从 Go 调用 Setns 会为 Mnt 命名空间返回 EINVAL
背景
目标是使用 C 或 Go 代码输入容器的 mnt 命名空间。然而,当尝试进入 mnt 命名空间时,Go 代码始终从 setns 调用返回 EINVAL。
工作 C 代码
以下 C 代码成功进入所有指定的命名空间:
<code class="c">#include <sched.h>
main() {
// ...
for (i=0; i<p><strong>Go 代码失败</strong></p>
<p>另一方面,等效的 Go 代码为 mnt 命名空间返回 EINVAL 错误:</p>
<pre class="brush:php;toolbar:false"><code class="go">import (
"syscall"
)
func main() {
// ...
err := syscall.RawSyscall(308, fd, 0, 0) // Calling setns
if err != 0 {
fmt.Println("setns on", namespaces[i], "namespace failed")
}
}</code>
答案
问题在于 Go 的多线程特性。当 Go 从多线程上下文调用 setns 时,它对于 mnt 命名空间会失败,因为它需要单线程调用者。要解决此问题,必须在 Go 运行时创建任何其他线程之前进行 setns 调用。
解决方案:单线程构造函数技巧
实现此目的的一种方法是使用 CGO 构造函数技巧,其中在 Go 启动之前执行 C 函数:
<code class="c">__attribute__((constructor)) void enter_namespace(void) { setns(...); }</code>
将此构造函数添加到 Go 代码中,并硬编码 PID,允许成功进入 mnt 命名空间:
<code class="go">/*
__attribute__((constructor)) void enter_namespace(void) { ... }
*/
import "C"</code>
但是,这种方法需要对 PID 进行硬编码,这并不理想。
替代方案:Linux Kernel 4.16 及以上
在 Linux 内核中4.16 及更高版本中,为 setns 引入了一种新模式,允许从多线程上下文中安全地调用它。通过使用带有附加参数 (CLONE_IOCLONE_COMMON) 的 setns 调用的修改版本,可以从 Go 进入 mnt 命名空间,即使它是多线程的。
以上是为什么从 Go 调用 Setns 会为 Mnt 命名空间返回 EINVAL?的详细内容。更多信息请关注PHP中文网其他相关文章!
Golang vs. Python:利弊Apr 21, 2025 am 12:17 AMGolangisidealforbuildingscalablesystemsduetoitsefficiencyandconcurrency,whilePythonexcelsinquickscriptinganddataanalysisduetoitssimplicityandvastecosystem.Golang'sdesignencouragesclean,readablecodeanditsgoroutinesenableefficientconcurrentoperations,t
Golang和C:并发与原始速度Apr 21, 2025 am 12:16 AMGolang在并发性上优于C ,而C 在原始速度上优于Golang。1)Golang通过goroutine和channel实现高效并发,适合处理大量并发任务。2)C 通过编译器优化和标准库,提供接近硬件的高性能,适合需要极致优化的应用。
为什么要使用Golang?解释的好处和优势Apr 21, 2025 am 12:15 AM选择Golang的原因包括:1)高并发性能,2)静态类型系统,3)垃圾回收机制,4)丰富的标准库和生态系统,这些特性使其成为开发高效、可靠软件的理想选择。
Golang vs.C:性能和速度比较Apr 21, 2025 am 12:13 AMGolang适合快速开发和并发场景,C 适用于需要极致性能和低级控制的场景。1)Golang通过垃圾回收和并发机制提升性能,适合高并发Web服务开发。2)C 通过手动内存管理和编译器优化达到极致性能,适用于嵌入式系统开发。
golang比C快吗?探索极限Apr 20, 2025 am 12:19 AMGolang在编译时间和并发处理上表现更好,而C 在运行速度和内存管理上更具优势。1.Golang编译速度快,适合快速开发。2.C 运行速度快,适合性能关键应用。3.Golang并发处理简单高效,适用于并发编程。4.C 手动内存管理提供更高性能,但增加开发复杂度。
Golang:从Web服务到系统编程Apr 20, 2025 am 12:18 AMGolang在Web服务和系统编程中的应用主要体现在其简洁、高效和并发性上。1)在Web服务中,Golang通过强大的HTTP库和并发处理能力,支持创建高性能的Web应用和API。2)在系统编程中,Golang利用接近硬件的特性和对C语言的兼容性,适用于操作系统开发和嵌入式系统。
Golang vs.C:基准和现实世界的表演Apr 20, 2025 am 12:18 AMGolang和C 在性能对比中各有优劣:1.Golang适合高并发和快速开发,但垃圾回收可能影响性能;2.C 提供更高性能和硬件控制,但开发复杂度高。选择时需综合考虑项目需求和团队技能。
Golang vs. Python:比较分析Apr 20, 2025 am 12:17 AMGolang适合高性能和并发编程场景,Python适合快速开发和数据处理。 1.Golang强调简洁和高效,适用于后端服务和微服务。 2.Python以简洁语法和丰富库着称,适用于数据科学和机器学习。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
Dreamweaver Mac版
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
WebStorm Mac版
好用的JavaScript开发工具
