Mengapa Memanggil Setns dari Go Mengembalikan EINVAL untuk Ruang Nama Mnt?-Golang-php.cn

Mengapa Memanggil Setns dari Go Mengembalikan EINVAL untuk Ruang Nama Mnt?

Susan Sarandon

Lepaskan： 2024-11-01 05:35:02

asal

575 orang telah melayarinya

Why Does Calling Setns from Go Return EINVAL for the Mnt Namespace?

Memanggil Setns daripada Go Mengembalikan EINVAL untuk Ruang Nama Mnt

Latar Belakang

Matlamatnya adalah untuk masukkan ruang nama mnt bekas menggunakan sama ada kod C atau Go. Walau bagaimanapun, kod Go secara konsisten mengembalikan EINVAL daripada panggilan setns apabila cuba memasuki ruang nama mnt.

Kod C Berfungsi

Kod C berikut berjaya memasuki semua ruang nama yang ditentukan :

<code class="c">#include <sched.h>

main() {
    // ...
    for (i=0; i<5; i++) {
        setns(fd, 0); // Join the provided namespace
    }
}</code>

Salin selepas log masuk

Kod Go Gagal

Sebaliknya, kod Go yang setara mengembalikan ralat EINVAL untuk ruang nama mnt:

<code class="go">import (
    "syscall"
)

func main() {
    // ...
    err := syscall.RawSyscall(308, fd, 0, 0) // Calling setns
    if err != 0 {
        fmt.Println("setns on", namespaces[i], "namespace failed")
    }
}</code>

Salin selepas log masuk

Jawapan

Isunya terletak pada sifat Go yang berbilang benang. Apabila Go memanggil setns daripada konteks berbilang benang, ia gagal untuk ruang nama mnt kerana ia memerlukan pemanggil satu benang. Untuk menyelesaikan masalah ini, panggilan setns mesti dibuat sebelum masa jalan Go mencipta sebarang urutan tambahan.

Penyelesaian: Trik Pembina Berbenang Tunggal

Satu cara untuk mencapainya ialah untuk menggunakan helah pembina CGO, di mana fungsi C dilaksanakan sebelum Go dimulakan:

<code class="c">__attribute__((constructor)) void enter_namespace(void) { setns(...); }</code>

Salin selepas log masuk

Menambah pembina ini pada kod Go, bersama-sama dengan pengekodan keras PID, membolehkan kemasukan yang berjaya ke ruang nama mnt:

<code class="go">/*
__attribute__((constructor)) void enter_namespace(void) { ... }
*/
import "C"</code>

Salin selepas log masuk

Walau bagaimanapun, pendekatan ini memerlukan pengekodan keras PID, yang tidak sesuai.

Alternatif: Linux Kernel 4.16 dan Ke Atas

Dalam kernel Linux 4.16 dan ke atas, mod baharu telah diperkenalkan untuk set yang membolehkannya dipanggil dengan selamat daripada konteks berbilang benang. Dengan menggunakan versi diubah suai bagi panggilan setns yang memerlukan hujah tambahan (CLONE_IOCLONE_COMMON), adalah mungkin untuk memasuki ruang nama mnt daripada Go, walaupun ia berbilang benang.

Atas ialah kandungan terperinci Mengapa Memanggil Setns dari Go Mengembalikan EINVAL untuk Ruang Nama Mnt?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!