我正在使用以下C函数从 单个流程实例* 创建 多个网络名称空间 ： *

void create_namespace(const char *ns_name)
{
    char ns_path[100];

    snprintf(ns_path, 100, "%s/%s", "/var/run/netns", ns_name);
    close(open(ns_path, O_RDONLY|O_CREAT|O_EXCL, 0));
    unshare(CLONE_NEWNET);
    mount("/proc/self/ns/net", ns_path, "none", MS_BIND , NULL);
}

在我的过程创建了所有命名空间之后，我向一个网络名称空间中的任何一个添加了 tap 接口（使用ip link set tap1 netns ns1命令），然后我实际上在所有名称空间中看到了该接口（大概这实际上是一个使用不同名称的单个名称空间） ）。

但是，如果我通过使用多个进程创建多个名称空间，那么一切工作都很好。

这有什么问题吗？我是否必须传递任何其他标志到unshare()才能从单个流程实例开始工作？是否存在单个流程实例不能创建多个网络名称空间的限制？还是mount()因为/proc/self/ns/net实际安装多次而导致通话出现问题？

更新：
似乎该unshare()函数正确创建了多个网络名称空间，但/var/run/netns/实际上所有安装点都引用该目录中已安装的第一个网络名称空间。

Update2：
似乎最好的方法是对另一个进程进行fork（）并从那里执行create_namespace（）函数。无论如何，我将很高兴听到一个更好的解决方案，该解决方案不涉及fork（）调用，或者至少得到一个确认，该确认将证明不可能从单个进程创建和管理多个网络名称空间。

Update3： 通过使用以下代码，我可以使用unshare（）创建多个名称空间：

int  main() {
    create_namespace("a");
    system("ip tuntap add mode tap tapa");
    system("ifconfig -a");//shows lo and tapA interface
    create_namespace("b");
    system("ip tuntap add mode tap tapb");
    system("ifconfig -a");//show lo and tapB interface, but does not show tapA. So this is second namespace created.
}

但是在进程终止并执行后ip netns exec a ifconfig -a，ip netns exec b ifconfig -a似乎两个命令都突然在命名空间 a中 执行 了
。因此，实际的问题是存储对名称空间的引用（或以正确的方式调用mount（）。但是我不确定，如果可以的话）。