Ubuntu 16.04/Linux バージョン 4.4.0-47-generic/gcc バージョン 5.4.0
Linux cgroupを使用してコンテナを実装したいのですが、実装の一部はプロセスを新しいpid名前空間として実行することです。
~から文書
「init」プロセスがシグナルハンドラを設定した信号のみが、PID名前空間の他のメンバーによって「init」プロセスに送信されます。この制限は特権プロセスにも適用され、PID名前空間の他のメンバーが誤って「init」プロセスを終了するのを防ぎます。
残念ながら、これはinitプロセス自体に当てはまります。たとえば、アサーションが init プロセスで中断され、sig6 のハンドラがない場合、アサーションコードは sig11 を送信します。
これを無効にする方法はありますか(少なくともinitプロセスが独自にシグナルを送信する場合)。この状況のシグナルハンドラを提供するためにinitプロセスを強制することはできません。プロセスが停止した理由を知りたいです。
小さなハッキングは、何らかの形でターゲットプログラムの信号を伝えるダミー初期化プロセスを作成することですが、ハッカーではない解決策はありますか?