我想直接从输入设备读取键盘输入。从这样的文件中读取需要 root 权限,对于程序的其余部分,我不需要,也不想要。
我的计划是以 root 权限启动程序,然后启动一个工作线程,最后在主线程中删除 root 权限。然后主线程可以发送请求,要求工作线程处理下一个键盘输入。
我构建了这个最小的例子:
#include <assert.h>
#include <stdbool.h>
#include <stdio.h>
#include <stdlib.h>
#include <threads.h>
cnd_t wakeup;
mtx_t mutex;
enum request {
REQUEST_NOTHING,
REQUEST_PING,
REQUEST_TERMINATION
} request;
int daemon(void *arg) {
(void)arg;
int retval;
retval = mtx_lock(&mutex);
assert(retval == thrd_success);
for(;;) {
request = REQUEST_NOTHING;
retval = cnd_wait(&wakeup, &mutex);
assert(retval == thrd_success);
switch(request) {
case REQUEST_NOTHING:
break;
case REQUEST_PING:
puts("pong.");
break;
case REQUEST_TERMINATION:
retval = mtx_unlock(&mutex);
assert(retval == thrd_success);
return 0;
default:
assert(false);
}
}
}
void send(enum request req) {
int retval;
retval = mtx_lock(&mutex);
assert(retval == thrd_success);
request = req;
retval = mtx_unlock(&mutex);
assert(retval == thrd_success);
// TODO race condition: worker thread my not be listening yet
retval = cnd_signal(&wakeup);
assert(retval == thrd_success);
}
int main() {
int retval;
retval = mtx_init(&mutex, mtx_plain);
assert(retval == thrd_success);
retval = cnd_init(&wakeup);
assert(retval == thrd_success);
thrd_t thread;
retval = thrd_create(&thread, daemon, NULL);
assert(retval == thrd_success);
puts("ping.");
send(REQUEST_PING);
// TODO wait for the worker thread to complete
send(REQUEST_TERMINATION);
retval = thrd_join(thread, NULL);
assert(retval == thrd_success);
cnd_destroy(&wakeup);
mtx_destroy(&mutex);
}
我目前还没有实现权限的东西,但我已经有足够的问题了:
cnd_signal
不表示信号是否被任何人接收到:Unblocks one thread that currently waits on condition variable pointed to by cond. If no threads are blocked, does nothing and returns
thrd_success
.
Source: cppreference.com这会导致竞争条件,因为主线程需要在写入
request
之前锁定互斥量,但工作线程在等待信号之前也需要锁定互斥量。主线程不等待工作线程完成。这在这个例子中不是问题,因为 (1) 主线程在发送下一个请求之前必须等待获得锁,而 (2) 线程可以简单地在退出前加入。
但在我的实际程序中,我需要等待。显而易见的解决方案是引入另一对
cnd_t
和mtx_t
允许工作线程唤醒主线程。但这对于这样一个简单的问题来说似乎过于复杂了。
我找不到很多资源来演示 C11 的线程库的使用,而且可能都在错误的轨道上。我会很感激一些反馈,也许是上述问题的解决方案。
最佳答案
在您的情况下,您不必在您的进程中永久保留 root
权限。
您不需要 root
即可从输入设备读取。只有在打开它时才会检查权限。
打开设备后,您的进程可以放弃 root
权限并继续其工作,以非特权用户身份从打开的文件描述符中读取,因此您不需要单独的进程或线程.
尽早放弃扩展权限是实现对特殊资源的访问同时将安全风险降至最低的标准程序。
另见 https://www.oreilly.com/library/view/secure-programming-cookbook/0596003943/ch01s03.html
在其他情况下,您可能需要永久保留特殊权限。在这种情况下,将需要提升权限的任务与其他任务分开的想法很好,但您必须使用单独的进程而不是线程。
关于c - 如何判断线程是否响应唤醒调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55907009/