deepin-anything 源码刨析

已于 2023-09-21 19:37:12 修改
阅读量278 收藏
点赞数
文章标签: linux
于 2023-09-21 18:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24423085/article/details/133140141
版权

前言:

deepin-anything:最初是为了满足快速索引文件列表。
kprobe:内核探针,可在内核调用函数前,埋点执行自定义逻辑。
pt_args:内核探针注册接口参数2,用于获取映射的寄存器值结构体。

内核侧模块 vfs_monitor

文件列表项:

├── arg_extractor.c 		对应架构 pt_args 结构参数获取接口文件
├── arg_extractor.h
├── event.c					缓存VFS事件操作接口文件
├── event.h
├── event_merge.c			VFS事件合并操作接口,屏蔽原生linux Event对最终结果影响,del(X) + new(X) => remove del(X)
├── event_merge.h
├── Makefile
├── module.c				内核模块入口
├── vfs_change_consts.h		文件actions映射枚举
├── vfs_fsnotify.c			vfs文件变动逻辑处理主文件
├── vfs_fsnotify.h
├── vfs_genl.c				vfs_evnet入口操作文件
├── vfs_genl.h
├── vfs_kgenl.h
├── vfs_kretprobes.c		kprobe操作文件
└── vfs_kretprobes.h

module.c

    vfs_changed_func = vfs_notify_dentry_event;	//来自 vfs_genl.c 文件变动事件操作入口
    ret = init_vfs_genl();
    if (ret)
        goto init_vfs_genl_fail;

#ifdef CONFIG_FSNOTIFY_BROADCAST
    ret = init_vfs_fsnotify(get_event_merge_entry(vfs_changed_func)); // 重定向vfs_notify_dentry_event函数指针
    if (ret)
        goto init_event_source_fail;
#else
    ret = init_vfs_kretprobes(get_event_merge_entry(vfs_changed_func)); // 重定向vfs_notify_dentry_event函数指针
    if (ret)
        goto init_event_source_fail;
#endif
  • get_event_merge_entry 获取事件合并入口函数,来自 vfs_kretprobes.c
void *get_event_merge_entry(void *vfs_changed_func)
{
    vfs_changed_entry = vfs_changed_func;

    return do_event_merge;
}
  • init_vfs_fsnotify
static struct kretprobe *vfs_krps[] = {&do_mount_krp, &sys_umount_krp, &vfs_create_krp,
    &vfs_unlink_krp, &vfs_mkdir_krp, &vfs_rmdir_krp, &vfs_symlink_krp, &vfs_link_krp,
    &vfs_rename_krp, &security_inode_create_krp
}; //所有的kprobe结构

int init_vfs_kretprobes(void *vfs_changed_func)
{
    int ret;

    ret = init_mnt_ns();
    if (ret)
        return ret;

    vfs_changed_entry = vfs_changed_func;

    ret = register_kretprobes(vfs_krps, sizeof(vfs_krps) / sizeof(void *)); // 注册kprobe流程
    if (ret < 0) {
        mpr_info("register_kretprobes failed, returned %d\n", ret);
        return ret;
    }
    mpr_info("register_kretprobes %ld ok\n", sizeof(vfs_krps) / sizeof(void *));
    
    return 0;
}
  • kprobe结构,来自 vfs_kretprobes.h
#define _DECL_CMN_KRP(fn, symbol) static struct kretprobe fn##_krp = {\
        .entry_handler  = on_##fn##_ent,\
        .handler        = on_##fn##_ret,\
        .data_size      = sizeof(struct fn##_args),\
        .maxactive      = 64,\
        .kp.symbol_name = ""#symbol"",\
    };

#define DECL_CMN_KRP(fn) _DECL_CMN_KRP(fn, fn)

该部分定义 kprobe 结构体应用于注册探针。即do_mount_krp 埋点 path_mount 如下:

#if LINUX_VERSION_CODE < KERNEL_VERSION(5, 9, 0)
DECL_CMN_KRP(do_mount);
#else
_DECL_CMN_KRP(do_mount, path_mount); // do_mount_krp 埋点 函数为  path_mount
#endif

#if LINUX_VERSION_CODE < KERNEL_VERSION(4, 17, 0)
DECL_CMN_KRP(sys_umount);
#elif LINUX_VERSION_CODE < KERNEL_VERSION(5, 9, 0) // 内核版本标识
_DECL_CMN_KRP(sys_umount, ksys_umount); // sys_umount_krp 埋点函数为 ksys_umount
#else
_DECL_CMN_KRP(sys_umount, path_umount);
#endif

该部分定义kprobe的函数入口与kprobe操作函数

#define DECL_VFS_KRP(fn, act, de_i) static int on_##fn##_ent(struct kretprobe_instance *ri, struct pt_regs *regs)\
    {\
        return common_vfs_ent((struct vfs_event **)&(ri->data), (struct dentry *)get_arg(regs, de_i));\
    }\
    \
    static int on_##fn##_ret(struct kretprobe_instance *ri, struct pt_regs *regs)\
    {\
        return common_vfs_ret((struct vfs_event **)&(ri->data), regs, act);\
    }\
    \
    static struct kretprobe fn##_krp = {\
        .entry_handler  = on_##fn##_ent,\
        .handler        = on_##fn##_ret,\
        .data_size      = sizeof(struct vfs_event *),\
        .maxactive      = 64,\
        .kp.symbol_name = ""#fn"",\
    };

宏调用如下

DECL_VFS_KRP(vfs_create, ACT_NEW_FILE, 3); // 参数1为埋点符号,参数2文件操作,参数3获取参数寄存器 return regs->dx;
DECL_VFS_KRP(vfs_unlink, ACT_DEL_FILE, 3);
DECL_VFS_KRP(vfs_mkdir, ACT_NEW_FOLDER, 3);
DECL_VFS_KRP(vfs_rmdir, ACT_DEL_FOLDER, 3);
DECL_VFS_KRP(vfs_symlink, ACT_NEW_SYMLINK, 3);
DECL_VFS_KRP(security_inode_create, ACT_NEW_FILE, 2); // return regs->si;

vfs_changed_entry 函数绑定到 do_event_merge,init_vfs_kretprobes函数中:

vfs_changed_entry = vfs_changed_func;
Yurii.Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
deepin-elf-verify-1.1.10-1 mips64 龙芯 依赖库
09-03
deepin-elf-verify-1.1.10-1 mips64 龙芯 依赖库
ubuntu20.04安装(深度系统)deepin桌面环境以及完全删除过程
qq_23352159的博客
03-20 1199
说明了在ubuntu20.04下安装deepin桌面环境和彻底卸载的具体过程
depth anything解读与复现教程
m0_58846303的博客
02-18 5489
近日,TikTok发布一项新型AI技术“DepthAnything”,该技术由TikTok联合香港大学和浙江大学共同研发的一种先进单目深度估计(MDE)技术,能更有效地从2D图像中识别出深度信息图。基于这些深度信息图,普通的2D影像便可转化为3D影像。相比此前已有技术,“DepthAnything”在提升深度图的质量方面取得重大突破。此技术的应用将使得TikTok平台上现有的海量2D影像能够轻松转化为3D影像,让普通手机拍摄的2D影像“一键转3D”,或将大幅推进XR产业的发展。
Deepin15安装包抽风问题
一个程序员的博客
11-06 313
Deepin15安装包抽风问题
deepin linux 命令行_使用命令行升级为Deepin新版本的方法
weixin_33716865的博客
12-29 3438
除了在图形界面中点击更新按钮来升级Deepin新版本外,还可以使用命令行的方式来升级Deepin新版本,比如现在可以运行sudo apt-get update && sudo apt-get dist-upgrade -y命令升级为Deepin 15.10系统,要全新安装请到深度操作系统Deepin 15.10下载地址,附新功能介绍页面下载。升级命令在系统终端中运行以下命令:sud...
deepin-elf-sign-tool-1.1.10-1-amd64
08-10
deepin-elf-sign-tool_1.1.10-1_amd64
deepin-elf-verify-1.1.10-1-amd64 amd,intel,兆芯 UOS依赖包
08-10
deepin-elf-verify_1.1.10-1_amd64 amd,intel,兆芯 UOS依赖包
Deepin-Linux学习笔记
09-09
本文对linux环境下的面向开发者的基础知识进行了较为系统的介绍,对从windows转向linux的读者,很有帮助。
deepin-wine在线/离线安装包
08-11
我在该网页下载了安装包放在了压缩包里,如果觉得占空间,可以把它删掉,使用我自己用C++写的在线Deepin-wine安装器也可以。 百度网盘下载链接:https://pan.baidu.com/s/1d_vdDKGobR_oxWV9iGM98g 提取码:ur2s 蓝奏...
安装python遇到错误_安装Python时遇到如下问题,解决方案
weixin_39640203的博客
11-27 583
~$ sudo apt-get install python-pip正在读取软件包列表... 完成正在分析软件包的依赖关系树正在读取状态信息... 完成python-pip 已经是最新的版本了。升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 233 个软件包未被升级。有 8 个软件包没有被完全安装或卸载。解压缩后会消耗掉 0 B 的额外空间。您希望继续执行吗? [Y/n] ...
manjaro中文乱码以及manjaro deepin版升级报错
日常学习
01-10 2360
Manjaro是一个配置非常好的Linux发行版,但是不同的版本安装后总会有一些小问题,不解决看着也不舒服 #以下为个人使用manjaro各个版本所遇到的问题及后来解决方法 1.中文乱码问题 有时候刚安装好manjaro,可能会出现这种情况,即中文显示成了一个个方块(乱码)。这是因为缺少中文字库。 废话少说,直接来解决方法 sudo pacman -S wqy-bitmapfont wqy-mi...
深度linux安装dkms,deepin官方论坛-深度科技官网旗下网站
weixin_39957265的博客
05-15 591
导致dde-file-manager和deepin-anything-server也无法安装,具体错误内容如下:Loading new deepin-anything-0.0 DKMS files...Building for 5.10.5-amd64-desktop+Building initial module for 5.10.5-amd64-desktop+Error! Bad retur...
deepinlinux深度系统安装docker的一点教训
AnyThingFromBigban的博客
12-07 8220
以为深度和Ubuntu差不多,所以就直接按照docker教程上关于Ubuntu的安装教程走,最后发现不行。于是跑到深度论坛,解决了问题。 点击打开链接 并且启动docker是要在后面加上tag 的,没有加的话默认是 latest,会出错的。
深度linux系统控制中心,在深度Deepin 20.2系统中无法打开控制中心的解决方法
weixin_39745345的博客
04-29 1675
不管是升级还是全新安装的深度Deepin 20.2操作系统,都无法正常的打开控制中心,如果你也有此问题,可按以下解决方法处理。原因因为分析,造成控制中心崩溃,产生BUG是由/usr/lib/dde-control-center/modules/libdeepin-recovery-plugin.so引起的。尝试的方案,但不见效1、sudo apt reinstall dde-control-cen...
深度(Deepin)系统二三事
G00dChina的博客
06-23 4940
       最早知道深度是源自“深度值得深入”这句打在其封装的windowsXp系统桌面上的一行字,那个水滴真是太有冲击力,至今回想起来还清晰如初。       后来就遇上微软怼番茄,当时就担心深度以及东海,好在他们都及时转型收手。      再次看见深度就是他的Linux定制版放出来,当时也是个充满好奇的毛头小子,也算才正式接触到Linux,宣传说可以与Windows并存,就在自己的机器上装了...
Deepin15.11初体验及问题解决
热门推荐
倚竹幽篁
10-03 1万+
Deepin发展也有不少年了,最近还和华为的笔记本合作预装。之前我一直都用Ubuntu做日常开发,现在心血来潮也想折腾一下Deepin哈哈, 本文主要讲从Ubuntu无痛迁移到Deepin的安装过程、N卡显卡驱动等一系列小坑的解决。权当总结吧! 下载和制作启动盘 这个就不讲了哈,直接在官网下就行了,包括启动盘制作工具。 http://www.deepin.org/download/ 保留数据从...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 331
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux系统 源码安装deepin-elf-verify
06-14
Linux系统中安装deepin-elf-verify的源码,可以按照以下步骤操作: 1. 首先,你需要在Linux系统中安装一些编译工具和依赖库,比如gcc、make、autoconf、automake、libtool等。你可以使用系统自带的软件包管理器来安装它们,比如在Ubuntu系统中,可以执行以下命令来安装: ``` sudo apt-get update sudo apt-get install build-essential autoconf automake libtool ``` 2. 接着,你需要下载deepin-elf-verify的源码,可以在Github上找到它的仓库。 3. 解压源码包,并进入源码目录。 4. 执行"./autogen.sh"命令来生成configure脚本。 5. 执行"./configure"命令来配置源码,这个命令会检测你的系统环境,并生成Makefile文件。 6. 执行"make"命令来编译源码。 7. 执行"make install"命令来安装deepin-elf-verify到你的系统中。 需要注意的是,编译和安装deepin-elf-verify可能需要一些依赖库,你需要根据编译过程中的提示来安装它们。同时,如果你遇到了任何问题,可以查看deepin-elf-verify的文档或者在网络上搜索解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值