SRTP 安全实时进程
本节主要介绍 SRTP 安全实时进程。
SRTP 定义
ECS 容器内的进程都为 SRTP(Safety Real-Time Process) 安全实时进程。
SRTP 特性
SRTP 安全实时进程类似于 Linux 的进程,SRTP 进程拥有独立的地址空间并且工作在 CPU 用户模式,使用系统调用进入操作系统内核,不能访问更不能破坏操作系统和其他的容器。
创建 SRTP
SRTP 进程也可以独立使用 srtp
命令启动,如下图,在常规进程启动方式前增加 srtp 命令即可。
说明:
- 独立使用 srtp 命令启动的 SRTP 进程仅支持独立地址空间和工作在 CPU 用户模式特性,不支持容器的其他特性。
- 若 SRTP 进程中需增加自定义系统调用,可参考 自定义系统调用 章节。
srtp 命令启动的进程与容器内进程的差异
相同点:
工作模式:都运行在 CPU 用户模式;
访问内核:都经过系统调用;
异常处理:都可以防止异常对内核的影响。
不同点:
特性 | srtp 命令启动的进程 | 容器内进程 |
---|---|---|
资源限额 | 不受限额限制,可访问系统所有的资源 | 受容器配额的限制 |
生命周期 | 不受限制,独立运行 | 随容器启动、停止 |
环境变量 | 共享系统全局的环境变量 | 容器内隔离的环境变量 |
文件系统 | 共享系统的文件系统 | 容器内隔离的文件系统 |
总结:独立使用 srtp 命令启动的进程可以视为将传统的 SylixOS 进程更改到 CPU 用户模式执行,但其他概念与传统的 SylixOS 进程一致。