linux - 获得有关进程终止的通知

Question

我正在尝试使用 NETLINK 和 CN_IDX_PROC 来监控我的进程。这可行，但需要以 root 权限启动监控进程。

我试图通过在我的监控可执行文件(包括 CAP_AUDIT_READ、CAP_SYS_ADMIN、CAP_SYS_PTRACE 和 CAP_IPC_OWNER)上设置文件系统的功能来修复它，但它没有用，bind() 仍然失败，提示“不允许操作”除非使用 sudo 开始。

有没有办法让非 root 用户按照我想要的方式使用 netlink 连接器套接字？

如果不是，是否有任何其他可靠的方法可以在其他(非子进程，在不同用户帐户下运行)进程终止时得到通知？我不想投票:它是嵌入式软件，我没有太多资源，我想尽快得到通知。我特别想在目标进程异常终止时得到通知，例如有段错误，所以我不能依赖目标进程的合作。

在 Windows 上，我只是在目标进程中创建并锁定一个命名的互斥量，并让监视进程在其上休眠，保证在所有者进程死亡后立即释放互斥量。 Linux中有没有类似的IPC机制？

Answer 1

因此，您希望收到有关进程终止的通知，例如运行一些程序 foo。

顺便说一句，如果该进程运行良好，您可以在 foo 的源代码中使用 atexit(3)。然后，如果该程序正确退出(通过显式调用 exit(3)，或从 main 返回；在这种情况下，crt0 在 main 返回后立即调用 exit(3))，注册例程在你想要的时候运行。但是那个 foo 进程可能会被一些 signal(7) 遗憾地终止(例如 segmentation fault ，或者一些外部 kill(1) 命令等等......)，那么当然 _exit(2) 不会发生(exit(3) 也不会发生...... ..).

因此，编写一个简单的包装程序(例如 wrapfoo)，其中 fork(2) -s 然后是 execve(2) -s foo 在子级中，waitpid(2) 在父级中。然后，您的 wrapfoo 总是收到 foo 结束的通知(包括 foo 被某些信号终止时)。它的行为就好像它是一个专门的“shell”来运行 foo(这只是为了解释这里，wrapfoo 不是真的是 Unix shell ).

^{(当然，您不希望运行 wrapfoo 的进程自行终止)}

wrapfoo 程序的编码非常简单。你应该期望它是正确的。你可以(小心地)使用 setuid 技术让他们使用不同的用户(如果你需要的话)。请注意，setuid 技巧很困难，不小心可以打开 security hole。

在某些情况下，您可能会将 wrapfoo 的 C 源代码与 foo 的代码合并，但大多数时候您不想这样做(separation of concerns 原则)。特别是如果您使用危险的 setuid 技术，您希望您的 wrapfoo.c 尽可能简单(并且能够证明它按您希望的方式工作)。

阅读一些关于 Linux 编程的好书，例如下载旧的 Advanced Linux Programming(也是 here ；它可以合法免费下载)或更新的东西。 setuid 技术和 fork(2) 、 execve(2) 、 waitpid(2) ... 背后的所有细节都很难解释(所以我什至不会在这里尝试)。另见 credentials(7)。

也许你可以使用 fifo(7) ，使用一些建议锁定(例如 flock(2) 或 lockf(3) ...)；当进程终止时，内核也会释放它们。