2016-02-04
终端登录
登录过程:系统管理者创建一个名为/etc/ttys的文件,其中每个终端设备有一行,每一行说明设备名和传导getty程序的参数,这些参数说明了终端的波特率等等。当系统自举时,内核创建进程id 1也就是init进程。init进程是系统进入多用户状态。init读文件、etc/ttys 对每一个允许登录的终端设备,init调用一次fork,它所生成的子进程则执行getty。
getty对终端设备调用open函数,以读写方式将终端打开。如果设备时调制解调器,则open可能会在设备驱动中停留,直到用户拨号调制解调器,并且线路被接通。一旦设备被打开,则文件描述符0、1、2就被设置到该设备。然后getty输出login:之类信息,并等待用户键入用户名。如果中断支持多种速度,则getty可以测试特殊字符以是当地更改终端速度。当用户键入了用户名后,getty就完成了,然后它以类似于下列的方式调用login
execle("/usr/bin/login", "login", "-p", username, (char *)0, envp)
init以一个空环境调用getty。getty以终端名和在gettytab中的环境字符串为login创建一个环境。
login能处理多项工作,因为他得到了用户名,所以能调用getpwnam取得相应用户的口令文件登录项。然后调用getpadd以显示提示password接着读入用户键入的口令。它调用crypt将用户键入的口令加密,并与该用户口令文件中登录项的pw_passwd字段相比较。如果用户几次键入的口令都无效,则login以参数1调用exit表示登录过程失败。父进程了解到子进程终止情况后,再次调用fork其后又执行getty对此终端重复上述过程。
如果成功登录,login就将当前目录更改为该用户的起始目录(chdir)它也调用chown改变终端的所有权。时该用户成为所有者和组所有者。将对该终端设备的存取许可权变成用户读写和组写。调用setgid及initgroups设置进程的组id。然后用login所得到的所有信息初始化环境:起始目录 shell 用户名,以及一个系统默认路径。最后login进程改变为登录用户的用户id并调用该用户的登录shell
execl("/bin/sh", "-sh", (char *)0);
SVR4终端登录
SVR4支持两种形式的终端登录:getty登录、ttymon登录。通常getty用于控制台,ttymon则用于其他终端的登录
ttymon是名为服务存取设施的一部分。init是sac的父进程,sac调用fork,然后其后子进程执行ttymon此时系统进入多用户状态。ttymon监视列于配置文件中的所有终端端口,当用户键入登录名时,它调用一次fork.在此后孩子进城幼稚型登录用户的登录shell.一个区别是登录shell的父进程是ttymon,而在getty登录中,登录shell的父进程是init
网络登录
在上节终端登录中,init知道哪些终端设备可以用来进行登录,并为每个设备生成了一个getty进程。但是对于网络登录则情况不同,所有登录都由内核的网络界面驱动程序,实现并不知道会有多少这样的登录。不是使一个进程等待每一个可能的登录,而是必须等待一个网络请求的到达。
作为系统启动的一部分,init调用一个shell使其执行shell脚本/etc/rc 由此shell脚本启动一个精灵进程inetd。一旦此shell脚本终止,inetd的父进程就变成init。inetd等待tcp/ip连接请求到达主句,而当一个连接请求到达时它执行一次fork,然后该子进程执行适当的程序。
对于telnet登录程序,我们假定到达了一个TELNET服务器的TCP连接请求。TELNET是使用TCP协议的远程登录程序。在另一个主机上的用户,或在同一个主机上的一个用户籍启动TELNET客户进程启动登录过程
telnet hostname
该客户进程打开一个名为hostname的主机的TCP连接,在hostname主机上启动的陈旭被称为TELNET服务器。然后,客户进程和服务进程之间使用TELNET应用协议通过TCP连接交换数据。所发生的是启动客户进程的用户现在登录到了服务器进程所在的合主机。然后telnetd进程打开一个伪终端设备,并用fork生成了一个子进程,父进程处理网络连接的通信,子进程则执行login程序。父子进程通过伪终端连接。在调用exec之前,子进程使其文件描述符0 1 2余伪终端连接。如果登录正确,login更改当前工作目录,设置用户的组id和用户id以及登录用户的初始环境。然后login用exec将其自身替换为登录用户的登录shell。
需要理解的重点是:当通过终端或者网络登录时,我们得到一个登录shell,其标准输入、输出和标准出错连接到一个终端设备或者伪终端设备上。这一登陆shell是一个对话期的开始,而此终端或伪终端则是会话期的控制终端。
进程组
每个进程除了有一个进程id之外,还属于一个进程组。
进程组是一个或多个进程的合集。每个进程组都由一个唯一的进程组id。函数getpgrp返回调用进程的进程组id
pid_t getpgrp(void)
每个进程有一个组长进程。组长进程的标识是其进程组id等于其进程id
进程组长可以创建一个进程组,创建该组中的进程,然后终止。只要在某个进程组中有一个进程存在,则该进程就存在,这与其主张金成是否终止无关。从进程组创建开始到其中最后一个进程离开位置的时间区间称为进程组的生命期。某个进程组中最后一个进程可以终止也可以参加另一个进程组。
进程调用setpgid可以参加一个现存的组,或者创建一个新的进程组。
int setpgid(pid_t pid, pid_t pgid)
这将pid进程的进程组id设置为pgid,如果这两个参数相等,则由pid指定的进程变成进程组长。
一个进程只能为它自己或它的子进程设置进程组id。在它的子进程调用了exec后它就不能再改变子进程的进程组id。
如果pid为0则使用调用者的进程id。另外如果pgid为0则由pid指定的进程id被用作为进程组id
大多数作业控制shell中,在fork之后调用此函数,使父进程设置其子进程的进程组id,然后使子进程设置自己的进程组id。则些调用中有一个是冗余的,但这样做可以保证父子进程再进一步操作之前,子进程都进入了该进程组。
对话期(session)
对话期是一个或者多个进程组的集合。通常是由shell的管道线将几个进程编成一组。
进程调用setsid函数可以建立一个新的对话期
pid_t setsid(void)
如果调用此函数的进程不是一个进程组的组长则此函数创建一个新的对话期
- 此进程编成该新对话期的对话首进程,此进程是该新对话期的唯一进程。
- 此进程成为一个新进程组的组长进程,新进程组id是调用进程的进程id
- 此进程没有控制终端。如果在调用setsid之前进程有一个控制终端,那么这种联系也被解除
如果此进程已经是一个进程组的组长,则此函数返回错误。为了保证不处于这种情况,通常先调用fork,然后使其父进程终止,而子进程则继续。因为子进程继承了父进程的进程组id,而其进程id则是新分配的,两个不可能相等,所以就保证了子进程不是一个进程组的组长。
控制终端
对话期和进程组有一些其他特性
- 一个对话期可以有一个单独的控制终端。通常使我们在其上登录的终端设备或伪终端设备
- 建立与控制终端连接的对话首进程被称之为控制进程
- 一个对话其中的几个进程组可以被分成一个前台进程组以及一个或几个后台进程组
- 如果一个对话期有一个控制终端,则它有一个前台进程组,其他进程组则为后台进程组
- 无论何时键入中断键或退出键就会造成将中断信号或者退出信号送至前台进程组的所有进程
- 如果终端界面检测到调制解调器已经断开,则将挂断信号送至控制进程
通常,我们不必担心控制终端,登录时将自动建立控制终端。
有时不管标准输入、标准输出是否重定向,程序都要与控制终端交互。保证程序读写控制终端的方法使打开/dev/tty 在内核中,此特殊文件是控制终端的同意语。自然,如果程序没有控制终端,则打开此设备将失败。
tcgetpgrp和tcsetpgrp函数
需要有一种方法来通知内核哪一个进程组是前台进程组,这样,终端设备驱动程序就能了解将终端输入和终端产生的信号送到何处
pid tcgetpgrp(int filedes)
int tcsetpgrp(int filedes, pid_t pgrpid)
函数tcgetpgrp返回前台进程组id,它与在filedes上打开的终端相关。
如果进程有一个控制终端,则该进程可以调用tcsetpgrp将前台进程组id设置为pgrpid.
pgrpid值应该是在同一对话其中的一个进程组的id。filedes必须引用该对话期的控制终端。
