脚本中执行ssh之后，stdout Resource temporarily unavailable错误

问题说明

以下是一个最简的复现脚本，执行会报错Resource temporarily unavailable：

#! /bin/bash
{
ssh localhost echo 123
cat /dev/zero
} | sleep 1

执行结果：

$ ./x.sh
Warning: Permanently added 'localhost' (ED25519) to the list of known hosts.
cat: write error: Resource temporarily unavailable

注: 原始问题没这么直接，最初出现问题是通过celery task执行一个shell脚本，shell脚本里调用的另一个python脚本，python脚本的print执行时报错Resource temporarily unavailable。

环境信息

openssh 8.0p1/8.6p1

问题调查

经过测试和调查，我们有：

Resource temporarily unavailable一般出现在nonblocking io的场景下，当缓冲区满了等情况下，设备不可用，返回EAGAIN，客户端应该收到后重试。
没有管道的情况下，不会报错。
ssh命令注释掉的情况下，不会报错。

基于以上几点，怀疑是在ssh命令之后，stdout文件被设置了O_NONBLOCKflag，通过proc/fdinfo可以证实这一点：

[fangzhen@manjaro ssh-terminal]$ cat x.sh
#! /bin/bash
{
pid=$BASHPID
cat /proc/$pid/fdinfo/1 >&2
ssh localhost echo 123
cat /proc/$pid/fdinfo/1 >&2
cat /dev/zero
} | sleep 1

[fangzhen@manjaro ssh-terminal]$ ./x.sh
pos:    0
flags:  01
mnt_id: 13
Warning: Permanently added 'localhost' (ED25519) to the list of known hosts.
pos:    0
flags:  04001
mnt_id: 13
cat: write error: Resource temporarily unavailable

可以看到stdout的flag在ssh命令执行前后由01变成了04001。04000对应的flag正好就是O_NONBLOCK。

根本原因

基本可以确定是ssh命令的副作用，导致bash脚本本身的文件描述符的flag发生了变化。我们看下openssh 8.6p1的相关代码：

//// file: ssh.c
/* open new channel for a session */
static int
ssh_session2_open(struct ssh *ssh)
{
       Channel *c;
       int window, packetmax, in, out, err;
 8
       if (stdin_null_flag) {
               in = open(_PATH_DEVNULL, O_RDONLY);
       } else {
               in = dup(STDIN_FILENO);
       }
       out = dup(STDOUT_FILENO);
       err = dup(STDERR_FILENO);
16
       if (in == -1 || out == -1 || err == -1)
               fatal("dup() in/out/err failed");
19
       /* enable nonblocking unless tty */
       if (!isatty(in))
               set_nonblock(in);
       if (!isatty(out))
               set_nonblock(out);
       if (!isatty(err))
               set_nonblock(err);
//// ...
}
static int
ssh_session2(struct ssh *ssh, const struct ssh_conn_info *cinfo)
{
//// ...
       if (!need_controlpersist_detach && stdfd_devnull(0, 1, 0) == -1)
               error_f("stdfd_devnull failed");
//// ...
       return client_loop(ssh, tty_flag, tty_flag ?
           options.escape_char : SSH_ESCAPECHAR_NONE, id);
}
39
////file： clientloop.c
int
client_loop(struct ssh *ssh, int have_pty, int escape_char_arg,
   int ssh2_chan_id)
{
//// ...
       /* restore blocking io */
       if (!isatty(fileno(stdin)))
               unset_nonblock(fileno(stdin));
       if (!isatty(fileno(stdout)))
               unset_nonblock(fileno(stdout));
       if (!isatty(fileno(stderr)))
               unset_nonblock(fileno(stderr));
//// ...
}

在ssh_session2_open中dup了stdin/stdout/stderr，并且调用了set_nonblock（line 24）。可以看到这里判断了非tty的时候才会设置为nonblock。
在上面代码片段33行的地方，把stdout设置成了devnull

client_loop最后通过unset_nonblock试图恢复O_NONBLOCK flag（line 50）。

ssh -vvv可以看到有输出debug3: fd 1 is not O_NONBLOCK。对应下面unset_nonblock实现中，在清除flag之前，发现O_NONBLOCK flag没有打开。就是因为上一步中stdout已经变成了devnull，所以实际上stdout并没有正确的被恢复。

int
unset_nonblock(int fd)
{
     int val;

     val = fcntl(fd, F_GETFL);
     if (val == -1) {
             error("fcntl(%d, F_GETFL): %s", fd, strerror(errno));
             return (-1);
     }
     if (!(val & O_NONBLOCK)) {
             debug3("fd %d is not O_NONBLOCK", fd);
             return (0);
     }
     debug("fd %d clearing O_NONBLOCK", fd);
     val &= ~O_NONBLOCK;
     if (fcntl(fd, F_SETFL, val) == -1) {
             debug("fcntl(%d, F_SETFL, ~O_NONBLOCK): %s",
                 fd, strerror(errno));
             return (-1);
     }
     return (0);
}

社区bug report

社区在2021年有bug report，已经fix。基本思路保证上面第一步和第三步中的fd是同一个文件，不能因为fd指向了别的文件而导致检测失败。

More: file descriptor & file description

在上面的测试脚本中，ssh进程是shell脚本的子进程，子进程对文件描述符的修改为什么会影响到父进程的文件描述符呢？

简单来说，进程都会维护一个文件描述符（file descriptor）表，进程通过文件描述符识别文件。进程通过文件描述符在kernel里维护的文件表（struct file）中找到对应的文件。当fork进程或者dup/dup2的时候，只会复制进程的文件描述符，不会复制kernel中的file结构体。而像打开文件的flag，offset等是存放在file中的。

所以在上面ssh进程中修改stdout的flag，在父bash进程的打开文件中会受影响。

参考：