mirror of
https://github.com/DragonOS-Community/DragonOS.git
synced 2025-06-08 22:36:48 +00:00
f5b2038871
## 开发进展: ## namespace - pid_namespace 基本实现,基于pid_struct等数据结构实现隔离 - mnt_namespace 基本实现,挂载点的隔离通过不同的挂载树来实现 - usernamespace 作为支持性的namespace,目前受限实现全局静态 ## overlayfs - 实现若干个文件系统的叠加,在mount中传入多个路径作为多个fs的mount路径以及最后merge层的fs路径 - copy-up机制的,除最上层外其他层为只读层,满足写时拷贝,需要修改的时候copy到上层修改 - whiteout特殊文件,用于标记在下层需要被删除的文件用来掩盖需要删除的文件 ## cgroups - 目前cgroups还处于框架阶段,之后具体实现具体的内存、CPU等子系统
19 lines
705 B
Markdown
19 lines
705 B
Markdown
# 挂载名称空间
|
|
|
|
## 底层架构
|
|
|
|
pcb -> nsproxy -> mnt_namespace
|
|
|
|
每一个挂载文件系统都有自立独立的挂载点,表现在数据结构上是一个挂载的红黑树,每一个名称空间中挂载是独立的,所以文件系统的挂载和卸载不会影响别的
|
|
|
|
## 系统调用接口
|
|
|
|
|
|
- clone
|
|
- CLONE_NEWNS用于创建一个新的 MNT 命名空间。提供独立的文件系统挂载点
|
|
- unshare
|
|
- 使用 CLONE_NEWPID 标志调用 unshare() 后,后续创建的所有子进程都将在新的命名空间中运行。
|
|
- setns
|
|
- 将进程加入到指定的名称空间
|
|
- chroot
|
|
- 将当前进程的根目录更改为指定的路径,提供文件系统隔离。 |