在做基于B/S应用中。常常有须要后台执行任务的需求,最简单比方发送邮件。在一些如防火墙,WAF等项目中,前台仅仅是为了展示内容与各种參数配置。后台守护进程才是重头戏。所以在防火墙配置页面中可能会常常看到调用cgi。但真正做事的一般并非cgi,比方说执行关机命令,他们的逻辑例如以下:

(ps:上图所说的前台界面包括通常web开发中的后端,不然也没有socket一说)

为什么要这么设计

你可能疑惑为什么要这么设计,我认为理由例如以下:
首先有一点说明,像防火墙等基本上都执行在类Linux平台上
    1.安全问题  cgi一般也就拥有www权限,但执行关键等命令须要root。所以须要让后台守护进程去干
    2.一般相似防火墙的后台守护进程是C/C++写的,在消息格式上非常方便处理。如填充一个消息结构体发送出去,后台进程仅仅须要强制转换为定义的结构体。就轻松获得传递的參数值。

那可不能够去掉中间的cig模块。直接发送消息给后台守护进程呢?
我认为是能够的。本文的重点也是实现这个方法。

怎样实现

因为近期一直在windows下,所以我们的守护进程是执行在windows下的。但事实上windows并没有守护进程的概念。相相应的是服务的概念。这里须要安装pywin32包。

class MgrService(win32serviceutil.ServiceFramework):
"""
Usage: 'python topmgr.py install|remove|start|stop|restart'
"""
#服务名
_svc_name_ = "Mgr"
#服务显示名称
_svc_display_name_ = "Daemon Mgr"
#服务描写叙述
_svc_description_ = "Daemon Mgr" def __init__(self, args):
win32serviceutil.ServiceFramework.__init__(self, args)
self.hWaitStop = win32event.CreateEvent(None, 0, 0, None) def SvcDoRun(self):
self.ReportServiceStatus(win32service.SERVICE_START_PENDING)
INFO("mgr startting...")
self.ReportServiceStatus(win32service.SERVICE_RUNNING)
self.start()
# 等待服务被停止
INFO("mgr waitting...")
win32event.WaitForSingleObject(self.hWaitStop, win32event.INFINITE)
INFO("mgr end") def SvcStop(self):
self.ReportServiceStatus(win32service.SERVICE_STOP_PENDING)
INFO("mgr stopping...")
self.stop()
INFO("mgr stopped")
# 设置事件
win32event.SetEvent(self.hWaitStop)
self.ReportServiceStatus(win32service.SERVICE_STOPPED) def start(self): pass def stop(self): pass

非常easy。这样就实现了windows中的服务,也就是说脱离终端。执行于后台。

INFO等函数仅仅是简单的记录作用。可直接忽略。

我们要实现自己的后台程序,仅仅须要继承MgrService,并提供start,stop方法就能够了。

因为我们是通过socket来传递消息的,所以在start方法中要监听端口,等待连接。处理连接。这个大家都非常擅长。在这里我选择了
 单线程。基于协程,底层使用libev(libevent)--- gevent这个高性能网络库。对gevent有兴趣的童鞋能够看看深度分析gevent执行流程

class Engine(MgrService):
rbufsize = -1
wbufsize = 0 def start(self):
INFO('wait connection')
self.server = StreamServer((HOST, PORT), self.msg_handle)
self.server.serve_forever() def msg_handle(self,socket,address):
try:
rfile = socket.makefile('rb', self.rbufsize)
wfile = socket.makefile('wb', self.wbufsize)
headers = Message(rfile).dict INFO('get a connection from:%s,headers:%s' % (str(address), headers)) if 'module' in headers and headers['module'] in MODULES:
MODULES[headers['module']].handle(wfile, headers)
except Exception:
ERROR('msg_handle exception,please check') def stop(self):
if hasattr(self, server):
self.server.stop()

当有新连接到来,由msg_handle处理,首先读取发送来的消息。消息格式使用了最简单的http的格式,即(键名:键值)的格式,你要问我为什么採用这个格式,哈哈,格式简单,python有现成的库解析。

考虑到后期模块可能非常多,所以我们的处理流程自己主动依据消息的模块參数,调用相应模块的handle方法。
上面代码的那个MODULES是个全局变量,当你加入一个模块的时候须要注冊到MODULES中,我提供了module_register方法。
MODULES = {           # module: handle module class
} def module_register(module_name, handle_class):
if module_name in MODULES:
WARN('duplicate module_name:' + module_name)
else:
MODULES[module_name] = handle_class
到这里一切都非常自然,但貌似仅仅如果模块有handle方法,自己写一个模块还是非常费事,你须要自己去想怎么调用,最有返回什么格式的数据,这都是一件头疼的事情,所以最好提供一个基类模块。
class Module(object):
SECRE_KEY = "YI-LUO-KEHAN"
MODULE_NAME = "BASE_MODULE"
PREFIX = "do_" # method prefix def __init__(self, wfile, headers):
self.wfile = wfile
self.headers = headers def __getattr__(self, name):
try:
return self.headers[name]
except Exception:
ERROR("%s has no attr:%s,please check" %(self.MODULE_NAME, name)) @classmethod
def handle(cls, wfile, headers):
module_obj = cls(wfile, headers)
module_obj.schedule_default() def verify(self):
if hmac.new(self.SECRE_KEY, self.MODULE_NAME).hexdigest() == self.signature:
return True
else:
WARN("client verify failed,signature:%s" % str(self.signature)) def schedule_default(self):
err_code = 0
if self.verify() and self.action:
func_name = self.PREFIX + self.action
try:
getattr(self, func_name)()
except AttributeError:
err_code = 1
ERROR("%s has no method:%s" %(self.MODULE_NAME, func_name))
except Exception:
err_code = 2
ERROR("module:%s,method:%s,exception" % (self.MODULE_NAME, func_name))
else:
err_code = 3 if err_code:
self.send_error({'err_code':err_code}) def send_success(self, msg=''):
data = {'success':True,'msg':msg}
self.wfile.write(json.dumps(data)) def send_error(self, msg=''):
data = {'success':False,'msg':msg}
self.wfile.write(json.dumps(data))

在基类模块中我们提供了默认的处理流程,即依据消息中action,调用do_action方法。并提供了一个简单但非常有效的认证方法,通过消息的signature字段,可能有些简陋。但没关系,你能够定义自己的认证方法。

以下该写我们自己的模块了,
TASK = {}  # task_id: pid
class ScanModule(Module):
MODULE_NAME = "SCAN_MODULE" def do_start(self):
self.send_success('start ok')
DEBUG('------------task start------------')
task_ids = [int(task_id) for task_id in self.task_ids.split(',') if int(task_id) not in TASK] for task_id in task_ids:
try:
cmd = 'python scan.py -t %s' % task_id
DEBUG(cmd)
self.sub = Popen(cmd, shell=True, cwd=CWD)
pid = int(self.sub.pid)
TASK[task_id] = pid
INFO('%s start a new task,task_id:%s,pid:%s' %(self.MODULE_NAME, task_id, pid))
except Exception:
ERROR('%s start a new task,task_id:%s failed' % (self.MODULE_NAME, task_id)) def do_stop(self):
self.send_success('stop ok')
DEBUG('------------task stop------------')
task_ids = [int(task_id) for task_id in self.task_ids.split(',') if int(task_id) in TASK] for task_id in task_ids:
pid = TASK.pop(task_id)
try:
INFO('%s stop a new task,task_id:%s,pid:%s' %(self.MODULE_NAME, task_id, pid))
call(['taskkill', '/F', '/T', '/PID', str(pid)])
except Exception:
ERROR('%s taskkill a task failed,task_id:%s,pid:%s' %(self.MODULE_NAME, task_id, pid)) module_register(ScanModule.MODULE_NAME, ScanModule)
上面实现了一个简单的扫描模块。支持两个action,start,stop。
start非常easy。调用gevent的subprocess.Popen执行子进程,并记录pid,stop则使用taskkill直接杀掉该进程。
这里有两点须要注意:
    1.不要用原生的subprocess模块。因为原生的subprocess是堵塞的,这可能导致主处理逻辑也堵塞,不能服务很多其它的请求
最后别忘了调用module_register注冊相应模块。
    2.方法一開始最好就返回结果。因为前台非常可能在等待返回。

所以说as soon as possible

以下提供一个客户端用于測试。client.py
#!/usr/bin/env python
#-*-encoding:UTF-8-*- import hmac
import gevent
from gevent import monkey
monkey.patch_socket() addr = ('localhost', 6667) def send_request(module_name,request_headers):
SECRE_KEY = "YI-LUO-KEHAN"
socket = gevent.socket.socket()
socket.connect(addr)
request_headers['module'] = module_name
request_headers['signature'] = hmac.new(SECRE_KEY, module_name).hexdigest()
h = ["%s:%s" %(k, v) for k,v in request_headers.iteritems()]
h.append('\n')
request = '\n'.join(h)
socket.send(request)
print socket.recv(8192)
socket.close() if __name__ =="__main__":
import sys
if sys.argv[1] == 'start':
send_request('SCAN_MODULE',{'action':'start','task_ids':'1'})
else:
send_request('SCAN_MODULE',{'action':'stop','task_ids':'1'})

我们来简单的測试一下:
注意:因为要注冊到服务,cmd须要管理员权限
至于start中调用的scan.py随便写一个就能够
截图例如以下,我们看到成功!

本文代码已放到github,https://github.com/Skycrab/pymgr
感兴趣的童鞋能够參考,请大家多提意见。

[Python网络编程]浅析守护进程后台任务的设计与实现的更多相关文章

  1. python网络编程之开启进程的方式

    标签(空格分隔): 开启进程的方式 multiprocessing模块介绍: python中的多线程无法利用多核优势,如果想要充分地使用多核CPU的资源(os.cpu_count()查看),在pyth ...

  2. python并发编程之守护进程、互斥锁以及生产者和消费者模型

    一.守护进程 主进程创建守护进程 守护进程其实就是'子进程' 一.守护进程内无法在开启子进程,否则会报错二.进程之间代码是相互独立的,主进程代码运行完毕,守护进程也会随机结束 守护进程简单实例: fr ...

  3. python 并发编程 多进程 守护进程

    一 守护进程 主进程创建子进程目的是:主进程有一个任务需要并发执行,那开启子进程帮我并发执行任务 主进程创建子进程,然后将该进程设置成守护自己的进程 关于守护进程需要强调两点: 其一:守护进程会在主进 ...

  4. python网络编程基础(线程与进程、并行与并发、同步与异步、阻塞与非阻塞、CPU密集型与IO密集型)

    python网络编程基础(线程与进程.并行与并发.同步与异步.阻塞与非阻塞.CPU密集型与IO密集型) 目录 线程与进程 并行与并发 同步与异步 阻塞与非阻塞 CPU密集型与IO密集型 线程与进程 进 ...

  5. Python 网络编程(二)

    Python 网络编程 上一篇博客介绍了socket的基本概念以及实现了简单的TCP和UDP的客户端.服务器程序,本篇博客主要对socket编程进行更深入的讲解 一.简化版ssh实现 这是一个极其简单 ...

  6. Python学习(22)python网络编程

    Python 网络编程 Python 提供了两个级别访问的网络服务.: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统Socket接口的 ...

  7. Day07 - Python 网络编程 Socket

    1. Python 网络编程 Python 提供了两个级别访问网络服务: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统Socket接口 ...

  8. python 网络编程 IO多路复用之epoll

    python网络编程——IO多路复用之epoll 1.内核EPOLL模型讲解     此部分参考http://blog.csdn.net/mango_song/article/details/4264 ...

  9. Python 网络编程相关知识学习

    Python 网络编程 Python 提供了两个级别访问的网络服务.: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统Socket接口的 ...

随机推荐

  1. MySQL系列(一)--数据类型

    如何选择优化的数据类型: 1.通常更小的更好 相同级别的数据类型,选择占据空间更小的数据类型.更小的数据类型通常更快,因为占用更少的磁盘.内存和CPU缓存,处理时需要的 CPU周期也更少,但是要确保需 ...

  2. java_线程的通信

    线程的通信共有三个方法: wait()运行时阻塞,释放锁 notify()唤醒阻塞线程 notifll()唤醒全部阻塞线程 public class ThreadTest01 { public sta ...

  3. 【计算机网络】2.5 DNS:因特网的目录服务

    第二章第五节 因特网的目录服务 DNS(域名系统)提供了一种能运行主机名到IP地址转换的因特网目录服务:一方面,他让人能够记住如taobao.com这样的主机别名:另一方面,他提供给路由器可理解的IP ...

  4. Ubuntu下systemd服务的配置

    1. 在/lib/systemd/system目录下创建服务启动脚本testservice.service 2. 文件内容如下: [Unit] Description=TestService [Ser ...

  5. iis如何在dos中注册

    iis如何在dos中注册   2009-09-23 08:13 提问者采纳   cd \cd c:\windows\microsoft.net\framework\v2.0.50727aspnet_r ...

  6. C#语言中循环分类总结

    C#语言中,循环主要分为4种,分别是:while循环.do while循环.for循环.foeach循环.下面我将分类对循环语句总结. 1.while循环: 如果循环条件为真,则执行循环体:执行完循环 ...

  7. 笔试算法题(47):简介 - B树 & B+树 & B*树

    B树(B-Tree) 1970年由R. Bayer和E. Mccreight提出的一种适用于外查找的树,一种由BST推广到多叉查找的平衡查找树,由于磁盘的操作速度远小于存储器的读写速度,所以要求在尽量 ...

  8. Sql语句的一些事(二)

    与sql语句的书写顺序并不是一样的,而是按照下面的顺序来执行 from--where--group by--having--select--order by, from:需要从哪个数据表检索数据 wh ...

  9. 如何自己实现session功能

    session字如其意,它的存在就是为了保持会话状态.PHP中的$_SESSION让我们很方便的使用它,但是如果PHP本身不提供这个功能,我们该如何实现呢?且听我慢慢忽悠. session的实现原理 ...

  10. nginx+redis安装配置(内存型数据库)实现session的共享

    注意:借鉴原文章:http://www.cnblogs.com/roy-blog/p/7196054.html 感兴趣的可以加一下481845043 java交流群,共同进步. 1 session的概 ...