Go から「setns」を呼び出すと、Mnt 名前空間の「EINVAL」が返されるのはなぜですか?

Go から setns を呼び出すと mnt 名前空間の EINVAL が返される

問題の説明

Go コード内、syscall.RawSyscall 関数を使用して mnt 名前空間に入り、setns システム コールを呼び出そうとすると、EINVAL エラーが返されます。この問題は、セットアップが正しく行われ、C 実装が正常に名前空間に入るにもかかわらず動作し続けます。

原因と解決策

問題の根本原因は、複数の点にあります。 Go のスレッド化された性質。 setns システム コールを成功させるには、シングル スレッド コンテキストから実行する必要があります。 Go アプリケーションはデフォルトでマルチスレッドであるため、Go ランタイム スレッドが開始する前に setns 呼び出しを行う必要があります。

これに対処するには、「cgo コンストラクター トリック」を使用できます。この手法により、Go ランタイムが開始する前に C コードを実行できるようになります。 C コードで __attribute__((constructor)) マクロを使用すると、Go の初期化前に関数をシングルスレッドの C コンテキストで実行するように装飾できます。

修正された Go コード

次の変更された Go コードでは、コンストラクター トリックを使用して問題を解決しています。

<code class="go">/*
#include <sched.h>
#include <stdio.h>
#include <fcntl.h>

__attribute__((constructor)) void enter_namespace(void) {
   setns(open("/proc/<PID>/ns/mnt", O_RDONLY, 0644), 0);
}
*/
import "C"

... rest of file is unchanged ...</code>

cgo コンストラクター トリックを活用することで、Go アプリケーションは setns システム コールを使用して mnt 名前空間に正常に入ることができるようになりました。

以上がGo から「setns」を呼び出すと、Mnt 名前空間の「EINVAL」が返されるのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。