fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
gitbook/容器实战高手课/docs/310804.md

412 lines
18 KiB
Markdown
Raw Permalink Normal View History Unescape Escape

课程提交
2 years ago
# 04 | 理解进程3为什么我在容器中的进程被强制杀死了
你好,我是程远。
今天我们来讲容器中init进程的最后一讲为什么容器中的进程被强制杀死了。理解了这个问题能够帮助你更好地管理进程让容器中的进程可以graceful shutdown。
我先给你说说,为什么进程管理中做到这点很重要。在实际生产环境中,我们有不少应用在退出的时候需要做一些清理工作,比如清理一些远端的链接,或者是清除一些本地的临时数据。
这样的清理工作可以尽可能避免远端或者本地的错误发生比如减少丢包等问题的出现。而这些退出清理的工作通常是在SIGTERM这个信号用户注册的handler里进行的。
但是如果我们的进程收到了SIGKILL那应用程序就没机会执行这些清理工作了。这就意味着一旦进程不能graceful shutdown就会增加应用的出错率。
所以接下来,我们来重现一下,进程在容器退出时都发生了什么。
## 场景再现
在容器平台上你想要停止一个容器无论是在Kubernetes中去删除一个pod或者用Docker停止一个容器最后都会用到Containerd这个服务。
而Containerd在停止容器的时候就会向容器的init进程发送一个SIGTERM信号。
我们会发现在init进程退出之后容器内的其他进程也都立刻退出了。不过不同的是init进程收到的是SIGTERM信号而其他进程收到的是SIGKILL信号。
在理解进程的[第一讲](https://time.geekbang.org/column/article/309423)中我们提到过SIGKILL信号是不能被捕获的catch也就是用户不能注册自己的handler而SIGTERM信号却允许用户注册自己的handler这样的话差别就很大了。
那么我们就一起来看看当容器退出的时候如何才能让容器中的进程都收到SIGTERM信号而不是SIGKILL信号。
延续前面课程中处理问题的思路,我们同样可以运行一个简单的容器,来重现这个问题,用这里的[代码](https://github.com/chengyli/training/tree/master/init_proc/fwd_sig)执行一下 `make image` 然后用Docker启动这个容器镜像。
```shell
docker run -d --name fwd_sig registry/fwd_sig:v1 /c-init-sig
```
你会发现,在我们用 `docker stop` 停止这个容器的时候如果用strace工具来监控就能看到容器里的init进程和另外一个进程收到的信号情况。
在下面的例子里进程号为15909的就是容器里的init进程而进程号为15959的是容器里另外一个进程。
在命令输出中我们可以看到,**init进程15909收到的是SIGTERM信号而另外一个进程15959收到的果然是SIGKILL信号。**
```shell
# ps -ef | grep c-init-sig
root 15857 14391 0 06:23 pts/0 00:00:00 docker run -it registry/fwd_sig:v1 /c-init-sig
root 15909 15879 0 06:23 pts/0 00:00:00 /c-init-sig
root 15959 15909 0 06:23 pts/0 00:00:00 /c-init-sig
root 16046 14607 0 06:23 pts/3 00:00:00 grep --color=auto c-init-sig
# strace -p 15909
strace: Process 15909 attached
restart_syscall(<... resuming interrupted read ...>) = ? ERESTART_RESTARTBLOCK (Interrupted by signal)
--- SIGTERM {si_signo=SIGTERM, si_code=SI_USER, si_pid=0, si_uid=0} ---
write(1, "received SIGTERM\n", 17) = 17
exit_group(0) = ?
+++ exited with 0 +++
# strace -p 15959
strace: Process 15959 attached
restart_syscall(<... resuming interrupted read ...>) = ?
+++ killed by SIGKILL +++
```
## 知识详解:信号的两个系统调用
我们想要理解刚才的例子就需要搞懂信号背后的两个系统调用它们分别是kill()系统调用和signal()系统调用。
这里呢我们可以结合前面讲过的信号来理解这两个系统调用。在容器init进程的第一讲里我们介绍过信号的基本概念了**信号就是Linux进程收到的一个通知。**
等你学完如何使用这两个系统调用之后就会更清楚Linux信号是怎么一回事遇到容器里信号相关的问题你就能更好地理清思路了。
我还会再给你举个使用函数的例子帮助你进一步理解进程是如何实现graceful shutdown的。
进程对信号的处理其实就包括两个问题,**一个是进程如何发送信号,另一个是进程收到信号后如何处理。**
我们在Linux中发送信号的系统调用是kill(),之前很多例子里面我们用的命令 `kill` 它内部的实现就是调用了kill()这个函数。
下面是Linux Programmers Manual里对kill()函数的定义。
这个函数有两个参数,一个是 `sig`代表需要发送哪个信号比如sig的值是15的话就是指发送SIGTERM另一个参数是 `pid`也就是指信号需要发送给哪个进程比如值是1的话就是指发送给进程号是1的进程。
```
NAME
kill - send signal to a process
SYNOPSIS
#include <sys/types.h>
#include <signal.h>
int kill(pid_t pid, int sig);
```
我们知道了发送信号的系统调用之后再来看另一个系统调用也就是signal()系统调用这个函数它可以给信号注册handler。
下面是signal()在Linux Programmers Manual里的定义参数 `signum` 也就是信号的编号例如数值15就是信号SIGTERM参数 `handler` 是一个函数指针参数用来注册用户的信号handler。
```
NAME
signal - ANSI C signal handling
SYNOPSIS
#include <signal.h>
typedef void (*sighandler_t)(int);
sighandler_t signal(int signum, sighandler_t handler);
```
在容器init进程的第一讲里**我们学过进程对每种信号的处理,包括三个选择:调用系统缺省行为、捕获、忽略。**而这里的选择其实就是程序中如何去调用signal()这个系统调用。
第一个选择就是缺省如果我们在代码中对某个信号比如SIGTERM信号不做任何signal()相关的系统调用那么在进程运行的时候如果接收到信号SIGTERM进程就会执行内核中SIGTERM信号的缺省代码。
对于SIGTERM这个信号来说它的缺省行为就是进程退出terminate
内核中对不同的信号有不同的缺省行为一般会采用退出terminate暂停stop忽略ignore这三种行为中的一种。
那第二个选择捕获又是什么意思呢?
捕获指的就是我们在代码中为某个信号调用signal()注册自己的handler。这样进程在运行的时候一旦接收到信号就不会再去执行内核中的缺省代码而是会执行通过signal()注册的handler。
比如下面这段代码我们为SIGTERM这个信号注册了一个handler在handler里只是做了一个打印操作。
那么这个程序在运行的时候如果收到SIGTERM信号它就不会退出了而是只在屏幕上显示出"received SIGTERM"。
```shell
void sig_handler(int signo)
{
if (signo == SIGTERM) {
printf("received SIGTERM\n");
}
}
int main(int argc, char *argv[])
{
...
signal(SIGTERM, sig_handler);
...
}
```
我们再来看看第三个选择如果要让进程“忽略”一个信号我们就要通过signal()这个系统调用为这个信号注册一个特殊的handler也就是 `SIG_IGN`
比如下面的这段代码就是为SIGTERM这个信号注册`SIG_IGN`。
这样操作的效果就是在程序运行的时候如果收到SIGTERM信号程序既不会退出也不会在屏幕上输出log而是什么反应也没有就像完全没有收到这个信号一样。
```shell
int main(int argc, char *argv[])
{
...
signal(SIGTERM, SIG_IGN);
...
}
```
好了我们通过讲解signal()这个系统调用,帮助你回顾了信号处理的三个选择:缺省行为、捕获和忽略。
这里我还想要提醒你一点, **SIGKILL和SIGSTOP信号是两个特权信号它们不可以被捕获和忽略这个特点也反映在signal()调用上。**
我们可以运行下面的[这段代码](https://github.com/chengyli/training/blob/main/init_proc/basic_sig/reg-sigkill.c)如果我们用signal()为SIGKILL注册handler那么它就会返回SIG\_ERR不允许我们做捕获操作。
```shell
# cat reg_sigkill.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <errno.h>
#include <signal.h>
typedef void (*sighandler_t)(int);
void sig_handler(int signo)
{
if (signo == SIGKILL) {
printf("received SIGKILL\n");
exit(0);
}
}
int main(int argc, char *argv[])
{
sighandler_t h_ret;
h_ret = signal(SIGKILL, sig_handler);
if (h_ret == SIG_ERR) {
perror("SIG_ERR");
}
return 0;
}
# ./reg_sigkill
SIG_ERR: Invalid argument
```
最后,我用下面[这段代码](https://github.com/chengyli/training/blob/main/init_proc/basic_sig/basic-sig.c)来做个小结。
这段代码里我们用signal()对SIGTERM这个信号做了忽略捕获以及恢复它的缺省行为并且每一次都用kill()系统调用向进程自己发送SIGTERM信号这样做可以确认进程对SIGTERM信号的选择。
```
#include <stdio.h>
#include <signal.h>
typedef void (*sighandler_t)(int);
void sig_handler(int signo)
{
if (signo == SIGTERM) {
printf("received SIGTERM\n\n");
// Set SIGTERM handler to default
signal(SIGTERM, SIG_DFL);
}
}
int main(int argc, char *argv[])
{
//Ignore SIGTERM, and send SIGTERM
// to process itself.
signal(SIGTERM, SIG_IGN);
printf("Ignore SIGTERM\n\n");
kill(0, SIGTERM);
//Catch SIGERM, and send SIGTERM
// to process itself.
signal(SIGTERM, sig_handler);
printf("Catch SIGTERM\n");
kill(0, SIGTERM);
//Default SIGTERM. In sig_handler, it sets
//SIGTERM handler back to default one.
printf("Default SIGTERM\n");
kill(0, SIGTERM);
return 0;
}
```
我们一起来总结一下刚才讲的两个系统调用:
先说说kill()这个系统调用,它其实很简单,输入两个参数:进程号和信号,就把特定的信号发送给指定的进程了。
再说说signal()这个调用它决定了进程收到特定的信号如何来处理SIG\_DFL参数把对应信号恢复为缺省handler也可以用自定义的函数作为handler或者用SIG\_IGN参数让进程忽略信号。
对于SIGKILL信号如果调用signal()函数为它注册自定义的handler系统就会拒绝。
## 解决问题
我们在学习了kill()和signal()这个两个信号相关的系统调用之后再回到这一讲最初的问题上为什么在停止一个容器的时候容器init进程收到的SIGTERM信号而容器中其他进程却会收到SIGKILL信号呢
当Linux进程收到SIGTERM信号并且使进程退出这时Linux内核对处理进程退出的入口点就是do\_exit()函数do\_exit()函数中会释放进程的相关资源,比如内存,文件句柄,信号量等等。
Linux内核对处理进程退出的入口点就是do\_exit()函数do\_exit()函数中会释放进程的相关资源,比如内存,文件句柄,信号量等等。
在做完这些工作之后它会调用一个exit\_notify()函数,用来通知和这个进程相关的父子进程等。
对于容器来说还要考虑Pid Namespace里的其他进程。这里调用的就是 zap\_pid\_ns\_processes()这个函数而在这个函数中如果是处于退出状态的init进程它会向Namespace中的其他进程都发送一个SIGKILL信号。
整个流程如下图所示。
![](https://static001.geekbang.org/resource/image/c1/a7/c1e81208784d10ef370b9fd753d2c3a7.jpg)
你还可以看一下,内核代码是这样的。
```
/*
* The last thread in the cgroup-init thread group is terminating.
* Find remaining pid_ts in the namespace, signal and wait for them
* to exit.
*
* Note: This signals each threads in the namespace - even those that
* belong to the same thread group, To avoid this, we would have
* to walk the entire tasklist looking a processes in this
* namespace, but that could be unnecessarily expensive if the
* pid namespace has just a few processes. Or we need to
* maintain a tasklist for each pid namespace.
*
*/
rcu_read_lock();
read_lock(&tasklist_lock);
nr = 2;
idr_for_each_entry_continue(&pid_ns->idr, pid, nr) {
task = pid_task(pid, PIDTYPE_PID);
if (task && !__fatal_signal_pending(task))
group_send_sig_info(SIGKILL, SEND_SIG_PRIV, task, PIDTYPE_MAX);
}
```
说到这里我们也就明白为什么容器init进程收到的SIGTERM信号而容器中其他进程却会收到SIGKILL信号了。
前面我讲过SIGKILL是个特权信号特权信号是Linux为kernel和超级用户去删除任意进程所保留的不能被忽略也不能被捕获
所以进程收到这个信号后就立刻退出了没有机会调用一些释放资源的handler之后再做退出动作。
而SIGTERM是可以被捕获的用户是可以注册自己的handler的。因此容器中的程序在stop container的时候我们更希望进程收到SIGTERM信号而不是SIGKILL信号。
那在容器被停止的时候我们该怎么做才能让容器中的进程收到SIGTERM信号呢
你可能已经想到了就是让容器init进程来转发SIGTERM信号。的确是这样比如Docker Container里使用的tini作为init进程tini的代码中就会调用sigtimedwait()这个函数来查看自己收到的信号然后调用kill() 把信号发给子进程。
我给你举个具体的例子说明从下面的这段代码中我们可以看到除了SIGCHLD这个信号外tini会把其他所有的信号都转发给它的子进程。
```shell
int wait_and_forward_signal(sigset_t const* const parent_sigset_ptr, pid_t const child_pid) {
siginfo_t sig;
if (sigtimedwait(parent_sigset_ptr, &sig, &ts) == -1) {
switch (errno) {
}
} else {
/* There is a signal to handle here */
switch (sig.si_signo) {
case SIGCHLD:
/* Special-cased, as we don't forward SIGCHLD. Instead, we'll
* fallthrough to reaping processes.
*/
PRINT_DEBUG("Received SIGCHLD");
break;
default:
PRINT_DEBUG("Passing signal: '%s'", strsignal(sig.si_signo));
/* Forward anything else */
if (kill(kill_process_group ? -child_pid : child_pid, sig.si_signo)) {
if (errno == ESRCH) {
PRINT_WARNING("Child was dead when forwarding signal");
} else {
PRINT_FATAL("Unexpected error when forwarding signal: '%s'", strerror(errno));
return 1;
}
}
break;
}
}
return 0;
}
```
那么我们在这里明确一下,怎么解决停止容器的时候,容器内应用程序被强制杀死的问题呢?
**解决的方法就是在容器的init进程中对收到的信号做个转发发送到容器中的其他子进程这样容器中的所有进程在停止时都会收到SIGTERM而不是SIGKILL信号了。**
## 重点小结
这一讲我们要解决的问题是让容器中的进程在容器停止的时候有机会graceful shutdown而不是收到SIGKILL信号而被强制杀死。
首先我们通过对kill()和signal()这个两个系统调用的学习进一步理解了进程是怎样处理Linux信号的重点是信号在接收处理的三个选择**忽略,捕获和缺省行为**。
通过代码例子我们知道SIGTERM是可以被忽略和捕获的但是SIGKILL是不可以被忽略和捕获的。
了解这一点以后我们就找到了问题的解决方向也就是我们需要在停止容器时让容器中的应用收到SIGTERM而不是SIGKILL。
具体怎么操作呢我们可以在容器的init进程中对收到的信号做个转发发送到容器中的其他子进程。这样一来容器中的所有进程在停止容器时都会收到SIGTERM而不是SIGKILL信号了。
我认为解决init进程信号的这类问题其实并不难。
我们只需要先梳理一下和这个问题相关的几个知识点再写个小程序让它跑在容器里稍微做几个试验。然后我们再看一下内核和Docker的源代码就可以很快得出结论了。
## 思考题
请你回顾一下基本概念中最后的这段代码,你可以想一想,在不做编译运行的情况下,它的输出是什么?
```
#include <stdio.h>
#include <signal.h>
typedef void (*sighandler_t)(int);
void sig_handler(int signo)
{
if (signo == SIGTERM) {
printf("received SIGTERM\n\n");
// Set SIGTERM handler to default
signal(SIGTERM, SIG_DFL);
}
}
int main(int argc, char *argv[])
{
//Ignore SIGTERM, and send SIGTERM
// to process itself.
signal(SIGTERM, SIG_IGN);
printf("Ignore SIGTERM\n\n");
kill(0, SIGTERM);
//Catch SIGERM, and send SIGTERM
// to process itself.
signal(SIGTERM, sig_handler);
printf("Catch SIGTERM\n");
kill(0, SIGTERM);
//Default SIGTERM. In sig_handler, it sets
//SIGTERM handler back to default one.
printf("Default SIGTERM\n");
kill(0, SIGTERM);
return 0;
}
```
欢迎留言和我分享你的想法和疑问。如果读完这篇文章有所收获,也欢迎你分享给自己的朋友,共同学习和进步。