`
prettyinsight
  • 浏览: 7591 次
  • 性别: Icon_minigender_1
  • 来自: 上海
最近访客 更多访客>>
社区版块
存档分类
最新评论

Linux内核中的Namespace

阅读更多

Linux内核中的Namespace提供了一个轻量级的基于系统调用层面的虚拟化解决方案。相比传统的使用VMWare,QEMU,Xen,KVM,Hurd的虚拟(图1所示),基于namespace的轻量级虚拟具有易使用,易管理,无需硬件虚拟化支持,低成本等优点。


                                                                                        图 1.

 

namespace又称container,这种技术类似于Solaris ZonesBSD jails,也和C++中的namespace概念相似。在linux系统中,系统资源如进程,用户账号,文件系统,网络都属于某个namespace。每个namespace下的资源对于其他namespace下的资源都是透明,不可见的。因此在操作系统层面上看,就会出现多个相同pid的进程,多个相同uid的账号。就如图2所示的,系统中可以同时存在两个进程号为0,1,2的进程,由于属于不同的namespace,所以它们之间并不冲突。而在用户层面上只能看到属于用户自己namespace下的资源,例如使用ps命令只能列出自己namespace下的进程。这样每个namespace看上去就像一个单独的Linux系统。


                                                                                        图 2.

namespace还拥有层次关系。图3中,一个parent namespace下有两个child namespace。parent namespace和它的两个child namespace都有三个进程号为1,2,3的进程,同时child namespace的每个进程被映射到了parent namespace中的4,5,6,7,8,9。虽然只有9个进程,但需要15个进程号来表示它们。

 



                                                                            图 3.

  • 大小: 6.3 KB
  • 大小: 8.2 KB
  • 大小: 30.8 KB
分享到:
评论

相关推荐

    简述 Linux 内核名称空间(NameSpace)

    - setns():将进程的某个线程移动到已经存在的NameSpace中。 一个实际操作的例子是: ```c clone(child_fn, child_stack+1048576, CLONE_NEWPID | SIGCHLD, NULL); ``` 这段代码演示了如何创建一个新的子进程,并...

    [done]深⼊入解析Docker背后的Linux内核技术.pdf

    在解析Docker背后所依赖的Linux内核技术时,主要涉及到Namespace和CGroup这两种关键技术,它们分别负责实现资源隔离和资源限制。 Namespace是Linux内核中用于隔离系统资源的一种机制,使运行的进程能够获得系统的...

    Linux内核进程管理之进程ID.pdf

    Linux内核的进程管理还涉及到命名空间(namespace)的概念。命名空间提供了一个隔离的环境,使得同一台机器上的不同进程可以拥有相同的资源名称(如PID),而不相互影响。PID命名空间就是这样的一个隔离环境,不同...

    实验二 Linux 内核模块编程1

    实验二“Linux内核模块编程1”涉及了两个主要任务:一是编写一个内核模块来显示系统中所有内核线程的信息,二是创建一个能够以树形结构展示指定进程家族信息的模块。 **任务一:显示所有内核线程信息** 1. **编写...

    linux内核启动过程以及挂载android根文件系统的过程归类.pdf

    本文将详细介绍 Linux 内核启动过程和挂载 Android 根文件系统的过程,并对 Android 源代码中的文件系统部分进行浅析。 一、Linux 内核启动过程 Linux 内核启动过程可以分为以下几个阶段: 1. Decompressed_...

    linux 内核启动过程以及挂载android 根文件系统的过程

    ### Linux内核启动过程及Android根文件系统的挂载 #### Linux内核启动流程概览 Linux内核的启动过程是一个复杂而有序的过程,涉及到多个关键步骤。为了更好地理解这一过程,我们将从架构特定的启动代码开始,逐步...

    linux内核从start_kernel到init.pdf

    在Linux内核启动过程中,`start_kernel`函数扮演着至关重要的角色。它是内核初始化的主要入口点,位于`init/main.c`文件中。这个函数负责完成一系列必要的设置和调用,使得内核能够从引导阶段逐渐过渡到可以执行用户...

    操作系统虚拟化底层基础之命名空间(namespace).pdf

    namespace 的实现是基于 Linux 内核的 namespace 机制,通过使用 namespace,操作系统可以提供一个独立的虚拟化环境,讓多个进程可以共享同一个命名空间。 namespace 的实现主要依赖于内核中的 namespace 机制,通过...

    linux内核启动过程以及挂载android根文件系统的过程.pdf

    Linux内核的启动流程是从汇编语言开始的,首先在`arch/arm/boot/compressed/head.S`中启动,执行解压缩操作,这是在`/arch/arm/boot/compressed/misc.c`的`Decompressed_kernel()`函数中进行的。接下来,控制权传递...

    Docker入门基础知识pdf

    Namespaces ·Linux 内核实现namespace的一个...·Cgroups是Linux内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源分等级的不同组内,从而为系统资源管理提供一个统一的框架。

    linux内核设计与实现之VFS文件系统1

    Linux内核设计与实现中的VFS(Virtual File System,虚拟文件系统)机制是操作系统的核心组件之一,它为用户空间的应用程序提供了一种统一、抽象的文件访问方式,无需关心底层的具体文件系统类型。VFS的设计使得...

    Linux2.6 内核下 ACPI PCI Hot-Plug 的实现机制

    为了支持ACPI热插拔,Linux内核中的ACPI驱动体系非常重要。该体系主要包括以下几个组成部分: 1. **ACPI核心层**:提供基本的ACPI服务,包括AML(ACPI Machine Language)的解析、名字空间管理和资源管理等功能。 ...

    linux namespace and cgroups

    讲解linux namespace 和cgroups,非常好的学习资料,值得借鉴。

    namespace与沙箱安全-explorer

    namespace与沙箱安全-explorer,Linux内核的六种Namespace

Global site tag (gtag.js) - Google Analytics