Kiwambo cha IPC (Inter-Process Communication) ni kipengele cha kernel ya Linux kinachotoa kutengwa kwa vitu vya IPC vya System V, kama vile foleni za ujumbe, sehemu za kumbukumbu zilizoshirikiwa, na ishara. Kutengwa huku kunahakikisha kuwa michakato katika kiwambo tofauti cha IPC haziwezi kufikia moja kwa moja au kubadilisha vitu vya IPC vya wengine, kutoa safu ya ziada ya usalama na faragha kati ya vikundi vya michakato.
Jinsi inavyofanya kazi:
Wakati kiwambo kipya cha IPC kinapotengenezwa, kinaanza na seti kamili ya vitu vya IPC vya System V vilivyotengwa. Hii inamaanisha kuwa michakato inayotumia kiwambo kipya cha IPC haitaweza kufikia au kuingilia vitu vya IPC katika viwambo vingine au mfumo mwenyeji kwa chaguo-msingi.
Vitu vya IPC vilivyoundwa ndani ya kiwambo vinaonekana na vinapatikana tu kwa michakato ndani ya kiwambo hicho. Kila kipengele cha IPC kinatambuliwa na ufunguo wa kipekee ndani ya kiwambo chake. Ingawa ufunguo unaweza kuwa sawa katika viwambo tofauti, vitu vyenyewe vimefungwa na haviwezi kufikiwa kati ya viwambo.
Michakato inaweza kuhamia kati ya viwambo kwa kutumia wito wa mfumo wa setns() au kuunda viwambo vipya kwa kutumia wito wa mfumo wa unshare() au clone() na bendera ya CLONE_NEWIPC. Wakati michakato inahamia kwenye kiwambo kipya au kuunda kimoja, itaanza kutumia vitu vya IPC vinavyohusishwa na kiwambo hicho.
Maabara:
Unda Viwambo Tofauti
CLI
sudounshare-i [--mount-proc] /bin/bash
Kwa kusakinisha kifungu kipya cha mfumo wa faili ya /proc ikiwa unatumia paramu --mount-proc, unahakikisha kuwa kifungu kipya cha kufunga kinaona taarifa sahihi na iliyotengwa ya mchakato maalum kwa kifungu hicho.
Kosa: bash: fork: Haiwezi kugawa kumbukumbu
Wakati unshare inatekelezwa bila chaguo la -f, kosa linatokea kutokana na jinsi Linux inavyoshughulikia nafasi mpya za PID (Process ID). Maelezo muhimu na suluhisho vimeelezewa hapa chini:
Maelezo ya Tatizo:
Kernel ya Linux inaruhusu mchakato kuunda nafasi mpya za kutumia unshare wito wa mfumo. Walakini, mchakato ambao unaanzisha uundaji wa nafasi mpya ya PID (inayojulikana kama mchakato wa "unshare") haingii katika nafasi mpya; ni mchakato wake wa watoto tu ndio unaingia.
Kukimbia %unshare -p /bin/bash% kuanza /bin/bash katika mchakato sawa na unshare. Kwa hivyo, /bin/bash na mchakato wake wa watoto wako katika nafasi ya PID ya awali.
Mchakato wa kwanza wa watoto wa /bin/bash katika nafasi mpya hufanywa kuwa PID 1. Wakati mchakato huu unapoondoka, husababisha kusafisha kwa nafasi hiyo ikiwa hakuna michakato mingine, kwani PID 1 ina jukumu maalum la kuwachukua michakato yatima. Kernel ya Linux kisha itazima ugawaji wa PID katika nafasi hiyo.
Matokeo:
Kutoka kwa PID 1 katika nafasi mpya kunasababisha kusafisha kwa bendera ya PIDNS_HASH_ADDING. Hii inasababisha kushindwa kwa kazi ya alloc_pid kuweka PID mpya wakati wa kuunda mchakato mpya, na kusababisha kosa la "Haiwezi kugawa kumbukumbu".
Suluhisho:
Tatizo linaweza kutatuliwa kwa kutumia chaguo la -f na unshare. Chaguo hili linamfanya unshare kugawanya mchakato mpya baada ya kuunda nafasi mpya ya PID.
Kutekeleza %unshare -fp /bin/bash% kunahakikisha kuwa amri ya unshare yenyewe inakuwa PID 1 katika nafasi mpya. /bin/bash na mchakato wake wa watoto wako salama ndani ya nafasi hii mpya, kuzuia kutoka kwa kuondoka mapema kwa PID 1 na kuruhusu ugawaji wa PID kawaida.
Kwa kuhakikisha kuwa unshare inatekelezwa na bendera ya -f, nafasi mpya ya PID inasimamiwa kwa usahihi, kuruhusu /bin/bash na michakato yake ya chini kufanya kazi bila kukutana na kosa la ugawaji wa kumbukumbu.
Angalia kwenye nafasi gani kundi lako la mchakato liko
Unaweza kuangalia kwenye nafasi gani kundi lako la mchakato liko kwa kutumia amri ifuatayo:
ls-l/proc/<PID>/ns/
Badala ya <PID>, weka kitambulisho cha mchakato ambacho unataka kuangalia. Amri hii itakuonyesha viungo kwa kila aina ya nafasi ambazo mchakato huo amehusishwa nazo.
sudofind/proc-maxdepth3-typel-nameipc-execreadlink{} \; 2>/dev/null|sort-u# Find the processes with an specific namespacesudofind/proc-maxdepth3-typel-nameipc-execls-l{} \; 2>/dev/null|grep<ns-number>
```bash nsenter -i TARGET_PID --pid /bin/bash ``` Pia, unaweza **kuingia kwenye namespace ya mchakato mwingine ikiwa wewe ni mtumiaji mkuu**. Na huwezi **kuingia** kwenye namespace nyingine **bila kigeuzi** kinachoelekeza kwake (kama vile `/proc/self/ns/net`).
Unda kitu cha IPC
# Containersudounshare-i/bin/bashipcmk-M100Sharedmemoryid:0ipcs-m------SharedMemorySegments--------keyshmidownerpermsbytesnattchstatus0x2fba90210root6441000# From the hostipcs-m# Nothing is seen
