Go에서 setns를 호출하면 mnt 네임스페이스에 대해 EINVAL이 반환되는 이유는 무엇입니까?

Go에서 setns를 호출하면 mnt 네임스페이스에 대해 EINVAL이 반환됩니다.

문제:

Go 코드 setns 호출로 mnt 네임스페이스를 입력하지 못하여 EINVAL 오류가 발생합니다. C 코드에서 동일한 호출에도 불구하고 Go 구현에서는 일관된 오류가 발생합니다.

조사:

• C와 Go 코드 모두 libc에서 setns를 동일하게 호출하는지 확인 .
• 문제를 단순화된 코드 예제로 줄여 문제를 격리합니다.

해결책:

Go에서는 setns를 실행해야 합니다. Go 런타임 스레드가 시작되기 전에 단일 스레드 컨텍스트에서. 이는 setns가 호출 스레드에서 작동하여 이를 네임스페이스에 결합하기 때문입니다.

CGO 생성자 트릭을 사용한 대체 솔루션:

__attribute__((constructor)) 매크로를 추가하세요. Go 초기화 전에 실행되도록 C 함수에 추가합니다. 이를 통해 Go 스레드가 시작되기 전에 네임스페이스를 입력할 수 있어 문제가 해결됩니다.

업데이트:

Linux 커널 메일링 목록 대화는 멀티 스레드 프로세스가 불가능하다는 제한 사항을 확인합니다. 새로운 마운트 네임스페이스와 다시 연결됩니다. 이를 위해서는 호출자 네임스페이스의 CAP_SYS_CHROOT 및 CAP_SYS_ADMIN 기능과 대상 네임스페이스의 CAP_SYS_ADMIN이 필요합니다.

위 내용은 Go에서 setns를 호출하면 mnt 네임스페이스에 대해 EINVAL이 반환되는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!