Linux系统之Inotify

从 Linux 2.6.13 内核开始，Linux 就推出了 inotify，允许监控程序打开一个独立文件描述符，并针对事件集监控一个或者多个文件，例如打开、关闭、移动/重命名、删除、创建或者改变属性。

介绍

Inotify 用于检测文件系统变化的机制，Inotify可用于检测单个文件，也可以检测整个目录，当检测的对象是一个目录的时候，目录本身和目录里的内容都会成为检测的对象，此种机制的出现的目的是当内核空间发生某种事件之后，可以立即通知到用户空间，方便用户做出具体的操作。

• Inotify 使用一个独立的文件描述符
• Inotify 所使用的文件描述符可以通过系统调用获得，并且没有相关设备或者文件，卸载的文件系统上的监视文件或目录会产生一个事件，而且监视也会自动移除。
• Inotify 能够监视文件或者目录
• Inotify 是一个 Linux 内核特性，它监控文件系统，并且及时向专门的应用程序发出相关的事件警告，比如删除、读、写和卸载操作等，还可以跟踪活动的源头和目标等细节
• 使用 inotify 很简单：创建一个文件描述符，附加一个或多个监视器（一个监视器 是一个路径和一组事件），然后使用 read 方法从描述符获取事件。read 并不会用光整个周期，它在事件发生之前是被阻塞的
• 更好的是，因为 inotify 通过传统的文件描述符工作，您可以利用传统的 select 系统调用来被动地监控监视器和许多其他输入源。两种方法 — 阻塞文件描述符和使用 select— 都避免了繁忙轮询
• 深入了解 inotify，写一些 C 代码，然后看看一组命令行工具，可以构建并使用它们将命令和脚本附加到文件系统事件。Inotify 不会在中途失去控制，但它可以运行 cat 和 wget，并且在必要时严格执行
• 要使用 inotify，必须具备一台带有 2.6.13 或更新内核的 Linux 机器（以前的 Linux 内核版本使用更低级的文件监控器 dnotify），如果不知道内核的版本，请转到 shell，输入 uname -a

inotify的API

Inotify 提供一个简单的 API，使用最小的文件描述符，并且允许细粒度监控，与 inotify 的通信是通过系统调用实现。

• inotify_init
  是用于创建一个 inotify 实例的系统调用，并返回一个指向该实例的文件描述符。
• inotify_init1
  与 inotify_init 相似，并带有附加标志。如果这些附加标志没有指定，将采用与 inotify_init 相同的值。
• inotify_add_watch
  增加对文件或者目录的监控，并指定需要监控哪些事件。标志用于控制是否将事件添加到已有的监控中，是否只有路径代表一个目录才进行监控，是否要追踪符号链接，是否进行一次性监控，当首次事件出现后就停止监控。
• inotify_rm_watch
  从监控列表中移出监控项目。
• read
  读取包含一个或者多个事件信息的缓存。
• close
  关闭文件描述符，并且移除所有在该描述符上的所有监控。当关于某实例的所有文件描述符都关闭时，资源和下层对象都将释放，以供内核再次使用。

监控程序操作

• 使用 inotify_init 打开一个文件描述符
• 添加一个或者多个监控
• 等待事件
• 处理事件，然后返回并等待更多事件
• 当监控不再活动时，或者接到某个信号之后，关闭文件描述符，清空，然后退出

可监控的事件

• IN_ACCESS
  被监控项目或者被监控目录中的条目被访问过。例如，一个打开的文件被读取。
• IN_MODIFY
  被监控项目或者被监控目录中的条目被修改过。例如，一个打开的文件被修改。
• IN_ATTRIB
  被监控项目或者被监控目录中条目的元数据被修改过。例如，时间戳或者许可被修改。
• IN_CLOSE_WRITE
  一个打开的，等待写入的文件或目录被关闭。
• IN_CLOSE_NOWRITE
  一个以只读方式打开的文件或目录被关闭。
• IN_CLOSE
  一个掩码，可以很便捷地对前面提到的两个关闭事件（IN_CLOSE_WRITE | - IN_CLOSE_NOWRITE）进行逻辑操作。
• IN_OPEN
  文件或目录被打开。
• IN_MOVED_FROM
  被监控项目或者被监控目录中的条目被移出监控区域。该事件还包含一个 cookie 来实现 IN_MOVED_FROM 与 IN_MOVED_TO 的关联。
• IN_MOVED_TO
  文件或目录被移入监控区域。该事件包含一个针对 IN_MOVED_FROM 的 cookie。如果文件或目录只是被重命名，将能看到这两个事件，如果它只是被移入或移出非监控区域，将只能看到一个事件。如果移动或重命名一个被监控项目，监控将继续进行。参见下面的 IN_MOVE-SELF。
• IN_MOVE
  可以很便捷地对前面提到的两个移动事件（IN_MOVED_FROM | IN_MOVED_TO）进行逻辑操作的掩码。
• IN_CREATE
  在被监控目录中创建了子目录或文件。
• IN_DELETE
  被监控目录中有子目录或文件被删除。
• IN_DELETE_SELF
  被监控项目本身被删除。监控终止，并且将收到一个 IN_IGNORED 事件。
• IN_MOVE_SELF
  监控项目本身被移动。

inotify应用

• 性能监控
  想确定应用程序打开最频繁的文件是哪个。如果发现一个小文件被频繁打开与关闭，可能会考虑采用内存版，或者改变应用程序来采取其他方式共享该数据。
• 元信息
  想记录文件的附加信息，例如起始创建时间或者最后改变该文件的用户 id。
• 安全
  会因为安全原因，需要对特定文件或目录的所有访问进行监控。

说明

应用到性能监控、程序调试、以及自动化等领域时，inotify 是监控 Linux 文件系统的功能强大的、高粒度的机制。

摘自链接 https://www.ibm.com/developerworks/cn/linux/l-inotify/index.html?ca=drs-