史上最全Linux服务器程序规范

共计 3602 个字符，预计需要花费 10 分钟才能阅读完成。

除了网络通信外，服务器程序还必须考虑很多其他细节疑问，屑细，但基本上都是模板式的。

• Linux 服务器程序通常以后台方法运转。后台程序又称关照进程。它没有控制终端，因而也不会意外接受用户输入。关照进程的父进程通常是 init 进程（pid=1）。

• Linux 服务器程序通常有一套日志系统，它至少能输出日志到文件，有的高级服务器可以输出日志到专门的 UDP 服务器。大部分后台进程都在 /var/log 下有自己的日志目录。
• Linux 服务器程序一般以某个专门的非 root 身份运行。mysqld, httpd, syslogd 等后台进程，并分别有自己的运行账户 mysql, apache, syslog。‘
• Linux 服务器通常时可配置的。服务器程序通常处理很多命令选项，如果一次运行的选项太多，则克拉一用配置文件来管理。绝大多数服务器程序都有配置文件并存放在 /etc 下
• Linux 服务器程序通常在启动时生成一个 PID 文件并存入 /var/run 目录中，以记录该后台进程的 PID。
• Linux 服务器程序通常需要考虑系统资源和限制，以预测自身能承受多大负荷，比如进程可用文件描述符总数和内存总量等。

01

日志

1.Linux 系统日志:

• Linux 提供一个守护进程来处理系统日志–syslogd，升级版–rsyslogd。
• rsyslogd 守护进程可以接收用户进程输出日志，可以接受内核日志。
• 用户进程时通过调用 syslog 函数生成系统日志的。
• 该函数将日志输出到一个 unix 本地域 socket 类型 (AF_UNIX) 的文件 /dev/log 中，rsyslogd 则监听该文件以获取用户进程的输出。
• 内核日志在以前的系统上时通过另一个守护进程 rklogd 来管理的，rsyslogd 利用额外的模块实现了相同的功能。内核日志由 printk 等换树打印至内核环状缓存中。环状缓存的内容直接映射到 /proc/kmsg。
• rsyslogd 通过读取该文件获得内核日志，默认调试信息保存在 /var/log/debug，普通信息保存至 /var/log/messages，内核信息：/var/log/kern.log。配置文件：/etc/rsyslog.conf，主要设置内核日志输入路径，是否接受 UDP 日志，及其监听端口（默认 514 /etc/services）是否接受 TCP 日志及其监听端口，日志文件权限，包含哪些配置文件。

2.syslog()

应用程序使用 syslog()与守护进程 rsyslogd 通信。

该函数采用可变参数（第二个参数 message 和第三个参数。。。）来结构化输出。

priority：设施值（按位异或）日志级别。设施值默认：LOG_USER，下面针对默认设施值，讨论日志级别。

2.1 下面这个函数可以改变 syslog 的默认输出方式，进一步结构化日志内容

(1)ident：指定字符串将被添加到日志消息的日期和时间之后，通常设为程序的名字。

(2)logopt：对后续 syslog 调用的行为进行配置，它可取下列值的按位异或

(3)facility: 用来修改 ysyslog 默认设施值

此外，日志过滤也很重要，程序再开发阶段可能需要输出很多调试信息，而发布之后，我们又要将这些调试信息关闭，解决这个问题的方法并不是再程序发布之后，删除调试代码（日后可能还会用到），而是缉拿但地设置日志掩码，使日志级别大于日志掩码的日志被系统忽略。

2.2 下面这个函数用于设置 syslog 的日志掩码。

maskpri：指定日志掩码值，该函数始终回成功，它返回调用进程先前的日志掩码值。

2.3 关闭日志功能：

02

用户信息

1.UID, EUID, GID, EGID

用户信息对于服务器安全很重要，大多说服务器以 root 启动, 非 root 运行

基础知识：

一个进程拥有两个用户 ID，UID，EUID，EUID 存在的目的是为了方便资源的访问，它使得运行程序的用户拥有该程序的有效用户权限，比如，su 用来更改账户信息，但修改账户时 su 程序的所有者是 root，在普通用户运行 su 程序时，其有效用户就是该程序的所有者 root，有效用户为 root 的进程称为特权进程，EGID 与 EUID 类似，下面演示 uid, euid 区别：

将生成的可执行文件，所有者设置为 root，并设置该文件 set-user-id 标志，然后运行。

从测试输出结果看，进程的 uid 是启动程序的用户 id, 而 euid 是 root。

2. 切换用户

03

进程间关系

1. 进程组：

Linux 下每一个进程都属于一个进程组，因此他们除了 pid 之外，还有进程组 ID(PGID)。我们用如下函数获取指定进程组 PGID.

成功返回 pid, 失败 -1，设置 errno。

如果 pid 与 pgid 相同，则由 pid 指定的进程别设置为进程组首领：如果 pid 为 0，表示当前进程的 PGID 为 pgid；如果 pgid 为 0，则使用 pid 作为目标 pgid。setpid 函数成功时返回 0，失败 -1，设置 errno。一个进程只能设置自己或者其子进程的 PGID。并且，当子进程调用 exec 系列函数后，我们也不能再在父进程中对他设置 PGID。

2. 会话

(1)一些有关联的进程将组成一个会话，下面的函数用于创建一个会话：

该函数不能由进程组的首领进程调用，否则将产生一个错误。对于非首领的进程，调用该函数不仅创建新会话，而且有如下额外效果。

调用进程成为会话的首领，此时该进程时新会话的唯一成员。新建一个进程组，其 PGID 就是调用进程的 PID，调用进程成为该组的首领。调用进程将甩开终端（如果有）

该函数成功时返回新的进程组 PGID，失败 -1，errno。Linux 进程并未提供所谓会话 ID 的概念，但 Linux 系统认为它等于会话首领所在的进程组的 PGID，(2)并提供了如下函数读取 SID

3. 用 ps 命令查看进程关系

执行 ps 命令可查看进程，进程组和会话之间的关系。

在 bash_shell 下执行 ps 和 less 命令，所以 ps 和 less 命令的父进程时 bash 命令，这个可以从 PPID（父进程 PID）一列看出。这三条命令创建了一个会话（SID 是 2962）和两个进程组（PGID：2962，3102）bash 命令的 PID，PGID 和 SID 都相同，显然它时会话的首领，也就是组 2962 的首领。ps 时 3102 的首领，

04

系统资源限制

Linux 上运行的程序都会受到资源限制的影响，比如物理设备限制（cpu 数量，内存数量等），系统策略限制（cup 时间等），以及具体实现的限制（文件名最大长度）Linux 系统资源限制可以通过如下一对函数来读取和设置：getrlimit , setrlimit

rlimit 结构体定义如下：

成功返回 0，失败 -1，置 errno

rlim_t 是一个整数类型，它描述资源级别

rlim_cur 成员指定资源的软限制，建议性的，最好不要超越的限制，如果超越，系统可能向进程发送信号，并终止运行，如果当前进程 CPU 时间超过软限制，系统将向进程发送 SIGXCPU 信号；当文件尺寸超过其软限制时，系统将向进程发送 SIZEXFSZ 信号。

rlim_max 成员指定资源的硬限制。硬限制一般是软限制的上限，普通程序可以减小应限制，而只有以 root 身份运行的程序才能增加硬限制，此外我们可以使用 ulimit 命令修改当前 shell 环境下的资源限制（软 / 硬）这种修改对该 shell 启动的所有后续程序都有效，我们也可以通过修改配置文件来改变系统软限制和应限制，而这种修改时永久的。

resource 参数指定资源限制类型。如下表

05

改变工作目录和根目录

有些服务器程序好需要改变工作目录和根目录(web /var/www) 获取当前进程工作目录和改变进程的工作目录的函数：

buf 参数指向的内存用于存储当前工作目录的绝对路径，size 指定其大小

如果当前目录的绝对路径超度 (+1 (‘\0’)) 超过了 size，则 getcwd 返回 NULL，errno：ERANG。

chdir 中 path 指向要切换到的目录。成功 0，失败 -1 置 errno。

改变进程根目录：chroot

chroot 并不改变进程的当前工作目录，调用 chroot 之后，仍需要调用 chdir(“/”)来将工作转至新的工作目录，之后原来的文件描述符依然生效。所以可以利用早先打开的文件描述符来访问调用 chroot 之后不能直接访问的文件(目录).

06

服务器程序后台化

最后，如何在代码中让一个进程以守护进程的防止运行，守护进程的编写遵循一定的步骤，下面一个实例。

实际上,Linux 提供了完成同样功能的库函数：

nochdir：传 0 则作业目录将被设置为”/”，不然持续运用当前作业目录。noclose：传 0 规范输入输出，规范过错输出都被重定向到，dev/null，不然持续运用本来的设备，成功 0，失利 -1 置 error。

 

马哥学习交流群

马哥教育 -Linux 学习 - 1 群 485374463

马哥教育 -Linux 学习 - 2 群 339184057