linux進程守護
㈠ 如何正確編寫linux守護進程
1、守護進程,也就是通常說的Daemon進程,是Linux中的後台服務進程。它是一個生存期較長的進程,通常獨立於控制終端並且周期性地執行某種任務或等待處理某些發生的事件。如果想讓某個進程不因為用戶或終端或其他地變化而受到影響,那麼就必須把這個進程變成一個守護進程。
2、創建守護進程步驟
1)創建子進程,父進程退出
之後的所有工作都在子進程中完成,而用戶在Shell終端里則可以執行其他命令,從而在形式上做到了與控制終端的脫離。
在Linux中父進程先於子進程退出會造成子進程成為孤兒進程,而每當系統發現一個孤兒進程時,就會自動由1號進程(init)收養它,這樣,原先的子進程就會變成init進程的子進程。
2)在子進程中創建新會話
進程組:是一個或多個進程的集合。進程組有進程組ID來唯一標識。除了進程號(PID)之外,進程組ID也是一個進程的必備屬性。每個進程組都有一個組長進程,其組長進程的進程號等於進程組ID。且該進程組ID不會因組長進程的退出而受到影響。
會話周期:會話期是一個或多個進程組的集合。通常,一個會話開始於用戶登錄,終止於用戶退出,在此期間該用戶運行的所有進程都屬於這個會話期。
(1)pid_t setsid(void);
setsid() creates a new session if the calling process is not a process group leader. The calling process will be the only process in this new process group and in this new session.
setsid函數用於創建一個新的會話,並擔任該會話組的組長。調用setsid有下面的3個作用:
① 讓進程擺脫原會話的控制
② 讓進程擺脫原進程組的控制
③ 讓進程擺脫原控制終端的控制
有以下三個結果:
(a)成為新會話的首進程
(b)成為一個新進程組的組長進程
(c)沒有控制終端。
有些人建議在此時再次調用fork,並使父進程終止。第二個子進程作為守護進程繼續運行。這樣就保證了該守護進程不是會話首進程。
setsid函數能夠使進程完全獨立出來,從而擺脫其他進程的控制。
setsid()調用成功後,進程成為新的會話組長和新的進程組長,並與原來的登錄會話和進程組脫離。由於會話過程對控制終端的獨占性,進程同時與控制終端脫離。 子進程可以自己組成一個新的進程組,即調用setpgrp()與原進程組脫離關系,產生一個新的進程組,進程組號與它的進程號相同.這樣,父進程退出運行後就不會影響子進程的當前運行.
3)改變當前目錄為根目錄
使用fork創建的子進程繼承了父進程的當前工作目錄;進程活動時,其工作目錄所在的文件系統不能卸下。通常的做法是讓"/"作為守護進程的當前工作目錄,也可以是其他目錄,如/tmp,使用chdir。
4)重設文件許可權掩碼
文件許可權掩碼是指屏蔽掉文件許可權中的對應位。比如,有個文件許可權掩碼是050,它就屏蔽了文件組擁有者的可讀與可執行許可權。mask = mask & ~050
通常,把文件許可權掩碼設置為0,umask(0)。
5)關閉文件描述符
用fork函數新建的子進程會從父進程那裡繼承已經打開了的文件描述符。這些被打開的文件可能永遠不會被守護進程讀寫,但它們一樣消耗系統資源,而且可能導致所在的文件系統無法卸下。
在上面的第二步之後,守護進程已經與所屬的控制終端失去了聯系。因此從終端輸入的字元不可能達到守護進程,守護進程中用常規方法(如printf)輸出的字元也不可能在終端上顯示出來。所以,文件描述符為0、1和2 的3個文件(常說的輸入、輸出和報錯)已經失去了存在的價值,也應被關閉。
for(i=0;i<MAXFILE;i++)
close(i);
6)守護進程退出處理
當用戶需要外部停止守護進程運行時,往往會使用 kill命令停止該守護進程。所以,守護進程中需要編碼來實現kill發出的signal信號處理,達到進程的正常退出。
signal(SIGTERM, sigterm_handler);
void sigterm_handler(int arg)
{
_running = 0;
}
7)處理SIGCHLD信號
處理SIGCHLD信號並不是必須的。但對於某些進程,特別是伺服器進程往往在請求到來時生成子進程處理請求。如果父進程不等待子進程結束,子進程將成為僵屍進程(zombie)從而佔用系統資源。如果父進程等待子進程結束,將增加父進程的負擔,影響伺服器進程的並發性能。在Linux下可以簡單地將 SIGCHLD信號的操作設為SIG_IGN。
signal(SIGCHLD,SIG_IGN);
這樣,內核在子進程結束時不會產生僵屍進程。
㈡ 如何在Linux下用c語言創建守護進程並監控系統運行期間的所有進程
可以分三步來做:
- 做兩個簡單的守護進程,並能正常運行
- 監控進程是否在運行
- 啟動進程
綜合起來就可以了,代碼如下:
被監控進程thisisatest.c(來自):
#include<unistd.h>
#include<signal.h>
#include<stdio.h>
#include<stdlib.h>
#include<sys/param.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<time.h>
void init_daemon()
{
int pid;
int i;
pid=fork();
if(pid<0)
exit(1); //創建錯誤,退出
else if(pid>0) //父進程退出
exit(0);
setsid(); //使子進程成為組長
pid=fork();
if(pid>0)
exit(0); //再次退出,使進程不是組長,這樣進程就不會打開控制終端
else if(pid<0)
exit(1);
//關閉進程打開的文件句柄
for(i=0;i<NOFILE;i++)
close(i);
chdir("/root/test"); //改變目錄
umask(0);//重設文件創建的掩碼
return;
}
void main()
{
FILE *fp;
time_t t;
init_daemon();
while(1)
{
sleep(60); //等待一分鍾再寫入
fp=fopen("testfork2.log","a");
if(fp>=0)
{
time(&t);
fprintf(fp,"current time is:%s ",asctime(localtime(&t))); //轉換為本地時間輸出
fclose(fp);
}
}
return;
}
監控進程monitor.c:
#include<unistd.h>
#include<signal.h>
#include<stdio.h>
#include<stdlib.h>
#include<sys/param.h>
#include<sys/types.h>
#include<sys/stat.h>
#include<time.h>
#include<sys/wait.h>
#include<fcntl.h>
#include<limits.h>
#define BUFSZ 150
void init_daemon()
{
int pid;
int i;
pid=fork();
if(pid<0)
exit(1); //創建錯誤,退出
else if(pid>0) //父進程退出
exit(0);
setsid(); //使子進程成為組長
pid=fork();
if(pid>0)
exit(0); //再次退出,使進程不是組長,這樣進程就不會打開控制終端
else if(pid<0)
exit(1);
//關閉進程打開的文件句柄
for(i=0;i<NOFILE;i++)
close(i);
chdir("/root/test"); //改變目錄
umask(0);//重設文件創建的掩碼
return;
}
void err_quit(char *msg)
{
perror(msg);
exit(EXIT_FAILURE);
}
// 判斷程序是否在運行
int does_service_work()
{
FILE* fp;
int count;
char buf[BUFSZ];
char command[150];
sprintf(command, "ps -ef | grep thisisatest | grep -v grep | wc -l" );
if((fp = popen(command,"r")) == NULL)
err_quit("popen");
if( (fgets(buf,BUFSZ,fp))!= NULL )
{
count = atoi(buf);
}
pclose(fp);
return count;
// exit(EXIT_SUCCESS);
}
void main()
{
FILE *fp;
time_t t;
int count;
init_daemon();
while(1)
{
sleep(10); //等待一分鍾再寫入
fp=fopen("testfork3.log","a");
if(fp>=0)
{
count = does_service_work();
time(&t);
if(count>0)
fprintf(fp,"current time is:%s and the process exists, the count is %d ",asctime(localtime(&t)), count); //轉換為本地時間輸出
else
{
fprintf(fp,"current time is:%s and the process does not exist, restart it! ",asctime(localtime(&t))); //轉換為本地時間輸出
system("/home/user/daemon/thisisatest"); //啟動服務
}
fclose(fp);
}
}
return;
}
具體CMD命令:
cc thisisatest.c -o thisisatest
./thisisatest
cc monitor.c -o monitor
./monitor
tail -f testfork3.log -- 查看日誌
㈢ Linux守護進程詳解
在Linux伺服器實際應用中,經常會有需要長時間執行的任務。這類任務若在前台運行,用戶無法進行其他操作或者斷開與伺服器的連接,否則任務將被中止。此時適合使用守護進程。為了使用守護進程,需要了解Linux前台、後台、守護進程的概念與使用,本文將對此進行講解。
可以看出,」後台任務」與」前台任務」的重要區別: 是否繼承標准輸入 。所以,執行後台任務的同時,用戶還可以輸入其他命令。
為了理解守護任務為何在結束session時也不退出,需要先了解Linux下退出session時發生的操作。
Session退出時,linux系統設計如下:
前台任務會隨著session的退出而退出是因為它收到了 SIGHUP信號 。
後台任務是否會受到SIGNUP信號,取決於shell的 huponexit 參數。可以通過 $ shopt | grep huponexit 查看該參數的值。大多數Linux系統,這個參數默認關閉(off)。因此,session退出的時候,不會把SIGHUP信號發給」後台任務」,即此時的後台任務是守護進程,但這顯然不夠安全。並不保險,因為有的系統的 huponexit 參數可能是打開的(on)狀態。
更保險的方法是使用 disown命令。它可以將指定任務從」後台任務」列表(jobs命令的返回結果)之中移除 。一個」後台任務」只要不在這個列表之中,session 就肯定不會向它發出SIGHUP信號。
執行上面的命令以後, server.js 進程就被移出了」後台任務」列表。你可以執行 jobs 命令驗證,輸出結果裡面,不會有這個進程。
但是,這樣還存在問題。因為 」後台任務」的標准 I/O 繼承自當前 session, disown 命令並沒有改變這一點 。一旦」後台任務」讀寫標准 I/O,就會發現它已經不存在了,所以就 報錯終止執行 。 為了解決這個問題,需要對」後台任務」的 標准 I/O 進行重定向 。
這樣基本上就沒有問題了。
註:
/dev/null 文件的作用
這是一個無底洞,任何東西都可以定向到這里,但是卻無法打開。
所以一般很大的stdou和stderr當你不關心的時候可以利用stdout和stderr定向到這里
nohup命令對server.js進程做了三件事。
阻止SIGHUP信號發到這個進程。
關閉標准輸入。該進程不再能夠接收任何輸入,即使運行在前台。
重定向標准輸出和標准錯誤到文件nohup.out。
也就是說,nohup命令實際上將子進程與它所在的 session 分離了。 注意,nohup命令不會自動把進程變為」後台任務」,所以必須加上&符號
守護進程創建方法:
方法一:
方法二:
方法三:
fg、bg、jobs、&、nohup、ctrl+z、ctrl+c 命令
一、&
加在一個命令的最後,可以把這個命令放到後台執行,如:
二、ctrl + z
可以將一個正在前台執行的命令放到後台,並且處於暫停狀態。
CTRL+Z 和 CTRL+C的對比
CTRL+Z 和 CTRL+C 都是中斷命令,但是他們的作用卻不一樣.
CTRL+C 是強制中斷程序的執行,而 CTRL+Z 的是將任務中斷,但是此任務並沒有結束,仍然在進程中,只是維持掛起的狀態,用戶可以使用 fg/bg 操作繼續前台或後台的任務。
三、jobs
查看當前有多少在後台運行的進程
jobs -l選項可顯示所有任務的PID,jobs的狀態可以是running, stopped, Terminated。但是如果任務被終止了(kill),shell 從當前的shell環境已知的列表中刪除任務的進程標識。
四、fg
將後台中的命令調至前台繼續運行。如果後台中有多個命令,可以用 fg %jobnumber (jobnumber是命令編號,不是進程號)將選中的命令調出。
五、bg
將一個在後台暫停的命令,變成在後台繼續執行。
如果後台中有多個命令,可以用 bg %jobnumber 將選中的命令調出。
六、kill
方法1:通過jobs命令查看job號(假設為num),然後執行
方法2:通過ps命令查看job的進程號(PID,假設為pid),然後執行
前台進程的終止:Ctrl+c
七、nohup
如果想讓程序即使在關閉當前的終端後也始終在後台執行(之前的&做不到),需要使用nohup命令。
nohup命令可以在你退出帳戶/關閉終端之後繼續運行相應的進程。
關閉終端後,在另一個終端jobs已經無法看到後台跑的程序了,此時利用ps(進程查看命令)查看進程。
http://m.2cto.com/os/201301/185701.html
http://www.cnblogs.com/kaituorensheng/p/3980334.html
http://m.blog.csdn.net/article/details?id=50766752
㈣ Linux下怎麼查看某個守護進程或者所有的守護進程
查看守候進程的命令可以使用ps完成。
進程一般分為交互進程、批處理進程和守護進程(daemons)三類。值得一提的是守護進程總是活躍的,一般在後台運行,守護進程一般由系統在開機時通過腳本自動激活啟動或由超級管理用戶root來啟動。比如在Fedora或Redhat中,我們可以定義httpd伺服器的啟動腳本的運行級別,此文件位於/etc/init.d目錄下,文件名是httpd,/etc/init.d/httpd 就是httpd伺服器的守護程序,當把它的運行級別設置為3和5時,當系統啟動時,它會跟著啟動。
[root@localhost~]#chkconfig--level35httpdon
由於守護進程是一直運行著的,所以它所處的狀態是等待請求處理任務。例如通常大網站的Apache伺服器都在運行,等待著用戶來訪問,也就是等待著任務處理。
Linux伺服器在啟動時需要啟動很多系統服務,它們向本地和網路用戶提供了Linux的系統功能介面,直接面向應用程序和用戶。提供這些服務的程序是由運行在後台的守護進程來執行的。守護進程是生存期長的一種進程。它們獨立於控制終端並且周期性地執行某種任務或等待處理某些發生的事件。它們常常在系統引導裝入時啟動,在系統關閉時終止。Linux系統有很多守護進程,大多數伺服器都是用守護進程實現的。同時,守護進程完成許多系統任務,比如,作業規劃進程crond、列印進程lqd等。有些書籍和資料也把守護進程稱為"服務"。選擇運行哪些守護進程,要根據具體需求決定。查看系統可以提供的守護進程對應的服務,打開一個終端以root許可權運行ntsysv命令。
㈤ Linux進程一般可以分為哪三類
進程是正在執行的一個程序或命令,每個進程都是一個運行的實體,都有自己的地址空間,並佔用一定的系統資源。程序一旦運行就是進程。
進程可以看成程序執行的一個實例。進程是系統資源分配的獨立實體,每個進程都擁有獨立的地址空間。一個進程無法訪問另一個進程的變數和數據結構,如果想讓一個進程訪問另一個進程的資源,需要使用進程間通信,比如管道,文件,套接字等。
Linux中進程分為以下三類:
①交互進程:由一個shell啟動的進程,交互進程既可以在前台運行,也可以在後台運行。
②批處理進程:這種進程和終端沒有聯系,是一個進程序列。
③監控進程:也稱守護進程,是一個在後台運行且不受任何終端控制的特殊進程,用於執行特定的系統任務。
進程的狀態:
①可運行狀態:此時進程正在運行或者正在運行隊列中等待准備運行。
②等待狀態:此時進程在等待一個事件的發生或某種系統資源。在Linux系統中等待狀態又細分為兩種等待狀態:可中斷的等待狀態和不可中斷的等待狀態。
③暫停狀態:處於暫停狀態的進程被暫停運行。
④僵死狀態:每個進程在運行結束後都會處於僵死狀態,等待父進程調用進而釋放系統資源,處於該狀態的進程已經運行結束,但是它的父進程還沒有釋放其系統資源。
㈥ linux怎麼用守護進程和sdl
1、使用sudosupervisorctl進入supervisor管理終端。
2、使用reload重新讀取配置文件並重啟當前supoervisor管理的所有進程。
3、也可以使用update重新載入配置(默認不重啟),隨後使用startgf-app啟動指定的應用程序。
㈦ linux 守護進程運行結束會關閉嗎
任何進程結束後都會關閉。守護進程是指脫離於控制終端並且在後台周期性地執行某種任務或等待處理某些事件的進程,如果守護進程是非周期性的,只是執行一次後就推出,那麼它一樣會關閉。
許多人會把防止服務進程意外退出,周期性檢查服務進程並自動重啟已退出的進程的監控程序與守護進程的概念混淆,雖然大多數監控程序也被以守護進程的方式運行,但兩者之間的概念是不同的。
㈧ linux如何刪除守護進程
之前開發的一個流媒體服務與網關服務,為了保障其可靠運行,對進程增加了守護,而且大大減低了運維難度。這里就不得不說一下Supervisor。
Supervisor是用Python開發的一套通用的進程管理程序,能將一個普通的命令行進程變為後台daemon,並監控進程狀態,異常退出時能自動重啟。它是通過fork/exec的方式把這些被管理的進程當作supervisor的子進程來啟動,這樣只要在supervisor的配置文件中,把要管理的進程的可執行文件的路徑寫進去即可。也實現當子進程掛掉的時候,父進程可以准確獲取子進程掛掉的信息的,可以選擇是否自己啟動和報警。
㈨ 在Linux部署進程守護腳本遇到的坑
昨天在Linux做個進程守護腳本時發生了幾個小問題,實屬不該。先總結如下,在以後的實踐中一個避免這樣的問題。同時針對cron,再次深入學習實踐。
1、換行符問題
腳本與運行報錯「:badinterpreter:Nosuchfileordirectory」。
腳本在windows下編輯,有幾條命令是直接復制過來使用的,雖然vs code可以在右下角選擇行尾序列,但是在實際運行時還是提示無法識別/r,每一行都多了個^M 。
\r\n: Dos和Windows採用回車+換行(CR+LF)表示下一行,即^M$
\n: 而UNIX/Linux採用換行符(LF)表示下一行
\r: 蘋果機(MAC OS系統)則採用回車符(CR)表示下一行
2、= 賦值問題
筆者在使用if條件表達式時,知道條件要放在方括弧之間,並且要有空格。誤以為變數賦值=也要空格,運行時發現變數無法識=識別,後來才知道變數賦值=不能有空格。
3、cron定時任務的環境變數問題
用戶的crontab定時任務不會使用默認的變數, 需要寫全路徑,包括crontab調用的腳本裡面 。而系統cron定時任務是由定義環境變數的。MAILTO是表示例行性命令發生錯誤時,會將錯誤訊息郵件傳給root,伺服器中關閉postfix,導致郵件發送不成功,全部小文件堆積在/var/spool/postfix/maildrop/裡面。
4、cron中執行的程序有輸出內容,輸出內容會以郵件形式發給cron的用戶,而sendmail沒有啟動所以就產生了/var/spool/mail目錄下的那些文件,日積月累可能撐破磁碟。在cron中命令後面加上 >/dev/null 2>&1 來不輸出。
5、crontab中的指令需要root,配置/etc/sudoers文件來保證sudo可用,其實可用使用系統任務計劃,指定root來執行即可。
最後,筆者專注於使用cron,現在在以前的文章(樹莓派上測試)- Linux crontab定時任務詳細分解 的基礎上,在騰訊雲伺服器centos上補充以下cron的知識。
用戶計劃任務 :
1、crond時cron的守護進程,crond是由多個配置文件和系統范圍內的文件控制的,每個用戶對應一個配置文件。crond守護進程是cronie軟體的一部分。用戶的配置文件在/var/spool/cron/username。
2、crontab命令
crontab -e 編輯當前用戶的定時計劃
crontab -l 列出當前用戶的定時計劃
crontab -r 刪除當前用戶的所有定時計劃
crontab filename 刪除當前用戶的所有定時計劃,並從filename中讀取作業,如果未指定任何文件,則使用stdin 。
3、格式,另外*/x表示間隔x個周期。 用戶計劃任務沒有user-name欄位!
*/7 9-16 * jul 5 command表示7月的每周五的上午9到下午5點 間,每七分鍾執行一次。
系統計劃任務:
1、系統cron不是由crontab來執行的,而是在一組配置文件中定義的,配置文件多了一個欄位-用戶欄位,指定作業在那個用戶下運行。
2、系統計劃任務儲存在/etc/crontab、 /etc/cron.d/* 以及/etc/cron.* ,/etc/crontab的語法規則參照上面的圖。 /etc/cron.d/時軟體產生的一些更新任務,一般不在裡面做操作。
3、預定義作業,cron.daily、cron.hourly、cron.monthly、cron.weekly下面儲存的是可執行腳本。
/etc/cron.hourly/*腳本是使用runparts命令從/etc/cron.d/0hourly中定義的,表示每小時的第一分鍾將 /etc/cron.hourly/下面的腳本全部執行。
/etc/cron.daily、 /etc/cron.monthly、 /etc/cron.weekly也是使用runparts命令,但是是從/etc/anacrontab中執行的。
4、/etc/anacrontab語法規則
START_HOURS_RANGE=3-22,表示Anacron jobs will start between 3am and 10pm.
RANDOM_DELAY=45,The RANDOM_DELAY variable denotes the maximum number of minutes that will be added to the delay in minutes variable which is specified for each job.
上圖中,對於 /etc/cron.daily,那麼delay 會是 5 minutes + RANDOM_DELAY 。
接下來就是4個重要的參數:
period in days ,delay in minutes ,job-identifier, command
The period in days variable表示執行周期,每多少天運行一次該作業。
delay in minutes:上面提到的執行的延時,啟動作業前,crond等待的時間。
job-identifier:標識作業的唯一名稱,用做日誌記錄。是/var/spool/anacron中文件的名稱,檢查該作業是否已運行,/etc/anacrontab啟動作業時,會更新此文件的時間戳,檢查作業上次運行的時間。anacron 會分析現在的時間與時間記錄文件所記載的上次執行 anacron 的時間,將兩者進行比較,如果兩個時間的差值超過 anacron 的指定時間差值(一般是 1 天、7 天和一個月),就說明有定時任務沒有執行,這時 anacron 會介入並執行這個漏掉的定時任務,從而保證在關機時沒有執行的定時任務不會被漏掉。這也是為什麼/etc/cron.{daily,weekly,monthly} 目錄中的定時任務只會被 anacron 調用,而 /etc/cron.hourly/被cron調用 。
command:執行命令可以是普通命令或者腳本。
5、cron的訪問控制
/etc/cron.allow、 /etc/cron.deny ,以決定哪些用戶可以使用調度服務。
如果只有cron.deny文件,而cron.allow文件不存在,則除了黑名單之外的所有用戶都可以使用;
如果只有cron.allow文件存在,而cron.deny文件不存在時,則只有白名單用戶才可以使用,,包括root。
如果兩個文件都存在,則忽略cron.allow文件。
如果兩個文件都不存在,每個用戶都可以訪問。