为什么“pgrep -O 600”在 LXC 中失败？程序错误？

Question

LXC 安装一个假的/proc/uptime来模拟容器的正常运行时间而不是主机的正常运行时间，因为该属性没有命名空间。在（根）LXC 容器上：

# findmnt /proc/uptime
TARGET       SOURCE              FSTYPE     OPTIONS
/proc/uptime lxcfs[/proc/uptime] fuse.lxcfs rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other

但是，并没有为每个进程的stat伪文件做出这样的规定/proc/PID/stat。

因此，当比较时间时，电流和磁场pgrep之间存在差异，如下所述/proc/uptimestarttime/proc/PID/statproc(5)和道具来源:

    PIDS_TIME_ELAPSED,      //     real     *  derived from stat: (/proc/uptime - start_time) / hertz

由于容器/proc/uptime是被LXC伪造的（我猜是通过使用主机的/proc/uptime减去LXC容器的pid 1启动时间），最终结果得到容器的启动时间减去，导致最初为负值（并且在一段时间内，但如果/当它后来变成正数时仍然是错误的），这是意想不到的，因为系统正常运行时间应该大于目标的进程 start_time （可能通过一个因子进行调整）$(getconf CLK_TCK)）。过程工具无法正确处理这个问题。

我不知道解决方法：如果/proc/uptime恢复到其主机值，则pgrep -O或ps -o etime -p将计算正确的值，但任何使用系统正常运行时间的工具现在都将获取主机的正常运行时间，而不是容器的（伪造的）正常运行时间。

Answer 1

LXC 安装一个假的/proc/uptime来模拟容器的正常运行时间而不是主机的正常运行时间，因为该属性没有命名空间。在（根）LXC 容器上：

# findmnt /proc/uptime
TARGET       SOURCE              FSTYPE     OPTIONS
/proc/uptime lxcfs[/proc/uptime] fuse.lxcfs rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other

但是，并没有为每个进程的stat伪文件做出这样的规定/proc/PID/stat。

因此，当比较时间时，电流和磁场pgrep之间存在差异，如下所述/proc/uptimestarttime/proc/PID/statproc(5)和道具来源:

    PIDS_TIME_ELAPSED,      //     real     *  derived from stat: (/proc/uptime - start_time) / hertz

由于容器/proc/uptime是被LXC伪造的（我猜是通过使用主机的/proc/uptime减去LXC容器的pid 1启动时间），最终结果得到容器的启动时间减去，导致最初为负值（并且在一段时间内，但如果/当它后来变成正数时仍然是错误的），这是意想不到的，因为系统正常运行时间应该大于目标的进程 start_time （可能通过一个因子进行调整）$(getconf CLK_TCK)）。过程工具无法正确处理这个问题。

我不知道解决方法：如果/proc/uptime恢复到其主机值，则pgrep -O或ps -o etime -p将计算正确的值，但任何使用系统正常运行时间的工具现在都将获取主机的正常运行时间，而不是容器的（伪造的）正常运行时间。

为什么“pgrep -O 600”在 LXC 中失败？程序错误？

答案1

相关内容