Swift源码分析----swift-account-audit(2)

最新推荐文章于 2018-03-28 19:45:50 发布
最新推荐文章于 2018-03-28 19:45:50 发布
阅读量1.6k 收藏
点赞数
分类专栏: OpenStack源码分析-SWIFT OpenStack源码分析 文章标签: OpenStack swift 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxingnengjisuan/article/details/38087605
版权

感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正!

如果转载,请保留作者信息。
博客地址:http://blog.csdn.net/gaoxingnengjisuan
邮箱地址:dong.liu@siat.ac.cn

PS:最近没有登录博客,很多朋友的留言没有看见,这里道歉!还有就是本人较少上QQ,可以邮件交流。


接续上篇:

转到3.2,来看方法audit_container的实现:

def audit_container(self, account, name, recurse=False):
        """
        指定container的审计验证,并实现递归验证container下每个object;
        """
        if (account, name) in self.in_progress:
            self.in_progress[(account, name)].wait()
        if (account, name) in self.list_cache:
            return self.list_cache[(account, name)]
        self.in_progress[(account, name)] = Event()
        print 'Auditing container "%s"' % name
        
        # # 指定指定account下的容器具体路径;
        path = '/%s/%s' % (account, name)
        
        # 获取指定account下的容器列表;
        account_listing = self.audit_account(account)
        
        consistent = True
        if name not in account_listing:
            consistent = False
            print "  Container %s not in account listing!" % path
        
        # 获取指定name容器的所有副本的相关节点和分区号;
        # 获取account/container/object所对应的分区号和节点(可能是多个,因为分区副本有多个,可能位于不同的节点上);
        # 返回元组(分区,节点信息列表);
        # 在节点信息列表中至少包含id、weight、zone、ip、port、device、meta;
        part, nodes = self.container_ring.get_nodes(account, name.encode('utf-8'))
        rec_d = {}
        responses = {}
        for node in nodes:
            marker = ''
            results = True
            while results:
                try:
                    conn = http_connect(node['ip'], node['port'],
                                        node['device'], part, 'GET',
                                        path.encode('utf-8'), {},
                                        'format=json&marker=%s' %
                                        quote(marker.encode('utf-8')))
                    # 获取来自服务器的响应;
                    resp = conn.getresponse()
                    if resp.status // 100 != 2:
                        self.container_not_found += 1
                        consistent = False
                        print('  Bad status GETting container "%s" on %s/%s' %
                              (path, node['ip'], node['device']))
                        break
                    
                    if node['id'] not in responses:
                        responses[node['id']] = dict(resp.getheaders())
                    results = simplejson.loads(resp.read())
                except Exception:
                    self.container_exceptions += 1
                    consistent = False
                    print '  Exception GETting container "%s" on %s/%s' % \
                        (path, node['ip'], node['device'])
                    break
                if results:
                    marker = results[-1]['name']
                    for obj in results:
                        obj_name = obj['name']
                        if obj_name not in rec_d:
                            rec_d[obj_name] = obj
                        if (obj['last_modified'] !=
                                rec_d[obj_name]['last_modified']):
                            self.container_obj_mismatch += 1
                            consistent = False
                            print("  Different versions of %s/%s "
                                  "in container dbs." % (name, obj['name']))
                            if (obj['last_modified'] >
                                    rec_d[obj_name]['last_modified']):
                                rec_d[obj_name] = obj
        obj_counts = [int(header['x-container-object-count'])
                      for header in responses.values()]
        if not obj_counts:
            consistent = False
            print "  Failed to fetch container %s at all!" % path
        else:
            if len(set(obj_counts)) != 1:
                self.container_count_mismatch += 1
                consistent = False
                print "  Container databases don't agree on number of objects."
                print "  Max: %s, Min: %s" % (max(obj_counts), min(obj_counts))
        self.containers_checked += 1
        self.list_cache[(account, name)] = rec_d
        self.in_progress[(account, name)].send(True)
        del self.in_progress[(account, name)]
        
        # 递归验证container下每个object;
        if recurse:
            for obj in rec_d.keys():
                self.pool.spawn_n(self.audit_object, account, name, obj)
        if not consistent and self.error_file:
            print >>open(self.error_file, 'a'), path
        return rec_d
3.2.1 获取指定account下的容器具体路径;
3.2.2 调用方法audit_account实现获取指定account下的容器列表,验证当前指定容器是否包含其中;
3.2.3 获取指定name容器的所有副本的相关节点和分区号;
3.2.4 针对容器的所有副本相关节点,进行遍历,对于每个节点执行以下操作:
      通过HTTP应用GET方法远程获取节点的验证响应信息,通过响应信息的状态值,判断远程节点副本容器是否存在;
3.2.5 递归调用方法audit_object实现审计验证容器下每个object;


转到3.3,来看方法audit_account的实现:

def audit_account(self, account, recurse=False):
        """
        指定account的审计验证,并实现递归验证account下每个container,并且进一步实现递归验证container下每个object;
        """
        if account in self.in_progress:
            self.in_progress[account].wait()
        if account in self.list_cache:
            return self.list_cache[account]
        self.in_progress[account] = Event()
        print 'Auditing account "%s"' % account
        consistent = True
        path = '/%s' % account
        
        # 获取指定name账户的所有副本的相关节点和分区号;
        # 获取account所对应的分区号和节点(可能是多个,因为分区副本有多个,可能位于不同的节点上);
        # 返回元组(分区,节点信息列表);
        # 在节点信息列表中至少包含id、weight、zone、ip、port、device、meta;
        part, nodes = self.account_ring.get_nodes(account)
        
        responses = {}
        for node in nodes:
            marker = ''
            results = True
            while results:
                node_id = node['id']
                try:   
                    # 建立一个HTTPConnection类的对象;
                    # 并获取来自服务器的响应信息;
                    conn = http_connect(node['ip'], node['port'],
                                        node['device'], part, 'GET', path, {},
                                        'format=json&marker=%s' %
                                        quote(marker.encode('utf-8')))
                    resp = conn.getresponse()
                    if resp.status // 100 != 2:
                        self.account_not_found += 1
                        consistent = False
                        print("  Bad status GETting account '%s' "
                              " from %ss:%ss" %
                              (account, node['ip'], node['device']))
                        break
                    results = simplejson.loads(resp.read())    
                except Exception:
                    self.account_exceptions += 1
                    consistent = False
                    print("  Exception GETting account '%s' on %ss:%ss" %
                          (account, node['ip'], node['device']))
                    break
                
                if node_id not in responses:
                    responses[node_id] = [dict(resp.getheaders()), []]
                responses[node_id][1].extend(results)
                if results:
                    marker = results[-1]['name']
        
        headers = [resp[0] for resp in responses.values()]
        cont_counts = [int(header['x-account-container-count'])
                       for header in headers]
        if len(set(cont_counts)) != 1:
            self.account_container_mismatch += 1
            consistent = False
            print("  Account databases for '%s' don't agree on"
                  " number of containers." % account)
            if cont_counts:
                print "  Max: %s, Min: %s" % (max(cont_counts),
                                              min(cont_counts))
        obj_counts = [int(header['x-account-object-count'])
                      for header in headers]
        if len(set(obj_counts)) != 1:
            self.account_object_mismatch += 1
            consistent = False
            print("  Account databases for '%s' don't agree on"
                  " number of objects." % account)
            if obj_counts:
                print "  Max: %s, Min: %s" % (max(obj_counts),
                                              min(obj_counts))
        containers = set()
        for resp in responses.values():
            containers.update(container['name'] for container in resp[1])
        self.list_cache[account] = containers
        self.in_progress[account].send(True)
        del self.in_progress[account]
        self.accounts_checked += 1
        if recurse:
            for container in containers:
                self.pool.spawn_n(self.audit_container, account,
                                  container, True)
        if not consistent and self.error_file:
            print >>open(self.error_file, 'a'), path
        return containers
3.3.1 获取指定账户的具体路径;
3.3.2 获取指定name账户的所有副本的相关节点和分区号;
3.3.4 针对账户的所有副本相关节点,进行遍历,对于每个节点执行以下操作:
      通过HTTP应用GET方法远程获取节点的验证响应信息,通过响应信息的状态值,判断远程副本账户是否存在;
3.3.5 递归调用方法audit_container实现审计验证账户下每个container;


至此,这个脚本的账户/容器/脚本的审计验证流程分析完成,当然在具体审计验证过程中还有很多其他细节,这里不再赘述。

溜溜小哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swift-iOS安全审计工具包一个用于iOS应用安全审计和iOS逆向工程的半自动工具
08-14
iOS安全审计工具包:一个用于iOS应用安全审计和iOS逆向工程的半自动工具
Swift源码分析----swift-account-audit(1)
溜溜小哥
07-24 2097
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengjisuan 邮箱地址:[email protected]
Swift源码分析----swift-account-auditor
溜溜小哥
07-24 1976
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengjisuan 邮箱地址:[email protected] PS:最近没有登录博客,很多朋友的留言没有看见,这里道歉!还有就是本人较少上QQ,可以邮件交流。
Swift源码分析
实践求真知
03-28 1926
Swift源码结构[root@localhost swift]# tree -L 1 bin etc swift ├── account ├── cli ├── common ├── container ├── __init__.py ├── __init__.pyc ├── __init__.pyo ├── obj └── proxy setup.cfg setup.py testbin:一...
audit-plugin-mysql-5.7-1.1.7 for Linux
06-12
mysql 5.7安全审计插件 Linux X86-X64通用...audit-plugin-mysql-5.7-1.1.7 for Linux 等保开启审计插件,貌似官网找不到,发出来共享. 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
npm-audit-ci
01-30
npm install -g npm-audit-ci › npm-audit-ci --help Options: --version Show version number [boolean] -l, --low Exit even for low vulnerabilities [boolean] [default: false] -m, --moderate Exit only ...
audit-kubernetes:k8s审计库
02-04
公开版简介 Trail of Bits使用GitHub进行许多评论; 我们签入客户端源代码,我们的源代码,屏幕截图,注释和&c。 到单个存储库,并通过GitHub协调我们的工作。 例如,我们通过以下问题审查了各种网络方案: ...
audit-3.0-5.se.07.ky10.aarch64.rpm
最新发布
06-07
audit-3.0-5.se.07.ky10.aarch64.rpm升级包
OpenStack Swift源码分析(1)----swift服务启动源码分析之一
溜溜小哥
07-09 7222
工作比较忙,几天没有写博客了,今天开始同时总结一下之前看SWIFT模块的源码。 从头开始,部署完成swift以后,就可以执行命令swift-init main start来执行swift的初始化工作。这里实际上执行的是/bin/swift-init中的main方法,下面我们开始看代码: if __name__ == "__main__": sys.exit(main())进一步调用方法
OpenStack Swift源码分析(4)----swift-ring-builder源代码解析之一
溜溜小哥
07-19 5839
d
OpenStack Swift源码分析(3)----swift服务启动源码分析之三
溜溜小哥
07-15 4594
本片博文开始以/usr/bin/swift-proxy-server为例,详细分析源码,来进一步解析swift中的服务启动过程; 首先来看swift-proxy-server代码: from swift.common.utils import parse_options from swift.common.wsgi import run_wsgi if __name__ == '__ma
OpenStack Swift源码分析(5)----swift-ring-builder源代码解析之二
溜溜小哥
07-24 4221
接续上一篇博文,继续解析文件swift-ring-builder。 来看方法remove_dev: def remove_dev(self, dev_id): """ 从环ring中移除一个设备device; """ # 根据dev_id获取指定的dev的id; dev = self.devs[dev_i
Swift源码分析----swift-proxy实现请求req的转发
溜溜小哥
07-24 4135
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengjisuan 邮箱地址:[email protected] PS:最近没有登录博客,很多朋友的留言没有看见,这里道歉!还有就是本人较少上QQ,可以邮件交流。 概述部分:
Swift源码分析----swift-proxy与swift-object(2)
溜溜小哥
07-25 3819
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengjisuan 邮箱地址:[email protected] PS:最近没有登录博客,很多朋友的留言没有看见,这里道歉!还有就是本人较少上QQ,可以邮件交流。 接续上一篇博客
Swift源码分析----swift-proxy与swift-container
溜溜小哥
07-25 3463
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengjisuan 邮箱地址:[email protected] PS:最近没有登录博客,很多朋友的留言没有看见,这里道歉!还有就是本人较少上QQ,可以邮件交流。 概述:
Swift源码分析----swift-proxy与swift-object(1)
溜溜小哥
07-25 3439
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengjisuan 邮箱地址:[email protected] PS:最近没有登录博客,很多朋友的留言没有看见,这里道歉!还有就是本人较少上QQ,可以邮件交流。 概述:
OpenStack Swift源码分析(2)----swift服务启动源码分析之二
溜溜小哥
07-12 3385
继续看方法def start(self, **kwargs): def start(self, **kwargs): """ 启动一个服务; """ setup_env() status = 0 for serv
mysql-audit-1.1.12 编译
05-26
1. 下载 mysql-audit-1.1.12 源码包,解压缩。 2. 进入 mysql-audit-1.1.12 目录,执行以下命令生成 configure 脚本: ```sh autoreconf -i ``` 3. 执行 configure 脚本,生成 Makefile 文件: ```sh ./...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值