size&＃xff0c;则返回 NULL 并设置 errno 为 ERANGE。
// 若 buf 为 NULL 并且 size 非 0&＃xff0c;则 getcwd 可能在内部使用 malloc 动态分配内存&＃xff0c;并将进程的当前工作目录存储在其中&＃xff0c;
// 此时我们需要自己释放 getcwd 在内部创建的这块内存。
// 成功返回一个指向目标存储区&＃xff08;buf指向的缓存区或者getcwd在内部动态创建的缓存区&＃xff09;的指针&＃xff0c;失败返回 NULL 并设置 errno。/* 改变进程的工作目录 */
int chdir( const char* path );
// path 指定要切换到的目标目录
// 成功返回 0&＃xff0c;失败返回 -1 并设置 errno/* 改变进程根目录 */
int chroot(const char* path);
// 参数和返回值同上&＃xff0c;调用本函数后&＃xff0c;仍需使用 chdir("/") 来将工作目录切换至新的根目录。
// 改变进程的根目录后&＃xff0c;程序可能无法访问处于旧路径的文件or目录&＃xff0c;
// 不过可以利用进程已经打开的文件描述符来访问调用 chroot 之后不能直接访问的文件。
// 只有特权进程才能改变根目录


服务器程序后台化

让一个进程以守护进程的方式运行&＃xff1a;

#include
int daemon(int nochdir, int noclose);
// nochdir 用于指定是否改变工作目录&＃xff0c;为 0 则工作目录被设置为“/”&＃xff08;根目录&＃xff09;&＃xff0c;否则继续使用当前目录
// noclose 为 0 时&＃xff0c;标准输入、输出、错误输出都被重定向到 /dev/null 文件&＃xff0c;否则依然使用原来的设备
// 成功返回 0&＃xff0c;失败返回 -1 并设置 errno