c++ 实现docker容器(namespace隔离)

参考

https://www.cnblogs.com/luosongchao/p/3680312.html 

https://blog.csdn.net/yangkuanqaz85988/article/details/52403726 进程栈

https://blog.csdn.net/hty46565/article/details/79934205 namespace

参考实验楼

利用namespace技术模拟docker容器。

自己实现

//dockr.hpp
//用到的头文件
#include    // waitpid
#include   // mount
#include       // open
#include      // execv, sethostname, chroot, fchdir
#include       // clone
#include  
#include 
// C 标准库
#include 
#define STACK_SIZE (1024 * 1024) // 定义子进程空间大小 1M
namespace bluecat
{
    typedef struct docker_info//一些容器信息
    {
        std::string hostname;//主机名字
        std::string root_dir;//根目录名字
    }docker_info;  
    typedef int process_pid;//增强
    class bluecat_docker
    {
    private:
        docker_info info;//容器信息
        char child_stack[STACK_SIZE];//子进程栈空间大小
        //设置容器主机名字
        void set_hostname()
        {
            sethostname(this->info.hostname.c_str(), this->info.hostname.size());
            //std::cout<<"设置容器主机名字完毕"<info.root_dir.c_str());
            // chroot 系统调用, 设置根目录, 因为刚才已经切换过当前目录
            //            // 直接使用当前目录作为根目录就可以了
            chroot(".");
        }
        // 挂载 proc 文件系统
        void set_procsys() 
        {
             mount("none", "/proc", "proc", 0, nullptr);
             mount("none", "/sys", "sysfs", 0, nullptr);

        }
        void start_bash()
        {
            // 将 C++ std::string 安全的转换为 C 风格的字符串 char *
            std::string bash="/bin/bash";
            char *c_bash=new char[bash.size()+1];//多一个字节存储\0

            strcpy(c_bash, bash.c_str());
            char* const child_args[] = { c_bash, NULL   };
            execv(child_args[0], child_args);           // 在子进程中执行 /bin/bash
            delete []c_bash;
            c_bash=nullptr;
        }
    public:
        bluecat_docker(docker_info &d_info):info(d_info)//构造函数
        {

        }
        static int set_info(void *args)
        {
            auto bc_docker=static_cast(args);
            bc_docker->set_hostname();
            bc_docker->set_rootdir();
            bc_docker->set_procsys();
            bc_docker->start_bash();

            return 1;
        }
        void start()
        {
            std::cout<<"welcome to bluecat's docker"<

 

#include "docker.hpp"
#include 
 
int main(int argc, char** argv)
{
    std::cout << "start docker..." << std::endl;
    bluecat::docker_info doc_info;
    doc_info.hostname = "蓝猫的docker";
    doc_info.root_dir="./bluecat";
    bluecat::bluecat_docker mydocker(doc_info);
    mydocker.start();                  // 启动容器
    std::cout << "stop docker..." << std::endl;
    return 0;
}

 

bluecat@bluecat:~/docker_cpp/my_docker2$ g++ main.cpp -o docker -std=c++11
bluecat@bluecat:~/docker_cpp/my_docker2$ sudo ./docker 
[sudo] password for bluecat: 
start docker...
welcome to bluecat's docker
groups: cannot find name for group ID 125
root@蓝猫的docker:/# ps
  PID TTY          TIME CMD
    1 ?        00:00:00 bash
    4 ?        00:00:00 ps
root@蓝猫的docker:/# ls
bin  boot  dev	etc  home  lib	lib64  media  mnt  opt	proc  root  run  sbin  srv  sys  tmp  usr  var
root@蓝猫的docker:/# exit
exit
已经退出
stop docker...
bluecat@bluecat:~/docker_cpp/my_docker2$ ps
  PID TTY          TIME CMD
 3537 pts/4    00:00:00 bash
 4912 pts/4    00:00:00 ps
bluecat@bluecat:~/docker_cpp/my_docker2$