Linux服务器程序规范
- Linux服务器程序一般以后台进程形式运行。后台进程又称守护进程。它没有控制终端,因而也不会意外接收到用户输入。 守护进程的父进程通常是init进程(PID为1的进程);
- Linux服务器程序通常有一套日志系统,它至少能输出日志到文件,有的高级服务器还能输出日志到专门的UDP服务器。大部分后台进程都在/var/log目录下拥有自己的日志目录;
- Linux服务器程序一般以某个专门的非root身份运行。比如mysqld、httpd、syslogd等后台进程,分别拥有自己的运行账户mysql、apache和syslog;
- Linux服务器程序通常是可配置的。服务器程序通常能处理很多命令行选项,如果一次运行的选项太多,则可以用配置文件来管理。绝大多数服务器程序都有配置文件,并存放在/etc目录下;
- Linux服务器进程通常会在启动的时候生成一个PID文件并存入/var/run目录中,以记录该后台进程的PID;
- Linux服务器程序通常需要考虑系统资源和限制,以预测自身能 承受多大负荷,比如进程可用文件描述符总数和内存总量等。
日志
服务器的调试和维护都需要一个专业的日志系统。Linux提供一个守护进程来处理系统日志——rsyslogd。rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志。用户进程是通过调用syslog函数生成系统日志的。该函数将日志输出到一个UNIX本地域socket类型的文件/dev/log中, rsyslogd则监听该文件以获取用户进程的输出。rsyslogd守护进程在接收到用户进程或内核输入的日志后,会把它 们输出至某些特定的日志文件。默认情况下,调试信息会保存至var/log/debug文件,普通信息保存至/var/log/messages文件,内核消息则保存至/var/log/kern.log文件。
应用程序使用syslog函数与rsyslogd守护进程通信。syslog函数的定义如下:
#include<syslog.h>
void syslog(int priority,const char*message,...);该函数采用可变参数来结构化输出,priority参数是所谓的设施值与日志级别的按位或,设施值的 默认值是LOG_USER,日志级别有如下几个:
#include<syslog.h>
#define LOG_EMERG 0/*系统不可用*/
#define LOG_ALERT 1/*报警,需要立即采取动作*/
#define LOG_CRIT 2/*非常严重的情况*/
#define LOG_ERR 3/*错误*/
#define LOG_WARNING 4/*警告*/
#define LOG_NOTICE 5/*通知*/
#define LOG_INFO 6/*信息*/
#define LOG_DEBUG 7/*调试*/openlog可以改变syslog的默认输出方式:
#include<syslog.h>
void openlog(const char*ident,int logopt,int facility);
ident参数指定的字符串将被添加到日志消息的日期和时间之后,它通常被设置为程序的名字。logopt参数对后续syslog调用的行为进行配置。facility参数可用来修改syslog函数中的默认设施值。
日志的过滤也很重要。程序在开发阶段可能需要输出很多调试信息,而发布之后我们又需要将这些调试信息关闭。解决这个问题的方法并不是在程序发布之后删除调试代码(因为日后可能还需要用 到),而是简单地设置日志掩码,使日志级别大于日志掩码的日志信息被系统忽略。下面这个函数用于设置syslog的日志掩码:
#include<syslog.h>
int setlogmask(int maskpri);maskpri参数指定日志掩码值。该函数始终会成功,它返回调用进程先前的日志掩码值。关闭日志功能:
#include<syslog.h>
void closelog();用户信息
UID、EUID、GID和EGID
下面这一组函数可以获取和设置当前进程的真实用户ID(UID)、有效用户ID(EUID)、真实组ID(GID)和有效组ID(EGID):
#include<sys/types.h>
#include<unistd.h>
uid_t getuid();/*获取真实用户ID*/
uid_t geteuid();/*获取有效用户ID*/
gid_t getgid();/*获取真实组ID*/
gid_t getegid();/*获取有效组ID*/
int setuid(uid_t uid);/*设置真实用户ID*/
int seteuid(uid_t uid);/*设置有效用户ID*/
int setgid(gid_t gid);/*设置真实组ID*/
int setegid(gid_t gid);/*设置有效组ID*/切换用户
下面的代码清单展示了如何将以root身份启动的进程切换为以一个普通用户身份运行:
static bool switch_to_user(uid_t user_id,gid_t gp_id)
{/*先确保目标用户不是root*/
if((user_id==0)&&(gp_id==0))
{
return false;
}
/*确保当前用户是合法用户:root或者目标用户*/
gid_t gid=getgid();
uid_t uid=getuid();
if(((gid!=0)||(uid!=0))&&((gid!=gp_id)||(uid!=user_id)))
{
return false;
}
/*如果不是root,则已经是目标用户*/
if(uid!=0)
{
return true;
}
/*切换到目标用户*/
if((setgid(gp_id)<0)||(setuid(user_id)<0))
{
return false;
}
return true;
}
进程间关系
进程组
Linux下每个进程都隶属于一个进程组,因此它们除了PID信息外,还有进程组ID(PGID)。我们可以用如下函数来获取指定进程的PGID:
#include<unistd.h>
pid_t getpgid(pid_t pid);该函数成功时返回进程pid所属进程组的PGID,失败则返回-1并设置errno。每个进程组都有一个首领进程,其PGID和PID相同。进程组将一直存在,直到其中所有进程都退出,或者加入到其他进程组。设置PGID:
#include<unistd.h>
int setpgid(pid_t pid,pid_t pgid);setpgid 函数成功时返回0,失败则返回-1并设置errno。一个进程只能设置自己或者其子进程的PGID。并且,当子进程调用exec系列函数后,我们也不能再在父进程中对它设置PGID。
会话
一些有关联的进程组将形成一个会话(session)。下面的函数用于创建一个会话:
#include<unistd.h>
pid_t setsid(void);该函数不能由进程组的首领进程调用,否则将产生一个错误。对于非组首领的进程,调用该函数不仅创建新会话,而且有如下额外效果:
- 调用进程成为会话的首领,此时该进程是新会话的唯一成员
- 新建一个进程组,其PGID就是调用进程的PID,调用进程成为该组的首领。
- 调用进程将甩开终端
该函数成功时返回新的进程组的PGID,失败则返回-1并设置errno。
用ps命令查看进程关系
执行ps命令可查看进程、进程组和会话之间的关系:
我们是在bash shell下执行ps和less命令的,所以ps和less命令的父进程是bash命令,这可以从PPID(父进程PID)一列看出。这3条命令创建 了1个会话(SID是2375)和2个进程组(PGID分别是2735和71265)。bash命令的PID、PGID和SID都相同,很明显它既是会话的首领,也是组2375的首领。ps命令则是组71256的首领,因为其PID也是71256;
系统资源限制
Linux上运行的程序都会受到资源限制的影响,比如物理设备限制 (CPU数量、内存数量等)、系统策略限制(CPU时间等),以及具体实现的限制(比如文件名的最大长度)。Linux系统资源限制可以通过如下一对函数来读取和设置:
#include<sys/resource.h>
int getrlimit(int resource,struct rlimit*rlim);
int setrlimit(int resource,const struct rlimit*rlim);
setrlimit和getrlimit成功时返回0,失败则返回-1并设置errno。rlim参数是rlimit结构体类型的指针,rlimit结构体的定义如下:
struct rlimit
{rlim_t rlim_cur;rlim_t rlim_max;
};rlim_t是一个整数类型,它描述资源级别。rlim_cur成员指定资源的软限制,rlim_max成员指定资源的硬限制。软限制是一个建议性的、最好不要超越的限制,如果超越的话,系统可能向进程发送信号以终止其运行。例如,当进程CPU时间超过其软限制时,系统将向进程发送 SIGXCPU信号;当文件尺寸超过其软限制时,系统将向进程发送 SIGXFSZ信号。硬限制一般是软限制的上限。普通程序可以减小硬限制,而只有以root身份运行的程序才能增加硬限制。此外, 我们可以使用ulimit命令修改当前shell环境下的资源限制(软限制或/和硬限制),这种修改将对该shell启动的所有后续程序有效。我们也可以通过修改配置文件来改变系统软限制和硬限制,而且这种修改是永久。
resource参数指定资源限制类型。下列举了部分比较重要的资源限制类型:
改变工作目录和根目录
有些服务器程序还需要改变工作目录和根目录,例如Web服务器,一般来说,Web服务器的逻辑根目录并非文件系统的根目录“/”,而是站点的根目录。
获取进程当前工作目录和改变进程工作目录的函数分别是:
#include<unistd.h>
char*getcwd(char*buf,size_t size);
int chdir(const char*path);buf参数指向的内存用于存储进程当前工作目录的绝对路径名,其大小由size参数指定。如果当前工作目录的绝对路径的长度超过了size,则getcwd将返回NULL,并设置errno为 ERANGE。如果buf为NULL并且size非0,则getcwd可能在内部使用 malloc动态分配内存,并将进程的当前工作目录存储在其中。如果是这种情况,则我们必须自己来释放getcwd在内部创建的这块内存。getcwd 函数成功时返回一个指向目标存储区的指针,失败则返回NULL并设置errno。
chdir函数的path参数指定要切换到的目标目录。它成功时返回0, 失败时返回-1并设置errno。
改变进程根目录的函数是chroot,其定义如下:
#include<unistd.h>
int chroot(const char*path);path参数指定要切换到的目标根目录。它成功时返回0,失败时返 回-1并设置errno。chroot并不改变进程的当前工作目录,所以调用chroot之后,我们仍然需要使用chdir(“/”)来将工作目录切换至新的根目录。只有特权进程才能改变根目录。
服务器程序后台化
如何在代码中让一个进程以守护进程的方式运行? 守护进程的编写遵循一定的步骤,下面代码将服务器程序以守护进程的方式运行:
bool daemonize()
{pid_t pid = fork();if ( pid < 0 )return false;else if ( pid > 0 )exit( 0 );umask( 0 );pid_t sid = setsid();if ( sid < 0 )return false;if ( ( chdir( "/" ) ) < 0 ){/* Log the failure */return false;}close( STDIN_FILENO );close( STDOUT_FILENO );close( STDERR_FILENO );open( "/dev/null", O_RDONLY );open( "/dev/null", O_RDWR );open( "/dev/null", O_RDWR );return true;
}实际上,Linux提供了完成同样功能的库函数:
#include<unistd.h>
int daemon(int nochdir,int noclose);其中,nochdir参数用于指定是否改变工作目录,如果给它传递0,则工作目录将被设置为“/”(根目录),否则继续使用当前工作目录。noclose参数为0时,标准输入、标准输出和标准错误输出都被重定向到/dev/null文件,否则依然使用原来的设备。该函数成功时返回0,失败则返回-1并设置errno。
