整理下本周工作中遇到的疑问;uid/euid/suid;docker镜像管理

1、系统中的父子进程关系,以及docker是如何处理的这种父子进程关系,线上问题发现,子进程长时间得不到退出。

2、调用system系统调用发生了啥事情,发现大量的页表拷贝。

3、通过shell命令通过tid得到pid

4、如何使用tcpdump看数据包的传输

5、stap中如何得到用户态的栈

6、SIGTERM、SIGKILL、SIGSTOP信号

sigtem是可以覆盖的,但是sigkill和sitstop的不可以截流。

7、如何查看某进程是否单独单独注册了信号处理函数?sigkill函数也是可以被覆盖的吗?在docker中,杀掉shim进程时发现整个容器都死掉了,这不符合进程的继承关系呢!  SIGKILL信号不能被重载,那么kill shim的时候为啥子进程也退出了?是因为什么特殊的fork吗?shim也不是一个容器里的1号进程呀,为啥这里就n

回答:自己想可能有两种解决方案了1)shim自己做成一个pid namespace,在这个namespace下再fork出一个namespace,第二种方案是A->shim->docker container,dockerd中记录着shim和container的对应关系,然后给1号进程发信号,抓trace看下。果然

      containerd-1038  [001] d... 114996.411125: signal_generate: sig=9 errno=0 code=0 comm=tail pid=2622 grp=1 res=0
            tail-2622  [001] d... 114996.411157: signal_deliver: sig=9 errno=0 code=0 sa_handler=0 sa_flags=0
            tail-2622  [000] d... 114996.435758: signal_generate: sig=17 errno=0 code=262146 comm=systemd pid=1 grp=1 res=0

  这里的1038就是containerd进程下的一个线程,原来是这样管理的进程

【各种技能都会,全栈工程师,每天为自己制定的计划必须全部完成】

一个已经终止、但是其父进程尚未对其进行善后处理(获取终止子进程的有关信息、释放它仍占用的资源)的进程是僵尸进程,fork了大量子进程,除非父进程等待去得子进程的终止状态,不然这些子进程终止后就会变成僵尸进程

8、进程成为僵尸进程会释放所有的fd吗?

在成为僵尸进程的时候,进程仍然保存着进程的,那么到底释放没有呢? 释放掉了

[<ffffffff8108401f>] do_exit+0x75f/0xae0
[<ffffffff81084423>] do_group_exit+0x43/0xb0
[<ffffffff810844a4>] SyS_exit_group+0x14/0x20
[<ffffffff818244f2>] entry_SYSCALL_64_fastpath+0x16/0x71
[<ffffffffffffffff>] 0xffffffffffffffff
【可不可以通过do_exit 0x75f/0xae0看出来到底在哪呢?通过readelf这】

9、readelf这些文件c文件和汇编到底准不准呢?   

10、用户id和有效用户id和设置用户id

用户id就是登录的时候的用户id了,有效用户id,有效用户id是设置在可执行文件上。当执行exec时候,当可执行文件上设置了s位,那么程序是按照可执行的属主来确定实际的文件的可执行权限,并且这个权限会粗放在suid中。这样文件执行起来就很方便了,在程序执行的过程中,程序可以随时剥夺程序的执行权限。那么sudo又干了啥事呢?看下sudo做了啥事情,

-rwsr-xr-x 1 root root 136808 3月  31  2016 /usr/bin/sudo

现在是所以从sudo继承过来就有了root权限了!!!!发现了一件事情:

-rw-rw-r--  1 guest  guest  4096 8月  18 23:35 fileGuest
-rw-rw-r--  1 guest2 guest2    0 8月  18 23:05 fileGuest2
-rw-rw-r--  1 hon    hon    4096 8月  18 23:35 fileHon
-rw-rw-r--  1 hon    hon      96 8月  18 22:52 Makefile
-rwsrwxr-x  1 guest  guest  8960 8月  18 23:33 uid

在上面的文件中,执行uid程序(./uid),uid程序既能访问fileGuest,也能访问fileHon,这说明是uid和euid是一起来决定文件的访问权限了吗?

但是有个奇怪的现象就是sudo ./uid,此时进程的权限是uid=0,euid=1002(guest),然后去访问fileHon发生了错误,如果是uid和euid一起决定对文件的访问权限,为什么uid=0就打不开文件了呢?

所以uid必须完全match才可以执行!!!!!!!root还不行!!!!!!!!!!!!!!好了这个问题到此位置

原文地址:https://www.cnblogs.com/honpey/p/9499463.html

时间: 2024-10-22 21:53:43

整理下本周工作中遇到的疑问;uid/euid/suid;docker镜像管理的相关文章

windows 下 oracle rac 中的共享盘与磁盘的gpt分区格式

现在磁盘不值钱,因此,从存储映射给主机的一个LUN,可能很大. 最近就遇到一个问题:2个windows主机要作为rac来用,存储映射给windows 的一个disk 有10T大小.众所周知,在 windows 下 oracle   rac 中的共享盘,对应到windows 磁盘管理中的概念 是 扩展分区(extension partition )中的逻辑分区(logical partition),而 逻辑分区(logical partition) 在 gpt分区格式下是不能建立的.并且,对该10

用人工智能工具解决工作中遇到的录音整理、速录行业的问题

音视频内容整理行业是一个出现挺长时间的行业,主要工作是听声音录成文档,或者是将内嵌的字幕“抄”出来,形成易读的文档,还有的是根据图片的文字打字,有的是将录音整理成字幕格式,每行多少个字. 这种行业需要有比较广泛的知识,因为要面对各行各业的录音内容.第二个特点是工作需要特别多的时间,因为文字工作本身是需要时间和耐心的.第三个特点是要面对各种各样的场景,例如有个客户发的仅是一个链接,录音下不下来,有的声音质量很糟糕,有的内容很专业,有的要求交稿的时间很紧,有的是方言,有的是外语,等等. 从事录音整理

openstack运维手册(个人实际工作中整理)

openstack运维手册,是本人在实际工作中整理的,现分享!!!因水平有限,欢迎广大朋友指正.具体文档见附件.

记录下工作中使用的pdf.js

在工作中遇到一个通过网页的形式浏览pdf文件以及图片的需求,图片简单,直接通过网页的形式打开这个图片的URL即可.而pdf这边,通过查询发现有一个名为pdf.js的神器. 简单介绍下,它可以在html中直接浏览pdf文件,pdf的每一页数据,通过H5的canvas进行解析,以及显示.其中还可以操作页数.滚动.打印.下载等功能.git上的地址为:http://mozilla.github.io/pdf.js/ 网上的文档资料很多,就不记录了,直接留存通用代码. <!DOCTYPE html> &

原生js(form)验证,可以借鉴下思路,应用到工作中

我在工作中时常使用form验证,在目前的公司做的表单验证用的angular的form组件,对于一个有追求的前端,或者应用在移动端写个form验证,引入angular或者jquery组件等验证,难免显得臃肿,最好是原生js吧,轻量.幸运 的等到这一课,加上之前所学,慢慢融合根据需求,应用到工作项目中... <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR

工作中如何有效的沟通

沟通,其实是一种信息的传递,管理层下底层员工下达决策,宣布新的规定,底层员工向上层领导汇报工作,提出疑问:一种上传下达的过程.其实我们工作中是缺乏有效的沟通的,更多时候都是上级下达一个决策,底层员工就只能去完成,所以只是有下达的过程,而没有上传的过程. 然而上级的决策很多时候都是口头的表述,这容易造成理解的偏差,并且就算当时理解了,过后也很容易忘记,想再回过头去看看决策的内容时却什么也没有,所以我认为有效的沟通首先应该对所谓的决策做书面的记录,由决策下达者本人自己起草决策的内容,想明白自己想要表

工作中的感悟 (三)三个月碎碎念篇

感慨一下来这里工作已经有一个月了,从最初的不是很适应这里的节奏,到慢慢适应了这里的生活,中间的过程就像经过一场暴风雨的洗礼虽然说的有点夸张,但是也是差不多吧,同在学校比要累很多,不过坚信不管再累.也要坚持既然有人有干,那我们就可以干我们没有什么理由坚持不了.别人可以做到的我们一样可以做到. 刚来的时候以一种无所谓.既兴奋又有很多好奇的心态来到了北京,这里很多人梦想的地方,不禁感慨以后我也在北京这里开始了这里的生活,时间长了究竟会是怎样一种心境呢,据说这里压力大.这里消费高.这里租房忒别烦人,来到

工作中常用的快捷键

早期工作时,只要用鼠标点点基本上就够用了.随着工作责任的加大,时间都感觉不够用,恨不得分身.这个时候就不得不想办法去节省时间.快捷键既省时又帅气,还能拿来装b,自然得去花点时间了解下.这东西没难度,关键是要多用,养成一种习惯.记得某些文章说过大牛都是不用鼠标的,都是全键盘操作.下面将个人常用的快捷键整理了下: 电脑常用快捷键 1.WIN(微软图标)+E 打开资源管理器,也就是“计算机”或“我的电脑” 不用去找 “计算机”或“我的电脑”在哪,特别适用于操作别人的电脑,有的人电脑桌面文件一堆,让人眼

关于这周工作中遇到的关于缓存问题的记录

序:本周在工作中遇到了一些麻烦,解决过程比较曲折和辛苦,特此记录,留作经验供以后参考 发现问题:周一上班的时候,运营打电话来说,我们上个月做的一个活动感觉数据不对,商家过来投诉了.结果我数据库一查,数据还真有问题!这次的活动采用的是页面上使用缓存系统显示活动数值(总金额),同时在后台记录详细的每条活动数据的办法.每次用户发生业务行为的时候都会在后台的缓存的总金额上增加,同时记录这次行为发生的金额数.结果我周一把数据库的记录加一起来一算,发现和页面上缓存的总金额竟然差了将近一半! 解决的过程: 1