详解Linux系统中的守护进程

~

守护进程daemon，是生存期较长的一种进程。它们常常在系统自举时启动，仅在系统关闭时才终止。因为它们没有控制终端，所以说它们是在后台运行的。UNIX系统有很多守护进程，它们执行日常事务活动。

1、系统自举

自举（bootstrapping）一词来自于人都是靠自身的“自举”机构站立起来的这一思想。计算机必须具备自举能力将自己所有的元件激活，以便能完成加载操作系统这一目的，然后再由操作系统承担起那些单靠自举代码无法完成的更复杂的任务。

自举只有两个功能：加电自检和磁盘引导。

加电自检：当我们按下计算机电源开关时，头几秒钟机器似乎什么反应也没有，其实，这时的计算机正在进行加电自检，以断定它的所有元件都在正确地工作。如果某个元件有故障，显示器上就会出现报警提示信息（如果显示器也不能正常工作，则以一串嘟嘟声来报警）。由于大多数计算机工作非常可靠，加电自检报警非常罕见。

磁盘引导：查找装有操作系统的磁盘驱动器。从磁盘加载操作系统的原因有二，一是操作系统升级简单容易，二是使用户拥有选择操作系统的自由。

当加电自检和磁盘引导完成时，自举操作就启动一个读写操作系统文件和将它们复制到随机存储器中的过程，此时的机器才是真正意义上的计算机。计算机的启动可以有冷启动和热启动两种方式 ，它们之间的差别是热启动不进行机器的自检（机器本身配置的检查与测试），当计算机在使用过程中由于某些原因造成死机时，可以对计算机进行热启动处理。

  2、守护进程的概念

  通过ps axj命令可以查看到守护进程：

  参数a表示不仅列当前用户的进程，也列出所有其他用户的进程，参数x表示不仅列有控制终端的进程，也列出所有无控制终端的进程，参数j表示列出与作业控制相关的信息。

代码如下:

PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND

  0 1 1 1 ? -1 Ss 0 0:01 /sbin/init

  0 2 0 0 ? -1 S 0 0:00 [kthreadd]

  2 3 0 0 ? -1 S 0 0:00 [migration/0]

  2 4 0 0 ? -1 S 0 0:00 [ksoftirqd/0]...

  1 2373 2373 2373 ? -1 Ss 0 0:00 /sbin/udevd --daemon...

  1 4680 4680 4680 ? -1 Ss 0 0:00 /usr/sbin/acpid -c /etc...

  1 4808 4808 4808 ? -1 Ss 102 0:00 /sbin/syslogd -u syslog...

凡是TPGID一栏写着-1的都是没有控制终端的进程，也就是守护进程。在COMMAND一列用[]括起来的名字表示内核线程，这些线程在内核里创建，没有用户空间代码，因此没有程序文件名和命令行，通常采用以k开头的名字，表示Kernel。init进程我们已经很熟悉了，udevd负责维护/dev目录下的设备文件，acpid负责电源管理，syslogd负责维护/var/log下的日志文件，可以看出，守护进程通常采用以d结尾的名字，表示Daemon。

  创建守护进程最关键的一步是调用setsid函数创建一个新的Session，并成为Session Leader。

例子：

C/C++ Code复制内容到剪贴板

void daemonize(void)            {            pid_t pid;            printf("into deamonize/n");if (pid = fork() 0)            {            perror("fork");            exit(1);            }            else if (pid != 0)            {            exit(0);            }setsid();            if (chdir("/") 0)            {            perror("chdir");            exit(1);            }close(0);            open("/dev/null", O_RDWR);            dup2(0, 1);            dup2(0, 2);printf("out deamonize/n");            }            

3、编写守护进程

在编写守护进程程序时，需遵循一些基本规则：

（1）首先要做的是调用umask将文件模式创建屏蔽字设置为0。

  （2）调用fork，然后使父进程退出。

  （3）调用setsid以创建一个新会话。

  （4）将当前工作目录更改为根目录。

  （5）关闭不再需要的文件描述符。

  （6）某些守护进程打开/dev/null使其具有文件描述符0、1和2，任何一个试图读标准输入、写标准输出或标准出错的库例程都不会产生任何效果。

与守护进程有关的一个问题是如何处理出错消息，需要有一个集中的守护进程出错记录设施，这就是syslogd进程。

4、守护进程惯例

为了正常运作，某些守护进程实现为单实例的，有就是在任一时刻只运行该守护进程的一个副本。文件锁和记录锁机制是一种方法的基础，该方法用来保证一个守护进程只有一个副本在运行。

  在UNIX系统中，守护进程遵循下列公共惯例：

（1）若守护进程使用锁文件，那么该文件通常存放在/var/run目录中。锁文件的名字通常是name.pid，name是该守护进程或服务的名字。

  （2）若守护进程支持配置选项，那么配置文件通常存放在/etc目录中。配置文件的名字通常是name.conf。

  （3）守护进程可用命令行启动，但通常它们是由系统初始化脚本启动的。

  （4）若一守护进程有一配置文件，那么当该守护进程启动时，它读该文件，但在此之后一般就不会再查看它。

initctl命令如何与upstart init守护进程交互并执行各种操作?
答：Initctl命令是用于管理和控制Linux系统中的init守护进程的关键工具，它由upstart框架提供，采用了事件驱动的优化机制，允许服务之间的启动顺序更灵活，无需等待一个服务完全结束即可启动下一个服务。系统管理员可以利用initctl与后台守护进程进行交互，实现对服务的控制。initctl命令的语法结构为：initctl [参数] ...

linux lsof命令详解
答：lsof命令用于查看你进程打开的文件、打开文件的进程、进程打开的端口。找回/恢复删除的文件。是十分方便的系统监视工具，因为lsof命令需要访问核心内存和各种文件，所以需要root用户执行。在Linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制...

在什么情况下Linux系统会运行两个crond 守护进程
答：正常情况下crond是通过/etc/init.d/crond 脚本启动的，他会检查两个文件 如果/var/lock/subsys/crond存在说明之前已经有一个crond在运行，那么它会再检查 /var/run/crond.pid，如果该pid代表的进程正在运行，crond 脚本自行退出 反之如果这两个文件中的任何一个被删除或者pid对应进程已经不存在那么它就...

linux进程的种类
答：Linux操作系统包括3种不同类型的进程，每种进程都有自己的特点和属性。•交互进程：由一个Shell启动的进程，交互进程既可以在前台运行，也可以在后台运行。•批处理进程：这种进程和终端没有联系，是一个进程序列。•监控进程：也称守护进程，Linux系统启动是启动的进程，并在后台运行。

linuxio高的进程linuxio进程
答：1.khelper是属于内核帮助进程 2.下面是linux常见进程的介绍列表 内核线程管理 用于进程在不同的CPU间迁移 内核调度/管理第0个CPU软中断的守护进程 管理多核心 内核调度/管理第1个CPU软中断的守护进程 处理内核事件守护进程 处理内核事件守护进程 在每个处理器上单独运行进程，通过文件系统实现 内核帮助进程...

linux防御cclinux防御
答：缩短retries次数:Linux系统默认的tcp_synack_retries是5次 限制SYN频率 防范SYNAttack攻击:#echo1>/proc...渗透攻击红队助力此次“互联网空间-亿万守护计划”,这里为大家推荐10本互联网安全相关、并收获诸多好评的...安全销毁为目标-透视整个安全体系-并进而将安全架构理念融入产品开发过程、安全技术体系及流程中-更好...

Linux系统启动过程详解
答：这包括启动各种系统服务、加载驱动程序、配置网络、设置用户环境等。6.运行级别/目标在传统的init系统中，系统可以进入不同的运行级别（也称为运行模式或运行目标），例如单用户模式、多用户模式、图形界面模式等。每个运行级别都定义了在系统启动时需要运行的特定服务和进程。7.系统服务启动系统服务和守护...

在Linux部署进程守护脚本遇到的坑
答：     最后，笔者专注于使用cron，现在在以前的文章（树莓派上测试）- Linux crontab定时任务详细分解 的基础上，在腾讯云服务器centos上补充以下cron的知识。用户计划任务 ：1、crond时cron的守护进程，crond是由多个配置文件和系统范围内的文件控制的，每个用户对应一个配置...

控制进程的三种类型
答：控制进程的三种类型如下：（1）交互进程：在shell下启动，即可在前台运行也可在后台运行。ctrl + c 或者 关闭终端 进程结束 （2）批处理进程：和终端无关，是被提交到一个作业队列中一边顺序执行（脚本运行）（3）系统守护进程（监控进程）：和终端无关（不占用终端），始终在后台运行，和linux系统共存...

linux进程端口号查询linux进程端口号
答：用于连接linux22端口的工具有SSHSecureShell。前提是iptable开放了ssh这个服务。linux系统怎么禁用高危端口？下面总结三种关闭linux系统端口的方法提供分享 1、通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程，kill掉这个守护进程就可以了 每个端口都是一个进程占用着，第一步、用下面命令 netstat-anp...