Linuxのタイムネームスペースは、システムの単調増加時計と起動時刻クロックに対するネームスペースごとのオフセットを可能にします。Linuxコンテナでは、コンテナ内の日付/時刻を変更し、チェックポイントやスナップショットから復元した後にクロックを調整するために一般的に使用されます。
Copy sudo unshare -T [--mount-proc] /bin/bash -f オプションを指定せずに unshare を実行すると、Linux が新しい PID (プロセス ID) 名前空間を処理する方法によりエラーが発生します。主要な詳細と解決策は以下に示されています:
Linux カーネルは、unshare システムコールを使用してプロセスが新しい名前空間を作成することを許可します。ただし、新しい PID 名前空間の作成を開始するプロセス("unshare" プロセスと呼ばれる)は、新しい名前空間に入りません。その子プロセスのみが入ります。
%unshare -p /bin/bash% を実行すると、/bin/bash が unshare と同じプロセスで開始されます。その結果、/bin/bash とその子プロセスは元の PID 名前空間にあります。
新しい名前空間内の /bin/bash の最初の子プロセスは PID 1 になります。このプロセスが終了すると、他のプロセスがいない場合、孤児プロセスを引き取る特別な役割を持つ PID 1 により、名前空間のクリーンアップがトリガーされます。その後、Linux カーネルはその名前空間での PID 割り当てを無効にします。
新しい名前空間内の PID 1 の終了により、PIDNS_HASH_ADDING フラグのクリーニングが行われます。これにより、新しいプロセスを作成する際に alloc_pid 関数が新しい PID を割り当てられなくなり、"Cannot allocate memory" エラーが発生します。
unshare に -f オプションを使用することで問題を解決できます。このオプションにより、unshare は新しい PID 名前空間を作成した後に新しいプロセスをフォークします。
%unshare -fp /bin/bash% を実行すると、unshare コマンド自体が新しい名前空間で PID 1 になります。その後、/bin/bash とその子プロセスはこの新しい名前空間内に安全に含まれ、PID 1 の早期終了を防ぎ、通常の PID 割り当てを可能にします。
unshare が -f フラグとともに実行されることで、新しい PID 名前空間が正しく維持され、/bin/bash とそのサブプロセスがメモリ割り当てエラーに遭遇することなく動作できるようになります。
Copy docker run -ti --name ubuntu1 -v /usr:/ubuntu1 ubuntu bash あなたのプロセスがどの名前空間にあるかを確認します
Copy ls -l /proc/self/ns/time
lrwxrwxrwx 1 root root 0 Apr 4 21 :16 /proc/self/ns/time - > 'time:[4026531834]'
Copy sudo find /proc -maxdepth 3 -type l -name time -exec readlink {} \; 2> /dev/null | sort -u
# Find the processes with an specific namespace
sudo find /proc -maxdepth 3 -type l -name time -exec ls -l {} \; 2> /dev/null | grep < ns-numbe r > ```bash nsenter -T TARGET_PID --pid /bin/bash ``` また、**rootユーザーでないと他のプロセスの名前空間に入ることはできません**。そして、他の名前空間に**ディスクリプタ**が指すことなしに**入ることはできません**(例:`/proc/self/ns/net`)。