玲珑容器内调用宿主机 Shell：基于 D-Bus 的透明代理方案

目前玲珑容器内是没有调用宿主机 Shell 的官方方法的，但是开发基于tauri的玲珑商店社区版2.0的时候，由于tauri2.0对glibc要求比较高，所以没办法在一些比较老的Linux发行版上运行，于是打算使用玲珑包解决glibc问题，但是又遇到了没办法调用宿主机的ll-cli的问题，所以研究出来了本方案。
因为tauri仍然有一些webview兼容性问题，甚至不同发行版里面的样式都有细微的差别或者是bug，所以换flutter方案了，于是就有了玲珑商店社区版3.0（bug即将改完的阶段），虽然tauri的商店2.0被放弃了，但是这个方案还是有一些意义的，在官方发布官方方法之前。

但是根据目前玲珑的机制，可以自己实现这个功能——而且不需要修改 linyaps 源码，玲珑安装包直接安装好就可以调用。

原理大致是：在容器外启动一个服务（Server），监听容器内（Client）的请求，代理容器在宿主机执行命令，然后把命令的输出返回给容器内的程序。这样容器内就能达到执行 Shell 的目的。

这个事情最关键的问题就是如何把 Server 启动起来——解决了这个问题，其他的问题就迎刃而解了。

众所周知，玲珑的 home 目录容器内外是相通的。既然 home 是通的，那就可以写入用户 systemd 和 D-Bus 配置，然后利用 D-Bus 唤醒机制 唤醒玲珑容器自带的 systemd 服务。

下面以玲珑商店社区版2.0介绍这个 Server 和 Client 的实现。

声明：下面是AI写的，不过所有的内容都由本人审计过。

C/S 架构设计

整个方案采用 C/S 架构，容器内的程序作为 Client，通过 D-Bus 向容器外的 Server 发起命令执行请求。

源码：https://github.com/guanzi008/org.linglong-store.LinyapsManager

整体架构

@startuml architecture skinparam componentStyle rectangle skinparam backgroundColor white package "宿主机" { component "Server\n(linyaps-dbus-server)" as server component "命令执行器" as exec component "白名单验证" as wl [Systemd] as sd [D-Bus Session Bus] as dbus sd --> server : D-Bus 激活\n(Type=dbus) server --> dbus : 注册服务名\norg.linglong_store.LinyapsManager server --> wl : 验证命令合法性 wl --> exec : 执行命令 exec --> server : 流式返回输出 } package "玲珑容器" { component "Client\n(符号链接: ll-cli)" as client component "商店 / 应用" as app app --> client : 调用 } client --> dbus : D-Bus 连接\n(通过 proxy socket) dbus --> server : 路由到服务 @enduml

激活流程

Server 不需要常驻后台。核心机制是 systemd + D-Bus 联动激活：

@startuml activation_flow autonumber participant "容器内\n应用" as App participant "Client\n(符号链接)" as Client participant "D-Bus\nSession Bus" as DBus participant "systemd\n(Type=dbus)" as SD participant "Server\n(linyaps-dbus-server)" as Server participant "真实命令" as Cmd App -> Client : 执行命令\n(如 ll-cli list) Client -> DBus : 请求 ExecuteCommand note right of DBus 服务尚未运行 systemd 检测到总线请求 end note DBus -> SD : 触发 D-Bus 激活 SD --> Server : 启动 Server 进程 Server -> DBus : 注册服务名 DBus -> Server : 转发 ExecuteCommand 请求 Server --> DBus : 返回 operationID DBus --> Client : 返回 operationID Server -> Cmd : fork 执行命令 loop 命令运行中 Cmd --> Server : 逐行输出 Server -> DBus : 发送 Output 信号 DBus --> Client : 转发 Output 信号 Client --> App : 显示输出 end Cmd --> Server : 退出码 Server -> DBus : 发送 Complete 信号 DBus --> Client : 转发 Complete 信号 Client --> App : 返回退出码 @enduml

流式传输协议

D-Bus 方法调用是同步的，长时间运行的命令会阻塞连接。所以采用 operationID + 信号 的异步模式：

@startuml streaming_protocol title D-Bus 信号流式协议 participant "Client" as c participant "Server" as s participant "真实进程" as p c -> s : ExecuteCommand(command, args) s --> c : 返回 operationID note right of s 后台 fork 真实进程通过 pipe 捕获 stdout / stderr end note s -> p : fork + exec loop 进程运行期间 p --> s : 逐行输出 s -> c : Output(operationID, data, isStderr) end p --> s : 进程退出 (exitCode) s -> c : Complete(operationID, exitCode, errorMsg) note right of c 根据 operationID 过滤信号区分 stdout / stderr 输出最终以相同退出码退出 end note @enduml

Client 身份识别

Client 采用一个二进制、多个符号链接的方案：

@startuml symlink_identity title 符号链接身份识别 package "构建产物目录" { [linyapsctl\n(客户端主程序)] as main [ll-cli] -> main : 符号链接 [killall] -> main : 符号链接 [pkexec] -> main : 符号链接 } note bottom 用户执行: ./ll-cli install foo 内核实际运行: linyapsctl 但 os.Args[0] = "ll-cli" 程序据此识别要代理的命令名 end note @enduml

用户完全感知不到中间层——输入的是 ll-cli install foo，退出的也是 ll-cli 的退出码，体验是透明的。

如何部署：把 Server 启动起来

这是整个方案最关键的一步。核心思路：利用玲珑容器的 home 目录共享特性，在容器内写入宿主机可识别的 systemd 和 D-Bus 配置。

原理

玲珑容器的 home 目录与宿主机 home 是同一个目录。因此容器内可以写入以下文件到 ~/.config 下：

文件路径	作用
`~/.config/systemd/user/*.service`	systemd 用户服务定义
`~/.config/dbus-1/services/*.service`	D-Bus 服务激活文件

systemd 服务配置为 Type=dbus，当第一次 D-Bus 调用到达时，systemd 自动启动 Server 进程，Server 注册服务名后 systemd 标记服务就绪。后续调用直接复用已有的 Server。

部署流程

@startuml deploy_flow title Server 部署流程 start :将 Server 二进制写入\n~/.local/share//; :写入 systemd 用户服务文件\n到 ~/.config/systemd/user/; note right Type=dbus BusName=org.linglong_store.LinyapsManager ExecStart=~/.local/share/.../linyaps-dbus-server end note :写入 D-Bus service 文件\n到 ~/.config/dbus-1/services/; note right Name=org.linglong_store.LinyapsManager Exec=/usr/bin/systemctl --user start end note :执行 systemctl --user enable\n激活服务注册; :发送 dbus-send Ping\n验证服务激活; note right 首次 Ping 触发 systemd 启动 Server Server 注册服务名后响应 Ping end note stop @enduml

安全机制：命令白名单

并非任意命令都能被代理执行。Server 内置了一套可插拔的规则系统，每个命令一个规则文件，通过 init() 函数自动注册：

@startuml whitelist title 命令白名单验证流程 start :Client 请求 ExecuteCommand("ll-cli", args); :查找注册规则 ll-cli; if (规则存在?) then (是) :调用 ll-cli 规则的 Validate(args); if (参数合法?) then (是) :返回真实程序路径; :注入环境变量\n(DISPLAY, DBUS_SESSION...); :执行命令; else (否) :拒绝执行\n返回错误; stop endif else (否) :拒绝执行\ncommand not in whitelist; stop endif stop @enduml

特别值得注意的是 pkexec 规则——它实现了递归验证：当用户调用 pkexec ll-cli install foo 时，pkexec 规则提取嵌套的 ll-cli 命令，委托给 ll-cli 规则做二次验证。pkexec rm -rf / 被直接拒绝，而 pkexec ll-cli install foo 则可以通过。

快速搭建：构建一个能调用宿主机 Shell 的玲珑包

以 linglong-store-linyaps-build 为例，这个包需要用到 ll-cli 命令。

第一步：创建玲珑包目录

my-shell-app/
├── linglong.yaml           # 玲珑构建配置
├── rebuild.sh              # 一键构建脚本
└── resources/
    └── usr/
        └── bin/
            └── setup.sh    # 入口脚本

第二步：编写 linglong.yaml

以 linglong-store-linyaps-build 的实际配置为例：

version: "1"

package:
  id: com.dongpl.linglong-store.v2
  name: linglong-store
  version: 3.3.6.1
  kind: app
  architecture: x86_64
  description: 用于发现和管理玲珑应用的玲珑商店社区版。

# 容器启动时执行的入口脚本
command:
  - /opt/apps/com.dongpl.linglong-store.v2/files/bin/setup-linyaps-dbus.sh

base: org.deepin.base/25.2.2

build: |
  # 构建阶段：将二进制安装到容器文件系统
  install -Dm755 /project/linglong/sources/linyaps-dbus-server ${PREFIX}/bin/linyaps-dbus-server
  install -Dm755 /project/linglong/sources/linyapsctl ${PREFIX}/bin/ll-cli
  install -Dm755 /project/linglong/sources/linyapsctl ${PREFIX}/bin/pkexec
  cp -a /project/resources/usr/* ${PREFIX}

sources:
  # 你的应用前端（如 Flutter 编译产物）
  - kind: file
    url: https://github.com/HanHan666666/flutter-linglong-store/releases/download/v3.3.6/linglong-store_3.3.6_amd64.deb
    digest: f03d42c00a6bcc85a4a38d6f525fd1d536faaeabc264f8ca1f3a9c1282af468b
    name: linglong-store

  # Server 端 —— 从 LinyapsManager 项目的 Release 下载
  - kind: file
    url: https://github.com/guanzi008/org.linglong-store.LinyapsManager/releases/download/v0.0.8/linyaps-dbus-server-linux-amd64
    digest: cd19236fabcd95bf9713e98cc266a579844db8ed144ae03897e6bdc809e9c80e
    name: linyaps-dbus-server

  # Client 端 —— 同一个项目的另一个 Release 文件
  # 注意：这里将 linyapsctl 重命名为了 ll-cli，这样在容器内安装后，
  # 用户调用 ll-cli 时实际运行的是 linyapsctl，它通过 os.Args[0] 识别命令
  - kind: file
    url: https://github.com/guanzi008/org.linglong-store.LinyapsManager/releases/download/v0.0.8/linyapsctl-linux-amd64
    digest: 1e554071518e7d9a7c7a0d63a22e523da93bdd6a4dd3aca41bb3d5c63d5bca42
    name: linyapsctl

关键点：

sources 中的 name 字段是下载后的文件名，build 阶段的 install 命令决定了安装到容器内的最终名字
要让容器内调用 ll-cli，就在 build 阶段把 linyapsctl 安装为 ll-cli
需要支持多个命令时，分别安装多次即可（如上面的 ll-cli 和 pkexec）

第三步：编写入口脚本

resources/usr/bin/setup-linyaps-dbus.sh 负责两件事：部署 Server、启动应用。

#!/bin/bash
SERVER_DIR="$HOME/.local/share/com.dongpl.linglong-store.v2"
SERVER_BIN="$SERVER_DIR/linyaps-dbus-server"
UNIT_NAME="com.dongpl.linglong-store.v2.service"
SERVICE_NAME="org.linglong_store.LinyapsManager.service"

# 1. 版本检查 —— 如果版本变化，先停止旧服务
VERSION_FILE="$SERVER_DIR/.version"
NEW_VERSION="3.3.6.1"
if [ -f "$VERSION_FILE" ] && [ "$(cat "$VERSION_FILE")" != "$NEW_VERSION" ]; then
    dbus-send --session \
      --dest=org.linglong_store.LinyapsManager \
      --type=method_call \
      /org/linglong_store/LinyapsManager \
      org.linglong_store.LinyapsManager.Quit 2>/dev/null || true
    systemctl --user stop "$UNIT_NAME" 2>/dev/null || true
fi

# 2. 部署 Server 二进制
mkdir -p "$SERVER_DIR"
cp /usr/bin/linyaps-dbus-server "$SERVER_BIN"
chmod +x "$SERVER_BIN"
echo "$NEW_VERSION" > "$VERSION_FILE"

# 3. 写入 systemd 用户服务
mkdir -p "$HOME/.config/systemd/user"
cat > "$HOME/.config/systemd/user/$UNIT_NAME" < "$HOME/.config/dbus-1/services/$SERVICE_NAME" <


第四步：构建
ll-builder build
ll-builder export

第五步：安装运行
ll-cli install com.dongpl.linglong-store.v2
# 从玲珑菜单启动


添加新命令支持：编写 Rules
LinyapsManager 使用可插拔的规则系统——每个命令一个规则文件，通过 init() 自动注册。要添加新命令，需要：

克隆 org.linglong-store.LinyapsManager 项目
在 internal/cmdwhitelist/rules/ 下新建规则文件
重新编译，替换 Release 中的二进制

Rule 接口
type Rule interface {
    Name() string                                    // 命令名，如 "ll-cli"
    Program() string                                 // 实际可执行路径
    NeedsEnv() bool                                  // 是否需要注入会话环境变量
    Validate(args []string) ([]string, error)        // 参数验证
}

示例 1：最简单的规则 —— killall
文件：internal/cmdwhitelist/rules/killall.go
package rules

import (
    "fmt"
    "linyapsmanager/internal/cmdwhitelist"
)

func init() {
    cmdwhitelist.Register(&killallRule{})
}

type killallRule struct{}

func (r *killallRule) Name() string    { return "killall" }
func (r *killallRule) Program() string { return "/usr/bin/killall" }
func (r *killallRule) NeedsEnv() bool  { return false }

func (r *killallRule) Validate(args []string) ([]string, error) {
    if len(args) == 0 {
        return nil, fmt.Errorf("killall requires arguments")
    }
    // 只允许 kill 特定的进程名
    allowedTargets := map[string]bool{"ll-cli": true}
    target := args[len(args)-1]
    if !allowedTargets[target] {
        return nil, fmt.Errorf("process %q is not allowed", target)
    }
    return args, nil
}

示例 2：复杂规则 —— ll-cli（子命令白名单 + 全局标志）
文件：internal/cmdwhitelist/rules/llcli.go
package rules

import (
    "fmt"
    "strings"
    "linyapsmanager/internal/cmdwhitelist"
)

func init() {
    cmdwhitelist.Register(&llcliRule{})
}

type llcliRule struct{}

func (r *llcliRule) Name() string    { return "ll-cli" }
func (r *llcliRule) Program() string { return "ll-cli" }  // PATH 查找
func (r *llcliRule) NeedsEnv() bool  { return true }      // 需要 DISPLAY 等会话环境

var llcliAllowedSubcmds = map[string]bool{
    "list": true, "search": true, "info": true,
    "install": true, "uninstall": true, "run": true,
    // ... 更多子命令
}

var llcliCommonFlags = map[string]bool{
    "--json": true, "--verbose": true, "--debug": true,
}

func (r *llcliRule) Validate(args []string) ([]string, error) {
    if len(args) > 20 {
        return nil, fmt.Errorf("too many arguments: max 20")
    }
    if len(args) == 0 {
        return args, nil
    }
    // 找到第一个非全局标志的参数，即子命令
    for _, arg := range args {
        if llcliCommonFlags[arg] {
            continue
        }
        if strings.HasPrefix(arg, "-") {
            continue  // 未知标志，跳过（由 ll-cli 自身验证）
        }
        if !llcliAllowedSubcmds[arg] {
            return nil, fmt.Errorf("subcommand %q is not allowed", arg)
        }
        break
    }
    return args, nil
}

示例 3：递归验证 —— pkexec
文件：internal/cmdwhitelist/rules/pkexec.go
package rules

import (
    "fmt"
    "linyapsmanager/internal/cmdwhitelist"
)

func init() {
    cmdwhitelist.Register(&pkexecRule{})
}

type pkexecRule struct{}

func (r *pkexecRule) Name() string    { return "pkexec" }
func (r *pkexecRule) Program() string { return "/usr/bin/pkexec" }
func (r *pkexecRule) NeedsEnv() bool  { return false }

func (r *pkexecRule) Validate(args []string) ([]string, error) {
    if len(args) == 0 {
        return nil, fmt.Errorf("pkexec requires arguments")
    }
    // pkexec 的第一个参数是要执行的命令
    nestedCmd := args[0]
    rule := cmdwhitelist.GetRule(nestedCmd)
    if rule == nil {
        return nil, fmt.Errorf("nested command %q is not allowed", nestedCmd)
    }
    // 委托给嵌套命令的规则验证剩余参数
    validatedArgs, err := rule.Validate(args[1:])
    if err != nil {
        return nil, err
    }
    return validatedArgs, nil
}

添加自定义命令的完整流程
@startuml add_rule_flow
title 添加新命令支持的完整流程

start

:1. 克隆 LinyapsManager 项目;

:2. 在 internal/cmdwhitelist/rules/\n下新建文件 (如 mycmd.go);

:3. 定义结构体实现 Rule 接口\n(Name / Program / NeedsEnv / Validate);

:4. 在 init() 中注册:\ncmdwhitelist.Register(&mycmdRule{});

:5. make 重新编译;

:6. 将新二进制上传到 GitHub Release;

:7. 更新玲珑包的 linglong.yaml\n中的 digest 和 url;

:8. ll-builder build && ll-builder export;

:9. 安装测试:\nll-cli install com.example.myapp;

stop

@enduml

编写规则的要点清单



事项
说明




Name()
必须和符号链接名字一致（如 "ll-cli"）


Program()
返回真实路径，可以是 PATH 中的名字或绝对路径


NeedsEnv()
需要 DISPLAY/WAYLAND 等 GUI 环境的设为 true


Validate()
白名单验证：只允许明确的子命令/参数组合


参数限制
设置最大参数数量，防止注入攻击


危险参数
显式 block 如 -u, --user, -9 等危险参数


注册
必须在 init() 中调用 cmdwhitelist.Register()


编译
每次修改后必须重新 make 编译



完整数据流
@startuml full_flow
title 完整数据流一览

package "宿主机" {
  [Systemd] as sd
  [D-Bus Bus] as dbus
  component "Server" as srv
  component "Shell 命令" as shell

  sd -[hidden]r-> dbus
  dbus -[hidden]r-> srv
  srv -[hidden]r-> shell
}

package "玲珑容器" {
  [你的应用] as app
  [Client 符号链接] as client

  app -[hidden]r-> client
}

app -> client : 执行 ll-cli install foo
client -> dbus : ExecuteCommand("ll-cli", ["install", "foo"])
dbus -> sd : Type=dbus 激活
sd -> srv : 启动 linyaps-dbus-server
srv -> dbus : 注册服务名
srv -> shell : fork exec ll-cli install foo
shell --> srv : stdout/stderr 流式输出
srv -> dbus : Output 信号
dbus --> client : 转发输出
client --> app : 显示进度
shell --> srv : 退出码 0
srv -> dbus : Complete 信号
dbus --> client : 退出码 0
client --> app : 安装成功

@enduml

总结
整个方案不需要修改 linyaps 源码，安装包装好后就能用。核心要点就三个：

home 目录共享 → 容器内外写入同一份配置
D-Bus + systemd 联动 → 按需唤醒，不常驻后台
符号链接身份 → 用户体验零感知


AI写代码现在是真的快，有明确业务逻辑的情况下，几天就能搞出来完整功能的雏形。
向本方案提出人致谢：@罐子

事项	说明
`Name()`	必须和符号链接名字一致（如 `"ll-cli"`）
`Program()`	返回真实路径，可以是 PATH 中的名字或绝对路径
`NeedsEnv()`	需要 DISPLAY/WAYLAND 等 GUI 环境的设为 `true`
`Validate()`	白名单验证：只允许明确的子命令/参数组合
参数限制	设置最大参数数量，防止注入攻击
危险参数	显式 block 如 `-u`, `--user`, `-9` 等危险参数
注册	必须在 `init()` 中调用 `cmdwhitelist.Register()`
编译	每次修改后必须重新 `make` 编译