為什麼從 Go 呼叫 Setns 會為 Mnt 命名空間回傳 EINVAL？-Golang-PHP中文網

首頁

後端開發

Golang

為什麼從 Go 呼叫 Setns 會為 Mnt 命名空間回傳 EINVAL？

Susan Sarandon

Nov 01, 2024 am 05:35 AM

Why Does Calling Setns from Go Return EINVAL for the Mnt Namespace?

從Go 調用Setns 會為Mnt 命名空間返回EINVAL

背景

目標是使用C 或Go 程式碼輸入容器的mnt 命名空間。然而，當嘗試進入 mnt 命名空間時，Go 程式碼始終從 setns 呼叫傳回 EINVAL。

工作C 代碼

以下C 代碼成功進入所有指定的命名空間:

<code class="c">#include <sched.h>

main() {
    // ...
    for (i=0; i<p><strong>Go 代碼失敗</strong> </p>
<p>另一方面，等效的Go 代碼為mnt 命名空間返回EINVAL 錯誤：</p>
<pre class="brush:php;toolbar:false"><code class="go">import (
    "syscall"
)

func main() {
    // ...
    err := syscall.RawSyscall(308, fd, 0, 0) // Calling setns
    if err != 0 {
        fmt.Println("setns on", namespaces[i], "namespace failed")
    }
}</code>

答案

問題在於Go 的多線程特性。當 Go 從多執行緒上下文呼叫 setns 時，它對於 mnt 命名空間會失敗，因為它需要單執行緒呼叫者。要解決此問題，必須在 Go 運行時創建任何其他執行緒之前進行 setns 呼叫。

解決方案：單執行緒建構函式技巧

實現此目的的一種方法是使用CGO 建構子技巧，其中在Go 啟動之前執行C 函數：

<code class="c">__attribute__((constructor)) void enter_namespace(void) { setns(...); }</code>

將此建構子加入Go 程式碼中，並硬編碼PID，允許成功進入mnt 命名空間：

<code class="go">/*
__attribute__((constructor)) void enter_namespace(void) { ... }
*/
import "C"</code>

但是，這種方法需要對PID 進行硬編碼，這並不理想。

替代方案：Linux Kernel 4.16 以上

在Linux 核心中4.16 及更高版本中，為setns 引入了一種新模式，允許從多執行緒上下文中安全地調用它。透過使用帶有附加參數 (CLONE_IOCLONE_COMMON) 的 setns 呼叫的修改版本，可以從 Go 進入 mnt 命名空間，即使它是多執行緒的。

以上是為什麼從 Go 呼叫 Setns 會為 Mnt 命名空間回傳 EINVAL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

掌握GO弦：深入研究'字符串”包裝May 12, 2025 am 12:05 AM

你應該關心Go語言中的"strings"包，因為它提供了處理文本數據的工具，從基本的字符串拼接到高級的正則表達式匹配。 1)"strings"包提供了高效的字符串操作，如Join函數用於拼接字符串，避免性能問題。 2)它包含高級功能，如ContainsAny函數，用於檢查字符串是否包含特定字符集。 3)Replace函數用於替換字符串中的子串，需注意替換順序和大小寫敏感性。 4)Split函數可以根據分隔符拆分字符串，常用於正則表達式處理。 5)使用時需考慮性能，如

GO中的'編碼/二進制”軟件包：您的二進制操作首選May 12, 2025 am 12:03 AM

“編碼/二進制”軟件包interingoisentialForHandlingBinaryData，oferingToolSforreDingingAndWritingBinaryDataEfficely.1）Itsupportsbothlittle-endianandBig-endianBig-endianbyteorders，CompialforOss-System-System-System-compatibility.2）

Go Byte Slice操縱教程：掌握'字節”軟件包May 12, 2025 am 12:02 AM

掌握Go語言中的bytes包有助於提高代碼的效率和優雅性。 1)bytes包對於解析二進制數據、處理網絡協議和內存管理至關重要。 2)使用bytes.Buffer可以逐步構建字節切片。 3)bytes包提供了搜索、替換和分割字節切片的功能。 4)bytes.Reader類型適用於從字節切片讀取數據，特別是在I/O操作中。 5)bytes包與Go的垃圾回收器協同工作，提高了大數據處理的效率。

您如何使用'字符串”軟件包在GO中操縱字符串？May 12, 2025 am 12:01 AM

你可以使用Go語言中的"strings"包來操縱字符串。 1)使用strings.TrimSpace去除字符串兩端的空白字符。 2)用strings.Split將字符串按指定分隔符拆分成切片。 3)通過strings.Join將字符串切片合併成一個字符串。 4)用strings.Contains檢查字符串是否包含特定子串。 5)利用strings.ReplaceAll進行全局替換。注意使用時要考慮性能和潛在的陷阱。

如何使用'字節”軟件包在GO中操縱字節切片（逐步）May 12, 2025 am 12:01 AM

ThebytespackageinGoishighlyeffectiveforbyteslicemanipulation,offeringfunctionsforsearching,splitting,joining,andbuffering.1)Usebytes.Containstosearchforbytesequences.2)bytes.Splithelpsbreakdownbyteslicesusingdelimiters.3)bytes.Joinreconstructsbytesli

Go Bytes軟件包：有什麼選擇？May 11, 2025 am 12:11 AM

thealternativestogo'sbytespackageincageincludethestringspackage，bufiopackage和customstructs.1）thestringspackagecanbeusedforbytemanipulationforbytemanipulationbybyconvertingbytestostostostostostrings.2））

操縱字節切片在GO：'字節”軟件包的功能May 11, 2025 am 12:09 AM

“字節”包裝封裝forefforeflyManipulatingByteslices，CocialforbinaryData，網絡交易和andfilei/o.itoffersfunctionslikeIndexForsearching，BufferForhandLinglaRgedLargedLargedAtaTasets，ReaderForsimulatingStreamReadReadImreAmreadReamReadinging，以及Joineffiter和Joineffiter和Joineffore

Go Strings套餐：弦樂操縱的綜合指南May 11, 2025 am 12:08 AM

go'sstringspackageIscialforficientficientsTringManipulation，uperingToolSlikestrings.split（），strings.join（），strings.replaceall（），andStrings.contains.contains.contains.contains.contains.contains.split.split（split（）strings.split（）dividesStringoSubSubStrings; 2）strings.joins.joins.joinsillise.joinsinelline joinsiline joinsinelline; 3）;

See all articles