jsvc 启动Java 在Linux下的达成原理

发布时间：2021-11-22 10:33:36 所属栏目：教程来源：互联网

导读：jsvc 是在apache的daemon项目下开源项目，主要功能可以使一些运行在普通用户下的Java进程获取一些root权限下的权利，比如端口在1024下等。如何运行在自己的java代码中，实现start, init , stop,destroy的方法，将自己的编译打成jar文件, 通过调用jsvc 来启

jsvc 是在apache的daemon项目下开源项目，主要功能可以使一些运行在普通用户下的Java进程获取一些root权限下的权利，比如端口在1024下等。

如何运行

在自己的java代码中，实现start, init , stop,destroy的方法，将自己的编译打成jar文件, 通过调用jsvc 来启动

./jsvc -java-home /usr/java/jdk1.7.0_09/ -user nobody -pidfile /opt/apache-tomcat_1/logs/catalina-daemon1.pid -wait 10 -errfile "/tmp/error" -outfile "/tmp/output" -debug -classpath /root/test.jar:/root/commons-daemon.jar test

几个注意点：

commons_daemon.jar文件是用于调用你的class文件,

关于-java-home, 在这里有一个bug(https://issues.apache.org/jira/browse/DAEMON-268),哪怕指定,也会指定为默认的/usr/java

其他的请参考jsvc --help

实现原理

jsvc 是一个源码是c的程序，通过fork出子进程去启动java，而进程成为控制进程，可以实现监视java子进程的目地。

改变启动虚拟机的进程的用户id, 和用户组

通过调用setgid,setuid来改变当前进程的用户id,和组，这里要注意的是当改变用户id,和组的时候，当前进程会改变进程的capability, 所以需要reset 进程的capability。

查看进程的capability 可以通过调用内核调用 __NR_capget / __NR_capset 的方式

static int get_legacy_caps(){
        struct __user_cap_header_struct caphead;
        struct __user_cap_data_struct cap;
        memset(&caphead, 0, sizeof caphead);
        caphead.version = LEGACY_CAP_VERSION;
        if (syscall(__NR_capget, &caphead, &cap) < 0)
                log_error("capget failed: %m");
        log_debug("PID is %d print the cap 0x%x, 0x%x, 0x%xn", getpid(), cap.effective, cap.permitted, cap.inheritable);
        return 0;
}

启动java

通过调用JNI_CreateJavaVM 启动虚拟机器，同时调用包common-daemon里的DaemonLoader class, 调用你所写的类中的start,...这些方法。

碰到的问题

在jsvc 里在启动java以后就将jvm的虚拟机的进程的capability 设置成了0, 导致在虚拟机里的创建线程受到max process 的控制， ulimit -u

已经创建issue: https://issues.apache.org/jira/browse/DAEMON-270, 短期解决办法可以设置ulimit 到比较大的值。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

台式电脑怎样恢复系统	iso其是什么格式怎么打
电脑上对话框太大如何	小白重装系统Bootfix.