Chinaunix首页 | 论坛 | 博客
  • 博客访问: 916339
  • 博文数量: 299
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2493
  • 用 户 组: 普通用户
  • 注册时间: 2014-03-21 10:07
个人简介

Linux后台服务器编程。

文章分类

全部博文(299)

文章存档

2015年(2)

2014年(297)

分类: 网络与安全

2014-08-18 20:36:01

7  Linux服务器程序规范


1、一般以后台程序运行。(daemon)没有控制终端,因而不会意外接收到用户输入。父进程通常为init.
2、通常有一套日志系统,至少能输出日志到文件,有的高级服务器能输出到专门的udp服务器。大部分后台程序都在/var/log目录下有自己的日志目录。
3、一般以某个专门的非root身份运行。如mysqld,httpd,syslogd等后台进程,分别拥有自己的运行账户mysql,apache,syslog。
4、通常是可配置的。服务器程序通常能处理很多命令行选项,如果一次运行的选项太多,则可以用配置文件来管理。绝大多数服务器程序都有配置文件,并存放在/etc目录下。
5、通常会在启动的时候生成一个pid文件并存放入/var/run目录中,以记录该后台进程的pid。比如syslogd的pid文件是/var/run/syslogd.pid。
6、通常需要考虑系统资源和限制,以预测自身能承受多大负荷,比如进程可用文件描述符总数和内存总量。




日志:
rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志。用户进程是通过调用syslogd函数生成系统日志的。该函数将日志输出到一个unix本地域socket类型(AF_UNIX)的文件/dev/log中,rsyslogd监听该文件以获取用户进程的输出。
内核日志由printk等函数打印到内核的环状缓存(ring buffer)中。环状缓存的内容直接映射到/proc/kmsg文件中。rsyslogd则通过读取该文件获得内核日志。


rsyslogd在收到用户进程或内核输入的日志后,会把它们输出到某些特定的日志文件中。如/var/log/kern.log。日志如何分发,可以通过配置文件设置。


#include
void syslog(int priority, const char* message, ...);
日志级别:
#include
#define LOG_EMERG //系统不可用
#define LOG_ALERT //报警,需要立即采取动作
#define LOG_CRIT //非常严重的错误
#define LOG_ERR //错误
#define LOG_WARNING
#define LOG_NOTICE
#define LOG_INFO
#define LOG_DEBUF


改变syslog的默认输出方式,进一步结构化日志内容:
void openlog(const char* ident, int logopt, int facility);


开发阶段要输出很多调试信息,而程序发布后需要将这些信息关闭。解决的方式并不是在发布程序后删除调试代码,而是简单的设置日志掩码,使日志级别大于日志掩码的日志信息被系统忽略。
int setlogmask(int maskpri);


关闭日志功能:
void closelog();




用户信息:
uid, euid, gid, egid。
#include
#include
uid_t getuid();
uid_t geteuid();
gid_t getgid();
gid_t getegid();
int setuid();
int seteuid();
int setgid();
int setegid();


进程间关系:
#include
pid_t getpgid(pid_t pid);


int setpgid(pid_t pid, pid_t pgid);


pid_t setsid(void);
该函数不能由进程组的首领进程调用,否则将产生一个错误。对于非组首领的进程,调用该函数不仅创建新会话,而且有如下额外效果:
1、调用进程成为会话的首领,此时该进程是会话的唯一成员。
2、新建一个进程组,其PGID就是调用进程的PID,调用进程成为该组首领。
3、调用进程将甩开终端。
pid_t getsid(pid_t pid);


执行ps命令可以查看进程、进程组、会话之间的关系:
如:ps -o pid,ppid,pgid,sid,comm | less




系统资源限制:
Linux上的程序都会受到资源限制的影响,比如物理设备限制(cpu数量、内存数量等)、系统策略限制(cpu时间等),以及具体实现的限制(比如文件名的最大长度)。
#include
int getrlimit(int resource, struct rlimit *rlim);
int setrlimit(int resource, const struct rlimit *rlim);
struct rlimit{
rlim_t rlim_cur;
rlim_t rlim_max;
};


rlim_t是一个整数类型,它描述资源级别。rlim_cur成员指定资源的软限制,rlim_max成员指定资源的硬限制。软限制是一个建设性的、最好不要超越的限制,如果超越的话,系统可能向进程发送信号以终止其运行。硬限制是软限制的上限。普通程序可以减少应限制,而只有以root身份运行的程序才能增加硬限制。我们可以使用ulimit命令修改当前shell环境下的资源限制(软限制和硬限制),这种修改将对该shell启动的所有后续程序有效。我们也可以通过修改配置文件来改变系统软限制和硬限制,而且这种修改是永久的。
资源类型:
RLIMIT_AS//进程虚拟内存总量限制(单位是字节)
RLIMIT_CORE//进程核心转储文件(core dump)的大小限制
RLIMIT_CPU
RLIMIT_DATA//进程数据段(初始化数据data段、未初始化数据bss段和堆)限制(单位字节)
RLIMIT_FSIZE//文件大小限制(单位字节)
RLIMIT_NOFILE//文件描述符数量限制
RLIMIT_NPROC//用户能够创建的进程数量限制
RLIMIT_SIGPENDING//用户能够挂起的信号数量限制
RLIMIT_STACK//进程栈内存限制(单位字节)




改变工作目录和根目录:
#include
char* getcwd(char* buf, size_t size);
int chdir(const char* path);


int chroot(const char* path);
chroot并不改变进程的当前工作目录,所以调用chroot之后,我们仍然需要使用chdir("/")来将工作目录切换至新的根目录。改变进程的根目录后,程序可能无法访问类似/dev的文件(和目录),因为这些文件(和目录)并非处于新的根目录之下。不过进程原来打开的文件描述符依然生效,我们可以使用之前打开的文件描述符来访问chroot之后不能直接访问的文件(和目录),尤其是一些日志文件。此外,只有特权进程才能改变根目录。


服务器程序后台化:
bool daemonize(){
pid_t pid = fork();
if(pid < 0){
return false;
}else if(pid > 0){
exit(0);
}


umask(0);


pid_t sid = setsid();
if(sid < 0){
return false;
}


if((chdir("/")) < 0){
return false;
}


close(STDIN_FILENO);
close(STDOUT_FILENO);
close(STDERR_FILENO);


open("/dev/null", O_RDONLY);
open("/dev/null", O_RDWR);
open("/dev/null", O_RDWR);


return true;
}


Linux提供了完成同样功能的库函数:
#include
int daemon(int nochdir, int noclose);
nochdir参数用于指定是否改变工作目录,如果给它传递0,则工作目录将被设置为"/",否则继续使用当前工作目录。noclose参数为0时,标准输入、标准输出、标准错误都被重定向到/dev/null文件,否则依然使用原来的设备。
阅读(2276) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~