linux-共享内存的访问控制

我猜这个问题是针对Linux / Unix系统编程专家的(不幸的是,我还不是那种人).

我正在构建一个在Linux / Unix多核计算机上运行的系统,其中进程通过共享内存相互通信(速度很重要-尽可能少地调用内核).
当一个进程请求与另一个进程通信时,会动态创建用于通信的共享内存“通道”-每个进程都有一个监听线程,该线程正在接收和“接受”这些请求,然后创建/初始化共享内存通道.对于进程a和b,创建了两个通道(共享存储区)-一个通道用作从a到b的“输出”,另一个用作到b的“输入”.

当创建通信通道时,必须使进程a对其相应的“输出”通道具有R / W访问权限,而对其相应的“输入”通道仅具有R访问权限.其他进程必须不能获得对其他进程对之间共享的通道的W访问权限(最好它们甚至不应该具有R访问权限).

您能提出什么解决方案?

我在想:

>定义我自己的系统调用(目前尚不理想)
>使用文件系统固有的文件权限来施加此访问权限

对于第二种解决方案,其想法是在不同的用户ID下运行进程,并对每个进程对使用组的动态创建,并相应地为每个共享内存描述符分配文件许可权(R分配给组,R / W分配给writer进程,-分配给休息).

第二种解决方案可行吗?是否有更好的解决方案(例如,我不知道涉及某些系统调用)?

非常感谢您的时间和帮助.

解决方法:

您不能使用组来执行此操作,因为不可能将补充组添加到已经运行的进程中.但是,基于用户的机制可以正常工作.

在其自己的uid下运行每个进程.要创建共享内存通道,发送方使用shm_open()创建共享内存对象,并指定O_RDWR | O_CREAT | O_EXCL和模式0600.因此,它是唯一打开它的进程,并且只允许其uid打开它.然后,发送方使用O_RDONLY打开同一共享内存段的第二个文件描述符.它通过UNIX域套接字上的SCM_RIGHTS消息将第二个只读文件描述符发送到接收进程.然后,它可以关闭只读文件描述符.

然后,发送过程和接收过程mmap()共享内存.接收过程具有只读访问权限,并且无权将其升级为可读写.没有其他进程可以完全打开它.

上一篇:android-广播投放和效果


下一篇:python-使用通讯通过子流程捕获输出