跳过导航链接 | |
退出打印视图 | |
手册页第 5 部分:标准、环境和宏 Oracle Solaris 11 Information Library (简体中文) |
- 方法的服务管理框架约定
在服务管理框架smf(5) 中通过 svc.startd(1M) 管理的服务类由符合简单 fork(2)-exec(2) 模型的应用程序组成。svc.startd(1M) 主守护进程及其他重启程序支持 fork(2)-exec(2) 模型(可能带有附加功能)。svc.startd(1M) 守护进程及其他重启程序需要按照本手册页中所述的约定激活、处理或检查服务实例的方法。
方法调用的格式不受约定的控制。在某些情况下,方法调用可能由守护进程或提供服务的其他二进制可执行文件的直接调用组成。对于使用可执行脚本或其他间接可执行文件的情况,约定建议采用以下格式:
/path/to/method_executable abbr_method_name
该建议格式中使用的 abbr_method_name 是支持的方法,如 start 或 stop。在相关重启程序页中提供了重启程序支持的方法集。svc.startd(1M) 守护进程支持 start、stop 和 refresh 方法。
除了本页中引用的方法之外,重启程序还可能会定义其他种类的方法。围绕此类扩展的约定将由重启程序定义,可能与此处给出的定义不同。
重启程序向方法提供了四个环境变量,这些变量用于确定调用方法的上下文。
为其调用方法的实例的服务故障管理资源标识符 (Fault Management Resource Identifier, FMRI)。
所调用方法的完整名称,如 start 或 stop。
调用方法的重启程序的服务 FMRI
正在其中运行方法的区域的名称。也可使用 zonename(1) 命令获取此名称。
在方法调用任何持久性进程之前,应从环境中删除这些变量。在下述包含文件中,为使用 Bourne 兼容 shell 脚本编写服务方法的服务作者提供了便利 shell 函数 smf_clear_env。
方法上下文可能会导致设置其他环境变量(如下文所述)。
方法至少由 method 类型的属性组中的三个属性定义。
这些属性包括:
方法可执行字符串。
方法超时之前所经过的秒数。有关更多详细信息,参见超时部分。
方法类型。当前始终设置为 method。
要进一步完善方法的执行环境,可定义方法上下文。有关更多信息,参见方法上下文部分。
当重启程序 svc.startd 在方法的 exec 字符串中定义一组标记时,将使用适当的值对这些标记进行分析和扩展。其他重启程序可能不支持方法标记。inet 服务 inetd(1M) 的委托重启程序不支持以下方法扩展。
%
重启程序的名称,如 svc.startd
所调用方法的完整名称,如 start 或 stop。
服务的名称
实例的名称
实例的 FMRI
属性的值。prop 可能是以 / 分隔的属性 FMRI、属性组名称和属性名,也可能是 application 属性组中的属性名。这些值可以后跟 ,(逗号)或 :(冒号)。使用分隔符(如果提供)分隔多个值。如果未提供分隔符,将使用空格。出现在字符串值中的以下 shell 元字符将用 \(反斜杠)引起来:
; & ( ) | ^ < > newline space tab \ " '
无效扩展会导致方法失败。
有两个显式标记可用来代替方法命令。
将指定的信号(缺省情况下为 SIGTERM)发送到主实例合同中的所有进程。始终返回 SMF_EXIT_OK。此标记应当用于替换常见的 pkill 调用。
始终返回 SMF_EXIT_OK。此标记应当用于对重启程序是必需的但对特定服务是不必要的方法。
start 方法的必需行为是延迟退出,直到服务实例已经准备好应答请求或以其他方式工作。
以下退出状态代码在 <libscf.h> 和 shell 支持文件中定义。
|
利用精确的退出代码,使负责的重启程序可以将错误响应分类为间歇性的(值得执行重新启动)或永久性的(要求管理干预)。
每个方法都可以有以秒为单位指定的独立超时。特定超时的选择应基于对检测因不可响应性而导致的方法故障的站点预期。具有复制文件系统或其他故障转移资源的站点可选择延长缺省的方法超时。没有远程资源的站点也可以选择缩短超时。方法超时由 timeout_seconds 属性指定。
如果为方法指定 0 timeout_seconds,该属性将向重启程序声明服务没有超时。此设置不可取,但可用于确实需要它的服务。
也接受 -1 timeout_seconds,但此指定已过时。
定义上述退出状态值的一组环境变量通过文件 /lib/svc/share/smf_include.sh 中的便利 shell 函数提供。此文件是 Bourne shell 脚本,可通过源运算符包含在任何 Bourne 兼容 shell 中。
为帮助编写可充当 SMF 方法的脚本以及 /etc/init.d 脚本,提供了 smf_present() shell 函数。如果 smf(5) 工具不可用,smf_present() 会返回非零退出状态。
此类脚本的一个可能的结构如下所示:
if smf_present; then # Shell code to run application as managed service .... smf_clear_env else # Shell code to run application as /etc/init.d script .... fi
此示例显示了所提供的两个便利函数的用法。
服务管理工具提供了一种常见机制,可用于设置在其中执行 fork(2)-exec(2) 模型服务的上下文。
所需的方法上下文应由服务开发者提供。所有服务实例都应尽可能地以最低权限级别运行,以限制潜在的安全危害。
方法上下文可包含以下属性:
一个布尔值,指定是否应使用配置文件来代替 user、group、privileges 和 limit_privileges 属性。
要以一种包含多个 NAME=value 字符串的形式插入方法所在环境的环境变量。
RBAC(Role-Based Access Control,基于角色的访问控制)配置文件的名称,该配置文件与方法可执行文件一起用于标识 exec_attr(4) 中的条目。
数字或文本形式的用户 ID。
数字或文本形式的组 ID。
一个可选字符串,按数字或文本形式的 ID 指定补充组成员资格。
一个可选字符串,指定 privileges(5) 中所定义的权限集。
一个可选字符串,指定 privileges(5) 中所定义的限制权限集。
从中启动方法的起始目录。可将 :home 用作一个标记,指示使用其 uid 启动方法的用户的起始目录。如果未设置该属性,将使用 :home。
一个可选字符串,按照 coreadm(1M) 指定要用于服务的核心文件模式。多数重启程序都提供了缺省值。设置此属性会覆盖全局核心模式的本地定制。
数字或文本形式的项目 ID。可将 :default 用作一个标记,为使用其 uid 启动方法的用户指示由 getdefaultproj(3PROJECT)标识的项目。
启动方法的资源池的名称。可将 :default 用作一个标记,指示在上述 project 属性中给出的 project(4) 条目中所指定的池。
通过为服务或实例指定 method_context 属性组,可为整个服务实例设置方法上下文。通过在方法属性组上提供方法上下文属性,方法可能会覆盖实例方法上下文。
无效方法上下文设置始终会导致方法失败,但导致发出警告的无效环境变量除外。
除了上述定义的上下文之外,许多 fork(2)-exec(2) 模型重启程序在作为方法调用可执行文件时还使用以下约定:
argv[] 中参数的设置与 exec 字符串的结果/bin/sh -c 一致。
文件描述符 0 为 /dev/null。文件描述符 1 和 2 建议为基于服务日志文件。
退出状态值的定义。
退出状态代码的定义。
zonename(1)、coreadm(1M)、inetd(1M)、svccfg(1M)、svc.startd(1M)、exec(2)、fork(2)、getdefaultproj(3PROJECT)、exec_attr(4)、project(4)、service_bundle(4)、attributes(5)、privileges(5)、rbac(5)、smf(5)、smf_bootstrap(5)、zones(5)
smf(5) 的现有版本不支持多个系统信息库。
当服务配置为以 root 身份但以不同于 limit_privileges 的权限启动时,所生成的进程可识别权限。这可能会出乎开发者的意料,他们本以为 seteuid(<非零 UID>) 能够将权限降为基本或更低的级别。