systemd
与共享套接字的进程并非没有关系。它启动并监控整个系统,因此在exec()
期间可以轻松传递套接字文件描述符。systemd
代表服务监听,每当有连接时,将生成相应服务的实例。这里是其实现:链接
int main(int argc, char **argv, char **envp) {
int r, n;
int epoll_fd = -1;
log_parse_environment();
log_open();
r = parse_argv(argc, argv);
if (r <= 0)
return r == 0 ? EXIT_SUCCESS : EXIT_FAILURE;
r = install_chld_handler();
if (r < 0)
return EXIT_FAILURE;
n = open_sockets(&epoll_fd, arg_accept);
if (n < 0)
return EXIT_FAILURE;
if (n == 0) {
log_error("No sockets to listen on specified or passed in.");
return EXIT_FAILURE;
}
for (;;) {
struct epoll_event event;
r = epoll_wait(epoll_fd, &event, 1, -1);
if (r < 0) {
if (errno == EINTR)
continue;
log_error_errno(errno, "epoll_wait() failed: %m");
return EXIT_FAILURE;
}
log_info("Communication attempt on fd %i.", event.data.fd);
if (arg_accept) {
r = do_accept(argv[optind], argv + optind, envp, event.data.fd);
if (r < 0)
return EXIT_FAILURE;
} else
break;
}
...
}
一旦有连接进来,它将调用do_accept()
:
static int do_accept(const char* name, char **argv, char **envp, int fd) {
_cleanup_free_ char *local = NULL, *peer = NULL;
_cleanup_close_ int fd_accepted = -1;
fd_accepted = accept4(fd, NULL, NULL, 0);
if (fd_accepted < 0)
return log_error_errno(errno, "Failed to accept connection on fd:%d: %m", fd);
getsockname_pretty(fd_accepted, &local);
getpeername_pretty(fd_accepted, true, &peer);
log_info("Connection from %s to %s", strna(peer), strna(local));
return fork_and_exec_process(name, argv, envp, fd_accepted);
}
最后,它调用execvpe(name, argv, envp);
并将fd包装在envp
中。其中有一个技巧,在fd_accepted
不等于SD_LISTEN_FDS_START
时,它会调用dup2()
使SD_LISTEN_FDS_START
成为fd_accepted
的副本:
if (start_fd != SD_LISTEN_FDS_START) {
assert(n_fds == 1);
r = dup2(start_fd, SD_LISTEN_FDS_START);
if (r < 0)
return log_error_errno(errno, "Failed to dup connection: %m");
safe_close(start_fd);
start_fd = SD_LISTEN_FDS_START;
}
因此,在您的应用程序中,您可以像这样使用文件描述符3,sd_listen_fds
将解析从envp
传递的环境变量LISTEN_FDS
:
int listen_sock;
int fd_count = sd_listen_fds(0);
if (fd_count == 1) {
listen_sock = SD_LISTEN_FDS_START;
} else {
}
struct sockaddr addr;
socklen_t addrlen;
while (int client_sock = accept(listen_sock, &addr, &addrlen)) {
}
exec()
期间传递文件描述符的过程,而不需要被执行进程的合作。 - j123b567execve()
调用后文件描述符保持打开状态,这对我来说是新鲜事。第二个诀窍是使用dup2()
函数进行最后的文件描述符迁移。 - j123b567open_sockets()
中设置了close-on-exec标志,但是在dup2()
之后,这两个文件描述符不共享文件描述符标志(即close-on-exec标志),因此fd_accepted
的close-on-exec标志关闭。 - jfly