Многие разработчики работают в Linux-среде, но не всегда глубоко понимают, как взаимодействие с ОС происходит на низком уровне. На собеседованиях всё чаще спрашивают про системные вызовы Linux. В этой статье мы рассмотрим, какие вызовы встречаются чаще всего и как они работают.
Эту статью следует рассматривать как Роадмэп и изучать системные вызовы отдельно в других источниках.
Содержание
Почему системные вызовы важны
Системные вызовы (syscalls) — это интерфейс между пользовательским пространством и ядром ОС. Через них Python (и любая другая программа) запрашивает доступ к ресурсам: файлам, процессам, памяти, сети и др. Даже простой open('file.txt') в Python в итоге приводит к системному вызову open() ядра.
Эти знания важны как на практике, так и для прохождения собеседований.
Многие начинающие разработчики считают, что это все только для senior-разработчиков, но на самом деле теоретическая база не привязана к какому-то грейду. Иначе после ВУЗов мы бы сразу получали senior-разработчиков.
Работа с файлами и директориями
open()— открывает файл, возвращает файловый дескриптор.read(),write()— чтение и запись данных по файловому дескриптору.close()— закрывает файловый дескриптор.lseek()— смещение позиции чтения/записи.stat(),fstat()— получение метаданных файла.unlink()— удаление файла (аналогrm).mkdir(),rmdir(),rename()— управление директориями.ftruncate(),truncate()— усечение или расширение файла. Частоftruncate()используется вместе сmmap()как база для zero-copy append и реализаций кольцевых буферов (ring-buffer).fsync(),fdatasync()— принудительная запись буфера на диск.sync()— сбрасывает все данные файловой системы на диск.fadvise()— даёт ядру подсказки по поводу ожидаемого паттерна доступа к файлу.fallocate()— предварительное выделение места для файла.fcntl()— управление параметрами файловых дескрипторов.
Процессы и потоки
fork()— создаёт копию текущего процесса.execve()— заменяет текущий процесс новым.wait(),waitpid()— ожидание завершения дочернего процесса._exit()— завершение процесса.clone()— низкоуровневый вызов, используемый для создания потоков.getpid(),getppid()— получение PID текущего и родительского процесса.gettid()— получение Thread ID (важно для отладки многопоточности).prctl()— управление поведением процесса (установка имени, запрет core dump и др.).tgkill()— отправка сигнала конкретному потоку.prlimit()— установка ограничений на ресурсы процесса.
Межпроцессное взаимодействие (IPC)
pipe()— создание канала связи между процессами.dup(),dup2()— дублирование файловых дескрипторов.socket(),bind(),listen(),accept(),connect()— работа с сетевыми соединениями.send(),recv()— передача данных по сокетам.sendmsg(),recvmsg()— передача структурированных сообщений.shutdown()— корректное завершение соединения.mmap()— отображение файла или памяти в адресное пространство.eventfd(),signalfd(),timerfd()— файловые дескрипторы для событий, сигналов и таймеров.
Мониторинг и событийная модель
inotify_init()– инициализирует механизм inotify и возвращает файловый дескриптор.inotify_add_watch(fd, path, mask)– добавляет наблюдение заpathс определёнными событиями (mask, например,IN_MODIFY,IN_CREATEи т.д.).
Контейнеризация: namespaces и cgroups
unshare()— отделяет текущий процесс в новый namespace (UTS, IPC, mount, user, PID, network и др.).setns()— присоединяет процесс к существующему namespace.clone()с флагамиCLONE_NEW*— создание процесса в новых namespaces.mount()иumount2()— монтирование и размонтирование файловых систем (часто вmountnamespace).pivot_root()— замена корня корневой ФС контейнера.chroot()— упрощённая версияpivot_root().cgcreate,cgroupfs,cgroup_add_task()(через файловую систему/sys/fs/cgroup) — управление ресурсами через cgroups (ограничение CPU, памяти, IO).cgroupsуправляются через файловую систему/sys/fs/cgroup, но под капотом используют такие вызовы, какmount,open,write,prlimitиclone.
Работа с памятью
mmap(),munmap()— отображение памяти.brk(),sbrk()— управление размером кучи. Используются внутренне вmalloc().
Работа с правами и пользователями
getuid(),geteuid(),getgid()— идентификаторы пользователя/группы.setuid(),setgid()— смена пользователя/группы.chmod(),chown()— управление правами.umask()— установка маски создания файлов.setrlimit()— установка лимитов ресурсов (CPU, память и т.п.).capget(),capset()— работа с capability-моделью (настройка ограниченных привилегий).
Сигналы и управление процессами
kill()— отправка сигнала процессу.tgkill()— отправка сигнала конкретному потоку (используется в многопоточном коде).signal(),sigaction()— установка обработчиков сигналов.signalfd()— получение сигналов как событий через файловый дескриптор.
Мультиплексирование ввода-вывода
select()— проверка доступности I/O.poll(),epoll_wait()— более масштабируемые аналоги select.epoll_create1(),epoll_ctl()— управление epoll.splice()— zero-copy перемещение данных между файловыми дескрипторами.io_uring— современный интерфейс асинхронного I/O, предоставляющий высокую производительность и низкие накладные расходы. Используется, например, в современных файловых системах и сетевых стеках.
Работа со временем
clock_gettime()— точное получение системного времени.nanosleep()— приостановка на заданное время.gettimeofday()— получение времени в микросекундах (устаревающий, но встречается).timerfd_create()— создание файлового дескриптора с таймером (удобно в event loop).
Выделение и управление памятью через libc
Хотя функции malloc(), calloc(), realloc() и free() не являются системными вызовами напрямую, они работают поверх них. Эти функции — часть стандартной библиотеки libc, которая под капотом использует brk() и mmap() для выделения и освобождения памяти.
malloc(size)— выделяет блок памяти заданного размера.calloc(n, size)— выделяет и обнуляет память под массив.realloc(ptr, new_size)— изменяет размер ранее выделенного блока.free(ptr)— освобождает память.
На больших объёмах malloc() может использовать mmap() напрямую, а не brk() — это зависит от аллокатора (ptmalloc, jemalloc, tcmalloc). Это важно знать, особенно при анализе утечек памяти или тюнинге производительности.
Дополнительно:
mlock()— защита страниц от выгрузки в swap.mprotect()— изменение прав доступа.
Работа с виртуальной файловой системой
procfs(/proc) — виртуальная файловая система, предоставляющая информацию о процессах и состоянии ядра.Используется для мониторинга, отладки, получения PID, информации о памяти, открытых файлах и т.д.
Вопросы на собеседованиях и примеры ответов
Что делает fork() и чем он отличается от exec()?
fork() создаёт копию текущего процесса, exec() заменяет текущий процесс новым. Обычно применяются вместе для запуска новой программы в дочернем процессе.
Как Python работает с файлами на уровне ОС?
Функции open(), read(), write() и др. используют обёртки над системными вызовами open, read, write, предоставляемые glibc.
Чем отличается select от epoll?
select копирует список дескрипторов каждый раз и ограничен 1024 дескрипторами. epoll — масштабируемый и работает по модели событий. io_uring — ещё более современная альтернатива, позволяющая асинхронно выполнять операции с минимальными накладными расходами.
Что такое mmap и где используется?
mmap() позволяет отображать файлы в память, эффективно работать с большими данными и использовать разделяемую память между процессами.
Что такое brk() и как он используется?
brk() расширяет или уменьшает кучу процесса. Используется внутри malloc() для выделения памяти.
Как работает malloc() под капотом?
Вызывает brk() или mmap() для получения памяти из ядра. Маленькие блоки через brk(), большие — через mmap().
Какой системный вызов используется при работе с сокетами в Python?
socket(), bind(), connect(), accept(), send(), recv() — всё это обёртки над соответствующими системными вызовами.
Что такое mlock() и где это нужно?
mlock() блокирует память в RAM, предотвращая её выгрузку в swap. Важно в криптографии, real-time системах и для защиты чувствительных данных.
Зачем нужен mprotect()?
Для защиты памяти от случайного доступа. Например, можно временно запретить запись в чувствительный буфер.
Что такое /proc и как его использовать?
Это виртуальная файловая система для получения информации о процессе и ядре. Примеры использования: чтение cmdline, status, отображение открытых дескрипторов через /proc/<pid>/fd.
Какие вызовы участвуют в изоляции контейнеров?
clone() с CLONE_NEW*, unshare(), setns(), chroot(), pivot_root() — ключевые для реализации контейнеров.
Книги
Книги по системному программированию и системным вызовам Linux
«Linux API. Исчерпывающее руководство»
Автор: Майкл Керриск
Подробное руководство по системным вызовам Linux, включаяfork(),exec(),mmap(),clone()и другие. Содержит множество примеров и объяснений. Перевод на русский язык доступен, хотя некоторые читатели отмечают, что оригинал на английском языке может быть более точным.«Linux Kernel Development»
Автор: Роберт Лав
Фокусируется на разработке ядра Linux, включая работу с модулями, анализ производительности и оптимизацию.«Внутреннее устройство Linux»
Автор: Кетов Дмитрий Владимирович
Рассмотрены основные подсистемы ядра и их сущности, механизмы контроля доступа и привилегии, принципы и механизмы контейнеризации.
Книги по контейнеризации
«The Docker Book»
Автор: Джеймс Тёрна
Подробное руководство по Docker, включая архитектуру, инструменты и методики использования. Содержит многочисленные примеры кода и инструкции.«Kubernetes: Up and Running»
Авторы: Кларенс Драгович, Джозеф Джек, Каито Сакуро
Посвящена системе оркестрации Kubernetes, одной из ключевых технологий в мире контейнеризации. Книга помогает освоить основные принципы и методы работы с Kubernetes.
Заключение
Понимание системных вызовов — это не просто академическое знание. Это основа эффективного взаимодействия с ОС, особенно при разработке высокопроизводительных систем, работы с файлами, процессами или сетями. Даже в Python, где многое абстрагировано, под капотом работают те же самые вызовы ядра.
Если вы хотите расти как инженер — разберитесь, что именно делает ваш код на уровне ОС.
