使用 launchd 在 OS X 中加载和配置内核扩展

Question

我正在编写一个用于套接字过滤的网络内核扩展。为了使其可配置，用户态程序读取配置文件并通过 PF_SYSTEM 套接字将信息传递到 kext。

如果我想在系统启动时尽快启动并运行套接字过滤器，我将如何安排启动？

我当前的想法是使用 launchd 启动一个小型用户区初始化程序。该程序将使用kextload来启动kext。之后，它将读取配置文件并通过 PF_SYSTEM 套接字与 kext 通信。完成工作后，它会快速退出。

另一种选择是有两个 launchd 项，一个用于 kext（使用 kextload），另一个用于用户态配置文件读取器。这将避免分叉，但在其他方面是相同的。无论哪种方式，launchd都必须运行一个快速的非守护程序用户态程序。

然而，launchd 似乎适合启动实际的守护进程，而不是用于完成工作并退出的快速任务。 开发者库文档 说：

重要提示：如果您的守护进程在启动后关闭得太快，launchd 可能会认为它已经崩溃了。继续此行为的守护进程可能会被挂起，并且在将来的请求到达时不会再次启动。为了避免这种情况，启动后至少 10 秒内不要关闭。

这给我的印象是 launchd 不是执行此操作的正确方法。我应该如何组织启动？我的整个想法是不是朝着错误的方向发展了？

（顺便说一句，我也希望用户能够在运行时更改过滤选项。我想这可以通过在需要更改时打开一个新的 PF_SYSTEM 套接字连接到 kext 来完成。）

Answer 1

我认为该警告仅适用于按需启动的守护进程。