System V 共享内存权限位:含义以及如何更改
System V shared memory permission bits: meaning, and how to change
我知道当我创建共享内存块时,我们设置了权限,以便每个进程都可以在该块中读写 0777(不知道为什么,我的老师只是说要那样使用它)。
我正在使用 shmget 创建为:
shmget(IPC_PRIVATE, sizeof(server_config), IPC_CREAT|0777)
不过我想知道:
每个数字的含义
创建共享内存块后如何更改标志
如何只允许1个进程写,而其他所有进程只能读
它是一个八进制数的 ORed 选项,与您用于目录权限的选项相同。
这是他们的意思(source)
rwx rwx rwx = 111 111 111
rw- rw- rw- = 110 110 110
rwx --- --- = 111 000 000
and so on...
rwx = 111 in binary = 7
rw- = 110 in binary = 6
r-x = 101 in binary = 5
r-- = 100 in binary = 4
当然,r 代表 read,w 代表 write,然后 x表示执行.
也有用这些值定义的常量(参见 man open(2))
S_IRWXU 00700 user (file owner) has read, write and execute permission
S_IRUSR 00400 user has read permission
S_IWUSR 00200 user has write permission
S_IXUSR 00100 user has execute permission
S_IRWXG 00070 group has read, write and execute permission
S_IRGRP 00040 group has read permission
S_IWGRP 00020 group has write permission
S_IXGRP 00010 group has execute permission
S_IRWXO 00007 others have read, write and execute permission
S_IROTH 00004 others have read permission
S_IWOTH 00002 others have write permission
S_IXOTH 00001 others have execute permission
如您所见,0777 有一个前导 0,因为它是八进制的,相当于 S_IRWXU | S_IRWXG | S_IRWXO.
回答你另外两个问题:
您可以使用 shmctl 更改共享内存块的权限。它是这样的——完全未经测试,可能有问题:
int change_shm_perm(int shmid, mode_t new_permissions)
{
struct shmid_ds buf;
if (shmctl(shmid, IPC_STAT, &buf)) {
perror("shmctl(IPC_STAT)");
return -1;
}
buf.shm_perm = (buf.shm_perm & ~0777) | (new_permissions & 0777);
if (shmctl(shmid, IPC_SET, &buf)) {
perror("shmctl(IPC_SET)");
return -1;
}
return 0;
}
要只允许一个进程写入,而所有其他进程只能读取,具有写入权限的进程必须运行在自己的uid下。然后让该进程创建内存段并将其权限设置为 0644。从模式位的解释中应该清楚为什么这具有预期的效果。
我知道当我创建共享内存块时,我们设置了权限,以便每个进程都可以在该块中读写 0777(不知道为什么,我的老师只是说要那样使用它)。
我正在使用 shmget 创建为:
shmget(IPC_PRIVATE, sizeof(server_config), IPC_CREAT|0777)
不过我想知道:
每个数字的含义
创建共享内存块后如何更改标志
如何只允许1个进程写,而其他所有进程只能读
它是一个八进制数的 ORed 选项,与您用于目录权限的选项相同。
这是他们的意思(source)
rwx rwx rwx = 111 111 111
rw- rw- rw- = 110 110 110
rwx --- --- = 111 000 000
and so on...
rwx = 111 in binary = 7
rw- = 110 in binary = 6
r-x = 101 in binary = 5
r-- = 100 in binary = 4
当然,r 代表 read,w 代表 write,然后 x表示执行.
也有用这些值定义的常量(参见 man open(2))
S_IRWXU 00700 user (file owner) has read, write and execute permission
S_IRUSR 00400 user has read permission
S_IWUSR 00200 user has write permission
S_IXUSR 00100 user has execute permission
S_IRWXG 00070 group has read, write and execute permission
S_IRGRP 00040 group has read permission
S_IWGRP 00020 group has write permission
S_IXGRP 00010 group has execute permission
S_IRWXO 00007 others have read, write and execute permission
S_IROTH 00004 others have read permission
S_IWOTH 00002 others have write permission
S_IXOTH 00001 others have execute permission
如您所见,0777 有一个前导 0,因为它是八进制的,相当于 S_IRWXU | S_IRWXG | S_IRWXO.
回答你另外两个问题:
您可以使用
shmctl更改共享内存块的权限。它是这样的——完全未经测试,可能有问题:int change_shm_perm(int shmid, mode_t new_permissions) { struct shmid_ds buf; if (shmctl(shmid, IPC_STAT, &buf)) { perror("shmctl(IPC_STAT)"); return -1; } buf.shm_perm = (buf.shm_perm & ~0777) | (new_permissions & 0777); if (shmctl(shmid, IPC_SET, &buf)) { perror("shmctl(IPC_SET)"); return -1; } return 0; }要只允许一个进程写入,而所有其他进程只能读取,具有写入权限的进程必须运行在自己的uid下。然后让该进程创建内存段并将其权限设置为
0644。从模式位的解释中应该清楚为什么这具有预期的效果。