史上最全Linux服務器程序規范
除了網絡通信外,服務器程序還必須考慮很多其他細節疑問,屑細,但基本上都是模板式的。
- Linux服務器程序通常以后臺方法運轉。后臺程序又稱關照進程。它沒有控制終端,因而也不會意外接受用戶輸入。關照進程的父進程通常是init進程(pid=1)。
- Linux服務器程序通常有一套日志系統,它至少能輸出日志到文件,有的高級服務器可以輸出日志到專門的UDP服務器。大部分后臺進程都在/var/log下有自己的日志目錄。
- Linux服務器程序一般以某個專門的非root身份運行。mysqld, httpd, syslogd等后臺進程,并分別有自己的運行賬戶mysql, apache, syslog。‘
- Linux服務器通常時可配置的。服務器程序通常處理很多命令選項,如果一次運行的選項太多,則克拉一用配置文件來管理。絕大多數服務器程序都有配置文件并存放在/etc下
- Linux服務器程序通常在啟動時生成一個PID文件并存入/var/run目錄中,以記錄該后臺進程的PID。
- Linux服務器程序通常需要考慮系統資源和限制,以預測自身能承受多大負荷,比如進程可用文件描述符總數和內存總量等。
01
日志
1.Linux系統日志:
- Linux提供一個守護進程來處理系統日志–syslogd, 升級版–rsyslogd。
- rsyslogd守護進程可以接收用戶進程輸出日志,可以接受內核日志。
- 用戶進程時通過調用syslog函數生成系統日志的。
- 該函數將日志輸出到一個unix本地域socket類型(AF_UNIX)的文件/dev/log中,rsyslogd則監聽該文件以獲取用戶進程的輸出。
- 內核日志在以前的系統上時通過另一個守護進程rklogd來管理的,rsyslogd利用額外的模塊實現了相同的功能。內核日志由printk等換樹打印至內核環狀緩存中。環狀緩存的內容直接映射到/proc/kmsg。
- rsyslogd通過讀取該文件獲得內核日志,默認調試信息保存在/var/log/debug,普通信息保存至/var/log/messages,內核信息:/var/log/kern.log。配置文件:/etc/rsyslog.conf,主要設置內核日志輸入路徑,是否接受UDP日志,及其監聽端口(默認514 /etc/services)是否接受TCP日志及其監聽端口,日志文件權限,包含哪些配置文件。?
2.syslog()
應用程序使用syslog()與守護進程rsyslogd通信。
該函數采用可變參數(第二個參數message和第三個參數。。。)來結構化輸出。
priority:設施值 (按位異或) 日志級別。設施值默認:LOG_USER,下面針對默認設施值,討論日志級別。
2.1下面這個函數可以改變syslog的默認輸出方式,進一步結構化日志內容
(1)ident:指定字符串將被添加到日志消息的日期和時間之后,通常設為程序的名字。
(2)logopt:對后續syslog調用的行為進行配置,它可取下列值的按位異或
(3)facility: 用來修改ysyslog默認設施值
此外,日志過濾也很重要,程序再開發階段可能需要輸出很多調試信息,而發布之后,我們又要將這些調試信息關閉,解決這個問題的方法并不是再程序發布之后,刪除調試代碼(日后可能還會用到),而是緝拿但地設置日志掩碼,使日志級別大于日志掩碼的日志被系統忽略。
2.2下面這個函數用于設置syslog的日志掩碼。
maskpri:指定日志掩碼值,該函數始終回成功,它返回調用進程先前的日志掩碼值。
2.3關閉日志功能:
02
用戶信息
1.UID, EUID, GID, EGID
用戶信息對于服務器安全很重要,大多說服務器以root啟動, 非root運行
基礎知識:
一個進程擁有兩個用戶ID, UID, EUID, EUID存在的目的是為了方便資源的訪問, 它使得運行程序的用戶擁有該程序的有效用戶權限,比如,su用來更改賬戶信息,但修改賬戶時su程序的所有者是root,在普通用戶運行su程序時,其有效用戶就是該程序的所有者root, 有效用戶為root的進程稱為特權進程,EGID與EUID類似,下面演示uid, euid區別:
將生成的可執行文件,所有者設置為root,并設置該文件set-user-id標志,然后運行。
從測試輸出結果看,進程的uid是啟動程序的用戶id, 而euid是root。
2.切換用戶
03
進程間關系
1.進程組:
Linux下每一個進程都屬于一個進程組,因此他們除了pid之外,還有進程組ID(PGID)。我們用如下函數獲取指定進程組PGID.
成功返回pid, 失敗-1,設置errno。
如果pid與pgid相同,則由pid指定的進程別設置為進程組首領:如果pid為0, 表示當前進程的PGID為pgid;如果pgid為0, 則使用pid作為目標pgid。setpid函數成功時返回0, 失敗-1, 設置errno。?一個進程只能設置自己或者其子進程的PGID。并且, 當子進程調用exec系列函數后,我們也不能再在父進程中對他設置PGID。
2.會話
(1)一些有關聯的進程將組成一個會話, 下面的函數用于創建一個會話:
該函數不能由進程組的首領進程調用,否則將產生一個錯誤。對于非首領的進程, 調用該函數不僅創建新會話, 而且有如下額外效果。
調用進程成為會話的首領,此時該進程時新會話的唯一成員。?新建一個進程組,其PGID就是調用進程的PID, 調用進程成為該組的首領。?調用進程將甩開終端(如果有)
該函數成功時返回新的進程組PGID, 失敗-1, errno。?Linux進程并未提供所謂會話ID的概念, 但Linux系統認為它等于會話首領所在的進程組的PGID,?(2)并提供了如下函數讀取SID
3.用ps命令查看進程關系
執行ps命令可查看進程,進程組和會話之間的關系。
在bash_shell 下執行ps和less命令,所以ps和less命令的父進程時bash命令,這個可以從PPID(父進程PID)一列看出。?這三條命令創建了一個會話(SID是2962)和兩個進程組(PGID:2962, 3102)bash命令的PID,PGID和SID都相同,顯然它時會話的首領, 也就是組2962的首領。ps時3102的首領,?
04
系統資源限制
Linux上運行的程序都會受到資源限制的影響,比如物理設備限制(cpu數量,內存數量等),系統策略限制(cup時間等),以及具體實現的限制(文件名最大長度)Linux系統資源限制可以通過如下一對函數來讀取和設置:?getrlimit , setrlimit
rlimit 結構體定義如下:
成功返回0, 失敗-1, 置errno
rlim_t 是一個整數類型,它描述資源級別
rlim_cur?成員指定資源的軟限制,建議性的,最好不要超越的限制,如果超越,系統可能向進程發送信號,并終止運行,如果當前進程CPU時間超過軟限制,系統將向進程發送SIGXCPU信號;當文件尺寸超過其軟限制時,系統將向進程發送SIZEXFSZ信號。
rlim_max?成員指定資源的硬限制。硬限制一般是軟限制的上限,普通程序可以減小應限制,而只有以root身份運行的程序才能增加硬限制,此外我們可以使用ulimit命令修改當前shell環境下的資源限制(軟/硬)這種修改對該shell啟動的所有后續程序都有效,我們也可以通過修改配置文件來改變系統軟限制和應限制,而這種修改時永久的。
resource參數指定資源限制類型。如下表
05
改變工作目錄和根目錄
有些服務器程序好需要改變工作目錄和根目錄(web /var/www)?獲取當前進程工作目錄和改變進程的工作目錄的函數:
buf參數指向的內存用于存儲當前工作目錄的絕對路徑,size指定其大小
如果當前目錄的絕對路徑超度(+1 (‘\0’))超過了size,則getcwd返回NULL,errno:ERANG。
chdir中path指向要切換到的目錄。成功0, 失敗-1 置errno。
改變進程根目錄:chroot
chroot并不改變進程的當前工作目錄,調用chroot之后,仍需要調用chdir(“/”)來將工作轉至新的工作目錄,之后原來的文件描述符依然生效。所以可以利用早先打開的文件描述符來訪問調用chroot之后不能直接訪問的文件(目錄).
06
服務器程序后臺化
最后,如何在代碼中讓一個進程以守護進程的防止運行,守護進程的編寫遵循一定的步驟,下面一個實例。
實際上,Linux提供了完成同樣功能的庫函數:
nochdir:傳0則作業目錄將被設置為”/”,不然持續運用當前作業目錄。?noclose:傳0規范輸入輸出,規范過錯輸出都被重定向到,dev/null,不然持續運用本來的設備,成功0, 失利-1 置error。
馬哥學習交流群