Clamav殺毒軟體源碼分析筆記[四]

   Clamav殺毒軟體源碼分析筆記[四]

刺蝟@http://blog.csdn.net/littlehedgehog

[進程後台化]

話說Clamd前期準備工作安排好以後,遂轉入幕後運作,爭取垂簾聽政. 關於進程的後台化,《linux安全體系分析與編程》貌似說的條條是理，不過我這裡還得重複一遍，當年辛辛苦苦找的資料可不能浪費了。

1.    /* fork into background 如果設定檔中沒有指定要前台運行 那我們就轉入後台工作 */
2.     if (!cfgopt(copt, "Foreground"))
3.         daemonize();

轉不轉入地下工作那也得組織說了算，關於daemon，我還找了篇資料：

守護進程（Daemon）是運行在背景一種特殊進程。它獨立於控制終端並且周期性地執行某種任務或等待處理某些發生的事件。守護進程是一種很有用的進程。 Linux的大多數伺服器就是用守護進程實現的。比如，Internet伺服器inetd，Web伺服器httpd等。同時，守護進程完成許多系統任務。比如，作業規划進程crond，列印進程lpd等。

守護進程的編程本身並不複雜，複雜的是各種版本的Unix的實現機制不盡相同，造成不同 Unix環境下守護進程的編程規則並不一致。需要注意，照搬某些書上的規則（特別是BSD4.3和低版本的System V）到Linux會出現錯誤的。下面將給出Linux下守護進程的編程要點和詳細執行個體。

一． 守護進程及其特性

守護進程最重要的特性是後台運行。在這一點上DOS下的常駐記憶體程式TSR與之相似。其次，守護進程必須與其運行前的環境隔離開來。這些環境包括未關閉的檔案描述符，控制終端，會話和進程組，工作目錄以及檔案建立掩模等。這些環境通常是守護進程從執行它的父進程（特別是shell）中繼承下來的。最後，守護進程的啟動方式有其特殊之處。它可以在Linux系統啟動時從啟動指令碼/etc/rc.d中啟動，可以由作業規划進程crond啟動，還可以由使用者終端（通常是 shell）執行。

總之，除開這些特殊性以外，守護進程與普通進程基本上沒有什麼區別。因此，編寫守護進程實際上是把一個普通進程按照上述的守護進程的特性改造成為守護進程。如果對進程有比較深入的認識就更容易理解和編程了。

二． 守護進程的編程要點

前面講過，不同Unix環境下守護進程的編程規則並不一致。所幸的是守護進程的編程原則其實都一樣，區別在於具體的實現細節不同。這個原則就是要滿足守護進程的特性。同時，Linux是基於Syetem V的SVR4並遵循Posix標準，實現起來與BSD4相比更方便。編程要點如下；

1. 在後台運行。

為避免掛起控制終端將Daemon放入後台執行。方法是在進程中調用fork使父進程終止，讓Daemon在子進程中後台執行。

if(pid=fork())
exit(0); //是父進程，結束父進程，子進程繼續
2. 脫離控制終端，登入工作階段和進程組

有必要先介紹一下Linux中的進程與控制終端，登入工作階段和進程組之間的關係：進程屬於一個進程組，進程組號（GID）就是進程組長的進程號（PID）。登入工作階段可以包含多個進程組。這些進程組共用一個控制終端。這個控制終端通常是建立進程的登入終端。控制終端，登入工作階段和進程組通常是從父進程繼承下來的。我們的目的就是要擺脫它們，使之不受它們的影響。方法是在第1點的基礎上，調用setsid()使進程成為交談群組長：

setsid();

說明：當進程是交談群組長時setsid()調用失敗。但第一點已經保證進程不是交談群組長。setsid()調用成功後，進程成為新的交談群組長和新的進程組長，並與原來的登入工作階段和進程組脫離。由於會話過程對控制終端的獨佔性，進程同時與控制終端脫離。

3. 禁止進程重新開啟控制終端

現在，進程已經成為無終端的交談群組長。但它可以重新申請開啟一個控制終端。可以通過使進程不再成為交談群組長來禁止進程重新開啟控制終端：

if(pid=fork()) exit(0); //結束第一子進程，第二子進程繼續（第二子進程不再是交談群組長）

4. 關閉開啟的檔案描述符

進程從建立它的父進程那裡繼承了開啟的檔案描述符。如不關閉，將會浪費系統資源，造成進程所在的檔案系統無法卸下以及引起無法預料的錯誤。按如下方法關閉它們：

for(i=0;i 關閉開啟的檔案描述符close(i);>

5. 改變當前工作目錄

進程活動時，其工作目錄所在的檔案系統不能卸下。一般需要將工作目錄改變到根目錄。對於需要轉儲核心，寫作業記錄的進程將工作目錄改變到特定目錄如 /tmpchdir("/")

6. 重設檔案建立掩模

進程從建立它的父進程那裡繼承了檔案建立掩模。它可能修改守護進程所建立的檔案的存取位。為防止這一點，將檔案建立掩模清除：umask(0);

7. 處理SIGCHLD訊號

處理SIGCHLD訊號並不是必須的。但對於某些進程，特別是伺服器處理序往往在請求到來時產生子進程處理請求。如果父進程不等待子進程結束，子進程將成為殭屍進程（zombie）從而佔用系統資源。如果父進程等待子進程結束，將增加父進程的負擔，影響伺服器處理序的並發效能。在Linux下可以簡單地將 SIGCHLD訊號的操作設為SIG_IGN。

signal(SIGCHLD,SIG_IGN);

這樣，核心在子進程結束時不會產生殭屍進程。這一點與BSD4不同，BSD4下必須顯式等待子進程結束才能釋放殭屍進程。

三． 守護進程執行個體

守護進程執行個體包括兩部分：主程式test.c和初始化程式init.c。主程式每隔一分鐘向/tmp目錄中的日誌test.log報告運行狀態。初始化程式中的init_daemon函數負責產生守護進程。讀者可以利用init_daemon函數產生自己的守護進程。

1. void init_daemon(void)
2. {
3.     int pid;
4.     int i;
5.     if (pid=fork())
6.         exit(0);//是父進程，結束父進程
7.     else if (pid< 0)
8.         exit(1);//fork失敗，退出
9.    //是第一子進程，後台繼續執行
10.     setsid();//第一子進程成為新的交談群組長和進程組長
11.    //並與控制終端分離
12.     if (pid=fork())
13.         exit(0);//是第一子進程，結束第一子進程
14.     else if (pid< 0)
15.         exit(1);//fork失敗，退出
16.     for (i=0;i< NOFILE;++i)//關閉開啟的檔案描述符
17.         close(i);
18.     chdir("/tmp");//改變工作目錄到/tmp
19.     umask(0);//重設檔案建立掩模
20.     return;
21. }
22. 2． test.c清單
24. #include < stdio.h >
25. #include < time.h >
27. void init_daemon(void);//守護進程初始化函數
29. main()
30. {
31.     FILE *fp;
32.     time_t t;
33.     init_daemon();//初始化為Daemon
35.     while (1)//每隔一分鐘向test.log報告運行狀態
36.     {
37.         sleep(60);//睡眠一分鐘
38.         if ((fp=fopen("test.log","a")) >=0)
39.         {
40.             t=time(0);
41.             fprintf(fp,"Im here at %sn",asctime(localtime(&t)) );
42.             fclose(fp);
43.         }
44.     }