从 Linux 2.6.13 内核开始,Linux 就推出了 inotify,允许监控程序打开一个独立文件描述符,并针对事件集监控一个或者多个文件,例如打开、关闭、移动/重命名、删除、创建或者改变属性。
介绍
Inotify 用于检测文件系统变化的机制,Inotify可用于检测单个文件,也可以检测整个目录,当检测的对象是一个目录的时候,目录本身和目录里的内容都会成为检测的对象,此种机制的出现的目的是当内核空间发生某种事件之后,可以立即通知到用户空间,方便用户做出具体的操作。
- Inotify 使用一个独立的文件描述符
- Inotify 所使用的文件描述符可以通过系统调用获得,并且没有相关设备或者文件,卸载的文件系统上的监视文件或目录会产生一个事件,而且监视也会自动移除。
- Inotify 能够监视文件或者目录
- Inotify 是一个 Linux 内核特性,它监控文件系统,并且及时向专门的应用程序发出相关的事件警告,比如删除、读、写和卸载操作等,还可以跟踪活动的源头和目标等细节
- 使用 inotify 很简单:创建一个文件描述符,附加一个或多个监视器(一个监视器 是一个路径和一组事件),然后使用 read 方法从描述符获取事件。read 并不会用光整个周期,它在事件发生之前是被阻塞的
- 更好的是,因为 inotify 通过传统的文件描述符工作,您可以利用传统的 select 系统调用来被动地监控监视器和许多其他输入源。两种方法 — 阻塞文件描述符和使用 select— 都避免了繁忙轮询
- 深入了解 inotify,写一些 C 代码,然后看看一组命令行工具,可以构建并使用它们将命令和脚本附加到文件系统事件。Inotify 不会在中途失去控制,但它可以运行 cat 和 wget,并且在必要时严格执行
- 要使用 inotify,必须具备一台带有 2.6.13 或更新内核的 Linux 机器(以前的 Linux 内核版本使用更低级的文件监控器 dnotify),如果不知道内核的版本,请转到 shell,输入 uname -a
inotify的API
Inotify 提供一个简单的 API,使用最小的文件描述符,并且允许细粒度监控,与 inotify 的通信是通过系统调用实现。
- inotify_init
是用于创建一个 inotify 实例的系统调用,并返回一个指向该实例的文件描述符。 - inotify_init1
与 inotify_init 相似,并带有附加标志。如果这些附加标志没有指定,将采用与 inotify_init 相同的值。 - inotify_add_watch
增加对文件或者目录的监控,并指定需要监控哪些事件。标志用于控制是否将事件添加到已有的监控中,是否只有路径代表一个目录才进行监控,是否要追踪符号链接,是否进行一次性监控,当首次事件出现后就停止监控。 - inotify_rm_watch
从监控列表中移出监控项目。 - read
读取包含一个或者多个事件信息的缓存。 - close
关闭文件描述符,并且移除所有在该描述符上的所有监控。当关于某实例的所有文件描述符都关闭时,资源和下层对象都将释放,以供内核再次使用。
监控程序操作
- 使用 inotify_init 打开一个文件描述符
- 添加一个或者多个监控
- 等待事件
- 处理事件,然后返回并等待更多事件
- 当监控不再活动时,或者接到某个信号之后,关闭文件描述符,清空,然后退出
可监控的事件
- IN_ACCESS
被监控项目或者被监控目录中的条目被访问过。例如,一个打开的文件被读取。 - IN_MODIFY
被监控项目或者被监控目录中的条目被修改过。例如,一个打开的文件被修改。 - IN_ATTRIB
被监控项目或者被监控目录中条目的元数据被修改过。例如,时间戳或者许可被修改。 - IN_CLOSE_WRITE
一个打开的,等待写入的文件或目录被关闭。 - IN_CLOSE_NOWRITE
一个以只读方式打开的文件或目录被关闭。 - IN_CLOSE
一个掩码,可以很便捷地对前面提到的两个关闭事件(IN_CLOSE_WRITE | - IN_CLOSE_NOWRITE)进行逻辑操作。 - IN_OPEN
文件或目录被打开。 - IN_MOVED_FROM
被监控项目或者被监控目录中的条目被移出监控区域。该事件还包含一个 cookie 来实现 IN_MOVED_FROM 与 IN_MOVED_TO 的关联。 - IN_MOVED_TO
文件或目录被移入监控区域。该事件包含一个针对 IN_MOVED_FROM 的 cookie。如果文件或目录只是被重命名,将能看到这两个事件,如果它只是被移入或移出非监控区域,将只能看到一个事件。如果移动或重命名一个被监控项目,监控将继续进行。参见下面的 IN_MOVE-SELF。 - IN_MOVE
可以很便捷地对前面提到的两个移动事件(IN_MOVED_FROM | IN_MOVED_TO)进行逻辑操作的掩码。 - IN_CREATE
在被监控目录中创建了子目录或文件。 - IN_DELETE
被监控目录中有子目录或文件被删除。 - IN_DELETE_SELF
被监控项目本身被删除。监控终止,并且将收到一个 IN_IGNORED 事件。 - IN_MOVE_SELF
监控项目本身被移动。
inotify应用
- 性能监控
想确定应用程序打开最频繁的文件是哪个。如果发现一个小文件被频繁打开与关闭,可能会考虑采用内存版,或者改变应用程序来采取其他方式共享该数据。 - 元信息
想记录文件的附加信息,例如起始创建时间或者最后改变该文件的用户 id。 - 安全
会因为安全原因,需要对特定文件或目录的所有访问进行监控。
说明
应用到性能监控、程序调试、以及自动化等领域时,inotify 是监控 Linux 文件系统的功能强大的、高粒度的机制。
摘自链接 https://www.ibm.com/developerworks/cn/linux/l-inotify/index.html?ca=drs-