Quelle est la raison d'effectuer une double fourche lors de la création d'un démon ?

Question

J'essaie de créer un démon en python. J'ai trouvé le fichier question suivante qui contient de bonnes ressources que je suis en train de suivre, mais je suis curieux de savoir pourquoi une double fourchette est nécessaire. J'ai cherché sur Google et j'ai trouvé beaucoup de ressources déclarant qu'une fourche est nécessaire, mais pas pourquoi.

Certains mentionnent que c'est pour empêcher le démon d'acquérir un terminal de contrôle. Comment pourrait-il le faire sans la deuxième fourche ? Quelles sont les répercussions ?

Answer 1

J'essayais de comprendre la double fourchette et je suis tombé sur cette question ici. Après de nombreuses recherches, voici ce que j'ai trouvé. J'espère que cela aidera à clarifier les choses pour ceux qui se posent la même question.

Sous Unix, chaque processus appartient à un groupe qui, à son tour, appartient à une session. Voici la hiérarchie

Session (SID) Groupe de processus (PGID) Processus (PID)

Le premier processus du groupe de processus devient le leader du groupe de processus et le premier processus de la session devient le leader de la session. Chaque session peut être associée à un ATS. Seul un chef de session peut prendre le contrôle d'un ATS. Pour qu'un processus soit réellement démonisé (exécuté en arrière-plan), nous devons nous assurer que le chef de session est tué afin qu'il n'y ait aucune possibilité que la session prenne le contrôle de l'ATS.

J'ai exécuté le programme démon d'exemple python de Sander Marechal à partir de ce site sur mon Ubuntu. Voici les résultats avec mes commentaires.

1. `Parent`    = PID: 28084, PGID: 28084, SID: 28046
2. `Fork#1`    = PID: 28085, PGID: 28084, SID: 28046
3. `Decouple#1`= PID: 28085, PGID: 28085, SID: 28085
4. `Fork#2`    = PID: 28086, PGID: 28085, SID: 28085

Notez que le processus est le chef de session après Decouple#1 parce que c'est PID = SID . Il peut toujours prendre le contrôle d'un ATS.

Il convient de noter que Fork#2 n'est plus le chef de file de la session PID != SID . Ce processus ne peut jamais prendre le contrôle d'un ATS. Véritablement démonisé.

Personnellement, je trouve que la terminologie "fourchette deux fois" est confuse. Une meilleure expression pourrait être fork-decouple-fork (fourche-découplée-fourche).

Autres liens d'intérêt :

• Processus Unix - http://www.win.tue.nl/~aeb/linux/lk/lk-10.html

Answer 2

Strictement parlant, la double fourche n'a rien à voir avec le fait de re-parenter le démon en tant qu'enfant de init . Pour que l'enfant redevienne parent, il suffit que le parent se retire. Cela peut être fait avec une seule fourche. De même, une double fourche ne permet pas de re-parenter le processus démon à init ; le parent du démon debe sortie. En d'autres termes, le parent quitte toujours le processus lorsqu'il prend la forme d'un démon approprié, de sorte que le processus démon est de nouveau apparenté à init .

Pourquoi cette double fourchette ? POSIX.1-2008 Section 11.1.3, " Le terminal de contrôle "La réponse se trouve dans l'encadré (c'est nous qui soulignons) :

Le terminal de contrôle d'une session est allouée par le chef de session d'une manière définie par la mise en œuvre. Si un chef de session n'a pas de terminal de contrôle et qu'il ouvre un fichier de terminal qui n'est pas déjà associé à une session sans utiliser l'option O_NOCTTY (voir open() ), la question de savoir si le terminal devient le terminal de contrôle du chef de session est définie au niveau de l'implémentation. Si un processus qui est n'est pas un animateur de session ouvre un fichier terminal, ou la touche O_NOCTTY L'option est utilisée sur open() , ce terminal ne devient pas le terminal de contrôle du processus appelant .

Cela nous indique que si un processus démon fait quelque chose comme ceci ...

int fd = open("/dev/console", O_RDWR);

... puis le processus démon pourrait acquérir /dev/console comme terminal de contrôle, selon que le processus démon est un chef de session ou non, et selon l'implémentation du système. Le programme peut garantie que l'appel ci-dessus n'acquiert pas de terminal de contrôle si le programme s'assure d'abord qu'il ne s'agit pas d'un chef de session.

Normalement, lors du lancement d'un démon, setsid est appelé (par le processus enfant après avoir appelé fork ) pour dissocier le démon de son terminal de contrôle. Cependant, l'appel à setsid signifie également que le processus appelant sera le chef de session de la nouvelle session, ce qui laisse ouverte la possibilité que le démon récupère un terminal de contrôle. La technique de la double fourche permet de s'assurer que le processus démon n'est pas le chef de session, ce qui garantit qu'un appel à open comme dans l'exemple ci-dessus, ne permettra pas au processus démon d'obtenir à nouveau un terminal de contrôle.

La technique de la double fourchette est un peu paranoïaque. Elle n'est peut-être pas nécessaire si vous savoir que le démon n'ouvrira jamais un fichier de périphérique de terminal. De plus, sur certains systèmes, il peut ne pas être nécessaire de le faire même si le démon ouvre un fichier de terminal, puisque ce comportement est défini par l'implémentation. Cependant, une chose qui n'est pas définie au niveau de l'implémentation est que seul un chef de session peut allouer le terminal de contrôle. Si un processus n'est pas un chef de session, il ne peut pas allouer un terminal de contrôle. Par conséquent, si vous voulez être paranoïaque et être certain que le processus démon ne peut pas acquérir par inadvertance un terminal de contrôle, quelles que soient les spécificités définies par l'implémentation, la technique de la double fourchette est essentielle.

Answer 3

En regardant le code référencé dans la question, la justification est la suivante :

Fourchez un deuxième enfant et sortez immédiatement pour éviter les zombies. Ceci rend le deuxième processus enfant orphelin, ce qui fait que le processus init responsable de son nettoyage. Et un chef de session sans terminal de contrôle, il est possible qu'il d'en acquérir un en ouvrant un terminal à l'avenir (systèmes basés sur le système V). ). Cette deuxième fourche garantit que le fils n'est pas n'est plus un chef de session, empêchant le démon d'acquérir un terminal de contrôle. un terminal de contrôle.

Il s'agit donc de s'assurer que le démon est re-parenté sur init (juste au cas où le processus lançant le démon aurait une longue durée de vie), et d'éliminer tout risque que le démon récupère un tty de contrôle. Si aucun de ces cas ne s'applique, une seule fourche devrait suffire. " Programmation réseau Unix - Stevens "contient une bonne section à ce sujet.

Answer 4

Tiré de Mauvais CTK :

"Sur certaines versions d'Unix, vous êtes obligé de faire une double fourche au démarrage, afin de passer en mode démon. Cela est dû au fait qu'une fourche simple n'est pas garantie pour se détacher du terminal de contrôle."

Answer 5

Selon "Advanced Programming in the Unix Environment", de Stephens et Rago, la deuxième fourche est plutôt une recommandation, et elle est faite pour garantir que le démon n'acquiert pas un terminal de contrôle sur les systèmes basés sur le System V.