[리눅스 네트워크 프로그래밍] 데몬 프로세스

<서영진 님의 사물인터넷을 위한 리눅스 프로그래밍 with 라즈베리파이 서적을 참고해서 작성하였습니다 :-)>

 

⭐ 데몬 프로세스

시스템 서비스는 데몬 (Daemon) 이라는 형태의 프로세스로 실행된다

데몬은 일반적으로 백그라운드로 실행되는 프로그램

터미널을 사용할 수 없기 때문에 터미널로 메시지를 출력하는 printf() 등의 함수를 사용할 수 없다

 

데몬 프로세스를 만들려면, umaks() 함수를 사용하여 데몬이 생성하는 파일의 접근권한을 미리 설정한다

새로운 프로세스를 만들어 세션과 그룹의 리더로 만들고, 터미널 제어와 관련된 시그널을 모두 무시한다

프로세스의작업 디렉터리를 '/' 로 설정, 열린 파일 디스크립터를 모두 닫는다

터미널과 관련된 표준 입력과 표준 출력, 표준 에러에 대해 사용할 수 없도록 처리하고, 데몬과 관련된 처리를 수행하면 된다

 

☑️ 데몬 프로세스 특징 

부모 프로세스가 init 프로세스라는 것

부모를 init 프로세스로 만들기 위해, 프로세스를 만들어서 부모 프로세스는 종료하고, 자식 프로세스는 세션과 그룹의 리더가 되게 한다

setsid() 함수를 사용하면 현재의 프로세스가 그룹의 리더가 아니면, 새로운 세션을 생성해 새로운 세션과 새로운 그룹의 리더가 되도록 하고, 터미널을 제어하지 못하도록 한다

 

데몬 프로세스가 실행되다가 오류가 발생하면 터미널이나 파일 입출력을 할 수 없기 때문에 별도의 메시지를 남길 방법이 필요하다

syslog() 함수를 이용하여 로그 파일에 메시지를 기록할 수 있는데, 로그 파일은 /var/log/syslog 에 위치한다

// daemon.c
// 데몬 프로세스를 만들기
#include <stdio.h>
#include <fcntl.h>
#include <signal.h>
#include <string.h>
#include <syslog.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/resource.h>

int main(int argc, char **argv)
{
    struct sigaction sa; /* 시그널 처리를 위한 시그널 액션 */
    struct rlimit rl;
    int fd0, fd1, fd2, i;
    pid_t pid;

    if(argc < 2) {
        printf("Usage : %s command\n", argv[0]);
        return -1;
    }

    /* 파일 생성을 위한 마스크를 0으로 설정 */
    umask(0);

    /* 사용할 수 있는 최대의 파일 디스크립터 수 얻기 */
    if(getrlimit(RLIMIT_NOFILE, &rl) < 0) {
        perror("getlimit()");
    }

    if((pid = fork()) < 0) {
        perror("error()");
    } else if(pid != 0) { /* 부모 프로세스는 종료한다. */
        return 0;
    }

    /* 터미널을 제어할 수 없도록 세션의 리더가 된다. */
    setsid();

    /* 터미널 제어와 관련된 시그널을 무시한다. */
    sa.sa_handler = SIG_IGN;
    sigemptyset(&sa.sa_mask);
    sa.sa_flags = 0;
    if(sigaction(SIGHUP, &sa, NULL) < 0) {
        perror("sigaction() : Can't ignore SIGHUP");
    }

    /* 프로세스의 워킹 디렉터리를 ‘/’로 설정한다. */
    if(chdir("/") < 0) {
        perror("cd()");
    }

    /* 프로세스의 모든 파일 디스크립터를 닫는다. */
    if(rl.rlim_max == RLIM_INFINITY) {
        rl.rlim_max = 1024;
    }

    for(i = 0; i < rl.rlim_max; i++) {
        close(i);
    }

    /* 파일 디스크립터 0, 1과 2를 /dev/null로 연결한다. */
    fd0 = open("/dev/null", O_RDWR);
    fd1 = dup(0);
    fd2 = dup(0);

    /* 로그 출력을 위한 파일 로그를 연다. */
    openlog(argv[1], LOG_CONS, LOG_DAEMON);
    if(fd0 != 0 || fd1 != 1 || fd2 != 2) {
        syslog(LOG_ERR, "unexpected file descriptors %d %d %d", fd0, fd1, fd2);
        return -1;
    }

    /* 로그 파일에 정보 수준의 로그를 출력한다. */
    syslog(LOG_INFO, "Daemon Process");
    while(1) {
        /* 데몬 프로세스로 해야 할 일을 반복 수행 */
    }

    /* 시스템 로그를 닫는다. */
    closelog();

    return 0;
}

/*
파일 생성을 위한 마스크를 umask() 함수를 통해 0으로 설정하고 새로운 프로세스를 생성한다
부모 프로세스를 종료한 후 자식 프로세스를 세션 리더로 만들어 터미널 조작을 하지 못하게 된다
터미널 제어와 관련된 시그널은 무시하고 프로세스의 현재 워킹 디렉터리를 '/' 로 설정한다

모든 파일 디스크립터를 닫고 표준 입력(0), 표준 출력(1), 표준 에러(2) 를 'dev/null' 로 연결한다
새로운 프로세스는 데몬 프로세스처럼 동작한ㄷ

데몬 프로세스는 터미널 입출력과 파일 입출력을 할 수 없기 때문에 문제 발생 시 관련 메시지를 출력할 수 없다
이 문제를 해결하기 위해, 유닉스에서는 시스템 로그 데몬이 백그라운드에서 동작한다
이 시스템 로그 데몬에 메시지를 보내면 /var/log/ 디렉터리에 관련 메시지들을 저장하는데, openlog(), syslog(), close() 함수를 이용할 수 있다

컴파일 실행할 때 실행 파일 뒤에 명령어의 이름을 입력해야 한다
프로그램의 실행을 터미널로 확인할 수 없으므로 ps 유틸리티를 이용하자

gani@gani:~/raspi/NetworkProgramming $ gcc -o daemon daemon.c
gani@gani:~/raspi/NetworkProgramming $ ./daemon ls
gani@gani:~/raspi/NetworkProgramming $ ps aux | grep daemon
*/

gcc -o daemon daemon.c
./daemon ls
ps aux | grep daemon

 

☑️ 인터넷 패킷 모니터링: Wireshark

네트워크 프로그래밍은 문제가 발생하는 경우, 디버깅이 어렵다

네트워크 망을 통해서 데이터가 전송되므로 서버에서 데이터가 제대로 오지 않는가, 클라이언트에서 요청을 제대로 하지 못하는 등 확인해야 한다

 

네트워크 망에서 패킷을 잡아서 직접 확인할 수 있으면 편리함

패킷 캡처 도구를 스나이퍼 (sniffer) 라고도 부르는데, 리눅스에서는 이러한 네트워크 패킷을 직접 확인할 수 있는 dSniff, Ettercap, tcpdump, Wireshart 등의 다양한 패킷 캡처 도구를 제공한다

패킷 캡처 도구를 이용하면 캡처된 패킷을 통해 프로토콜 구조를 확인할 수 있으며, 직접 작성한 프로토콜을 테스트할 때 정상 작동하는지 확인할 수 있다

현재 네트워크상에 돌아다니는 암호화 되지 않은 정보는 모두 확인할 수 있기 때문에 악의적인 용도로 사용하지 않도록 주의가 요구된다

 

리눅스에서 가장 많이 사용되는 도구가 Wireshark

Wireshark 는 GUI 를 지원하고, 필터링 옵션과 정렬을 통해 더 많은 정보를 제공할 수 있다

기본적으로 tcpdump 도 사용하고 있는 pcap 라이브러리를 사용하여 tcpdump 와 매우 유사한 기능을 제공함

네트워크 인터페이스 모드를 promiscuous(무차별) 모드로 설정해서 네트워크 상의 모든 패킷들을 확인할 수 있으며, 잘 알려진 프로토콜은 직접 분석하여 내용을 표시해준다

 

라즈베리파이에서 Wireshark 설치하려면 apt-get 사용하여 해당 패키지를 설치한다

sudo apt-get install wireshark

 

Wireshark 를 사용하기 위해서는 X윈도가 필요하다

패킷들을 색상별로 구분하여 보여주고, 소스와 목적지의 MAC 주소와 IP (TCP, UDP) 포트 번호, 프로토콜, 패킷 내용 등 세부적인 정보들을 표시한다

실시간으로 네트워크 패킷의 분석이 가능하고, 현재 분석되는 내용을 저장하여 나중에 확인할 수 있다

Statics 메뉴에서 기본적인 통제 기능도 제공하며, OSI 7계층별로 세부적인 프로토콜에 대한 구조도 제공한다

특정 단말과의 네트워크 통신 정보가 필요한 경우에 Endpoints 항목을 사용하면 좋다