運維人必收藏的最全Linux伺服器程序規範

知識 06-10

除了網路通信外，伺服器程序還必須考慮許多其他細節問題，零碎，但基本上都是模板式的。

———引言

Linux伺服器程序一般以後台形式運行。後台程序又稱守護進程。它沒有控制終端，因而也不會意外接受用戶輸入。守護進程的父進程一般是init進程（pid=1）。
Linux伺服器程序通常有一套日誌系統，它至少能輸出日誌到文件，有的高級伺服器可以輸出日誌到專門的UDP伺服器。大部分後台進程都在/var/log下有自己的日誌目錄。
Linux伺服器程序一般以某個專門的非root身份運行。mysqld, httpd, syslogd等後台進程，並分別有自己的運行賬戶mysql, apache, syslog。『
Linux伺服器通常時可配置的。伺服器程序通常處理很多命令選項，如果一次運行的選項太多，則克拉一用配置文件來管理。絕大多數伺服器程序都有配置文件並存放在/etc下。
Linux伺服器程序通常在啟動時生成一個PID文件並存入/var/run目錄中，以記錄該後台進程的PID。
Linux伺服器程序通常需要考慮系統資源和限制，以預測自身能承受多大負荷，比如進程可用文件描述符總數和內存總量等。

01
日誌

1.Linux系統日誌:

Linux提供一個守護進程來處理系統日誌–syslogd，升級版–rsyslogd。
rsyslogd守護進程可以接收用戶進程輸出日誌，可以接受內核日誌。
用戶進程時通過調用syslog函數生成系統日誌的。
該函數將日誌輸出到一個unix本地域socket類型(AF_UNIX)的文件/dev/log中，rsyslogd則監聽該文件以獲取用戶進程的輸出。
內核日誌在以前的系統上時通過另一個守護進程rklogd來管理的，rsyslogd利用額外的模塊實現了相同的功能。內核日誌由printk等換樹列印至內核環狀緩存中。環狀緩存的內容直接映射到/proc/kmsg。
rsyslogd通過讀取該文件獲得內核日誌，默認調試信息保存在/var/log/debug，普通信息保存至/var/log/messages，內核信息：/var/log/kern.log。配置文件：/etc/rsyslog.conf，主要設置內核日誌輸入路徑，是否接受UDP日誌，及其監聽埠（默認514 /etc/services）是否接受TCP日誌及其監聽埠，日誌文件許可權，包含哪些配置文件。

2.syslog()

應用程序使用syslog()與守護進程rsyslogd通信。

該函數採用可變參數（第二個參數message和第三個參數。。。）來結構化輸出。

priority：設施值（按位異或）日誌級別。設施值默認：LOG_USER，下面針對默認設施值，討論日誌級別。

2.1下面這個函數可以改變syslog的默認輸出方式，進一步結構化日誌內容

(1)ident：指定字元串將被添加到日誌消息的日期和時間之後，通常設為程序的名字。

(2)logopt：對後續syslog調用的行為進行配置，它可取下列值的按位異或

(3)facility: 用來修改ysyslog默認設施值

此外，日誌過濾也很重要，程序再開發階段可能需要輸出很多調試信息，而發布之後，我們又要將這些調試信息關閉，解決這個問題的方法並不是再程序發布之後，刪除調試代碼（日後可能還會用到），而是緝拿但地設置日誌掩碼，使日誌級別大於日誌掩碼的日誌被系統忽略。

2.2下面這個函數用於設置syslog的日誌掩碼。

maskpri：指定日誌掩碼值，該函數始終回成功，它返回調用進程先前的日誌掩碼值。

2.3關閉日誌功能：

02
用戶信息

1.UID, EUID, GID, EGID

用戶信息對於伺服器安全很重要，大多說伺服器以root啟動, 非root運行

基礎知識：

一個進程擁有兩個用戶ID， UID， EUID， EUID存在的目的是為了方便資源的訪問，它使得運行程序的用戶擁有該程序的有效用戶許可權，比如，su用來更改賬戶信息，但修改賬戶時su程序的所有者是root，在普通用戶運行su程序時，其有效用戶就是該程序的所有者root，有效用戶為root的進程稱為特權進程，EGID與EUID類似，下面演示uid, euid區別：

將生成的可執行文件，所有者設置為root，並設置該文件set-user-id標誌，然後運行。

從測試輸出結果看，進程的uid是啟動程序的用戶id, 而euid是root。

2.切換用戶

03
進程間關係

1.進程組：

Linux下每一個進程都屬於一個進程組，因此他們除了pid之外，還有進程組ID(PGID)。我們用如下函數獲取指定進程組PGID.

成功返回pid, 失敗-1，設置errno。

如果pid與pgid相同，則由pid指定的進程別設置為進程組首領：如果pid為0，表示當前進程的PGID為pgid；如果pgid為0，則使用pid作為目標pgid。setpid函數成功時返回0，失敗-1，設置errno。

一個進程只能設置自己或者其子進程的PGID。並且，當子進程調用exec系列函數後，我們也不能再在父進程中對他設置PGID。

2.會話

(1)一些有關聯的進程將組成一個會話，下面的函數用於創建一個會話：

該函數不能由進程組的首領進程調用，否則將產生一個錯誤。對於非首領的進程，調用該函數不僅創建新會話，而且有如下額外效果。

調用進程成為會話的首領，此時該進程時新會話的唯一成員。

新建一個進程組，其PGID就是調用進程的PID，調用進程成為該組的首領。

調用進程將甩開終端（如果有）

該函數成功時返回新的進程組PGID，失敗-1， errno。

Linux進程並未提供所謂會話ID的概念，但Linux系統認為它等於會話首領所在的進程組的PGID，

(2)並提供了如下函數讀取SID

3.用ps命令查看進程關係

執行ps命令可查看進程，進程組和會話之間的關係。

在bash_shell 下執行ps和less命令，所以ps和less命令的父進程時bash命令，這個可以從PPID（父進程PID）一列看出。

這三條命令創建了一個會話（SID是2962）和兩個進程組（PGID：2962， 3102）bash命令的PID，PGID和SID都相同，顯然它時會話的首領，也就是組2962的首領。ps時3102的首領，

04
系統資源限制

Linux上運行的程序都會受到資源限制的影響，比如物理設備限制（cpu數量，內存數量等），系統策略限制（cup時間等），以及具體實現的限制（文件名最大長度）Linux系統資源限制可以通過如下一對函數來讀取和設置：
getrlimit , setrlimit

rlimit 結構體定義如下：

成功返回0，失敗-1，置errno

rlim_t 是一個整數類型，它描述資源級別

rlim_cur 成員指定資源的軟限制，建議性的，最好不要超越的限制，如果超越，系統可能向進程發送信號，並終止運行，如果當前進程CPU時間超過軟限制，系統將向進程發送SIGXCPU信號；當文件尺寸超過其軟限制時，系統將向進程發送SIZEXFSZ信號。
rlim_max 成員指定資源的硬限制。硬限制一般是軟限制的上限，普通程序可以減小應限制，而只有以root身份運行的程序才能增加硬限制，此外我們可以使用ulimit命令修改當前shell環境下的資源限制（軟/硬）這種修改對該shell啟動的所有後續程序都有效，我們也可以通過修改配置文件來改變系統軟限制和應限制，而這種修改時永久的。

resource參數指定資源限制類型。如下表