1. 守护进程的启动方法
(1)系统初始化脚本启动,在系统启动阶段,按照如/etc目录或/etc/rc开头的目录中的某些脚本启动,这些守护进程一开始就有超级用户权限。如inetd,cron,Web服务器
(2)由inetd超级服务器启动。inetd监听网络请求(FTP,Telnet..),每当一个请求到达时,启动相应实际服务器。
(3)cron守护进程启动。cron按照规则定期执行一些程序。
(4)at命令。at命令指定某个时刻启动程序,这些程序由cron启动。
(5)用户终端启动,这需要守护进程亲自脱离与控制终端的关联。
2.1 syslogd守护进程
由于守护进程没有控制终端,所以无法向stderr输出消息,因此使用syslogd记录消息。
syslogd由系统初始化脚本启动,syslogd启动时完成以下步骤:
(1)读取配置文件,如/etc/syslog.conf以指定可能收取的消息应该如何处理。
(2)创建一个Unix域套接字,给它绑定到/var/run/log 或 /var/log
(3)创建一个UDP套接字,绑定514端口
(4)打开/dev/klog,从该设备获得内核的任何出错信息。
之后进行循环:调用select监听3个文件描述符(上面2,3,4步骤获得),描述符可读,则读之,并将消息写入日志。
如果收到SIGHUP则重新读取配置文件。
2.2 向syslogd发消息
(1)应用创建Unix套接字,绑定与syslogd相同的路径。
(2)创建UDP套接字,向514端口发信息(新的syslogd禁止了UDP套接字,原因是由于UDP套接字缓冲被恶意写满,导致拒绝服务攻击)
(3)调用syslog函数,该函数封装了使用Unix域套接字的方法。
2.3 syslog函数
void syslog(int priority, const char *format, ...);
priority由 level 和 facility 两者组合,format 是格式化串,增加了 %m(它被替换成 errno 对应的错误消息)
level 默认为LOG_NOTICE
facility 指定发送消息的进程类型
举例进程可以调用
syslog(LOG_INFO | LOG_LOCAL2, "rename (%s, %s) : %m", file1, file2);
/etc/syslog.conf可以这样指定
kern.* /dev/console local2.info /var/log/cisco.log
这样来自 local2 设施的 info 消息就会记录到 /var/log/cisco.log
syslog 首次调用时创建Unix域套接字,后调用connect连接路径(/var/run/log),套接字一直打开,直到进程终止。
2.4 openlog 和 closelog
void openlog(const char *ident, int options, int facility); void closelog(void);
openlog 在首次调用syslog前调用,closelog在不再发送日志消息时调用。
ident 指定 syslog每个日志消息首部的字符串,通常用 程序名
options 参数有以下组合
facility 为没有指定设施的syslog调用设置一个默认的值,这样之后的syslog只需要指定level。
openlog 调用时,通常不会创建Unix域套接字,套接字直到首次调用syslog才打开。
2. daemon_init
#define MAXFD 64
extern int daemon_proc; /* defined in error.c */
int
daemon_init(const char *pname, int facility)
{
int i;
pid_t pid;
if ( (pid = Fork()) < 0)
return (-1);
else if (pid)
_exit(0); /* parent terminates */
/* child 1 continues... */
if (setsid() < 0) /* become session leader */
return (-1);
Signal(SIGHUP, SIG_IGN);
if ( (pid = Fork()) < 0)
return (-1);
else if (pid)
_exit(0); /* child 1 terminates */
/* child 2 continues... */
daemon_proc = 1; /* for err_XXX() functions */
chdir("/"); /* change working directory */
/* close off file descriptors */
for (i = 0; i < MAXFD; i++)
close(i);
/* redirect stdin, stdout, and stderr to /dev/null */
open("/dev/null", O_RDONLY);
open("/dev/null", O_RDWR);
open("/dev/null", O_RDWR);
openlog(pname, LOG_PID, facility);
return (0); /* success */
}
(1)fork
调用fork,并终止父进程,子进程在后台运行,是为了shell认为命令已经执行完成,从而命令交出控制台。
(2)setsid
创建新会话,保证子进程为会话头进程和进程组头进程,从而不再有控制终端。
(3)忽略SIGHUP,并再次fork
为了确定程序不会再获得控制终端,所以需要进程不能是会话进程的头进程。
因为如果将来进程打开控制终端,该终端会自动成为会话头进程的控制终端。
当会话头进程终止时,会向会话的所有子进程发送SIGHUP,所以要忽略SIGHUP。
(4)改变工作目录
守护进程需要改变工作目录到其真正的工作的地方。
原因是,守护进程可能在文件系统任何地方被启动,如果仍然在其中,那么该文件系统就无法卸载。
(5)关闭所有打开的文件描述符
关闭守护进程从执行的它的进程(通常是shell)继承来的所有打开的描述符
(6)将stdin,stdout,stderr重定向到/dev/null
这有两个好处,
保证这些常用描述符是打开的,针对他们的系统调用read返回EOF,write则由内核丢弃所有数据,因此守护进程不会因为调用这些程序而失败。
避免打开其他描述符从0,1,2开始,否则perror会将数据发到错误的地方。
(7)syslogd处理错误
守护进程与信号
守护进程没有控制终端,所以它不会收到SIGHUP,可以将SIGHUP作为通知信号,比如通知配置文件已经修改。
同样守护进程也不会收到SIGINT 和 SIGWINCH 信号,也可以安全的将这些信号作为通知信号。
来源:https://www.cnblogs.com/yangxinrui/p/12446595.html