gpt4 book ai didi

c - 从用户空间获取打开文件的引用计数(inode->i_count)

转载 作者:太空宇宙 更新时间:2023-11-04 08:13:53 25 4
gpt4 key购买 nike

我需要检查文件是否被系统上的任何其他进程打开。出于性能考虑,扫描 /proc 不是一个选项。

一个优雅的方法是读取内核的 struct inodei_count 成员,对应于文件。

我在用户空间中有一个文件的 fd,如何从内核空间中获取关联的 struct inodei_count,知道吗?

最佳答案

这不是对所述问题的回答,而是一个示例程序,它说明如何使用特定于 Linux 的文件租约来可靠地检测对本地文件的访问何时在当前机器上是独占的;也就是说,该文件未被同一台机器上的任何其他进程打开。授予写租用后,当任何其他进程试图打开写租用文件时,原始进程会收到通知。

writelease.c:

#define  _POSIX_C_SOURCE 200809L
#define _GNU_SOURCE
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <sys/types.h>
#include <fcntl.h>
#include <string.h>
#include <errno.h>
#include <stdio.h>

#define LEASE_SIGNAL (SIGRTMIN+0)

int main(int argc, char *argv[])
{
sigset_t signals;
siginfo_t info;
int fd, result;

sigemptyset(&signals);
sigaddset(&signals, LEASE_SIGNAL);
sigaddset(&signals, SIGINT);
sigaddset(&signals, SIGTERM);

if (sigprocmask(SIG_BLOCK, &signals, NULL) == -1) {
fprintf(stderr, "Cannot block signals: %s.\n", strerror(errno));
return EXIT_FAILURE;
}

if (argc != 2 || !strcmp(argv[1], "-h") || !strcmp(argv[1], "--help")) {
fprintf(stderr, "\n");
fprintf(stderr, "Usage: %s [ -h | --help ]\n", argv[0]);
fprintf(stderr, " %s FILENAME\n", argv[0]);
fprintf(stderr, "\n");
return EXIT_SUCCESS;
}

/* Open file. Should not be interrupted, but let's be overly paranoid. */
do {
fd = open(argv[1], O_RDONLY | O_NOCTTY);
} while (fd == -1 && errno == EINTR);
if (fd == -1) {
fprintf(stderr, "%s: %s.\n", argv[1], strerror(errno));
return EXIT_FAILURE;
}

/* This should not be interrupted ever, but let's again be overly paranoid. */
do {
result = fcntl(fd, F_SETSIG, LEASE_SIGNAL);
} while (result == -1 && errno == EINTR);
if (result == -1) {
fprintf(stderr, "%s: Cannot change signal: %s.\n", argv[1], strerror(errno));
return EXIT_FAILURE;
}

/* Try to get a write lease on the file. */
do {
result = fcntl(fd, F_SETLEASE, F_WRLCK);
} while (result == -1 && errno == EINTR);
if (result == -1) {
fprintf(stderr, "%s: Cannot get a write lease: %s.\n", argv[1], strerror(errno));
return EXIT_FAILURE;
}

printf("%s: Write lease obtained; this process (%ld) is the only one with an open description to it.\n",
argv[1], (long)getpid());
fflush(stdout);

/* Wait for the first signal. */
do {
info.si_fd = -1;
result = sigwaitinfo(&signals, &info);
} while (result == -1 && errno == EINTR);
if (result == -1) {
fprintf(stderr, "Uh-oh. sigwaitinfo() failed; this should never occur. %s.\n", strerror(result));
return EXIT_FAILURE;
}

if (result == LEASE_SIGNAL && info.si_fd == fd)
printf("Process %ld is opening the file. Releasing the lease.\n", (long)info.si_pid);
else
printf("Received signal %d (%s); exiting.\n", result, strsignal(result));
fflush(stdout);

/* Closing the file descriptor releases the lease.
* At exit, the kernel will do this for us, so explicit close() here
* is not necessary. Again, just being overly pedantic and careful. */
close(fd);

return EXIT_SUCCESS;
}

编译以上使用

gcc -std=c99 -Wall -Wextra -O2 writelease.c -o writelease

普通用户只能租用他们拥有的文件。但是,不需要完全的 super 用户权限就可以租用任意文件; cap_lease 能力就足够了。在大多数当前的 Linux 发行版中,您可以使用

sudo setcap cap_lease=pe writelease

将功能添加到二进制文件;然而,这意味着任何用户都可以运行它,并对他们希望的任何文件进行写租约。 (除非您首先审查该程序,以确保不会造成安全风险,否则您不应该这样做!但是,对于在您自己的系统上进行测试非常好。)

在一个终端窗口中,租用某个文件,可能是 writelease.c 文件:

./writelease writelease.c

如果文件没有被任何进程打开,它会输出类似的内容

writelease.c: Write lease obtained; this process (5782) is the only one with an open description to it.

请注意,许多编辑器(例如 gedit)不会使文件永久打开,可能只是使用 rename() 将旧文件替换为新文件(或硬链接(hard link))。那是被文件租约捕获的;您需要使用 fanotify 或 dnotify 来检测它们。

如果文件已经打开(例如,less writelease.c 在另一个窗口中打开),输出很可能会有所不同

writelease.c: Cannot get a write lease: Resource temporarily unavailable.

如果租约成功,你可以使用Ctrl+C中断程序(发送一个INT信号),发送一个TERM 信号,或使用其他程序打开文件。例如,如果您在另一个窗口中启动 less writelease.c,write lease 程序将输出

Process 1089 is opening the file. Releasing the lease.

然后退出。

限制:

如上所述,这只能可靠地检测文件是否被另一个进程打开或截断。如果文件或其任何父目录被重命名,则不会捕获。您需要将 fanotify 或 dnotify watches 添加到目录(以及直到挂载点的父目录)才能捕获它们。当然,这些只是事后发生,而不是像文件租用信号那样同步发生。然而,对于日志轮换,这应该不是问题。

只能租用本地文件。对于日志文件,这应该不是问题,因为它们肯定是本地的。 (对于远程日志记录,您应该重定向整个系统日志,而不是对日志文件使用网络共享。)

当另一个进程试图打开文件,而您对其有写租约时,打开不能被无限期地阻止。 (当然,您可以检测试图打开它的进程,并向它发送 SIGKILL 以终止它,但这将非常残酷。事实上,我自己甚至还没有尝试过,所以我不确定在宽限期 /proc/sys/fs/lease-break-time 秒之后租约是否仍然被打破。)(我个人已将文件截断为零然而,在放弃租约之前的字节数。)

即使租约所有者重命名文件,或将其移动到同一挂载的另一个目录中,打开程序仍会打开(重命名/移动)文件。从根本上说,当发送租用信号时,打开已经在进行中,我们只能延迟几秒钟,而不能真正取消它。

关于c - 从用户空间获取打开文件的引用计数(inode->i_count),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37085937/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com