Clamav杀毒软件源码分析笔记[七]

最新推荐文章于 2022-05-18 19:00:40 发布
最新推荐文章于 2022-05-18 19:00:40 发布
阅读量8.8k 收藏 3
点赞数
分类专栏: Unix/Linux Programming 文章标签: 杀毒软件 session command thread null kill
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlehedgehog/article/details/3030729
版权
  Clamav杀毒软件源码分析笔记[七]


刺猬@http://blog.csdn.net/littlehedgehog





[accept循环处理]


上次本来可以在文章五把Clamd的主要函数说完的,不过线程未了,火候未到. 这次火候到了,Clamd的尽头也就走到底了.


  1.     if ((thr_pool=thrmgr_new(max_threads, idletimeout, scanner_thread)) == NULL)
  2.     {
  3.         logg("!thrmgr_new failed/n");
  4.         exit(-1);
  5.     }
  7.     time(&start_time);      //记录当前时间 保存在start_time中 
  9.     for (;;)
  10.     {   
  11.         new_sd = accept(socketd, NULL, NULL);
  12.         
  13.         /* 注意啦注意啦 中断也会打断accept阻塞 这里我们只需要检查errno是不是EINTR即可 如果返回值为-1(表示accpet失败)
  14.          * 又不是中断打扰所致,那就是出了其他问题了.
  15.          */
  16.         if ((new_sd == -1) && (errno != EINTR))     
  17.         {
  18.             /* very bad - need to exit or restart */
  19. #ifdef HAVE_STRERROR_R
  20.             logg("!accept() failed: %s/n", strerror_r(errno, buff, BUFFSIZE));
  21. #else
  22.             logg("!accept() failed/n");
  23. #endif
  24.             continue;
  25.         }
  26.         
  27.         /* 此信号一出 表示终端断线了 我们需要重新打开log文件*/
  28.         if (sighup)
  29.         {
  30.             logg("SIGHUP caught: re-opening log file./n");
  31.             logg_close();
  32.             sighup = 0;
  33.             if (!logg_file && (cpt = cfgopt(copt, "LogFile")))
  34.                 logg_file = cpt->strarg;
  35.         }
  36.         
  37.         /*  progexit是我们进程收到了SIGINT相关信号设置的标识 如果收到很不幸,我们要退出了 */
  38.         if (!progexit && new_sd >= 0)
  39.         {
  40.             client_conn = (client_conn_t *) mmalloc(sizeof(struct client_conn_tag));        //这里是组装thrmgr_dispatch的userdata参数 
  41.             client_conn->sd = new_sd;       //socket 描述符! 后面老是要用到 这个是服务端和客户端通信的一个通道 
  42.             client_conn->options = options;
  43.             client_conn->copt = copt;
  44.             client_conn->root = cl_dup(root);
  45.             client_conn->root_timestamp = reloaded_time;
  46.             client_conn->limits = &limits;
  47.             client_conn->mainpid = mainpid;
  48.             if (!thrmgr_dispatch(thr_pool, client_conn))
  49.             {
  50.                 close(client_conn->sd);
  51.                 free(client_conn);
  52.                 logg("!thread dispatch failed/n");
  53.             }
  54.         }
  56.         pthread_mutex_lock(&exit_mutex);
  57.         if (progexit)
  58.         {
  59.             if (new_sd >= 0)
  60.             {
  61.                 close(new_sd);
  62.             }
  63.             pthread_mutex_unlock(&exit_mutex);
  64.             break;
  65.         }
  66.         pthread_mutex_unlock(&exit_mutex);
  67.         
  68.         //如果设置了自我检查
  69.         if (selfchk)
  70.         {
  71.             time(&current_time);
  72.             if ((current_time - start_time) > (time_t)selfchk)      //这里是指病毒库的时间超过了我们设置的有效时间    
  73.             {
  74.                 if (reload_db(root, copt, TRUE))        //这个是检测数据库是否已经被更改,若是要设置reload 方便下面重新加载点
  75.                 {
  76.                     pthread_mutex_lock(&reload_mutex);
  77.                     reload = 1;
  78.                     pthread_mutex_unlock(&reload_mutex);
  79.                 }
  80.                 time(&start_time);
  81.             }
  82.         }
  84.         pthread_mutex_lock(&reload_mutex);
  85.         if (reload)
  86.         {
  87.             pthread_mutex_unlock(&reload_mutex);
  88.             root = reload_db(root, copt, FALSE);
  89.             pthread_mutex_lock(&reload_mutex);
  90.             reload = 0;
  91.             time(&reloaded_time);
  92.             pthread_mutex_unlock(&reload_mutex);
  93. #ifdef CLAMUKO
  94.             if (cfgopt(copt, "ClamukoScanOnLine") || cfgopt(copt, "ClamukoScanOnAccess"))
  95.             {
  96.                 logg("Stopping and restarting Clamuko./n");
  97.                 pthread_kill(clamuko_pid, SIGUSR1);
  98.                 pthread_join(clamuko_pid, NULL);
  99.                 tharg->root = root;
  100.                 pthread_create(&clamuko_pid, &clamuko_attr, clamukoth, tharg);
  101.             }
  102. #endif
  103.         }
  104.         else
  105.         {
  106.             pthread_mutex_unlock(&reload_mutex);
  107.         }
  108.     }
  110.     /* Destroy the thread manager.
  111.      * This waits for all current tasks to end
  112.      */
  113.     thrmgr_destroy(thr_pool);

这里一定要贴出  if ((thr_pool=thrmgr_new(max_threads, idletimeout, scanner_thread)) == NULL)

主要是想说在创建线程池的时候我们就已经确定好了线程执行的函数 scanner_thread 大家可以回头看看线程池创建处理代码. 下面就是给线程组装参数结构体了,主要是线程传参数形式已被定死了,所以我们要装载结构体.



线程的处理函数也只是一个代理而已,真正办实事的干部只有command了.如下所示:


  1. /* 线程的主函数 在这里面设置处理job */
  2. void scanner_thread(void *arg)
  3. {
  4.     client_conn_t *conn = (client_conn_t *) arg;
  5.     sigset_t sigset;
  6.     int ret, timeout, session=FALSE;
  7.     struct cfgstruct *cpt;
  10.     /* ignore all signals 这里作者已经注释了,这里全设置为1,其实是屏蔽信号 */
  11.     sigfillset(&sigset);
  12.     pthread_sigmask(SIG_SETMASK, &sigset, NULL);    //设置线程的信号屏蔽码,语义与sigprocmask()相同,但对不允许屏蔽的Cancel信号和不允许响应的Restart信号进行了保护。被屏蔽的信号保存在信号队列中,可由sigpending()函数取出。 
  14.     if ((cpt = cfgopt(conn->copt, "ReadTimeout")))
  15.     {
  16.         timeout = cpt->numarg;
  17.     }
  18.     else
  19.     {
  20.         timeout = CL_DEFAULT_SCANTIMEOUT;
  21.     }
  23.     if (!timeout)
  24.         timeout = -1;
  26.     do
  27.     {
  28.         ret = command(conn->sd, conn->root, conn->limits, conn->options, conn->copt, timeout);  //这才是真正干事儿
  29.         if (ret == -1)
  30.         {
  31.             break;
  32.         }
  34.         switch (ret)
  35.         {
  36.         case COMMAND_SHUTDOWN:
  37.             pthread_mutex_lock(&exit_mutex);
  38.             progexit = 1;
  39.             kill(conn->mainpid, SIGTERM);           //这里给主线程,也就是服务端进程发送关闭信号
  40.             pthread_mutex_unlock(&exit_mutex);
  41.             break;
  43.         case COMMAND_RELOAD:
  44.             pthread_mutex_lock(&reload_mutex);
  45.             reload = 1;
  46.             pthread_mutex_unlock(&reload_mutex);
  47.             break;
  48.         
  49.         case COMMAND_SESSION:           //客户端传来命令session 我们仍在一个session当中 这里还要继续循环获取命令(但是这个是什么状态下要发送嗯这个命令的)  
  50.             session = TRUE;
  51.             timeout = 5;
  52.             break;
  54.         case COMMAND_END:
  55.             session = FALSE;
  56.             break;
  57.         }
  58.         if (session)
  59.         {
  60.             pthread_mutex_lock(&exit_mutex);
  61.             if (progexit)
  62.             {
  63.                 session = FALSE;
  64.             }
  65.             pthread_mutex_unlock(&exit_mutex);
  66.             pthread_mutex_lock(&reload_mutex);
  67.             if (conn->root_timestamp != reloaded_time)
  68.             {
  69.                 session = FALSE;
  70.             }
  71.             pthread_mutex_unlock(&reload_mutex);
  72.         }
  73.     }
  74.     while (session);
  76.     close(conn->sd);
  77.     cl_free(conn->root);
  78.     free(conn);
  79.     return;
  80. }

就这样,通过command,我们把任务又推卸给其它函数来做了. command是最终办事的函数,不过这要等下次再说了,因为实验室要关门了.











Clamav杀毒软件源码分析笔记
qq_43678612的博客
11-15 384
Clamav杀毒软件源码分析笔记
Clamav杀毒软件源码分析笔记
qq_43678612的博客
11-14 3570
Clamav杀毒软件源码分析笔记
Clamav杀毒软件源码分析笔记[八]
刺猬小屋
10-08 9587
Clamav杀毒软件源码分析笔记[八]刺猬@http://blog.csdn.net/littlehedgehog[command]上回说到主循环(accept_th),这是一个死循环,因为我们Clamd在没有什么特殊的情况下是一直阻塞地苦苦等待在等待有客户端发出请求,然后安排好线程派发(dispatch)工作,接着我们的注意力便专注于线程的运作,这里的command是我们的重点研究对象.说来
Clamav杀毒软件源码分析笔记[三]
刺猬小屋
10-07 8589
  Clamav杀毒软件源码分析笔记[三]刺猬@http://blog.csdn.net/littlehedgehog[获取配置文件信息]说来比较打击积极性的是我们还得做一番比较麻烦的但是却又没多少挑战性的事业,因为如果clamd这个服务端全部都用命令行来指定信息的话,Clamav估计会没有市场,因为打字就会累死管理员。我们要设置比如像多久升级一次啊,升级服务器在哪里下载这些东西这些乱八糟的
Clamav杀毒软件源码分析笔记[十]
刺猬小屋
10-13 8463
Clamav杀毒软件源码分析笔记[十]刺猬@http://blog.csdn.net/littlehedgehog[客户端处理]服务端已经把主要的工作都已经处理的差不多了,剩下来也就是服务端等待客户端提出请求,然后根据客户端的请求做相应的工作. 所以客户端所做的事情就只是提交数据,然后坐享其成.服务端是在垂帘听政呢,还是做幕后英雄?话不多说了,下面进入正题.客户端(clamdscan)的主函数
ClamAV源码分析笔记
05-06
杀毒软件ClamAV系统的源码分析笔记,其中包括ClamAV的安装和编译过程。
Clamav杀毒软件源码分析笔记
02-01
### Clamav杀毒软件源码分析笔记 #### 一、Clamav简介 Clamav是一款开源的反病毒软件,主要用于Linux系统中。它具备命令行界面,并且支持多种平台,包括但不限于Linux、Unix等操作系统。Clamav能够检测各种类型的...
Clamav杀毒软件源码分析笔记
qq_43678612的博客
11-15 346
Clamav杀毒软件源码分析笔记
Clamav杀毒软件源码分析
lucien的博客
01-03 1128
http://blog.csdn.net/littlehedgehog/article/details/3030165
杀毒软件源码
07-12
查杀本地木马 垃圾文件 界面自己设置 下载后都可以自己修改
Anti-virus杀毒软件源码
08-07
杀毒软件源码
杀毒软件ClamAV 源码
10-11
Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。ClamAv官方网站:http://www.clamav.net/ --------------------- 作者:鸽子窝下蛋 来源:CSDN 原文:https://blog.csdn.net/yangyuge1987/article/details/72621560?utm_source=copy 版权声明:本文为博主原创文章,转载请附上博文链接!
杀毒软件源代码
12-28
这可是杀毒软件的源代码,希望提供给大家以后可以交流学习,可以让你觉得自己真的还不错哦。
Clamav杀毒软件源码分析笔记[二]
刺猬小屋
10-07 5614
  Clamav杀毒软件源码分析笔记[二]刺猬@http://blog.csdn.net/littlehedgehog[读取命令行参数]开始正儿八经地分析源码了. 从哪里入手呢,当然还是按照书上的来,我们先来看看Clamd的程序如何从生到死,Clamd是杀毒软件的服务端,我们在客户端提交要查杀的信息,然后Clamd服务端进行按照我们指令办事,然后把结果返回给我们。这个貌似是unix程序的一个经
clamav --reload 加载病毒库源码分析
guoguangwu的专栏
05-18 1123
基本流程可以参考clamav中clamdscan --version 不生效 我们直接从解析command开始。parse_command函数返回COMMAND_RELOAD类型。然后进入execute_or_dispatch_command函数处理。 recvloop=>parse_dispatch_cmd=>execute_or_dispatch_command /* returns: * <0 for error * -1 out of memory *
Clamav杀毒软件源码分析笔记[五]
热门推荐
刺猬小屋
10-07 1万+
  Clamav杀毒软件源码分析笔记[五]刺猬@http://blog.csdn.net/littlehedgehog[Socket通信]套间字socket常用于服务/客户模型的应用程序之间的通信和数据连接,需要重点关注的是这个所谓的服务端/客户端完全可以是一台计算机的两个应用程序。前面我们已经提到了,Clamd就是这个服务端,也就是说它是整个程序的顶梁柱,所有的关键逻辑处理都是它一人为之,不
Clamav杀毒软件源码分析笔记[六]
刺猬小屋
10-07 1万+
  Clamav杀毒软件源码分析笔记[六]刺猬@http://blog.csdn.net/littlehedgehog[线程处理]我曾经说过Clamd强大的动力并不是来自于某些催情药的功用,而是内部提供的线程池功能功不可没.所谓线程池,我理解是暂时收容工作完成的线程,派发工作给无所事事的线程,这样可以让线程有暂时的不死之身,一直存在于内存之中.这样避免了频繁地创建线程,销毁线程.先来看看所谓线
CentOS安装与配置Clamav杀毒软件指南
"本文主要介绍了如何在CentOS系统中安装和配置ClamAV杀毒软件,包括在线安装、离线安装、配置ClamAV、升级病毒库、设置自动查杀病毒以及日志记录等关键步骤。" 在CentOS中安装ClamAV杀毒软件分为在线安装和离线安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值