(1) 在用fork或clone系统调用创建新进程时，有特定的选项可以控制是与父进程共享命名空间，还是建立新的命名空间。
    (2) unshare系统调用将进程的某些部分从父进程分离，其中也包括命名空间。更多信息请参见手册页unshare(2)。
    在进程已经使用上述的两种机制之一从父进程命名空间分离后，从该进程的角度来看，改变全局属性不会传播到父进程命名空间，而父进程的修改也不会传播到子进程，至少对于简单的量是这样。而对于文件系统来说，情况就比较复杂，其中的共享机制非常强大，带来了大量的可能性，具体的情况会在第8章讨论。

 命名空间的实现需要两个部分：

1.每个子系统的命名空间结构，将此前所有的全局组件包装到命名空间中；

     命名空间的结构是不一样的：

struct nsproxy {atomic_t count;struct uts_namespace *uts_ns;struct ipc_namespace *ipc_ns;struct mnt_namespace *mnt_ns;struct pid_namespace *pid_ns;struct net         *net_ns;
};

而各结构中：

   UTS命名空间包含了运行内核的名称、版本、底层体系结构类型等信息。UTS是UNIX Timesharing System的简称UTS命名空间几乎不需要特别的处理，因为它只需要简单量，没有层次组织。所有相关信息都汇集到下列结构的一个实例中：

struct uts_namespace {struct kref kref;//计数器，内核有多少个地方引用了uts_namespace这个结构的实例struct new_utsname name;
};

struct new_utsname {//用户命令工具uname输出的就是这个信息char sysname[65];char nodename[65];char release[65];char version[65];char machine[65];char domainname[65];
};

Version.c (init)

struct uts_namespace init_uts_ns = {.kref = {.refcount    = ATOMIC_INIT(2),},.name = {.sysname  = UTS_SYSNAME,.nodename    = UTS_NODENAME,.release    = UTS_RELEASE,.version = UTS_VERSION,.machine = UTS_MACHINE,.domainname  = UTS_DOMAINNAME,},
};
EXPORT_SYMBOL_GPL(init_uts_ns);

<pre name="code" class="objc">Uts.h (include\linux)

#ifndef UTS_SYSNAME
#define UTS_SYSNAME "Linux"
#endif#ifndef UTS_NODENAME
#define UTS_NODENAME "(none)" /* set by sethostname() */
#endif#ifndef UTS_DOMAINNAME
#define UTS_DOMAINNAME "(none)"   /* set by setdomainname() */
#endif

——————————————————————

struct ipc_namespace {  //进程间通信的各方式，信号量，消息队列等atomic_t count;struct ipc_ids    ids[3];int      sem_ctls[4];int     used_sems;int       msg_ctlmax;int      msg_ctlmnb;int      msg_ctlmni;atomic_t msg_bytes;atomic_t  msg_hdrs;int        auto_msgmni;size_t      shm_ctlmax;size_t       shm_ctlall;int      shm_ctlmni;int      shm_tot;struct notifier_block ipcns_nb;/* The kern_mount of the mqueuefs sb.  We take a ref on it */struct vfsmount *mq_mnt;/* # queues in this ns, protected by mq_lock */unsigned int    mq_queues_count;/* next fields are set through sysctl */unsigned int    mq_queues_max;   /* initialized to DFLT_QUEUESMAX */unsigned int    mq_msg_max;      /* initialized to DFLT_MSGMAX */unsigned int    mq_msgsize_max;  /* initialized to DFLT_MSGSIZEMAX */};extern struct ipc_namespace init_ipc_ns;

————————————————————

已经装载的文件系统的视图，在struct mnt_namespace中给出。

struct mnt_namespace {atomic_t     count;struct vfsmount * root;struct list_head   list;wait_queue_head_t poll;int event;
};

———————

有关进程ID的信息，由struct pid_namespace提供。

struct pid_namespace {struct kref kref;struct pidmap pidmap[PIDMAP_ENTRIES];int last_pid;struct task_struct *child_reaper;struct kmem_cache *pid_cachep;unsigned int level;struct pid_namespace *parent;
#ifdef CONFIG_PROC_FSstruct vfsmount *proc_mnt;
#endif
#ifdef CONFIG_BSD_PROCESS_ACCTstruct bsd_acct_struct *bacct;
#endif
};
extern struct pid_namespace init_pid_ns;

——————————

struct net_ns包含所有网络相关的命名空间参数。读者在第12章中会看到，为使网络相关的内核代码能够完全感知命名空间，还有许多工作需要完成。这个结构很庞大。

2.将给定进程关联到所属各个命名空间的机制。

Init_task.h (include\linux)

extern struct nsproxy init_nsproxy;
#define INIT_NSPROXY(nsproxy) {                     \.pid_ns        = &init_pid_ns,                    \.count     = ATOMIC_INIT(1),              \.uts_ns        = &init_uts_ns,                    \.mnt_ns        = NULL,                        \INIT_NET_NS(net_ns)                                             \INIT_IPC_NS(ipc_ns)                       \
}

3.用户命名空间

struct user_namespace {struct kref       kref;struct hlist_head  uidhash_table[UIDHASH_SZ];struct user_struct    *creator;struct work_struct destroyer;
};extern struct user_namespace init_user_ns;

http://book.51cto.com/art/201005/200881.htm