Backend-EntwicklungGolangWarum gibt der Aufruf von Setns von Go aus EINVAL für den Mnt-Namespace zurück?Warum gibt der Aufruf von Setns von Go aus EINVAL für den Mnt-Namespace zurück?
Aufruf von Setns von Go gibt EINVAL für Mnt-Namespace zurück
Hintergrund
Das Ziel ist Geben Sie den mnt-Namespace eines Containers mit C- oder Go-Code ein. Der Go-Code gibt jedoch konsistent EINVAL vom setns-Aufruf zurück, wenn versucht wird, den mnt-Namespace einzugeben.
Arbeitender C-Code
Der folgende C-Code gibt erfolgreich alle angegebenen Namespaces ein :
<code class="c">#include <sched.h>
main() {
// ...
for (i=0; i<p><strong>Fehlerhafter Go-Code</strong></p>
<p>Andererseits gibt der entsprechende Go-Code einen EINVAL-Fehler für den mnt-Namespace zurück:</p>
<pre class="brush:php;toolbar:false"><code class="go">import (
"syscall"
)
func main() {
// ...
err := syscall.RawSyscall(308, fd, 0, 0) // Calling setns
if err != 0 {
fmt.Println("setns on", namespaces[i], "namespace failed")
}
}</code>
Antwort
Das Problem liegt in der Multithread-Natur von Go. Wenn Go setns aus einem Multithread-Kontext aufruft, schlägt dies für den mnt-Namespace fehl, da ein Single-Thread-Aufrufer erforderlich ist. Um dieses Problem zu beheben, muss der setns-Aufruf erfolgen, bevor die Go-Laufzeit zusätzliche Threads erstellt.
Lösung: Single-Threaded-Konstruktor-Trick
Eine Möglichkeit, dies zu erreichen, ist um den CGO-Konstruktor-Trick zu verwenden, bei dem eine C-Funktion ausgeführt wird, bevor Go startet:
<code class="c">__attribute__((constructor)) void enter_namespace(void) { setns(...); }</code>
Das Hinzufügen dieses Konstruktors zum Go-Code zusammen mit der Festcodierung der PID ermöglicht den erfolgreichen Eintritt in den mnt-Namespace:
<code class="go">/*
__attribute__((constructor)) void enter_namespace(void) { ... }
*/
import "C"</code>
Dieser Ansatz erfordert jedoch eine harte Codierung der PID, was nicht ideal ist.
Alternative: Linux Kernel 4.16 und höher
Im Linux-Kernel 4.16 und höher wurde ein neuer Modus für setns eingeführt, der einen sicheren Aufruf aus Multithread-Kontexten ermöglicht. Durch die Verwendung einer modifizierten Version des setns-Aufrufs, die ein zusätzliches Argument (CLONE_IOCLONE_COMMON) akzeptiert, ist es möglich, den mnt-Namespace von Go aus einzugeben, auch wenn dieser multithreaded ist.
Das obige ist der detaillierte Inhalt vonWarum gibt der Aufruf von Setns von Go aus EINVAL für den Mnt-Namespace zurück?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Mastering Go Saiten: Ein tiefes Eintauchen in das 'Saiten' -PaketMay 12, 2025 am 12:05 AMSie sollten sich um das "Zeichenfolgen" -Paket in Go kümmern, da es Tools zum Umgang mit Textdaten und dem Spleißen von grundlegenden Zeichenfolgen bis hin zu erweiterten regulären Ausdrucksanpassungen bietet. 1) Das "Zeichenfolgen" -Paket bietet effiziente String -Operationen, z. B. Join -Funktionen, die zum Spleißen von Zeichenfolgen verwendet werden, um Leistungsprobleme zu vermeiden. 2) Es enthält erweiterte Funktionen, wie z. B. die entsprechende Funktion, um zu überprüfen, ob eine Zeichenfolge einen bestimmten Zeichensatz enthält. 3) Die Ersatzfunktion wird verwendet, um Substrings in einer Zeichenfolge zu ersetzen, und die Aufmerksamkeit sollte auf die Ersatzauftrag und die Fallempfindlichkeit geschenkt werden. 4) Die Split -Funktion kann Zeichenfolgen entsprechend dem Trennzeichen teilen und wird häufig für die regelmäßige Expressionsverarbeitung verwendet. 5) Die Leistung muss bei der Verwendung berücksichtigt werden, wie z.
'Codierung/Binär' -Paket in Go: Ihre Anlaufstelle für binäre OperationenMay 12, 2025 am 12:03 AMDas "Coding/Binary" PackageingoSential ForHandlingBinaryData, das die Bills-Forreading und WritingBinaryDataEffictionly anbietet
Go Byte Slice Manipulation Tutorial: Beherrschen des 'Bytes' -PaketsMay 12, 2025 am 12:02 AMDas Beherrschen des Bytes -Pakets in Go kann dazu beitragen, die Effizienz und Eleganz Ihres Codes zu verbessern. 1) Das Bytes -Paket ist entscheidend für die Analyse binärer Daten, Verarbeitungsnetzwerkprotokolle und Speicherverwaltung. 2) Bytes verwenden. 3) Das Bytes -Paket bietet die Funktionen des Suchens, Ersetzens und Segmentierens von Bytescheiben. 4) Der Typ Bytes.reader eignet sich zum Lesen von Daten aus Bytescheiben, insbesondere in E/A -Operationen. 5) Das Bytes -Paket arbeitet in Zusammenarbeit mit Go's Müllsammler zusammen und verbessert die Effizienz der Big -Data -Verarbeitung.
Wie verwenden Sie das 'Saiten' -Paket, um Saiten in Go zu manipulieren?May 12, 2025 am 12:01 AMSie können das "Saiten" -Paket verwenden, um Saiten zu manipulieren. 1) Verwenden Sie Strings.trimspace, um Whitespace -Zeichen an beiden Enden der Zeichenfolge zu entfernen. 2) Verwenden Sie Strings. 3) Fucken Sie die Stringschnitte in eine Zeichenfolge durch Strings.join. 4) Verwenden Sie Strings.Contains, um zu überprüfen, ob die Zeichenfolge ein bestimmtes Substring enthält. 5) Verwenden Sie Strings.replaceall, um den globalen Ersatz durchzuführen. Achten Sie bei der Verwendung auf Leistung und potenzielle Fallstricke.
So verwenden Sie das 'Bytes' -Paket, um Bytescheiben in Go zu manipulieren (Schritt für Schritt)May 12, 2025 am 12:01 AMThytespackageingoishighryeffectiveforByteslicemanipulation, AngebotsfunktionenForssearching, Spalten, Beiträge und Buffern.1) useBytes.ContainSearchForByTeSequences.2) Bytes.SsplithelpreakdownByTeslicesuseusedelimiter.3) durchtes
Go Bytes Paket: Was sind die Alternativen?May 11, 2025 am 12:11 AMThealternativestogo'SByTeSpackageIncludethestringspackage, bufiopackage und CustomStructs.1) thestringeSpackageCanBeUTForByTemanipulationByConvertingByTestOstoStoStackback.2) theBufiPackageIssidealForHandlinglargestreamStreamStreamStreamStreamStreamStreamStreamsEdTeffictionly
Manipulieren von Bytescheiben in Go: Die Kraft des 'Bytes' -PaketsMay 11, 2025 am 12:09 AMDie "Bytes" PackageingoSessentialFoictumingLyManipulationsByteslices, Crucial ForBinaryData, NetworkProtocols und Fileei/O.itoffersfunctions LikeIneIntexForsarching, pufferforhandlinglargedatasets, LeserforsimulatingStreamReAding und Joinseffizienz
GO Strings Paket: Eine umfassende Anleitung zur StreichmanipulationMay 11, 2025 am 12:08 AMGo'sStringSpackageScrucialForFicientStringManipulation, Offeringtoolslikestrings.Split (), Strings.join (), Strings.Replaceall (), und Strings.Contains (). 1) Strings
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
SublimeText3 Englische Version
Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!
EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion
ZendStudio 13.5.1 Mac
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Sicherer Prüfungsbrowser
Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.
VSCode Windows 64-Bit-Download
Ein kostenloser und leistungsstarker IDE-Editor von Microsoft
