标签：unix shared-memory linux ipc

我猜这个问题是针对Linux / Unix系统编程专家的(不幸的是,我还不是那种人).

我正在构建一个在Linux / Unix多核计算机上运行的系统,其中进程通过共享内存相互通信(速度很重要-尽可能少地调用内核).
当一个进程请求与另一个进程通信时,会动态创建用于通信的共享内存“通道”-每个进程都有一个监听线程,该线程正在接收和“接受”这些请求,然后创建/初始化共享内存通道.对于进程a和b,创建了两个通道(共享存储区)-一个通道用作从a到b的“输出”,另一个用作到b的“输入”.

当创建通信通道时,必须使进程a对其相应的“输出”通道具有R / W访问权限,而对其相应的“输入”通道仅具有R访问权限.其他进程必须不能获得对其他进程对之间共享的通道的W访问权限(最好它们甚至不应该具有R访问权限).

您能提出什么解决方案？

我在想：

>定义我自己的系统调用(目前尚不理想)
>使用文件系统固有的文件权限来施加此访问权限

对于第二种解决方案,其想法是在不同的用户ID下运行进程,并对每个进程对使用组的动态创建,并相应地为每个共享内存描述符分配文件许可权(R分配给组,R / W分配给writer进程,-分配给休息).

第二种解决方案可行吗？是否有更好的解决方案(例如,我不知道涉及某些系统调用)？

非常感谢您的时间和帮助.

解决方法:

您不能使用组来执行此操作,因为不可能将补充组添加到已经运行的进程中.但是,基于用户的机制可以正常工作.

在其自己的uid下运行每个进程.要创建共享内存通道,发送方使用shm_open()创建共享内存对象,并指定O_RDWR | O_CREAT | O_EXCL和模式0600.因此,它是唯一打开它的进程,并且只允许其uid打开它.然后,发送方使用O_RDONLY打开同一共享内存段的第二个文件描述符.它通过UNIX域套接字上的SCM_RIGHTS消息将第二个只读文件描述符发送到接收进程.然后,它可以关闭只读文件描述符.

然后,发送过程和接收过程mmap()共享内存.接收过程具有只读访问权限,并且无权将其升级为可读写.没有其他进程可以完全打开它.

标签：unix,shared-memory,linux,ipc
来源： https://codeday.me/bug/20191208/2095052.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。