那些遇到过的问题

什么是 NSFS 文件系统?

Ger*_*erg 13 linux filesystems namespace snap

内核包含一个文件系统 nsfs。为每个已安装的 snapsnapd创建一个 nsfs 挂载/run/snapd/ns/<snapname>.mntls将其显示为 0 字节文件。

内核源代码似乎不包含任何有关它的文档或注释。主要实现似乎在这里头文件在这里

由此看来,它似乎与命名空间有关。

对 repo 的搜索甚至找不到 Kconfig 条目来启用或禁用它...

这个文件系统的目的是什么,用来做什么?

The*_*veO 13

如上面由 jiliagre 链接的内核提交日志所述,nsfs文件系统是一个虚拟文件系统,使 Linux 内核命名空间可用。它与/proc“proc”文件系统分开,其中一些进程目录条目引用nsfs文件系统中的inode以显示某个进程(或线程)当前正在使用哪些命名空间。

nsfs没有得到列出/proc/filesystems(同时proc做),所以它不能被显式安装。mount -t nsfs ./namespaces因“未知文件系统类型”而失败。这是nsfs因为它与proc文件系统紧密交织在一起。

文件系统类型nsfs/proc/$PID/mountinfo现有(!)命名空间文件系统链接绑定安装到另一个目标时才变得可见。正如 Stephen Kitt 在上面正确建议的那样,这是为了保持命名空间存在,即使没有进程再使用它们。

例如,使用新的网络命名空间创建一个新的用户命名空间,然后绑定挂载它,然后退出:命名空间仍然存在,但lsns不会找到它,因为它不再被列出/proc/$PID/ns,而是作为(绑定)挂载存在观点。

# bind mount only needs an inode, not necessarily a directory ;)
touch mynetns
# create new network namespace, show its id and then bind-mount it, so it
# is kept existing after the unshare'd bash has terminated.
# output: net:[##########]
NS=$(sudo unshare -n bash -c "readlink /proc/self/ns/net && mount --bind /proc/self/ns/net mynetns") && echo $NS
# notice how lsns cannot see this namespace anymore: no match!
lsns -t net | grep ${NS:5:-1} || echo "lsns: no match for net:[${NS:5:-1}]"
# however, findmnt does locate it on the nsfs...
findmnt -t nsfs | grep ${NS:5:-1} || echo "no match for net:[${NS:5:-1}]"
# output: /home/.../mynetns nsfs[net:[##########]] nsfs rw
# let the namespace go...
echo "unbinding + releasing network namespace"
sudo umount mynetns
findmnt -t nsfs | grep ${NS:5:-1} || echo "findmnt: no match for net:[${NS:5:-1}]"
# clean up
rm mynetns
Run Code Online (Sandbox Code Playgroud)

输出应该类似于这个:

net:[4026532992]
lsns: no match for net:[4026532992]
/home/.../mynetns nsfs[net:[4026532992]] nsfs   rw
unbinding + releasing network namespace
findmnt: no match for net:[4026532992]
Run Code Online (Sandbox Code Playgroud)

请注意,不能通过 nsfs 文件系统创建命名空间,只能通过系统调用clone() ( CLONE_NEW...) 和unshare。该nsfs只反映WRT命名空间当前内核状态,但不能创建或销毁。

正如我们在上面的示例中所探讨的那样,只要没有任何对命名空间的引用,命名空间就会自动被销毁,没有进程(所以没有/proc/$PID/ns/...,也没有绑定安装。

jll*_*gre 7

这是setns系统调用使用的“命名空间文件系统”,正如其源代码所示,命名空间相关的 ioctl(例如NS_GET_USERNSNS_GET_OWNER_UID...)

NSFS伪文件条目过去由/proc文件系统提供,直到 Linux 3.19。这是此更改提交

请参阅 Stephen Kitt 关于此文件存在的可能解释的评论。

  • 别客气!关于问题中的潜在问题,我怀疑(但我不是 100% 确定)`snap` 绑定挂载这些文件的原因是,即使没有正在运行的进程,也会保留相应的命名空间。 (2认同)

归档时间:

查看次数:

5828 次

最近记录:

5 年,8 月 前
什么是绑定安装? 464
更多相关链接
相关归档
unix,以“/”和“//”开头的路径之间的区别 57
为什么 Linux 在快满时清除内存缓存? 14
Linux:LUKS 和多个硬盘 13
如何从我的 Linux 机器与 Windows 共享互联网? 8
我可以以不同的时钟速度运行多个内核吗? 7
Linux如何验证登录密码? 5
区分 Linux 文件系统 5
“ls -ltr abc*”和“find ./ -name abc*”命令之间的区别? 2
Ubuntu - 无法执行二进制文件,除非它们驻留在 /var/lib/php/session/ 中 0
递归替换目录中文件中的路径,二进制文件除外 0
难疑归档
有停止的作业(在 bash 退出时) 208
在 CentOS 中,yum update 和 yum upgrade 有什么区别? 169
Unix/Linux 取消删除/恢复已删除的文件 167
如何大写命令行参数? 163
使组可以访问目录中的所有新文件 152
hash 命令的目的是什么? 129
如何更新 Linux“定位”缓存 106
为什么经常使用`while IFS= read`,而不是`IFS=; 阅读时..`? 94
/dev/pts 文件中存储了什么,我们可以打开它们吗? 91
列出进程 PID 正在侦听的端口(最好使用 iproute2 工具)? 87