1

我知道当我创建一个共享内存块时,我们设置了权限,以便每个进程都可以使用 0777 在该块中读取和写入(不知道为什么,我的老师只是说要这样使用它)。

我用 shmget 创建为:

shmget(IPC_PRIVATE, sizeof(server_config), IPC_CREAT|0777)

不过我想知道:

  • 每个数字的含义

  • 创建共享内存块后如何更改标志

  • 如何只允许1个进程写入,而所有其他进程只能读取

4

1 回答 1

2

它是 ed 选项的八进制数,OR与您用于目录权限的选项相同。

这就是他们的意思(来源

rwx rwx rwx = 111 111 111
rw- rw- rw- = 110 110 110
rwx --- --- = 111 000 000

and so on...

rwx = 111 in binary = 7
rw- = 110 in binary = 6
r-x = 101 in binary = 5
r-- = 100 in binary = 4

当然,r代表readwfor write然后x表示execute

也有使用这些值定义的常量(参见 man open(2)

S_IRWXU  00700 user (file owner) has read, write and execute permission
S_IRUSR  00400 user has read permission
S_IWUSR  00200 user has write permission
S_IXUSR  00100 user has execute permission
S_IRWXG  00070 group has read, write and execute permission
S_IRGRP  00040 group has read permission
S_IWGRP  00020 group has write permission
S_IXGRP  00010 group has execute permission
S_IRWXO  00007 others have read, write and execute permission
S_IROTH  00004 others have read permission
S_IWOTH  00002 others have write permission
S_IXOTH  00001 others have execute permission

正如你所看到0777的,有一个前导0,因为它是八进制的,相当于S_IRWXU | S_IRWXG | S_IRWXO.

要回答您的其他两个问题:

  • 您可以使用 更改共享内存块的权限shmctl。它是这样的——完全未经测试,可能有问题:

    int change_shm_perm(int shmid, mode_t new_permissions)
    {
      struct shmid_ds buf;
      if (shmctl(shmid, IPC_STAT, &buf)) {
        perror("shmctl(IPC_STAT)");
        return -1;
      }
      buf.shm_perm = (buf.shm_perm & ~0777) | (new_permissions & 0777);
      if (shmctl(shmid, IPC_SET, &buf)) {
        perror("shmctl(IPC_SET)");
        return -1;
      }
      return 0;
    }
    
  • 为了只允许一个进程写入,而所有其他进程只能读取,具有写入权限的进程必须在自己的 uid 下运行。然后您让该进程创建内存段并将其权限设置为0644. 从模式位的解释中应该清楚为什么这会产生预期的效果。

于 2015-10-20T02:08:17.470 回答