命名空间兼容性列表¶
本文档包含用户在创建位于不同命名空间中的任务时可能遇到的问题的信息。
以下是摘要。此矩阵显示了已知问题,这些问题在任务共享某些命名空间(列)而同时位于不同其他命名空间(行)时发生。
UTS |
IPC |
VFS |
PID |
用户 |
网络 |
|
|---|---|---|---|---|---|---|
UTS |
X |
|||||
IPC |
X |
1 |
||||
VFS |
X |
|||||
PID |
1 |
1 |
X |
|||
用户 |
2 |
2 |
X |
|||
网络 |
X |
IPC 和 PID 命名空间都提供 ID 来寻址内核内部的对象。例如,具有 IPCID 的信号量或具有 pid 的进程组。
在这两种情况下,任务都不应尝试通过共享文件系统或 IPC 共享内存/消息将此 ID 暴露给位于不同命名空间中的其他任务。事实是,此 ID 仅在其获得的命名空间中有效,并且可能在另一个命名空间中引用其他对象。
从 VFS 的角度来看,有意地,不同用户命名空间中的两个相同用户 ID 不应被视为相等。换句话说,一个用户命名空间中的用户 10 不应拥有与另一个命名空间中的用户 10 相同的文件访问权限。
对于共享的 IPC 命名空间,情况也是如此——来自不同用户命名空间的两个用户即使具有相同的 UID,也不应访问相同的 IPC 对象。
但目前情况并非如此。