Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

关闭搜索

php爱好者> php文档>Linux Daemon

Linux Daemon

时间：2009-03-23 来源：sjhf

Linux 守护进程

Linux 守护进程概述

Linux Daemon（守护进程）是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。它不需要用户输入就能运行而且提供某种服务，不是对整个系统就是对某个用户程序提供服务。Linux系统的大多数服务器就是通过守护进程实现的。常见的守护进程包括系统日志进程syslogd、 web服务器httpd、邮件服务器sendmail和数据库服务器mysqld等。守护进程一般在系统启动时开始运行，除非强行终止，否则直到系统关机都保持运行。守护进程经常以超级用户（root）权限运行，因为它们要使用特殊的端口（1-1024）或访问某些特殊的资源。一个守护进程的父进程是init进程，因为它真正的父进程在fork出子进程后就先于子进程exit退出了，所以它是一个由init继承的孤儿进程。守护进程是非交互式程序，没有控制终端，所以任何输出，无论是向标准输出设备stdout还是标准出错设备stderr的输出都需要特殊处理。工作原理 Linux 守护进程的工作模式是服务器/客户机（Server/Client），服务器在一个特定的端口上监听（Listen）等待客户连接，连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口，并且监听（Listen）等待客户连接。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听其他的服务请求。工作模式 Linux 守护进程有两种工作模式：stand-alone模式和xinetd模式。（1）stand-alone模式独立运行的守护进程由init负责管理，所有独立运行守护进程的脚本在/etc/rc.d/init.d/目录下。独立运行的守护进程工作方式称作stand-alone，是Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听。工作在stand-alone模式下的网络服务有route、gated、web服务器等。在Linux系统中通过stand-alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动。

（2）xinetd模式从守护进程的概念可以看出，对于系统所要求的每一种服务，都必须运行一个监听某个端口连接所发生的守护进程，这意味着资源浪费。为了解决这个问题，Linux引进了"网络守护进程服务程序"的概念。Redhat Linux使用的网络守护进程是xinted（eXtended InterNET Daemon）。和stand－alone模式相比xinetd模式也称 Internet Super-Server（超级服务器）。xinetd能够同时监听多个指定的端口，在接受用户请求时，他能够根据用户请求的端口不同，启动不同的网络服务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器，它决定把一个客户请求交给那个程序处理，然后启动相应的守护进程。

和stand-alone工作模式相比，系统不必为每一个网络服务进程监听其服务端口，运行xinetd守护进程就可以同时监听所有服务端口，这样就降低了系统开销，保护系统资源。但是对于访问量大、经常出现并发访问时，xinetd想要频繁启动对应的网络服务进程，反而会导致系统性能下降。一般来说系统一些负载高的服务，比如Apache、sendmail等服务是单独启动的。而其他服务类型都可以使用xinetd超级服务器管理。查看系统为Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务。

Linux 守护进程管理

Linux提供了几种不同的守护进程管理工具： ntsysv、chkconfig等，可以根据具体需要灵活运用。（1）ntsysv ntsysv 工具为启动或关闭由xinetd管理的服务提供了简单的界面，也可以使用 ntsysv 来配置运行级别。按照默认设置，只有当前运行级别会被配置。要配置不同的运行级别，使用 --level 选项来指定一个或多个运行级别。比如，命令 ntsysv --level 345 配置运行级别3、4、和5。使用上下箭头来上下查看列表。使用空格键来选择或取消选择服务，或用来"按"「确定」和「取消」按钮。要在服务列表和「确定」、「取消」按钮中切换，使用 [Tab]键。* 标明某服务被设为启动。[F1] 键会弹出每项服务的简短描述。 (3)chkconfig Chkconfig工具可以用来启动或停止服务。 chkconfig --list 命令显示系统服务列表，以及这些服务在运行级别0到6中已被启动（on）还是停止（off），还显示xinetd管理的系统服务。 chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运。比如，要在运行级别3、4、5中停运 nfs 服务，使用下面的命令： chkconfig --level 345 nfs off 查看系统为Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务。

Linux 守护进程列表

守护进程	含义
alsasound	Alsa声卡驱动的守护程序
acpid	替代传统APM电源管理标准的新型电源管理标准（Advanced Configuration and Power Interface Daemon）的守护进程
atalk	AppleTalk网络的守护进程
amd	自动安装NFS的守护进程
anacron	自动运行任务的守护进程
apmd	高级电源管理（Advanced Power Management）的守护进程
arpwatch	记录日志并构建一个在LAN接口上看到的以太网地址和IP地址的进程
atd	at和batch命令的守护进程
autofs	自动安装管理进程的守护进程，与NFS相关，依赖于NIS服务器
bootparamd	引导参数服务器，为LAN上的无盘工作站提供引导所需的相关信息
bluetooch	蓝牙服务的守护进程
crond	Cron服务的守护进程，该程序周期地运行用户调度的任务
chargen	使用tcp协议的chargen server，（Character Generator Protocol）是一种网络服务，主要功能是提供类似远程打字的功能
chargen-udp	使用udp协议的chargen server的守护进程
cpuspeed	监测系统空闲百分比，降低或加快CPU时钟速度和电压的守护进程
dhcpd	动态主机控制协议(Dynamic Host Control Protocol)服务的守护进程
cups	提供第三代打印功能的守护进程(Common UNIX Printing System)
daytime	使用tcp 协议日期时间的守护进程，该协议为客户机实现从远程服务器获取日期和时间的功能
daytime-udp	使用udp协议日期时间的守护进程
dc_server	使用SSL安全套接字代理服务器的守护进程
dc_client	使用SSL安全套接字客户端的守护进程
diskdump	服务器磁盘备份的守护进程
echo	服务器回显客户数据服务的守护进程
echo-udp	使用udp协议的服务器回显客户数据服务守护进程
gated	网关路由的守护进程
gpm	为文本模式下的Linux程序如mc(Midnight Commander)提供鼠标的支持的守护进程（General Purpose Mouse Daemon）
httpd	Web服务器Apache的守护进程
inetd	网络管理的守护进程
innd	Usenet新闻服务器的守护进程
iiim	中文输入法服务器的守护进程
iptables	防火墙功能的守护进程
irda	红外功能的守护进程
isdn	isdn启动和中止服务的守护进程
krb5-telnet	使用kerberos 5认证的telnet守护进程
klogin	远程登陆的守护进程
irqbalance	对多个系统处理器环境下的系统中断请求进行负载平衡的守护进程
kshell	Kshell服务器的守护进程
kudzu	硬件自动检测的守护进程，自动检测硬件的添加、删除等
ldap	目录访问协议服务器的守护进程（Lightweight Directory Access Protocol）
lm_seroems	检测主板工作情况的守护进程
lpd	老式打印服务的守护进程
mdmonitor	RAID相关设备的守护程序
mysqld	Mysql数据库的守护进程
named	名称服务器的守护进程
netplugd	网络接口管理的守护进程（Network Cable Hot Plug Management Daemon）
netdump	远程网络备份服务器的守护进程
netfs	安装和卸载NFS、SAMBA和NCP网络文件系统的守护进程（Network Filesystem Mounter）
ntpd	使系统和一个精确的时间源保持时间同步的协议守护进程（Network Time Protocol Daemon）
network	激活、关闭网络接口的守护进程
pcmcia	支持笔记本PCMCIA服务的守护进程
portmap	支持RPC连接的守护进程，RPC被用于NFS以及NIS 等服务
postgresql	PostgreSQL数据库的守护进程
random	随机数生成器的守护进程
rawdevices	使用集群文件系统时用于加载raw设备的守护进程
routed	支持RIP协议的自动IP路由表维护的守护进程
rsync	远程数据备份（Remote Sync）的守护进程
rsh	Shell服务器的守护进程
sendmail	邮件服务器的守护进程
smb	Samba文件共享/打印服务的守护进程
snmpd	本地简单网络管理的守护进程
squid	代理服务器squid守护进程
sshd	OpenSSH（Secure Shell Protocol）服务器的守护进程
smartd	监控硬盘的守护进程（Self Monitor Analysis and Reporting Technology System）
syslog	系统引导时启动syslog和klogd系统日志守护进程的程序
time	使用tcp协议从远程主机获取时间和日期的守护进程
time-udp	使用udp协议从远程主机获取时间和日期的守护进程
tux	在Linux内核中运行apache服务器的守护进程
vsftpd	vsftp服务器的守护进程
vncserver	VNC服务（Virtual Network Computing虚拟网络计算）的守护进程
xfs	X Window字型服务器的守护进程，为本地和远程X服务器提供字型集
xinetd	支持多种网络服务的核心守护进程
ypbind	使客户进程能绑定或连接到网络信息系统（Network Information System）服务器的守护进程
yppasswdd	网络信息系统NIS口令服务器的守护进程
ypserv	网络信息系统NIS主服务器的守护进程
yum	自动升级和软件包管理的守护进程

运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响。如果操作系统中的任何一个漏洞，都可能使整个系统受到攻击。所以，增加系统安全的最佳办法就是尽量监视系统的功能。对于一些重要的守护进程，比如crond、syslog、keytable、xinetd、kudzu、iptables等是需要运行的；echo、echo-udp、daytime、daytime-udp、chargen、chargen-udp主要是做调试用，普通用户基本用不到，可以关闭。 r字开头的守护进程：rsh、rstatd、rsync、rusersd、rwalld这些命令都是Berkley远程命令，因为都以字母r开头，故称r*命令。主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序。但是，r命令已经被证实存在安全风险。对于确实需要的守护进程，应该尽量选用最新的版本程序，并增加其安全防范。另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程，如果用户不做Usenet服务器，应该关掉。

Linux 守护进程编程

守护进程最重要的特性是后台运行；其次守护进程必须与其运行前的环境隔离开来，这些环境包括未关闭的文件描述符，控制终端，会话和进程组，工作目录以及文件创建模式等。这些环境通常是守护进程从执行它的父进程（特别是shell）中继承下来的；最后守护进程的启动方式有其特殊之处。它可以在Linux系统启动时从启动脚本/etc/rc.d中启动，可以由作业规划进程crond启动，还可以由用户终端（通常是shell）执行。总之，除开这些特殊性以外，守护进程与普通进程基本上没有什么区别。因此，编写守护进程实际上是把一个普通进程按照上述的守护进程的特性改造成为守护进程。编写守护进程的步骤：（1）在父进程中执行fork并exit推出；（2）在子进程中调用setsid函数创建新的会话；（3）在子进程中调用chdir函数，让根目录 ”/” 成为子进程的工作目录；（4）在子进程中调用umask函数，设置进程的umask为0；（5）在子进程中关闭任何不需要的文件描述符 Setsid函数

#include <unistd.h>

pid_t setsid(void);

返回值：成功返回新会话的ID；失败返回-1 setsid函数创建一个新会话和新进程组，setsid调用保证新会话没有控制终端。守护进程调用该函数将成为新会话的会话领导和新进程组的进程组领导。 chdir函数

#include <unistd.h>

int chdir(const char *path); chdir函数改变当前的工作目录为path所包含的新目录 umask函数

#include

void umask(int mask); // r-4; w-2; x-1 umask函数改变目录和文件的创建模式。

第一个守护进程

$ vi mydaemon1.c

/* mydaemon1.c */

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <unistd.h>

#include <time.h>

#include <errno.h>

#include <syslog.h>

#include <fcntl.h>

#include <sys/stat.h>

#include <sys/types.h>

int main(void)

{

pid_t pid, sid;

time_t timebuf;

int fd, len;

char *buf;

// 创建子进程，然后父进程退出

pid = fork();

if(pid < 0){

perror("fork");

exit(EXIT_FAILURE);

}else if(pid > 0){ // 父进程

exit(EXIT_SUCCESS);

}

// 子进程

// 创建新会话和新进程组

if((sid = setsid()) < 0){

perror("setsid");

exit(EXIT_FAILURE);

}

if((chdir("/")) < 0){

perror("chdir");

exit(EXIT_FAILURE);

}

// 改变目录文件的创建模式

umask(0);

// 关闭不必要的文件描述符

close(STDIN_FILENO);

close(STDOUT_FILENO);

close(STDERR_FILENO);

// malloc buf

len = strlen(ctime(&timebuf));

buf = malloc(len+1);

// 子进程主要工作，每10秒钟向日志文件写入当前的时间

while(1)

{

if((fd = open("/var/log/mydaemon.log", \

O_CREAT | O_WRONLY | O_APPEND, 0600)) < 0){

perror("open file");

exit(EXIT_FAILURE);

}

time(&timebuf);

bzero(buf, len+1);

strncpy(buf, ctime(&timebuf),len+1);

write(fd, buf, len+1);

close(fd);

sleep(10);

}

free(buf);

exit(EXIT_SUCCESS);

} 该守护进程的主要任务是每10秒钟向日志文件/var/log/mydaemon.log 写入当前的时间。编译、运行：

# gcc mydaemon1.c -o mydaemon1

# ./mydaemon1

# cat /var/log/mydaemon.log

Thu Sep 11 19:01:34 2008

Thu Sep 11 19:01:44 2008

Thu Sep 11 19:01:54 2008

Thu Sep 11 19:02:04 2008

# ps -elf | grep mydaemon1

1 S root 4732 1 0 75 0 - 408 - 19:01 ? 00:00:00 ./mydaemon1

# kill -9 4732 运行时需要超级用户权限；运行后查看生成的日志文件信息，该守护进程每10秒钟向日志文件写入当前的时间；查看该守护进程，进程的父进程已变成init进程（PID=1）；向该进程PID号发送信号强行终止该进程。

守护进程出错处理

守护进程调用了setsid函数就不再拥有控制终端，所以就无法正常向标准输出stdout或标准出错stderr（比如出错信息）输出信息。幸运的是系统日志守护进程syslogd可以提供这一服务。 Syslog 函数

#include <syslog.h>

void openlog(char *ident, int option, int facility); // 打开日志

void syslog(int priority, char *format, …); // 写入消息

void closelog(void); // 关闭日志 syslog 函数向系统日志写入信息。

Option	含义
LOG_CONS	如果系统服务器不能使用，则写入控制台
LOG_NDELAY	立即打开连接，正常情况下直到发送第一条消息时才打开连接
LOG_PERROR	打印输出到标准出错stderr
LOG_PID	在每条消息中包含进程的PID

Facility	含义
LOG_AUTHPRIV	安全、授权消息
LOG_CRON	时钟守护进程cron at
LOG_DAEMON	其他系统守护进程
LOG_KERN	内核消息
LOG_LOCAL[0-7]	为本地使用而保留
LOG_LPR	行打印机子系统
LOG_MAIL	邮件子系统
LOG_NEWS	新闻组子系统
LOG_SYSLOG	Syslogd产生的消息
LOG_USER	默认
LOG_UUCP	UUCP

Priority	含义
LOG_EMERG	系统不能使用
LOG_ALERT	立即采取措施
LOG_CRIT	紧急条件
LOG_ERR	出错条件
LOG_WARNING	警告条件
LOG_NOTICE	正常但重大条件
LOG_INFO	信息消息
LOG_DEBUG	调试信息

openlog 发起到系统日志服务器的一个连接，closelog关闭到系统日志服务器的连接，syslog向系统日志服务器写入消息。严格讲openlog和closelog 是可选的，因为syslog在首次调用时会自动打开日志文件。下面的例子是出错时将错误信息写入系统日志里。

$ vi mydaemon_syslog.c

/* mydaemon_syslog.c */

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <unistd.h>

#include <time.h>

#include <errno.h>

#include <syslog.h>

#include <fcntl.h>

#include <sys/stat.h>

#include <sys/types.h>

int main(void)

{

pid_t pid, sid;

time_t timebuf;

int fd, len;

char *buf;

pid = fork();

if(pid < 0){

syslog(LOG_ERR, "Error: fork %s\n", strerror(errno));

exit(EXIT_FAILURE);

}else if(pid > 0){ // Parent

exit(EXIT_SUCCESS);

}

// Child

// open log

openlog("mydaemon", LOG_PID, LOG_DAEMON);

// setsid

if((sid = setsid()) < 0){

syslog(LOG_ERR, "Error: setsid %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// change work directory

if((chdir("/")) < 0){

syslog(LOG_ERR, "Error: chdir %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// change umask

umask(0);

// close unnessary file descriptions

close(STDIN_FILENO);

close(STDOUT_FILENO);

close(STDERR_FILENO);

// malloc buf

len = strlen(ctime(&timebuf));

buf = malloc(len+1);

// main work, write current datetime to file 10 second per

while(1)

{

if((fd = open("/var/log/mydaemon.log", \

O_CREAT | O_WRONLY | O_APPEND, 0600)) < 0){

syslog(LOG_ERR, "Error: open %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

time(&timebuf);

bzero(buf, len+1);

strncpy(buf, ctime(&timebuf),len+1);

write(fd, buf, len+1);

close(fd);

sleep(10);

}

free(buf);

// close log

closelog();

exit(EXIT_SUCCESS);

} 该守护进程出错时向syslogd写入出错信息编译、运行：

$ gcc mydaemon_syslog.c -o mydaemon_syslog

$ ./mydaemon_syslog

# cat /var/log/messages | grep mydaemon

Sep 11 19:12:03 cn_emb_501 mydaemon[7165]: Error: open Permission denied 使用非超级用户root运行该守护进程，然后查询系统日志信息，可看到该守护进程打开文件时出错，没有权限。Mydaemon是打开日志时的名称，后面的数字7165是该守护进程的进程PID。即使时间信息仍然被写入到/etc/log/mydaemon.log文件，但该进程产生的所有出错信息都被记录到系统日志/var/log/messages文件。

控制守护进程

/* mydaemon_control.c */

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <unistd.h>

#include <time.h>

#include <errno.h>

#include <syslog.h>

#include <fcntl.h>

#include <sys/stat.h>

#include <sys/types.h>

#include <signal.h>

#define NORMAL 1

#define ROT13 2

int style;

int read_config(int etcfd, int *style)

{

int len;

char etcbuf[256];

if((len = read(etcfd, etcbuf, 256)) < 0){

syslog(LOG_ERR, "Error: read %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

etcbuf[len]='\0';

// Determine style

if( strncmp(etcbuf, "normal", 6) == 0){

*style = NORMAL;

syslog(LOG_INFO, "output style is normal\n");

}else if( strncmp(etcbuf, "rot13", 5) == 0){

*style = ROT13;

syslog(LOG_INFO, "output style is rot13\n");

}else{

syslog(LOG_ERR, "invalid output style\n");

return(2);

}

return(0);

}

void sig_act(int sig)

{

if( sig == SIGUSR1){

style = NORMAL;

syslog(LOG_INFO, "Recieved SIGUSR1, output style change to normal\n");

}else if( sig == SIGUSR2){

style = ROT13;

syslog(LOG_INFO, "Received SIGUSR2, output style change to rot13\n");

}else{

style = 0;

}

return;

}

int main(void)

{

pid_t pid, sid;

time_t timebuf;

int i, fd, etcfd, len;

char *buf;

pid = fork();

if(pid < 0){

syslog(LOG_ERR, "Error: fork %s\n", strerror(errno));

exit(EXIT_FAILURE);

}else if(pid > 0){ // Parent

exit(EXIT_SUCCESS);

}

// Child

// open log

openlog("mydaemon", LOG_PID, LOG_DAEMON);

// open config file

if((etcfd = open("/etc/mydaemon.conf", O_RDONLY)) < 0){

syslog(LOG_ERR, "Error: open %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// read config file

if((len = read_config(etcfd, &style)) < 0){

syslog(LOG_ERR, "Error: read %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// close config file

if(close(etcfd) < 0){

syslog(LOG_ERR, "Error: close %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// setsid

if((sid = setsid()) < 0){

syslog(LOG_ERR, "Error: setsid %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// change work directory

if((chdir("/")) < 0){

syslog(LOG_ERR, "Error: chdir %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

// change umask

umask(0);

// close unnessary file descriptions

close(STDIN_FILENO);

close(STDOUT_FILENO);

close(STDERR_FILENO);

// malloc buf

len = strlen(ctime(&timebuf));

buf = malloc(len+1);

// register signal

signal(SIGUSR1, sig_act);

signal(SIGUSR2, sig_act);

// main work, write current datetime to file 10 second per

while(1)

{

if((fd = open("/var/log/mydaemon.log", \

O_CREAT | O_WRONLY | O_APPEND, 0600)) < 0){

syslog(LOG_ERR, "Error: open %s\n", strerror(errno));

exit(EXIT_FAILURE);

}

time(&timebuf);

bzero(buf, len+1);

strncpy(buf, ctime(&timebuf),len+1);

// if style is rot13, rotate character; normal style, keep unchanged

if(style == ROT13){

for(i=0; i<=len; i++)

{

if(buf[i] >= 'A' && buf[i] <= 'M' || buf[i] >= 'a' && buf[i] <= 'm'){

buf[i] +=13;

}else if( buf[i] >= 'N' && buf[i] <= 'Z' || buf[i] >= 'n' && buf[i] <= 'z'){

buf[i] -=13;

}

}else{

;

}

write(fd, buf, len+1);

close(fd);

sleep(10);

}

free(buf);

// close log

closelog();

exit(EXIT_SUCCESS);

} 该程序开始通过读取配置文件获取输出模式，用户通过发送信号来改变输出模式。 Read_config 函数从配置文件/etc/mydaemon.conf 中查找两个值中的一个，如果值为normal，则守护进程的写入时间与正常情况下一样；如果值为rot13，会把每个字符向前或后移动13个位置，用旋转后的值代替实际值。Rot13是称为凯撒密码的一类加密方法的一种简单的形式，根据公式处理文本，很容易破解。函数还注册了两个信号，用来改变输出的模式，如果收到SIGUSR1信号，改成正常输出模式；收到SIGUSR2信号，改成Rot13模式。程序每10秒钟并根据当前的输出格式向日志文件写入当前的时间。编译、运行

$ gcc mydaemon_control.c -o mydaemon_control

$ su 切换到root用户

# vi /etc/mydaemon.conf 编辑配置文件

rot13

# ./mydaemon_control 运行守护进程

# cat /var/log/mydaemon.log 查看守护进程的日志文件

Sev Frc 12 19:57:26 2008

Sev Frc 12 19:57:36 2008

# ps -elf | grep mydaemon_control 查看该守护进程的进程PID

1 S root 7384 1 0 75 0 - 408 - 19:57 ? 00:00:00 ./mydaemon_control

# kill –SIGUSR1 7384 向该守护进程发送SIGUSR1信号

# cat /var/log/mydaemon.log 查看守护进程的日志文件