step011: run command

internal/container/new.go

@@ -0,0 +1,32 @@
+package container
+
+import (
+	"os"
+	"os/exec"
+	"syscall"
+)
+
+// NewParentProcess 启动一个新进程
+/*
+这里是父进程，也就是当前进程执行的内容。
+1.这里的/proc/se1f/exe调用中，/proc/self/ 指的是当前运行进程自己的环境，exec 其实就是自己调用了自己，使用这种方式对创建出来的进程进行初始化
+2.后面的args是参数，其中init是传递给本进程的第一个参数，在本例中，其实就是会去调用initCommand去初始化进程的一些环境和资源
+3.下面的clone参数就是去fork出来一个新进程，并且使用了namespace隔离新创建的进程和外部环境。
+4.如果用户指定了-it参数，就需要把当前进程的输入输出导入到标准输入输出上
+*/
+func NewParentProcess(tty bool, command string) *exec.Cmd {
+	args := []string{"init", command}
+	cmd := exec.Command("/proc/self/exe", args...)
+	cmd.SysProcAttr = &syscall.SysProcAttr{
+		Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS |
+			syscall.CLONE_NEWNET | syscall.CLONE_NEWIPC,
+	}
+
+	if tty {
+		cmd.Stdin = os.Stdin
+		cmd.Stdout = os.Stdout
+		cmd.Stderr = os.Stderr
+	}
+
+	return cmd
+}

internal/container/run.go

@@ -0,0 +1,35 @@
+package container
+
+import (
+	"os"
+	"syscall"
+	"upod/internal/log"
+)
+
+// RunContainerInitProcess 启动容器的init进程
+/*
+这里的init函数是在容器内部执行的，也就是说，代码执行到这里后，容器所在的进程其实就已经创建出来了，
+这是本容器执行的第一个进程。
+使用mount先去挂载proc文件系统，以便后面通过ps等系统命令去查看当前进程资源的情况。
+*/
+func RunContainerInitProcess(command string, args []string) error {
+	var (
+		err error
+	)
+
+	log.Debug("RunContainerInitProcess: command=%s args=%v", command, args)
+
+	syscall.Mount("", "/", "", syscall.MS_PRIVATE|syscall.MS_REC, "")
+
+	defaultMountFlags := syscall.MS_NOEXEC | syscall.MS_NOSUID | syscall.MS_NODEV
+
+	_ = syscall.Mount("proc", "/proc", "proc", uintptr(defaultMountFlags), "")
+
+	argv := []string{command}
+
+	if err = syscall.Exec(command, argv, os.Environ()); err != nil {
+		return err
+	}
+
+	return nil
+}